Persondatapolitik for Ravn & Olsen Advokater ApS
A. Formål
B. Formelle oplysninger
C. Persondata – overordnet
D. Typer af persondata
E. Formål
F. Den registreredes rettigheder
G. Behandlingsregler - generelt
H. Behandlingsregler i forhold til klienter
I. Behandlingsregler – ansatte
J. Behandlingsoversigt
K. Ændring af persondatapolitik
L. Klagemulighed
A. Formål
A.1
Fordi vi behandler persondata, har vi vedtaget denne Persondatapolitik. Heri kan du se en beskrivelse af, hvordan vi behandler dine Persondata og hvilke rettigheder, du har.
B. Formelle oplysninger
B.1
Selskabet er:
Ravn & Olsen Advokater ApS
Haralds Plads 8
8722 Hedensted
Danmark
CVR-nummer: 39267160
(Herefter benævnt ”Ravn & Olsen Advokater”)
Telefon: 70 22 20 21
Email: kontakt@ravnolsen.dk
Hjemmeside: www.ravnolsen.dk
C. Persondata – overordnet
C.1
Vi har procedurer for behandling af persondata for at hindre uautoriseret adgang til dine persondata. Vi opbevarer således dine persondata sikkert og fortroligt.
C.2
Når du stiller persondata til rådighed for os, modtager du oplysning om, hvilke persondata vi behandler om dig og hvad formålet med behandlingen er. Vi indsamler kun oplysninger, som er relevante for sagen. Skulle der alligevel blive indsamlet oplysninger, som ikke er nødvendige, vil de straks blive slettet.
C.3
Nedenstående retningslinjer beskriver hvilke typer af persondata, vi indsamler, hvordan persondata behandles, og hvem du kan kontakte, hvis du har spørgsmål til vores politik.
D. Typer af persondata
Klienter
Medarbejdere
E. Formål
E1
Indsamling af persondata kan have følgende formål:
Klienter
Medarbejdere
F. Den registreredes rettigheder
F.1
Ret til indsigt
F.1.1
Den registrerede har ret til at få bekræftet, om der behandles Persondata om vedkommende og har ret til indsigt i den registrerede Persondata (databeskyttelsesforordningens art. 15).
F.1.2
Den registrerede har også ret til at få oplyst følgende:
F.1.3
Det bemærkes dog, at retten til indsigt ikke gælder, hvis den registreredes interesse i oplysningerne bør vige for afgørende hensyn til private interesser (herunder hensynet til den pågældende selv). Denne undtagelse gælder for oplysninger, der er omfattet af vores tavshedspligt som advokater. Indsigtsretten vil derfor ikke kunne gøres gældende, hvis der er tale om persondata, som er omfattet af vores tavshedspligt. Dog vil klientens begæring om indsigt i egne persondata kun sjældent være begrænset (f.eks. ved indberetning til SØIK om overtrædelse af hvidvaskloven mv.).
F.1.4
Modtager vi en begæring om indsigt, skal vi gennemsøge alle elektroniske systemer og alt fysisk materiale vedrørende den pågældende person og derefter udlevere de persondata, der er registreret, og som vi vurderer kan udleveres uden at vores tavshedspligt kompromitteres.
F.2
Ret til berigtigelse
F.2.1
Den registrerede har ret til at få urigtige persondata om sig selv berigtiget af den dataansvarlige uden unødig forsinkelse (databeskyttelsesforordningens artikel 16).
F.2.2
Retten til berigtigelse gælder alene objektive persondata, og ikke subjektive vurderinger, f.eks. juridiske vurderinger, som vi måtte foretage.
F.3
Retten til at blive glemt
F.3.1
Den registrerede har ret til at ”blive glemt”, dvs. efter anmodning at få persondata om sig selv slettet (databeskyttelsesforordningens artikel 17). Der kan dog ikke kræves sletning, hvis behandlingen af persondata er nødvendig for at overholde en retlig forpligtelse, herunder at fastlægge et retskrav eller gøre et retskrav gældende.
F.4
Begæringer fra den registrerede
F.4.1
I forhold til begæringer fra den registrerede i konkrete sager, vil den ansvarlige jurist på sagen bedømme, om den registreredes anmodning kan/bør imødekommes helt eller delvist. I forhold til begæringer fra registrerede i forbindelse med ansættelsesforhold eller jobansøgninger vil virksomhedens ledelse bedømme, om den registreredes anmodning kan/bør imødekommes helt eller delvist.
F.5
Ret til dataminimering
F.5.1
Den registrerede har ret til at få begrænset behandlingen af persondata (databeskyttelsesforordningens artikel 18 h).
F.5.2
Ret til dataminimering gælder hvis:
F.6
Ret til dataportabilitet
F.6.1
Den registrerede har ret til i et struktureret og almindeligt anvendt format at modtage persondata om sig selv, som den pågældende selv har overgivet til Ravn & Olsen Advokater (databeskyttelsesforordningens artikel 20). Retten til dataportabilitet gælder alene oplysninger, den registrerede selv har givet, og kun behandlinger der foretages automatisk.
F.7
Ret til indsigelse
F.7.1
Den registrerede har til enhver tid ret til at gøre indsigelse mod behandling af sine persondata (databeskyttelsesforordningens artikel 21).
F.7.2
Hvis den registrerede gør indsigelse, må vi ikke behandle persondata, medmindre der er tale om legitime årsager til behandlingen, der vægtes højere end den registreredes interesser, eller hvis behandlingen er nødvendig for fastlæggelse af et retskrav eller for at gøre et retskrav gældende.
G. Behandlingsregler - generelt
G.1
Principper
G.1.1
Vores behandling af persondata sker ud fra en formålsbegrænsning. Behandling af persondata kræver således et sagligt og legitimt formål. Vi behandler kun de persondata, der er nødvendige set i forhold til formålet med behandlingen.
G.1.2
De persondata, vi behandler, skal være rigtige og løbende ajourføres.
G.1.3
Persondata opbevares kun så længe, det er nødvendigt set i forhold til formålet med behandlingen.
G.1.4
Persondata skal behandles fortroligt, således at risiko for uautoriseret brug undgås.
G.2
Konsekvensanalyser vedrørende databeskyttelse
G.2.1
Hvis en behandling af persondata ved brug af ny teknologi og som følge af sin karakter, omfang, sammenhæng og formål, sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, skal den dataansvarlige foretage en analyse af behandlingens konsekvenser i relation til beskyttelse af persondata (Databeskyttelsesforordningens artikel 35).
G.2.2
Af databeskyttelsesforordningens præambel fremgår det (betragtning 91), at behandling af persondata ikke anses for omfattet af reglerne om konsekvensanalyse, hvis der er tale om en læges, en sundhedspersons eller en advokats behandling af persondata om patienter eller klienter.
G.2.3
Henset til kriterierne for, hvornår der skal gennemføres konsekvensanalyse og betragtningerne i forordningens præambel, vil vores behandling af persondata meget sjældent være omfattet af kravet om konsekvensanalyse. Hvis der gennemføres en konsekvensanalyse, vil denne indgå i vores vurdering af, hvilke foranstaltninger, der skal træffes for at undgå forhøjet risiko for fysiske personers rettigheder/frihedsrettigheder.
G.3
Databeskyttelsesrådgiver
Hvis man behandler persondata som ”kerneaktivitet”, er der pligt til at udpege en databeskyttelsesrådgiver (databeskyttelsesforordningens artikel 37). Vi behandler ikke persondata som kerneaktivitet, hvorfor vi ikke har udpeget en databeskyttelsesrådgiver. Dette er i overensstemmelse med Datatilsynets ”Vejledning om databeskyttelsesrådgivere”, hvoraf fremgår, at virksomheder, der behandler persondata som biaktivitet, ikke er forpligtede til at udpege en databeskyttelsesrådgiver.
G.4
Videregivelse til andre tjenester
Udlevering af dine persondata til offentlige myndigheder, f.eks. politi eller retsvæsen vil alene ske i overensstemmelse med gældende lovgivning. Vi videregiver ikke dine persondata til sociale netværk.
G.5
Profilering
Profilering defineres som enhver automatisk behandling af data, der udføres med henblik på at evaluere personlige aspekter, når dette har retlige virkninger i forhold til den pågældende person. Vi bruger ikke dine persondata til profilering.
G.6
Tekniske foranstaltninger
G.6.1
Kun personer, der har et sagligt behov, bør have adgang til persondata. Samtidig skal der tages hensyn til driften. Ravn & Olsen Advokater har vurderet, at det er nødvendigt, at alle medarbejdere har adgang til alle sager, idet alle medarbejdere skal have mulighed for at foretage ekspeditioner i sagerne. Ravn & Olsen Advokater er en lille advokatvirksomhed med få ansatte og der skal være mulighed for at behandle sagerne kontinuerligt, også i tilfælde af sygdom, ferier, personaleudskiftning mv.
G.6.2
Alle medarbejdere har fået instruktioner i, hvorledes persondata behandles. Ravn & Olsen Advokater har i øvrigt udarbejdet interne leveregler, som medarbejderne arbejder efter.
G.6.3
Der er adgangskode til pc’er og andet elektronisk udstyr. Der er etableret to- faktorgodkendelse ved adgang til sagsbehandlingssystemet. Koderne skal ændres minimum hver 6. måned. Koderne må ikke overlades til andre eller opbevares synligt for andre. Ved 10 mislykkede logon-forsøg låser systemet og kan kun åbnes op ved kontakt til Abakion/systemudbyderen. Der anvendes automatisk skærmlås på telefoner og pc’er, således at de låser ved inaktivitet. Der er privacy filter på bærbare computers og på skærme i forkontoret.
G.6.4
PC’er skal have en opdateret firewall og virusbeskyttelse.
G.6.5
Outlook er sat op til, at emner, der er mere end 24 måneder gamle, slettes automatisk. Det gælder alle mapper i Outlook.
G.6.6
Hvis persondata lagres på bærbare medier, f.eks. en USB-nøgle, telefon og computer, skal data beskyttes med kode eller kryptering. Det bærbare medie må ikke opbevares eller efterlades, hvor uvedkommende kan få uhindret adgang dertil.
G.6.7
Der må ikke lagres persondata på medarbejdernes computeres skrivebord. Persondata opbevares således som udgangspunkt alene i vores sagsbehandlingssystem (Navokat).
G.6.8
Ved klienter og parter med navne- og/eller adressebeskyttelse, skal der ved oprettelsen af klienten/parten i Navokat markeres på klientkortet/partskortet, at der er tale om navne- og eller adressebeskyttelse. Vi skal i disse tilfælde være særligt opmærksomme på ikke at videregive de beskyttede oplysninger ved behandlingen af sagen.
G.6.9
Persondata i fysisk form skal opbevares i vores arkivskabe, når de ikke er i brug. Når dokumenter med persondata smides ud, skal de lægges i vores makuleringsspand. I det hele taget må persondata i fysisk form ikke opbevares, så det er synligt eller tilgængeligt for uvedkommende. Tager man dokumenter med persondata med ud af kontoret, skal man være særligt varsom og opmærksom på, at uvedkommende ikke får adgang til dette, ej heller under transporten. Persondata/dokumenter må kun kortvarigt opbevares i bil uden opsyn. Når der tages sager/dokumenter med hjem til brug for hjemmearbejde, skal man sikre sig, at andre i husstanden eller gæster ikke får adgang til materialet. Dokumenter/materiale skal hurtigst muligt bringes tilbage til kontoret.
G.6.10
Hvis der benyttes hjemmesideformularer, hvor persondata indtastes, skal der anvendes kode for at tilgå disse oplysninger. Oplysningerne videresendes ikke og de slettes straks, de ikke er relevante mere.
G.6.11
Hvis følsomme persondata, f.eks. personnummer eller lægeoplysninger sendes med e-mail, skal der anvendes kryptering. Så vidt det er muligt, udelader vi de sidste 4 cifre i personnummeret.
G.6.12
Hvis du mailer persondata til os, skal du være opmærksom på, at afsendelse til os ikke er sikker, medmindre dine e-mails er krypteret.
G.6.13
Ved brug af en ekstern databehandler til håndtering af persondata, skal der underskrives en skriftlig databehandleraftale mellem os og databehandleren.
G.6.14
Vi gemmer og behandler dine personlige data på it-systemer med kontrolleret og begrænset adgang. Systemerne er cloudbaserede og vores cloudløsning hostes hos samarbejdspartnere, med hvem vi har indgået databehandleraftaler. Der er back-up på vores cloud-løsning/vores it-system.
H. Behandlingsregler i forhold til klienter
H.1
Dataansvarlig
H.1.1
Som led i vores udøvelse af almindelig advokatvirksomhed, vurderer vi selvstændigt, om der er grundlag for at indsamle/behandle/opbevare persondata. Vi er dermed dataansvarlige.
H.2
Databehandler
Inddrages tredjeparter i sagsbehandlingen skal vi vurdere, om tredjeparterne får status som databehandlere eller selvstændige dataansvarlige. Sondringen går på, at den dataansvarlige er den, som bestemmer, med hvilke formål persondata må behandles, og hvordan behandlingen må ske. Hvorimod en databehandler alene behandler persondata på vegne af den dataansvarlige. Databehandleren træffer ikke selvstændig beslutning om formål, hvilken behandling der må ske mv.
H.3
Databehandleraftale
H.3.1
Hvis vi er dataansvarlige og der er en databehandlerkonstruktion, skal der foreligge en skriftlig databehandleraftale/kontrakt, som lever op til kravene i Databeskyttelsesforordningen. Er vi databehandler for klienten, skal der på tilsvarende vis foreligge en databehandleraftale med klienten.
H.4
Overførsel til tredjelande
H.4.1
Ravn & Olsen Advokater vil kun i meget sjældne tilfælde overføre persondata til tredjelande.
H.4.2
Ifølge Datatilsynets ”Vejledning om overførsel af Persondata til tredjelande”, skal følgende garantier være opfyldt:
H.4.3
Overførsel til lande uden for EU/EØS kræver opfyldelse af særlige kriterier (artikel 44-47).
H.4.4
Derudover kan overførsel ske, hvis
H.5
Databehandlere
H.5.1
Vi har indgået aftaler med eksterne samarbejdspartnere vedrørende den tekniske drift af Ravn & Olsen Advokater. Disse samarbejdspartnere er databehandlere i relation til persondata, som vi er dataansvarlige for.
H.5.2
Vi benytter følgende databehandlere, som der alle er indgået databehandleraftaler med:
Databehandler | Land |
Co3 A/S | Danmark |
Navokat/Abakion | Danmark |
Dynamic Web | Danmark |
Office 365/Microsoft | EU |
Status Revision | Danmark |
E-Signaturdanmark ApS/Scrive | EU |
Datahuset Vejen ApS | Danmark |
Danløn | Danmark |
H.6
Hjemmel til behandling
H.6.1
I vores opdrag fra klienten ligger en hjemmel til at behandle persondata, som er nødvendig til løsning af opgaven (databeskyttelsesforordningens artikel 6, stk. 1, litra a-c og litra f, samt artikel 9, stk. 2, litra a og f). Vi skal løbende vurdere på, hvilke oplysninger der er nødvendige, og særligt sørge for ikke at behandle persondata, som ikke ligger inden for opdraget. Unødvendige persondata slettes straks.
H.6.2
Vi kan behandle oplysninger om personnumre, når det følger af lovgivningen, hvis der foreligger et samtykke, eller hvis det er nødvendigt med henblik på fastlæggelse af et retskrav (databeskyttelsesforordningens § 11, jf. § 7).
H.6.3
Ved afslutning af en sag, skal vi tage stilling til, hvor længe persondata opbevares og hvornår de slettes. Der er udarbejdet særlig slette- og arkiveringsinstruks til dette formål.
H.7
Oplysningspligt
H.7.1
I forhold til klienten opfylder vi oplysningspligten ved, at vi i vores ordrebekræftelse sender et link til vores persondatapolitik. Derudover henvises i ordrebekræftelsen til følgende punkter i vores persondatapolitik:
H.7.2
I forhold til tredjeparter opfylder vi oplysningspligten i tilfælde, hvor vi vurderer, at det ikke vil udgøre en overtrædelse af vores tavshedspligt som advokater. Der er udarbejdet brev/paradigme kaldet “Underretning om indsamling af personoplysninger” , som sendes til tredjeparter eller disses repræsentanter, i de tilfælde hvor de er repræsenteret ved advokat. Eksempler på tilfælde, hvor vi underretter tredjeparter er ejendomshandler, hvor vi kommer i besiddelse af modpartens cpr.nr. mv. Ligeså ved oprettelse af ægtepagter. Også arvinger i dødsboer underrettes. I disse sagstyper vil tredjeparten ofte være vidende om sagen og dermed sker der ikke en overtrædelse af vores tavshedspligt som advokater. I bodelingssager underrettes modparten, hvis modparten er vidende om, at vi behandler sagen. Omvendt underretter vi ikke tredjeparter ved oprettelse af testamenter og fremtidsfuldmagter, idet det ville være en overtrædelse af vores tavshedspligt.
H.7.3
Tredjeparter kan f.eks. være modparter, vidner, familiemedlemmer, arbejdsgiver, myndigheder mv. Der kan også være tale om bipersoner, herunder skønsmænd, læger, sagsbehandlere mv.
H.7.4
Oplysningspligten i forhold til tredjeparter gælder ikke, hvis det vil kræve en uforholdsmæssig stor indsats at opfylde den (databeskyttelsesforordningens artikel 14, stk. 5, litra b). Det kan være bipersoner, f.eks. navne på læger og sagsbehandlere, hvor det er personens (arbejds-)funktion og ikke personen som sådan, der er relevant. Undtagelsen er dog betinget af, at der alene indgår kontaktoplysninger (almindelige persondata) om bipersonen.
H.7.5
I vores email-signatur er der endvidere et link til vores persondatapolitik.
H.8
Sletning af persondata - hvornår
H.8.1
Følgende hensyn afgør, hvornår vi sletter persondata:
Efter afvejning af disse hensyn, har vi som generel politik vedtaget, at persondata vedrørende en specifik sag slettes 10 år efter sagens afslutning. Alle oplysninger vedrørende en klient slettes 10 år efter klientforholdets ophør. Dog slettes oplysninger indsamlet til opfyldelse af hvidvaskreglerne efter 5 år.
Sammenhæng med den øvrige opbevaring af sager/persondata tilsiger, at stamdata (navn, adresse, kontaktoplysninger) for klienten bør opbevares i 10 år fra klientforholdets afslutning.
H.8.2
Denne politik udmønter sig i vores interne slette- og arkiveringsinstruks.
H.9
Sletning af persondata - hvordan
H.9.1
Sletning af persondata indebærer, at persondata uigenkaldeligt slettes fra alle lagringsmedier, og ikke kan genskabes.
H.9.2
Al opbevaring af persondata sker i Navokat, hvortil også oplysninger modtaget i Eboks eller som mails i Outlook overføres til. Den samlede sletning af persondata sker således ved sletning af den elektroniske sag/det elektroniske stamkort.
H.9.3
Vi scanner som udgangspunkt alt fysisk materiale til den elektroniske sag, hvorefter det fysiske materiale makuleres eller tilbagesendes til klienten. Er der i særlige tilfælde en fysisk sag, makuleres denne samtidig med sletning af den elektroniske sag.
I. Behandlingsregler – ansatte
I.1
Hjemmel til behandling
I.2
Der er hjemmel til behandling af ansattes persondata i følgende tilfælde:
I.3
Før ansættelsen
I.3.1
Hjemmel til behandling af almindelige persondata i forbindelse med en udvælgelsesproces med henblik på ansættelse af en person, er databeskyttelsesforordningens artikel 6, stk. 1, litra a.
I.3.2
Før ansættelse modtager vi Persondata fra ansøgeren. Det kan være ansøgning, kontaktoplysninger, CV, foto, eksamensbeviser, udtalelser mv.
I.3.3
Før ansættelse af en medarbejder kan der også være behov for at behandle følsomme persondata om vedkommende. Det kan f.eks. være en straffeattest eller lægeoplysninger. Behandling heraf sker kun med dit forudgående samtykke.
I.3.4
Vi indhenter også kun referencer fra tidligere arbejdsgivere, hvis du giver dit samtykke hertil først.
I.3.5
I nogle situationer ønsker vi at indhente en personlighedstest før ansættelsen. Det sker kun med dit samtykke.
I.3.6
Hvis du ansættes hos os, opbevares dine persondata, mens dit ansættelsesforhold består og i en periode på maksimalt 5 år fra ansættelsesforholdets ophør.
I.3.7
Hvis du ikke bliver ansat hos os, slettes dine persondata straks efter, at rekrutteringsprocessen er afsluttet eller senest 6 måneder efter ophør af ansættelsesprocessen, medmindre du har givet konkret samtykke til opbevaring i en længere og nærmere angivet periode.
I.4
Under ansættelsen
I.4.1
Under din ansættelse behandles persondata, som du selv giver os. Det kan være CPR-nr., adresseoplysninger, kontonummer, oplysninger om nærmeste pårørende, oplysninger om sygefravær mv. Derudover kan vi behandle persondata i form af referater fra interne møder, input fra ledelsen, kollegaer, kunder mv., og endelig også persondata foranlediget af offentlige myndigheder, f.eks. SKAT.
I.4.2
Vi er i visse tilfælde forpligtede til at videregive persondata til offentlige myndigheder, f.eks. til SKAT om A-skat eller lignende, idet vi som arbejdsgiver har en indeholdelses- og indberetningspligt.
I.4.3
På hjemmesiden kan vi uden samtykke offentliggøre arbejdsrelaterede persondata. Fotos af dig offentliggøres alene på hjemmesiden eller andre sociale medier med dit samtykke.
I.4.4
Det kan være nødvendigt at behandle følsomme persondata om en medarbejder. Som udgangspunkt sker det kun med dit samtykke. Uden samtykke kan vi dog i visse tilfælde behandle følsomme persondata. Det kan være helbredsoplysninger om kronisk sygdom mv. i tilfælde af fleksjobansættelse. Der kan også være tale om helbredsoplysninger i forbindelse med en medarbejders retskrav (f.eks. arbejdsskadeerstatning) eller følsomme persondata i forbindelse med en sag mod en medarbejder, f.eks.i tilfælde af underslæb.
I.4.5
Persondata om fratrådte medarbejdere opbevares maksimalt indtil 5 år efter ansættelsesforholdets ophør. I visse tilfælde kan vi dog konkret have brug for persondata i en længere periode, f.eks. med henblik på fastlæggelse af et retskrav. Det kan være en ansættelsesretlig sag eller en arbejdsskadesag.
I.5
Internet og e-mail
I.5.1
Som led i sin ansættelse har man som medarbejder en særlig e-mail konto i Outlook ligesom vi stiller internetadgang til rådighed. E-mailkontoen og internetadgangen er arbejdsredskaber og ikke-arbejdsmæssig anvendelse bør kun ske i meget begrænset omfang.
I.5.2
Vi kan have behov for at gennemgå e-mails sendt til og fra medarbejdernes e-mail konto, for at vi kan forfølge berettigede interesser, f.eks. hensynet til drift, sikkerhed, genetablering mv. Det kan også være i forbindelse med medarbejderes fravær eller fratrædelse. Vi læser som udgangspunkt ikke e-mails markeret med ”privat”, medmindre det klart fremgår af omstændighederne, at en konkret e-mail alligevel ikke er at betragte som privat eller den har et indhold, som kan være et brud på dine forpligtelser overfor os.
I.5.3
I forbindelse med fratrædelse vil din e-mail konto hos Ravn & Olsen Advokater være aktiv i en periode efter fratrædelsen. Dog kun så længe det har et sagligt formål, dvs. hensyn til drift, kunder mv. Periodens længde vil blive fastsat under hensyntagen til din stilling og funktion og vil maksimalt udgøre 12 måneder. Der vil ikke blive sendt mails ud af huset fra din e-mailkonto.
I.5.4
Med hensyn til internetadgangen indskærpes det, at denne alene må benyttes til søgning, der ikke strider imod almindelige etiske standarder. Særligt må internetadgangen ikke benyttes til besøg på hjemmesider, hvis indhold er af pornografisk, ekstremistisk eller diskriminerende karakter i relation til race, religion, køn, etnisk oprindelse eller lignende. Heri ligger også et forbud mod at afsende e-mails med materiale af ovennævnte karakter.
I.5.5
Ved mistanke om en medarbejders misbrug af enten e-mail eller internet forbeholder Ravn & Olsen Advokater sig ret til at gennemgå den enkelte medarbejders aktiviteter og lagrede data på it-systemet.
I.5.6
Vi anvender firewall, som har integrerede logningsfaciliteter/en systemlog. Denne firewall anvendes først og fremmest af hensyn til systemernes drift og sikkerhed. Den kan dog også anvendes til gennemgang af den enkelte medarbejders aktiviteter, jf. ovenfor. Systemloggen kan indeholde persondata.
I.5.7
Medarbejderens tilmelding til abonnementsservice, portaler mv. må kun finde sted efter aftale med Ravn & Olsen Advokaters ledelse.
I.6
Hjemmearbejdsplads
I.6.1
Hjemmearbejdspladser for medarbejdere er forsvarlige, jf. nedenfor.
J. Behandlingsoversigt
J.1
Behandlingsoversigt for oplysninger om klienter/parter:
Dataansvarlig | Ravn & Olsen Advokater ApS Haralds Plads 8 8722 Hedensted Cvr.nr. 39267160 Tlf. 70 22 20 21 kontakt@ravnolsen.dk www.ravnolsen.dk |
|
Den dataansvarliges repræsentant | Litten Posselt Olsen Haralds Plads 8 8722 Hedensted Tlf. 25 21 19 64 litten@ravnolsen.dk |
|
Formål | Behandlingernes formål | Udøvelse af advokatvirksomhed |
Kategorierne af registrerede og kategorierne af Persondata |
Kategori af registrerede personer |
Der behandles oplysninger om følgende kategorier af registrerede personer:
|
Oplysninger, som behandles om de registrerede personer |
Oplysninger, som indgår i den specifikke behandling:
Der indgår ikke oplysninger om:
|
|
Modtagerne af Persondata | Kategorier af modtagere, som oplysninger er eller vil blive videregivet til herunder modtagere i tredjelande og internationale organisationer |
|
Tredjelande og internationale organisationer | Oplysninger om overførelse af personoplysninger til tredjelande eller internationale organisationer | I sjældne tilfælde, f.eks. dødsbo hvor der er aktiver eller arvinger i udlandet, eller partielt skifte, hvor afdøde var bosat i udlandet |
Sletning | Tidspunkt for sletning af oplysninger | Oplysninger opbevares kun så længe det har et sagligt formål. Oplysninger tilknyttet sager slettes i overensstemmelse med virksomhedesn Slette- og arkiveringsinstruks. |
Tekniske og organisatoriske sikkerhedsforanstaltninger | Generel bekrivelse af tekniske og organisatoriske sikkerhedsforanstaltninger | Behandling af personoplysninger i forbindelse med udøvelse af advokatvirksomhed sker i overensstemmelse med vores Persondata politik og interne leveregler. Følsomme personoplysninger mailes krypteret eller sendes med almindelig post. Fysisk materiale opbevares, så det ikke er tilgængeligt for uvedkommende. Fysiske foranstaltninger: Der er monteret router med firewall på kontoret. Der er installeret antivirus samt firewall på alle computere. Der er installeret antivirus på mobiltelefoner, der også benyttes privat (juristernes mobiltelefoner). Gældende for alle computere: Der er monteret privacy-filter på alle skærme i forkontoret, samt på bærbare pc’ere. Adgangskode skal angives på alle computere for login. Pauseskærm med login aktiveret på alle computere. Bitlocker kryptering aktiveret på alle computere for alle harddiske. Microsoft konti for alle ansatte er aktiveret med 2-faktor beskyttelse. 2- faktor er via Microsoft Authenticator. Sikker mail plugin er aktiveret på alle computere i Outlook. Der er opsat følgende regler i Microsoft Office 365: Mails i Indbakke, Sendt post samt Slettet post slettes automatisk efter 2 år. Alle computere kontrolleres hver 6. måned for virus, og opdateres med nyeste patches. Alle computere bliver renset hver 6. måned for midlertidige filer, der kan indeholde spor af data (cookies er dog undtaget) MailTips er aktiveret for alle brugere
|
J.2
Behandlingsoversigt for personaleoplysninger:
Dataansvarlig | Advokatvirksomhedens navn, CVR-nr. og kontaktoplysninger (adresse, hjemmeside, telefonnummer og e-mail) |
Ravn & Olsen Advokater ApS Haralds Plads 8 8722 Hedensted Cvr.nr. 39267160 Tlf. 70 22 20 21 kontakt@ravnolsen.dk www.ravnolsen.dk |
Den dataansvarliges repræsentant | Litten Posselt Olsen Haralds Plads 8 8722 Hedensted Tlf. 25 21 19 64 litten@ravnolsen.dk |
|
Formål | Behandlingernes formål | Personaleadministration |
Kategorierne af registrerede og kategorierne af Persondata | Kategori af registrerede personer | Der behandles oplysninger om følgende kategorier af registrerede personer:
|
Oplysninger, som behandles om de registrerede personer |
Oplysninger, som indgår i den specifikke behandling:
|
|
Modtagerne af Persondata | Kategorier af modtagere som oplysninger er eller vil blive videregivet til, herunder modtagere i tredjelande og internationale organisationer |
|
Tredjelande og internationale organisationer | Oplysninger om overførelse af personoplysninger til tredjelande eller internationale organisationer | Nej |
Sletning | Tidspunkt for sletning af oplysninger | Oplysninger om tidligere ansatte slettes senest 5 år efter ophør af ansættelsesforholdet. Oplysninger om ansøgere slettes straks eller senest 6 måneder efter ophør af ansættelsesprocessen, medmindre ansøgeren har givet konkret samtykke til opbevaring i en længere og nærmere angivet periode. |
Tekniske og organisatoriske sikkerhedsforanstaltninger | Generel beskrivelse af tekniske og organisatoriske sikkerhedsforanstaltninger |
Behandling af personoplysninger i forbindelse med personaleadministration sker i overensstemmelse med vores persondatapolitik og interne leveregler. Der anvendes et cloudbaseret it- system. Der er indgået databehandleraftaler med leverandører af it-system og hjemmeside mv. Følsomme personoplysninger mailes krypteret/med sikkermail eller sendes med almindelig post. Fysisk materiale opbevares, så det ikke er tilgængeligt for uvedkommende. Fysiske foranstaltninger: Der er monteret router med firewall på kontoret. Der er installeret antivirus samt firewall på alle computere. Der er installeret antivirus på mobiltelefoner, der også benyttes privat (juristernes mobiltelefoner). Gældende for alle computere: Der er monteret privacy-filter på alle skærme i forkontoret, samt på bærbare pc’ere. Adgangskode skal angives på alle computere for login. Alle gæstekonti er deaktiveret. Pauseskærm med login aktiveret på alle computere. Bitlocker kryptering aktiveret på alle computere for alle harddiske. Microsoft konti for alle ansatte er aktiveret med 2-faktor beskyttelse. 2-faktor er via Microsoft Authenticator. Sikker mail plugin er aktiveret på alle computere i Outlook. Der er opsat følgende regler i Microsoft Office 365: Mails i Indbakke, Sendt post samt Slettet post slettes automatisk efter 2 år. Alle computere kontrolleres hver 6. måned for virus, og opdateres med nyeste patches. Alle computere bliver renset hver 6. måned for midlertidige filer, der kan indeholde spor af data (cookies er dog undtaget) MailTips er aktiveret for alle brugere
|
K. Ændring af persondatapolitik
K.1
Der vil løbende være behov for revidering af denne persondatapolitik, og Ravn & Olsen Advokater kan således til enhver tid foretage ændringer i politikken med virkning for fremtiden.
L. Klagemulighed
L.1
Du har mulighed for at klage til Datatilsynet over Ravn & Olsen Advokaters indsamling og behandling af dine Persondata. Du kan rette henvendelse til Datatilsynet her:
Datatilsynet
Borgergade 28, 5.
1300 København K
Telefon 3319 3200
Mail: dt@datatilsynet.dk
www.datatilsynet.dk