Persondatapolitik for Ravn & Olsen Advokater ApS


A. Formål

A.1

Fordi vi behandler persondata, har vi vedtaget denne Persondatapolitik. Heri kan du se en beskrivelse af, hvordan vi behandler dine Persondata og hvilke rettigheder, du har.


B. Formelle oplysninger

B.1 

Selskabet er:

Ravn & Olsen Advokater ApS
Haralds Plads 14
8722 Hedensted
Danmark
CVR-nummer: 39267160
(Herefter benævnt ”Ravn & Olsen Advokater”)

Telefon: 70 22 20 21
Email: [email protected]
Hjemmeside: www.ravnolsen.dk


C. Persondata – overordnet

C.1

Vi har procedurer for behandling af persondata for at hindre uautoriseret adgang til dine persondata. Vi opbevarer således dine persondata sikkert og fortroligt.

C.2

Vi indsamler kun oplysninger, som er relevante for sagen. Skulle der alligevel blive indsamlet oplysninger, som ikke er nødvendige, vil de straks blive slettet.

C.3

Nedenstående retningslinjer beskriver hvilke typer af persondata, vi indsamler, hvordan persondata behandles, og hvem du kan kontakte, hvis du har spørgsmål til vores politik.


D. Typer af persondata

Klienter og tredjeparter

  • check Almindelige persondata, f.eks. navn, adresse, e-mail, telefonnummer, fødselsdato, køn, profilbillede mv.
  • check CPR-nummer
  • check Lokalisationsdata, navn, medarbejder telefonnummer, medarbejder emailadresse mv.
  • check E-mails
  • check Økonomiske oplysninger, herunder skatteoplysninger, bankinformationer og regnskaber
  • check Oplysninger fra CVR.dk, tinglysning.dk, OIS.dk mv.
  • check Lægelige oplysninger/journaler
  • check Kommunale oplysninger/journaler
  • check Rapporter/oplysninger/journaler fra offentlige myndigheder (f.eks. politi, domstole, klagenævn, forvaltninger mv.)

Medarbejdere

  • check Almindelige persondata, f.eks. navn, adresse, e-mail, fødselsdato, køn, profilbillede, mv.
  • check CPR-nummer
  • check Navn og kontaktoplysninger på nær familie
  • check Persondata om uddannelsesforløb, herunder eksamensbeviser og karakterer
  • check Persondata om tidligere job, herunder evt. udtalelser, erhvervserfaring, anbefalinger, referencer
  • check Persondata om nuværende job
  • check Persondata om løn, skat, pension og kontonummer, hvortil løn skal udbetales
  • check Persondata om fravær fra arbejde, herunder sygefravær og lægeerklæringer mv. i forbindelse med sygefravær
  • check Unikke numre på netværksenheder, log-historik
  • check E-mails
  • check Tidsregistrering, oplysninger om produktivitet mv.
  • check Medarbejdersignatur, systemmæssige registreringer i forbindelse hermed
  • check MUS samtaler, fratrædelsessamtaler og andre samtaler som led i ansættelsesforholdet mv.
  • check Straffeattest
  • check Personlighedstest, herunder personlige karakteristika
  • check Arbejdsgiverbetalt mobil telefon, herunder opkaldshistorik mv.
  • check Skadeshåndtering, oplysninger til forsikringsselskaber, Arbejdsmarkedets Erhvervssikring, Arbejdstilsynet mv.
  • check E-Boks, mails fra offentlige myndigheder, f.eks. SKAT, Arbejdsmarkedets Erhvervssikring

E. Formål

E1

Indsamling af persondata kan have følgende formål:

Klienter og tredjeparter

  • check Almindelig advokatvirksomhed, herunder at yde rådgivning til dig og løse opgaver på din anmodning
  • check Opfyldelse af lovkrav, f.eks. Opfyldelse af vores forpligtelser i henhold til lov om forebyggelse af hvidvask og terrorfinansiering
  • check Forbedring af Ravn & Olsen advokaters rådgivning og kommunikation
  • check Markedsføringsaktiviteter, herunder optimering af hjemmeside
  • check Som led i behandlingen af sager kan vi behandle personoplysninger om andre end klienten. Det kan være modparter, vidner, klienters nærtstående eller andre som har en naturlig forbindelse til sagen. I sager vedrørende dødsboer kan det være personoplysninger om afdøde, arvinger, legatarer, afdødes tidligere og nuværende ægtefælle, afdødes forældre og andre nærtstående. Disse benævnes herefter tilsammen ”tredjeparter”. Vi behandler sådanne personoplysninger om tredjeparter, som er naturlige og nødvendige for at opfylde lovgivning eller for at løse sagen.

Medarbejdere

  • check Gennemførelse af en ansættelsesaftale og varetagelse af din relation til os som medarbejder
  • check Opfyldelse af lovkrav

F. Den registreredes rettigheder

F.1

Ret til indsigt

F.1.1
Den registrerede har ret til at få bekræftet, om der behandles Persondata om vedkommende og har ret til indsigt i den registrerede Persondata (databeskyttelsesforordningens art. 15).

F.1.2
Den registrerede har også ret til at få oplyst følgende:

  • check Formålet med behandlingen af persondata
  • check Hvilke kategorier af persondata, der er tale om
  • check Hvilke modtagere persondata videregives til og om der er tale om modtagere i tredjelande eller internationale organisationer
  • check Hvilket tidsrum persondata opbevares i eller de kriterier der afgør, hvilket tidsrum persondata opbevares i
  • check information om, hvorfra Persondata stammer, hvis de ikke indsamles hos den registrerede selv
  • check at den registrerede har ret til at anmode den dataansvarlige om berigtigelse, sletning af persondata eller begrænsning af behandling af persondata
  • check at den registrerede har ret til at gøre indsigelse mod behandling af persondata
  • check at den registrerede har ret til at indgive klage til en tilsynsmyndighed
  • check at den registrerede har ret til at få oplysninger om garantier, hvis persondata er overdraget til tredjelande.

F.1.3
Det bemærkes dog, at retten til indsigt ikke gælder, hvis den registreredes interesse i oplysningerne bør vige for afgørende hensyn til private interesser (herunder hensynet til den pågældende selv). Denne undtagelse gælder for oplysninger, der er omfattet af vores tavshedspligt som advokater. Indsigtsretten vil derfor ikke kunne gøres gældende, hvis der er tale om persondata, som er omfattet af vores tavshedspligt. Dog vil klientens begæring om indsigt i egne persondata kun sjældent være begrænset (f.eks. ved indberetning til SØIK om overtrædelse af hvidvaskloven mv.).

F.1.4
Modtager vi en begæring om indsigt, skal vi gennemsøge alle elektroniske systemer og alt fysisk materiale vedrørende den pågældende person og derefter udlevere de persondata, der er registreret.

F.2

Ret til berigtigelse

F.2.1
Den registrerede har ret til at få urigtige persondata om sig selv berigtiget af den dataansvarlige uden unødig forsinkelse (databeskyttelsesforordningens artikel 16).

F.2.2
Retten til berigtigelse gælder alene objektive persondata, og ikke subjektive vurderinger, f.eks. juridiske vurderinger, som vi måtte foretage.

F.3

Retten til at blive glemt

F.3.1
Den registrerede har ret til at ”blive glemt”, dvs. efter anmodning at få persondata om sig selv slettet (databeskyttelsesforordningens artikel 17). Der kan dog ikke kræves sletning, hvis behandlingen af persondata er nødvendig for at overholde en retlig forpligtelse, herunder at fastlægge et retskrav eller gøre et retskrav gældende.

F.4

Begæringer fra den registrerede

F.4.1
I forhold til begæringer fra den registrerede i konkrete sager, vil den ansvarlige jurist på sagen bedømme, om den registreredes anmodning kan/bør imødekommes helt eller delvist. I forhold til begæringer fra registrerede i forbindelse med ansættelsesforhold eller jobansøgninger vil virksomhedens ledelse bedømme, om den registreredes anmodning kan/bør imødekommes helt eller delvist.

F.5

Ret til dataminimering

F.5.1
Den registrerede har ret til at få begrænset behandlingen af persondata (databeskyttelsesforordningens artikel 18 h).

F.5.2
Ret til dataminimering gælder hvis:

  • check den registrerede bestrider rigtigheden af persondata
  • check behandlingen er ulovlig
  • check Persondata ikke længere er nødvendige, men de dog er nødvendige for, at et retskrav kan fastlægges eller gøres gældende
  • check den registrerede har gjort indsigelse mod behandling af persondata i medfør af artikel 21, stk. 1

F.6

Ret til dataportabilitet

F.6.1
Den registrerede har ret til i et struktureret og almindeligt anvendt format at modtage persondata om sig selv, som den pågældende selv har overgivet til Ravn & Olsen Advokater (databeskyttelsesforordningens artikel 20). Retten til dataportabilitet gælder alene oplysninger, den registrerede selv har givet, og kun behandlinger der foretages automatisk.

F.7

Ret til indsigelse

F.7.1
Den registrerede har til enhver tid ret til at gøre indsigelse mod behandling af sine persondata (databeskyttelsesforordningens artikel 21).

F.7.2
Hvis den registrerede gør indsigelse, må vi ikke behandle persondata, medmindre der er tale om legitime årsager til behandlingen, der vægtes højere end den registreredes interesser, eller hvis behandlingen er nødvendig for fastlæggelse af et retskrav eller for at gøre et retskrav gældende.


G. Behandlingsregler - generelt

G.1

Principper

G.1.1
Vores behandling af persondata sker ud fra en formålsbegrænsning. Behandling af persondata kræver således et sagligt og legitimt formål. Vi behandler kun de persondata, der er nødvendige set i forhold til formålet med behandlingen.

G.1.2
De persondata, vi behandler, skal være rigtige og løbende ajourføres.

G.1.3
Persondata opbevares kun så længe, det er nødvendigt set i forhold til formålet med behandlingen.

G.1.4
Persondata skal behandles fortroligt, således at risiko for uautoriseret brug undgås.

G.2

Konsekvensanalyser vedrørende databeskyttelse

G.2.1
Hvis en behandling af persondata ved brug af ny teknologi og som følge af sin karakter, omfang, sammenhæng og formål, sandsynligvis vil indebære en høj risiko for fysiske personers rettigheder og frihedsrettigheder, skal den dataansvarlige foretage en analyse af behandlingens konsekvenser i relation til beskyttelse af persondata (Databeskyttelsesforordningens artikel 35).

G.2.2
Af databeskyttelsesforordningens præambel fremgår det (betragtning 91), at behandling af persondata ikke anses for omfattet af reglerne om konsekvensanalyse, hvis der er tale om en læges, en sundhedspersons eller en advokats behandling af persondata om patienter eller klienter.

G.2.3
Henset til kriterierne for, hvornår der skal gennemføres konsekvensanalyse og betragtningerne i forordningens præambel, vil vores behandling af persondata meget sjældent være omfattet af kravet om konsekvensanalyse. Hvis der gennemføres en konsekvensanalyse, vil denne indgå i vores vurdering af, hvilke foranstaltninger, der skal træffes for at undgå forhøjet risiko for fysiske personers rettigheder/frihedsrettigheder.

G.3

Databeskyttelsesrådgiver
Hvis man behandler persondata som ”kerneaktivitet”, er der pligt til at udpege en databeskyttelsesrådgiver (databeskyttelsesforordningens artikel 37). Vi behandler ikke persondata som kerneaktivitet, hvorfor vi ikke har udpeget en databeskyttelsesrådgiver. Dette er i overensstemmelse med Datatilsynets ”Vejledning om databeskyttelsesrådgivere”, hvoraf fremgår, at virksomheder, der behandler persondata som biaktivitet, ikke er forpligtede til at udpege en databeskyttelsesrådgiver.

G.4

Videregivelse til andre tjenester
Udlevering af dine persondata til offentlige myndigheder, f.eks. politi eller retsvæsen vil alene ske i overensstemmelse med gældende lovgivning. Vi videregiver ikke dine persondata til sociale netværk.

G.5

Profilering
Profilering defineres som enhver automatisk behandling af data, der udføres med henblik på at evaluere personlige aspekter, når dette har retlige virkninger i forhold til den pågældende person. Vi bruger ikke dine persondata til profilering.

G.6

Tekniske foranstaltninger

G.6.1
Kun personer, der har et sagligt behov, bør have adgang til persondata. Samtidig skal der tages hensyn til driften. Ravn & Olsen Advokater har vurderet, at det er nødvendigt, at alle medarbejdere har adgang til alle sager, idet alle medarbejdere skal have mulighed for at foretage ekspeditioner i sagerne. Ravn & Olsen Advokater er en lille advokatvirksomhed med få ansatte og der skal være mulighed for at behandle sagerne kontinuerligt, også i tilfælde af sygdom, ferier, personaleudskiftning mv.

G.6.2
Alle medarbejdere har fået instruktioner i, hvorledes persondata behandles. Ravn & Olsen Advokater har i øvrigt udarbejdet interne leveregler, som medarbejderne arbejder efter.

G.6.3
Der er adgangskode til pc’er og andet elektronisk udstyr, f.eks. telefoner. Koderne skal ændres minimum hver 6. måned. Koderne må ikke overlades til andre eller opbevares synligt for andre. Ved 10 mislykkede logon-forsøg låser systemet og kan kun åbnes op ved kontakt til Abakion/systemudbyderen.Der anvendes automatisk skærmlås på telefoner og pc’er, således at de låser ved inaktivitet.

G.6.4
PC’er skal have en opdateret firewall og virusbeskyttelse.

G.6.5
Outlook er sat op til, at emner, der er mere end 24 måneder gamle, slettes automatisk. Det gælder alle mapper i Outlook.

G.6.6
Hvis persondata lagres på bærbare medier, f.eks. en USB-nøgle, telefon og computer, skal data beskyttes med kode eller kryptering. Det bærbare medie må ikke opbevares eller efterlades, hvor uvedkommende kan få uhindret adgang dertil.

G.6.7
Der må ikke lagres persondata på medarbejdernes computeres skrivebord eller på computernes fællesdrev (F). Persondata opbevares således som udgangspunkt alene i vores sagsbehandlingssystem (Navokat).

G.6.8
Persondata i fysisk form skal opbevares i vores arkivskabe, når de ikke er i brug. Når dokumenter med persondata smides ud, skal de lægges i vores makuleringsspand. I det hele taget må persondata i fysisk form ikke opbevares, så det er synligt eller tilgængeligt for uvedkommende.

G.6.9
Hvis der benyttes hjemmesideformularer, hvor persondata indtastes, skal der anvendes kode for at tilgå disse oplysninger. Oplysningerne videresendes ikke og de slettes straks, de ikke er relevante mere.

G.6.10
Hvis følsomme persondata, f.eks. personnummer eller lægeoplysninger sendes med e-mail, skal der anvendes kryptering. Så vidt det er muligt, udelader vi de sidste 4 cifre i personnummeret.

G.6.11
Hvis du mailer persondata til os, skal du være opmærksom på, at afsendelse til os ikke er sikker, medmindre dine e-mails er krypteret.

G.6.12
Ved brug af en ekstern databehandler til håndtering af persondata, skal der underskrives en skriftlig databehandleraftale mellem os og databehandleren.

G.6.13
Vi gemmer og behandler dine personlige data på it-systemer med kontrolleret og begrænset adgang. Systemerne er cloudbaserede og vores cloudløsning hostes hos samarbejdspartnere, med hvem vi har indgået databehandleraftaler. Der er back-up på vores cloud-løsning/vores it-system.


H. Behandlingsregler i forhold til klienter

H.1

Dataansvarlig

H.1.1
Som led i vores udøvelse af almindelig advokatvirksomhed, vurderer vi selvstændigt, om der er grundlag for at indsamle/behandle/opbevare persondata. Vi er dermed dataansvarlige.

H.2

Databehandler
Inddrages tredjeparter i sagsbehandlingen skal vi vurdere, om tredjeparterne får status som databehandlere eller selvstændige dataansvarlige. Sondringen går på, at den dataansvarlige er den, som bestemmer, med hvilke formål persondata må behandles, og hvordan behandlingen må ske. Hvorimod en databehandler alene behandler persondata på vegne af den dataansvarlige. Databehandleren træffer ikke selvstændig beslutning om formål, hvilken behandling der må ske mv.

H.3

Databehandleraftale

H.3.1
Hvis vi er dataansvarlige og der er en databehandlerkonstruktion, skal der foreligge en skriftlig databehandleraftale/kontrakt, som lever op til kravene i Databeskyttelsesforordningen. Er vi databehandler for klienten, skal der på tilsvarende vis foreligge en databehandleraftale med klienten.

H.4

Overførsel til tredjelande

H.4.1
Ravn & Olsen Advokater vil kun i meget sjældne tilfælde overføre persondata til tredjelande.

H.4.2
Ifølge Datatilsynets ”Vejledning om overførsel af Persondata til tredjelande”, skal følgende garantier være opfyldt:

  • check Tredjelandes adgang til og brug af persondata hidrørende fra EU må alene ske efter klare og præcise regler.
  • check Tredjelandes adgang til og brug af persondata hidrørende fra EU skal være nødvendig og proportional.
  • check Der skal være en uafhængig og effektiv tilsynsmyndighed i tredjelandet, ligesom der skal være tilgængelige retsmidler i tredjelandet.

H.4.3
Overførsel til lande uden for EU/EØS kræver opfyldelse af særlige kriterier (artikel 44-47).

  • check at landet er godkendt af EU-Kommissionen
  • check at vi og tredjeparten har indgået en aftale ved brug af EU-Kommissionens standard model klausuler, eller
  • check at der er et tilstrækkeligt beskyttelsesniveau

H.4.4
Derudover kan overførsel ske, hvis

  • check der er givet samtykke
  • check overførslen er nødvendig for opfyldelse af en kontrakt
  • check overførslen er nødvendig for fastlæggelse af et retskrav eller hvis et retskrav skal gøres gældende eller forsvares

H.5

Databehandlere

H.5.1
Vi har indgået aftaler med eksterne samarbejdspartnere vedrørende den tekniske drift af Ravn & Olsen Advokater. Disse samarbejdspartnere er databehandlere i relation til persondata, som vi er dataansvarlige for.

H.5.2
Vi benytter følgende databehandlere, som der alle er indgået databehandleraftaler med:

Databehandler Land
Co3 A/S Danmark
Navokat/Abakion Danmark
Dynamic Web Danmark
Office 365/Microsoft EU
RID Revision Danmark

H.6

Hjemmel til behandling

H.6.1
I vores opdrag fra klienten ligger en hjemmel til at behandle persondata, som er nødvendig til løsning af opgaven (databeskyttelsesforordningens artikel 6, stk. 1, litra a-c og litra f, samt artikel 9, stk. 2, litra a og f). Vi skal løbende vurdere på, hvilke oplysninger der er nødvendige, og særligt sørge for ikke at behandle persondata, som ikke ligger inden for opdraget. Unødvendige persondata slettes straks.

H.6.2
Vi kan behandle oplysninger om personnumre, når det følger af lovgivningen, hvis der foreligger et samtykke, eller hvis det er nødvendigt med henblik på fastlæggelse af et retskrav (databeskyttelsesforordningens § 11, jf. § 7).

H.6.3
Ved afslutning af en sag, skal vi tage stilling til, hvor længe persondata opbevares og hvornår de slettes. Der er udarbejdet særlig slette- og arkiveringsinstruks til dette formål.

H.7

Oplysningspligt

H.7.1
I forhold til klienten opfylder vi oplysningspligten ved, at vi i vores ordrebekræftelse sender et link til vores persondatapolitik. Derudover henvises i ordrebekræftelsen til følgende punkter i vores persondatapolitik:

  • check Vores elektroniske og fysiske behandling/opbevaring af persondata.
  • check Opbevaringsperiode efter afslutning mht. data omfattet af hvidvaskloven
  • check Rettigheder og mulighed for klage samt muligheden for at tilbagekalde et evt. samtykke

H.7.2
I forhold til tredjeparter opfylder vi oplysningspligten i tilfælde, hvor vi vurderer, at det ikke vil udgøre en overtrædelse af vores tavshedspligt som advokater. I vores emailsignatur oplyser vi om vores persondatapolitik og der er indsat et link til selve politikken. Persondatapolitikken er endvidere frit tilgængelig på vores hjemmesiden.

H.7.3
Oplysningspligten i forhold til tredjeparter gælder ikke, hvis det vil kræve en uforholdsmæssig stor indsats at opfylde den (databeskyttelsesforordningens artikel 14, stk. 5, litra b). Det kan være bipersoner, f.eks. navne på læger og sagsbehandlere, hvor det er personens (arbejds-)funktion og ikke personen som sådan, der er relevant. Undtagelsen er dog betinget af, at der alene indgår kontaktoplysninger (almindelige persondata) om bipersonen.

H.8

Sletning af persondata - hvornår

H.8.1
Følgende hensyn afgør, hvornår vi sletter persondata:

  • check Bogføringsreglerne tilsiger, at persondata vedrørende en betaling skal opbevares i 5 år + løbende kalenderår efter regnskabsårets afslutning.
  • check Hvidvaskreglerne tilsiger, at oplysninger indsamlet til opfyldelse af hvidvaskreglerne skal opbevares i 5 år (og ikke længere end 5 år).
  • check Vores mulighed for at kunne imødegå et muligt rådgiveransvar tilsiger, at sagen bør opbevares i 10 år efter dennes afslutning.

Efter afvejning af disse hensyn, har vi som generel politik vedtaget, at persondata vedrørende en specifik sag slettes 10 år efter sagens afslutning. Alle oplysninger vedrørende en klient slettes 10 år efter klientforholdets ophør. Dog slettes oplysninger indsamlet til opfyldelse af hvidvaskreglerne efter 5 år.

Sammenhæng med den øvrige opbevaring af sager/persondata tilsiger, at stamdata (navn, adresse, kontaktoplysninger) for klienten bør opbevares i 10 år fra klientforholdets afslutning.

H.8.2
Denne politik udmønter sig i vores interne slette- og arkiveringsinstruks.

H.9

Sletning af persondata - hvordan

H.9.1
Sletning af persondata indebærer, at persondata uigenkaldeligt slettes fra alle lagringsmedier, og ikke kan genskabes.

H.9.2
Al opbevaring af persondata sker i Navokat, hvortil også oplysninger modtaget i Eboks eller som mails i Outlook overføres til. Den samlede sletning af persondata sker således ved sletning af den elektroniske sag/det elektroniske stamkort.

H.9.3
Vi scanner som udgangspunkt alt fysisk materiale til den elektroniske sag, hvorefter det fysiske materiale makuleres eller tilbagesendes til klienten. Er der i særlige tilfælde en fysisk sag, makuleres denne samtidig med sletning af den elektroniske sag.


I. Behandlingsregler – ansatte

I.1

Hjemmel til behandling

I.2

Der er hjemmel til behandling af ansattes persondata i følgende tilfælde:

  • check Medarbejderen har givet samtykke
  • check Behandling er nødvendig af hensyn til opfyldelse af en kontrakt, som medarbejderen er part i, eller af hensyn til gennemførelse af foranstaltninger, der træffes på medarbejderens anmodning forud for indgåelse af en kontrakt.
  • check Behandling er nødvendig for at overholde en retlig forpligtelse, som påhviler os.
  • check Behandling er nødvendig for at beskytte medarbejderens eller en anden fysisk persons vitale interesser.
  • check Behandling er nødvendig af hensyn til udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som vi har fået pålagt.
  • check Behandling er nødvendig for, at vi eller en tredjemand kan forfølge en legitim interesse, medmindre medarbejderens interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af persondata, vejer tungere.

I.3

Før ansættelsen

I.3.1
Hjemmel til behandling af almindelige persondata i forbindelse med en udvælgelsesproces med henblik på ansættelse af en person, er databeskyttelsesforordningens artikel 6, stk. 1, litra a.

I.3.2
Før ansættelse modtager vi Persondata fra ansøgeren. Det kan være ansøgning, kontaktoplysninger, CV, foto, eksamensbeviser, udtalelser mv.

I.3.3
Før ansættelse af en medarbejder kan der også være behov for at behandle følsomme persondata om vedkommende. Det kan f.eks. være en straffeattest eller lægeoplysninger. Behandling heraf sker kun med dit forudgående samtykke.

I.3.4
Vi indhenter også kun referencer fra tidligere arbejdsgivere, hvis du giver dit samtykke hertil først.

I.3.5
I nogle situationer ønsker vi at indhente en personlighedstest før ansættelsen. Det sker kun med dit samtykke.

I.3.6
Hvis du ansættes hos os, opbevares dine persondata, mens dit ansættelsesforhold består og i en periode på maksimalt 5 år fra ansættelsesforholdets ophør.

I.3.7
Hvis du ikke bliver ansat hos os, slettes dine persondata straks efter, at rekrutteringsprocessen er afsluttet eller senest 6 måneder efter ophør af ansættelsesprocessen, medmindre du har givet konkret samtykke til opbevaring i en længere og nærmere angivet periode.

I.4

Under ansættelsen

I.4.1
Under din ansættelse behandles persondata, som du selv giver os. Det kan være CPR-nr., adresseoplysninger, kontonummer, oplysninger om nærmeste pårørende, oplysninger om sygefravær mv. Derudover kan vi behandle persondata i form af referater fra interne møder, input fra ledelsen, kollegaer, kunder mv., og endelig også persondata foranlediget af offentlige myndigheder, f.eks. SKAT.

I.4.2
Vi er i visse tilfælde forpligtede til at videregive persondata til offentlige myndigheder, f.eks. til SKAT om A-skat eller lignende, idet vi som arbejdsgiver har en indeholdelses- og indberetningspligt.

I.4.3
På hjemmesiden kan vi uden samtykke offentliggøre arbejdsrelaterede persondata. Fotos af dig offentliggøres alene på hjemmesiden eller andre sociale medier med dit samtykke.

I.4.4
Det kan være nødvendigt at behandle følsomme persondata om en medarbejder. Som udgangspunkt sker det kun med dit samtykke. Uden samtykke kan vi dog i visse tilfælde behandle følsomme persondata. Det kan være helbredsoplysninger om kronisk sygdom mv. i tilfælde af fleksjobansættelse. Der kan også være tale om helbredsoplysninger i forbindelse med en medarbejders retskrav (f.eks. arbejdsskadeerstatning) eller følsomme persondata i forbindelse med en sag mod en medarbejder, f.eks.i tilfælde af underslæb.

I.4.5
Persondata om fratrådte medarbejdere opbevares maksimalt indtil 5 år efter ansættelsesforholdets ophør. I visse tilfælde kan vi dog konkret have brug for persondata i en længere periode, f.eks. med henblik på fastlæggelse af et retskrav. Det kan være en ansættelsesretlig sag eller en arbejdsskadesag.

I.5

Internet og e-mail

I.5.1
Som led i sin ansættelse har man som medarbejder en særlig e-mail konto i Outlook ligesom vi stiller internetadgang til rådighed. E-mailkontoen og internetadgangen er arbejdsredskaber og ikke-arbejdsmæssig anvendelse bør kun ske i meget begrænset omfang.

I.5.2
Vi kan have behov for at gennemgå e-mails sendt til og fra medarbejdernes e-mail konto, for at vi kan forfølge berettigede interesser, f.eks. hensynet til drift, sikkerhed, genetablering mv. Det kan også være i forbindelse med medarbejderes fravær eller fratrædelse. Vi læser som udgangspunkt ikke e-mails markeret med ”privat”, medmindre det klart fremgår af omstændighederne, at en konkret e-mail alligevel ikke er at betragte som privat eller den har et indhold, som kan være et brud på dine forpligtelser overfor os.

I.5.3
I forbindelse med fratrædelse vil din e-mail konto hos Ravn & Olsen Advokater være aktiv i en periode efter fratrædelsen. Dog kun så længe det har et sagligt formål, dvs. hensyn til drift, kunder mv. Periodens længde vil blive fastsat under hensyntagen til din stilling og funktion og vil maksimalt udgøre 12 måneder. Der vil ikke blive sendt mails ud af huset fra din e-mailkonto.

I.5.4
Med hensyn til internetadgangen indskærpes det, at denne alene må benyttes til søgning, der ikke strider imod almindelige etiske standarder. Særligt må internetadgangen ikke benyttes til besøg på hjemmesider, hvis indhold er af pornografisk, ekstremistisk eller diskriminerende karakter i relation til race, religion, køn, etnisk oprindelse eller lignende. Heri ligger også et forbud mod at afsende e-mails med materiale af ovennævnte karakter.

I.5.5
Ved mistanke om en medarbejders misbrug af enten e-mail eller internet forbeholder Ravn & Olsen Advokater sig ret til at gennemgå den enkelte medarbejders aktiviteter og lagrede data på it-systemet.

I.5.6
Vi anvender firewall, som har integrerede logningsfaciliteter/en systemlog. Denne firewall anvendes først og fremmest af hensyn til systemernes drift og sikkerhed. Den kan dog også anvendes til gennemgang af den enkelte medarbejders aktiviteter, jf. ovenfor. Systemloggen kan indeholde persondata.

I.5.7
Medarbejderens tilmelding til abonnementsservice, portaler mv. må kun finde sted efter aftale med Ravn & Olsen Advokaters ledelse.

I.6

Hjemmearbejdsplads

I.6.1
Hjemmearbejdspladser for medarbejdere er forsvarlige, jf. nedenfor.

  • check Der er kun adgang til systemet via vores cloudløsning
  • check Der gælder samme tekniske foranstaltninger for hjemmearbejdspladser som beskrevet under punkt G.6.

J. Behandlingsoversigt

J.1

Behandlingsoversigt for oplysninger om klienter/parter:

Dataansvarlig   Ravn & Olsen Advokater ApS
Haralds Plads 14
8722 Hedensted
Cvr.nr. 39267160
Tlf. 70 22 20 21
[email protected]
www.ravnolsen.dk
  Den dataansvarliges repræsentant Litten Posselt Olsen
Haralds Plads 14
8722 Hedensted
Tlf. 25 21 19 64
[email protected]
Formål Behandlingernes formål Udøvelse af advokatvirksomhed

Kategorierne af registrerede og kategorierne af Persondata

Kategori af registrerede personer

Der behandles oplysninger om følgende kategorier af registrerede personer:

  1. Klienter
  2. Arvinger/legatarer
  3. Afdøde
  4. Afdødes nærtstående eller pårørende
  5. Arvingsrepræsentanter
  6. Vidner
  7. Modparter og modparters advokater
  8. Pårørende eller nærtstående til klienter
  9. Sigtede/anklagede
  10. Medarbejdere
  11. Øvrige for sagen relevante parter og interessenter, herunder bipersoner
  Oplysninger, som behandles om de registrerede personer

Oplysninger, som indgår i den specifikke behandling:

  • Identifikationsoplysninger, herunder cpr.nr.
  • Økonomiske oplysninger, herunder oplysninger om stilling, løn, ansættelsesforhold
  • Oplysninger fra offentlige myndigheder
  • Helbredsoplysninger
  • Fagforeningsmæssigt tilhørsforhold
  • I sjældne tilfælde strafbare forhold
  • Religiøse forhold

Der indgår ikke oplysninger om:

  • Race eller etnisk oprindelse
  • Politisk eller filosofisk overbevisning
  • Biometrisk data med henblik på identifikation
  • Seksuelle forhold eller seksuel orientering
Modtagerne af Persondata Kategorier af modtagere, som oplysninger er eller vil blive videregivet til herunder modtagere i tredjelande og internationale organisationer
  • Offentlige myndigheder, herunder (men ikke begrænset til) SKAT, Politi, Kommuner, Regioner, domstole, klagenævn, styrelser, Statsforvaltning, sundhedsmyndigheder
  • Modparter
  • Advokater og partsrepræsentanter
  • Forsikringsselskaber
  • Pengeinstitutter
  • Kreditforeninger
  • finansieringsselskaber
  • Revisorer
  • Ekstern bogholder
  • Pensionskasser
  • Ejendomsmæglere
  • Arbejdsgivere
  • Forsyningsselskaber
Tredjelande og internationale organisationer Oplysninger om overførelse af personoplysninger til tredjelande eller internationale organisationer I sjældne tilfælde, f.eks. dødsbo hvor der er aktiver eller arvinger i udlandet, eller partielt skifte, hvor afdøde var bosat i udlandet
Sletning Tidspunkt for sletning af oplysninger Oplysninger opbevares kun så længe det har et sagligt formål. Oplysninger tilknyttet sager slettes i overensstemmelse med virksomhedesn Slette- og arkiveringsinstruks.
Tekniske og organisatoriske sikkerhedsforanstaltninger Generel bekrivelse af tekniske og organisatoriske sikkerhedsforanstaltninger Behandling af personoplysninger i forbindelse med udøvelse af advokatvirksomhed sker i overensstemmelse med vores Persondata politik og interne leveregler.

Følsomme personoplysninger mailes krypteret eller sendes med almindelig post.

Fysisk materiale opbevares, så det ikke er tilgængeligt for uvedkommende.

Der anvendes et cloudbaseret it-system. Der er indgået databehandleraftaler med leverandører af it-system og hjemmeside.

Der er firewall og virusbeskyttelse på it-systemet.

På alle elektroniske enheder, der indeholder persondata, anvendes kode.

J.2

Behandlingsoversigt for personaleoplysninger:

Dataansvarlig Advokatvirksomhedens navn, CVR-nr. og kontaktoplysninger
(adresse, hjemmeside, telefonnummer og e-mail)
Ravn & Olsen Advokater ApS
Haralds Plads 14
8722 Hedensted
Cvr.nr. 39267160
Tlf. 70 22 20 21
[email protected]
www.ravnolsen.dk
  Den dataansvarliges repræsentant Litten Posselt Olsen
Haralds Plads 14
8722 Hedensted
Tlf. 25 21 19 64
[email protected]
Formål Behandlingernes formål Personaleadministration
Kategorierne af registrerede og kategorierne af Persondata Kategori af registrerede personer Der behandles oplysninger om følgende kategorier af registrerede personer:
  1. Ansøgere
  2. Ansatte
  3. Tidligere ansatte
  Oplysninger, som behandles om de registrerede personer

Oplysninger, som indgår i den specifikke behandling:

  • Identifikationsoplysninger, herunder cpr.nr.
  • Oplysninger vedrørende ansættelsesforholdet til brug for administration, herunder stilling og tjenestested, lønforhold, oplysninger af relevans for lønindeholdelse, personalepapirer, uddannelse og sygefravær.
  • Oplysninger i forbindelse med jobansøgning, herunder eksamensbeviser, udtalelser mv.
  • Personprofilanalyser
  • Fagforeningsmæssigt tilhørsforhold
  • Helbredsoplysninger
  • Strafbare forhold
Modtagerne af Persondata Kategorier af modtagere som oplysninger er eller vil blive videregivet til, herunder modtagere i tredjelande og internationale organisationer
  • Offentlige myndigheder (f.eks.  SKAT, Arbejdsmarkedets Erhvervssikring mv.)
  • Banker
  • Pensionsselskaber
  • Virksomhedens forsikringsselskab
  • Ekstern bogholder/revisor
Tredjelande og internationale organisationer Oplysninger om overførelse af personoplysninger til tredjelande eller internationale organisationer Nej
Sletning Tidspunkt for sletning af oplysninger Oplysninger om tidligere ansatte slettes senest 5 år efter ophør af ansættelsesforholdet. Oplysninger om ansøgere slettes straks eller senest 6 måneder efter ophør af ansættelsesprocessen, medmindre ansøgeren har givet konkret samtykke til opbevaring i en længere og nærmere angivet periode.
Tekniske og organisatoriske sikkerhedsforanstaltninger Generel beskrivelse af tekniske og organisatoriske sikkerhedsforanstaltninger Behandling af personoplysninger i forbindelse med personaleadministration sker i overensstemmelse med vores persondatapolitik og interne leveregler.

Følsomme personoplysninger mailes krypteret eller sendes med almindelig post.

Fysisk materiale opbevares, så det ikke er tilgængeligt for uvedkommende. Der anvendes et cloudbaseret it-system. Der er indgået databehandleraftaler med leverandører af it-system og hjemmeside.

Der er firewall og virusbeskyttelse på it-systemet.

På alle elektroniske enheder, der indeholder persondata, anvendes kode.

K. Ændring af persondatapolitik

K.1

Der vil løbende være behov for revidering af denne persondatapolitik, og Ravn & Olsen Advokater kan således til enhver tid foretage ændringer i politikken med virkning for fremtiden.


L. Klagemulighed

L.1

Du har mulighed for at klage til Datatilsynet over Ravn & Olsen Advokaters indsamling og behandling af dine Persondata. Du kan rette henvendelse til Datatilsynet her:

Datatilsynet
Borgergade 28, 5.
1300 København K

Telefon 3319 3200
Mail: [email protected]
www.datatilsynet.dk

keyboard_arrow_up