Skafsgaard law

Privatlivspolitik

Politik om beskyttelse af persondata for www.skafsgaardlaw.dk

Denne privatlivspolitik beskriver hvordan vi, Skafsgaard Law ApS, CVR-nr.: 45218171 (’’Vi’’, ’’Os’’, ’’Vores’’), indsamler og behandler personoplysninger efter databeskyttelsesforordningen (’’GDPR’’).

Vi er dataansvarlig for de personoplysninger, som vi behandler i forbindelse med leverance af juridisk bistand.

I denne politik oplyses, hvilke rettigheder du har som registreret, kunde eller samarbejdspartner, hvad angår vores behandling af dine personoplysninger.

Denne erklæring indgår i vores dokumentation for, at vi som virksomhed er i overensstemmelse med de gældende persondataregler, og at vi overholder vores oplysningspligt i GDPR artikel 13.

Ved besøg på vores hjemmeside, kan vi behandle personoplysninger om dig og din adfærd gennem vores brug af cookies. Læs mere om cookies i vores Cookiepolitik.

Vi har for nuværende ingen under- og databehandlere.

Behandlingsaktiviterne udført af os beskrives i det følgende.

Henvendelser vedrørende persondata, cookies eller andet kan ske pr. e-mail: benjamin@skafsgaardlaw.dk.

Kontaktoplysninger

Skafsgaard Law ApS

www.skafsgaardlaw.dk

Julius Posselts Vej 3A, 12. 7

9400 Nørresundby

CVR-nr.: 45218171

E-mail: benjamin@skafsgaardlaw.dk

Vi besvarer henvendelser fra dem, hvis personoplysninger vi behandler (’’de(n) registrerede’’), hurtigst muligt og senest 1 måned efter, at vi har modtaget anmodningen.

Såfremt anmodningen er kompliceret har vi 3 måneder fra modtagelsen til at svare på anmodningen.

Vi sørger for at anmodninger i medfør af dine rettigheder som registreret håndteres uden unødig forsinkelse.

Vi forbeholder os retten til at ændre denne privatlivspolitik som følge af lovændringer eller tilpasning af vores procedurer, ydelser og forretningsgang.

Hvilke personoplysninger indsamler og behandler vi?

Vi indsamler og behandler kun personoplysninger nødvendige for opfyldelsen af kontrakter efter GDPR artikel 6, stk. 1, litra b herunder juridisk bistand, indgået med os, eller som er generelt nødvendige for vores forretningsgang samt andre saglige forhold, der begrunder behandling af personoplysninger på lovlig vis, jf. GDPR artikel 5, stk. 1, litra a og GDPR artikel 6.

Hvorvidt oplysninger er nødvendige for os, afhænger af formålet som personoplysningerne skal anvendes til. Vi begrænser dog vores behandling til hvad der er nødvendigt i forhold til de formål, hvortil personoplysningerne behandles – også kaldet dataminimering efter GDPR artikel 5, stk. 1, litra c.

Vores behandlingsformer er indsamling, registrering, systematisering, opbevaring, videregivelse og sletning.

Vi behandler personoplysninger om kunder, samarbejdspartnere, hjemmesidebesøgende, parter i sager eller andre i forbindelse med sagsbehandling.

De følgende personoplysninger indsamles og behandles i forbindelse indgåelse af aftale med os, et eksisterende kundeforhold, samarbejde eller på anden vis, hvortil der er givet samtykke til behandling af personoplysninger i overensstemmelse med GDPR artikel 6, stk. 1, litra a.

En oversigt over de personoplysninger vi indsamler og behandler:

Navn
Kontaktoplysninger, herunder mail og telefonnummer
Kundeadresse(r)
Informationer til specifik bistand
Andre personoplysninger afgivet i forbindelse med vores forretningsgang
Alle personoplysninger indskrevet i kontaktformularen på vores hjemmeside
Mundtlige personoplysninger

I visse tilfælde kan det være nødvendigt for opfyldelsen af en aftale med os, at indhente legitimation indeholdende blandt andet CPR-nummer, herunder:

Pas
Kørekort
Sygesikring
Personlige informationer nødvendige for specifik bistand

Legitimation i form af de 3 ovennævnte er følsomme personoplysninger og vores eventuelle indsamling og behandling heraf beskrives i det følgende afsnit.

Alle personoplysninger i oversigten ovenfor kan indsamles og behandles i forbindelse leverance af juridisk bistand fra os.

Følsomme personoplysninger

I forbindelse med visse typer af juridisk bistand, kan det være nødvendigt for os at behandle følsomme personoplysninger i form af CPR-nummer (enten fra pas, kørekort, sygesikring eller selvstændigt oplyst), helbredsoplysninger og fagforeningsmæssigt tilhørsforhold.

Vi behandler følsomme personoplysninger i medfør af reglerne om henholdsvis opfyldelse af en kontrakt og udtrykkeligt samtykke, jf. GDPR artikel 6, stk. 1, litra f og GDPR artikel 9, stk. 2, litra a.

Vi sørger for et passende niveau af sikkerhed og privatlivsbeskyttelse svarende til det, der svarer til den art og beskyttelsesværdighed, som følsomme personoplysninger har, og at sikkerhedsniveauet afspejler den konkrete risiko for, at oplysningerne stjæles, mistes, skades, eller behandles ulovligt.

Hvilke formål indsamler vi personoplysninger til?

Vi indsamler og behandler personoplysninger nødvendige for opfyldelsen af aftaler om juridisk bistand og øvrige indgåede kontrakter, jf. GDPR artikel 6, stk. 1, litra b, Vores primære formål med indsamlingen er, at vi kan levere den bistand, som den enkelte kunde har bestilt og i øvrigt opfylde vores kontraktuelle forpligtelser.

De indsamlede oplysninger opbevares også med henblik på senere fremsendelse af tilbud og/eller opfølgning af eksisterende kunder og til kunder fra tidligere kundeforhold.

Vi indsamler og opbevarer også personoplysninger i et kundeforhold med henblik på eventuel senere anvendelse i forsikringsmæssige henseender ved vores professionelle rådgiveransvarsforsikring i forsikringsselskabet HDI. Se i denne forbindelse afsnit om videregivelse af personoplysninger og afsnit om varighed af opbevaring og slettetidspunkt nedenfor.

Vi indsamler kun personoplysninger til udtrykkeligt angivne og legitime formål og sørger for, at de ikke viderebehandles på en måde, der er uforenelig med disse formål, jf. GDPR artikel 5, stk. 1, litra b.

Hvad er grundlaget for vores behandling af personoplysninger?

Det overordnede retsgrundlag for vores behandling, indsamling og opbevaring af personoplysninger er databeskyttelsesforordningen (GDPR).

Hvis der er indgået en aftale med os, afledes en række forpligtelser heraf. Disse kontraktuelle forpligtelser skal overholdes, hvilket oftest vil kræve behandling af personoplysninger, jf. GDPR artikel 6, stk. 1, litra b.

Ved markedsføringsmæssige formål eller hvis der foreligger en legitim interesse til behandling af personoplysninger, sker dette i medfør af GDPR artikel 6, stk. 1, litra f.

Efter GDPR artikel 6, stk. 1, litra a behandler vi personoplysninger, hvor der er givet et gyldigt samtykke.

Vi behandler alene personoplysninger som er tilstrækkelige, relevante og begrænset til nødvendigheden i forhold til de formål, hvorunder behandlingen sker.

Vi sørger for at et indhentet samtykket er afgivet frivilligt, specifikt, informeret og utvetydigt, jf. GDPR artikel 4, nr. 11.

Videregivelse af personoplysninger

Vi videregiver i nedenstående tilfælde oplysninger givet i forbindelse leverance af juridisk bistand.

Vi videregiver efter samtykke fra kunden i visse tilfælde oplysninger i forbindelse med overdragelse af sag til samarbejdspartnere og/eller advokater til med henblik på for eksempel retssagsbehandling.

I tilfælde af en skadesanmeldelse til vores professionelle rådgiversansvarsforsikring i forsikringsselskabet HDI, vil der ske fuldstændig videregivelse af alle personoplysninger relateret til den givne sag, hvor kunden har indgået en aftale om juridisk bistand med os, jf. GDPR artikel 6, stk. 1, litra b.

Derudover anvendes oplysningerne også til internt brug for eventuelt personale hos os, således at vi kan opfylde den givne aftale.

Videregivelse af personoplysninger vil aldrig ske til tredjelande.

Opbevaring af personoplysninger og tredjeparter

Vi lagrer vores personoplysninger i en Google Server samt hos Simply.com, som udgør vores mailsystem.

Vi har sikret, og er til enhver til ansvarlig for, at opbevaring sker sikkert og at opbevaringen overholder kravene til datasikkerhed i form af blandt andet opsætning af tilstrækkelige sikkerhedsforanstaltninger, jf. GDPR artikel 5, stk. 1, litra f. Læs mere om dette i afsnittet sikkerhedsforanstaltninger.

Derudover opbevares kundeoplysninger i tilhørende system til vores hjemmesideløsning. Disse oplysninger er navnlig dem, som vi modtager ved udfyldelse af kontaktformularen på vores hjemmeside.

Alle personoplysninger opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de pågældende personoplysninger behandles, jf. GDPR artikel 5, stk. 1, litra e.

Varighed af opbevaring og slettetidspunkt

I GDPR er der ikke anført regler om varigheden af opbevaring af personoplysninger, ligesom der ej heller er anført, hvornår sådanne oplysninger skal slettes.

Vi afgør som dataansvarlig varigheden af en given opbevaring ud fra nødvendigheds- og formålsbetragtninger.

I medfør af GDPR opbevarer vi alene personoplysninger så længe dette er nødvendigt og formålet med behandlingen fortsat er i overensstemmelse med GDPR.

Hvis personoplysningerne er ikke længere nødvendige til at opfylde de formål, hvortil de blev indsamlet eller på anden vis behandlet, sørger vi for straks at slette disse i medfør af både GDPR artikel 5, stk. 1, litra e og artikel 17, stk. 1, litra a om den registreredes ret til sletning (’’retten til at blive glemt’’).

Som udgangspunkt opbevarer vi personoplysninger i 12 måneder.

Når der er tale om personoplysninger fra en aftale om levering af juridisk bistand, opbevarer vi disse i 10 år efter bistanden er afsluttet.

I visse tilfælde fortsættes opbevaringen udover de henholdsvis 12 måneder og 10 år. Dette sker navnlig alene i de tilfælde, hvor personoplysningerne tjener til et sagligt og/eller legitimt formål.

Når der indgås års-, måneds-, konsulent- og interim ansættelsesaftaler med os opbevares dertil hørende personoplysninger så længe aftalen løber, medmindre andet aftales.

Vi sletter personoplysninger, når de ikke længere er relevante eller når et sagligt grundlag ikke længere er til stede.

Varigheden regnes fra aftaleindgåelse og indsamling i ethvert henseende.

Dine rettigheder som registreret

Databeskyttelsesreglerne giver dig visse rettigheder som registreret, når vi behandler, indsamler og opbevarer dine personoplysninger, jf. GDPR artikel 12-23.

Hvis du vil gøre brug af dine rettigheder skal du kontakte os.

Ret til at se oplysninger (indsigtsret)

Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger, jf. GDPR artikel 15. Sådanne oplysninger kan udgøre oplysning om dem, som vi opbevarer om dig, formålet med selve registreringen, indsigt i videregivelse til tredjeparter og samarbejdspartnere, opbevaringens varighed og oplysning om hvorledes vi har indsamlet oplysningerne og det lovmæssige grundlag herfor.

Hvis du ønsker indsigt i de oplysninger, vi har om dig, bedes du rette anmodning herom til os. Anmodningen behøver ikke at indeholde en begrundelse.

Ret til berigtigelse (rettelse)

Efter GDPR artikel 16 har du ret til at få berigtiget urigtige (forkerte) oplysninger om dig selv. Du har også ret til, at få gjort ufuldstændige personoplysninger om dig fuldstændige.

Som dataansvarlig sikrer vi os altid, at vi berigtiger personoplysninger, hvis vi bliver opmærksom på, at de er forkerte. Vi sørger altid for at vi behandler fuldstændige og ajourførte personoplysninger, hvilken pligt følger af GDPR artikel 5, stk. 1, litra d.

Ret til sletning

Som registreret har du ret til fuldstændig sletning af de personoplysninger, vi har om dig, jf. GDPR artikel 17 – ’’retten til at blive glemt’’. Du har også mulighed for blot at lade os berigtige eventuelle fejlagtige oplysninger.

Retten til sletning træder i kraft, hvis du tilbagekalder dit samtykke eller hvis du påberåber denne ret over for os. Dette kan undtages, hvis vi har et andet retsgrundlag for fortsat at behandle dine personoplysninger helt eller delvist.

Du oplyses herom, hvis der foreligger en lovlig undtagelse hertil.

Ret til begrænsning af behandling

Du har visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset, jf. GDPR artikel 18.

Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser. Lovgrundlaget for dette er GDPR artikel 7 om betingelser for samtykke.

Ret til indsigelse

Du har i visse tilfælde ret til at gøre indsigelse efter GDPR artikel 21 mod vores behandling af dine personoplysninger, hvad enten indsigelsen vedrører indsamling, behandling eller opbevaring af oplysningerne om dig.

Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.

Ved modtagelse af en sådan indsigelse, vil vi opveje indsigelsen over for de legitime interesser, kontraktforhold og andet, som gør sig gældende for dine personoplysninger.

Ret til at transmittere oplysninger (dataportabilitet)

Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring. Dette følger af GDPR artikel 20.

Du har ret til at modtage og flytte dine personoplysninger, når vores behandling af oplysninger om dig foretages automatisk og er baseret på et samtykke eller er nødvendig for at opfylde en kontrakt, eller hvis du selv har givet os de personoplysninger, som vi behandler, jf. GDPR artikel 20, stk. 1, litra a og litra b.

Tilbagekald af samtykke

Såfremt du har afgivet et samtykke til behandling af dine personoplysninger, er du til enhver tid velkommen til at kontakte os for at få indsigt i omfanget af dit samtykke. Dette oplyses dog altid konkret og i overensstemmelse med persondatalovgivningen, på tidspunktet for samtykkets afgivelse.

Du har mulighed for at tilbagekalde et afgivet samtykke ved at kontakte til os, såfremt vores behandling er baseret på samtykke. Vi behandler din anmodning hurtigst muligt, hvorefter vi vil ophøre med behandlingen af dine personoplysninger. Efter ophøret modtager du en bekræftelse fra os.

Behandling af anmodninger

Vi sørger for at anmodninger i medfør af dine rettigheder som registreret håndteres uden unødig forsinkelse.

Sikkerhedsforanstaltninger

Vi sikrer fornøden datasikkerhed for opbevaring, indsamling og videregivelse af personoplysninger i overensstemmelse med GDPR artikel 24.

Vores behandling af personoplysninger foregår på betryggende vis og med et passende niveau af sikkerhed og privatlivsbeskyttelse. Vi sørger for, at sikkerhedsniveauet afspejler den konkrete risiko for, at oplysningerne stjæles, mistes, skades, eller behandles ulovligt.

Vi har indført både privacy by default og privacy by design i vores systemer. Dette indebærer, at vi blandt andet har programmeret vores IT-systemerne til at beskytte personoplysninger, som en standardindstilling i selve IT-systemet.

Vi har flere tekniske og organisatoriske sikkerhedsforanstaltninger, som har til sigte at værne mod at personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes, ændres, forringes, misbruges, behandles uforsvarligt eller i øvrigt eller deslige behandles i strid med databeskyttelseslovgivningen.

Vores medarbejdere er instrueret i, hvorledes personoplysninger behandles forsvarligt og i overensstemmelse med gældende lovgivning.

Vi sørger til enhver tid for at vores ansatte og samarbejdspartnere behandler personoplysninger ud fra persondatalovgivningen, og med udgangspunkt i vores interne forskrifter, anbefalinger og vejledninger til korrekt databehandling.

Klage til Datatilsynet

Du har ret til at klage til Datatilsynet over vores behandling af dine personoplysninger.

Skulle du ønske dette, vil vi gerne opfordre til, at du først retter henvendelse til os for at finde en løsning på en eventuel problemstilling.

Klage om vores behandling af dine personoplysninger kan indgives til Datatilsynet:

E-mail dt@datatilsynet.dk

Klageformular: https://www.datatilsynet.dk/generelt-om-databeskyttelse/klage-til-datatilsynet/.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

Vi forbeholder os retten til at ændre denne privatlivspolitik som følge af lovændringer eller tilpasning af vores procedurer, ydelser og forretningsgang.

Privatlivspolitik

Om os

Kontakt os