Information om behandling af personoplysninger

1. Kommunikation

En del af kommunikationen med klienter og samarbejdspartnere foregår via e-mail. I det omfang bistanden nødvendiggør fremsendelse af følsomme eller fortrolige oplysninger, anvender vi en krypteret forbindelse, herunder sikker mail.

2. Indledning

Vi behandler personoplysninger som led i vores juridiske rådgivning, sagsbehandling og øvrige aktiviteter. Nedenfor redegøres for formål, behandlingsgrundlag, opbevaringsperiode og eventuel videregivelse i overensstemmelse med databeskyttelsesforordningen (EU) 2016/679 og databeskyttelsesloven.

3. Behandling af personoplysninger

3.1 Almindelige personoplysninger

Vi indsamler og behandler almindelige oplysninger såsom:

  • Navn
  • Adresse
  • Telefonnummer
  • E-mailadresse

3.2 Følsomme oplysninger og særlige kategorier

Afhængigt af sagens karakter kan vi også behandle:

  • CPR-nummer
  • Helbredsoplysninger
  • Økonomiske oplysninger
  • Andre følsomme data i henhold til artikel 9 i databeskyttelsesforordningen

Yderligere oplysninger kan blive indsamlet og behandlet efter behov. I så fald vil den registrerede blive orienteret i overensstemmelse med gældende regler.

3.3 Behandlingsgrundlag

Behandlingen sker med hjemmel i følgende bestemmelser:

  • Art. 6, stk. 1, litra b: Behandling er nødvendig for opfyldelse af kontrakt
  • Art. 6, stk. 1, litra c: Overholdelse af retlig forpligtelse
  • Art. 6, stk. 1, litra d: Beskyttelse af vitale interesser
  • Art. 6, stk. 1, litra f: Legitime interesser

Ved behandling af følsomme oplysninger:

  • Art. 9, stk. 2, litra f: Behandling er nødvendig for at retskrav kan fastlægges, gøres gældende eller forsvares

Ved behandling af CPR-numre:

  • Med hjemmel i databeskyttelseslovens § 11, stk. 2, nr. 4

3.4 Formål med behandlingen

Formålet med behandlingen er at:

  • Yde juridisk rådgivning
  • Få overblik over sagens faktiske og retlige forhold
  • Overholde retlige og advokatetiske forpligtelser
  • Forfølge eller forsvare retskrav

4. Modtagere og databehandlere

4.1 Videregivelse til tredjemand

Personoplysninger kan videregives til:

  • Domstole
  • Modparter og deres repræsentanter
  • Offentlige myndigheder
  • Revisor
  • Andre relevante aktører

4.2 Databehandlere

Vi benytter følgende databehandlere:

  • ITPLAN A/S (CVR 31764734) – (IT support, backup, antivirus og trusselsbeskyttelse)
  • Danske Lønsystemer ApS / Danløn (CVR 15611472)
  • Logiva A/S (CVR 21742473) – (Sikker mail)
  • IVISION ApS (CVR 20644893) – (Sagsstyringsystem).
  • Unitel (CVR 30502566)
  • Microsoft 365 – Outlook, OneDrive, Sharepoint, Teams, dokumentbehandling mv.

Alle databehandlere er kontraktligt forpligtet til at overholde gældende databeskyttelsesregler og til at træffe passende tekniske og organisatoriske sikkerhedsforanstaltninger, jf. databeskyttelsesforordningens artikel 28 og 32.

Microsoft 365 leveres gennem ITplan A/S (CVR 31764734), som er vores databehandler. Microsoft Ireland Operations Ltd fungerer som underdatabehandler og leverer den tekniske drift og hosting af tjenesten. Microsoft opbevarer kundedata primært i EU (Irland og Nederlandene) i overensstemmelse med deres forpligtelser i EU Data Boundary. Overførsel uden for EU kan finde sted for visse administrative eller supportrelaterede formål og sker i så fald på baggrund af EU-Kommissionens standardkontraktbestemmelser (SCCs), som indgår i Microsofts databehandleraftale (DPA).

5. Opbevaring

Personoplysninger opbevares i overensstemmelse med gældende lovgivning og de for os gældende pligter som advokatvirksomhed.

  • Sagsakter og øvrige personoplysninger slettes som udgangspunkt 10 år efter sagens afslutning.
  • Oplysninger modtaget til identitetsverifikation, herunder kopi af pas, kørekort og/eller sygesikringsbevis, slettes senest 5 år efter opfyldelse af forpligtelserne i henhold til hvidvasklovgivningen.

Sletning sker løbende og systematisk i overensstemmelse med vores interne retningslinjer og procedurer for dataminimering.

6. Rettigheder

Du har følgende rettigheder efter databeskyttelsesforordningen: 

  • Ret til indsigt 
  • Ret til berigtigelse 
  • Ret til sletning 
  • Ret til at gøre indsigelse 
  • Ret til dataportabilitet 
  • Ret til at tilbagekalde samtykke 

 Anmodninger vedrørende dine rettigheder kan rettes til os via kontaktoplysningerne nedenfor. 

7. Klageadgang

Hvis du er uenig i den måde, vi behandler dine personoplysninger på, kan du klage til:

Datatilsynet

E-mail: dt@datatilsynet.dk

Web: www.datatilsynet.dk

8. Kontakt og dataansvarlig

Dataansvarlig: 

Advokatfirmaet Archa, Advokat Bente Riis Fogsgaard 

E-mail: archa@archa.dk 

9. Cookies og hjemmesidetrafik

Se vores cookiepolitik for oplysninger om brugen af cookies på vores hjemmeside:

www.archa.dk/cookiepolitik-eu/