Persondatapolitik

For at kunne behandle sager for vores klienter, er der vigtige personoplysninger, vi har behov for at håndtere. Vores persondatapolitik er ment som en hjælp til at forstå, hvilke persondata vi indsamler, hvorfor vi indsamler dem, og hvad vi anvender dem til.

 

Har du spørgsmål, eller ønsker du yderligere information om vores persondatapolitik, er du velkommen til at henvende dig til Advokatfirmaet Grotkjær Elmstrøm.

 

Dataansvarlig

Advokatfirmaet Grotkjær Elmstrøm, Lille Torv 6A, 1.sal, 8000 Aarhus C, telefon: 72 14 11 15, e-mail: info@advokatfirmaet-ge.dk (CVR-nummer 35101411).

 

Vores behandling af dine personoplysninger

Vi behandler personoplysninger, som du eller en anden part, eksempelvis forsikringsselskab eller kommunen, har udleveret til os i forbindelse med din sagsbehandling hos Advokatfirmaet Grotkjær Elmstrøm.

 

Vi behandler disse personoplysninger for at kunne leve op til vores kontraktlige forpligtelser overfor dig i forbindelse med din sag hos os samt vores forpligtelser i forbindelse med hvidvaskloven og reglerne om god advokatskik. Vi bruger udelukkende dine personlige oplysninger til vores sagsbehandling og ikke andre formål.

 

Uden disse oplysninger kan vi ikke lave din sagsbehandling.

 

Vi har tavshedspligt i forhold til alle oplysninger, vi modtager om og fra vores klienter. Vi videregiver derfor kun dine oplysninger til relevante parter i din sag, eks. forsikringsselskab eller kommunen. Du bliver altid informeret om videregivelse af disse oplysninger.

 

Typisk drejer det sig om disse personoplysninger:

  • Navn, adresse, telefon, e-mail
  • CPR-nummer
  • Kopi af kørekort (ved sager inden for fast ejendom, arv og testamente samt familieret)
  • Helbredsoplysninger (hvis det vedkommer sagen som eks. erstatningssager)
  • Straffedomme (hvis det er relevant for sagen, eks. ved straffesager og asylsager)

 

Ønsker du en fuld oversigt over, hvilke personoplysninger vi håndterer på din sag, kan du henvende dig til Advokatfirmaet Grotkjær Elmstrøm.

 

Slettefrist/opbevaring af data

Vi er i forhold til hvidvaskloven forpligtede til at opbevare alle sagsakter og dermed personoplysninger i 5 år efter endt sagsbehandling. Oplysningerne opbevares i vores system, Advosys og i vores aflåste sagsarkiv. Alle henvendelser som ikke bliver til en sag slettes.

 

Dine rettigheder i forhold til persondataforordningen

I forbindelse med vores behandling af dine personoplysninger har du følgende rettigheder:

 

  • Retten til at modtage oplysning om, hvordan vi behandler dine personoplysninger
  • Retten til at få indsigt i dine personoplysninger
  • Retten til at få urigtige personoplysninger rettet
  • Retten til at få dine personoplysninger slettet
  • Retten til at gøre indsigelse mod at dine personoplysninger anvendes til direkte markedsføring
  • Retten til at gøre indsigelse mod automatiske, individuelle afgørelser, herunder profilering
  • Retten til at flytte dine personoplysninger

 

Alle ovenstående rettigheder håndteres manuelt ved henvendelse til Advokatfirmaet Grotkjær Elmstrøm. Du kan til enhver tid få oplyst, hvilke oplysninger vi har gemt på dig og hvordan de opbevares.

 

Vi kan afvise anmodninger, der er urimeligt gentagende, kræver uforholdsmæssig meget teknisk indgriben (f.eks. at udvikle et nyt system eller ændre en eksisterende praksis væsentligt), påvirker beskyttelsen af andres personlige oplysninger, eller noget som vil være ekstremt upraktisk (f.eks. anmodninger om oplysninger, der findes som sikkerhedskopier).

 

Hvis vi kan rette oplysninger, gør vi naturligvis dette gratis, med mindre det kræver en uforholdsmæssig stor indsats. Vi bestræber os på at vedligeholde vores tjenester på en måde, der beskytter oplysninger fra ødelæggelse eller offentliggørelse.

 

Du har til hver en tid retten til at klage til Datatilsynet

 

Oplysninger, som vi videregiver

Vi videregiver ikke personlige oplysninger til virksomheder, organisationer og enkeltpersoner uden for Advokatfirmaet Grotkjær Elmstrøm uden din viden/samtykke.

 

Informationssikkerhed

Vi arbejder for at beskytte Advokatfirmaet og vores klienter mod uautoriseret adgang, ændring, offentliggørelse eller ødelæggelse af personoplysninger, som vi opbevarer.

 

Vi har implementeret følgende procedurer til dette formål:

 

  • Antivirus på alle it-systemer, der behandler personoplysninger
  • Alle ind- og udgående mails scannes for virus, spam, malware, phising mv. af Mimecast
  • Backup af alle it-systemer, der behandler personoplysninger
  • Alle forsøg på login (også uautoriserede) på vores terminalserver logges af vores IT-leverandør
  • Data udvekslet mellem vores computere og fjernskrivebord er krypterede
  • Anvendelse af branchetypiske it-systemer til behandlingsaktiviteterne (Advosys og Danløn)
  • Adgangsbegrænsning til personoplysninger, så der kun gives adgang, hvor det er nødvendigt
  • Databehandleraftaler med leverandører, der behandler personoplysninger på Advokatfirmaets vegne
  • Alle medarbejdere i Advokatfirmaet har underskrevet en tavshedserklæring ved ansættelse
  • It-sikkerhedspolitik som alle medarbejdere i Advokatfirmaet er bekendt med

 

Kryptering af mails med personlige oplysninger

Vi sender alle mails med personlige oplysninger krypterede, hvis det er muligt. Det kræver at modtager af oplysningerne kan modtage krypterede mails. Forsikringsselskaber, Retten samt de fleste kommuner kan modtage krypterede mails. Ønsker du at modtage krypterede mails fra os, skal du søge om et certifikat via Nemid.

 

Ændringer

Vores persondatapolitik kan ændres fra tid til anden. Vi begrænser ikke dine rettigheder i henhold til denne persondatapolitik uden dit udtrykkelige samtykke. Eventuelle ændringer af denne persondatapolitik angives her på hjemmesiden.