RIKTLINJER FÖR PERSONUPPGIFTSHANTERING
Audere Advokatbyrå AB, Audere Advokatbyrå AS AB och Audere Advokatbyrå JN AB, (gemensamt benämnda ”Audere Advokatbyrå”)
Fastställd 2018-05-17
Inledning
Med anledning av införandet av den nya dataskyddsförordningen, (EU) 2016/679, (nedan benämnd Dataskyddsförordningen) har riktlinjer tagits fram för att tydliggöra hur vi på Audere Advokatbyrå behandlar personuppgifter.
I egenskap av ett företag som behandlar personuppgifter är vi personuppgiftsansvariga för de uppgifter vi samlar in, behandlar och, i vissa fall, förmedlar vidare. Vi behöver personuppgifter för att bedriva vår verksamhet och fullgöra avtal med våra kunder. För att säkerställa efterlevnad av den nya dataskyddsförordningen (ofta benämnd ’GDPR’ efter sitt engelska namn) återger denna riktlinje de ställningstaganden och metoder vi på Audere Advokatbyrå tillämpar för att upprätthålla personuppgiftshantering enligt svensk lag.
En personuppgift är all information som direkt, eller indirekt, kan hänföras till en fysisk levande person. Exempel på detta är alltifrån personnummer till e-postadresser, men även krypterade uppgifter kan utgöra personuppgifter om de kan kopplas till fysiska personer. Med behandling av personuppgifter menas allt från insamling och lagring till ändring, användning eller radering av personuppgifter.
I egenskap av ett företag som behandlar personuppgifter är vi personuppgiftsansvariga för de uppgifter vi samlar in, behandlar och, i vissa fall, förmedlar vidare. Vi behöver personuppgifter för att bedriva vår verksamhet och fullgöra våra avtal med klienter och tillgodose våra anställdas intressen och enskilda avtal.
Vad vi samlar in och varför
Audere Advokatbyrå måste hantera olika typer av personuppgifter inom ramen för Audere Advokatbyrås verksamhet. Personuppgifterna varierar beroende på varför den registrerade är klient hos advokatbyrån och vad varje enskilt ärende kräver. Exempel på uppgifter som advokatbyrån hanterar är:
Uppgift om identitet (förnamn, efternamn, personnummer)
Kontaktuppgifter (adress, e-postadress, telefonnummer)
Försäkringsnummer
Bankuppgifter – information för att genomföra överföringar
Uppgifter om ärendet/uppdraget som avser klienten
Audere Advokatbyrå kan även samla in personuppgifter från andra källor än från klienten, exempelvis myndigheter, domstolar och motparter. Audere Advokatbyrå samlar bara in de personuppgifter som behövs för att fullgöra avtalet med den registrerade när den är klient hos Audere Advokatbyrå. Inhämtandet av personuppgifter används för att tillvarata klientens intressen i processer och andra ärenden. Det finns därför ett berättigat intresse av att behandla klientens personuppgifter. Klientens personuppgifter används även för att genomföra en obligatorisk jävskontroll innan ett uppdrag kan påbörjas. Behandlingen av personuppgifter sker även för att följa rättsliga förpliktelser enligt lag och myndighetsbeslut, som exempelvis Bokföringslagen (1990:1078) och för att följa Vägledande regler om god advokatsed, vilka anställda på Audere Advokatbyrå är skyldiga att följa enligt Rättegångsbalken, 8 kap. 4 §.
Vi använder enbart personuppgifter när vi har skäl att göra det och aldrig längre än det behövs. Vi använder inte heller personuppgifter i marknadsföringssyfte.
Lagring och gallring av uppgifter
I enlighet med Vägledande regler om god advokatsed är Audere Advokatbyrå skyldig att i original eller kopia arkivera de handlingar som insamlats under utförande av ett uppdrag. Undantaget är dubbletter, tryckta handlingar och liknande material som utan större svårigheter kan tas fram från annat håll. Uppgifterna ska arkiveras under 10 år eller den längre tid som uppdragets natur påkallar. Handlingar kan även arkiveras i form av fotografiska eller elektroniska kopior.
Andra lagregler kan föreskriva en skyldighet att lagra uppgifterna under en längre tid, som exempelvis bokföringslagen (1999:1078), vilken föreskriver att personuppgifter som exempelvis förekommer i fakturor och andra bokföringsunderlag måste lagras i sju år.
Behandlingen av personuppgifter sker även för att följa rättsliga förpliktelser enligt lag och myndighetsbeslut, som exempelvis Bokföringslagen (1990:1078) och för att följa Vägledande regler om god advokatsed, vilka anställda på Audere Advokatbyrå är skyldiga att följa enligt Rättegångsbalken, 8 kap. 4 §. Därefter raderas uppgifterna eller avpersonifieras, vilket innebär att uppgifterna inte kan kopplas till en fysisk person.
Våra IT-system och övriga processer är utformade för att minska risken för obehörig åtkomst och behandling av personuppgifter.
Personuppgiftsbiträden
Med personuppgiftsbiträde avses ett företag eller en organisation som behandlar personuppgifter för vår räkning enligt våra instruktioner. Det kan exempelvis handla om IT-tjänster eller betallösningar. Om personuppgifter delas med ett personuppgiftsbiträde sker det med stöd av samma legala grund som vi har samlat in informationen, t.ex. för att uppfylla våra åtaganden enligt avtal. I de fall vi valt att använda oss av en tjänst från ett företag har avtal upprättats som innehåller regler för hur biträdena får behandla personuppgifter vi ansvarar för.
När personuppgifter överförs till vissa företag och myndigheter (t.ex. skatteverket) övergår personuppgiftsansvaret när de tar emot personuppgifterna. När personuppgifterna överförts till dessa parter gäller deras personuppgiftspolicy för deras behandling.
Dina rättigheter
Som klient har du har rätt att begära ett utdrag över de personuppgifter vi har sparat, korrigera felaktiga uppgifter och i vissa fall även begära radering av uppgifterna. Möjligheten för klienter att begära att personuppgifter ska raderas begränsas av de Vägledande reglerna om god advokatsed, vilka kräver att Audere Advokatbyrå ska arkivera samtliga handlingar i 10 år eller den längre tid som uppdragets natur påkallar.
Som tidigare nämnts finns även andra lagkrav som i viss mån styr vilka uppgifter vi måste spara enligt lag. I sådana fall får vi inte ändra eller radera uppgifter enligt förfrågan. Varje fall som berör sådana lagkrav behandlas enskilt utifrån varje förfrågan.
Advokatbyrån vidtar lämpliga åtgärder för att skydda de personuppgifter vi behandlar. Vid eventuella dataintrång eller förlust av data har vi rutiner för att rapportera incidenter till Datainspektionen inom 72 timmar. Om dina personuppgifter omfattas av en inträffad säkerhetsincident kommer Audere Advokatbyrå att kontakta dig.
Om du har några frågor angående hur vi hanterar dina personuppgifter är du välkommen att kontakta oss på info@audere.se.