Advokatfirmaet Ternstrøm’s persondatapolitik indeholder en beskrivelse af, hvordan vi behandler persondata om vore klienter og andre parter, som vi håndterer persondata omkring, som led i vores sagsbehandling.
Advokatfirmaet Ternstrøm vurderer løbende, hvordan vi bedst muligt beskytter persondata, som vi kommer i besiddelse af i forbindelse med sagsbehandlingen.
Dataansvarlig / Databehandler
Advokatfirmaet Ternstrøm er oftest at betragte som dataansvarlige, men der kan også være situationer, hvor vi betragtes som databehandlere.
Når en klienter forsyner os med personoplysninger, tager vi kun imod disse, såfremt oplysningerne er nødvendige for vores sagsbehandling. Den enkelte advokat/sagsbehandler arbejder selvstændigt og vurderer under sagsbehandlingen, hvilke oplysninger der er nødvendige og relevante for sagsbehandlingen.
Oplysningerne behandles fortroligt i overensstemmelse med de gældende regler, og som dataansvarlige skal advokatfirmaet sikre, at klienternes rettigheder i.h.t. persondatalovgivningen overholdes.
Når vi betragtes som databehandlere, f.eks. i forbindelse med administration af ejerforeninger/andelsboligforeninger, så informerer vi klienten/foreningen om, at der skal indgås en databehandleraftale til opfyldelse af den dataansvarliges forpligtelse. Advokatfirmaet Ternstrøm er dataansvarlig, når vi som led i en ejendomshandels berigtigelse indhenter legitimationspapirer på vore klienter for at overholde hvidvaskningslovens regler. Legitimationsoplysninger behandles fortroligt og opbevares i overensstemmelse med de gældende regler.
I forbindelse med sagsbehandlingen vil vi, når vi beder dig stille persondata til rådighed for os, oplyse dig om formålet med indhentelse af data. Hvis vi i forbindelse med sagsbehandlingen indhenter data fra en klient fra andre, f.eks. offentlige myndigheder, vil klienten modtage oplysning herom inden 14 dage efter, at oplysningerne er modtaget.
Hvad er persondata?
Almindelige persondata
Almindelige persondata kan være navn, adresse, kontaktoplysninger, herunder mail/telefon, oplysninger om økonomiske forhold, familiemæssige forhold m.v. Hvilke oplysninger der indhentes afhænger af, hvilken type sag der er tale om.
CPR.nr.
I en række sager er vi nødsaget til at indhente oplysninger om cpr.nr., f.eks. i forbindelse med berigtigelse af ejendomshandler, tinglysningsmæssige ekspeditioner, selskabsstiftelse m.v. I forbindelse med kommunikation via email, vil de sidste 4 cifre af cpr.nr. blive udeladt.
Særlig følsomme persondata
I visse sager modtager vi i forbindelse med sagsbehandlingen særligt følsomme personoplysninger, f.eks. oplysninger om klients helbred, etnicitet, politisk overbevisning, religion, seksuelle præferencer, strafbare forhold o.lign. Disse særligt følsomme oplysninger behandles med særlig fortrolighed.
Relevante og nødvendige persondata
Advokatfirmaet Ternstrøm indsamler og opbevarer kun persondata, der er nødvendige for sagsbehandlingen samt varetagelse af vore klienters interesser og/eller til opfyldelse af eksisterende lovgivning, f.eks. lovgivning om hvidvask.
Vi behandler kun persondata, der er nødvendige i.h.t. den konkrete sag.
Behandling af persondata
Vi kontrollerer og opdaterer løbende persondata.
En klient opfordres til at oplyse om relevante ændringer i persondata, f.eks. ny adresse, kontaktoplysninger o.l.
Vi har interne retningslinjer og procedurer for behandling, opbevaring og opdatering af persondata, og vi sletter persondata, når de ikke længere er nødvendige i forhold til sagens karakter.
Legitimationsoplysninger, som indhentes i.h.t. hvidvaskningslovens regler, slettes 5 år efter klientforholdets ophør jfr. hvidvaskningslovens regler.
Persondata, der er indhentet i forbindelse med sagsbehandling af en konkret sag/opgave, vil blive opbevaret i en passende periode efter sagens afslutning, hvilket vi er forpligtet til i.h.t. de advokatetiske regler.
Persondata, der opbevares på en konkret sag, opbevares efter aftale med klient af hensyn til sagsbehandlingen og varetagelse af klientens interesser.
I visse situationer kan vi have en retlig forpligtelse til at opbevare visse persondata, f.eks. hvidvaskningslovens regler.
Det er ikke nødvendigt, at en klient giver skriftligt samtykke til indhentelse af persondata, der er nødvendige i forbindelse med håndtering af tvister, herunder behandling af retssager, når persondata er nødvendige for sagsbehandling og varetagelse af klientens interesser.
I sjældne situationer kan en klient blive anmodet om at give et skriftligt samtykke til indhentelse af persondata.
Videregivelse af persondata
I forbindelse med behandling af en sag, kræves der ikke samtykke fra klient til at videregive klientens oplysninger til f.eks. domstol/modpart, når dette sker som led i opfyldelse af aftale om juridisk bistand under en konkret sag.
Vi videregiver ikke persondata til brug for markedsføring.
Vi indhenter ikke en klients samtykke, hvis vi er retligt forpligtede til at videregive person-data som led i indberetning til myndighed o.l.
Vi videregiver ikke persondata til modtagere i 3. lande, hvilket vil sige lande uden for EU/EØS-området.
Sikkerhedsbrud
I tilfælde af et sikkerhedsbrud, f.eks. hvis en medarbejder i Advokatfirmaet Ternstrøm kommer til at sende en email med persondata til forkert modtager, vil der blive foretaget en risiko-vurdering af den opståede fejl. Hvis der vurderes at være en høj risiko for ID-tyveri, økonomisk tab eller væsentlig ulempe, vil den forurettede straks blive underrettet om sikkerhedsbruddet i.h.t. den gældende lovgivnings regler herom.
Klienters rettigheder
Som klient på advokatkontoret kan du når som helst anmode om at få oplyst, hvilke person-data advokatfirmaet behandler, hvorfra de stammer, og hvad de anvendes til. Du kan også få oplyst, hvor længe vi opbevarer persondata, og i hvilket omfang persondata videregives til andre.
Hvis du ikke er klient, men vi behandler persondata om dig som led i en sagsbehandling for en klient, har du som udgangspunkt ret til at få oplyst, hvilke persondata vi behandler om dig, hvorfra de stammer, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine persondata, og i hvilket omfang disse videregives.
En klient har ret til at modtage persondata, som er stillet til rådighed/indhentet til brug for sagsbehandling. En anmodning om udlevering af persondata vil blive behandlet indenfor 1 måned efter, anmodning er modtaget.
Spørgsmål/klager over behandling af persondata bedes rettet til advokat Mette Ternstrøm, Advokatfirmaet Ternstrøm, Hovedgaden 423, 2640 Hedehusene.
Lov om forebyggende foranstaltninger mod hvidvaskning af penge og finansiering af terrorisme (hvidvaskloven)
Advokatfirmaet Ternstrøm er underlagt lov om forebyggende foranstaltninger mod hvidvaskning af penge og finansiering af terrorisme, som i daglig tale kaldes hvidvaskningsloven eller hvidvaskloven.
I sager, som er omfattet af hvidvaskloven, skal vi indsamle oplysninger om en klients navn, adresse, CPR.nr. eller CVR-nr. Hvis der er tale om et selskab, skal der også indsamles oplysninger om selskabets ejer- og kontrolstruktur, herunder dokumentation for de reelle ejerforhold. Oplysningerne skal opbevares i fem år efter afslutningen af sagen.
Hvidvaskloven indeholder en skærpet pligt til at undersøge klienter, hvis der er tale om politisk eksponerede personer (PEP), eller nærtstående/nære samarbejdspartner til en PEP. En klient, som er PEP eller nærtstående/nær samarbejdspartner til PEP, skal ved første henvendelse til advokatkontoret forinden der indgås aftale om juridisk bistand oplyse herom.
Hvis Advokatfirmaet Ternstrøm konstaterer uoverensstemmelser mellem de af klienten oplyste reelle ejerforhold og de reelle ejerforhold anmeldt til Erhvervsstyrelsen jfr. cvr.dk, er vi ifølge hvidvaskloven forpligtet til at underrette Erhvervsstyrelsen om denne uoverensstemmelse.
Derudover er Advokatfirmaet Ternstrøm i h.t. hvidvaskloven forpligtet til at undersøge transaktioner, hvis der opstår mistanke om, at de har tilknytning til hvidvaskning af penge eller finansiering af terrorisme. I den forbindelse kan vi desuden være forpligtet til at underrette Advokatsamfundet eller Statsadvokaten for Særlig Økonomisk Kriminalitet (SØIK) om aktiviteterne samt videregive de indsamlede oplysninger til SØIK. I tilfælde af underretning må klienten ikke orienteres om, at underretning har fundet sted.