Politik for behandling af personoplysninger

Nedenstående retningslinjer gælder for THOMSEN-FONAGER Advokatfirmas behandling af personoplysninger.

(v.2.0 af 25. marts 2023)

Generelt

Når THOMSEN-FONAGER Advokatfirma I/S (herefter "TF" "os" eller "vi") yder rådgivning, behandler vi ofte personoplysninger. Beskyttelsen af disse er vigtig for TF. Hvilke specifikke personoplysninger, TF behandler, vil være afhængig af opdraget i den enkelte sag, men vi behandler dog alene personoplysninger, der er nødvendige for at:

1.     varetage formålet med opdraget

2.     opfylde TF's juridiske forpligtelser, herunder i forbindelse med forebyggelse af hvidvaskning af penge og finansiering af terrorisme

I hovedparten af vores sager er det nødvendigt at behandle følgende oplysninger om vores klienter (og deres eventuelle ultimative ejere)

  • identifikationsoplysninger (f.eks. navn, ID-kort og pasnummer, nationalitet og billede)

  • kontaktoplysninger (f.eks. postadresser, telefonnumre og e-mailadresser)

Vi indsamler kun følsomme personoplysninger om vores klienter, når vores klienter er indforstået hermed.

De oplysninger, vi behandler, kan enten gives direkte af klienten eller indsamles fra følgende kilder for at (i) bekræfte indholdet i eller (ii) forbedre vores databaser

  • publikationer/databaser, der er gjort tilgængelige af officielle myndigheder

  • databaser, der er gjort tilgængelige af tredjeparter

  • tredjeparter, såsom kreditoplysningsbureauer og bureauer, der arbejder med forebyggelse af bedrageri, eller dataformidlere i overensstemmelse med lovgivningen om databeskyttelse

  • hjemmesider/sociale medier med information, som klienten har offentliggjort

Medmindre andet anføres over for klienten, anser TF sig for at være dataansvarlig i relation til de personoplysninger, som TF behandler i forbindelse med vores aktiviteter.

TF's hjemmel til at behandle personoplysninger i forbindelse med sagsbehandlingen findes i opdraget fra klienten. Det betyder, at TF ikke anvender personoplysningerne til andet formål end at håndtere opdraget for klienten.

TF kan også have indsamlet information om en person, selvom personen ikke har haft et direkte klientforhold med os. Dette kan for eksempel ske, hvis vores klient giver os information om personen, hvilket for eksempel kan være tilfældet, hvis personen er:

  • modpart eller repræsentant for en modpart

  • debitor, kreditor, kautionist, garant eller medskyldner i relation til en forpligtelse, som er relevant for vores opdrag i den konkrete sag

  • repræsentant for en part eller relevant aktør (f.eks. ved fuldmagtsforhold)

  • repræsentant for en juridisk enhed (herunder klienter, modparter, andre rådgivere eller kontraktparter)

  • reel ejer af en klient, part eller modpart

  • kapitalejer i en virksomhed, som er relevant for vores opdrag i den konkrete sag

  • personale hos tjenesteudbyder og kommercielle partnere

TF’s behandling

Digitale og fysiske sager

TF opbevarer som udgangspunkt alle personoplysninger digitalt. I de sager, hvor vi undtagelsesvis vurderer, at det er hensigtsmæssigt tillige at oprette en fysisk sag, vil personoplysninger også blive opbevaret på fysiske sager.

Digital opbevaring sker i et cloud-baseret sagsstyringssystem udbudt af en dansk virksomhed, der anvender Microsoft Corporation som underleverandør (hosting-ydelser). Alle data opbevares inden for EU og i krypteret form. Systemerne kan alene tilgås med individuelle passwords og med to-faktor-sikkerhed. Alene medarbejdere, som TF vurderer, har behov for adgang, gives adgang til de data, der opbevares på de enkelte sager.

Opbevaring på fysiske sager sker alene i begrænset omfang, og sådanne fysiske sager opbevares aflåst. Når TF vurderer, at der ikke længere er konkret behov for en fysisk sag, lægges materialet over på en digital sag, og den fysiske sag makuleres eller bortskaffes på tilsvarende forsvarlig vis.

Sagens opstart

Når du som eksisterende eller potentiel klient henvender dig til TF med henblik op at få rådgivning, vil din henvendelse blive gemt på en digital sag.

For nye klienter indhenter vi i denne forbindelse visse identitetsoplysninger om dig og/eller det firma eller den organisation, du repræsenterer, for at kunne gennemføre lovpligtig hvidvask og konflikttjek.

Sagens behandling

I forbindelse med sagens behandling modtager TF ofte sagsmateriale, der indeholder personoplysninger, fra klienten samt fra tredjeparter (f.eks. modparter, domstole, myndigheder, andre rådgivere/repræsentanter).

TF behandler alene personoplysninger, der efter vores vurdering er nødvendige for at varetage opdraget i den konkrete sag. Såfremt vi modtager personoplysninger, der efter vores vurdering ikke er nødvendige for at varetage opdraget, slettes oplysningerne.

I forbindelse med sagens behandling er det ofte nødvendigt at videregive specifikke personoplysninger til tredjeparter, herunder myndigheder, domstole, skønsmænd, vidner, modparter m.v. En sådan videregivelse vil dog ikke ske uden forudgående samtykke fra klienten.

Sagens afslutning

Ved sagens afslutning arkiveres alt sagsmateriale på en digital sag. Eventuelle fysiske sager makuleres eller bortskaffes på tilsvarende forsvarlig vis.

For så vidt angår opbevaring og sletning henvises til afsnittet nedenfor.

Andre aktører

TF anvender følgende eksterne aktører, der enten fungerer som databehandlere eller underleverandører til databehandlere:

Dansk udbyder af sagsstyringssystem

  • Relation til TF: Databehandler

  • Aktørens ydelse: Cloud-baseret sagsstyringssystem

  • Persondata, der opbevares hos aktøren: Samtlige personoplysninger, som TF behandler, jf. ovenfor, opbevares direkte eller indirekte i dette cloud-baserede system

Microsoft Corporation

  • Relation til TF: Databehandler og underleverandør til databehandler

  • Aktørens ydelse: Cloud-baseret opbevaring af dokumenter og e-mails

  • Persondata, der opbevares hos aktøren: Samtlige dokumenter og e-mails, der gennem på sager gemmes på servere, som hostes af Microsoft

Dansk udbyder af regnskabsprogram

  • Relation til TF: Databehandler

  • Aktørens ydelse: Cloud-baseret regnskabsprogram

  • Persondata, der opbevares hos aktøren: Fakturaer samt grundlæggende data om klienter (navn, adresse, evt. CVR-nummer, telefonnummer, e-mailadresse m.v.)

Dansk udbyder af signerings- og filoverførselstjeneste

  • Relation til TF: Databehandler

  • Aktørens ydelse: Cloud-baseret signerings- og filoverførselstjeneste

  • Persondata, der opbevares hos aktøren: Udvalgte dokumenter, der skal overføres med høj grad af IT-sikkerhed, eller som skal signeres digitalt. Dataene hos denne udbyder slettes senest 10 dage efter, at dokumenterne er blevet behandlet hos udbyderen.

Dansk udbyder af KYC- og AML-håndteringstjeneste

  • Relation til TF: Databehandler

  • Aktørens ydelse: Cloud-baseret håndtering af KYC- og AML

  • Persondata, der opbevares hos aktøren: Oplysninger til identifikation af TF’s klienter samt oplysninger omkring klientens kreditværdighed, klientens relation til politisk eksponerede personer, klientens relation til sanktionerede personer samt information om det finansielle forhold, som TF skal bistå klienten med at håndtere.

Dansk udbyder af back-up-service

  • Relation til TF: Databehandler

  • Aktørens ydelse: Back-up af sagsmateriale

  • Persondata, der opbevares hos aktøren: Alt sagsmateriale gemmes på back-up (ind til det slettes, jf. nedenfor). Materialet opbevares krypteret.

Opbevaring og sletning

Generelt: TF opbevarer som udgangspunkt ovennævnte personoplysninger i 10 år fra sagens afslutning. Klienter er dog til enhver tid berettigede til at kræve, at deres personoplysninger slettes på et tidligere tidspunkt, medmindre TF har et lovligt formål med at fortsætte behandlingen. Opbevaringen sker af hensyn til (i) at kunne varetage klienten interesser i relation til opdraget samt (ii) at kunne håndtere overholde de for advokater til enhver tid gældende regler om bl.a. interessekonflikter.

Særligt om hvidvask og fakturaer: Personoplysninger relateret til hvidvask og fakturaer opbevares i 5 år, hvorefter de slettes. Denne kategori af oplysninger omfatter: 

Personoplysninger indhentet i forbindelse med opfyldelse af kravene om kundekendskabsprocedurer i henhold til hvidvaskloven, herunder identitets- og kontroloplysninger samt kopi af foreviste legitimationsdokumenter

Dokumentation for og registreringer af transaktioner, der gennemføres

Dokumenter og registreringer vedrørende undersøgelser gennemført i henhold til hvidvasklovens § 25, stk. 1 og 2.

Særligt om ansøgninger: Ansøgninger (inklusive medsendte bilag) opbevares i op til 2 år fra modtagelsen, medmindre ansøgeren udtrykker ønske om andet.

I overensstemmelse med gældende regler har du følgende rettigheder:

  • At få adgang: Du kan få oplysninger om behandlingen af dine personoplysninger og en kopi af sådanne personoplysninger.

  • At berigtige: Hvis dine personoplysninger er unøjagtige eller ufuldstændige, kan du kræve, at sådanne personoplysninger berigtiges.

  • At slette: Du kan kræve, at dine personoplysninger bliver slettet, i det omfang loven tillader det, og forudsat at sletningen ikke er i modstrid med vores øvrige forpligtelser, herunder de advokatetiske regler.

  • At begrænse: Du kan anmode om begrænsning af behandlingen af dine personoplysninger.

  • At gøre indsigelse: Du kan gøre indsigelse mod behandlingen af dine personoplysninger med begrundelse i din konkrete situation. Du har uindskrænket ret til at gøre indsigelse mod behandlingen af dine personoplysninger med det formål at lave direkte markedsføring.

  • At trække dit samtykke tilbage: Et samtykke til behandlingen af personoplysninger kan til enhver tid trækkes tilbage. Bemærk, at dette kan medføre ophævelse af dit eventuelle klientforhold.

  • Retten til dataportabilitet: Når loven tillader det, har du ret til at få de personoplysninger, du har stillet til rådighed for os, returneret til dig, eller hvis det er teknisk muligt overført til en tredjepart.

Hvis du ønsker at udøve de ovenstående rettigheder, bedes du sende et brev eller en e-mail til info@tf-law.dk.

I overensstemmelse med gældende lovgivning har du ud over de ovennævnte rettigheder også ret til at indgive en klage til den kompetente tilsynsmyndighed. Hvis du vil klage over behandlingen af personoplysninger, kan det ske til: Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, e-mail: dt@datatilsynet.dk

Dine rettigheder

TF er i de sager, hvor TF anses for dataansvarlig, forpligtet til at overholde de krav, som stilles til den dataansvarlige i den til enhver tid gældende lovgivning. Som en del af denne forpligtelse er TF ved enhver behandling af persondata ansvarlig for at søge at sikre, at:

  1. Personoplysninger behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede.

  2. Behandlingen af personoplysninger sker i overensstemmelse med en formålsbegrænsning. Personoplysninger indsamles således alene til udtrykkeligt angivne og legitime formål og viderebehandles ikke på en måde, der er uforenelig med disse formål.

  3. De personoplysninger, der opbevares, er relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles.

  4. De personoplysninger, der opbevares, er rigtige.

  5. Personoplysninger opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de pågældende personoplysninger behandles.

  6. Personoplysninger behandles ud fra et princip om integritet og fortrolighed, hvilket vil sige, at de skal behandles på en måde, der sikrer tilstrækkelig sikkerhed for personoplysningerne, herunder skal de beskyttes mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse, samt under anvendelse af passende tekniske eller organisatoriske foranstaltninger.

Generelt om behandling