Det mest väsentliga om vår hantering av personuppgifter

Juristfirman tillhandahåller juridisk rådgivning och juridiskt biträde (ombud i domstol m.m.) till företag och privatpersoner. För att kunna ta tillvara klienternas intressen, d.v.s. för att fastställa, göra gällande eller försvara rättsliga anspråk måste vi hantera personuppgifter.

I den administrativa verksamheten hanterar vi personuppgifter som gäller leverantörer, anställda samt arbetssökanden.

Det händer också att vi håller seminarier och då hanterar då personuppgifter för att skicka inbjudningar och material till personer som vill delta.

Du har alltid rätt att, utan kostnad, få information om vilka av dina personuppgifter som Juristfirman Catharina Sojde AB hanterar.

Du har även rätt att få svar på

  1. vad ändamålet är med hanteringen,
  2. vilken typ av personuppgifter som behandlas,
  3. om personuppgifterna har lämnats till annan, vilken typ av mottagare de i så fall har lämnats till, samt
  4. hur länge personuppgifterna kommer att lagras.

Därutöver har du rätt att begära rättelse eller radering, begränsning av hanteringen eller invända mot behandlingen av personuppgifterna.

Om personuppgifterna inte har lämnats av dig, har du rätt att få veta varifrån uppgifterna kommer.

Personuppgiftsansvarig är Juristfirman Catharina Sojde AB (559274-8841), Kronstallgränd 4, 621 57 Visby, telefon 070-30 77 400 och e-post info@juristfirmansojde.se. Företaget använder sig inte av automatiserat beslutsfattande och överför inte personuppgifter till land utanför EU/EES.

Om du inte är nöjd med hur personuppgifterna behandlats kan du klaga till Integritetsskyddsmyndigheten (IMY), www.imy.se, telefon 08-657 61 00, e-post imy@imy.se.

Typ av personuppgifter som behandlas

I den huvudsakliga verksamheten behandlas personuppgifter som gäller klienter, motparter, motpartsombud och vittnen. De personuppgifter det är fråga om är

  1. namn
  2. identifikationsnummer
  3. adress (postadress, e-postadress)
  4. telefonnummer
  5. titel
  6. arbetsgivare
  7. kontonummer
  8. uppgift om närstående.

Det kan även vara personlig information om vad som hänt personen.

Känslig information såsom uppgift om hälsa behandlas bara i den mån det är absolut nödvändigt för att fastställa, göra gällande och försvara rättsliga anspråk.

Det kan även vara fråga om personuppgifter som hanteras i ett inledande skede innan personen ifråga har blivit klient. Intressekonflikter eller annat skäl kan leda till att personen ifråga inte blir klient utan uppdraget avböjs.

I den administrativa verksamheten hanteras de personuppgifter som gäller leverantörer och deras kontaktpersoner såsom namn, titel, adress och andra kontaktuppgifter, kontonummer för betalning.

För anställda hanteras personuppgifter såsom namn, titel, adress och andra kontaktuppgifter, kontonummer för utbetalning av lön samt uppgift om lön och skatt.

När det gäller arbetssökanden hanteras de personuppgifter de själva skickar in samt offentliga uppgifter på sociala media.

Till vem lämnas personuppgifter?

I den huvudsakliga verksamheten lämnas personuppgifter till motparter, motpartsombud, kommunala och statliga myndigheter samt domstolar eller till en expert eller annan konsult som anlitas i samråd med klienten. I övrigt lämnas inte personuppgifter till annan utan samtycke från personen ifråga.

Personuppgifter inom den administrativa verksamheten gällande kontaktpersoner hos leverantörer lämnas vidare till ny potentiell kund till leverantören, i de fall detta sker som en rekommendation av leverantören ifråga. I övrigt lämnas inte personuppgifter till annan utan samtycke från personen i fråga.

Hur länge sparas personuppgifterna?

Personuppgifter i den huvudsakliga verksamheten sparas i tio år från det att uppdraget slutförts eller den längre tid som är påkallat beroende på typ av ärende.

Personuppgifter som gäller leverantörer sparas i högst tio år efter att avtalsförhållandet avslutats om det finns skäl för det.

Personuppgifter om anställda lagras så länge anställningsförhållandet pågår samt tio år eller längre vid behov, efter anställningen har upphört.

Personuppgifter om arbetssökanden lagras på begäran av arbetssökanden, annars rensas de ut efter att ärendet avslutats.

Rättslig grund för hantering av personuppgifter

I Sverige regleras skyddet av personuppgifter av en EU-förordning som kallas GDPR (General Data Protection Regulation).

Den lagliga grunden för att hantera personuppgifter i vår huvudsakliga verksamhet är att

– den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål enligt Artikel 6. 1. a) GDPR,

– behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås enligt Artikel 6. 1. b) GDPR,

-behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person enligt Artikel 6. 1. d) GDPR,

– behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter enligt Artikel 6. 1. f) GDPR, eller

– behandlingen gäller känsliga personuppgifter och den registrerade har samtycket eller behandlingen är nödvändig för att fastställa, göra gällande och försvara rättsliga anspråk enligt Artikel 9. 2. a) och f) GDPR.

I vår administrativa verksamhet är den lagliga grunden för att hantera personuppgifter att

– den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål enligt Artikel 6. 1. a) GDPR,

– behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås enligt Artikel 6. 1. b) GDPR, eller

– behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter enligt Artikel 6. 1. f) GDPR.

Även om du har lämnat ditt samtycke till en viss hantering av dina personuppgifter, har du rätt att när som helst återkalla detta.

Allmänna principer för vår hantering av personuppgifter

Vi hanterar bara personuppgifter som är nödvändiga för att vi ska kunna bedriva vår verksamhet på ett rättssäkert och effektivt sätt.

Vi undviker slentrianmässig hantering och registrerar inte personuppgifter i onödan.

Vi strävar efter att se till att personuppgifterna är korrekta.

Vi lagrar inte personuppgifter längre än nödvändigt.

Vi skyddar personuppgifterna genom tekniska och fysiska säkerhetsåtgärder och rutiner som säkerställer att ingen obehörig får tillgång till personuppgifterna.