DATABESKYTTELSESPOLITIK



DATABESKYTTELSESPOLITIK


Version 1.0

/MP Advokater, 2018

1. SELSKABET


Selskabet er:


MP Advokater ApS

CVR-nummer: 39424010

Xxxxxxxxxxxx 00 A, 1. tv. DK – 8400 Ebeltoft Danmark

(Benævnt: ”MP Advokater”)


T: 86343822

E: xxxx@xxxxxxxxxxx.xx W: xxx.xxxxxxxxxxx.xx


2. ANSVAR


2.1 MP Advokater skal i medfør af databeskyttelsesloven og EU’s forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (nr. 2016/679), beskytte fortroligheden, integriteten og tilgængeligheden af de oplysninger her de personoplysninger, som MP Advokater er i besiddelse af.

Det omfatter oplysninger fra klienter, samarbejdspartnere, diverse leverandører medarbejdere o. Lign.


2.2 Beskyttelse af persondata er derfor en høj prioritet hos os.


3. TYPER AF PERSONDATA:


KLIENTER:

Almindelige persondata (f.eks. navn, adresse, e-mail, fødselsdato, køn, fotomateriale, lokation, mv.)


CPR-nummer


Lokalitetsdata, navn, xxx.xx., medarbejder xxxxx.xx.


Bankinformationer, herunder bank- og formueopgørelser


Trafikdata om brug af internettet


Lokalisationsdata fra internettet, mobil, GPS eller kamera


Transaktionsdata


Unikke numre på netværksenheder


Kontaktinformation, rapportadgang


E-mails

Regnskab


MEDARBEJDERE:

Almindelige persondata (f.eks. navn, adresse, e-mail, fødselsdato, køn, fotomateriale, lokation, mv.)


CPR-nummer


Persondata om nær familie, herunder navn, kontakt- og adresseoplysninger mv.


Persondata om uddannelse


Udtalelser


Tidligere beskæftigelse


Nuværende stilling


Arbejdsopgaver


Arbejdstider og andre tjenstlige forhold


Persondata om løn, skatteforhold og bankoplysninger hvortil løn udbetales (nem-konto)


Data om sygefravær og sygdom, herunder lægeerklæringer mv.


Trafikdata om brug af internettet


Transaktionsdata


Unikke numre på netværksenheder


E-mails


Sociale Persondata


Tidsregistrering


Fratrædelsessamtaler, adfærdsdata, information om andre ansatte, mus samtaler mv.


Straffeattest


Lønstatistik


Ansøgninger, personlighedstests,


Billeder af ansatte – markedsføring

Arbejdsgiverbetalt mobiltelefon, navn, adresse, tlf. nr., e-mail, opkaldshistorik, anonymiserede tlf. nr. på modtager af opkald, tro- og loveerklæringer


Kvalitetsstyring


Skadehåndtering


4. FORMÅL


4.1 Formålet MP Advokaters behandling af persondata, er at varetage opgaven overfor kunden, herunder bl.a. at vi med respekt for gældende regler og lovgivning, så vi kan udføre det opdrag vi som advokater har påtaget os overfor klienten, eller er blevet tildelt som hverv ved retten, eller andre opgaver vi som advokater har påtaget os, f.eks. overfor øvrige offentlige instanser mv. bl.a. vedrører dette:


KLIENTER:


Alm. advokatvirksomhed


Hvidvask


Forbedring af rådgivning og tjenesteydelser


Tilpasning af kommunikation både intern og for samarbejdspartnere, overfor dig


Direkte markedsføringsaktiviteter


Optimering af hjemmeside


Gennemførelse af en aftale eller foranstaltninger efter din anmodning herom


Administration af din relation til MP Advokater


Opfyldelse af lovkrav


Retskrav


MEDARBEJDERE:

Gennemførelse af en ansættelsesaftale


Administration af relationen til MP Advokater


Opfyldelse af lovkrav


Retskrav

5. DINE RETTIGHEDER


5.1 MP advokater, har i medfør lov og forordning nævnt under pkt. 1.1, en række forpligtelser til at varetage dine rettigheder.


5.2 Retten til indsigt betyder at du har ret til at få oplyst hvilke oplysninger MP Advokater, behandler om dig, herunder også hvordan behandlingen foregår samt overfor hvem. MP Advokater vil derfor, ved din anmodning herom, som udgangspunkt skulle meddele dig, hvilke oplysninger der bliver behandlet om dig.

Din rettighed hertil, er dog i praksis begrænset bl.a. i MP Advokaters advokatetiske og retsplejemæssige forpligtelser bl.a. i forbindelse med tavshedspligt, og varetagelsen af det frie forsvar mv.


5.3 Retten til berigtigelse betyder at du som registreret har ret til at få berigtiget manglende, eller forkerte oplysninger i forbindelse med sagsbehandlingen.


5.4 Retten til at blive glemt betyder, at du som registreret har ret til at få slettet persondata om dig selv.


Denne ret begrænses dog af en interesseafvejning med MP Advokaters forpligtigelse til at opbevare dine data i arkiveringsmæssig henseende.


Ved ønske om sletning må MP Advokater dog ikke videre behandle dine oplysninger.


5.5 Hvis der i forbindelse med sagen er tildelt MP Advokater særskilt samtykke til behandling af persondata, kan dette til enhver tid tilbagekaldes.


Man skal dog være opmærksom på at tilbagekaldelse, kan medfører et retstab, idet MP Advokater derved ikke længere må behandle oplysningerne.


5.6 Retten til dataportabilitet betyder, at du som registeret har ret til at få overført/tilbageleveret dine data din data, i et maskinlæsbart, struktureret almindeligt anvendt system, hvis dette ønskes.


5.7 Retten til at gøre indsigelse mod databehandlingen, betyder at du som registreret har ret til at gøre indsigelser med behandlingen af persondata om dig.


Dog begrænses af interesseafvejning med om behandlingen er nødvendig for at udføre en opgave i samfundets interesser, eller hvis behandlingen er nødvendig for at forfølge en berettiget interesse og hensynet til den registrerede ikke overstiger disse interesser.


5.8 Retten til dataminimering betyder, at du i følgende tilfælde har ret til at begrænse behandlingen af persondataoplysninger:


Hvis rigtigheden af persondata bestrides af den registrerede, men kun i perioder indtil den dataansvarlige har haft mulighed for at fastslå, om persondata er korrekte.


Hvis behandlingen er ulovlig, og den registrerede modsætter sig sletning af persondata og i stedet anmoder om, at anvendelsen heraf begrænses.

Hvis den dataansvarlige ikke længere har brug for persondata til behandlingen. Dette følger dog også af MP Advokaters pligt til dataminimering.


Hvis den registrerede har gjort indsigelser mod behandlingen, men kun i perioder mens det kontrolleres, om den dataansvarliges legitime interesser går forud for den registreredes legitime interesser (undersøgelse af interesseafvejning).


BEHANDLINGSREGLER - GENERELT


6. PRINCIPPER FOR VORES DATABEHANDLING


6.1 MP Advokater indsamler og behandler kun oplysninger som findes nødvendige og relevante i forhold til de aftalte formål med rådgivningen.


6.2 For at sikrer dataminimering, indsamler vi kun i fornødent og formålsforeneligt omfang oplysninger hos: klienter og leverandører og samarbejdspartnere, samt oplysninger fra vores hjemmeside (cookies mv.) m.fl. om oplysninger, hvor indsamlingen er foreneligt med opgavens formål.


6.3 De oplysninger, som vi indsamler, kan stamme direkte fra klienten, tredjemand, andre implicerede personer, kunder i øvrigt, retterne og andre offentlige myndigheder.


6.4 MP Advokater sørger for løbende at ajourføre de data som vi måtte have indsamlet, dette for at sikre rigtigheden af de indsamlede og behandlede oplysninger.


6.5 Opbevaring, sker ud fra en konkret vurdering fra sag til sag. MP Advokater sørger for at der sker korrekt opbevaringsbegrænsning af de indsamlede data. Det betyder at vi forud for en sag og løbende, sikrer at der på sagen alene ligger de nødvendige data, og der ligges forud og løbende med sagsbehandlingen, en plan for hvilke data der løbende skal udskilles og destrueres, samt en plan for hvornår sagen endeligt skal destrueres.


I forbindelse med sagens afslutning, vil der altid være et arkiveringshensyn, dette for at sikrer lovpligtige krav om opbevaring f.eks. iht. rådgiveransvar samt under hensyntagen til sagens karakter o. Lign. Ofte vil der blive arbejdet med en 5 års grænse, men konkret og i særlige tilfælde kan denne grænse være højere.


6.6 Datasikkerhed betyder meget for MP Advokater, og vi bestræber os derfor på, altid at være på forkanten med vore processer. Vi stiller derfor høje krav til vores samarbejdspartnere på området, såvel til os selv. Vi sikrer dette ved løbende at foretage tilstrækkelig evaluering, samt holder os ajour med udviklingen på området.


7. VIDEREGIVELSE AF PERSONDATA


7.1 MP Advokater, videregiver kun oplysninger dersom vi har hjemmel hertil. Det klare udgangspunkt er således, at MP Advokater, ikke videregiver oplysninger, men der vil naturligvis være flere situationer, hvor dette ikke kan undgås, f.eks. kan nævnes personoplysningers videreoverdragelse til domstolsbehandling i forbindelse med en retssag.


7.2 MP Advokater, kan også være i en situation hvor vi som advokater er forpligtet til udlevering af personoplysninger, f.eks. i forbindelse med varetagelse af hvidvasklovgivningen mv.

7.3 MP Advokater, overfører ikke persondataret til andre lande, uden for EU/EØS


8. TEKNISKE FORANSTALTNINGER

8.1 Datatilsynets IT-sikkerhedstekster, jf. nedenfor, danner udgangspunkt for de overvejelser og vurderinger, som vi skal foretage efter databeskyttelsesforordningen:


8.2 Adgang til Persondata skal begrænses til personer, der har et sagligt behov for adgang til Persondata. Det skal være så få personer som muligt, dog med behørigt hensyn til driften

– der skal være et tilstrækkeligt antal medarbejdere til at sikre driften af de pågældende opgaver ved sygdom, ferier, personaleudskiftning m.v.


Der foreligger et skøn hos virksomheden. MP Advokater har vurderet, at dette er nødvendigt, da alle medarbejdere i virksomheden skal have mulighed for at foretage ekspeditioner i sagerne.


Alle medarbejdere har således adgang til alle sager.


8.3 Alle medarbejdere, der håndterer Persondata, har fået instruktion og oplæring i, hvad de må gøre med Persondata, og hvordan de skal beskytte Persondata.


8.4 Persondata på papir – f.eks. i kartoteker og ringbind – skal opbevares aflåst, når de ikke er i brug.


8.5 Når dokumenter (papirer, kartotekskort mv.) med Persondata smides ud, skal der anvendes makulering eller anden foranstaltning, der forhindrer, at uvedkommende kan få adgang til Persondata.


8.6 Der skal anvendes adgangskode for at få adgang til pc’er og andet elektronisk udstyr med Persondata. Kun de personer, der skal have adgang, må få en kode og da kun til de systemet, den pågældende har brug for at anvende. De personer, der har adgangskode, må ikke overlade koden til andre eller lade den ligge, så andre kan se den. Ændring af valgte koder skal foretages mindst en gang hvert tredje måned.


8.7 Det skal registreres, hvis der konstateres forgæves forsøg på at få adgang til it-systemer med Persondata. Hvis der registreres et nærmere fastsat antal på hinanden følgende afviste adgangsforsøg, skal der blokeres for yderligere forsøg.


8.8 Hvis Persondata lagres på en USB-nøgle, skal Persondata beskyttes. Der kan f.eks. bruges en USB-nøgle med adgangskode og kryptering. Ellers skal USB-nøglen opbevares i aflåst skuffe eller skab. Tilsvarende gælder ved opbevaring af Persondata på andre bærbare data-medier. Der er ingen persondata tilgængelig på medarbejdernes bærbare computeres skrivebord.


8.9 PC’er koblet til internettet skal have en opdateret firewall og viruskontrol installeret.


8.10 Ved opkobling til wifi, hvortil der er fri adgang, sikrer vi passende sikkerhedsmæssige foranstaltninger under hensyntagen til det aktuelle teknologiske udviklingstrin på it-området.


8.11 Hvis der benyttes hjemmesideformularer, hvor følsomme Persondata eller personnummer kan indtastes og fremsendes, anvender vi kryptering.

8.12 Hvis følsomme Persondata eller personnummer sendes med e-mail via internettet, skal sådanne e-mails krypteres. Vi tilstræber i videst muligt omfang at udelade de sidste 4 cifre i CPR. Vurderes det dog, at de sidste 4 cifre i cpr. er strengt nødvendigt, foretages der en kryptering af mailen.


8.13 I forbindelse med reparation og service af dataudstyr, der indeholder Persondata, er de fornødne foranstaltninger truffet ved, at der ikke ligger persondata, så oplysninger ikke kan komme til uvedkommendes kendskab.


8.14 I de situationer, hvor en computer indleveres til reparation, og hvor der på computeren ligger Persondata, skal der etableres flere koder til forskellige sektioner af data. En reparatør vil eksempelvis ikke have behov for at kunne tilgå Persondata, der måtte ligge på computeren. En sådan ordning med flere koder vil kunne hjælpe, men ikke fjerne risikoen for misbrug af Persondata. Herudover bør det også ved aftale og kontrol sikres, at reparatører ikke uretmæssigt tilgår Persondata. Det kan f.eks. være ved brug af fortrolighedserklæringer.


8.15 Ved brug af en ekstern databehandler til håndtering af Persondata, skal der underskrives en skriftlig databehandleraftale mellem vi og databehandleren. Det gælder eksempelvis, når der anvendes et eksternt dokumentarkiv eller hvis der anvendes cloud-systemer i forbindelse med klientbehandlingen – herunder kommunikation med klienten.


8.16 Vi beskytter dine Persondata og har interne regler om informationssikkerhed. Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine Persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.


8.17 MP Advokater vil sørge for, at de indsamlede Persondata behandles varsomt og beskyttes i henhold til gældende sikkerhedsstandarder.


8.18 Vi har strenge sikkerhedsprocedurer for indsamling, opbevaring og overførsel af Personda- ta for at hindre uautoriseret adgang og for at overholde gældende lovgivning. De Persondata og personlige Persondata, du giver os, gemmes på vores egen eller på en af vores databehandlerens servere.


8.19 Vi har truffet de nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine Personligoplysninger mod utilsigtet eller ulovlig destruktion, tab eller ændring og mod uautoriseret offentliggørelse, misbrug eller anden handling i strid med gældende lovgivning.


8.20 Vi gemmer og behandler dine personlige data på it-systemer med kontrolleret og begrænset adgang. Systemerne er placeret på servere i sikrede lokaler.


8.21 Vi bruger industristandarder som firewalls og autentificeringsbeskyttelse for at beskytte dine Persondata.


8.22 Hvis du sender Persondata til os via e-mail, skal du være opmærksom på, at afsendelse til os ikke er sikker, såfremt dine e-mails ikke er krypteret.


8.23 Alle data overført mellem klient (browser og webapp) og server(er) krypteres efter HTTPS- protokollen.

8.24 Vi har fuld adgang til alle dine Persondata, der er opbevaret i vore database(r) og på vores server(e). Data vil alene blive tilgået på ”need to know” basis.


8.25 MP Advokater tager back-up af alle databaser og filer på fællesdrev.


9. ORGANISATORISKE FORANSTALTNINGER


9.1 MP Advokater har udarbejdet et sæt leveregler, som gælder sideløbende med denne persondatapolitik.


BEHANDLINGSREGLER – KLIENTER

10. OVERORDNET

10.1 Behandlingsregler – klienter er tænkt som de generelle principper, som vi skal anvende i forbindelse med sagsbehandling for klienter og er dermed en gennemgang af de spørgsmål, som vi generelt i vores sagsbehandling skal forholde os til. Behandlingsregler – klienter er derudover udtryk for, hvordan vi opfylder dokumentationskravene i databeskyttelsesforordningen.


10.2 Medarbejderne er instrueret i, at der skal foretages dataminimering af mails, der er tilgængelige i Outlook.:


11. MP ADVOKATER SOM DATABEHANDLER


11.1 MP Advokater er i langt de fleste tilfælde dataansvarlig, hvilket betyder at MP Advokater i langt de fleste tilfælde selv skønner hvordan de angivne oplysninger bruges til f.eks. en retssag etc.


11.2 I andre og langt de færreste tilfælde er MP Advokater databehandler, hvor vi handler efter instruks. Det kan f.eks. være i for de tilfælde, hvor MP Advokater varetager en Whistleblower ordning for andre virksomheder etc.


12. DATABEHANDLERE OG DATABEHANDLERAFTALE


12.1 Inddrages tredjeparter i sagsbehandlingen skal vi vurdere, om sådanne tredjeparter får status som databehandlere eller selvstændige dataansvarlige.


12.2 Et eksempel på overgivelse af Persondata til en tredjepart er den situation, hvor vi anmoder en anden advokat om bistand til løsning af en klients sag. I dette tilfælde skal det iagttages, om der er hjemmel til at overdrage sådanne Persondata til en selvstændig tredjepart.


12.3 Modtager vi Persondata fra andre advokater, skal vi selvstændigt vurdere, om opgaven indebærer, at vi får en rolle som databehandler eller som selvstændig dataansvarlig. Dette skal afklares, inden behandlingen af de konkrete Persondata påbegyndes.


12.4 Hvis vi er dataansvarlige og har vurderet, at der foreligger en databehandlerkonstruktion, skal der udarbejdes en databehandleraftale.


12.5 Databehandleraftalen skal indgås mellem os (den dataansvarlige) og den anden part (databehandleren), og skal leve op til databeskyttelsesforordningens krav til databehandleraftaler, jf. forordningens artikel 28, stk. 3. Det indebærer, at der skal

udarbejdes en kontrakt eller andet retligt dokument, som er bindende for databehandleren. Det er desuden et krav, at da-tabehandleraftalen er skriftlig, herunder elektronisk.


12.6 Databeskyttelsesforordningen fastsætter herudover en del specifikke krav til indholdet af databehandleraftalen. Aftalen skal bl.a. indeholde oplysninger om genstanden for og varigheden af behandlingen, behandlingens karakter og formål, typen af Persondata, kategorierne af registrerede og vores forpligtelser og rettigheder som dataansvarlig samt de pligter, som databehandleren har i forhold til at varetage opgaven. Kravene er specifikt beskrevet i data-beskyttelsesforordningens artikel 28, stk. 3, litra a-h.


12.7 Agerer vi som databehandler for klienten, skal der indgås en databehandleraftale med klienten.


12.8 Databehandleren har truffet de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at Persondata hændeligt eller ulovligt tilintetgøres, fortabes eller forringes samt mod, at Persondata kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med reglerne om Persondata. På din anmodning - og mod betaling af databehandlerens til enhver tid gældende timetakster for sådant arbejde - giver databehandleren dig tilstrækkelige oplysninger til, at databehandleren kan påvise, at de nævnte tekniske og organisatoriske sikkerhedsforanstaltninger er truffet.


13. BEHANDLINGSHJEMMEL


13.1 Vores hjemmel til at behandle Persondata ligger først og fremmest i opdraget fra klienten. Til gengæld vil vi inden for dette opdrag i udgangspunktet have hjemmel til at behandle de nødvendige oplysninger til brug for løsning af opdraget. Det følger navnlig af databeskyttelsesforordningens artikel 6, stk. 1, litra a-c og litra f, samt af artikel 9, stk. 2, litra a og f.


13.2 Disse bestemmelser omhandler adgang til at behandle Persondata, (i) hvis der foreligger et samtykke, (ii) hvis behandlingen er nødvendig for at opfylde en kontrakt, (iii) hvis behandlingen er nødvendig for at overholde en retlig forpligtelse , (iv) nødvendig for at opfylde væsentlige interesser, der overstiger den registreredes interesser, eller (v) nødvendig for at et retskrav kan fastlægges, gøres gældende eller forsvares.


13.3 For så vidt angår navnlig personnumre kan vi behandle oplysninger om personnumre, (i) når det følger af lovgivningen, (ii) hvis der foreligger et samtykke, eller (iii) hvis det er nødvendigt med henblik på fastlæggelsen af et retskrav, jf. databeskyttelseslovens § 11, jf. § 7.


13.4 Det er vores vurdering, at den behandling af Persondata vi foretager i relation til et opdrag fra en klient, i vidt omfang vil være hjemlet i de anførte bestemmelser.


13.5 Vi vil nøje overveje i den enkelte sag, hvad opdraget omfatter, når Persondata behandles, så den enkelte advokat undlader at behandle – herunder registrere og gemme – Persondata, som ikke er relevante for sagen. Vi skal derfor i alle sammenhænge forholde os til rammerne for opdraget og sikre, at der ikke indsamles og behandles Persondata, som ikke er relevante. Navnlig er det vigtigt at sikre, at der ikke behandles Persondata om tredjemænd, som ikke er relevante for sagen.


14. GENERELLE PRINCIPPER – SAGSBEHANDLINGEN


14.1 Ved opstart af sagen skal vi først og fremmest sikre os, at hjemmelsgrundlaget er klart – altså hvilke behandlinger af oplysninger, som opdraget forudsætter, og at vi har et lovligt behandlingsgrundlag herfor.

14.2 Dernæst skal vi tage stilling til vores forpligtelse om af egen drift til at underrette klienten om den behandling, vi foretager herunder om de særlige regler, der gælder for indhentning og opbevaring af Persondata til brug for hvidvaskkontrol.


14.3 Under processen skal vi løbende sikre os, at indsamling og videregivelse af Persondata sker i overensstemmelse med formålet, og vi skal løbende overveje vores forhold til eventuelle databehandlere. Inddrages et tredjeland i sagen, skal man vi være opmærksomme på de særlige regler, der gælder for overførsel af Persondata til tredjelande.


14.4 Når sagen er afsluttet, skal vi tage stilling til, hvor længe vi har behov for at opbevare op- lysningerne, og hvornår de skal slettes.


14.5 Vi skal som udgangspunkt undgå at basere vores behandling af Persondata på et samtykke fra klienten. Samtykke kan nemlig tilbagekaldes og giver i øvrigt heller ikke selvstændig mening ved siden af opdraget/aftalen om bistand.


15. OPLYSNINGSPLIGT


15.1 Oplysningspligten gælder både i forhold til klienten selv og i forhold til eventuelle tredje-parter, som forudsættes inddraget i sagsbehandlingen. Pligten til at underrette tredjeparter skal altid overvejes i forhold til vores tavshedspligt, men tavshedspligten kan næppe – som generelt princip – undtage fra en oplysningsforpligtelse i alle sammenhænge. Det forudsætter en konkret vurdering og stillingtagen.


15.2 I forhold til klienten opfyldes oplysningspligten ved at sende et link til vores persondatapolitikken i det velkomstbrev, som beskriver betingelserne for samarbejdet.


15.3 I velkomstbrevet henvises der til Persondatapolitikken:


Vores behandling – herunder elektronisk og fysisk behandling/opbevaring og eventuelt anvendelse af cloud-system og sagsbehandlingssystem.


Andre relevante aktører – modparter/myndigheder/vidner/skønsmænd – der vil blive inddraget, samt også evt. ekstern bogholder og it-support.


Opbevaringsperiode efter afslutning – herunder hvidvaskrav og klientkontokrav.


16. OPLYSNINGSPLIGT – TREDJEPARTER


16.1 I velkomstbrevet henvises der til Persondatapolitikken:

Tredjeparter kan f.eks. udgøre vidner, familiemedlemmer, naboer, arbejdsgiver, kolleger mv., samt bipersoner, herunder skønsmænd, læger, sagsbehandlere mv.


16.2 Det fremgår af databeskyttelsesforordningens artikel 14, stk. 5, litra d, at oplysningspligten ikke gælder, hvis Persondata skal forblive fortrolige som følge af tavshedspligt.


16.3 Så længe behandling af Persondata vedrørende tredjeparter, ligger inde for opdraget, og så længe oplysningerne er omfattet af vores tavshedspligt, har vi ikke en oplysningsforpligtelse overfor sådanne tredjeparter.


16.4 Oplysningspligten indtræder dog i det øjeblik, der ikke længere er et hensyn at tage til tavshedspligten. Vi overvejer løbende, i hvilket omfang man kan undlade at give oplysning med henvisning til sin tavshedspligt.

16.5 Det følger af databeskyttelsesforordningens artikel 14, stk. 5, litra b, at oplysningspligten ikke gælder, hvis det vil kræve en uforholdsmæssig stor indsats at opfylde den. Denne undtagelse er i praksis fortolket sådan, at oplysningsforpligtelsen bl.a. ikke omfatter bipersoner. Det kan være navne på læger og diverse øvrige behandlere, samt navne på diverse konsulenter, kolleger, naboer og andre, der måtte indgå i beskrivelsen af sagen, men hvor det eksempelvis er funktionen og ikke personen, der er relevant, og hvor selve personidentiteten ingen betydning har for sagen og heller ikke vil få nogen betydning. Undtagelsen forudsætter dog, at der alene indgår kontaktoplysninger og tilsvarende almindelige Persondata om den/de pågældende.


17. HVIDVASK


17.1 Vi skal i medfør af hvidvaskloven opbevare følgende Persondata i fem år fra klientforholdets ophør:


Persondata indhentet i forbindelse med opfyldelse af kravene om kundekendskabsprocedurer i henhold til hvidvaskloven


Identitets- og kontroloplysninger


Xxxx af foreviste legitimationsdokumenter


Dokumentation for og registreringer af transaktioner, der gennemføres


Dokumenter og registreringer vedrørende undersøgelser gennemført i henhold til hvidvasklovens § 25, stk. 1 og 2.


17.2 Vi skal inden etablering af en forretningsforbindelse med en klient og inden gennemførelse af en enkeltstående transaktion for fysiske personer informere klienten om vores regler for behandling af Persondata, som er indhentet efter hvidvaskloven ved at udlevere vores Persondatapolitik om hvidvask oplysninger.


17.3 Oplysningerne skal gives direkte til klienten, f.eks. som et vedhæftet dokument til velkomstbrev (og ikke alene ved henvisning til en angivelse på vores hjemmeside).


17.4 Reelle ejere skal ikke informeres om vores behandling af Persondata i henhold til hvidvaskloven.


17.5 Oplysninger indhentet i relation til hvidvask skal opbevares separat fra de enkelte sager ved angivelse på hvidvaskkortet.


18. LØBENDE INDSAMLING OG VIDEREGIVELSE AF OPLYSNINGER


18.1 formålet er at løse klientens sag – at løse sit opdrag. Vi skal derfor i vores ageren sikre os, at der kun sker indsamling og videregivelse af Persondata i det omfang, indsamlingen/videregivelsen ligger inden for det, som er nødvendigt for at løse klientens sag.


18.2 Når der indsamles Persondata på sagen, skal vi navnlig være opmærksomme på, om materialet indeholder Persondata om tredjeparter, som ikke ved, at man behandler Persondata om de pågældende. Det kan udløse pligten til af egen drift at give oplysning til de pågældende om den behandling, der finder sted.


18.3 Det er vigtigt, at vi samtidig overvejer nødvendigheden af, at der indgår Persondata om den pågældende tredjemand i sagen. Hvis ikke det er nødvendigt, bør personoplysningen slettes med det samme. Derved undgår man også at skulle forholde sig til oplysningspligt mv.

19. SLETNING


19.1 Ved afslutning af en sag har vi i princippet ikke længere behov for at behandle Persondata når opdraget er løst.


19.2 En række andre hensyn samt særregler indebærer dog, at Persondata ikke bør eller ikke må slettes førend, der er gået et vist antal år.


19.3 Det skal konkret overvejes hvor længe Persondata opbevares, inden de slettes.


Bogføringsreglerne indebærer, at Persondata knyttet til en betaling skal opbevares i 5 år + løbende kalenderår efter regnskabsårets afslutning.


Hvidvaskreglerne indebærer, at oplysninger indsamlet til opfyldelse af hvidvaskreglerne skal opbevares i 5 år fra klientforholdet er afsluttet, hvorefter de straks skal slettes.


Hensynet til at vi kan varetage vores interesser ved et muligt rådgiveransvar kan indebære, at sagen bør opbevares i 10 år efter afslutningen af sagen.


Særlige overvejelser skal tages, hvor Persondata ikke kan opbevares af andre, og hvor der på et senere tidspunkt end 10 år fra sagens afslutning kan vise sig et behov for at genskabe Persondata. Et eksempel herpå er opbevaring af kreditorlister i konkursboer. vi må i sådanne tilfælde konkret vurdere, om der er behov for en længere opbevaringsfrist end i andre tilfælde, og da tage konkret stilling til, hvilke Persondata, som kan og bør opbevares ud over den 10 årige periode.


19.4 Såvel hensynene som skæringstidspunkterne er forskellige.


19.5 Korrekt sletning kræver derfor, at vi kortlægger vores behov og forpligtelser, der sikrer behørig sletning alt afhængig af formålet med den enkelte registrering.


19.6 Det kan betyde, at Persondata indsamlet i henhold til hvidvaskreglerne slettes hurtigere end den konkret afsluttede sag. Vi kan således finde det nødvendigt at opbevare selve sagen af hensyn til at kunne imødegå en mulig indsigelse om rådgiveransvar. En sådan passiv opbevaring betyder dog ikke, at selve klientforholdet fortsat må anses for aktivt.


19.7 Som generel politik (og med mindre andet er angivet i denne Persondatapolitik) skal alle Persondata data vedrørende en specifik sag slettes 10 år efter sagens afslutning. Alle oplysninger vedrørende en klient skal slettes 10 år efter klientforholdets ophør


19.8 Det fremgår af IT-sikkerhedstekst ST3 fra Datatilsynet vedrørende sletning af Persondata, at sletning af Persondata i praksis betyder, at Persondata uigenkaldeligt fjernes fra alle lagringsmedier, hvorpå de har været lagret, og at Persondata på ingen måde kan genskabes. Man skal i den forbindelse være opmærksom på alle lagringsmedier – herunder også flytbare medier i form af bærbare computere, USB-nøgler mv., samt backup.


19.9 Al korrespondance mv. fra Outlook overføres til den elektroniske sag og slettes i det hele fra Outlook, ligesom alle redegørelser/præsentationer mv. på diverse bærbare medier og lokale drev skal overføres til den elektroniske sag og slettes i øvrigt.


20. IP-ADRESSER OG BROWSERINDSTILLINGER

20.1 I forbindelse med hvert besøg på vores hjemmeside registreres din computers anvendte IP-adresse og browserindstillinger. Din IP-adresse er adressen på den computer du anvender til at besøge xxxxxxxxxxx.xx. Browserindstillinger er for eksempel den browser type du anvender, browser sprog, tidszone mv. IP-adressen og browserindstillinger registreres for at sikre, at der altid kan findes tilbage til den anvendte computer, såfremt der måtte ske misbrug eller ulovligheder. IP- adressen benyttes desuden til at fastslå din omtrentlige lokalisation (på by-niveau).


BEHANDLINGSREGLER – ANSATTE


21. BEHANDLINGSHJEMMEL


21.1 Vi behandler personaleoplysninger med følgende behandlingshjemmel:


Medarbejderen har givet sit samtykke til behandling af sine Persondata til et eller flere specifikke formål.


Behandling er nødvendig af hensyn til opfyldelse af en kontrakt, som medarbejderen er part i, eller af hensyn til gennemførelse af foranstaltninger, der træffes på medarbejderens anmodning forud for indgåelse af en kontrakt.


Behandling er nødvendig for at overholde en retlig forpligtelse, som påhviler os.


Behandling er nødvendig for at beskytte medarbejderens eller en anden fysisk persons vitale interesser.


Behandling er nødvendig af hensyn til udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som vi har fået pålagt.


Behandling er nødvendig for, at vi eller en tredjemand kan forfølge en legitim interesse, medmindre medarbejderens interesser eller grundlæggende rettigheder og frihedsrettigheder, der kræver beskyttelse af Persondata, går forud herfor.


22. BEHANDLING AF PERSONDATA FORUD FOR ANSÆTTELSE


22.1 Vi vil forud for en ansættelse af en medarbejder behandle en række almindelige Persondata om medarbejderen.


22.2 Vi modtager visse Persondata direkte fra ansøgeren, f.eks. en ansøgning, et CV, fotos, eksamensbeviser, udtalelser fra tidligere arbejdsgivere og referencer.


22.3 Derudover indhenter vi af egen drift Persondata om ansøgeren. Det kan f.eks. være offentligt tilgængelige Persondata på LinkedIn, Facebook eller Persondata, der indhentes via en almindelig søgning på internettet.


22.4 Grundlaget for behandling af sådanne almindelige Persondata, der behandles med det formål at udvælge en medarbejder til ansættelse hos os, er databeskyttelsesforordningen artikel 6, stk. 1, litra a, om gennemførelse af foranstaltninger forud for indgåelse af en kontrakt, samt interesseafvejningsreglen i artikel 6, stk. 1, litra f.


22.5 Billeder, der er vedlagt en ansøgning, kan behandles til ansættelsesprocessen, hvis der foreligger et samtykke hertil. Hvis billeder anvendes til andre videregående formål end ansættelsesprocessen, kræves der også samtykke til denne anvendelse.

22.6 Vi vil forud for ansættelse af en medarbejder også i visse tilfælde have behov for at behandle følsomme Persondata om en ansøger.


22.7 Hvis vi indsamler Persondata om dig hos din nuværende eller tidligere arbejdsgivere via referenceindhentning, beder vi om dit samtykke hertil først.


22.8 Efter retsplejelovens regler kan en advokatfuldmægtig ikke autoriseres, hvis vedkommende er dømt for et kvalificeret strafbart forhold, hvis vedkommende har udvist kvalificeret strafværdig adfærd i en tidligere stilling, eller hvis vedkommende har forfalden gæld på mere end 50.000 kr. til det offentlige. Beskikkelse som advokat kan også nægtes i disse situationer. Uanset at retterne ved autorisation af advokatfuldmægtige/advokater påser, om den pågældende bør nægtes autorisation af de ovenfor anførte grunde, vil vi i forbindelse med en ansættelsesproces af advokatfuldmægtige og advokater typisk behandle Persondata om dig fra Det Centrale Kriminalregister, ligesom der vil blive indhentet en attestation fra SKAT om, hvorvidt du har gæld til det offentlige.


22.9 Efter Hvidvasklovens skal vi screene særlige kategorier af medarbejdere. Dette indebærer blandt andet, at vi inden ansættelsen af dig sikrer, at du ikke er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af den pågældendes stilling, ligesom det sikres, at vi bliver bekendt med, såfremt du dømmes for et sådant forhold i løbet af din ansættelse. Der kan anlægges en risikovurdering, alt efter hvilken funktion du skal varetage hos os. Det vil f.eks. ikke være aktuelt for personer, der ikke varetager funktioner, der sikrer opfyldelse af hvidvaskloven. For personer, som ansættes i en stilling, hvor personen direkte eller indirekte kan misbruge stillingen til hvidvask eller finansiering af terrorisme, vil det altid være relevant med en nærmere undersøgelse af personen inden ansættelsen. Det vil bero på en konkret vurdering i forhold til, om en person direkte eller indirekte kan misbruge sin stilling til hvidvask eller finansiering af terrorisme.


22.10Vi vil ikke indhente kreditoplysninger om jobansøgere, medmindre der er tale om ansættelse i en særligt betroet stilling. Det skal her vurderes, hvilke opgaver den pågældende medarbejder er befuldmægtiget til at udføre, og i hvilket omfang medarbejderen er underlagt rutinemæssige kontrolforanstaltninger, evt. fra overordnede.


22.11Vi vil i nogle situationer benytte os af personlighedstest i forbindelse med ansættelse af nye medarbejdere. Det gælder særligt, når der er tale om stillinger, der er særligt betroede. En sådan test kan i sagens natur alene gennemføres, hvis du samtykker til at blive testet. Uanset at resultatet af en personlighedstest kan betragtes som Persondata af mere privat karakter, betragter vi det som udgangspunkt som almindelige Persondata. En personlighedstest kan dog også indeholde følsomme Persondata. I så fald kræves der et udtrykkeligt samtykke fra dig til vores behandling af Persondata.


22.12Vi kan i helt særlige tilfælde anmode dig om Persondata om dit helbred. Det kan være relevant i de situationer, hvor en sygdom vil have væsentlig betydning for din evne til at varetage stillingen. Hvis det konkret vurderes nødvendigt med helbredsoplysninger, vil vi angive, hvilke sygdomme eller symptomer på sygdomme, der ønskes Persondata om. I givet fald vil oplysninger da blive indhentet med samtykke.


22.13Hvis du ender med at blive ansat hos os, vil de Persondata, som vi har modtaget og behandlet i forbindelse med rekrutteringsprocessen, blive opbevaret på din personalesag gen-nem dit ansættelsesforhold og i en periode på 5 år fra ansættelsesforholdets ophør.


22.14Hvis du får afslag på din ansøgning, vil vi hurtigst muligt – og som udgangspunkt senest 6 måneder efter, at du har modtaget afslaget – slette de Persondata, som vi har modtaget og behandlet i forbindelse med rekrutteringsprocessen. Vi vil dog samtidig anmode om dit samtykke til at opbevare dine Persondata fra ansættelsesprocessen i en periode på 3 år til brug for lignende ansættelsesprocesser til stillinger modsvarende den stilling, hvortil du søgte. Hvis vi skønner, at en jobansøger, der ikke er blevet ansat, vil indlede en sag efter ligebehandlingsloven eller forskelsbehandlingsloven, vil Persondata blive opbevaret i længere tid.

23. BEHANDLING AF PERSONDATA FOR NUVÆRENDE ANSATTE


23.1 Når et ansættelsesforhold er etableret, vil vi behandle en række yderligere almindelige Persondata. Det er dels Persondata, som du selv giver til os, f.eks. dit CPR-nr., adresseoplysninger, kontonummer m.v., ansættelsesaftalens beskrivelse af arbejdsopgaver, tid, løn og lignende, Persondata om nærmeste pårørende samt Persondata om sygefravær og sygdomsperioder. Derudover indsamler vi selvstændigt Persondata om dig. Det kan f.eks. være Persondata om dig, der løbende registreres fra ledere og andre medarbejdere (herunder MUS-samtalereferater) samt fra samarbejdspartnere. Henvendelser og klager af enhver art fra øvrige medarbejdere eller klienter/samarbejdspartnere, ledelsens egen indsamling af Persondata i sociale medier og henvendelser fra offentlige myndigheder om medarbejderen m.v. vil også være omfattet.


23.2 Videregives Persondata til offentlige myndigheder, f.eks. til SKAT om A-skat eller lignende, er behandlingen nødvendig for at overholde den indeholdelses- og indberetningspligt, der påhviler os som arbejdsgiver, jf. skattelovgivningens bestemmelser herom.


23.3 Vi vil alene offentliggøre arbejdsrelaterede Persondata om ansatte på vores hjemmeside uden forudgående samtykke. Offentliggørelse af Persondata af mere personlig karakter, f.eks. et billede af den ansatte, vil alene blive offentliggjort med den ansattes samtykke.


23.4 Når et ansættelsesforhold er etableret, vil vi i visse situationer også skulle behandle følsomme Persondata om dig. Det kan f.eks. være helbredsoplysninger om dig, herunder Persondata om alkoholmisbrug og behandling af sådant misbrug, Persondata om medlemskab af en fagforening eller Persondata om strafbare forhold. Private forhold og udfaldet af personlighedstests behøver ikke nødvendigvis at indeholde følsomme Persondata.


23.5 Som udgangspunkt er det forbudt at behandle følsomme Persondata. Vi kan dog i visse tilfælde behandle følsomme Persondata om en medarbejder. Det kan navnlig være tilfældet, hvis den ansatte har givet sit udtrykkelige samtykke til, at vi kan foretage behandlingen. Uden samtykke vil vi behandle helbredsoplysninger i nødvendigt omfang i forbindelse med en aftale i henhold til § 56 i lov om sygedagpenge. Vi vil i sådanne situationer behandle følsomme helbredsoplysninger om kronisk sygdom mv. I tilfælde af opsigelse, hvor en tidligere medarbejders ret til på begæring at få oplysning om årsagen til afskedigelsen nødvendiggør registrering af Persondata herom, kan Persondata betragtes som følsomme, hvis de er præcise og gengiver konkrete faktiske forhold af social eller personlig karakter om medarbejderen. Hvis Persondata alene er holdt i vage og skønsmæssige termer, er de ikke nødvendigvis følsomme.


23.6 Behandling af Persondata om fagforeningsmæssige tilhørsforhold kan endvidere foretages, hvis behandlingen er nødvendig for overholdelsen af vores arbejdsretlige forpligtelser eller specifikke rettigheder, som omfatter alle former for forpligtelser og rettigheder, der hviler på et arbejdsretligt grundlag.


23.7 Derudover vil vi kun i begrænset omfang kunne registrere følsomme Persondata i et personaleregister. Der skal være tale om registrering, som er nødvendige for, at det kan fastlægges, om nogen har et retskrav. Det vil f.eks. kunne forekomme, at vi har behov for at registrere Persondata om et strafbart forhold i form af underslæb begået af en medarbejder, hvis dette er nødvendigt for at kunne gøre vores krav på erstatning gældende over for medarbejderen.


23.8 Også på områder, hvor der kan tænkes at eksistere et retskrav, f.eks. en medarbejders krav på erstatning som følge af en arbejdsskade, kan det være nødvendigt at foretage registreringer af følsomme Persondata til brug for en eventuel sag.


24. BEHANDLING AF PERSONDATA FOR TIDLIGERE ANSATTE, HERUNDER SLETNING

24.1 Vi skal slette Persondata uden unødig forsinkelse. Det kan f.eks. være i den situation, hvor Persondata ikke længere er nødvendige til at opfylde de formål, hvortil de blev indsamlet eller på anden vis behandlet.


24.2 Persondata om fratrådte medarbejdere kan opbevares indtil 5 år efter ansættelsesforholdets ophør. Vi vil dog opbevare Persondata i længere tid, såfremt vi har brug for Persondata med henblik på, at retskrav kan fastlægges, gøres gældende eller forsvares, f.eks. ansættelsesret-lig sag. I sådanne situationer kan Persondata blive gemt i så lang tid, som det er nødvendigt for at føre sagen. Tilsvarende kan gælde i forbindelse med arbejdsskader.


24.3 I forbindelse med en medarbejders fratræden, kan der også opstå spørgsmål om, hvornår vi må videregive de Persondata, som vi ligger inde med. Hvis vi efter anmodning fra en anden virksomhed, hvor medarbejderen har søgt ansættelse, videregiver referencer på medarbejderen, kan dette ske uden samtykke fra medarbejderen, hvis der er tale om almindelige Persondata. Følsomme Persondata må alene videregives med medarbejderens samtykke.


25. INFORMATION


25.1 Vi skal, på det tidspunkt, hvor Persondata indsamles, give medarbejderen en række obligatoriske informationer, herunder indsigt i hvilken data der behandles og til hvilket formål. Herudover skal der gives en række supplerende oplysninger, der er nødvendige for at sikre en rimelig og gennemsigtig behandling. Hvis vi agter at viderebehandle Persondata til et andet formål end det, som de blev indsamlet til, skal den derfor give medarbejderen information om det andet formål og andre relevante yderligere Persondata som f.eks. tidsrum, indsigt, sletning m.v. Hvis en medarbejder allerede er bekendt med Persondata, gælder oplysningspligten ikke.


25.2 Hvis vi agter at viderebehandle Persondata til et andet formål end det, som de blev indsamlet til, skal den forud for denne viderebehandling give den ansatte information og indsigt om det andet formål og andre relevante yderligere Persondata f.eks. om tidsrum, indsigt, sletning mv. Oplysningspligten gælder ikke i en række tilfælde, herunder hvis medarbejderen allerede er bekendt med Persondata.


25.3 Jobansøgere vil blive oplyst om, hvis vi kontrollerer dem i kreditoplysningsbureauer som f.eks. RKI, samt om en eventuel opbevaring af kreditoplysningerne, herunder i hvilke tilfælde Persondata opbevares.


26. E-MAIL


26.1 Vi stiller internetadgang og brug af e-mail til rådighed for medarbejderen. Medarbejderen har i den forbindelse fået tildelt en særlig e-mail konto.


26.2 Brug af e-mail i ikke arbejdsmæssig sammenhæng må kun ske i det omfang, det er foreneligt med den ansattes varetagelse af det daglige arbejde for MP Advokater, og under iagttagelse af disse retningslinjer. Ikke-arbejdsmæssig anvendelse bør således kun ske i et begrænset omfang.


26.3 Vi anser alt, hvad MP Advokaters it-udstyr anvendes til for vores ejendom, med mindre det tydeligt er mærket med angivelsen ”privat”. Det gælder også dine dokumenter og e-mails. Det betyder, at personlige mails sendt/modtaget via din arbejdsmail i princippet kan læses af andre.


26.4 Vi kan gennemgå disse Persondata for, at vi kan forfølge berettigede interesser - nemlig hensynet til drift, sikkerhed, genetablering og dokumentation samt hensynet til kontrol af brug - og at hensynet til de ansatte ikke overstiger disse interesser. Med henblik på at sikre overholdelse af retningslinjerne

om IT-sikkerhed samt med henblik på at forebygge eller udbedre systemnedbrud kan de IT- ansvarlige åbne enhver e-mail og modtage eksekverbare filer.


26.5 I tilfælde af fravær, for eksempel pga. sygdom, ferie eller efter fratrædelse, kan vi give en kollega adgang til medarbejderens e-mail konto.


26.6 Vi vil ikke læse private e-mails. Hvis der ved en gennemgang af e-mails findes private e-mails uden relation til os, vil de pågældende e-mails ikke blive læst af andre end den retmæssige modtager. Vi vil ikke læse e-mails markeret med ”privat” med mindre det klart fremgår af omstændigheder, at en konkret e-mail – trods mærkningen – ikke er privat eller har et indhold, som kan være et brud på dine forpligtelser overfor os.


26.7 Ved din fratrædelse – frivilligt eller ufrivilligt – vil din e-mail konto hos MP Advokater kun blive holdt aktiv i en periode, der er så kort som mulig fra tidspunktet hvor du ikke længere har adgang til din personlige e-mail konto hos os. Periodens længde vil blive fastsat under hensyntagen til din stilling og funktion og kan højst udgøre 36 måneder. Du vil ikke blive orienteret om endelig nedlukning af din e-mail konto. Snarest muligt efter at du ikke længere kan få adgang til din personlige e-mail konto vil vi sætte et autosvar på e-mail kontoen med besked om din fratrædelse og eventuel anden relevant information. Den aktive e-mail konto vil herefter kun blive anvendt til modtagelse af e-mail, hvis der modtages private e-mails vil vi dog muligvis anvende e-mail kontoen til videre sendelse til din private e-mail konto. Persondata om din personlige e-mail adresse vil hurtigst muligt blive fjernet fra vores hjemmeside og andre offentligt tilgængelige informationssteder. Kun en enkelt – eller ganske få betroede medarbejdere vil herefter få adgang til din personlige e-mail konto.


26.8 E-mails skal slettes løbende. E-mails, som kan have betydning for fastlæggelse af et retskrav skal gemmes i 5 år og herefter slettes, med mindre retskrav er rejst mod, eller tænkes rejst. Såfremt en E-mail har generel interesse for et senere sammenligneligt projekt/opgave, kan den gemmes i anonymiseret form udover 5 år.


27. INTERNETTET


27.1 Vi tillader privat anvendelse af mail og internettet, der er til rådighed på arbejdspladsen på et rimeligt niveau. Internetadgangen kan benyttes til søgning, der ikke strider imod almindelige etiske standarder. Særligt må internetadgangen ikke benyttes til besøg på hjemmesider, hvis indhold er af pornografisk, politisk, ekstremistisk eller diskriminerende karakter for så vidt angår race, køn, etnisksocial oprindelse eller religion. Tilsvarende må medarbejderen ikke ved brug af e-mail sende materiale af ovennævnte karakter.


27.2 Der foretages ikke en systematisk, generel kontrol af den enkelte medarbejders anvendelse af systemerne. Medarbejdernes færden på internettet og samtlige mails sendt til og fra hver enkelt medarbejder registreres i en central logfil. Hvis der er mistanke om misbrug, for eksempel afsendelse af private mails i stor stil, eller surfing på internettet i større omfang, forbeholder vi sig ret til at overvåge og gennemgå den enkelte medarbejders aktiviteter og lagrede data på it-systemet.


27.3 Tilmelding til særlige internetfaciliteter, såsom abonnementsservice eller portaler m.m. må kun finde sted efter aftale med MP Advokaters ledelse.


27.4 Vi anvender firewall/log, der er et systemteknisk værktøj, som bruges af den systemansvarlige i sikkerhedsmæssigt øjemed. De integrerede logningsfaciliteter er nødvendige af hensyn til systemernes drift og vedligeholdelse samt sikkerhedsovervågning (systemlog). En sy-stemlog kan indeholde Persondata.


27.5 En logning af medarbejderes brug af Internet, som foretages i form af en systemlog på en firewall eller en anden aktiv netværkskomponent, er at betragte som en systemlog. Loggen anvendes alene til systemmæssige formål.

27.6 Vi kan gennemgå brug af Internettet for tekniske og sikkerhedsmæssige hensyn og hensynet til kontrol af medarbejdernes brug af internettet.


28. HJEMMEARBEJDSPLADS


28.1 Vi har sikret, at ad hoc-arbejdspladser, f.eks. hjemmearbejdspladser for medarbejdere, der arbejder hjemmefra, overholder MP Advokaters IT-sikkerhedsregler, jf. nedenfor.


28.2 Hjemmearbejdspladserne skal opfylde følgende krav:


Der kan kun ske opkobling via fjernskrivebord, hvor forbindelsen er etableret via den installerede VPN.


29. WHISTLEBLOWER


29.1 Vi har ikke oprettet en whistleblower-ordning, idet MP Advokater ikke har mere end 5 ansatte.


30. COOKIES


30.1 Vi indsamler på forskellig vis Persondata om dig i forbindelse med driften af xxxxxxxxxxx.xx. Vi indhenter Persondata om dig på Hjemmesiden og ved din brug af xxxxxxxxxxx.xx på to måder: Gennem såkaldte 'cookies' og gennem registrering og brug af xxxxxxxxxxx.xx.


30.2 Hvis vi placerer cookies, bliver du informeret om anvendelsen og formålet med at indsamle data via cookies. Før vi placerer cookies på dit udstyr, beder vi om dit samtykke. Nødvendige cookies til sikring af funktionalitet og indstillinger kan dog anvendes uden dit samtykke.


30.3 Du kan få flere Persondata på vores hjemmeside om vores brug af cookies, og om hvordan du kan slette eller afvise dem. Hvis du vil tilbagekalde dit samtykke, så se vejledningen under vores cookie- politik.


30.4 Hvad er en cookie og lignende teknologier?


30.5 Cookies er små informationsenheder, som xxxxxxxxxxx.xx placerer på din computers harddisk, på din tablet, eller på din smarttelefon. Cookies indeholder informationer, som xxxxxxxxxxx.xx bruger til at effektivisere kommunikationen mellem dig og din web-browser. Cookien identificerer ikke dig som individuel bruger, men identificerer din computer.


30.6 Vi benytter lignende teknologier, der lagrer og læser information i browseren eller enheden, og som udnytter lokale enheder og lokal opbevaring, såsom HTML 5 cookies, Flash og andre metoder. Disse teknologier kan fungere på tværs af dine browsere. I visse tilfælde kan brugen af disse teknologier ikke styres af browseren, men kræver specielt værktøj. Vi bruger disse teknologier til at opbevare information, som anvendes til at sikre kvaliteten af vores services og til at opfange uregelmæssigheder i brugen af xxxxxxxxxxx.xx.


30.7 Når du besøger xxxxxxxxxxx.xx første gang, modtager du automatisk en cookie. En cookie er en lille tekstfil, der lagres i din web browser, og som registrerer dig som unik bruger. Denne cookie identificerer vores webserver, når du besøger xxxxxxxxxxx.xx, og registrerer anvendelsen heraf.


30.8 En cookie kan indeholde tekst, tal eller fx en dato, men der er ingen Persondata indeholdt i en cookie. Det er ikke et program og kan ikke indeholde virus.

30.9 Vi anvender cookies for at kunne tilpasse og oprette indhold og tjenester, der stemmer overens med dine interesser og ønsker. Vi anvender også cookies til at føre demografiske og brugerrelaterede statistikker, og dermed fastlægge nærmere, hvem der besøger xxxxxxxxxxx.xx. Vi registrerer udelukkende anonyme informationer som IP-numre, antal bytes sendt og modtaget, Internethost, tid, browsertype, -version, og -sprog, osv.


30.10Vi bruger cookies til:


Statistik, det vil sige til at måle trafikken på xxxxxxxxxxx.xx, herunder antallet af besøg på xxxxxxxxxxx.xx, hvilke domæner den besøgende kommer fra, hvilke sider de ser på xxxxxxxxxxx.xx, og hvilket overordnet geografisk område brugeren befinder sig i.


Forbedre funktionalitet, det vil sige til at forbedre funktionaliteten og optimere din oplevelse af xxxxxxxxxxx.xx og hjælpe dig med at huske dit brugernavn og adgangskode, så du ikke behøver at logge igen, når du returnerer til xxxxxxxxxxx.xx.


Integrere med sociale medier, det vil sige til at give dig mulighed for at integrere med sociale medier, som for eksempel Facebook.


At sikre kvaliteten af vores services og forhindre misbrug og uregelmæssigheder i forbindelse med brugen af vores services.


Vise specifik markedsføring på xxxxxxxxxxx.xx, som vi tror, at du vil finde interessant.


30.11Vi giver adgang for vores underleverandører til at få indsigt i indholdet af de cookies, som er sat af xxxxxxxxxxx.xx. Denne Information må dog alene anvendes på vegne af os og må ikke anvendes til tredjepartens egne formål.


31. ÆNDRING AF PERSONDATAPOLITIK


31.1 MP Advokater kan til enhver tid og uden varsel ændre denne Persondatapolitik med virkning for fremtiden. Ved sådanne ændringer sker der orientering af MP Advokater’ brugere i forbindelse med brugernes login på MP Advokater. MP Advokater’ nye Persondatapolitik vil herefter være gældende for din brug af MP Advokater.


32. KONTAKT

32.1 Såfremt du har spørgsmål eller ønsker at gøre brug af dine rettigheder, kan vi kontaktes på: MP Advokater ApS

Xxxxxxxxxxxx 00, 0000 Xxxxxxxx

T: 86343822

CVR. 39424010

XX@xxxxxxxxxxx.xx


33. KLAGE


33.1 Ønsker du at klage over MP Advokaters behandling af dine personoplysninger, kan du fremsende en e-mail med beskrivelse af baggrunden for din klage. Vi vil da behandle klagen og vende tilbage.


33.2 Du kan også klage til Datatilsynet, læs mere herom på xxx.xxxxxxxxxxxx.xx

Document Metadata

Filed: May 20th, 2019