Dataskyddspolicy
Dataskyddspolicy
Xxxxxxxxxx Juristbyrå AB
1. Allmänt
1.1 Denna policy är upprättad för att visa hur Xxxxxxxxxx Juristbyrå AB (”Bolaget”) behandlar personuppgifter i enlighet med EU:s dataskyddsförordning 2016/679/EG (”GDPR”).
1.2 Definitioner:
- Personuppgift: uppgift som avser en identifierad eller identifierbar fysisk person, exempelvis namn, telefonnummer eller e-postadress.
- Personuppgiftsansvarig: bolaget som ansvarar för att personuppgifterna behandlas i enlighet med dataskyddsförordningen.
- Registrerad: fysisk person som personuppgifterna avser.
1.3 Denna policy kan komma att uppdateras om så krävs, antingen på grund av förändring i bolagets användning av personuppgifter eller på grund av förändringar i gällande reglering.
1.4 Bolaget undersöker minst en gång per år om någon sådan uppdatering behövs göras.
1.5 Bolaget har en länk till denna policy på sin hemsida: xxxxxxxxxxxxxxxxxxxx.xx. Bolaget hänvisar också till denna policy under bland annat kontakt via e-post. Den registrerade kan begära att få denna policy skickad till sig i PDF-format via e-post.
2. Personuppgiftsansvarig
2.1 Appelqvist Juristbyrå AB är personuppgiftsansvarig. Organisationsnummer: 559389-4644. Adress: Xxxxxxxxxxxxx 00 xxx 0000, 000 00 Xxxxxxxx, Xxxxxxx.
2.2 Kontaktperson: Xxxx Xxxxxxxxxx, telefonnummer: 0000-000000, e-post: xxxx@xxxxxxxxxxxxxxxxxxxx.xx
3. Behandlingens ändamål
3.1 Personuppgifterna behandlas för att kunna utföra de avtalsförpliktelser som Xxxxxxxxxx Juristbyrå och kunden (den registrerade) avtalat om. Personuppgifterna behövs för att kunna utbyta information gällande uppdraget och för att fullfölja avtalet. Personuppgifter behandlas också för att kunna ingå nya avtal med nya eller redan befintliga kunder.
3.2 Behandlingen har laglig grund enligt något av följande:
- Den registrerade har lämnat samtycke till behandlingen enligt Artikel 6.1 (a) i dataskyddsförordningen.
- Behandlingen är nödvändig för att Xxxxxxxxxx Juristbyrå skall kunna fullgöra avtal med den registrerade (eller den registrerades arbetsgivare) enligt Artikel 6.1
(b) i dataskyddsförordningen.
- Appelqvist Juristbyrå har rätt att behandla personuppgifterna för att fullgöra en rättslig förpliktelse enligt Artikel 6.1 (c) i dataskyddsförordningen. Ett exempel på en sådan förpliktelse kan exempelvis vara de lagringskrav som framgår av Bokföringslagen (1999:1078).
4. Vilka personuppgifter behandlas
4.1 Appelqvist Juristbyrå behandlar följande personuppgifter:
- Namn
- Personnummer
- Adress
- Telefonnummer
- E-postadress
- Betalningsinformation
- Övriga uppgifter som kunden delger oss
5. Insamling av personuppgifter
5.1 Appelqvist Juristbyrå får tillgång till personuppgifter genom kontakt med den registrerade via telefon, e-post eller fysiska möten. Bolaget får också tillgång till personuppgifter genom kontaktformuläret på bolagets hemsida. Xxxxxxxxxx Juristbyrå kan få tillgång till personuppgifter genom att avtalsslutande företag utger sådan information om sina anställda.
6. Lagring av personuppgifter
6.1 När personuppgifterna inte längre behövs för att uppnå behandlingens ändamål, eller för att fullfölja skyldigheter enligt lag, så kommer de att raderas.
7. Delning av personuppgifter
7.1 Xxxxxxxxxx Juristbyrå delar inte personuppgifter med tredje part i annat fall än om det är nödvändigt för att fullfölja avtalsförpliktelser eller för att fullfölja en lagstadgad förpliktelse.
8. Den registrerades rättigheter
8.1 Den registrerade har rätt att kostnadsfritt begära registerutdrag där det framgår information om hur dennes personuppgifter behandlas enligt punkt 3-7. Den registrerade har således rätt att få information om behandlingens ändamål, uppgifternas art, insamling, lagring och delning.
8.2 Den registrerade har rätt att begära att dennes personuppgifter blir raderade eller rättade. Den registrerade kan också invända mot behandlingen, samt lägga fram krav om att den skall begränsas. Ett lämnat samtycke kan också återkallas.
8.3 Genom rätten till dataportabilitet kan den registrerade också begära att Xxxxxxxxxx Juristbyrå överför dennes uppgifter till ett annat företag.
8.4 Den registrerade har även rätt att ta del av information gällande dataintrång och incident som kan påverka dennes personuppgifters säkerhet.
8.5 Begränsningar i ovanstående rättigheter kan förekomma exempelvis på grund av bestämmelser i lag.
8.6 Den registrerade har möjlighet att utöva sina rättigheter genom att ta kontakt med bolagets kontaktperson Xxxx Xxxxxxxxxx. Bolaget svarar också på andra frågor som berör denna dataskyddspolicy.
9. Klagomål till Integritetsskyddsmyndigheten
9.1 Klagomål gällande behandlingen av personuppgifter kan även lämnas till Integritetsskyddmyndigheten som den registrerade når på xxx@xxx.xx.
10. Dataintrång och personuppgiftsincident
10.1 Om bolagets behandlade personuppgifter riskerar att hamna hos en obehörig aktör genom exempelvis dataintrång, så anmäls detta till Integritetsskyddsmyndigheten senast 72 timmar från det att bolaget upptäckt intrånget.