PERSONUPPGIFTSPOLICY ADVOKATBYRÅER
PERSONUPPGIFTSPOLICY ADVOKATBYRÅER
1. Personuppgiftsansvarig
Regi Research & Strategi AB (org. nr. 556388-6533, Regi Research & Strategi AB, Xxxxx Xxxxxxx 0, 0xx, XX-000 00, Xxxxxxxxx) agerar både personuppgiftsansvarig och personuppgiftsbiträde i vår verksamhet. Förenklat beror skillnaden mellan dessa roller på situationer där vi behandlar personuppgifter för egen räkning, då vi är personuppgiftsansvarig, och för annans räkning då vi är personuppgiftsbiträden. Mer om denna distinktion finner du nedan i redogörelserna för respektive typ av personuppgiftsbehandling vi genomför inom vår verksamhet.
2. Beskrivning av vår personuppgiftsbehandling
Vår behandling skiljer sig till viss grad mellan våra olika affärsområden. Nedan kan du läsa om behandlingen vi gör specifikt för varje område bestående av dess respektive syften och rättsliga grunder som vi stödjer den på, typer av uppgifter samt varaktigheten av behandlingen.
2.1 Genomförandet av branschanalyser
2.1.1 Vad för personuppbehandling genomför vi?
Regi genomför kvalitets- och branschstudier avseende affärsjuridiska advokatbyråers syn på sin egen bransch, analyser av marknaden för inköp av juridiska tjänster samt analyser av advokatbyråernas klienters syn på relationen med sina advokatbyråer.
För att undersöka advokatbyråernas syn på branschen tar Regi kontakt med personer med ledande befattningar på affärsjuridiska advokatbyråer och personer som köper in affärsjuridiska tjänster. Regi är i denna del personuppgiftsansvarig för behandlingen och syftet är att genomföra branschstudier. Kontaktuppgifterna inhämtas från advokatbyråernas hemsidor. De behandlade personuppgifterna kan bestå av: namn, befattning på visst företag, mailadress till arbete, telefonnummer till arbete samt individualiserade länkar för enkätsvar.
För att analysera klienternas syn på relationerna med sina advokatbyråer mottar Xxxx xxxxxx från advokatbyråerna innehållande klientnamn och kontaktperson för respektive klient. Den behandling som Regi gör avseende dessa personuppgifter sker på uppdrag av advokatbyråerna, vilket innebär att Regi agerar personuppgiftsbiträde åt advokatbyråerna som är personuppgiftsansvariga. Syftet med behandlingen är att genomföra kvalitetsstudier avseende advokatbyråerna. Behandlingen består i att respondenterna (det vill säga advokatbyråernas klienter) blir kontaktade och ombeds svara på frågor via en enkät som nås på en individualiserad länk samt genom telefonintervju. Resultaten sammanställs senare som underlag för att ta fram Xxxxx analyser. Advokatbyråerna tar inte del av resultaten som är hänförliga till respektive klient. De behandlade personuppgifterna kan bestå av: namn, befattning på visst företag, mailadress till arbete, telefonnummer till arbete samt individualiserade länkar för enkätsvar.
För att vi på Regi ska kunna erbjuda våra tjänster till advokatbyråer behandlas personuppgifter tillhörande kontaktpersoner på advokatbyråerna, vilket gäller både för byråer som vi redan har en kundrelation med och även presumtiva kunder. Gällande uppgifter från kunder används det med syftet
att upprätthålla kundrelationen. Uppgifter avseende presumtiva kunder hämtar vi in från öppna källor och syftet är att kunna marknadsföra Regis tjänster. De behandlade personuppgifterna kan bestå av: namn, befattning på visst företag, mailadress till arbete, telefonnummer till arbete samt fakturareferenser.
2.1.2 Vad för rättsliga grunder stöder vi behandlingen på?
När det gäller branschanalyser stöder Regi behandlingen på en intresseavvägning. I denna del uppmärksammar Xxxx att vi har ett berättigat intresse av att analysera trender för den affärsjuridiska branschen som våra kunder verkar inom. Regi bedömer att den registrerades intressen eller grundläggande rättigheter och friheter inte väger tyngre än detta berättigade intresse. Regi uppmärksammar särskilt i denna del att samtliga registrerade personer har publicerade kontaktuppgifter i öppna källor och att det rör sig om B2B-relationer.
När det gäller analys av advokatbyråernas klienters syn på relationen med sina advokatbyråer sker behandlingen av personuppgifterna på advokatbyråernas vägnar, vilket innebär att advokatbyråerna är personuppgiftsansvariga för behandlingen. Advokatbyråerna har inhämtat samtycke från sina klienter med syftet att Regi ska genomföra analys av klientrelationen och därefter lagra svaren under en period av två år av backup-skäl.
Gällande Xxxxx behandling av personuppgifter tillhörande kontaktpersoner på advokatbyråer som är våra kunder måste den behandlingen ske för att upprätthålla nödvändig kontakt med kunden, till exempel avseende fakturering. I denna del stöder vi därför vår behandling på att den är nödvändig för att fullgöra det som följer av våra kundavtal. Därtill kan vissa uppgifter, särskilt faktureringsmaterial som utgör räkenskapsinformation, lagras för att efterleva de rättsliga förpliktelser som åvilar Regi.
För den behandling som sker av kontaktuppgifter från advokatbyråer som vi bedömer vara presumtiva kunder stöder vi denna behandling på en intresseavvägning. I denna del gör Regi bedömningen att vi har ett berättigat intresse av att bedriva marknadsföring. Regi bedömer att den registrerades intressen eller grundläggande rättigheter och friheter inte väger tyngre än detta berättigade intresse. Regi uppmärksammar särskilt i denna del att samtliga registrerade personer har publicerade kontaktuppgifter i öppna källor och att det rör sig om B2B-relationer.
2.1.3 Vilka är mottagare av personuppgifterna?
Regi säljer inte några personuppgifter vidare till tredje part. Vissa uppgifter kan däremot komma att lagras hos våra IT-leverantörer som tillhandahåller plattform för enkäthantering, CRM-system, mailhantering samt backup av våra system. Därtill sker även telefonintervjuer med hjälp av en samarbetspartner baserat på uppgifter som tillhandahålls och sedan återlämnas till Regi. Samtliga mottagare omfattas av så kallade personuppgiftsbiträdesavtal för att vi ska kunna säkerställa att dina uppgifter hanteras på ett korrekt och säkert sätt.
2.1.4 Lagringstider
Kontaktuppgifter till respondenter raderas efter att Regi inhämtat svaren som krävs för varje undersökning. Kontaktuppgifter och andra uppgifter som kan förekomma i enkätsvar lagras i två år, det vill säga både svar från advokatbyråers klienter och de svar som förekommer i branschundersökningarna.
Personuppgifter avseende kunder lagras under hela tiden det föreligger ett kundförhållande och upphör endast efter det. Gällande kontaktuppgifter till presumtiva kunder lagras det framtill kontakt etableras (vilket sker inom en månad) och behandlingen upphör om inget intresse av Regis tjänster finns. Uppgifterna kan dock fortsättningsvis behandlas i markandsföringssyften bestående av mailutskick och inbjudningar till evenemang. Denna behandling pågår framtill att den motsätts (vilket kan ske vid alla
former av kontakt med Regi) och gallringsrutiner ser till att det är aktuella uppgifter till de presumtiva kunderna som lagras. I samtliga av våra mailutskick finns det möjlighet att avböja fortsatt behandling.
Xxxxxxx till följd av gällande rättsliga förpliktelser sker så länge som är nödvändigt för att uppfylla den rättsliga förplikten i fråga.
2.2 Genomförande av evenemang och xxxxxxxxxxx riktade till våra kunder och presumtiva kunder
2.2.1 Vad för personuppgiftsbehandling genomför vi?
Regi genomför olika evenemang, såsom seminarier, workshop, prisutdelningar med mera, riktade till våra kunder och presumtiva kunder. Syftena med behandlingen är att genomföra evenemang för att föra en dialog med branschen, uppmärksamma särskilda händelser, marknadsföra våra tjänster och liknande. Evenemangen ska därtill planeras och fotografier därifrån kan i vissa fall användas i marknadsföringssyften.
Regi skickar även utskick per e-post avseende vår verksamhet i marknadsföringssyfte. Mailadresserna kommer delvis från våra kundlistor, men även från listor med presumtiva kunder där vi själv letat fram informationen bland öppna källor samt mailadresser sparade från när någon besökt våra evenemang. Det finns alltid en möjlighet, vilket alltid framgår i varje mailutskick, att motsätta sig fortsatt behandling varpå mailutskicken direkt kommer upphöra automatiskt och personuppgifterna i fråga raderas från vårt CRM-system, det vill säga inte längre behandlas i marknadsföringssyften.
2.2.2 Vad för rättsliga grunder stöder vi behandlingen på?
För att genomföra Xxxxx olika evenemang underlättar det för oss om vi har namn och kontaktuppgifter för att planera och administrera evenemangen. Denna behandling stöder vi på en intresseavvägning där det nämnda utgör ett berättigat intresse för Regi och som inte väger över de registrerades intressen. I detta sammanhang påpekar Regi särskilt att samtliga registrerade har uttryckt en vilja att närvara på evenemangen. Gällande fotografering på våra evenemang görs detta i begränsad omfattning och för de fall ansikten framträder sker det endast med den fotograferades vetskap. Behandlingen av fotografier stöder Xxxx på en intresseavvägning där vi bedömer att den registrerades intressen eller grundläggande rättigheter och friheter inte väger tyngre än Xxxxx berättigade intresse av marknadsföring. Regi bedömer att den registrerades intressen eller grundläggande rättigheter och friheter inte väger tyngre än detta berättigade intresse. I denna del uppmärksammar Xxxx särskilt att det alltid finns möjlighet att avstå från fotografering och att de sammanhang som bilderna kan förekomma i inte är av någon känslig karaktär, utan endast olika former av branschsammanhang. Därtill rör det sig även om B2B-relationer.
Gällande den behandling som sker för våra mailutskick stöder vi den på en intresseavvägning. I denna del gör Regi bedömningen att vi har ett berättigat intresse av att bedriva marknadsföring. Regi bedömer att detta berättigade intresse väger tyngre än det möjliga intrång som kan uppstå till följd av den behandlingen i de registrerade personernas rätt till skydd för sin integritet. Regi uppmärksammar särskilt i denna del att det alltid är enkelt att avböja fortsatta utskick och att uppgifterna då raderas avseende fortsatt behandling i marknadsföringssyften. Därtill rör det sig om behandling B2B och samtliga registrerade är aktiva inom de affärsområden som Regi verkar inom.
2.2.3 Vilka är mottagare av personuppgifterna?
Regi säljer inte några personuppgifter vidare till tredje part. Vissa uppgifter kan däremot komma att lagras hos våra IT-leverantörer som tillhandahåller CRM-system, mailhantering samt backup av våra system. Samtliga mottagare omfattas av personuppgiftsbiträdesavtal för att vi ska kunna säkerställa att dina uppgifter hanteras på ett korrekt och säkert sätt.
2.2.4 Lagringstider
Kontaktuppgifter lagras i vårt CRM-system tills fortsatt behandling motsätts. I samtliga av våra mailutskick finns det möjlighet att avböja fortsatt behandling.
3. Dina rättigheter som registrerad
Om dina personuppgifter behandlas av Regi är du tillförsäkrad vissa rättigheter som vi beskriver nedan.
3.1 Rätt att begära tillgång till dina lagrade personuppgifter
Som registrerad har du rätt att gratis begära tillgång till dina lagrade personuppgifter. Om begäran dock sker vid upprepade tillfällen äger Xxxx rätt att ta ut en skälig avgift för att administrera din begäran. En begäran kan med fördel ske skriftligen och skickas till oss per post till Regi Research & Strategi AB, Xxxxx Xxxxxxx 0, 0xx, XX-000 00, Xxxxxxxxx. Regi har rätt att vidta åtgärder för att säkerställa identiteten hos den som begär utdrag.
3.2 Övriga rättigheter
Du som är registrerad har rätt att begära rättning av felaktiga eller ofullständiga personuppgifter och begäran om en överföring av dina personuppgifter (dataportabilitet). Vidare har du rätt att till Xxxx begära en begränsning av en fortsatt behandling av dina personuppgifter samt även begära en radering. Därtill har du alltid möjlighet att invända mot behandlingen.
4. Mottagare av personuppgifter
Regi säljer inte några personuppgifter. För närmare information om vem som kan vara mottagare av dina personuppgifter, se beskrivningen för de olika typerna av behandling som vi genomför.
5. Överföringar till tredjeland
Regi överför inte dina personuppgifter utanför EU/EES (så kallade tredjeländer). All behandling av dina personuppgifter sker därmed i huvudsak inom EU/EES. Om någon uppgift lämnar EU/EES genom något av våra anlitade personuppgiftsunderbiträdens behandling kommer Regi alltid säkra hanteringen genom specifika dataskyddsavtal och/eller personuppgiftsbiträdesavtal med våra anlitade personuppgiftsunderbiträden. Dessa kommer i sådana fall beakta beslut från EU-kommissionen om adekvat skyddsnivå för personuppgiftsbehandling utanför EU/EES-området.
6. Automatiserade beslut och profilering
Regi tillämpar inte någon form av automatiserat beslutsfattande eller profilering avseende analys av enkätsvar.
7. Lagringstider
Lagringstiderna anges i beskrivningarna för de olika typer av behandlingar vi genomför (se ovan).
8. Klagomål
Du har alltid rätt att inkomma med klagomål till Datainspektionen (xxx.xxxxxxxxxxxxxxxx.xx, xxxxxxxxxxxxxxxx@xxxxxxxxxxxxxxxx.xx, 08-657 61 00) gällande vår hantering av personuppgifter.
Denna policy kan komma att uppdaterats. Nuvarande version antogs av Regi den 22-05-2018.