ADVOKATFIRMAN ALDOS INTEGRITETSPOLICY FÖR BEHANDLING AV PERSONUPPGIFTER
ADVOKATFIRMAN XXXXX INTEGRITETSPOLICY FÖR BEHANDLING AV PERSONUPPGIFTER
Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information i enlighet med EU:s Dataskyddsförordning 2016/679 (GDPR). Den beskriver också dina rättigheter och hur du kan göra dem gällande.
1. Bakgrund och syfte
1.1 Advokatfirman Xxxx värnar om skyddet för den personliga integriteten och är alltid mån om att följa gällande dataskyddsregelverk. Var och en har rätt till skydd av de personuppgifter som rör honom eller henne.
1.2 Advokatfirman Xxxx har därför antagit denna policy för behandling av personuppgifter för att säkerställa att alla inom organisationen följer dataskyddsreglerna. Den utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att tillvarata dina rättigheter och din integritet.
1.3 Syftet med policyn är att informera om vilka personuppgifter Advokatfirman Xxxx behandlar, för vilka ändamål, den rättsliga grunden för behandlingen, hur länge uppgifterna sparas samt vilka rättigheter de registrerade har.
1.4 Policyn beskriver hur Advokatfirman Xxxx behandlar personuppgifter för olika kategorier av registrerade:
1.4.1 Personuppgifter om klienter, potentiella klienter eller andra med annan anknytning till ett ärende
1.4.2 Personuppgifter om anställda och arbetssökande
1.4.3 Övriga personuppgifter
2. Tillämpningsområde och omfattning
2.1 Policyn gäller för Advokatfirman Aldos alla anställda och konsulter, på alla marknader och vid var tid.
2.2 Advokatfirman Aldos styrelse ska se till att denna policy efterlevs, vilket bland annat innefattar utbildning för alla anställda.
GÖTEBORG: | BORÅS: | E-POST: | FAX: | |
Xxxxxxxxxxxxxxx 0 | Xxxxxxxxxxxxxxx 00-00 | 000-000 00 00 | BANKGIRO: | |
411 05 Göteborg | 503 30 Borås | INTERNET: | XXXXXXX.XX: | 000-0000 |
TEL: 000-000 00 00 | TEL: 000-000 000 | 556854435601 | Innehar F-skattsedel |
3. Grundläggande principer
3.1 De grundläggande principer som beskrivs nedan ska alltid iakttas när personuppgifter behandlas. Advokatfirman Xxxx ansvarar för och ska kunna visa att principerna efterlevs.
3.1.1 Laglighet, skälighet och transparens: Personuppgifter ska behandlas lagligt, korrekt och transparent i förhållande till den registrerade. Varje typ av personuppgiftsbehandling ska baseras på en laglig grund. De registrerade ska ges tydlig och transparent information om behandlingen av deras personuppgifter.
3.1.2 Ändamålsbegränsning: Personuppgifter får endast samlas in och på annat sätt behandlas för särskilda, uttryckligt angivna och berättigade ändamål.
3.1.3 Uppgiftsminimering: Personuppgifter som behandlas ska vara adekvata, relevanta och inte alltför omfattande i förhållande till ändamålen.
3.1.4 Riktighet: Personuppgifter som behandlas ska vara korrekta och om nödvändigt uppdaterade.
3.1.5 Lagringsbegränsning: Personuppgifter får inte lagras under längre tid än nödvändigt med hänsyn till ändamålen med behandlingen.
4. Behandling av personuppgifter
4.1 Personuppgifter är alla uppgifter som avser en identifierad eller identifierbar fysisk person och som direkt eller indirekt kan identifiera en person. Uppgifter som enskilt inte når upp till kraven kan tillsammans ändå utgöra personuppgifter.
4.2 All behandling omfattas av dataskyddsförordningen och dess regler. Med behandling menas en åtgärd eller kombination av åtgärder avseende personuppgifter, som utförs helt eller delvis automatiserat. Även personuppgifter i e-post och i dokument på servrar, i en enkel lista, på webbplatser och i annat ostrukturerat material omfattas.
4.3 Personuppgifter om klienter, potentiella klienter eller andra med annan anknytning till ett ärende
4.3.1 När Advokatfirman Xxxx får en förfrågan om ett nytt ärende behöver Advokatfirman Xxxx samla in personuppgifter i syfte att behandla förfrågan och genomföra övriga åtgärder för att uppfylla ändamålen som anges i punkten 5.1. Uppgifterna lämnas till Advokatfirman Xxxx av, eller på uppdrag av, den potentiella klienten, klienten, motpart, motpartsombud eller annan person med anknytning till ärendet. Advokatfirman Xxxx kan även komma att samla in uppgifter från offentliga eller privata register, myndigheter och domstolar.
4.3.2 Exempel på personuppgifter som Advokatfirman Xxxx kan komma att hantera om en potentiell klient är: namn, personnummer, kontaktuppgifter (t.ex. adress, e-postadress och telefonnummer). Kopia av pass eller annan id-handling, registerutdrag, uppgift om verklig huvudman, uppgift om person i politiskt utsatt
ställning eller andra uppgifter kan komma att samlas in om så krävs enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
4.3.3 Exempel på personuppgifter som Advokatfirman Xxxx kan komma att hantera om en klient som är en fysisk person är: namn, personnummer, kontaktuppgifter (t.ex. adress, e-postadress och telefonnummer), kopia av pass eller annan id-handling, uppgift om kön, fotografier, betaluppgifter, känsliga uppgifter enligt punkten 4.3.6. Uppgift om verklig huvudman, uppgift om person i politiskt utsatt ställning eller andra uppgifter kan komma att samlas in om så krävs enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
4.3.4 Exempel på personuppgifter som Advokatfirman Xxxx kan komma att hantera om en klient som är en juridisk person är: namn, organisationsnummer, namn på kontaktperson, kontaktuppgifter till kontaktperson (t.ex. adress, e- postadress och telefonnummer), kopia av pass eller annan id-handling för kontaktpersonen, betaluppgifter. Uppgift om verklig huvudman, uppgift om person i politiskt utsatt ställning eller andra uppgifter kan komma att samlas in om så krävs enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
4.3.5 Exempel på personuppgifter som Advokatfirman Xxxx kan komma att hantera om andra med anknytning till ett ärende (t.ex. motparter, motpartsombud, skiljemän, vittnen, närstående till klienter) är: namn, personnummer, kontaktuppgifter (t.ex. adress, e-postadress och telefonnummer), titel, betaluppgifter.
4.3.6 Advokatfirman Xxxx kan komma att behandla känsliga personuppgifter som sjukintyg och andra hälsorelaterade uppgifter, uppgifter om facklig tillhörighet, uppgifter om etnisk och religiös tillhörighet, politiska åsikter och uppgifter om sexuell läggning samt uppgift om lagöverträdelser (fällande domar i brottmål och överträdelser eller därmed sammanhängande säkerhetsåtgärder men sannolikt inte uppgift om misstanke om brott) när uppdragets karaktär kräver sådan behandling.
4.4 Personuppgifter om anställda och arbetssökande
4.4.1 När en person besvarar en jobbannons, skickar in en spontanansökan eller på annat sätt anmäler intresse för att jobba hos Advokatfirman Xxxx behöver Advokatfirman Xxxx samla in och spara personuppgifter om personen i syfte att behandla anställningsansökan. Uppgifterna lämnas till Advokatfirman Xxxx av den arbetssökande eller av en referens.
4.4.2 Exempel på personuppgifter som Advokatfirman Xxxx kan komma att hantera om arbetssökande är: namn, personnummer, kontaktuppgifter (t.ex. adress, e- postadress och telefonnummer), uppgift om kön, uppgifter i CV och personligt brev, kontaktuppgifter till referenser (namn, telefonnummer och e-postadress).
4.4.3 Exempel på personuppgifter som Advokatfirman Xxxx kan komma att hantera om anställda är: namn, personnummer, kontaktuppgifter (t.ex. adress, e- postadress och telefonnummer), uppgift om kön, fotografier, lönespecifikationer, kontaktuppgifter till närstående (namn och telefonnummer), betaluppgifter.
4.5 Övriga personuppgifter
4.5.1 Exempel på övriga personuppgifter som Advokatfirman Xxxx kan komma att hantera är: namn och kontaktuppgifter (t.ex. adress, e-postadress och telefonnummer) till leverantörer eller andra avtalsparter, uppgifter som självmant och frivilligt uppges, innehåll som självmant och frivilligt publiceras på Advokatfirman Xxxxx hemsida eller Facebook-sida (så kallat användargenererat innehåll).
5. Ändamål samt laglig grund för behandlingen av personuppgifter
5.1 Personuppgifter om klienter, potentiella klienter eller andra med annan anknytning till ett ärende
5.1.1 Advokatfirman Xxxx behandlar personuppgifterna för ändamålet att företa åtgärder för jävs- och penningtvättskontroll samt för att avgöra om Advokatfirman Xxxx kan åta sig ett nytt ärende. Behandlingen är nödvändig för att fullgöra rättsliga förpliktelser enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, Advokatsamfundets regelverk samt andra tillämpliga lagar och myndighetsföreskrifter. Rättslig grund: rättslig förpliktelse.
5.1.2 Advokatfirman Xxxx behandlar personuppgifterna för ändamålet att fullgöra rättsliga förpliktelser som åligger Advokatfirman Xxxx inom ramen för uppdraget som ombud för klienten samt i övrigt fastställa, göra gällande eller försvara klientens rättsliga anspråk. Rättslig grund: fullgörande av avtal, rättslig förpliktelse
5.1.3 Advokatfirman Xxxx behandlar personuppgifterna för ändamålet att fakturera och redovisa uppdrag samt att i övrigt tillvarata Advokatfirman Xxxxx rättigheter i anslutning till uppdraget. Rättslig grund: rättslig förpliktelse, berättigat intresse.
5.1.4 Advokatfirman Xxxx behandlar känsliga personuppgifter enligt punkten 4.3.6 om behandlingen är nödvändig för att företa åtgärder för jävs- och penningtvättskontroll eller om behandlingen är nödvändig för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras i ett enskilt fall. Behandling får också ske om den registrerade lämnat samtycke eller själv offentliggjort uppgifterna.
5.2 Personuppgifter om anställda och arbetssökande
5.2.1 Advokatfirman Xxxx behandlar personuppgifter för ändamålet att genomföra rekryteringsförfarandet, ingå samt fullgöra avtal om anställning samt för att kunna fullgöra de förpliktelser inom ramen för anställningsavtalet som åligger Advokatfirman Xxxx i egenskap av arbetsgivare. Rättslig grund: fullgörande av avtal, rättslig förpliktelse, berättigat intresse.
5.2.2 Advokatfirman Xxxx behandlar känsliga uppgifter enligt punkten 4.3.6 om behandlingen är nödvändig för att utöva rättigheter eller fullgöra skyldigheter inom arbetsrätten, för att kunna fastställa, göra gällande eller försvara rättsliga
anspråk eller för hälso- och sjukvårdsändamål. Behandling får också ske om den registrerade lämnat samtycke eller själv offentliggjort uppgifterna.
5.3 Övriga personuppgifter
5.3.1 Advokatfirman Xxxx behandlar personuppgifter avseende leverantörer eller andra avtalsparter för ändamålet att fullgöra avtalet. Rättslig grund: fullgörande av avtal.
5.3.2 Advokatfirman Xxxx behandlar personuppgifter som självmant eller frivilligt uppges eller lämnas på Advokatfirman Xxxxx hemsida eller Facebook-sida med stöd av det berättigade intresset att besvara en förfrågan eller lämna övrig information eller för övriga marknadsföringsåtgärder. Rättslig grund: berättigat intresse.
6. Så länge sparas personuppgifterna
6.1 Advokatfirman Xxxx sparar personuppgifter så länge som det är nödvändigt med hänsyn till ändamålet med behandlingen. Genom att upprätta och följa en gallringsrutin för respektive behandling säkerställer Advokatfirman Xxxx det strukturerade gallringsarbetet.
6.2 Personuppgifter om klienter, potentiella klienter eller andra med annan anknytning till ett uppdrag/ärende
6.2.1 Advokatfirman Xxxx sparar personuppgifter under tio år efter att ett ärende avslutats eller längre tid om det är påkallat utifrån ärendets natur, i enlighet med Advokatsamfundets regelverk. Arkiveringsskyldigheten följer av Advokatsamfundets vägledande regler om god advokatsed samt 8 kap. 4 § rättegångsbalken (1942:740). För att därefter kunna företa åtgärder för jävskontroll kan namn och personnummer komma att sparas under en längre tid.
6.3 Personuppgifter om anställda och arbetssökande
6.3.1 Advokatfirman Xxxx sparar personuppgifter om arbetssökande som samlats in i enlighet med punkten 4.4 under sex månader från det att ansökan mottogs. Med anledning av att Advokatfirman Xxxxx rekryteringsbehov varierar över tid föreligger ett berättigat intresse av att spara anställningsansökningar under viss tid i syfte att identifiera såväl ett rekryteringsbehov som rätt kandidat för att därefter ha möjlighet att inleda ett rekryteringsförfarande.
6.3.2 Advokatfirman Xxxx kan komma att spara personuppgifter om en arbetssökande som inte anställts så länge som rättsliga åtgärder med anledning av rekryteringsförfarandet kan vidtas.
6.3.3 Advokatfirman Xxxx sparar personuppgifter om anställda upp till tio år efter att anställningen har upphört eller längre tid om det är nödvändigt för att uppfylla skyldigheter enligt tillämplig lag, förordning eller myndighetsföreskrift.
7. Överföring av personuppgifter
7.1 Personuppgifter om klienter, potentiella klienter eller andra med annan anknytning till ett ärende
7.1.1 Personuppgifterna Advokatfirman Xxxx hanterar kan omfattas av advokatsekretess och tystnadsplikt. Advokatfirman Xxxx xxxxxxxxxxxxxxx, säljer eller byter aldrig personuppgifter för marknadsföringsändamål till tredje part. I vissa fall kan Advokatfirman Xxxx dock komma att behöva lämna ut personuppgifter till en tredje part.
7.1.2 Advokatfirman Xxxx kan komma att lämna ut personuppgifter till motpart, motpartsombud, domstol, myndighet, bank, klientens försäkringsbolag, revisor eller annan med anknytning till uppdraget om det är nödvändigt inom ramen för uppdraget som ombud för klienten samt för att i övrigt fastställa, göra gällande eller försvara klientens rättsliga anspråk och inte strider mot klientens instruktioner.
7.1.3 Advokatfirman Xxxx kan komma att lämna ut personuppgifter till Finanspolisen eller annan tredje part för att uppfylla skyldigheter enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
7.1.4 Advokatfirman Xxxx kan komma att lämna ut personuppgifter för att uppfylla skyldigheter enligt tillämplig lag, förordning eller myndighetsföreskrift.
7.1.5 Advokatfirman Xxxx kan komma att lämna ut personuppgifter till ombud, myndighet, domstol eller annan om det är nödvändigt för att tillvarata Advokatfirman Xxxxx rättsliga intressen, t.ex. för det fall att en tvist uppstår med en tidigare eller nuvarande klient.
7.2 Personuppgifter om anställda och arbetssökande
7.2.1 Advokatfirman Xxxx kan komma att lämna ut personuppgifter om anställda till myndighet, domstol, bank, försäkringsbolag eller annan om det krävs för att fullgöra de förpliktelser inom ramen för anställningsavtalet som åligger Advokatfirman Xxxx i egenskap av arbetsgivare.
7.2.2 Advokatfirman Xxxx kan komma att lämna ut personuppgifter för att uppfylla skyldigheter enligt tillämplig lag, förordning eller myndighetsföreskrift.
7.2.3 Advokatfirman Xxxx kan komma att lämna ut personuppgifter till ombud, myndighet, domstol eller annan om det är nödvändigt för att tillvarata Advokatfirman Aldos rättsliga intressen.
7.3 Advokatfirman Xxxx kan komma att överlåta personuppgiftsbehandling till ett personuppgiftsbiträde, t.ex. i syfte att tillhandahålla system för ärendehantering. Advokatfirman Xxxx har upprättat personuppgiftsbiträdesavtal med vart och ett av personuppgiftsbiträdena. Ett personuppgiftsbiträde får inte använda personuppgifter för något annat ändamål än för att tillhandahålla tjänster de anlitats för och enbart på de villkor som Advokatfirman Xxxx xxxxx. Advokatfirman Xxxx är fortfarande personuppgiftsansvarig för behandlingen.
7.4 För överföring av personuppgifter till länder utanför EU och EES (så kallad tredjelandsöverföring) gäller särskilda regler. Advokatfirman Xxxx kan komma att överföra personuppgifter till land utanför EU/EES om det är nödvändigt för att fullgöra det uppdrag som åvilar Advokatfirman Xxxx xxxxxxxx en klient eller om det är nödvändigt enligt lag eller annan förordning. Om personuppgifter överförs till något land utanför EU/EES kommer Advokatfirman Aldo vidta åtgärder för att se till att personuppgifterna fortsätter vara skyddade och även vidta de åtgärder som krävs för att på lagligt sätt och i enlighet med dataskyddsförordningen överföra personuppgifter till länder utanför EU/EES.
8. Konsekvensbedömning
8.1 Advokatfirman Aldo har en särskild rutin på plats för att kunna identifiera och hantera särskilda integritetsrisker inom verksamheten och för strukturerad uppföljning. Särskilda risker för fysiska personers rättigheter och friheter kan exempelvis förekomma i samband med en viss typ av behandling av uppgifter, särskilt känsliga uppgifter, behandling i särskilt stor omfattning, användning av ny teknik eller dylikt.
8.2 Om en ny eller ändrad personuppgiftsbehandling i visst avseende sannolikt kan komma att medföra hög risk för fysiska personers rättigheter och friheter ska rutinen följas och en bedömning göras av effekterna av de påtänkta behandlingarna för skyddet av personuppgifter innan behandlingen påbörjas.
9. De registrerades rättigheter
9.1 Dataskyddsförordningen ger de registrerade ett flertal rättigheter vad gäller behandling av personuppgifter. Det är Advokatfirman Aldos uppgift att uppfylla dessa rättigheter och tillse att tillräckliga processer härför finns för att tillmötesgå de registrerade. Det är normalt kostnadsfritt att som registrerad utnyttja sina rättigheter. Advokatfirman Xxxx har dock rätt att ta betalt för att tillhandahålla papperskopior. Om en begäran är uppenbart ogrundad eller orimlig har Advokatfirman Xxxx dock rätt att ta ut en rimlig avgift eller välja att inte tillmötesgå begäran.
9.2 Advokatfirman Xxxx kommer att besvara en begäran från en registrerad utan onödigt dröjsmål. Advokatfirman Xxxx kan komma att begära ytterligare information från den registrerade om det krävs för att kunna bekräfta den registrerades identitet och säkerställa att ingen annan försöker få tillgång till eller kontroll över någon annans personuppgifter.
9.3 Den registrerade har rätt till information när personuppgifterna samlas in i enlighet med artikel 13 i dataskyddsförordningen. Denna information ska tillhandahållas i en lättillgänglig skriftlig form med ett klart och tydligt språk.
9.4 Den registrerade har rätt att få bekräftelse på huruvida personuppgifter som tillhör denne behandlas, och i sådana fall få en kopia av personuppgifterna (registerutdrag) i enlighet med artikel 15 i dataskyddsförordningen. Denna rättighet gäller oberoende av den plats där personuppgifterna behandlas.
9.5 Om personuppgifter som behandlas är felaktiga eller ofullständiga kan den registrerade kräva rättelse i enlighet med artikel 16 i dataskyddsförordningen. Rättelse ska ske utan onödigt dröjsmål. Med beaktande av ändamålet med behandlingen ska den registrerade ha rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande.
9.6 Den registrerade har rätt att utan onödigt dröjsmål av Advokatfirman Xxxx få sina personuppgifter raderade (”rätten att bli bortglömd”) i enlighet med artikel 17 i dataskyddsförordningen om något av följande gäller:
▪ om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats,
▪ om den registrerade återkallar sitt samtycke på vilket behandlingen grundar sig och det inte finns någon annan rättslig grund för behandlingen,
▪ om den registrerade motsätter sig personuppgiftsbehandling som sker efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än den registrerades intresse,
▪ om personuppgifterna har behandlats på ett olagligt sätt eller
▪ om radering krävs för att uppfylla en rättslig förpliktelse enligt unionsrätten eller i medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av.
9.7 Den registrerade har rätt att kräva att Advokatfirman Xxxx begränsar behandlingen av personuppgifterna i enlighet med artikel 18 i dataskyddsförordningen om något av följande alternativ är tillämpligt:
▪ om den registrerade bestrider personuppgifternas korrekthet, under en tid som ger Advokatfirman Xxxx möjlighet att kontrollera om personuppgifterna är korrekta,
▪ om behandlingen är olaglig och den registrerade motsätter sig att personuppgifterna raderas och istället begär en begränsning av dess användning,
▪ om den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller
▪ om den registrerade har invänt mot behandling på grundval av en intresseavvägning i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.
9.8 Den registrerade har rätt att överföra personuppgifter som denne lämnat till Advokatfirman Xxxx till annan personuppgiftsansvarig (rätt till dataportabilitet) i enlighet med artikel 20 i dataskyddsförordningen, om behandlingen stöds på de lagliga grunderna avtal eller samtycke. Personuppgifterna ska tillhandahållas den registrerade i ett strukturerat, allmänt använt och maskinläsbart format. Om det är tekniskt möjligt kan den registrerade begära att uppgifterna överförs direkt till annan personuppgiftsansvarig. Rätten gäller endast för de personuppgifter som den registrerade själv har lämnat till Advokatfirman Aldo.
Den registrerade har i vissa fall rätt att kräva att Advokatfirman Xxxx begränsar behandlingen av dennes personuppgifter, dvs. begränsar behandlingen till vissa avgränsade syften. Rätten till begränsning gäller bland annat när den registrerade anser att uppgifterna är felaktiga och har begärt att personuppgifterna rättas. Den registrerade kan då begära att behandlingen av personuppgifterna begränsas
under tiden uppgifternas korrekthet utreds. När begränsningen upphör ska den enskilde informeras om detta.
9.9 Den registrerade har rätt att invända mot behandling av personuppgifter som stöds på legitimt intresse som rättslig grund. Vid en invändning ska byrån upphöra med behandlingen om man inte kan visa tvingande legitima grunder för behandlingen som överväger den registrerades intressen, rättigheter och friheter eller om behandlingen av personuppgifter utförs för etablering, utövande eller försvar av rättsliga anspråk.
9.10 När personuppgifter behandlas för direktmarknadsföring har den registrerade rätt att när som helst invända mot behandling av personuppgifter om denne. Om en registrerad motsätter sig behandling av personuppgifter för direktmarknadsändamål ska behandling för sådana ändamål upphöra.
9.11 Advokatfirman Xxxx ska underrätta varje mottagare till vilken personuppgifterna har lämnats ut om eventuella rättelser eller radering av personuppgifter eller begränsningar av behandling som skett, om inte detta visar sig vara omöjligt eller medföra en oproportionell ansträngning. Advokatfirman Xxxx ska på den registrerades begäran informera den registrerade om dessa mottagare.
10. Personuppgiftsincidenter
10.1 En personuppgiftsincident är en säkerhetsincident som leder till oavsiktlig eller olaglig förstörelse, förlust, ändring eller obehörig åtkomst till personuppgifter. Exempel på personuppgiftsincidenter kan vara stöld av kundregister, oavsiktligt avslöjande av löneinformation via e-post till fel mottagare, en anställd som tar hem en okrypterad arbetsdator som senare stjäls i ett inbrott och som leder till att information om anställda eller kunder avslöjas, personuppgifter publiceras på webben av misstag, en bärbar dator innehållande personuppgifter tappas bort eller stjäls, m.m.
10.2 Personuppgiftsincidenter kan behöva anmälas till tillsynsmyndigheten inom 72 timmar från upptäckten av incidenten om det är sannolikt att det föreligger en risk för fysiska personers rättigheter och friheter. Inträffade incidenter ska dokumenteras och berörda registrerade kan behöva underrättas.
11. Frågor och klagomål
11.1 För det fall att en registrerad anser att Advokatfirman Xxxxx personuppgiftsbehandling sker i strid med gällande rätt eller vill framföra andra synpunkter eller klagomål på personuppgiftsbehandlingen, kan dessa framföras direkt till Advokatfirman Xxxx eller till Datainspektionen.
11.2 Advokatfirman Aldo AB, org. nr 556854–4356, med adress Xxxxxxxxxxxxxxx 0, 000 00 Xxxxxxxx, är personuppgiftsansvarig och ansvarar för att personuppgifterna behandlas i enlighet med EU:s dataskyddsförordning 2016/679 (GDPR).
11.3 Vid frågor som anknyter till behandling av personuppgifter, vänligen kontakta Advokatfirman Xxxx på 000-000 00 00 eller på xxxx@xxxxxxxxxxxxxxxxx.xx.
12. Övrigt
12.1 För definitioner avseende termer som används i den här policyn hänvisas till dataskyddsförordningen.
12.2 Advokatsamfundet har utarbetat en vägledning för tillämpningen av EU:s dataskyddsförordning i advokatverksamhet, vilken finns tillgänglig på Advokatsamfundets hemsida och vilken hänvisas till för närmare information.
12.3 Denna policy ska uppdateras årligen eller vid behov baserat på instruktioner från Advokatfirman Aldos styrelse.
Denna policy är giltig och tillämpas från och med den 25 maj 2018.