Persondatapolitik

Kontaktoplysninger

Lergravsvej 59
2300 København S
+45 32 46 46 46 info@oadv.dk

ØENS Rådgivningshus behandler persondata, og har derfor vedtaget denne persondatapolitik, der beskriver, hvordan vi behandler dine persondata.

Beskyttelse af dine persondata har vores højeste prioritet og denne persondatapolitik gælder for vores indsamling og behandling af personoplysninger i forbindelse med vores samarbejde med dig, din brug af www.oadv.dk, når du i øvrigt kontakter os, og når vi modtager oplysninger om dig fra tredjemand.

Som kunde/klient hos ØENS accepterer du hermed vores privatlivsbeskyttelsespolitik.

Denne persondatapolitik understøttes af en intern politik for vores medarbejdere, som skal sikre bevidsthed og overholdelse af gældende retningslinjer, som følge af EU-forordningen om persondata (herefter kaldet ”GDPR”) samt databeskyttelsesloven.

Du er altid velkommen til at kontakte Lisa Lykke-Kielberg på 32464638 eller lly@oadv.dk eller personaleansvarlige Ida Gudmundssonig@oadv.dk, hvis du har spørgsmål til vores behandling af personoplysninger. Se også pkt. 11, hvor vi beskriver dine rettigheder, og pkt. 12, hvor du finder vores øvrige kontaktoplysninger.

ØENS Rådgivningshus: Dataansvarlighed

ØENS behandler persondata og har derfor vedtaget denne persondatapolitik, der fortæller dig, hvordan vi behandler dine data. Den juridiske enhed er ansvarlig for behandlingen af dine personlige data:

  • ØENS Advokatfirma A/S (CVR 42 50 70 75), herefter benævnt ”Advokatfirmaet”.
  • ØENS Ejendomsadministration A/S (CVR 30 51 61 33), herefter benævnt ”Ejendomsadministrationen”.
  • ØENS Ejendomsadministration – Investeringsejendomme ApS (CVR 42 51 52 99), herefter benævnt “Investeringsafdelingen”.
  • ØENS Virksomhedsadministration ApS (CVR 39 18 77 44), herefter benævnt ”Virksomhedsadministrationen”.

Herefter benævnt ”ØENS” som samlet betegnelse.

I det tilfælde, at der refereres til de enkelte firmaer under ØENS Rådgivningshus, gælder disse politikker alene for dem.

Personoplysninger

Ved persondata forstås enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede).

Dette kunne f.eks. være fulde navn, e-mail, adresse, CPR-nummer, telefonnummer, helbredsforhold, CVR-registrering ved enkeltmandsvirksomheder, Tingbogens oplysninger, statsborgerskab, oplysninger fra bilbogen, livsforsikringer, ægteskabelig status, IP-adresse, regnskab, bank- og formueopgørelse, oplysninger i forhold til byggesager m.v.

Der skelnes i dansk persondatalovgivning mellem 2 hovedkategorier af personoplysninger:

  • Almindelige personoplysninger såsom navn, mail, adresse, telefonnummer, civil status, brugernavn, medlemsnummer, stilling, bankkonto og foto.
  • Følsomme personoplysninger såsom helbredsoplysninger, allergier, politisk/religiøs overbevisning, fagforeningsforhold, statsborgerskab, børneattester og CPR-numre.

Dataansvarlig

Når du benytter ØENS Advokatfirma, vores website eller i øvrigt kontakter os enten telefonisk eller via e-mail, behandler ØENS Rådgivningshus forskellige personoplysninger om dig, som hovedsageligt omfatter følgende:

  • Behandling af personoplysninger om klienter, modparter og øvrige parter i forbindelse med sagsbehandling, hvor vi varetager vores klienters interesser.
  • Indhentelse af ID m.v. med henblik på at opfylde hvidvaskloven.
  • Opbevaring af stamdata om klienter og modparter med henblik på at overholde de advokatetiske regler om interessekonflikttjek.
  • Opbevaring og anvendelse af kontaktoplysninger om klienter med henblik på at markedsføre lignende ydelser og services i forhold til klienten.
  • Opbevaring og anvendelse af kontaktoplysninger med henblik på at udsende nyhedsbreve fra personer, som har givet samtykke hertil.

Advokatfirmaet vil som det klare udgangspunkt være dataansvarlig, da klienten typisk henvender sig for at få advokatbistand – og ikke for at få behandlet personoplysninger.

Vi arbejder som altovervejende udgangspunkt selvstændigt i relation til klienter og tredjeparter. Vi vurderer selvstændigt, om der er grundlag for at indsamle og behandle persondata, hvilke persondata, der er relevante og nødvendige, hvordan persondata behandles, til hvilket formål persondata behandles, og hvor længe persondata skal opbevares. Advokater er underlagt retsplejelovens regler og de advokatetiske regler, som blandt andet forudsætter uafhængighed mellem advokat og klient.

Databehandler

ØENS Ejendomsadministrations og ØENS Virksomhedsadministration: I visse tilfælde fungerer ØENS som databehandler på vegne af vores klienter. Dette er f.eks. tilfældet for ØENS Ejendomsadministration, hvor ØENS yder administrationsløsninger til boligforeninger og investeringsejendomme/udlejningsejendomme, og ØENS Virksomhedsadministration, hvor ØENS er sparringspartner for virksomhederne og administrerer oplysninger på deres vegne.

I begge tilfælde handler ØENS ud fra instruksbeføjelser fra klienten, da vi administrerer en ordning eller forpligtelse (en instruks), som klienten har og er bundet af aftale med klienten.

Når ØENS fungerer som databehandler, handler vi udelukkende efter instruks fra den dataansvarlige og i henhold til den databehandleraftale, der fastsætter vilkårene for behandlingsaktiviteterne. Databehandleraftalen vil altid leve op til databeskyttelsesforordningens krav til databehandleraftaler, jf. forordningens artikel 28, stk. 3.

Denne persondatapolitik finder ikke anvendelse for de behandlingsaktiviteter, som ØENS udfører som databehandler.

Formål, retsgrundlag og kategorier af personoplysninger

I forbindelse med leveringen af vores rådgivning og tjenesteydelser behandler vi oplysninger til følgende formål:

  • Juridisk rådgivning i Advokatfirmaet

For at kunne levere advokatydelser og andre juridiske tjenester er der en række personoplysninger, vi har behov for at behandle.

Når du kontakter os enten via email, telefonisk eller andet, vil din henvendelse indimellem indeholde personoplysninger, f.eks. kontaktoplysninger om dig, din tilknytning til en bestemt virksomhed eller andre personoplysninger, som du måtte give os. I visse tilfælde kan vi også modtage personoplysninger om dig fra tredjemand, f.eks. fra din arbejdsgiver eller dine kolleger. Disse oplysninger kan f.eks. være dine kontaktoplysninger og oplysninger om din tilknytning til din arbejdsgiver.

Som dataansvarlig i forhold til vores klienters sager behandler vi en række fortrolige oplysninger om navnligt vores klienter samt om personer (tredjeparter), der har tilknytning til vores klienters sager. Der er både tale om almindelige oplysninger omfattet af artikel 6 i databeskyttelsesforordningen og af § 6 i databeskyttelsesloven, og cpr-numre, som er reguleret i databeskyttelseslovens § 11, samt oplysninger omfattet den særlige kategori af data reguleret i databeskyttelsesforordningens artikel 9 og databeskyttelseslovens § 7. I sagerne kan også indgå oplysninger om strafbare forhold, jf. databeskyttelseslovens § 8.

Vi behandler disse oplysninger blandt andet for at kunne behandle og besvare din henvendelse og levere juridiske tjenester og advokatydelser samt de hertil relaterede opgaver med henblik på at kunne opfylde den aftale, du har indgået/indgår med os eller for at kunne rådgive dig eller den virksomhed, som du er ansat i.

Hvis vores rådgivning retter sig mod dig som fysisk person, er vores hjemmel til at behandle dine personoplysninger ud fra advokatopdraget enten samtykke efter databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a, opfyldelse efter en kontrakt, jf. databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b eller for at overholde en retlig forpligtelse, vi er underlagt (f.eks. hvidvaskloven, tavshedspligt, de advokatetiske regler m.v.) jf. databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra c.

Hvis vi ikke har indgået en aftale om juridisk rådgivning direkte med dig, f.eks. hvis du er ansat i eller på anden måde repræsenterer en virksomhed, som vi leverer juridisk rådgivning til, eller du er modpart i en sag, som vi behandler, og vi i den forbindelse behandler dine personoplysninger, er vores hjemmel databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.

Vores legitime interesse er i så fald, at det er nødvendigt at behandle dine personoplysninger, for at vi kan overholde vores aftale med den virksomhed, som du repræsenterer.

For så vidt angår retsgrundlaget for vores behandling af evt. følsomme oplysninger (helbredsmæssige forhold, fagforeningsmæssigt tilhørsforhold, strafbare forhold m.v.) om dig, vil dette ud over ovenstående hjemmelsgrundlag oftest følge af databeskyttelsesforordningens artikel 9, stk. 2, litra a, hvorefter der kan ske behandling af personoplysninger med udtrykkeligt samtykke, at behandlingen af oplysningerne er nødvendig for at fastlægge eller forsvare retskrav eller gøre disse gældende, jf. databeskyttelseslovens § 7, stk. 1, jf. databeskyttelsesforordningens artikel 9, stk. 2, litra f, men kan også være nødvendigt for at overholde vores klients eller dine arbejds- sundheds- eller socialretlige forpligtelser eller varetage specifikke rettigheder, jf. databeskyttelseslovens § 7, stk. 2, jf. databeskyttelsesforordningens artikel 9, stk. 2, litra b.

I konkrete tilfælde kan der være sager, hvor vi behandler oplysninger om strafbare forhold , hvis det er nødvendigt til varetagelse af en legitim interesse, og hvis denne interesse klart overstiger hensynet til den registrerede, ligesom der kan ske videregivelse, hvis det sker til varetagelse af interesser, der klart overstiger de hensyn, der begrunder hemmeligholdelse. Vores hjemmel til at behandle disse personoplysninger er databeskyttelseslovens § 8, stk. 2 og 3 og databeskyttelseslovens § 8, stk. 5, hvorefter der kan ske behandling af oplysninger om strafbare forhold, hvis betingelserne databeskyttelseslovens artikel 9 er opfyldt.

Som advokatvirksomhed er vi i henhold til hvidvaskloven pålagt at overholde en række forpligtelser i forbindelse med vores levering af juridisk rådgivning. I den forbindelse kan vi være pålagt at behandle en række personoplysninger om dig, herunder oplysninger om dit navn, cpr-nummer, pasnummer mv. Databeskyttelseslovens § 11, stk. 4, lovhjemler, at der alene kan ske behandling af personnummer efter reglerne i databeskyttelsesforordningens artikel 9 – herunder når det er nødvendigt for at fastlægge, forfølge eller forsvare et retskrav (artikel 9, stk. 2, litra f).

De personoplysninger, som vi behandler for at overholde vores forpligtelser i henhold til hvidvaskloven, behandles alene med dette formål. Vores hjemmel til at behandle disse oplysninger er databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra c, og databeskyttelseslovens § 11, stk. 2, nr. 1, jf. hvidvaskloven.

Vi behandler generelt kun de oplysninger, som er nødvendige for at kunne levere vores ydelser, eller som vi ifølge lovgivningen er forpligtet til.

  • Rådgivning i Virksomhedsadministration

Vi er virksomhedsejerens sparringspartner ved administrative og bureaukratiske opgaver, som f.eks. selskabsadministration, sparring, hjælp til regnskab og årsregnskab, bogholderi, ind- og udbetalinger og lønafregning m.v.

For at kunne udføre vores opgaver er der en række personoplysninger, vi har behov for at behandle.

Når du kontakter os enten via email, telefonisk eller andet, vil din henvendelse indimellem indeholde personoplysninger, f.eks. kontaktoplysninger om dig, din tilknytning til en bestemt virksomhed eller andre personoplysninger, som du måtte give os. I visse tilfælde kan vi også modtage personoplysninger om dig fra tredjemand, f.eks. fra din arbejdsgiver eller dine kolleger. Disse oplysninger kan f.eks. være dine kontaktoplysninger og oplysninger om din tilknytning til din arbejdsgiver.

Vi behandler disse oplysninger blandt andet for at kunne behandle og opfylde administrative opgaver samt de hertil relaterede opgaver med henblik på at kunne opfylde den aftale, du har indgået/indgår med os eller for at kunne rådgive dig eller den virksomhed, som du er ansat i.

Hvis vores rådgivning retter sig mod dig som fysisk person, er vores hjemmel til at behandle dine personoplysninger enten samtykke efter databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a, opfyldelse efter en kontrakt, jf. databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b eller for at overholde en retlig forpligtelse, vi er underlagt (f.eks. regnskabslovens regler m.v.) jf. databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra c.

Hvis vi ikke har indgået en aftale direkte med dig, f.eks. hvis du er ansat i eller på anden måde repræsenterer en virksomhed, som vi leverer rådgivning til, eller du er modpart i en sag, som vi behandler, og vi i den forbindelse behandler dine personoplysninger, er vores hjemmel databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f.

Vores legitime interesse er i så fald, at det er nødvendigt at behandle dine personoplysninger, for at vi kan overholde vores aftale med den virksomhed, som du repræsenterer.

For så vidt angår retsgrundlaget for vores behandling af evt. følsomme oplysninger om dig, vil dette ud over ovenstående hjemmelsgrundlag oftest følge af, at behandlingen af oplysningerne er nødvendig for at fastlægge eller forsvare retskrav eller gøre disse gældende, jf. databeskyttelseslovens § 7, stk. 1, jf. databeskyttelsesforordningens artikel 9, stk. 2, litra f, men kan også være nødvendigt for at overholde vores klients eller dine arbejds- sundheds- eller socialretlige forpligtelser eller varetage specifikke rettigheder, jf. databeskyttelseslovens § 7, stk. 2, jf. databeskyttelsesforordningens artikel 9, stk. 2, litra b.

Der er relativt lille sandsynlighed for behandling af personfølsomme oplysninger. Alle oplysninger gemmes så vidt muligt i det cloudbaserede bogføringssystem e-conomic med henblik på begrænsning af fysiske dokumenter og etablering af adgangsbegrænsning.

I konkrete tilfælde kan der være sager, hvor vi behandler oplysninger om strafbare forhold, hvis det er nødvendigt til varetagelse af en legitim interesse, og hvis denne interesse klart overstiger hensynet til den registrerede, ligesom der kan ske videregivelse, hvis det sker til varetagelse af interesser, der klart overstiger de hensyn, der begrunder hemmeligholdelse. Vores hjemmel til at behandle disse personoplysninger er databeskyttelseslovens § 8, stk. 2 og 3 og databeskyttelseslovens § 8, stk. 5, hvorefter der kan ske behandling af oplysninger om strafbare forhold, hvis betingelserne databeskyttelseslovens artikel 9 er opfyldt.

Hvis vi behandler oplysninger om dit cpr-nummer, lovhjemler databeskyttelseslovens § 11, stk. 4, at der kan ske behandling af personnummer efter reglerne i databeskyttelsesforordningens artikel 9 – herunder når det er nødvendigt for at fastlægge, forfølge eller forsvare et retskrav (artikel 9, stk. 2, litra f).

Vi behandler generelt kun de oplysninger, som er nødvendige for at kunne levere vores ydelser, eller som vi efter aftalen eller ifølge lovgivningen er forpligtet til.

  • Rådgivning i Ejendomsadministrationen

Vi anvender data om dig i forbindelse med, at du er lejer eller andelshaver i en af de ejendomme, som ejes af vores dataansvarlige samarbejdspartnere eller ejer i en af ØENS ejerforeninger. Dette kan f.eks. være, hvis udlejer ønsker at sælge ejendommen, hvorefter persondata bliver tilgængeligt i et datarum til brug for due diligence, hvilket bl.a. finder sted med lejelister o.l. til administration af dit lejemål, herunder nødvendig kommunikation med dig, til fastlæggelse af retskrav eller til imødegåelse af et retskrav eller til opfyldelse af lovkrav.

Vores hjemmel til at behandle dine personoplysninger enten samtykke efter databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a, opfyldelse efter en kontrakt, jf. databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b eller for at overholde en retlig forpligtelse, vi er underlagt (f.eks. regnskabslovens regler m.v.) jf. databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra c.

De data, vi anvender, omfatter:

  • Almindelige persondata, f.eks. dit navn, din adresse, dit telefonnummer (fastnet og/eller mobil) og din emailadresse,
  • Cpr-nummer,
  • Andre almindelige oplysninger, herunder tv-billeder i forbindelse med overvågning.

Dit cpr-nummer behandles efter reglerne i databeskyttelseslovens § 11, stk. 4, hvorefter der kan ske behandling af personnummer efter reglerne i databeskyttelsesforordningens artikel 6 samt artikel 9 – herunder når det er nødvendigt for at fastlægge, forfølge eller forsvare et retskrav (artikel 9, stk. 2, litra f).

Som udgangspunkt behandler vi ikke følsomme persondata om dig, medmindre vores aftale inkluderer et behov for det. Det kan være helbredsoplysninger i forbindelse med særlige tilretninger af dit lejemål, oplysninger i forbindelse med modtagelse af tilskud/betaling af leje via serviceloven eller anden sociallovgivning. Vores hjemmel til at behandle disse personoplysninger er ud over ovenstående hjemmelsgrundlag er udover databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, databeskyttelseslovens § 7, stk. 1, jf. databeskyttelsesforordningens artikel 9, stk. 2, litra b.

Vi kan også behandle persondata om dig i forbindelse med en klagesag, en sag om overtrædelse af husregler og lignende. Du vil i så fald blive orienteret herom, jf. databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b og litra f.

Opsætning af tv-overvågning vil ske i overensstemmelse med reglerne i tv-overvågningsloven. Det betyder blandt andet, at der vil blive skiltet med områder, hvor der er tv-overvågning, at optagelser kun opbevares i henhold til lovgivningen, og at optagelserne i øvrigt vil ske på en sådan måde, at private områder, eksempelvis ind ad dør eller vindue i din lejlighed, ikke filmes.

Generelle behandlingsprincipper

Principperne for vores behandling af personoplysninger følger den til enhver tid gældende lovgivning, jf. databeskyttelseslovens § 5, jf. databeskyttelsesforordningens artikel 5, stk. 1, litra a-f. ØEN overholder principperne for behandling af personoplysninger, uanset hvilken type personoplysninger vi behandler, og uanset hvilket grundlag oplysningerne behandles på. Behandlingsprincipperne er altid styrende for, hvordan ØEN håndterer de personoplysninger, som vi modtager.

Lovlighed, rimelighed og gennemsigtighed
Indsamling og behandling af personoplysninger altid er lovligt.

Indsamling af personoplysninger behandles på en rimelig måde i forhold til den registrerede, hvad enten der er tale om eksempelvis et ansættelses-, kunde- eller leverandørforhold m.v.

Indsamling af personoplysninger behandles på en gennemsigtig måde ved hjælp af anerkendte digitale sagsbehandlingssystemer gives vores kunder og klienter adgang til egen indsigt. Vi vurderer løbende indsamlingens lovlighed, rimelighed og gennemsigtighed ved en kortlægning af vores indsamlede data.

Formålsbegrænsning
Indsamling sker til udtrykkeligt angivne og legitime formål og ikke viderebehandles på en måde, der er uforenelig med disse formål.

Vi indsamler således alene de personoplysninger, vi har behov for. Medmindre vi har et andet lovligt grundlag for at indhente dem, indhenter vi dit samtykke, inden vi behandler dine persondata til de formål, der er beskrevet ovenfor. Vi oplyser dig om et sådant grundlag og om vores legitime interesse i at behandle dine persondata.

Datamimimering
Oplysningerne altid er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles. Vi behandler kun data om dig, der er relevante og tilstrækkelige i forhold til de formål, der er defineret ovenfor. Formålet er afgørende for, hvilken type data om dig, der er relevante for os. Det samme gælder omfanget af de persondata, vi bruger. Vi bruger f.eks. ikke flere data, end dem, vi har brug for til det konkrete formål og til at løse den konkrete opgave.

Rigtighed
Oplysningerne er korrekte og om nødvendigt ajourførte. Vi foretager ethvert rimeligt skridt for at sikre, at personoplysninger, der er urigtige i forhold til de formål, hvortil de behandles, straks slettes eller berigtiges. Dette sikres ved løbende opdatering af dine persondata, enten via kontakt med dig eller via opdatering fra offentlige databaser (CVR-registret).

Da vores service er afhængig af, at dine data er korrekte og opdaterede, beder vi dig oplyse os om relevante ændringer i dine data. Du kan benytte kontaktoplysningerne ovenfor til at meddele os dine ændringer.

Opbevaringsbegrænsning
Oplysningerne opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de pågældende personoplysninger behandles.

Personoplysninger kan dog opbevares i længere tidsrum, hvis personoplysningerne alene behandles til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål i overensstemmelse med artikel 89, stk. 1, under forudsætning af, at der implementeres passende tekniske og organisatoriske foranstaltninger, som denne forordning kræver for at sikre den registreredes rettigheder og frihedsrettigheder.

Integritet og fortrolighed
Personoplysningerne behandles på en måde, der sikrer tilstrækkelig sikkerhed for de pågældende personoplysninger, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse, under anvendelse af passende tekniske eller organisatoriske foranstaltninger.

Datatilsynets IT-sikkerhedstekster danner udgangspunkt for de overvejelser og vurderinger, som vi har foretaget efter databeskyttelsesforordningen vedrørende generelle tekniske og sikkerhedsmæssige foranstaltninger.

Adgang til Persondata er begrænset til personer, der har et sagligt behov for adgangen, og det indebærer så få personer som muligt, dog med behørigt hensyn til driften af ØENS, da der samtidig skal være et tilstrækkeligt antal medarbejdere til at sikre driften af de pågældende opgaver ved sygdom, ferier, personaleudskiftning m.v.

Medarbejdere, der håndterer persondata, har fået instruktion og oplæring i processen, opbevaring og sikring.

Samtlige medarbejdere anvender adgangskoder for at få adgang til pc’er og andet elektronisk udstyr med persondata. Kun de personer, der skal have adgang, får en adgangskode, og da kun til de systemer, den pågældende har brug for at anvende. De personer, der har adgangskode, må ikke overlade koden til andre eller lade den ligge, så andre kan se den. Kontrol af tildelte koder bør foretages mindst en gang hvert halve år.

ØENS er som udgangspunkt et papirfrit kontor, men i det tilfælde, at følsomme persondata eller fortrolige oplysninger i sager eller vedrørende klienter findes på papir – f.eks. i kartoteker og ringbind – er disse opbevaret aflåst, når de ikke er i brug. Når fysiske dokumenter smides ud, anvendes der makulering eller anden foranstaltning, der forhindrer, at uvedkommende kan få adgang til dokumenterne.

Det vil blive registreret, hvis der konstateres forgæves forsøg på at få adgang til IT-systemer med persondata. Hvis der registreres et nærmere fastsat antal på hinanden følgende afviste adgangsforsøg, skal der blokeres for yderligere forsøg.

Elektroniske medier, der kobles til internettet, vil have en opdateret firewall og viruskontrol installeret.

Ved opkobling til wifi, hvortil der er fri adgang, vil vi sikre passende sikkerhedsmæssige foranstaltninger under hensyntagen til det aktuelle teknologiske udviklingstrin på it-området.

Risikoanalyse og vurdering
Vi skal i forbindelse med vores sagsbehandling gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, som konkret er forbundet med vores behandling af Persondata.

Vi har gennemført en risikoanalyse, som ligger til grund for denne Persondatapolitik, og vi har interne regler og procedurer, som fastlægger begrænsningen af adgangen til dine data, således at det kun er vedkommende medarbejdere, som har adgang til dine data. Oplysninger om advokatfirmaets klienter begrænses eksempelvis til relevante medarbejdere i ØENS Advokatfirma ved hjælp af eget sagsbehandlingssystem med personligt log-in.

Upload til kontaktformularen
Som klient/kunde/bruger skal du huske at uploads til kontaktformularen og tilbudsformularen aldrig må indeholde personfølsomme informationer af hensyn til GDPR.

Videregivelse og overladelse

Tredjemand

Vi videregiver som udgangspunkt ikke personoplysninger, som er omfattet af denne persondatapolitik, til tredjemand uden dit samtykke, medmindre vi er forpligtet til det i henhold til lovgivningen, eller hvis det er nødvendigt for at forfølge de formål, som vi har beskrevet ovenfor.

Modtagerne af personoplysninger kan f.eks. være politiet, Skat, offentlige myndigheder, andre advokatvirksomheder (herunder i udlandet, hvis det er nødvendigt for at behandle din sag), eksterne samarbejdspartnere, vidner, kommuner, statslige myndigheder, voldgiftsnævn, arbejdsgiver, modparten i en sag, danske eller udenlandske domstole eller voldgiftsretter.

Vores hjemmel til denne videregivelse er i så fald databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra a, b eller litra f. Al udveksling af data er dog i det hele betinget af, at en indsamling, registrering og videregivelse er nødvendig i den konkrete sag for at kunne bistå vores klient bedst muligt

Når sagen er afsluttet, kan vi bede om klientens udtrykkelige samtykke til at offentliggøre en nyhed om sagen.

Hvis videregivelsen er til brug for markedsføring, indhenter vi dit samtykke og informerer om, hvad dine data vil blive brugt til. Du kan til enhver tid gøre indsigelse mod denne form for videregivelse, og du kan også frabede dig henvendelser i markedsføringsøjemed i cpr-registeret.

Databehandlere
Vi overlader i en række tilfælde behandlingen af dine personoplysninger til vores databehandlere.

Det er f.eks. tilfældet, når vi lader en ekstern leverandør “hoste” vores data. Vores databehandlere behandler udelukkende dine personoplysninger i henhold til vores instruks, og vi indgår altid databehandleraftaler med vores databehandlere.

Hvis vi skal indsætte klientmidler på en klientkonto, er vi forpligtede til at videregive klientens identitetsoplysninger, så det kontoførende pengeinstitut kan opfylde de pligter, de er underlagt i henhold til hvidvaskloven. Vores hjemmel til denne videregivelse er databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra c, jf. hvidvaskloven.

Sikkerhed

Sikkerhed
Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

Vi har fastlagte procedurer for tildeling af adgangsrettigheder til de af vores medarbejdere, der behandler følsomme persondata og data, der afdækker oplysninger om personlige interesser og vaner. Vi kontrollerer deres faktiske adgang gennem logning og tilsyn. For at undgå datatab tager vi løbende backup af vores datasæt. Vi beskytter også fortroligheden og autenciteten af dine data ved hjælp af kryptering.

I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt.

Dokumentation
ØENS fører interne fortegnelser over vores behandling af personoplysninger.

Opbevaring og sletning
Som udgangspunkt behandler vi dine personoplysninger, så længe der er et eksisterende kundeforhold mellem dig eller den virksomhed, som du er ansat i, og os. Derefter opbevarer vi efter en konkret vurdering personoplysningerne i op til 10 år, afhængig af de konkrete oplysninger, for at varetage vores forpligtelser i henhold til de advokatetiske regler og forældelsesloven.

Hvis din henvendelse ikke vedrører et kundeforhold, opbevarer vi personoplysningerne i op til 5 år, fra din henvendelse er afsluttet.

Personoplysninger, som vi har indhentet efter hvidvaskloven og bogføringsloven, opbevarer vi i 5 år efter kundeforholdets ophør, hvorefter vi sletter dem.

Sletning af persondata betyder i praksis, at persondataret uigenkaldeligt fjernes fra alle lagringsmedier – herunder også flytbare medier, så de på ingen måde kan genskabes.

Kontaktoplysninger
Hvis du har spørgsmål, kommentarer eller ønsker til behandlingen af dine personoplysninger, er du altid velkommen til at kontakte os:

ØENS Rådgivningshus
Lergravsvej 59
2300 København S

Telefon: 32464638
Email: lly@oadv.dk

Ønsker du at indgive en klage over vores behandling af dine personoplysninger, kan du gøre dette til:

Datatilsynet
Borgergade 28, 5
1300 København K

Email: dt@datatilsynet.dk
Telefon: 33 19 32 00
Fax: 33 19 32 18

Se også: https://www.datatilsynet.dk/kontakt

Dine rettigheder

Dine rettigheder
Du har efter databeskyttelsesforordningens kapitel 3 en række rettigheder i forhold til vores behandling af oplysninger om dig. ØENS har indarbejdet klare interne retningslinjer og rutiner, som gør, at vi fuldt ud kan efterleve forordningens krav vedr. dine rettigheder.

Hvis du vil gøre brug af dine rettigheder, skal du kontakte Lisa Lykke-Kielberg på 32464638 eller lly@oadv.dk. Du kan forvente svar på din anmodning uden unødig forsinkelse og senest en måned efter modtagelsen hos os. ØENS kan anmode dig om (yderligere) dokumentation på, at du er, hvem du udgiver dig for at være, så dine private oplysninger ikke kommer i hænderne på de(n) forkerte.

Ret til indsigt, jf. databeskyttelsesforordningens artikel 15
Du har ret til at se de oplysninger, som vi behandler om dig, og en række yderligere oplysninger, jf. databeskyttelsesforordningens artikel 15, stk. 1-3. Du har dog ikke ret til indsigt, hvis Imødekommelsen vil krænke andre rettigheder og friheder, jf. databeskyttelsesforordningens artikel 15, stk. 4. Du har ligeledes ikke ret til indsigt, hvis din interesse i oplysningerne findes at burde vige for afgørende hensyn til enten private eller offentlige interesser, jf. databeskyttelseslovens § 22, stk. 1 og 2. Dette kunne f.eks. være hvis ØENS har tavshedspligt eller ved retten til at forberede eget forsvar i retssager, jf. pkt. 10.7.

Ret til berigtigelse, jf. databeskyttelsesforordningens artikel 16
Du har ret til at få urigtige oplysninger om dig selv rettet, hvis de er urigtige eller forkerte. Det kræves dog, at oplysningerne rent faktisk er urigtige, og at dette ikke er udtryk for en anden subjektiv eller faglig vurdering.

Ret til sletning, jf. databeskyttelsesforordningens artikel 17
I særlige tilfælde har du ret til at få slettet oplysninger om dig, før vi normalt skal slette oplysningerne.

Ret til begrænsning af behandling, jf. databeskyttelsesforordningens artikel 18
Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller for at retskrav kan fastlægges, gøres gældende eller forsvares eller for at beskytte en person eller vigtige samfundsinteresser.

Ret til indsigelse, jf. databeskyttelsesforordningens artikel 21
Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger med henblik på direkte markedsføring.

Ret til dataportabilitet, jf. databeskyttelsesforordningens artikel 20
Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og til at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

Undtagelser ift. Advokatfirmaet
I visse tilfælde gælder dine rettigheder som registreret i henhold til databeskyttelseslovgivningen ikke for Advokatfirmaets behandling af dine personoplysninger.

ØENS er i henhold til retsplejeloven og de advokatetiske regler underlagt tavshedspligt, og vi kan dermed undlade at oplyse dig om vores behandling af dine personoplysninger, hvis vi vurderer, at oplysningerne er af fortrolig karakter, eller hvis oplysningerne skal bruges i forbindelse med forberedelse af en eventuel retssag, som kan begrunde hemmeligholdelse, jf. databeskyttelseslovens § 22, stk. 1

Vi kan endvidere undlade at iagttage vores oplysningspligt over for dig, hvis du allerede er bekendt med de oplysninger, som vi ellers er forpligtede til at give dig, eller hvis det viser sig umuligt, vil kræve en uforholdsmæssig stor indsats eller vil hindre opfyldelsen af formålene med vores behandling at give dig oplysningerne.

Derudover kan vi f.eks. undlade at iagttage vores oplysningspligt over for dig eller undlade at give dig indsigt i dine oplysninger, hvis vi f.eks. vurderer, at hensynet til afgørende private interesser overstiger hensynet til din interesse i at modtage oplysningerne.

Advokatfirmaet har en pligt til at opbevare af sagsakter. Ifølge de advokatetiske regler, skal sagens akter, herunder elektroniske data, efter afslutning af en sag opbevares i en passende periode.

Cookies

Hvad er en cookie?
Cookies er små tekstfiler, der anvendes på stort set alle hjemmesider. Ved accept af cookies sættes en cookie på den enhed, hvorfra du har besøgt hjemmesiden. Cookien gør det muligt at genkende din enhed og indsamler informationer om, hvilke funktioner du anvender, og hvilke sider du besøger på hjemmesiden. Cookies kan ikke sprede virus eller andre skadelige programmer. De kan heller ikke give information om, hvem du er, hvad du hedder, eller hvor du bor. Cookies kan dog give information om den bestemte enhed, du anvender, og oplyse om den IP-adresse, hvorfra du besøger pågældende hjemmeside.

Cookie- og privatlivspolitik hos ØENS Rådgivningshus
Når du besøger vores website, indsamles der oplysninger om dig, som bruges til at tilpasse og forbedre vores indhold. Cookies er vigtige, da de giver os indblik i, hvordan vores hjemmeside fungerer og anvendes. Det har naturligt et vigtigt statistisk sigte, men det er tilmed også vigtigt i forhold til at optimere vores hjemmeside, så den fremstår brugervenlig.

Hvis du ikke ønsker, at der indsamles oplysninger, bør du slette dine cookies (se vejledning nedenfor) og undlade videre brug af websitet. Hvis du fjerner cookies, kan du risikere, at websitet ikke fungerer optimalt, samt at der er indhold, du ikke kan få adgang til.

Nedenfor har vi uddybet, hvilke informationer der indsamles, deres formål og hvilke tredjeparter, der har adgang til dem.

Vejledning i at slette cookies på Microsoft Internet Explorer

Vejledning i at slette cookies på Safari browser

Vejledning i at slette cookies på Google Chrome browser

Vejledning i at slette cookies på Mozilla Firefox browser

Indsamling og behandling af cookies
Indsamlingen sker f.eks. ved almindelig tilgang af indhold, hvis du tilmelder dig vores nyhedsbrev, deltager i konkurrencer eller undersøgelser, registrerer dig som bruger eller abonnent, ved øvrig brug af services, eller hvis du foretager køb via websitet.

Vi indsamler og behandler typisk følgende typer af oplysninger: Et unikt ID og tekniske oplysninger om din computer, tablet eller mobiltelefon, dit IP-nummer, geografisk placering, samt hvilke sider du klikker på (interesser). I det omfang du selv giver eksplicit samtykke hertil og selv indtaster informationerne behandles desuden: Navn, telefonnummer, email, adresse og betalingsoplysninger. Det vil typisk være i forbindelse med oprettelse af login eller ved køb.

Udgiver
Websitet ejes og publiceres af:

ØENS Rådgivningshus
Lergravsvej 59
2300 København S
Telefon: 32464646
Email: info@oadv.dk