NIHLMARK & ZACHAROFF ADVOKATBYRÅ AB
INTEGRITETSPOLICY
1. Information om behandling av dina personuppgifter
1.1. Nihlmark & Zacharoff Advokatbyrå AB, organisationsnummer 556626-2811, (”NZ”) är personuppgiftsansvarig för behandlingen av dina personuppgifter, vilket innebär att vi är ansvariga för hur dina personuppgifter samlas in och används.
1.2. NZ lägger stor vikt vid att dina personuppgifter skyddas varför vi behandlar dina personuppgifter i enlighet med dataskyddsförordningen (EU) 2016/679 (eng. General Data Protection Regulation, GDPR) och annan tillämplig lagstiftning till skydd för den personliga integriteten. Med ”personuppgifter” avses alla uppgifter som direkt eller indirekt kan användas för att identifiera en fysisk person som är i livet.
1.3. Integritetspolicyn du har framför dig beskriver den behandling av personuppgifter som vi utför i samband med utförandet av klientuppdrag, åligganden enligt lag, inbjudningar till utbildning samt när du kommunicerar med oss via e-post eller andra kanaler.
1.4. Vi vill värna om din personliga integritet. Denna policy redogör för vilka personuppgifter som kan komma att samlas in, för vilka ändamål personuppgifter behandlas, hur vi skyddar uppgifter som rör dig och hur du kan tillvarata dina rättigheter.
2. Personuppgifter som behandlas
2.1. NZ behandlar personuppgifter som vi erhåller i samband med att vi utför juridiska tjänster/uppdrag eller som annars behandlas när uppdraget förbereds eller administreras. De personuppgifter som kan komma att bli aktuella är exempelvis namn, personnummer, titel, kontaktuppgifter, faktureringsuppgifter och annan affärsrelaterad information som klient, klients företrädare eller motparter förser oss med. De uppgifter som lämnas kan komma att kompletteras med uppgifter som vi hämtar från andra källor som ditt bolags publika webbsida, publika databaser eller betaldatabaser, exempelvis Bolagsverkets söktjänst eller InfoTorg, i syfte att säkerställa att personuppgifterna är korrekta.
2.2. Vi behandlar personuppgifter som du frivilligt lämnar till oss exempelvis när du kommunicerar med oss via e-post eller andra kanaler eller när du anmäler dig till utbildning hos oss. Uppgifterna vi då behandlar är ditt namn, telefonnummer, e-postadress, postadress, titel och arbetsgivare eller den affärsrelation vi har med dig. I vissa fall kan de uppgifter du lämnar till oss även kompletteras med uppgifter som vi hämtar från andra källor vilket exempelvis kan vara ditt bolags publika webbsida och publika databaser, i syfte att bekräfta din nuvarande titel/position.
2.3. Du är inte skyldig att lämna personuppgifter till oss men om det inte sker inskränker det möjligheten för oss att åta oss ett uppdrag eftersom vi inte kan genomföra nödvändiga jävs- och penningtvättskontroller.
3. Laglig grund och ändamål för behandlingen av dina personuppgifter
3.1. NZ behandlar personuppgifter endast om det finns en laglig grund för behandlingen.
3.2. NZ behandlar personuppgifter för att utföra och administrera uppdrag, genomföra obligatoriska jävs- och penningtvättskontroller, för att tillvarata dina intressen och för redovisnings- och faktureringsändamål. Behandlingen grundar sig på vår skyldighet att fullgöra avtalet med vår klient samt vårt berättigade intresse av att kunna leverera juridiska tjänster.
3.3. Behandling av uppgifterna sker även för att fullgöra rättsliga förpliktelser som åvilar oss enligt lag, exempelvis enligt lag om åtgärder mot penningtvätt och finansiering av terrorism (2017:630) respektive bokföringslagen (1999:1078).
3.4. Behandling av uppgifterna kan också ske för att fullgöra de förpliktelser som åvilar oss enligt Sveriges Advokatsamfunds stadgar och regler.
3.5. Personuppgifter som tillhör kontaktpersoner hos våra juridiska klienter behandlas på grundval av vårt berättigade intresse att fullgöra det avtal som kontaktpersonens arbetsgivare ingått med oss och kontaktpersonen inte kan förvänta sig annat än att sådan behandling av dennes uppgifter kommer att ske.
3.6. Uppgifterna kan också användas för affärs- och metodutveckling, marknadsanalys, statistik och riskhantering. Uppgifterna som behandlas i syfte att analysera och utveckla verksamheten behandlas på grundval av vårt berättigade intresse att utveckla verksamheten och kommunicera med våra kontakter.
3.7. De uppgifter som behandlas i syfte att kommunicera med er, vilket inkluderar alerts rörande lag- och praxisändringar, inbjudningar till utbildningar och för att hålla våra kontaktregister uppdaterade, sker med stöd av vårt berättigade intresse att bibehålla en affärsrelation och kommunikation med er, som affärskontakt, rörande vår verksamhet.
4. Överföring av personuppgifter
4.1. Dina personuppgifter kommer inte lämnas till utomstående annat än i de fall då:
a) det särskilt överenskommits mellan NZ och dig,
b) det inom ramen för ett visst uppdrag är nödvändigt för att tillvarata dina rättigheter,
c) det är nödvändigt för att vi ska kunna fullgöra lagstadgad skyldighet eller efterkomma myndighetsbeslut eller beslut fattat av domstol,
d) vi anlitar utomstående tjänsteleverantör som utför uppdrag för vår räkning, i huvudsak för att ombesörja NZ:s IT-system, eller
e) uppgifterna lämnas ut till domstolar, myndigheter, motparter och/eller motpartsombud i fall det är nödvändigt för att tillvarata dina rättigheter.
4.2. I de fall personuppgifter kan komma att överföras till ett land utanför EU/EES (Europeiska ekonomiska samarbetsområdet) så sker det i enlighet med gällande lagstiftning på dataskyddsområdet och det kräver att landet i fråga har en adekvat skyddsnivå eller att det finns annan tillräcklig skyddsåtgärd som innebär att överföringen är lagenlig, exempelvis användning av s.k. standardavtalsklausuler.
5. Lagringstider för personuppgifter
5.1. Personuppgifter sparas, i enlighet med den skyldighet som åvilar NZ enligt lag eller Sveriges Advokatsamfunds Vägledande regler för god advokatsed (VRGA). VRGA föreskriver att uppgifterna ska sparas under en period om tio (10) år från dagen för ärendets slutförande eller affärsrelationens upphörande, eller den längre tid som påkallas av ärendets natur.
5.2. Uppgifter som rör betalning och där behandling krävs enligt bokföringslagen (1999:1078) behandlas under en period om sju (7) år enligt nämnda lag.
5.3. Uppgifter som behandlas i syfte att marknadsföra, analysera och utveckla vår verksamhet sparas under en tid om två (2) år efter den senaste kontakten. Personuppgifter gallras när de inte längre är relevanta för det ändamål som de samlats in för.
6. Säkerhetsåtgärder för att skydda dina personuppgifter
6.1. NZ vidtar alla lämpliga tekniska och organisatoriska säkerhetsåtgärder som krävs för att skydda personuppgifter mot otillbörlig åtkomst, utlämnande, ändring eller radering. Vi granskar regelbundet våra säkerhetspolicyer och rutiner för att säkerställa att vår organisation och våra system är säkra och skyddade från utomstående.
6.2. I det fall NZ anlitar en utomstående leverantör till stöd för verksamheten säkerställer vi att leverantören tillämpar motsvarande tekniska och organisatoriska säkerhetsåtgärder och endast behandlar personuppgifter på det sätt som vi har godkänt.
6.3. Om en personuppgiftsincident upptäcks kommer denna att anmälas till Datainspektionen samt till dig på sätt som föreskrivs enligt lag.
7. Dina rättigheter
7.1. Du har rätt att begära information från NZ om användningen av de personuppgifter som rör dig.
7.2. Om du har lämnat särskilt samtycke till viss behandling av personuppgifter har du rätt att återkalla hela eller delar av ett sådant samtycke, med verkan från och med återkallelsen.
7.3. Vi kommer på din begäran och då utan onödigt dröjsmål, alternativt på eget initiativ, att rätta, komplettera, eller radera uppgifter som är felaktiga eller begränsa användningen av sådana uppgifter.
7.4. Du har också rätt att, i vissa fall, få del av dina personuppgifter i ett strukturerat, allmänt använt samt maskinläsbart format eller få uppgifterna överförda till en tredje part som du anvisar, under förutsättning att det är tekniskt möjligt.
7.5. Du har vidare rätt att, i vissa fall, invända mot NZ:s behandling av dina personuppgifter baserat på en intresseavvägning. Om invändningen avser behandling av personuppgifter enbart för marknadsföringsändamål kommer vi omedelbart att upphöra med behandlingen.
8. Ändringar av integritetspolicy
8.1. Denna policy kan komma att ändras. Den senaste versionen finns publicerad på vår webbplats. Besök därför gärna vår webbplats för att ta del av eventuella uppdateringar eller förändringar.
9. Kontakt
9.1. Kontakta oss på mail@nihlmark.com alternativt postadressen nedan om du har några frågor eller synpunkter rörande vår personuppgiftsbehandling.
Nihlmark & Zacharoff Advokatbyrå AB
Att. Personuppgiftsansvarig
Box 7701
103 95 Stockholm
+46 8 545 214 00
www.nihlmark.se
Om det skulle vara så att du är missnöjd med vår behandling av personuppgifter har du möjlighet att lämna in ett klagomål till ansvarig tillsynsmyndighet vilket i Sverige är Datainspektionen (www.datainspektionen.se). Du kan också vända dig till tillsynsmyndigheten i det land du bor eller arbetar.