PRIVATLIVSPOLITIK ADVOKAT STEPHAN FALSNER, DENLAW
Disse retningslinjer er udarbejdet ud fra EU’s Databeskyttelsesforordning samt den danske databeskyttelseslov, der supplerer reglerne i databeskyttelsesforordningen og den nuværende persondatalov.
Som klient accepterer du at advokatfirmaet opbevarer personoplysninger, som dels er nødvendige for at føre sager, og dels oplysninger, som firmaet er blevet pålagt at indsamle af i medfør af lovgivning og de advokatetiske regler. Her kan du læse om de informationer, der indsamles, herunder hvordan oplysningerne behandles, hvad de bruges til, hvem der har adgang til oplysningerne, og hvem du kan kontakte, hvis du har spørgsmål.
Hvis du ikke er klient, men på et tidspunkt henvender sig til os i en sag eller forespørgsel, vil vi kun ligge inde de personoplysninger, som du har givet os og oplysningerne slettes efter samme retningslinjer.
Den dataansvarlige
Er advokat Stephan Falsner, CVR nr. 34033110, Østergade 55, 1100 København K. Telefon 33 13 15 11
Hvad er personoplysninger?
Advokatfirmaet behandler dine personlige oplysninger i forbindelse med de opgaver vi løser for vores klienter. Det er primært oplysninger som navn, adresse, postnummer, telefonnummer, fødselsdato, ID og CPR nr. og CVR nr. I sager hvor der indgår oplysninger om helbred, straffeattester og lignende, som særlig følsomme kræves dit samtykke til at vi opbevarer disse data.
1. Formålene og retsgrundlaget for behandlingen af dine / jeres personoplysninger.
Advokatfirmaet behandler dine/jeres personoplysninger til følgende formål:
- For at kunne opfylde vores aftale om udførelse af bistand i henhold til vores aftalebrev og varetagelse af dine/jeres interesser i den forbindelse.
- For at kunne gennemføre pligtmæssigt konflikttjek for at imødegå̊ interessekonflikter
- For at kunne udarbejde faktura m.v.
- Retsgrundlaget for min behandling af dine/jeres personoplysninger følger af Lov om forebyggende foranstaltninger mod hvidvaskning af penge og finansiering af terrorisme (Hvidvaskloven), kapitel 3 om gennemførsel af kundekendskabsprocedurer, herunder indhentelse af identitetsoplysninger.
2. Kategorier af personoplysninger
Advokatfirmaet behandler følgende kategorier af personoplysninger om dig/jer:
- Almindelige personoplysninger såsom: Navn, adresse, telefonnummer, e-mailadresse og lignende ikke-følsomme oplysninger
- CPR-nr.
- I visse sager personfølsomme oplysninger.
3. Modtagere eller kategorier af modtagere
- Min IT-supporter (Endorseit) og min bogholder (Eco Team Revision) modtager som data behandlere oplysninger om klienten.
4. Opbevaring af personoplysninger
Advokater har pligt til at opbevare sagsakter i en passende periode. Jeg opbevarer dine/jeres personoplysninger efter Hvidvaskloven i op til 5 år efter sagens afslutning. Herefter slettes de. Visse sagsakter opbevares i op til 10 år af hensyn til den absolutte forældelsesfrist.
Hvor længe opbevarer vi personoplysninger?
Opbevaring af personoplysninger afhænger af, hvor længe sagen varer. Når sagen er slut, vil vi vurdere, hvilke oplysninger, som det er nødvendigt at opbevare og hvilke som kan slettes.
Hvad bruger vi personoplysninger til?
Vi opbevarer kun oplysninger, som er nødvendige for at kunne behandle din sag på betryggende vis og for at kunne dokumentere overfor myndighederne, at gældende love og regler er overholdt. Udgangspunkt er dog altid, at der er fuldstændig fortrolighed mellem advokat og klient og at oplysninger ikke udleveres, uden at klienten har givet sit samtykke. Anden videregivelse sker kun, hvis gældende lovgivning undtagelsesvis tillader videregivelse af generelle personoplysninger.
Efter ophør af klientforhold
Ved ophøret af vores samarbejde, vil advokatfirmaet tage stilling til, om dine personoplysninger skal slettes. Som udgangspunkt vil dine personoplysninger blive slettet senest 5 år efter sagns afslutning. I visse tilfælde kan advokatfirmaet være forpligtet til at opbevare oplysninger længere i henhold til lovgivning. Det er altid muligt at kontakte os og få at vide hvilke oplysninger advokatfirmaet ligger inde med.
5. Beskyttelse af personoplysninger
Ifølge gældende lovgivning skal dine personlige oplysninger opbevares sikkert og fortroligt. Vi gemmer personlige oplysninger i vores IT- system med begrænset adgang, som kun betjenes af den advokat, som har sagen. Vores sikkerhedsforanstaltninger kontrolleres løbende for at afgøre, om behandlingen af dine personoplysninger håndteres forsvarligt.
6. Retten til indsigt i dine personoplysninger
Du har ret til at få indsigt personoplysninger om dig selv. Klienten har ret til at få urigtige personoplysninger om dig selv berigtiget uden unødig forsinkelse.
Retten til sletning af dine personoplysninger
Du/I har visse tilfælde ret til at få behandlingen af dine/jeres personoplysninger begrænset. Hvis du/I har ret til at få begrænset behandlingen, må jeg fremover kun behandle oplysningerne – bortset fra opbevaring – med dit/jeres samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
Du har ret til at få personoplysninger om dig selv slettet uden unødig forsinkelse, hvis advokatfirmaet ikke fortsat har en lovlig interesse i at opbevare og behandle dine personoplysninger. Bemærk venligst, at hvis advokatfirmaets behandling af dine oplysninger fortsat er nødvendig i henhold til gældende lovgivning, kan du ikke kunne kræve, at dine personoplysninger slettes.
Du/I har i visse tilfælde ret til at modtage dine/jeres personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.
Vi forbeholder os ret til at opdatere og ændre nærværende retningslinjer for behandling af personoplysninger.
7. Klage til Datatilsynet
Du/I har ret til at indgive en klage til Datatilsynet, hvis du/I er utilfreds(e) med den måde, jeg behandler dine/jeres personoplysninger på. Du/I finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.
Yderligere informationer
Hvis du ønsker adgang til de oplysninger, som er registreret om dig hos os, skal du henvende dig til advokat Stephan Falsner. Mener du der er registreret forkerte data, eller har du andre indsigelser, skal du henvende dig samme sted.
FORANSTALTNINGER MOD HVIDVASK
Advokatfirmaet skal overholde gældende regler om foranstaltninger mod hvidvask. Formålet med Hvidvaskloven er at forebygge hvidvask og finansiering af terrorisme. Dette betyder i henhold til Hvidvaskloven følgende:
- Advokaten skal gennemføre kundekendskabsprocedurer, hvilket betyder, at advokaten skal kende sin klients identitet og opbevare id-oplysninger om klienten i 5 år efter forretningsforbindelsens ophør. Id-oplysningerne skal verificeres, eks. ved forevisning af pas.
- Hvis der opstår mistanke om, at klientens henvendelse har eller har haft tilknytning til hvidvask eller terrorfinansiering, skal forholdet undersøges nærmere.
- Advokaten har pligt til at identificere og vurdere risikoen for, at virksomheden eller personen kan blive misbrugt til hvidvask eller finansiering af terrorisme.
- Advokaten har pligt til at fastsætte skriftlige politikker, procedurer og interne kontroller om risikostyring, kundekendskabsprocedurer, undersøgelses-, noterings-, underretning-, opbevaring af oplysninger, screening af medarbejdere og intern kontrol til effektiv forebyggelse, begrænsning og styring af risici for hvidvask og finansiering af terrorisme.
- Advokaten har pligt til at sikre, at ansatte og ledelsen har modtaget tilstrækkelig undervisning.
I henhold til hvidvaskloven er advokater i visse sager forpligtede til at indhente personoplysninger om klienten. Disse gemmes i fem år og advokaten har pligt til at underrette Hvidvasksekretariatet, hvis der opstår mistanke om hvidvask eller terrorfinansiering, hvis denne mistanke ikke kan afkræftes og betingelserne for underretning er opfyldt. Advokaten ikke må oplyse om en evt. underretning til Hvidvasksekretariatet.
Det betyder at i sager, hvor der sker en transaktion i form af overdragelse af f.eks. fast ejendom, stiftelse eller overdragelse af virksomhed, er advokaten forpligtet til at sikre sig klientens identitet er i form af identitetsoplysninger, som leveres af klienten selv + oplysninger fra offentlig tilgængelige registre, f.eks. CVR register. Disse oplysninger skal kunne verificeres af advokaten til brug for en konkret risikovurdering, som advokaten har pligt til at foretage.
PRIVACY POLICY
These guidelines have been drawn up based on the EU’s Data Protection Regulation, as well as the Danish Data Protection Act, which supplements the rules in the Data Protection Regulation and the current Personal Data Act.
As a client, you accept that the law firm stores personal data, which is partly necessary to conduct cases, and partly information which the firm has been ordered to collect in accordance with legislation and the rules of legal ethics. Here you can read about the information that is collected, including how the information is processed, what it is used for, who has access to the information and who you can contact if you have questions.
If you are not a client, but at some point approach us with a case or inquiry, we will only store the personal data that you have given us and the data will be deleted according to the same guidelines.
The data controller
Is attorney at law Stephan Falsner, CVR no. 34033110, Østergade 55, 1100 Copenhagen K. Telephone 33 13 15 11
What is personal data?
The law firm processes your personal information in connection with the tasks we solve for our clients. It is primarily information such as name, address, postal code, telephone number, date of birth, ID and CPR no. and CVR no. In cases where information about health, criminal records and the like are included, which are particularly sensitive, your consent is required for us to store this data.
1. The purposes and legal basis for the processing of your personal data.
The law firm processes your/your personal data for the following purposes:
- To be able to fulfill our agreement to carry out assistance in accordance with our letter of agreement and look after your/your interests in that connection.
- To be able to carry out a mandatory conflict check to address conflicts of interest
- In order to be able to prepare an invoice, etc.
- The legal basis for my processing of your/your personal data follows from the Act on Preventive Measures Against Money Laundering and the Financing of Terrorism (Money Laundering Act), Chapter 3 on the implementation of customer due diligence procedures, including the collection of identity information.
2. Categories of personal data
The law firm processes the following categories of personal data about you/you:
- General personal data such as: Name, address, telephone number, e-mail address and similar non-sensitive information
- Social Security No.
- In certain cases, personal information.
3. Recipients or categories of recipients of data.
My IT supporter (Endorseit) and my bookkeeper (Eco Team Revision) receive information about the client as data processors.
4. Storage of personal data
Lawyers have obligation to keep case files for an appropriate period. I store your personal data in accordance with the Money Laundering Act for up to 5 years after the end of the case. They are then deleted. Other case files are kept for up to 10 years due to the absolute limitation period.
How long do we store personal data?
Retention of personal data depends on how long the case lasts. When the case is over, we will assess which information needs to be kept and which can be deleted.
What do we use personal data for?
We only store information that is necessary to be able to process your case in a satisfactory manner and to be able to document to the authorities that applicable laws and regulations have been complied with. However, the starting point is always that there is complete confidentiality between lawyer and client and that information is not disclosed without the client’s consent. Other disclosure only takes place if applicable legislation exceptionally permits the disclosure of general personal data.
After termination of client – lawyer relationship
At the end of our collaboration, the law firm will decide whether your personal data must be deleted. As a starting point, your personal data will be deleted no later than 5 years after the end of the case. In certain cases, the law firm may be required by law to keep information longer. It is always possible to contact us and find out what information the law firm has.
5. Protection of personal data
According to legislation, your personal information must be stored securely and confidentially. We store personal information in our IT system with limited access, which is only operated by the lawyer in charge of the case. Our security measures are checked on an ongoing basis to determine whether the processing of your personal data is handled properly.
6. The right to access your data
You have the right to access personal data about yourself. The client has the right to have incorrect personal data about you corrected without undue delay.
The right to delete your data
In certain cases, you have the right to have the processing of your personal data restricted. If you/you have the right to have the processing restricted, I may in future only process the information – apart from storage – with your/your consent, or in order for legal claims to be established, asserted or defended, or to protect a person or important societal interests.
You have the right to have personal data about you deleted without undue delay if the law firm does not continue to have a legitimate interest in storing and processing your personal data. Please note that if the law firm’s processing of your data is still necessary according to applicable law, you cannot demand that your personal data be deleted.
In certain cases, you have the right to receive your personal data in a structured, commonly used and machine-readable format and to have this personal data transferred from one data controller to another without hindrance.
We reserve the right to update and change these guidelines for processing personal data.
7. Complaint to the Data Protection Authority
You have the right to file a complaint with the Danish Data Protection Authority if you are dissatisfied with the way I process your personal data. You will find the Data Protection Authority’s contact information at www.datatilsynet.dk.
Further information
If you want access to the information registered about you with us, you must contact lawyer Stephan Falsner. If you believe that incorrect data has been registered, or if you have other objections, you must contact the same place.
MONEY LAUNDRY MEASURES
The law firm must comply with applicable rules on anti-money laundering measures. The purpose of the Money Laundering Act is to prevent money laundering and terrorist financing. According to the Money Laundering Act, this means the following:
The lawyer must carry out customer due diligence procedures, which means that the lawyer must know his client’s identity and store ID information about the client for 5 years after the termination of the business relationship. The ID information must be verified, eg when presenting a passport.
If there is a suspicion that the client’s inquiry has or has been connected to money laundering or terrorist financing, the matter must be investigated further.
According to the Money Laundering Act, lawyers are obliged in certain cases to obtain personal information about the client. These are stored for five years and the lawyer has a duty to notify the Anti-Money Laundering authorities if suspicions of money laundering or terrorist financing arise, if this suspicion cannot be disproved and the conditions for notification are met. The lawyer must not disclose a possible notification to the Money Laundering Secretariat.