Gernandt & Danielsson Advokatbyrå KBs Integritetspolicy
1 Information om behandling av dina personuppgifter
1.1 Gernandt & Danielsson Advokatbyrå KB, organisationsnummer 969695-3703, (”Gernandt & Danielsson”) är personuppgiftsansvarig för den behandlingen av dina personuppgifter som sker, vilket innebär att Gernandt & Danielsson är ansvarig för hur dina personuppgifter samlas in, behandlas och gallras när ändamålet för behandlingen upphört.
1.2 Din personliga integritet är viktig för oss på Gernandt & Danielsson och vi är angelägna om att dina personuppgifter skyddas. Gernandt & Danielsson behandlar därför dina personuppgifter i enlighet med den allmänna dataskyddsförordningen (EU) 2016/679 (”GDPR”) och annan tillämplig lagstiftning till skydd för den personliga integriteten.
1.3 Med ”personuppgifter” avses alla uppgifter som direkt eller indirekt kan användas för att identifiera en fysisk person som är i livet.
1.4 Denna integritetspolicy (”Policy”) beskriver den behandling av personuppgifter som Gernandt & Danielsson utför i samband med klientuppdrag, åligganden enligt lag, prenumeration av nyhetsbrev, medlemskap i alumnigruppen, cookieanvändning på vår webbplats, inbjudningar till events/utbildning och när du kommunicerar med oss via e-post eller andra kanaler.
1.5 Policyn redogör vidare för vilka personuppgifter som samlas in, för vilka ändamål personuppgifterna behandlas, vilken laglig grund som behandlingen vilar på, hur Gernandt & Danielsson skyddar dina personuppgifter, när gallring/radering sker, hur eventuell överföring till tredje land eller internationell organisation sker och om så vilka skyddsåtgärder som vidtas samt hur du kan tillvarata dina rättigheter. Likaså finns information om hur du klagar för det fall du skulle vara missnöjd med Gernandt & Danielssons personuppgiftsbehandling.
2 Personuppgifter som behandlas
2.1 Gernandt & Danielsson behandlar personuppgifter som vi erhåller i samband med att vi utför juridiska tjänster/uppdrag eller som annars behandlas när uppdraget förbereds eller administreras. De personuppgifter som då kan aktualiseras är exempelvis namn, personnummer, titel, kontaktuppgifter, faktureringsuppgifter och annan affärsrelaterad information som klient, klients företrädare eller motparter förser oss med.
2.2 Inom ramen för Gernandt & Danielssons verksamhet kan enstaka behandling av särskilda kategorier av personuppgifter (s.k. känsliga personuppgifter) och lagöverträdelser förekomma om dessa är relevanta för tjänsten/uppdragets utförande. Enstaka känsliga personuppgifter rörande ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, hälsa, medlemskap i fackförening eller sexuell läggning kan behandlas om det är relevant för utförandet av uppdraget. Uppgifter om lagöverträdelser som vi kan behandla kan röra uppgifter om näringsförbud, penningtvätt eller annan brottslighet som är relevant för utförandet av uppdraget.
2.3 Gernandt & Danielsson erhåller och behandlar även personuppgifter rörande anställda och uppdragstagare hos leverantör i samband med det affärsförhållandet som finns mellan Gernandt & Danielsson och din arbetsgivare eller uppdragsgivare eller som du lämnar till oss inom affärsförhållandet. De personuppgifter som då kan komma att samlas in kan exempelvis vara namn, telefonnummer, e-postadress.
2.4 Gernandt & Danielsson behandlar personuppgifter som du frivilligt lämnar till oss exempelvis när du kommunicerar med oss via e-post eller andra kanaler, ber oss sända dig nyhetsbrev eller liknande eller när du anmäler dig till ett event/utbildning. Uppgifterna vi då behandlar är ditt namn, postadress, e-postadress, telefonnummer, titel och arbetsgivare eller den affärsrelation vi har med dig. Om du är medlem i vår alumnigrupp behandlar vi även viss information om tidigare anställningar hos oss och i vissa fall ditt privata telefonnummer, hemadress och epostadress.
2.5 Gernandt & Danielsson behandlar även personuppgifter i samband med ansökan om anställning hos oss. I samband med din ansökan erhåller vi uppgifter om exempelvis namn, personnummer, adress, telefonnummer, e postadress, eventuell bild, utbildning, betyg från utbildning och arbetsgivare, yrkeserfarenhet och andra uppgifter som du själv lämnar i ansökan.
2.6 De uppgifter som du lämnar kan komma att kompletteras med uppgifter som vi hämtar från publika webbsidor, publika databaser eller betaldatabaser exempelvis Bolagsverket, InfoTorg, UC, SPAR i syfte att säkerställa att personuppgifterna är korrekta.
2.7 Gernandt & Danielsson behandlar personuppgifter i samband med kamerabevakning av kontorets entrédörrar och nödutgångar. Kamerabevakningen innefattar inspelning med bildupptagning. Kamerorna aktiveras endast vid in- eller utpassering.
2.8 Ditt tillhandahållande av personuppgifter är inte ett lagkrav men nödvändigt för att du ska kunna ingå avtal med oss som klient och för att vi ska kunna genomföra nödvändiga jävs- och penningtvättskontroller. Om du inte lämnar dina personuppgifter så har vi ingen möjlighet att fullgöra avtalet med dig eller att uppfylla våra åtaganden i förhållande till dig. Vi kommer heller inte att kunna bjuda in dig till events, utbildningar, skicka nyhetsbrev m.m.
3 Ändamål och laglig grund för behandlingen av dina
personuppgifter
3.1 Gernandt & Danielsson behandlar bara personuppgifter om det finns ett fastställt ändamål och en laglig grund för behandlingen.
3.2 Gernandt & Danielsson behandlar personuppgifter för att fullfölja avtalet med dig vilket innebär att förbereda, utföra och administrera uppdrag, genomföra obligatorisk jävs- och penningtvättskontroller, för att tillvarata dina intressen och för redovisnings- och faktureringsändamål. Behandlingen grundar sig således på vår skyldighet att fullgöra avtalet med vår klient samt Gernandt & Danielssons berättigade intresse av att kunna leverera juridiska tjänster.
3.3 Behandling av uppgifterna sker även för att fullgöra rättsliga förpliktelser som åvilar Gernandt & Danielsson enligt domstols eller myndighets beslut eller enligt lag eller förordning, exempelvis enligt lag om åtgärder mot penningtvätt och finansiering av terrorism (2017:630) eller bokföringslagen (1999:1078).
3.4 Behandling av uppgifter sker även för att fullgöra de förpliktelser som åligger Gernandt & Danielsson enligt Sveriges Advokatsamfunds stadgar och regler.
3.5 I de fall enstaka behandling av särskilda kategorier av personuppgifter (s.k. känsliga personuppgifter) eller lagöverträdelser utförs så sker detta för att det är nödvändigt för att fastställa, göra gällande eller försvara rättsligt anspråk.
3.6 Personnummer, som har ett särskilt högt skyddsvärde i GDPRsammanhang, behandlas med stöd av samtycke, avtal eller då det är klart motiverat med hänsyn till ändamålet och vikten av en säker identifiering.
3.7 Personuppgifter som tillhör kontaktpersoner hos en juridisk person som Gernandt & Danielsson har en affärsförbindelse med behandlas med stöd av avtalet med klienten, leverantören eller uppdragstagaren för ändamålen fakturering, betalning och administration av avtalsförhållandet, hantering av leveranser och kommunikation. Du som kontaktperson hos en klient eller leverantör kan inte förvänta dig annat än att sådan behandling av dina uppgifter kommer att ske och Gernandt & Danielsson har ett berättigat intresse av att kunna administrera avtal och fullgöra våra skyldigheter gentemot våra klienter och leverantörer. I tillämpliga fall behandlar Gernandt & Danielsson även dina uppgifter som anställd eller uppdragstagare hos leverantör för bokföringsändamål, t.ex. fakturering eller betalning av tjänster eller produkter, för att fullgöra rättsliga förpliktelser enligt t.ex. bokföringslagen (1999:1078).
3.8 Uppgifter kan också komma att användas för affärs- och metodutveckling, marknadsanalys, statistik och riskhantering. Uppgifterna som behandlas i detta avseende behandlas på grundval av vårt berättigade intresse att utveckla verksamheten och hantera eventuell risk.
3.9 De personuppgifter som behandlas i samband med kamerabevakningen sker med stöd av vårt berättigade intresse att förebygga och utreda brott i syfte att identifiera och hantera risker och därmed öka säkerheten för anställda och besökare samt för att säkerställa klientsekretessen och för att skydda Gernandt & Danielssons egendom. Ytterligare upplysningar om vår kamerabevakning återfinns i vår information om detta, publicerad på vår webbplats.
3.10 De uppgifter som behandlas i syfte att kommunicera med er, vilket inkluderar sändande av nyhetsbrev, alerts rörande lag- och praxisändringar, inbjudningar till events och utbildningar eller för att hålla våra kontaktregister uppdaterade, sker med stöd av vårt berättigade intresse att bibehålla klient- och affärsrelationer och kommunikationsmöjligheten med er rörande vår verksamhet och våra events.
4 Tillgång till personuppgifter
4.1 Endast de anställda vid Gernandt & Danielsson som behöver ha tillgång till personuppgifterna för att fullgöra de ändamål som listats ovan har tillgång till uppgifterna.
4.2 Dina personuppgifter kommer inte att lämnas till utomstående annat än i de fall då:
(i) det särskilt överenskommits mellan Gernandt & Danielsson och dig,
(ii) då det inom ramen för ett visst uppdrag är nödvändigt för att tillvarata dina rättigheter,
(iii) om det är nödvändigt för att vi ska kunna fullgöra lagstadgad skyldighet eller för att efterkomna myndighetsbeslut eller beslut av domstol,
(iv) vi anlitar utomstående tjänsteleverantörer som utför uppdrag för vår räkning, i huvudsak för att uppdatera och supportera Gernandt & Danielssons IT-system, eller
(v) uppgifterna lämnas ut till domstolar, myndigheter, motparter och/eller motpartsombud i det fall det är nödvändigt för att tillvarata dina rättigheter.
4.3 I de fall Gernandt & Danielsson kan komma att lämna ut uppgifter till utomstående som är självständigt personuppgiftsansvariga såsom exempelvis banker, inkassoföretag, försäkringsbolag, Skatteverket, Polismyndigheten, Kronofogdemyndigheten eller annan myndighet så gäller det företagets eller myndighetens integritetspolicy för behandlingen av dina personuppgifter.
5 Överföring till tredje land
5.1 Dina personuppgifter kommer, som huvudregel, inte att överföras till länder utanför EU/EES.
5.2 Om en överföring till ett land utanför EU/EES eller till en internationell organisation skulle aktualiseras så kommer detta att ske i enlighet med gällande lagstiftning på dataskyddsområdet och det kräver att landet ifråga har en adekvat skyddsnivå eller att det finns annan tillräcklig skyddsåtgärd som innebär att överföringen sker i enlighet med gällande lagstiftning, exempelvis genom användande av EU-kommissionens standardavtalsklausuler jämte andra tekniska, organisatoriska och juridiska säkerhetsåtgärder som kan aktualiseras i det enskilda fallet.
5.3 Storbritannien anses ingå i EU/EES-begreppet intill den 31 december 2020. För tid därefter krävs att EU-kommissionen beslutat om att landet har adekvat skyddsnivå och om inte kommer Gernandt & Danielsson vidta andra lämpliga skyddsåtgärder.
6 Lagringstider för dina personuppgifter
6.1 Personuppgifterna sparas i enlighet med de skyldigheter som åvilar Gernandt & Danielsson enligt Sveriges Advokatsamfunds Vägledande regler för god advokatsed eller enligt lag eller förordning, exempelvis lag om åtgärder mot penningtvätt och finansiering av terrorism (2017:630), bokföringslagen (1999:1078), diskrimineringslagen (2008:567) eller preskriptionslagen (1981:130). De vägledande reglerna för god advokatsed föreskriver att uppgifterna ska sparas under en tid om tio (10) år från dagen för ärendets slutförande eller affärsrelationens upphörande, eller den längre tid som påkallas av ärendets natur.
6.2 Gernandt & Danielsson sparar inte dina personuppgifter under längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. Detta innebär att vi systematiskt genomför gallring, radering eller avidentifiering av dina personuppgifter när de inte längre är relevanta för det ändamål de samlades in för.
6.3 Gernandt & Danielsson kan emellertid komma att spara personuppgifter, för vilka ändamålet har upphört, under den längre tid om det föreskrivs i lag eller i enlighet med domstols- eller myndighetsbeslut. Gernandt & Danielsson kan även komma att spara personuppgifter längre med hänsyn till uppfyllande av avtal eller i anledning av tvist.
6.4 Personuppgifter som behandlas som du frivilligt lämnat till oss, exempelvis när du kommunicerar med oss via e-post eller andra kanaler, ber oss sända dig nyhetsbrev eller liknande eller när du anmäler dig till ett event eller är medlem i vår alumnigrupp sparas i enlighet med ovan ändamål så länge du har en affärsrelation med oss. Om du inte längre önskar få ta del av nyhetsbrev, information eller inbjudningar från oss kan du meddela det på e postadress GDPR@gda.se, varvid dina uppgifter omedelbart kommer att raderas.
6.5 Om Gernandt & Danielsson upphör att existera, t.ex. genom en likvidation eller konkurs, kommer dina personuppgifter att raderas så länge dessa inte behöver sparas för att fullgöra skyldigheter enligt tillämpliga lagar, förordningar eller myndighetsbeslut.
7 Cookies
7.1 Gernandt & Danielsson inhämtar vidare uppgifter med hjälp av cookies som sätts när du besöker på vår webbplats. Vi behandlar den information som skapas av webbplatsens cookies såsom exempelvis anonymiserad IPadress, längden på besöket, de val görs, antal sidvisningar och hur du hittade till www.gda.se.
7.2 Ändamålen med behandlingen är att för våra besökare underlätta och optimera användandet av webbplatsen samt för statistik i syfte att kunna utvärdera webbplatsens innehåll, struktur, navigation m.m. Gernandt & Danielsson behandlar således uppgifterna med stöd av en intresseavvägning mellan dina och Gernandt & Danielssons berättigade intressen.
7.3 Om du inte vill tillåta att cookies sparas på din dator kan du ändra det i webbläsarens inställningar på din dator, samt radera cookies som finns sparade på ditt lagringsmedium. De flesta webbläsare accepterar automatiskt cookies, men det finns även möjlighet att neka cookies eller välja att det ska visas en varning innan de sparas. Om du nekar till cookies kan det dock innebära att Gernandt & Danielssons webbplats inte fungerar korrekt.
7.4 Hur länge vi behandlar uppgifter beror på vilken cookie som sätts i din webbläsare. Permanenta cookies finns kvar på din dator till dess du tar bort dem eller utgångsdatumet passeras. Sessionscookies saknar utgångsdatum och lagras temporärt på din dator under den tid du är inne på någon av webbplatserna. När du stänger ned din webbläsare försvinner alla sessionscookies. Mer information om vår användning av cookies och lagringstid för dessa återfinns i vår cookiepolicy som finns att tillgå på vår webbplats.
8 Rekrytering
8.1 I samband med ett rekryteringsförfarande behandlar Gernandt & Danielsson de personuppgifter som du lämnar till oss i dina ansökningshandlingar. De personuppgifter som då kan aktualiseras är exempelvis namn, personnummer, adress, telefonnummer, e-postadress, bilder, utbildningsbetyg och arbetsbetyg.
8.2 Behandlingen av personuppgifter i samband med rekrytering sker mot bakgrund av Gernandt & Danielssons skyldigheter att iaktta arbetsrätten, en intresseavvägning eller ditt samtycke. Detta innebär att Gernandt & Danielsson kan möta de krav som t.ex. diskrimineringslagen (2008:567) uppställer samt även bedöma och överväga olika kandidater, administrera och kalla till intervjuer. Gernandt & Danielsson kan även, efter ditt samtycke, spara dina uppgifter för framtida anställningar som kan passa dig.
8.3 Behandling av personuppgifter grundat på en intresseavvägning sker som huvudregel inte efter det att rekryteringsförfarandet avslutats.
8.4 Behandling av personuppgifter grundad på en rättslig förpliktelse såsom exempelvis diskrimineringslagen (2008:567) sker i två (2) år efter rekryteringsförfarandets avslutande.
8.5 Behandling av personuppgifter grundat på ditt samtycke för framtida möjlig anställning så behandlas dina uppgifter för detta ändamål till dess att du återkallar ditt samtycke eller ändamålet upphört.
8.6 I samband med rekryteringsförfarandet delar Gernandt & Danielsson personuppgifter med aktörer som utför behandling för vår räkning, exempelvis Teamtailor AB som tillhandahåller Gernandt & Danielssons plattform för rekrytering.
8.7 För ytterligare information om vår behandling av personuppgifter i samband med rekrytering se vår policy för detta på www.karriar.gda.se.
9 Tekniska och organisatoriska säkerhetsåtgärder
9.1 Det är viktigt för Gernandt & Danielsson att dina personuppgifter är skyddade. Därför vidtar vi alla lämpliga tekniska och organisatoriska säkerhetsåtgärder som krävs för att skydda personuppgifterna mot otillbörlig åtkomst, utlämnande, förändring eller förstörelse.
9.2 Gernandt & Danielsson granskar regelbundet sina säkerhetspolicyer och rutiner för att säkerställa att organisationen och systemen är säkra och skyddade.
9.3 Om Gernandt & Danielsson anlitar en utomstående leverantör till stöd för verksamheten säkerställer Gernandt & Danielsson att leverantören tillämpar motsvarande tekniska och organisatoriska säkerhetsåtgärder och endast behandlar personuppgifter på det sätt som Gernandt & Danielsson godkänt. Personuppgiftsbiträdesavtal, avtal avseende sekretess och andra relevanta regulatoriska avtal signeras av leverantören innan tjänsten tas i bruk.
10 Dina rättigheter
10.1 Du har rätt att begära information från Gernandt & Danielsson om användningen av de personuppgifter som rör dig.
10.2 Du kan när som helst återkalla hela eller delar av ett samtycke som du lämnat. Gernandt & Danielsson kommer då omedelbart att upphöra med behandlingen som återkallelsen avser.
10.3 Vi kommer att på din begäran eller på eget initiativ, utan onödigt dröjsmål, att rätta eller radera personuppgifter som inte är uppdaterade, felaktiga, ofullständiga eller behandlas i strid med ovan angivna ändamål eller relevant lagstiftning. Du kan även i dessa fall begära att Gernandt & Danielsson begränsar behandlingen av sådana uppgifter.
10.4 Du kan vidare begära att få del av dina personuppgifter i ett maskinläsbart format. Det gäller för personuppgifter som du lämnat till Gernandt & Danielsson, behandlingen sker automatiserat och den grundas på samtycke eller avtal. Om det är tekniskt möjligt kan du även få personuppgifterna överförda till annan personuppgiftsansvarig.
10.5 Du har vidare rätt att, i vissa fall, exempelvis när behandlingen grundar sig på en intresseavvägning, invända mot Gernandt & Danielssons behandling av dina personuppgifter.
10.6 Du har även rätt att invända mot Gernandt & Danielssons behandling av dina personuppgifter för direktmarknadsföring, vid sådan invändning kommer Gernandt & Danielsson omedelbart att upphöra med behandlingen.
10.7 En begäran från dig kommer att besvaras snarast möjligt och senast en månad efter att din begäran kommit Gernandt & Danielsson till handa. Vid behov kan tiden förlängas med ytterligare två månader vilket du kommer att underrättas om.
10.8 Om din begäran är uppenbart ogrundad eller orimlig har Gernandt & Danielsson rätt att vägra tillmötesgå begäran eller ta ut en rimlig avgift som täcker de administrativa kostnaderna.
10.9 Om du vill nyttja någon av dina rättigheter gör du en framställning om detta till Gernandt & Danielsson enligt kontaktuppgifter nedan.
10.10 Om du är missnöjd med Gernandt & Danielssons behandling av dina personuppgifter kan du lämna in ett klagomål till en tillsynsmyndighet, vilket i Sverige är Integritetsskyddsmyndigheten (https://www.imy.se). Du kan även vända dig till tillsynsmyndigheten i det land där du bor eller arbetar.
11 Ändringar av Policyn
Denna Policy kan, från tid till annan, komma att ändras eller uppdateras. Den senaste versionen av denna Policy kommer alltid att finnas publicerad på vår webbplats. Besök därför gärna vår webbplats för att ta del av eventuella uppdateringar eller förändringar.
12 Kontakt
Kontakta oss på GDPR@gda.se eller adress nedan om du vill utnyttja någon av dina rättigheter eller har frågor eller synpunkter rörande vår personuppgiftsbehandling.
Gernandt & Danielsson Advokatbyrå KB
Att. GDPR, Box 5747, 114 87 Stockholm
+ 46 8 670 66 00
* * *
Policyn senast antagen av Gernandt & Danielssons MP den 3 maj 2021.