Integritetspolicy
Mod Advokater AB, 559359-5209 (”Mod”, (nedan även ”Vi”) är personuppgiftsansvarig för de personuppgifter som lämnas eller annars behandlas i samband med eller inom ramen för uppdrag, förberedande kontakter eller administrativa ärenden. En person vars personuppgifter behandlas benämns i det följande ”Registrerad”. Denna policy beskriver vår behandling av personuppgifter.
För frågor gällande vår behandling av personuppgifter, se hur du kan kontakta oss i avsnitt 11 nedan.
1. Personuppgifter och behandling
Personuppgifter är all slags information som kan knytas till en levande person. Varje enskild uppgift behöver inte självständigt vara en personuppgift utan det räcker med att flera olika uppgifter leder till att en person kan identifieras, då är varje deluppgift också en personuppgift.
Typiska exempel på personuppgifter är personnummer, namn, adress, telefonnummer, mejladress, IP-adress, individuella lösenord, kontonummer, kreditkortsnummer, röstinspelning, rörliga bilder, fotografier, biometrisk information eller genetisk information.
Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller inte och oavsett om det sker digitalt eller på annat sätt. Exempel på typisk personuppgiftsbehandling är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.
Kategorier av personuppgiftsbehandlingar och ändamål
Behandling vid utförande av uppdrag
Innan Mod kan anta ett uppdrag måste Vi kontrollera att ingen intressekonflikt föreligger.
Under ett uppdragsförhållande sker behandling av personuppgifter med ändamålet att genomföra uppdrag. Detta kan innebära kontakt med ett antal företrädare för klienten, med myndigheter inom eller utanför Sverige, avtalsparter/motparter och deras ombud, domstolar, samarbetsparter inom eller utanför Sverige. Vi behandlar också personuppgifter som ett led i vårt administrativa arbete såsom tex fakturering och betalning av avgifter till myndigheter.
Behandling som Mod är skyldig att genomföra
Enligt lag utövar Advokatsamfundet tillsyn över all advokatverksamhet i Sverige. Det innebär att Mod är skyldig att till Advokatsamfundet redovisa samtliga uppgifter som krävs vid ett eventuellt tillsynsärende och arkivera klientmaterial i tio år efter avslutat uppdrag. Mod kan vidare ha en skyldighet att redovisa vissa uppgifter till myndigheter, till exempel till Skatteverket.
Behandling i marknadsföringssyfte
Mod genomför behandling av personuppgifter i marknadsföringssyfte. Detta består t.ex. i att marknadsföra våra seminarier och event, skicka ut nyhetsbrev samt i kontakt med presumtiva klienter.
Behandling för intern kvalitetssäkring
Mod sparar material internt i form av upprättade rutiner, korrespondens och anteckningar i syfte att sammanställa kunskaps- och referensmaterial, samt för att följa upp och förbättra vår verksamhet.
Övrig behandling vid externa kontakter
När en person kontaktar Mod, oavsett det sker via telefon, mejl, vår hemsida eller vid ett spontant möte, så sker en behandling av personuppgifter.
3. Rättsliga grunder för behandlingen av personuppgifter
Behandling med stöd av berättigat intresse för att kunna fullgöra ett avtal med ett bolag, en förening eller annan juridisk person
Våra klienter är huvudsakligen juridiska personer. Detta innebär att vi inte har ett avtal med en Registrerad eftersom en Registrerad (enligt lagstiftningen) endast kan vara en fysisk person. Vi har ett uppdragsavtal med bolaget, föreningen eller organisationen. I och med uppdragsavtalet kommer vi att behandla personuppgifter för tex klientens kontaktpersoner, representanter, anställda etc. Vi kan också komma att behandla klientens avtalsparters företrädares personuppgifter och även externa kontakters, såsom tex myndigheters anställdas personuppgifter.
All behandling av personuppgifter som sker för fullgörandet av klientuppdrag, sker med stöd av den rättsliga grunden berättigat intresse, eftersom vi gör bedömningen att vårt intresse att kunna fullgöra vårt uppdragsavtal med en klient, väger tyngre än de registrerades intressen, grundläggande rättigheter och friheter att deras personuppgifter inte ska behandlas av oss.
Detsamma gäller vår behandling av personuppgifter när vi har avtal med våra leverantörer eller samarbetspartner. Vi behandlar då deras anställdas/kontaktpersoners/företrädares personuppgifter med stöd av berättigat intresse (med samma avvägning som angetts i föregående stycke) baserat på avtalet med leverantören eller samarbetspartnern.
Behandling i marknadsföringssyfte och för kvalitetssäkring
Mod har ett berättigat intresse av att bedriva marknadsföring och kvalitetssäkring. Vid behandling av personuppgifter i dessa syften gör Mod bedömningen att de registrerades intressen, grundläggande rättigheter och friheter inte väger tyngre och kräver skydd av personuppgifterna, utan att Mods berättigade intressen enligt ovan kan motiveras utifrån en intresseavvägning.
Behandling för att uppfylla lagkrav och Advokatsamfundets krav
Mod behandlar även personuppgifter med stöd av den rättsliga grunden att uppfylla en rättslig förpliktelse. Detta sker tex genom att redovisa personuppgifter till myndigheter, och för att uppfylla kraven i bokföringslagen och andra redovisningsbestämmelser.
Advokatverksamhet är särskilt reglerad i lag och Advokatsamfundet utövar tillsyn. Advokatsamfundets regelverk förutsätter att Mod utför arkivering och kontroll av intressekonflikter och behandling av personuppgifter i denna del är därmed nödvändig för att utföra en uppgift med stöd av den rättsliga grunden allmänt intresse.
4. Inhämtning av personuppgifter
Vid uppdrag lämnas uppgifter av klienten, klienten ansvarar för att denne kan överlämna (andras) personuppgifter till Mod.
I vissa fall inhämtas kompletterande personuppgifter från offentliga eller privata register, så som exempelvis Bolagsverket. Klient ansvarar för personuppgifter fram tills överlämnande till Mod och därmed även för sådant överlämnande gentemot Registrerade.
5. Vilka kan Mod Advokater komma att dela personuppgifter med?
Vi lämnar inte ut dina personuppgifter till andra organisationer eller bolag om det inte krävs enligt lag eller är nödvändigt för att utföra våra lagstadgade eller avtalsenliga förpliktelser gentemot våra klienter eller dig, eller vi har annan rättslig grund för utlämnandet.
I de fall det är nödvändigt delar vi dina personuppgifter med bolag som är underleverantörer till oss, s.k. personuppgiftsbiträden. Ett personuppgiftsbiträde är ett företag som behandlar information för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:
IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-läsningar),
Redovisning, fakturering, finansiella lösningar och betalningar.
För att hantera våra rättsliga förpliktelser och rättigheter eller med stöd av avtal kan vi även komma att dela dina personuppgifter med:
Myndigheter, och
Motparter.
När dina personuppgifter delas med personuppgiftsbiträden sker det endast för de ändamål som Mod har angivit. Mod kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier för säkerhet och sekretess för dina personuppgifter. Vi har skriftliga avtal med våra personuppgiftsbiträden där våra biträden garanterar säkerhet för de personuppgifter som behandlas och åtar sig att följa Mod:s säkerhetskrav, samt begränsningar och krav som gäller överföring av personuppgifter utanför EU och EES. I de fall vi använder mjukvara och tjänster från större globala leverantörer ser vi till att kräva högsta säkerhetsnivå och att personuppgifterna inte lagras utanför EU.
Beroende på uppdragets karaktär kan personuppgifter delas med andra mottagare såsom klienter, domstolar, myndigheter, motparter, ombud samt våra samarbetspartners. Mod använder även digitala verktyg för mailhantering och administration, vilka tillhandahålls av tredjepartsleverantörer som därmed också kan komma att ta emot personuppgifter.
6. Överföring av personuppgifter utanför EU/EES
Mod kan i vissa fall överföra personuppgifter utanför EU/EES. Detta kan ske vid användning av digitala tredjepartstjänster, dess underleverantörer och i kontakt med utländska ombud, exempelvis vid registrering av varumärken internationellt. Det kan också ske när Mod använder sig av sociala medier.
Överföringen sker enligt EU:s dataskyddsförordnings (GDPR) regler för att upprätthålla lämplig skyddsnivå vid personuppgiftsbehandling. Detta innebär att det antingen föreligger ett beslut av EU-kommissionen om att tillräcklig skyddsnivå finns avseende landet eller att lämpliga skyddsåtgärder vidtagits på annat sätt. Sådana åtgärder kan vara att mottagande part i utlandet agerar under rättsligt bindande standardavtalsklausuler eller företagsbestämmelser.
I ett tredje land utanför EU/EES gäller inte GDPR vilket kan innebära ökad riskexponering för dina personuppgifter bland annat vad avser möjligheterna för myndigheter i tredje land att få tillgång till personuppgifterna och dina möjligheter att utöva dina rättigheter som registrerad.
När Mod använder sig av tredjepartstjänster och sociala medier är ofta USA det tredjeland utanför EU/EES dit personuppgifterna kan komma att överförs. Överföringen kan i dessa fall baseras på standardavtalsklausuler i avtalet med tjänsteleverantören och vi eftersträvar att överföringen ska ske med så hög säkerhet som möjligt och med så få personuppgifter som möjligt.
7. Lagringstider
Mod är enligt Advokatsamfundets regler skyldigt att arkivera alla handlingar som inhämtats eller upprättats vid utförandet av uppdrag. Detta innebär att Mod behandlar alla personuppgifter under uppdragets gång och att skyldighet att arkivera handlingarna under tio års tid därefter föreligger efter avslutat uppdrag.
Redovisningsunderlag (som kan innehålla personuppgifter) måste sparas i sju år efter innevarande kalenderår enligt lag.
När det gäller personuppgifter som Mod erhåller från leverantörer behandlar vi personuppgifter så länge vi har ett aktivt avtalsförhållande.
Övriga personuppgifter behandlas aldrig längre än vad som krävs för det specifika ändamålet.
När det gäller behandling av personuppgifter med ändamålet att bedriva marknadsföring av våra tjänster och där klientförhållande saknas, gallras (och i förekommande fall raderas) personuppgifter efter ett (1) år från senaste kontakten från Mod.
Vi gallrar personuppgifter minst en gång per år för att säkerställa att endast aktuella och relevanta personuppgifter behandlas.
8. Registrerades rättigheter
Dina rättigheter som registrerad
När vi behandlar personuppgifter om dig har du som registrerad flera rättigheter. Du har rätt att när som helst ta kontakt med oss gällande dessa. Om du vill utöva någon av rättigheterna som beskrivs nedan når du oss enklast via de kontaktuppgifter som anges i avsnitt 0. Mod förbehåller sig rätten att vidta åtgärder för att säkerställa identiteten hos den som begär utdrag eller någon annan rättighet som tillkommer dig som Registrerad.
All information om dina rättigheter finns på Integritetsskyddsmyndigheten hemsida www.imy.se, se även avsnitt 10.
Tillgång till personuppgifter
Du har rätt att få veta om, och i sådant fall vilka personuppgifter vi behandlar om dig. Du har möjlighet att få ett registerutdrag från oss innehålles de personuppgifter vi behandlar om dig.
Rättelse och radering
Du har rätt att begära att vi rättar eller raderar personuppgifter som vi behandlar om dig. Beroende på ändamålet med behandlingen har du även rätt att komplettera ofullständiga personuppgifter.
Begränsning av behandling
Under vissa förutsättningar har du rätt att begära att vi ska begränsa vår behandling av dina uppgifter. Det innebär att vi markerar uppgifterna så att vi i framtiden endast behandlar dem för vissa särskilda syften. Du kan till exempel begära begränsning under tiden om vi kontrollerar om dina personuppgifter är korrekta eller om du behöver personuppgifterna för att kunna fastställa, göra gällande eller försvara rättsliga anspråk (dvs. om du är i en rättslig tvist).
Rätt att göra invändningar
Du har rätt att invända mot vår behandling av personuppgifter Vid invändning mot personuppgiftsbehandling för marknadsföring upphör vi med behandling av dina personuppgifter, vid invändning av andra skäl kommer vi att upphöra med behandlingen av dina personuppgifter om vi inte kan visa avgörande berättigade skäl för fortsatt behandling, såsom t.ex. att vi behandlar personuppgifterna med stöd av den rättsliga grunden rättslig förpliktelse.
9. Eventuella förändringar i personuppgiftsbehandlingen
Vi kan komma att göra ändringar i vår personuppgiftsbehandling när praxis och vägledning kommer från Integritetsskyddsmyndigheten, Europeiska dataskyddsstyrelsen, domstolar eller liknande. I sådant fall uppdateras denna policy.
10. Klagomål
Du har rätt att inge klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att Mod behandlar dina personuppgifter på ett felaktigt sätt. Du kan läsa mer om detta på Integritetsskyddsmyndighetens hemsida www.imy.se, mejla imy@imy.se eller ringa 08-657 61 00.
11. Kontaktuppgifter
Om du har frågor om Mod Advokater AB:s personuppgiftshantering, är du välkommen att kontakta oss.
Personuppgiftsansvarig: Mod Advokater AB, 559359-5202
Postadress: Betty Pettersons gata 7, Uppsala
E-post: gdpr@modadvokater.se
Telefon: 018- 418 7080
Denna policy kan komma att ändras. Nuvarande policy antogs den 13 februari 2022.