Personuppgiftsbehandling

1. Personuppgiftsansvarig och kontaktuppgifter
DKCO Advokatbyrå Ab
Köpmansgatan 2
AX-22100 Mariehamn

Dan Karlsson
E-post: dan.karlsson@dkco-law.com
Telefon: +358 (0)20 527 4000

2. DKCO:s behandling av personuppgifter
DKCO är en advokatbyrå verksam i Finland och på Åland. Personuppgifter behandlas i anslutning till verksamheten, bl.a. för att hantera ärenden, utveckla verksamheten och för rekrytering. Vi värnar om skyddet av dina personuppgifter, och den här sekretesspolicyn beskriver hur och i vilka situationer personuppgifterna behandlas samt dina rättigheter som registrerad. Nedan anges ett antal ändamål som personuppgifterna behandlas för, men vilka som är tillämpliga just på dig varierar beroende på vilken roll du har. Du kan t.ex. inta rollen som besökare på vår hemsida, kund, motpart i ett ärende eller stipendiat. Vilka personuppgifter vi behandlar om dig beror därmed på din egen aktivitet och vårt förhållande till dig.

3. Ändamål och rättsliga grunder
För att utveckla DKCO:s produkter och tjänster, utveckla verksamheten, hantera klientärenden på ett ändamålsenligt sätt, följa gällande lagstiftning etc. behandlar DKCO personuppgifter för i huvudsak följande ändamål och på följande grunder:

  1. Hantering av ärenden. När du väl vänder dig till oss för hjälp behöver vi personuppgifter för att kunna hålla kontakt med dig och med en eventuell motpart och dess ombud samt för att kunna bedöma och hantera ärendet på det sätt som vi anser är det bästa för dig. Vilka personuppgifter vi behöver för detta ändamål varierar från fall till fall, och denna typ av behandling har sin grund i de allmänna avtalsvillkoren, lagstiftning om advokater (inklusive advokatförbundets riktlinjer) samt berättigade intressen.
  2. Hantering av fakturering, betalningar och indrivning. Vi behöver förstås få betalt för vårt arbete. Detta sköts genom att vi fakturerar för ett ärende och håller koll på din betalning, vilket baserar sig på våra allmänna avtalsvillkor. Skulle vi inte få någon betalning kan vi även vända oss till indrivningsbyråer, vilket grundar sig på berättigade intressen.
  3. Hantering av klientmedel. Om du lämnar dina klientmedel i vårt förvar ska de naturligtvis inte sammanblandas med våra egna tillgångar. Vi förvarar dina klientmedel på separata konton, och detta grundar sig helt på lagstiftning om advokater (inklusive advokatförbundets riktlinjer).
  4. Förhindrande av penningtvätt och finansiering av terrorism. Som advokatbyrå är DKCO skyldig att samla in uppgifter för att främja avslöjande och utredning av sådan verksamhet. Detta grundar sig på lagstiftning om förhindrande av penningtvätt och finansiering av terrorism samt på lagstiftning om advokater (inklusive advokatförbundets riktlinjer).
  5. Utredning av jäv samt registrering och underhåll av ett kundförhållande och ett ärende. DKCO:s verksamhet är i stor utsträckning reglerad, och till våra skyldigheter hör att registrera kunder och ärenden samt att utreda om jäv föreligger. Denna behandling baserar sig alltså på lagstiftning om advokater (inklusive advokatförbundets riktlinjer) samt på våra egna allmänna villkor.
  6. Utveckling av DKCO:s produkter, tjänster och verksamhet. Det gagnar både dig själv och oss att våra produkter och tjänster är relevanta och tidsenliga, och vi vill vara i framkant av utvecklingen inom branschen. Personuppgifter som du lämnar bl.a. genom din aktivitet på vår hemsida eller som kund hjälper oss att nå dessa mål. Även detta grundar sig på berättigade intressen.
  7. Skicka ut nyhetsbrev och företa annan typ av marknadsföring. Vi erbjuder många olika tjänster som vi vill att du ska få tillgång till, och vi håller dig uppdaterad om nyheter inom juridiken. Nyhetsbrev och annan markandsföring är därför ett sätt att vara mer relevant för dig, och också detta grundar sig på berättigade intressen.
  8. Hantera inbjudningar och anmälningar till evenemang. Vi anser att tillställningar av olika slag är ypperliga tillfällen att träffas och nätverka, och vill ju gärna att även du ska delta. Om du väl anmäler dig behöver vi hantera inbjudan och eventuella allergier. Sådan typ av behandling baserar sig på våra berättigade intressen och tillämpliga villkor för evenemanget.
  9. Hantering av stipendieansökningar. DKCO delar årligen ut ett stipendium till blivande jurister. Hanteringen och utvärdering av ansökningarna, utbetalning av stipendiet till vinnaren och publicering av vinnaren kräver en del personuppgifter. Vi grundar denna behandling på avtalsvillkoren för stipendiet och samtycke.
  10. Hantering av leverantörsförhållande. När vi köper in varor och tjänster av andra behandlar vi vissa personuppgifter för att bl.a. föra leverantörsförteckningar, utvärdera produkten eller tjänsten samt följa upp och betala för inköpen. Vi behöver bl.a. ha koll på hur tidigare leveranser har fungerat så att vi kan fortsätta samarbeta med de bästa leverantörerna. Denna behandling baserar sig på avtal och berättigade intressen.
  11. Ge besökare på hemsidan en smidig upplevelse. En smidig och användarvänlig hemsida bidrar till att hemsidan blir mer anpassad för dig och den går snabbare att använda, vilket både du och vi har ett intresse av. Denna behandling grundar sig på berättigade intressen.
  12. Hantering av arbetsansökningar, utvärdering av arbetssökanden, eventuella intervjuer och urval. Detta innebär att DKCO kan använda dina personuppgifter för att stå i kontakt med dig, bedöma om din arbetserfarenhet är lämplig för DKCO, kalla dig till en intervju samt använda vissa grundläggande personuppgifter som underlag för ett eventuellt arbetsavtal. Behandlingen grundar sig på DKCO:s berättigade intressen. I vissa begränsade fall grundar sig behandlingen på ditt samtycke (t.ex. om vi i rekryteringen använder personuppgifter som vi har samlat in någon annanstans än hos dig själv).

För de behandlingar som baserar sig på berättigade intressen har DKCO gjort en intresseavvägning mellan dina intressen, dina grundläggande rättigheter och våra intressen. I många fall är våra och dina intressen i linje med varandra, men det oaktat har vi utifrån intresseavvägningarna begränsat personuppgifterna, lagringstiden och övrig behandling till vad som är nödvändigt för ändamålet.

4. De kategorier av personuppgifter som behandlingen gäller
Vilka kategorier av personuppgifter som behandlas varierar beroende på vilken typ av registrerad det är fråga om. De olika kategorierna av personuppgifter är följande:

  1. Tekniska användaruppgifter, såsom webbkakor, IP-adresser, språkinställningar, lokaliseringsuppgifter, mjukvaru- och hårdvaruversioner, vilka delar av vår hemsida du har besökt samt gillningar och kommentarer på våra sociala medier.
  2. Grundläggande (kontakt)uppgifter, såsom namn, e-postadress, postadress, postnummer, postort och webbadress.
  3. Uppgifter om din ställning, såsom arbetsgivare, position och bransch.
  4. Anmälningar samt eventuella dieter och allergier för evenemang.
  5. Marknadsföringstillstånd och -förbud.
  6. Samtycken.
  7. Intresseområden och vilka typer av meddelanden du vill motta.
  8. Socialskyddsignum.
  9. Kunduppgifter, såsom juridisk eller fysisk person, ansvarigt kontor, ansvarig person på DKCO, uppgifter för jävskontroll, bransch och kundnummer.
  10. Ärendeuppgifter, såsom handläggande jurist, uppgifter för jävskontroll, ärendenummer, rättsområde, motparter, motpartsombud, kontaktpersoner till bl.a. försäkringsbolag och myndigheter samt annan information som vi behöver eller som du tillhandahåller för ärendet.
  11. Betalningsuppgifter, såsom kreditlimiter, fakturabelopp, betalda belopp, utestående belopp, faktureringsdag, förfallodag, påminnelser, faktureringsadress, kontaktperson och kontonummer.
  12. Uppgifter om klientmedel, såsom dess belopp, art, värde och förvaringstid.
  13. Uppgifter för förhindrande av penningtvätt och finansiering av terrorism, vilka finns listade i lagen om förhindrande av penningtvätt och finansiering av terrorism. Exempel på sådana uppgifter är namn, födelsetid och personbeteckning, representanters namn, födelsetid och personbeteckning samt namn, födelsetider och medborgarskap för ledamöterna i juridiska personers styrelser eller i motsvarande beslutande organ.
  14. Betygsuppgifter, erfarenhet, kunnande och andra arbetsrelaterade uppgifter, såsom nuvarande och tidigare jobbuppgifter, betyg, studieutdrag, referenser och referensers utvärderingar, IT- språk- och andra kunskaper, lämplighetsbedömningar, lönekrav- och förväntningar och övrig information.
  15. Bilder, såsom bilder på studerande och stipendievinnare.

Personuppgifterna som DKCO behandlar har begränsats till vad som är nödvändigt för det enskilda ändamålet. För att utföra uppgifter enligt tillämplig lagstiftning och avtalsvillkor behöver DKCO vissa personuppgifter. Du har rätt att inte tillhandahålla oss dessa personuppgifter, men då kan vi inte garantera att vi kan leverera våra produkter och tjänster på bästa sätt eller överhuvudtaget. T.ex. kan vi inte inleda ett ärende om du inte ger oss de personuppgifter vi behöver för att utreda jäv, utreda risker för penningtvätt eller finansiering av terrorism eller andra uppgifter som vi behöver för att hantera ditt ärende.

5. Källor som DKCO använder sig av
DKCO samlar först och främst in personuppgifter från dig själv, t.ex. när vi utför utredningen för att förhindra penningtvätt och finansiering av terrorism, när du tar kontakt och behöver hjälp av oss, när du anmäler dieter till evenemanget eller när du ansöker om vårt stipendium. Personuppgifter genereras även av din egen aktivitet bl.a. på vår hemsida och våra sociala medier. I många fall kan vi bespara dig besväret att tillhandahålla alla personuppgifter själv genom att vi hämtar in dem från tredje parter. Vi använder oss t.ex. ofta av det offentliga handelsregistret som upprätthålls av Patent- och registerstyrelsen när vi registrerar dig som kund, registrerar ditt ärende eller när vi utför utredningen för att förhindra penningtvätt och finansiering av terrorism. Vi kan också hämta in uppgifter från bl.a. din arbetsgivares hemsida. För ärendehanteringen hämtar vi in de personuppgifter vi behöver, vilket kan komma från tredje parter och vars omfattning varierar från fall till fall. Därtill kan DKCO hämta in bedömningar av dig från de referenser som du har uppgett i arbetsansökan.

6. Kategorier av mottagare
Huvudsakligen behandlar DKCO personuppgifterna inom den egna organisationen och för egna ändamål. I vissa situationer behöver DKCO dock låta tredje parter ta del av personuppgifterna. T.ex. ordnar DKCO vissa evenemang i samarbete med andra organisationer, och personuppgifter kan då behöva lämnas ut till övriga arrangörer eller företag som tillhandahåller cateringtjänsterna. Vi har även ett brett samarbete med olika företagarorganisationer, och från tid till annan kan det vara nödvändigt att låta dessa ta del av personuppgifter för att vi ska kunna behandla personuppgifter enligt våra ändamål.

Ärendehanteringen kräver ofta att vi låter tredje parter ta del av personuppgifter. Ett ärende involverar ofta motparter, motpartsombud, myndigheter, banker och försäkringsbolag, och dessa låter vi ta del av personuppgifter till den del det är nödvändigt. Även olika sakkunniga som DKCO använder sig av i ett ärende kan få ta del av nödvändiga uppgifter. Enligt lagstiftningen om förhindrande av penningtvätt och finansiering av terrorism är DKCO skyldig att låta polisens central för utredning av penningtvätt ta del av uppgifter i vissa situationer. Som ytterligare ett exempel kan DKCO anlita tredje parter för att utföra lämplighetstester av arbetssökanden.

7. Lagringstid
DKCO lagrar personuppgifter så länge som de är nödvändiga för det ändamål de samlades in för. Detta varierar beroende på vilken kategori av personuppgifter det är fråga om och vilket ändamål de samlades in för. T.ex. webbkakor och andra personuppgifter vi får tillgång till genom din aktivitet på hemsidan och våra sociala medier lagras så länge som DKCO behöver dem för din användning av hemsidan och så länge som DKCO behöver dem för att utveckla produkterna, tjänsterna och verksamheten. Detta varierar, men de lagras typiskt upp till några år. Du har möjlighet att välja att din webbläsare inte ska lagra webbkakor samt att radera dem. I sådana fall lagrar DKCO naturligtvis inte personuppgifterna efter att du har raderat dem.

Personuppgifter som behövs för att kunna skicka ut nyhetsmeddelanden lagras så länge som DKCO anser att du kan vara intresserad av DKCO:s produkter och tjänster. Detta kan t.ex. vara beroende av hur din position i företaget ändras eller om du byter arbetsplats. Personuppgifter som används för evenemang lagras i regel bara fram tills att evenemanget är klart. DKCO kan dock lagra uppgifterna längre för att kunna följa upp dina åsikter om eventet och så att DKCO ska veta om du är intresserad av motsvarande event i framtiden.

För registrering och underhåll av kundförhållandet lagrar DKCO personuppgifterna så länge du är en kund och därefter i enlighet med advokatförbundets eller andra tillämpliga riktlinjer. Personuppgifterna som vi behandlar i samband med ärendehanteringen och klientmedelshantering lagras lika länge som personuppgifterna om kundförhållandet. Jävsuppgifter kan vi dock lagra ännu längre än detta för att vi ska kunna utreda jäv enligt gällande lagstiftning. Personuppgifter för betalningar, fakturering och indrivning lagras fram tills att fordringen är betald och därefter så länge de är nödvändiga för att utreda eventuella krav och anspråk.

Personuppgifter för förhindrande av penningtvätt och finansiering av terrorism lagras i fem år efter att kundförhållandet har avslutats i enlighet med gällande lagstiftning. Därtill följer DKCO annan tillämplig lagstiftning som anger en viss lagringstid, bl.a. bokföringslagstiftningen. Lagringstiden för rekryteringsuppgifter är beroende på om det är en ansökningsprocess med en fastslagen tidtabell eller om det är frågan om en öppen ansökan. Efter att själva ansökningsprocessen är avslutad lagrar vi personuppgifterna ännu i varje fall ett år för att kunna återkoppla till den registrerade bl.a. vid nya rekryteringsbehov.

8. Överföring av personuppgifter utanför EES
DKCO behandlar dina personuppgifter huvudsakligen inom EU och EES. Av tekniska skäl kan DKCO dock behöva överföra en del av dina personuppgifter till tredje länder där nivån på skyddet av personuppgifter kan vara lägre än inom EU och EES. Om sådana länder inte omfattas av ett beslut från EU-kommissionen om adekvat skyddsnivå säkras behandlingen av andra lämpliga skyddsåtgärder. Sådana skyddsåtgärder är främst standardklausuler framtagna av EU-kommissionen, och mer information om dessa hittar du här: https://ec.europa.eu/info/law/law-topic/data-protection_sv (delar av innehållet är på engelska).

9. Den registrerades rättigheter
Du har rätt att begära tillgång till, rättelse av och radering av personuppgifterna som DKCO behandlar om dig. Du har också rätt att begära begränsning av samt rätt att invända mot behandlingen av personuppgifterna. Därtill har du rätt att begära din rätt till dataportabilitet. Omfattningen av dessa rättigheter bestäms enligt den allmänna dataskyddsförordningen och övrig tillämplig lagstiftning.

Du har möjlighet att få tillgång till och radera webbkakor, samt att justera vissa andra tekniska uppgifter i din webbläsare, din telefon eller annan anordning du använder dig av. I övriga fall ska en begäran eller invändning framställas skriftligt till DKCO:s kontaktperson som anges ovan.

DKCO lyder enligt lagstiftning om advokater (inklusive advokatförbundets riktlinjer) under sekretess- och tystnadsplikt till förmån för klienten samt under sekretessplikt i samband med förhindrande av penningtvätt och finansiering av terrorism. I praktiken kan detta begränsa bl.a. din möjlighet att få reda på om personuppgifter behandlas om dig och att få tillgång till dem.

10. Samtycken
Behandlingen av en del personuppgifter bygger på ditt samtycke. I sådana fall har du alltid rätt att återkalla ditt samtycke. Bl.a. i fråga om webbkakor har du rätt att ändra inställningarna i webbläsaren så att webbkakor inte samlas in.

11. Rätt att inge klagomål till en tillsynsmyndighet
Du har rätt att inge klagomål över DKCO:s behandling av dina personuppgifter till tillsynsmyndigheten. Tillsynsmyndigheten som övervakar DKCO:s behandling av personuppgifter på Åland och i Finland är Dataombudsmannens byrå (www.tietosuoja.fi). Du kan också inge ett klagomål till tillsynsmyndigheten som övervakar efterlevnaden av dataskyddsförordningen i det land där du är bosatt.

12. Profilering och automatiserat beslutsfattande
DKCO använder sig inte av automatiskt beslutsfattande, inbegripet profilering.