Integritetspolicy för WETTERBERG Advokatbyrå

Upprättad den 16 Maj 2018 samt uppdaterad den 20 mars 2019, den 2 december 2020 och den 26 mars 2021

1     Begrepp och definitioner

1.1              Behandling: en åtgärd eller kombination av åtgärder beträffande Personuppgifter eller uppsättningar av Personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på̊ annat sätt, justering eller sammanförande, begränsning, radering eller förstöring,

1.2              Känsliga personuppgifter: Känsliga Personuppgifter är sådana som avser ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och Behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om sexualliv eller sexuell läggning.

1.3              Laglig grund: Behandling är endast laglig om den sker med Laglig grund. De grunder som är relevanta för Bolaget anges nedan. För att Bolaget ska kunna Behandla Personuppgifter krävs antingen den Registrerades samtycke/eller att Behandlingen är nödvändig för:
- att fullgöra ett avtal som den Registrerade är part i,
- att fullgöra en rättslig förpliktelse som åvilar den Personuppgift­sansvarige,
- ändamål som rör den Personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den Registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av Personuppgifter, särskilt när den Registrerade är barn.

1.4              Nödvändig: Behandling ska endast utföras i den utsträckning det är Nödvändigt för ett visst ändamål. Med Nödvändig ska under GDPR förstås att Behandlingen medför effektivitetsvinster. En Behandling ska därför inte anses vara Nödvändig om ändamålet kan uppnås lika enkelt och billigt utan att Personuppgifter Behandlas.

1.5              Personuppgift: varje upplysning som avser en identifierad eller identifierbar fysisk person (”Registrerad”), varvid en identifierbarfysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet,

1.6              Personuppgiftsansvarig: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för Behandlingen av Personuppgifter; om ändamålen och medlen för Behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den Personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt,

1.7              Personuppgiftsbiträde: Personuppgiftsbiträde: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som Behandlar Personuppgifter för den Personuppgiftsansvariges räkning,

1.8              Personuppgiftsbiträdesavtal: ett skriftligt avtal eller annan rättsakt som är bindande för ett Personuppgiftsbiträde gentemot en Personuppgiftsansvarig och som upprättats enligt artikel 28 av GDPR. Personuppgiftsbiträden och Personuppgiftsansvariga ska alltid ingå Personuppgiftsbiträdesavtal.

1.9              Registrerad: den fysiska person som direkt eller indirekt kan identifieras genom en viss Personuppgift.

2     Personuppgiftsansvar

2.1              Wetterberg Advokatbyrå (”Bolaget”), organisationsnummer 559082-4461, Grev Turegatan 21, 114 38 Stockholm är Personuppgiftsansvariga när Bolaget Behandlar Registrerades Personuppgifter. Bolagets Behandling av Personuppgifter följer den allmänna dataskyddsförordningen (EU) 2016/679 (”GDPR”). 

2.2              Behandlingen av Personuppgifter vid nyttjande av Bolagets tjänster sker som huvudregel efter att den Registrerade fått information om att hens Personuppgifter kommer att Behandlas. Bolaget använder avtal, rättslig förpliktelse, berättigat  intresse, allmänt intresse och samtycke som Lagliga grunder vid Behandling av den Registrerades Personuppgifter.

2.3 Bolaget behandlar personuppgifter inom EU eller EES. Bolaget använder endast personuppgiftsbiträden som har ett tillförlitligt IT- och informationssäkerhetsarbete.

3     Ändamålen med Behandlingen

3.1              Bolaget Behandlar Personuppgifter när det är Nödvändigt för att utföra  sina tjänster gentemot sina klienter och att utföra jävskontroller.

3.2              Bolaget behandlar även Personuppgifter för att uppfylla rättsliga skyldigheter, t.ex. enligt Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism och Bokföringslagen (1999:1078).

3.3              Bolaget samlar in följande typer av Personuppgifter inom ramen för sin verksamhet:

-       Förnamn och efternamn,

-       e-postadress,

-       personnummer,

-       adress och övriga kontaktuppgifter.

3.4              Uppgifterna används av Bolaget för fakturering, information och utförande av tjänster, samt för kontakt med sina klienter.

3.5              Personuppgifter lämnas ut till myndighet endast där så krävs med stöd av lag eller myndighetsbeslut.

3.6              Personuppgifter som Bolaget Behandlar samlas huvudsakligen in från den Registrerade. När så är Nödvändigt, exempelvis för att uppfylla avtal med den Registrerade eller för att uppfylla rättsliga förpliktelser, kan kompletterande uppgifter komma att samlas in från myndigheter, allmänt tillgängliga källor och andra organisationer.

4     Cookies, Lag (2003:389) om elektronisk kommunikation

4.1 När du besöker vår site: www.wetterberg-advokat.se använder Bolaget cookies för att samla information på en aggregerad nivå. Av de aggregerade uppgifterna kan vi t.ex. få information om från vilka länder våra besökare kommer och vilka länkar besökarna tycker är intressantast. Uppgifterna vi samlar in utgör inte personuppgifter och Bolaget gör ingen re-targeting av våra besökare.

4.2 Om du inte vill ta emot cookies från vår hemsida gör du följande: I Chrome går du till inställningar, sekretess- och säkerhet, cookies och webplatsdata sedan fyller du i ”Blockera alla cookies”. I Safari går du upp till Safari klickar och går till inställningar. När du kommer in där klickar du på ”blockera alla cookies”.

5     Marknadsföring

5.1              För det fall Bolaget gör direktmarknadsföring kan Bolaget komma att använda berättigat intresse som Laglig grund i enlighet med skäl 47 sista meningen i GDPR där det framgår att Behandling av Personuppgifter för direktmarknadsföring kan betraktas som ett berättigat intresse.

6. Kurser

6.1 Bolaget genomför kurser som är öppna för allmänheten. Anmälan till kurser sker via Bolagets hemsida och betalning sker genom Paypal eller motsvarande betalningsleverantör. Betalningsleverantör är ansvarig för behandling av personuppgifter som utförs av denne.

6.2 Under kurser behandlas deltagares namn och kontaktuppgift. Den lagliga grunden för behandling av deltagares personuppgifter är Avtal om deltagaren själv är beställaren av kursen, annars är det deltagarens, beställarens och Bolagets berättigade intressen.

6.3 Om ytterligare personuppgifter framkommer under kursens genomförande sker det som regel på deltagarens initiativ, exempelvis genom deltagande i chatt. Den lagliga grunden för att behandla sådana personuppgifter är berättigat intresse.

6.4 Personuppgifter behandlas under genomförandet av kursen och administration av eventuella betalningar, reklamationer eller deltagarkontakt därefter. Underlaget anonymiseras sedan, med undantag för personuppgifter som ingår i räkenskapsmaterial vilket bevaras för att efterleva kraven i Bokföringslagen.

7     Bevarande av Personuppgifter

7.1              Personuppgifter sparas under den tid kunden och Bolaget har en pågående avtalsrelation och en tid därefter.

7.2              I enlighet med Vägledande regler om god advokatsed är Bolaget skyldiga att i original eller kopia arkivera de handlingar som ansamlats under utförandet av ett uppdrag. Detta gäller dock inte dubbletter, tryckta handlingar och liknande material som utan större svårigheter kan tas fram från annat håll. Arkivhållning skall ske under tio år eller den längre tid som uppdragets natur påkallar. Handlingar, andra än klienten tillhöriga originalhandlingar, kan även arkiveras i form av fotografiska eller elektroniska kopior.

7.3              Bolaget bevarar sina klienters Personuppgifter för bokföringsändamål i sju år enligt de krav som följer av Bokföringslagen.

7.4              Uppgifter avseende kontaktpersoner i klientföretag till Bolaget bevaras under den period den Registrerade behåller sin anställning och bolagen har en kontakt, eller kontaktpersonen begär dem raderade.

8     Gallring av Personuppgifter

8.1              Personuppgifter gallras eller avpersonifieras när Bolaget inte finner det Nödvändigt att bevara dem längre. Med avpersonifieras menas att uppgifterna inte längre kan användas för att identifiera en person.

8.2              Användningen av Personuppgifter under bevarandetiden begränsas med hänsyn till ändamålen med Behandlingen. Gallringen kan inte återkallas/återskapas och när gallringen utförts kan inte någon person längre associeras med användarkontot.

9     It-säkerhet

9.1              Bolaget vidtar som Personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de Personuppgifter som behandlas i enlighet med avsnitt 2 av den allmänna dataskyddsförordningen. Bolaget har en särskild policy upprättad för hanteringen av informationssäkerhet.

10     Den Registrerades rättigheter

10.1              Alla som finns Registrerade hos Bolaget har rätt att utan kostnad återkalla Samtycke utan att detta påverkar lagligheten av Behandlingen innan återkallandet. Den Registrerade har även rätt att begära att Behandlingen begränsas till lagring och att invända mot Behandlingen när Bolaget behandlar uppgifter för marknadsföring.

10.2              Registrerade har även rätt att begära ett registerutdrag, i elektroniskt format eller på papper, och rättelse/radering av sina Personuppgifter.

10.3              Registrerade har alltid rätten att inge klagomål till Integritetskyddsmyndigheten.

10.4              Om du vill begära ett registerutdrag, återkalla ett samtycke eller rätta/radera en uppgift ber vi dig att vända dig till WETTERBERG Advokatbyrå AB, att: adv. Dag Wetterberg, Grev Turegatan 21, 114 38 Stockholm.