Sådan behandler vi personoplysninger hos Wissum & Company

Vi skal efter databeskyttelsesforordningen orientere om vores behandling af personoplysninger, og hvilke rettigheder de registrerede har.

DATAANSVARLIG
Wissum & Company, CVR-nr. 53230350 er dataansvarlig for oplysninger, som modtages til brug for vores almindelige rådgivning af vore klienter.
Hvis du har spørgsmål om vores behandling af dine persondata, kan du kontakte os herom på info@wissum.dk.

INDSAMLING AF DATA
Når vi yder rådgivning, modtager vi forskellige dokumenter og oplysninger i elektronisk form fra vores klienter, inklusive disses ansatte. Disse dokumenter og oplysninger opbevares på en digital sag og i nogle situationer tillige på en fysisk sag. Der vil ofte være personoplysninger i de dokumenter og oplysninger, som vi modtager fra vores klienter, og der vil under en sags behandling til tider komme flere personoplysninger til, eksempelvis fra modparter og deres rådgivere, myndigheder og domstole og kontaktpersoner hos disse, eller i form af offentligt tilgængelige oplysninger, som Wissum & Company selv indsamler. Det kan være almindelige personoplysninger, eksempelvis navn og kontaktinformation. Det kan være CPR-numre eller oplysninger om lovovertrædelser. Og det kan være følsomme personoplysninger, eksempelvis om helbreds- og fagforeningsforhold. Oplysningerne kan vedrøre vores klienter eller andre personer, som indgår i de pågældende sager.

FORMÅL OG GRUNDLAG
Wissum & Company behandler de oplysninger, vi modtager, med det formål at kunne rådgive vores klienter i de sager, som oplysningerne indgår i. Denne behandling sker afhængig af opgavens og oplysningens karakter med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra b, c eller f, artikel 9, stk. 2, litra f, eller databeskyttelseslovens § 8, stk. 3. Almindeligvis vil hjemlen til at indhente og behandle oplysningerne være, at det er nødvendigt for at opfylde kontrakten med vores klienter, eller for at varetage vores klienters legitime/berettigede interesser eller fastlægge, påberåbe eller forsvare deres retskrav. Når vi behandler CPR-numre sker det med hjemmel i databeskyttelseslovens § 11.

I sager, som omfattes af hvidvaskloven, indhenter vi identitetsoplysninger mv. på vores klienter med det formål at opfylde denne lovs krav. Hjemlen for denne behandling følger af hvidvasklovens § 11.

VIDEREGIVELSE AF OPLYSNINGER
Wissum & Company stiller ikke personoplysninger til rådighed for nogen tredjepart med henblik på markedsføring eller lignende formål. Vi videregiver alene personoplysninger, hvis det er nødvendigt, for at vi kan varetage vores klienters ovennævnte interesser. De typiske modtagere af sådanne oplysninger vil være myndigheder, domstole, modparter og deres rådgivere. I sager, som omfattes af hvidvaskloven, videregiver vi identitetsoplysninger mv. i det omfang, vi er forpligtede til at gøre dette efter loven.

Vi overlader personoplysninger om nødvendigt til vores systemleverandører i henhold til databehandleraftaler, og alene med det formål at muliggøre vores anvendelse af de pågældende it-systemer.

Vi har etableret passende tekniske og organisatoriske foranstaltninger til sikring mod uautoriseret adgang til, tab eller ødelæggelse af de data, som er undergivet vores ansvar. Vi udvikler løbende vores sikkerhedspolitikker og procedurer for at sikre, at vores systemer er sikre og beskyttede. Det er kun personer, som har et legitimt behov for at behandle personoplysninger til de ovennævnte formål, der har adgang til disse.

OPBEVARINGSPERIODE
Wissum & Company opbevarer personoplysninger, så længe der er en relevant retlig interesse heri, hvilket sædvanligvis afgøres ud fra en konkret vurdering af oplysningernes betydning sammenholdt med de gældende forældelsesregler. Hvis der er en relevant retlig interesse, vil opbevaringen kunne ske i indtil 10 år efter sagens afslutning.

I sager, som omfattes af hvidvaskloven, opbevarer vi efter de gældende regler identitetsoplysninger i fem år efter sagens afslutning.

DE REGISTREREDES RETTIGHEDER
Efter databeskyttelsesforordningen har de registrerede:

  • ret til at få indsigt i de oplysninger, vi behandler
  • ret til at få urigtige oplysninger rettet
  • ret til i særlige tilfælde at få slettet oplysninger, inden tidspunktet for vores almindelige generelle sletning
  • ret til i visse tilfælde at få begrænset behandlingen, så den fremover – bortset fra opbevaring – alene må ske efter samtykke eller med henblik på, at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser
  • ret til i visse tilfælde at gøre indsigelse mod vores ellers lovlige behandling af oplysningerne
  • ret til at modtage de registrerede personoplysninger i struktureret, almindeligt anvendt og maskinlæsbar format samt at få overført disse fra en dataansvarlig til en anden uden hindring.

Vi kan i forbindelse med registreredes udøvelse af ovenstående rettigheder stille krav om relevant legitimation.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om registreredes rettigheder, som du finder på www.datatilsynet.dk.

Du kan indgive klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.