Datasyddsbeskrivning
1. Inledning
Advokatbyrå Schultz & Köhler Ab (nedan även ”byrån”) handhar juridiska uppdrag. Mottagande och skötande av dessa uppdrag kräver att byrån samlar in och behandlar personuppgifter. Den här dataskyddsbeskrivningen beskriver på vilket sätt Advokatbyrå Schultz & Köhler Ab samlar in, använder, lagrar, lämnar ut samt skyddar personuppgifter vid utförande av uppdrag och uppdrag som baserar sig på förordnande.
Byrån behandlar personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR) samt enligt Finlands Advokatförbunds anvisningar och rekommendationer. Därutöver tillämpas lagen om förhindrande av penningtvätt och av finansiering av terrorism (444/2017) bestämmelser på verksamheter. Med denna policy uppfyller byrån dataskyddsförordningens informationskrav.
2. Personuppgiftsansvarig samt kontaktuppgifter
Personuppgiftsansvarig:
Advokatbyrå Schultz & Köhler Ab (FO-nummer 0204585–1)
Personuppgiftsansvariges kontaktuppgifter:
Advokatbyrå Schultz & Köhler Ab,
Köpmansgatan 12 A, 20100 Åbo
Kontaktperson:
Åsa Törnroth-Melander
asa.tornroth-melander@schultz-kohler.fi
tel. 02-2311 713
http://www.schultz-kohler.fi
3. Syftet med behandlingen av personuppgifter och dess rättslig grund
Personuppgifter behandlas för att sköta kundkontakter och för att verkställa personuppgiftsansvariges rättigheter och skyldigheter för att sköta uppdrag som baserar sig på förordnande samt för att kontrollera jäv.
Den rättsliga grunden för insamling och behandling av personuppgifter grundar sig på avtal mellan byrån och kund eller på annat samtycke av den registrerade. Den rättsliga grunden för behandling och insamling av personuppgifter gällande motparter, vittnen samt vid utförande av uppdrag som baserar sig på förordnande är berättigat intresse. Utöver detta insamlar och behandlar byrån personuppgifter för att uppfylla rättsliga skyldigheter såsom att uppfylla kraven i lagen om förhindrande av penningtvätt och av finansiering av terrorism (444/2017).
4. Advokatbyrå Schultz & Köhler Ab:s kundregister och insamling av information
Kundregistret utgörs av ett elektroniskt register där huvudmäns personuppgifter framgår. Dessa personuppgifter utgörs av kontaktinformation såsom efternamn, förnamn, personnummer, adress, telefonnummer och e-post. Motsvarande registeruppgifter samlas in även gällande motparter och vittnen. Kundregisterinformation finns också sparad i en manuell diariebok i vilken nämns huvudmans namn, motparts namn och ärendets art.
I första hand samlas personuppgifter in direkt från huvudmän men även från dokument såsom ämbetsbetyg och släktutredningar, från olika offentliga register såsom befolkningsdata- eller handelsregistret eller från dokument som motpart eller en tredje part har levererat.
5. Utlämnande av personuppgifter
Information lämnas i regel inte ut till tredje parter. Information kan dock utlämnas till myndigheter när lagstiftningen kräver eller berättigar det. Information kan även utlämnas till tredje parter då det är nödvändigt för att utföra uppdraget. Information kan i sådana fall lämnas ut till sakkunnig, vittnen, domstolar, banker och till motparter i uppdraget samt försäkringsbolag för att få försäkringsersättning eller när ett försäkringsbolag faktureras.
6. Utlämnande av personuppgifter utanför EU och EES
Personuppgifter överförs inte till eller lämnas inte ut till enheter utanför EU eller Europeiska ekonomiska samarbetsområdet.
7. Lagringstid för personuppgifter
Information som byrån erhållit i samband med uppdrag eller uppdrag som baserar sig på förordnande sparas i 10 år från det att uppdraget slutförts. När förvarandet av personuppgifter baserar sig på ett särskilt avtal kan personuppgifter bevaras längre, t.ex. vid förvaring av testamente. Viss information som hänför sig till uppdrag som grundar sig på ett förordnande sparas längre än 10 år, t.ex. förrättningsavgöranden.
Byrån förvarar även viss information av intresse över 10 år. Sådan information är information som är nödvändig för utredning av jäv, dvs. personers namn, motparters namn samt ärendets specifikation.
Personuppgifterna förstörs efter att lagringstiden upphört. Dokumenten förstörs på ett informationssäkert sätt.
8. Den registrerades rättigheter
Den registrerade har rätt att från byrån få bekräftat huruvida personuppgifter som rör honom eller henne behandlas. Den registrerade har rätt att kontrollera och begära tillgång till personuppgifterna gällande sig själv. Den registrerade har rätt att på begäran få de registrerade uppgifterna i skriftlig form. Den registrerade har rätt att begära att felaktiga eller inexakta personuppgifter som finns i registret korrigeras. Den registrerade har rätt att få sina personuppgifter raderade och har rätt att bli bortglömd. Den registrerade har rätt att begränsa behandling av de egna personuppgifterna. Den registrerade har rätt att när som helst återkalla sitt samtycke till behandling av personuppgifter.
En begäran som gäller den registrerades rättigheter bör göras skriftligen till adressen nämnd i punkt 2. Begäran besvaras senast inom en månad från tidpunkten då begäran framställdes. När du vill använda dig av dina rättigheter bör du skicka oss ditt namn, adress, telefonnummer samt en kopia av ett ikraftvarande identitetsbevis.
9. Rätt att lämna in klagomål
Den registrerade har rätt att lämna in klagomål till en tillsynsmyndighet ifall han eller hon anser att behandlingen av personuppgifter som avser henne eller honom strider mot ikraftvarande lagstiftning.