>

Integritetspolicy

Senast uppdaterad 2023-04-03

1. Inledning

Din integritet och digitala säkerhet är viktig för oss på Moll Wendén Advokatbyrå AB, org.nr. 556648-7939 (”Moll Wendén”). Denna integritetspolicy (”Integritetspolicyn”) beskriver hur vi behandlar personuppgifter tillhörande:

• Kunder som är fysiska personer
• Firmatecknare som ingår avtal med Moll Wendén för kunds räkning
• Ägare till kunder som ingår avtal med Moll Wendén
• Kontaktpersoner hos kunder som ingår avtal med Moll Wendén
• I tillämpliga fall, kontaktpersoner hos potentiella kunder och andra intressenter
• Motparter som är fysiska personer
• Kontaktpersoner hos motparter
• Andra personer som förekommer i uppdraget

Du ska alltid känna dig trygg när du lämnar personuppgifter till Moll Wendén. Moll Wendén är personuppgiftsansvarig för den behandling som sker av dina personuppgifter, och du kan när som helst kontakta oss för att ställa frågor om vår hantering (se kon-taktuppgifterna i punkt 11). Du är inte skyldig att lämna personuppgifter till oss, förutom när det följer av lag (exempelvis vid editionsföreläggande), men om så inte sker kan det innebära att vi inte kan åta oss uppdrag, fullgöra vårt uppdrag fullt ut, inte kan skicka nyhetsbrev eller seminarieinbjudningar till dig osv.

Integritetspolicyn gäller från och med den 25 maj 2018, med efterföljande uppdateringar, och har till syfte att informera dig om vår behandling av dina personuppgifter och informera dig om dina rättigheter i samband med sådan behandling.

Personuppgifter är all den information som direkt eller indirekt kan kopplas till en idag levande fysisk person, exempelvis namn, adresser, telefonnummer och IP-adresser. All information som vi samlar in om dig har en koppling till vår advokatverksamhet och vi använder inte informationen till något annat.

Moll Wendén kommer alltid följa gällande lag om hur dina personuppgifter får behandlas, däribland dataskyddsförordningen (även kallad GDPR), dataskyddslagen och annan tillämplig lag. Därutöver är vi skyldiga att iaktta sekretess i fråga om information som förekommer i vår kundrelaterade verksamhet, i enlighet med lag samt Sveriges advokatsamfunds vägledande regler för god advokatsed.

Vår skyldighet att iaktta sekretess i kundrelaterade ärenden förhindrar oss normalt att röja information hänförlig till sådant ärende, utan kundens godkännande. Detta är relevant även i fråga om andra personuppgifter än kundens egna uppgifter, som vi i ärenden kan behöva behandla som ett nödvändigt led i vår professionella advokatverksamhet för att tillvarata våra kunders intressen ändamålsenligt.

2. Vilka personuppgifter samlar vi in om dig och varför?

Vilken typ av personuppgifter som behandlas om dig och för vilka syften beror på vilken kategori av registrerad du tillhör.

2.1 Kunder som är fysiska personer

Personuppgifter som behandlas angående dig som kund är bland annat namn, person-nummer, adress, e-postadress, telefonnummer, bestyrkt kopia av legitimation, kontonummer och om relevant för uppdragets utförande även hälsouppgifter, politisk åskådning, m.m.

Det gör vi bland annat för att anta ett uppdrag, genomföra obligatorisk jävs- och pen-ningtvättskontroll, utföra och administrera uppdrag, för att tillvarata dina intressen och för redovisnings- och faktureringsändamål. En sammanställning över vilka personuppgifters som behandlas om dig, varför och hur länge finner du i Bilaga 1.

2.2 Firmatecknare som ingår avtal för kunders räkning

Personuppgifter som behandlas angående dig som firmatecknare som ingår avtal för vår kunds räkning är bland annat namn, personnummer, kopia av legitimationshandling och arbetsgivare. Det gör vi bland annat för att anta ett uppdrag och genomföra penningtvättskontroll.
En sammanställning över vilka personuppgifter som behandlas om dig, varför och hur länge finner du i Bilaga 1.

2.3 Verklig huvudman

Personuppgifter som behandlas angående dig som verklig huvudman i något av våra kundföretag är bland annat namn, personnummer och aktieinnehav. Det gör vi bland annat för att genomföra obligatorisk jävs- och penningtvättskontroll.
En sammanställning över vilka personuppgifter som behandlas om dig, varför och hur länge finner du i Bilaga 1.

2.4 Kontaktpersoner hos kund

Personuppgifter som behandlas angående dig som kontaktperson hos vår kund är bland annat namn, e-postadress, arbetsgivare och position.
Det gör vi bland annat för att anta ett uppdrag, utföra och administrera uppdrag och för redovisnings- och faktureringsändamål.
En sammanställning över vilka personuppgifter som behandlas om dig, varför och hur länge finner du i Bilaga 1.

2.5 Motparter och andra personer som förekommer i uppdraget

2.5.1 För motpart som är fysisk person

Personuppgifter som behandlas angående dig som motpart och fysisk person är bland annat ditt namn, personnummer (eller annan information om födelse-data), e-postadress, telefonnummer m.m. Detta gör vi bland annat för att genomföra erforderliga jävskontroller.
En sammanställning över vilka personuppgifter som behandlas om dig, varför och hur länge finner du i Bilaga 1.

2.5.2 För motpart som är juridisk person

Personuppgifter som behandlas angående dig som motpart och juridisk person är bland annat kontaktuppgifter till en av er utsedd kontaktperson på bolaget såsom namn, e-postadress, m.m. samt uppgifter om anställda och personer i ledande befattningar. Detta gör vi bland annat för att genomföra erforderliga jävskontroller. En sammanställning över vilka personuppgifter som behandlas om dig, varför och hur länge finner du i Bilaga 1.

2.5.3 Andra personer som kan förekomma inom ramen för uppdraget

Med andra personer som kan förekomma i uppdraget avses till exempel mot-partsombudet, anställd hos klient, för uppdraget anlitade konsulter, vittnen m.fl. Personuppgifter som behandlas angående sådana person är bl.a. namn, titel, arbetsgivare och kontaktuppgifter. Detta gör vi bland annat för att kunna utföra uppdraget och agera juridiskt ombud för kunden.

En sammanställning över vilka personuppgifter som behandlas om dig, varför och hur länge finner du i Bilaga 1.

3. Övrig behandling

3.1 Personuppgifter i kundrelationer

I vissa fall kan det hända att du kontaktar våra anställda, exempelvis via e-post eller telefonsamtal i egenskap av kund, företrädare för kund eller potentiell kund. Vid sådana ärenden sparar vi personuppgifter och kontaktuppgifter du lämnar till oss för att hantera din fråga. Vi är ansvariga för de personuppgifter avseende kontaktpersoner och andra personer hos kundföretag som inkommer till oss i samband med att uppdraget inkom-mer, förbereds och administreras.

3.2 Personuppgifter i intresseformulär

När du anmäler ditt intresse till nyhetsbrev, samlar vi in ett antal personuppgifter. Detta gör vi för att kunna skicka nyhetsbrev till dig och utforma kommande nyhetsbrev utifrån de intressen som mottagare av våra nyhetsbrev kan ha. Vi lagrar också uppgifterna för att kunna skicka kommande nyhetsbrev till dig och genomföra marknadsanalyser för att förbättra våra nyhetsutskick och vår verksamhet.

3.3 Personuppgifter vid anmälningar till evenemang

När du anmäler dig till evenemang samlar vi in personuppgifter om dig för att få en överblick över deltagarantal och deltagare, genomföra evenemanget på ett ändamålsenligt sätt, kunna följa upp deltagandet med dig vid behov, statistiska ändamål och uppfylla lagstadgade krav i fråga om redovisning. Vi lagrar också uppgifterna för att bjuda in dig till kommande evenemang av likartad karaktär, genomföra marknadsanalyser för att förbättra våra evenemang och vår verksamhet.

I vissa fall kan personuppgifter också samlas in vid själva evenemangen, exempelvis i form av fotografier på deltagare. I sådana fall sparar vi dessa foton i syfte att publicera nyheter och information om evenemanget, samt i dokumentationssyfte för att kunna förbättra arrangemangen. Vi vill i detta sammanhang poängtera att du självklart kan avstå från att delta på bild vid ett sådant tillfälle och påminna om att du alltid kan invända mot sådan behandling.

3.4 Personuppgifter i samband med marknadsundersökningar och marknadsföring

Vi behandlar dina personuppgifter när du deltar i marknadsundersökningar som tredje man genomför – där vi ibland förekommer i olika undersökningar om advokatbyråer som kräver information från kundföreträdare och för att publicera nyheter om vår verk-samhet, t.ex. på vår hemsida. Vi kan även komma att behandla dina personuppgifter i samband med marknadsföring.

4. Hur samlas personuppgifterna in?

Personuppgifterna lämnas till oss av, eller på uppdrag av, dig, kunden, potentiell kund, motpart, motpartsombud eller annan person som förekommer i uppdraget, eller inhämtas av oss från sådana personer eller från privata eller offentliga register eller källor. Personuppgifter kan också komma att lämnas till oss av, eller på uppdrag av, dig genom vår webbplats, våra sociala medier, vårt digitala utskick- och inbjudningssystem eller på annat sätt. Slutligen kan uppgifter inkomma till oss genom vår funktion som extern samarbetspartner för whistleblowing.

5. Hur delar vi informationen med andra företag?

5.1 Vår verksamhet omfattas helt generellt av sträng sekretess och vi delar inte med oss av någon typ av kund- eller ärendeinformation i strid med de regelverk som reglerar driften av advokatverksamhet.

Vi kommer inte att lämna ut personuppgifter till utomstående annat än i de fall då (i) det särskilt överenskommits mellan Moll Wendén och dig, (ii) då det inom ramen för ett visst uppdrag är nödvändigt för att tillvarata dina rättigheter, (iii) om det är nödvändigt för att vi ska fullgöra lagstadgad skyldighet eller efterkomma myndighetsbeslut eller beslut av domstol, eller (iv) för det fall vi anlitar utomstående tjänsteleverantörer som utför uppdrag för vår räkning.

5.2 Exempel på mottagare av personuppgifter är:

  • Kundens revisor eller annan person i enlighet med kundens instruktioner.
  • Finanspolisen när och i den utsträckning vi är skyldiga att göra det enligt lagen om åtgärder mot penningtvätt och terrorism.
  • När vi har klientmedel för kunden hos banken, till vår bank när banken begär upplysning om kunden och verklig huvudman och vår dokumentation kring detta enligt lagen om åtgärder mot penningtvätt och terrorism, förutsatt att kunden som ett villkor för användandet av vårt klientmedelskonto har samtyckt separat till att sådant utlämnande får ske.
  • Advokatsamfundet när och i den utsträckning vi är skyldiga att göra det enligt Advokatsamfundets regelverk.
  • Myndighet eller annan när och i den utsträckning vi är skyldiga att göra det enligt tillämplig lag.
  • Vår ansvarsförsäkringsgivare, vår mäklare av ansvarsförsäkring, ombud vi eller sådan ansvarsförsäkringsgivare anlitat, Kronofogdemyndigheten, inkassoföretag, domstol, skiljenämnd eller vår motpart eller dess ombud i den utsträckning det är nödvändigt för att tillvarata våra rättsliga intressen.
  • Kundens försäkringsgivare (rättsskyddsförsäkring), motpart, motpartsombud, skiljenämnd, domstol, myndighet, bank, annan med anknytning till uppdraget engagerad konsult eller liknande person i den utsträckning det är nödvändigt för att tillvarata kundens intressen och inte strider mot kundens instruktioner.

5.3 Evenemang

Vi kan komma att dela med oss av information till dig om t.ex. evenemang som vi har tillsammans med samarbetspartners för att kunna ge dig de tjänster som du anmält intresse för, eller om du på grund av din ställning bedöms ha intresse för att få information från oss. Exempelvis kan en HR-direktör få inbjudningar till arbetsrättsliga seminarium som vi håller tillsammans med samarbetspartners, om intresse för detta anmälts eller i övrigt bedöms vara relevant för dig som kundkontakt.

5.4 Digitala verktyg

Moll Wendén använder sig av ett antal servertjänst-, databas- och programleverantörer för att göra hanteringen av dina personuppgifter och kommunikationen med dig så smidig som möjligt. Vi ingår alltid avtal med dessa externa parter som lyder under sekretess och uppfyller de krav som ställs i gällande lag på hur överföring av personuppgifterna får ske samt hur dina personuppgifter får behandlas. På så sätt garanteras säkerheten samt sekretessen avseende dina personuppgifter.

6. Överföring till andra länder utanför EU/EES

Moll Wendén överför normalt inte dina personuppgifter till ett annat land utanför EU eller EES. På grund av ditt ärendes natur kan det dock vara nödvändigt att överföra personuppgifter till ett sådant land om det ärende du är inblandat i exempelvis kräver hjälp från ett utländskt juridiskt biträde eller då det rör sig om en internationell transaktion eller tvist.

Sådana överföringar kommer alltid att utföras på ett säkert och lagligt sätt. Vi kommer inte att överföra dina personuppgifter till en extern part utanför EU eller EES utan att, före överföringen, ha ingått ett avtal eller ha säkerställt att landet är godkänt av EU -kommissionen.

Alternativt kommer vi att se till att lämpliga skyddsåtgärder finns mellan oss, i egenskap av uppgiftsutförare och den som mottar dem, i egenskap av uppgiftsinförare. Sådana lämpliga skyddsåtgärder är, med förbehåll för själva överföringen, att vi har ingått ett avtal som innehåller antingen kontraktsklausuler eller standardavtalsklausuler som är bindande mellan oss och tredjelandets uppgiftsinförare i enlighet med relevanta bestämmelser i GDPR och annan tillämplig lag. En kopia av sådana standardavtalsklausuler hittar du här.

Vi kan också använda en godkänd uppförandekod i enlighet med art. 40 GDPR och kraven i art. 46.2 (e) GDPR eller använda en godkänd certifieringsmekanism enligt artikel 42 GDPR i enlighet med kraven i art. 46.2 (f) GDPR.

I specifika situationer där varken ett beslut om adekvat skyddsnivå eller någon av ovanstående lämpliga skyddsåtgärder är tillämpliga för en sådan överföring, kan vi också utföra tredjelandsöverföringar med stöd av ett av de tillämpliga undantag som anges i art. 49 i GDPR. Om sådana undantag verkställs för en specifik överföring kan vi komma att informera dig ytterligare därom separat.

Om du vill veta mer om kraven på överföring av personuppgifter till ett land utanför EU eller EES med stöd av Europeiska kommissionens beslut om standardklausuler för överföring av personuppgifter till registeransvariga eller processorer som är etablerade i tredjeländer kan du läsa om dessa här.

7. Dina rättigheter

Det är vår skyldighet att endast behandla personuppgifter som är korrekta, relevanta och nödvändiga med beaktande av våra ändamål, och du har i egenskap av registrerad för sådana personuppgifter rätt att kontrollera att så sker. Moll Wendén ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning.

Moll Wendén kommer på din begäran eller på eget initiativ att rätta, avidentifiera, radera eller komplettera uppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande.

Med reservation för sådana undantag som kan följa av den ovan redovisade skyldig-heten för oss att i vår verksamhet iaktta advokatsekretess har du som individ ett antal rättigheter under gällande lag. Om du vill använda någon av dina rättigheter ovan är du välkommen att kontakta oss. Våra kontaktuppgifter finns i punkt 11.

I egenskap av registrerad kan du ha rätt att:

I. Få tillgång till dina personuppgifter.

Vi kommer på din begäran att så snabbt som möjligt och senast inom 30 dagar från det att vi fick ditt meddelande om att få tillgång till uppgifterna lämna ut information om de personuppgifter som vi behandlar om dig.

Det innebär att du har rätt att, genom en skriftligt undertecknad ansökan, kostnadsfritt erhålla ett registerutdrag om vilka personuppgifter som finns registrerade om dig, ändamålen med behandlingen och till vilka mottagare uppgifterna har lämnats eller ska lämnas ut. Du har även rätt att i register-utdraget få information om var uppgifterna har hämtats ifrån om personupp-gifterna inte har samlats in från dig, förekomsten av automatiserat besluts-fattande (inklusive profilering) samt den förutsedda period under vilken upp-gifterna kommer att lagras eller kriterierna som används för att fastställa denna period.

Du har även rätt att få en kopia av de personuppgifter som behandlas.

II. Kräva rättelse av dina personuppgifter.

Vi kommer på din begäran att så snabbt som möjligt och senast inom 30 dagar från det att vi fick ditt meddelande om rättelse rätta de felaktiga eller ofullständiga uppgifter vi behandlar om dig.

III. Kräva radering av dina personuppgifter.

Vi kommer på din begäran att så snabbt som möjligt och senast inom 30 dagar från det att vi fick ditt meddelande om radering ta bort dina person-uppgifter om de inte längre är nödvändiga för det ändamål de samlades in för.

Det kan finnas anledningar som gör att vi inte omedelbart kan och får radera dina personuppgifter. Exempelvis sparas ärenderelaterade personuppgifter, i enlighet med den skyldighet som åvilar oss enligt Vägledande regler för god advokatsed, under en tid om tio år från dagen för ärendets slutförande, eller den längre tid som påkallas av ärendets natur. Vi kommer då att avsluta den behandling som görs för andra ändamål och informera dig om den lag-liga grunden och relevanta ändamålet för fortsatt behandling.

IV. Kräva begränsning av behandling.

Du har en rätt att få dina personuppgifter markerade så att de endast får behandlas för vissa avgränsade ändamål. Du kan bland annat begära begränsning när du anser att dina uppgifter är felaktiga och du har begärt rättelse enligt ovan. Under tiden uppgifternas korrekthet utreds kommer be-handlingen av dem att begränsas.

Moll Wendén kommer att underrätta dig om utredningen kommit fram till att behandlingen ska begränsas. Vi kommer att se till att nödvändiga rättelser eller radering av uppgifter samt begränsning av behandling av uppgifter även görs av de bolag som Moll Wendén har lämnat ut dina personuppgifter till (se punkt 5 ovan).

V. Kräva dataportabilitet.

Du har en rätt att, under vissa förutsättningar, få ut och överföra dina person-uppgifter i ett strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig.

VI. Invända mot personuppgiftsbehandling som utförs med stöd av en intresseavvägning och fullgörande av avtal.

Du kan invända mot att behandling sker om den baseras på en intresseavvägning. Om du invänder mot sådan behandling kommer vi enbart att fortsätta behandlingen om det finns berättigade skäl till behandlingen som väger tyngre än dina intressen. Om så är fallet kommer vi att informera dig om skälen.

VII. Kräva att vi upphör att behandla dina personuppgifter för direkt marknadsföring.

Du har alltid rätt att invända mot direkt marknadsföring genom att skicka ett mail till oss på info@mollwenden.se. När vi har mottagit din invändning kommer vi att upphöra med att behandla personuppgifterna för sådant marknadsförings-ändamål. Du kan alltid kontakta oss på info@mollwenden.se eller avregistrera dig från våra nyhetsbrev och dylika utskick.

VIII. Klaga på vår behandling av dina personuppgifter och efterlevnad av lag till Integritetsskyddsmyndigheten (IMY).

Du har rätt att klaga på den behandling vi utför av dina personuppgifter till Integritetsskyddsmyndigheten (IMY) om du tycker att vi bryter mot Integritetspolicyn, inte upp-fyller dina rättigheter eller på annat sätt agerar i strid mot gällande lag.

Notera att Integritetsskyddsmyndigheten (IMY) är tidigare Datainspektionen som bytt namn.

8. Säkerhet

Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till oss. Moll Wendén har därför infört de säkerhetsåtgärder som behövs för att skydda dina person-uppgifter mot otillbörlig åtkomst, förändring och radering, samt säkerställt att våra leverantörer av tekniska tjänster upprätthåller ändamålsenlig hög teknisk säkerhetsnivå i den tekniska infrastruktur som dina personuppgifter hanteras i. Exempel på åtgärder som ökar säkerheten är användning av krypterad anslutning, åtkomststyrning, antivirus och brandväggar samt tydliga och för ändamålet anpassade policys och riktlinjer som införts och underhålls, likväl som fysiska säkerhetsanordningar i form av brand- och vattenskydd.

Det är viktigt för oss att informationen om våra kunder är skyddad. Även om vi iakttar försiktighetsåtgärder för dataskydd är emellertid inga säkerhetsåtgärder fullständigt säkra och vi kan därför inte hundraprocentigt garantera säkerheten för dina personuppgifter.

Skulle vi förlora kontrollen över dina personuppgifter, där det är troligt att en sådan förlust av kontroll innebär en risk för dina rättigheter och friheter, meddelar vi dig omedelbart och senast inom 72 timmar efter att vi upptäckt händelsen.

9. Ändringar i Integritetspolicyn

Ibland kan vi komma att göra ändringar i Integritetspolicyn. Om sådana ändringar är väsentliga kommer du, utifrån vad som bedöms vara lämpligt med hänsyn till omständigheterna, att meddelas därom av oss, t.ex. genom ett e-post-meddelande eller sms. I händelse av ett sådant meddelande ber vi dig läsa igenom det noggrant.

Om du inte vill att vi fortsätter behandla dina personuppgifter i enlighet med den nya versionen av Integritetspolicyn kan du meddela oss. Vi kommer då att radera dina personuppgifter inom 30 dagar från att vi mottagit ditt meddelande. Notera dock att vi inte kan radera dina uppgifter om det föreligger juridiska skäl till fortsatt behandling. Om så är fallet kommer vi att meddela dig skälen till vår fortsatta behandling.

10. Information om cookies, annan teknik och tredje parts datainsamling

När du använder webbplatsen www.mollwenden.se kan vi, främst baserat på ditt lämnade samtycke i samband med att du besöker vår hemsida, komma att registrera information om din användning. Denna information omfattar vilka sidor du besöker och hur du beter dig på webbplatsen.

För utförligare information om vår användning av cookies, se vår cookiespolicy. Denna policy beskriver användningen av cookies och annan teknik på vår webbplats.

11. Kontaktuppgifter

Tack för att du har läst vår Integritetspolicy. Har du frågor kring vår behandling av personuppgift finner du våra kontaktuppgifter nedan.

Personuppgiftsansvarig
Moll Wendén Advokatbyrå AB

Postadress
Stortorget 8
211 34 Malmö
Sverige

Telefon
040-665 65 00

E-post
info@mollwenden.se

Bilaga 1 – Sammanställning av personuppgiftsbehandling