GDPR

DATABESKYTTELSESPOLITIK FOR HEGNER & PARTNERS A/S
ERHVERVS- OG PRIVATE KLIENTER (GDPR)

Hegner & Partners A/S (H & P)er forpligtet til at beskytte fortroligheden, integriteten og tilgængeligheden af vore klienters, kunders og medarbejderes oplysninger,
herunder personoplysninger. Vi bestræber os på at beskytte personoplysninger og arbejder kontinuerligt for at sikre løbende overholdelse af databeskyttelseslovgivningen, herunder databeskyttelsesforordningen.

H & P leverer IP-rådgivning og administrationsydelser i et sådant omfang, at vi anser os for dataansvarlige. Specielt for administrationsydelser anser vi os for mere end databehandlere, idet H & P i et vist omfang bestemmer formålet med behandlingen og arbejder ikke alene eller snævert efter instruks.

Denne databeskyttelsespolitik indeholder oplysninger om H & P’s behandling af personoplysninger, når vi er dataansvarlige, som du kan læse mere om nedenfor.

1. Kategorier af personoplysninger, der indhentes til brug for de forskellige sagsbehandlingsområder m.m.
 
A. Tredjeparter og myndigheder

Vi benytter andre tredjeparter, for eksempel underleverandører, i forbindelse med levering af vore ydelser. Sådanne tredjeparter kan i den forbindelse få udleveret eller overladt personoplysninger, der er nødvendige for, at de kan levere den aftalte ydelse.

H & P indgår de aftaler, der er nødvendige for at sikre, at den nødvendige sikkerhed er på plads for at beskytte oplysningerne og overholde vore databeskyttelsesforpligtelser.

Vi kan undertiden blive pålagt at udlevere personoplysninger til offentlige myndigheder eller tredjeparter, som krævet af og i overensstemmelse med gældende lovgivning eller regulering. Dette kan eksempelvis være for at kontrollere, at vi overholder gældende lovgivning og regulering, at undersøge en påstået krænkelse, etablere, udøve eller forsvare juridiske rettigheder.

Vi vil kun opfylde anmodninger om videregivelse af personoplysninger, hvor vi har pligt til at gøre det, eller hvor vi har indhentet samtykke fra pågældende person.
 
B. Besøgende på vort kontor

Vi indsamler ikke personoplysninger om besøgende, herunder klienter og andre gæster, bortset fra rådgiverens angivelse i sin kalender. Der finder ikke videoovervågning sted på kontoret.
 
C. Besøgende på www.hegner-partners.dk

Vi indsamler ikke personoplysninger i forbindelse med besøg på hjemmesiden. 
 
2. Videregivelse af de under pkt. 1 anførte personoplysninger

Vi videregiver alene personoplysninger, når vi har et lovligt grundlag herfor. Samtlige medarbejdere i firmaet er gjort opmærksom på, at Persondataloven fra 25. maj 2018 er blevet erstattet af Databeskyttelsesforordningen og Databeskyttelsesloven, og videre er reglerne om sletning og/eller makulering af personoplysninger gennemgået.
 
3. Samtykkekrav/oplysningsforpligtelse

Dataforordningen fastsætter et krav til, at et samtykke skal gives i forbindelse med behandling af persondata, og den dataansvarlige skal kunne dokumentere, at samtykket er givet specifikt med henblik på behandling af personoplysningerne, jf. også ovenfor under ”brug af personoplysninger/behandlingsgrundlag”. I forbindelse med indhentning af personoplysninger er den registrerede person henvist til at læse firmaets persondatapolitik og har i den forbindelse været opfordret til at sætte sig ind i formålet med indsamlingen af personoplysningerne og videre den nedennævnte mulighed for at trække samtykke tilbage og retten til at forlange ændring/sletning af data og hjemmelsgrundlaget for behandlingen, samt klagemuligheden til Datatilsynet. Afgivelse af personoplysninger kan nægtes, men klienter gøres opmærksom på, at såfremt de påkrævede personoplysninger ikke afgives, eller vedkommende modsætter sig afgivelse af oplysningerne, kan administration/håndtering/behandling og/eller udstedelse af rettigheder m.v. ikke ske.

4. Brug af personoplysninger/behandlingsgrundlag

Klienters personoplysninger anvendes/registreres med henblik på at kunne foretage opkrævning af udgifter/udlæg, hvilke opkrævninger involverer PBS/banker, for at kunne besvare og behandle henvendelser og med henblik på at kunne behandle almindelige klientsager for at kunne overholde offentlige krav, både hvad angår registreringer ved myndigheder, og i øvrigt for at sikre en korrekt behandling af en sag.

5. Opbevaring af personoplysninger

Med hensyn til almindelige klientsager og retssager slettes og makuleres alle personoplysninger ca. fem år efter sagens afslutning.

6. Videregivelse af modtagne personoplysninger

Hvad sædvanlige klientsager angår, benyttes personoplysningerne i forbindelse med registrering af rettigheder, førelse af retssager og lignende, hvor samarbejdspartnere/ underleverandører og offentlige myndigheder fordrer afgivelse af personoplysninger.

7. Dataportabilitet

Forordningen fastlægger en række rettigheder for den registrerede person, herunder en ret til dataportabilitet. Sådanne overdragelser vil ske til en anden dataansvarlig, hvor det er teknisk muligt, jf. i øvrigt pkt. 1.

8. Persondatabeskyttelse, set i relation til software m.v.

H & P udvikler ikke selvstændigt software eller produkter eller ydelser, der benyttes til registrering af persondata. H & P benytter sig af C5 og Patrawin, som der er indgået databehandleraftaler med.

9. Tidsrum for opbevaring af personoplysninger

H & P sletter personoplysninger, når H & P ikke længere har et arbejdsbetinget behov for at behandle/opbevare dem. Opbevaringsperioden er fastsat i forhold til de forpligtelser, H & P er underlagt i henhold til gældende lovgivning, herunder bogføringsloven og hvidvaskloven samt til sikring af dokumentation.

10. Den registreredes rettigheder

Som registreret har du visse rettigheder, som H & P som dataansvarlig er forpligtet til at opfylde. Du kan kontakte H & P og få indsigt i, hvilke personoplysninger H & P behandler/opbevarer om dig, ligesom du kan få berigtiget eventuelle forkerte personoplysninger. Hvis du ønsker personoplysninger slettet, H &P’s behandling af dem begrænset, eller at gøre indsigelse mod H & P’s behandling, kan du kontakte H & P. Du kan endvidere kontakte H & P, såfremt du ønsker at udnytte din ret til dataportabilitet (overførelse af oplysninger til en anden dataansvarlig). Når vi behandler personoplysninger baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. For at tilbagekalde samtykke til vore behandling af dine personlige oplysninger, bedes du kontakte os.

11. Kontakt

Dataansvarlig er Hegner & Partners A/S (CVR-nr. 31331749), Fruebjergvej 3, 2100 København Ø. Hvis du ønsker at udnytte dine rettigheder som beskrevet ovenfor, eller hvis du har spørgsmål til vores behandling af dine personoplysninger eller denne databeskyttelsespolitik, er du velkommen til at kontakte os
 
12. Klage

Hvis du ønsker at klage over vores behandling af personoplysninger, bedes du sende en e-mail med detaljerne i din klage til info@hegner-partners.dk. Vi vil behandle klagen og vende tilbage. Du har også ret til at klage til Datatilsynet i forhold til dine rettigheder og over H & P’s behandling af dine personoplysninger. For yderligere oplysninger om, hvordan du klager til Datatilsynet henvises til Datatilsynets hjemmeside www.datatilsynet.dk.
 
København, den 25. maj 2018
Hegner & Partners A/S 

GDPR