Sådan behandler vi person­oplysninger i Horten

Efter databeskyttelsesforordningen skal vi orientere om vores behandling af personoplysninger, og hvilke rettigheder de registrerede har. Denne orientering findes i det følgende.

Vores indsamling af data

Rådgivningssager

Når vi yder rådgivning, modtager vi forskellige dokumenter og oplysninger i elektronisk form fra vores klienter, inklusive disses ansatte. Disse dokumenter og oplysninger opbevares på en digital sag og i nogle situationer tillige på en fysisk sag. Der vil ofte være personoplysninger i de dokumenter og oplysninger, som vi modtager fra vores klienter, og der vil under en sags behandling til tider komme flere personoplysninger til, eksempelvis fra modparter og deres rådgivere, myndigheder og domstole og kontaktpersoner hos disse, eller i form af offentligt tilgængelige oplysninger, som Horten selv indsamler. Det kan være almindelige personoplysninger, eksempelvis navn og kontaktinformation. Det kan være CPR-numre eller oplysninger om lovovertrædelser. Og det kan være følsomme personoplysninger, eksempelvis om helbreds- og fagforeningsforhold. Oplysningerne kan vedrøre vores klienter eller andre personer, som indgår i de pågældende sager.

Inkasso og rykkerservicesager

Generelt:
Vi modtager oplysninger fra vores klienter om gældsforholdet. Dette omfatter almindelige personoplysninger som navn og kontaktoplysninger, oplysninger om gældsforholdet og om eventuelle sikkerheder.

Herudover kan vi – afhængig af den konkrete sag - modtage oplysninger om CPR-numre, oplysninger om strafbare forhold eller følsomme oplysninger om f.eks. helbredsmæssige forhold i det omfang, dette er relevant for sagen.

Ved sagens opstart foretager vi en validering af de oplysninger, som vi har modtaget, via offentlige registre og samarbejdspartnere, Dette omfatter kontrol og søgning af adresseoplysninger via Kreditvagten eller offentlige myndigheder, søgning af telefonnummer, søgning af fast ejendom (Tinglysning og LIFA), kontrol af RKI-anmærkninger (Experian), kontrol af indledt insolvensbehandling som gældssanering, konkurs, død (Statstidende og Kreditvagten). Hvis det er relevant indhenter vi oplysninger om finansierede aktiver via Motorregistreret, Tinglysningen samt via forsikringsselskaber eller Forsikring- og Pensions EDI system (oplysning om status på kaskoforsikring).

Vi benytter profilering i form af debitorscoring baseret på oplysninger om registrering i RKI, oplysninger om ejerforhold til fast ejendom og oplysninger om kendt eller ukendt bopæl. Vi anvender ikke personoplysninger til automatisk afgørelse af sager.

Inkassosager:
Udover de oplysninger, vi modtager fra vores klienter eller indsamler i forbindelse med ovennævnte debitorvalidering, vil vi ofte modtage oplysninger fra den, som gældsforholdet vedrører. De oplysninger, som vi modtager, omfatter almindelige personoplysninger som f.eks. øvrig gæld og økonomiske forhold, familiemæssige
forhold m.v. Herudover kan vi også fra den, som gældsforholdet vedrører, modtage oplysninger om CPR-nummer, oplysninger om evt. strafbare forhold eller følsomme oplysninger om f.eks. helbredsmæssige forhold. I inkassosager kan vi desuden modtage personoplysninger fra tredjemand, fx politigodkendte inkassokonsulenter, politiet og domstolene, vognmænd samt auktionshuse i forbindelse med henholdsvis
tilbagetagelse og tvangssalg af finansierede aktiver.

Rykkerservicesager:
I de tilfælde, hvor vi udfører rykkerservice på vegne af vores klienter, og der ikke foreligger en inkassosag, vil vi sædvanligvis hverken modtage, indhente eller behandle de oplysninger, der er anført ovenfor under punktet ”Inkassosager”, men alene de oplysninger, der er anført under ”Generelt”.

Nyhedsbreve og Ret & Indsigt

Ved tilmelding til Hortens nyhedsbreve og magasinet Ret & Indsigt registrerer vi navn, mailadresse og retligt interesseområde. Hvis Ret & Indsigt ønskes sendt med post registrerer vi navn, e-mailadresse, titel, organisation og adresse. Oplysningerne anvendes til at sende Hortens nyhedsbrev og/eller Ret & Indsigt. Enkelte medarbejdere hos Horten har adgang til en liste over abonnenter. Ved hjælp af disse oplysninger holder Horten sig løbende orienteret om omfanget og arten af abonnementer, hvilket blandt andet bruges til at forbedre vores kommunikation. Nyhedsbreve og nyhedsmagasinet Ret & Indsigt kan altid fravælges ved at klikke på Afmeld i bunden af den mail, nyheden udsendes med. Den trykte version af Ret & Indsigt kan fravælges ved at sende en mail til info@horten.dk.

Events

Ved tilmelding til events hos Horten registrerer vi i forbindelse med tilmeldingen navn og mailadresse, titel og organisation til brug for afholdelse af og kommunikation om eventet, herunder kan vi ud fra en konkret vurdering anvende oplysningerne til udarbejdelse af deltagerlister, som uddeles til deltagere og oplægsholdere ved en række af vores events. Nærmere orientering herom findes i tilmeldingsbetingelserne, som skal godkendes i forbindelse med tilmelding til vores events.

Hjemmeside

Ved besøg på vores hjemmeside www.horten.dk registrerer vi, hvilke sider der er besøgt, hvornår, og hvilken browser der er anvendt. Oplysningerne anvendes i forbindelse med afvikling af driften samt til udarbejdelse af statistik, som blandt andet kan bruges til at forbedre opbygningen af Hortens hjemmeside, idet vi i videst muligt omfang anonymiserer oplysningerne. Nærmere oplysning om vores brug af Cookies kan findes her.

Rekruttering

Når vi modtager ansøgninger får vi forskellige dokumenter fra ansøgeren. Disse dokumenter opbevares i vores HR-system, hvor alene vores rekrutteringsansvarlige har adgang. Der vil være personoplysninger i disse dokumenter. Du kan finde vores privatlivspolitik for jobansøgere her.

Dataansvarlig

Horten Advokatpartnerselskab, Philip Heymans Alle 7, 2900 Hellerup, CVR-nr. 33775229 er dataansvarlig for oplysninger, som modtages til brug for vores almindelige rådgivning af vores klienter.

Vores kontaktoplysninger er telefon 3334 4000, info@horten.dk.

Hvis du har spørgsmål om vores behandling af dine persondata, kan du kontakte os herom på info@horten.dk.

Formål og grundlag

Vi behandler de oplysninger, vi modtager, med det formål at kunne rådgive vores klienter i de sager, som oplysningerne indgår i. Denne behandling sker afhængig af opgavens og oplysningens karakter med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra b, c eller f, artikel 9, stk. 2, litra f, eller databeskyttelseslovens § 8, stk. 3. Almindeligvis vil hjemlen til at indhente og behandle oplysningerne være, at det er nødvendigt for at opfylde kontrakten med vores klienter, eller for at varetage vores klienters legitime/berettigede interesser eller fastlægge, påberåbe eller forsvare deres retskrav. Når vi behandler CPR-numre sker det med hjemmel i databeskyttelseslovens § 11.

I forbindelse med varetagelse af inkasso- og rykkerservicesager er vores opdrag at inddrive vores klienters udestående fordringer, herunder evt. via tilbagetagelse af et af klienten finansieret aktiv eller tvangsrealisering af et pantsat aktiv. Vores behandling af oplysningerne sker med hjemmel i databeskyttelsesforordningens artikel 6, stk. 1, litra f, artikel 9, stk. 2, litra f eller databeskyttelseslovens § 8, stk. 3. Behandling af oplysninger om CPR-nummer sker med hjemmel i databeskyttelseslovens § 11, stk. 2.

Når vi behandler oplysninger i forbindelse med tilmelding til nyhedsbreve, Ret & Indsigt eller arrangementer er hjemlen herfor databeskyttelsesforordningens artikel 6, stk. 1, litra a, b eller f.

I sager, som omfattes af hvidvaskloven, indhenter vi identitetsoplysninger mv. på vores klienter med det formål at opfylde denne lovs krav. Hjemlen for denne behandling følger af hvidvasklovens § 11.

Ved ansøgninger behandler vi som udgangspunkt personoplysninger med hjemmel i persondataforordningens art. 6, stk. 1, litra b, da der er tale om oplysninger, som ansøgere selv har fremsendt os med henblik på at opnå ansættelse. Behandling af personlighedstests, logiske tests mv. sker tilsvarende med hjemmel i persondataforordningens art. 6, stk. 1, litra f, eller via samtykke, jf. persondataforordningens artikel 6, stk. 1, litra a og for følsomme oplysningers vedkommende artikel 9, stk. 2, litra a og databeskyttelseslovens § 12.

Videregivelse mv.

Vi stiller ikke personoplysninger til rådighed for nogen tredjepart med henblik på markedsføring eller lignende formål.

Vi videregiver alene personoplysninger, hvis det er nødvendigt, for at vi kan varetage vores klienters ovennævnte interesser. De typiske modtagere af sådanne oplysninger vil være myndigheder, domstole, modparter og deres rådgivere. I sager, som omfattes af hvidvaskloven, videregiver vi identitetsoplysninger mv. i det omfang, vi er forpligtede til at gøre dette efter loven.

Ved arrangementer kan vi efter en konkret interesseafvejning videregive deltagerlister til oplægsholdere samt de øvrigt tilmeldte.

Vi overfører sædvanligvis ikke data udenfor EU, og hvis sådan overførsel måtte finde sted, sker det alene under iagttagelse af de nødvendige sikkerhedsgarantier som krævet efter den gældende databeskyttelseslovgivning.

Vi overlader personoplysninger til vores systemleverandører Mimecast, Nemtilmeld og HighQ i henhold til databehandleraftaler og alene med det formål at muliggøre vores anvendelse af de pågældende it-systemer.

Vi har etableret passende tekniske og organisatoriske foranstaltninger til sikring mod uautoriseret adgang til, tab eller ødelæggelse af de data, som er undergivet vores ansvar. Vi udvikler løbende vores sikkerhedspolitikker og procedurer for at sikre, at vores systemer er sikre og beskyttede. Det er kun personer, som har et legitimt behov for at behandle personoplysninger til de ovennævnte formål, der har adgang til disse.

Opbevaringsperiode

Vi opbevarer personoplysninger, så længe der er en relevant retlig interesse heri, hvilket sædvanligvis afgøres ud fra en konkret vurdering af oplysningernes betydning sammenholdt med de gældende forældelsesregler. Hvis der er en relevant retlig interesse, vil opbevaringen kunne ske i indtil 10 år efter sagens afslutning.

I sager, som omfattes af hvidvaskloven, opbevarer vi efter de gældende regler identitetsoplysninger i fem år efter sagens afslutning.

De registreredes rettigheder

De registrerede har efter databeskyttelsesforordningen:

• ret til at få indsigt i de oplysninger, vi behandler
• ret til at få urigtige oplysninger rettet
• ret til i særlige tilfælde at få slettet oplysninger, inden tidspunktet for vores almindelige generelle sletning
• ret til i visse tilfælde at få begrænset behandlingen, så den fremover – bortset fra opbevaring – alene må ske efter samtykke eller med henblik på, at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser
• ret til i visse tilfælde at gøre indsigelse mod vores ellers lovlige behandling af oplysningerne
• ret til at modtage de registrerede personoplysninger i struktureret, almindeligt anvendt og maskinlæsbar format samt i visse tilfælde at få overført disse fra en dataansvarlig til en anden uden hindring (dataportabilitet).

Vi kan i forbindelse med registreredes udøvelse af ovenstående rettigheder stille krav om relevant legitimation.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om registreredes rettigheder, som du finder på www.datatilsynet.dk.

Du kan indgive klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.

Denne orientering er senest opdateret i september 2018 og vil løbende blive opdateret efter gældende regler og praksis samt i overensstemmelse med justeringer i vores forretningsgange.