Personuppgifter

personuppgifter (Sekretesspolicy) 

1. Vem och varför 


På eJURIDIK Sverige AB org. nr. (559272-0600) ("Företaget", "vi", "oss", "vår") bryr vi oss om din personliga integritet. Det betyder att vi respekterar och värnar om din integritet och rätten till kontroll och transparens vid behandling av dina Personuppgifter. 

 

Företaget är Personuppgiftsansvarig i förhållande till de Behandlingar av Personuppgifter som listas i denna policy ("Policyn"). Policyn beskriver för vilka ändamål vi behöver dina Personuppgifter, vilken rättslig grund vi stödjer oss på samt vilka åtgärder vi vidtar för att skydda personuppgifter. Vi informerar även om hur du gör för att utöva de rättigheter du har kopplat till vår behandling av dina Personuppgifter.  

 

Vi kommer också att lista våra Personuppgiftsbiträden så att du kan känna dig 100% säker på var dina Personuppgifter lagras och Behandlas.  

 

Policyn informerar om vår hantering av Personuppgifter i de fall du kommunicerar med oss, är klient, använder vår webbutik eller besöker vår hemsida www.ejuridik.com (tillsammans "Tjänsten"".   

 
Den här informationen riktar sig till; 

 
- Klienter 

- Besökare på vår hemsida  

- Kunder i webbutiken

- Den som kontaktar oss 

- Leverantörer/anslutna jurister 

 

 2. Definitioner

 
"Behandling" av Personuppgifter är allt som kan göras med en Personuppgift, t.ex. lagring, ändring, läsning, överlämning osv.  

"Gällande rätt" är den lagstiftning som är tillämplig behandlingen av Personuppgifter inklusive Dataskyddsförordningen (GDPR), kompletterande nationell lagstiftning, samt praxis, vägledningar och rekommendationer utfärdade av en nationell eller europeisk tillsynsmyndighet.  

"Personuppgifter" är all slags information som går att koppla till en identifierbar, levande person. 

"Personuppgiftsansvarige" är det företag som bestämmer för vilka ändamål och på vilket sätt Personuppgifterna ska behandlas och därmed även ansvarar för att Personuppgifter behandlas enligt Gällande Rätt. 

"Personuppgiftsbiträde" är det företag som behandlar Personuppgifter för den Personuppgiftsansvariges räkning och får därmed endast Behandla Personuppgifterna enligt Personuppgiftsansvariges instruktioner samt gällande lagstiftning.  

"Registrerad" betyder den levande, fysiska person vars Personuppgifter behandlas.  

 

3. Företagets personuppgiftsansvar

 
Informationen i denna Policy omfattar de Behandlingar av Personuppgifter som Företaget är Personuppgiftsansvarig över, dvs. de Behandlingar för vilka vi bestämmer ändamålet med (varför en behandling görs) och medel för (på vilket sätt, vilka personuppgifter, hur länge osv.) avseende klienter, webbutik, hemsida och till dem som kontaktar oss. 

 

4. Företagets behandling av personuppgifter

 
Vi har ett ansvar att beskriva och visa hur vi lever upp till de krav som ställs på oss när vi behandlar dina Personuppgifter. De kommande punkterna syftar till att informera om:  

 

- Varför Personuppgiftsbehandlingen är nödvändig i förhållande till ändamålet 

- Vilken rättslig grund vi identifierat för Behandlingen 

 

5. Rättsliga grunder


Samtycke - Företaget behandlar dina Personuppgifter efter att vi har fått ditt samtycke till Behandling. Information om behandlingen lämnas alltid i samband med att vi frågar efter samtycket. 

 
Avtal - Behandlingen är nödvändig för att kunna fullgöra skyldigheter i ett avtal mellan oss och den Registrerade eller för att förbereda inför att ingå ett avtal med den Registrerade. 

 
Intresseavvägning - Företaget får behandla personuppgifter om vi bedömt att det finns ett berättigat intresse som väger tyngre än den Registrerades skydd för den personliga integriteten och om Behandlingen är nödvändig för det aktuella ändamålet. 

 
Rättslig förpliktelse - Vi är enligt gällande lagar och regler skyldiga att behandla personuppgifter som ett resultat av vår verksamhet. 
 

6. Hur länge sparar vi dina Personuppgifter?


Vi sparar dina Personuppgifter så länge det är nödvändigt med hänsyn till det ändamål som de samlades in för. Beroende av vilken rättslig grund vi stödjer behandlingen på kan detta  
a) följa av ett avtal,  
b) vara beroende av ett giltigt samtycke,  

c) framgå av lagstiftning eller 

d) följa av en intern bedömning baserad på en intresseavvägning. 

 

I listan nedan anger vi (i den utsträckning det är möjligt) den period Personuppgifterna kommer att lagras eller de kriterier som används för att fastställa perioden. 

 
7. Behandlingar

 
Behandling och ändamålet med behandlingen: Genomföra och administrera köp i webbutiken  
Personuppgifter: Namn, adress, e-postadress, telefonnummer (ej i bokföringen) och betalsätt  
Källa: Från individen själv.  
Rättslig grund: Avtal och lag. 
Period för lagring: Uppgifterna lagras för att kunna administrera och genomföra avtalet om köp av produkter (maximalt 2 år efter genomfört köp) samt för att uppfylla lagstadgade krav gällande bokföring (7 år efter utgången av räkenskapsåret då köpet gjordes).  

 

Behandling och ändamålet med behandlingen: Juridisk rådgivning klient 
Personuppgifter: E-postadress, personnummer (om enskild firma), faktureringsadress och eventuella personuppgifter i fritext. 
Källa: Från individen själv. 
Rättslig grund: Avtal och lag.
Period för lagring: Eventuella personuppgifter med anledning av ingånget avtal om juridisk rådgivning och rådgivningsuppdrag  sparas i tio år efter att ärendet avslutats alternativt sju år om rådgivningen utförts av extern leverantör (bokföringsskyldighet).

 

Behandling och ändamålet med behandlingen: Genomföra och administrera köp i webbutiken  
Personuppgifter: Namn, adress, e-postadress, telefonnummer (ej i bokföringen) och betalsätt  
Källa: Från individen själv.  
Rättslig grund: Avtal och lag. 
Period för lagring: Uppgifterna lagras för att kunna administrera och genomföra avtalet om köp av produkter (maximalt 2 år efter genomfört köp) samt för att uppfylla lagstadgade krav gällande bokföring (7 år efter utgången av räkenskapsåret då köpet gjordes).  

 

Behandling och ändamålet med behandlingen: Utskick nyhetsbrev 
Personuppgifter: E-postadress 
Källa: Från individen själv. 
Rättslig grund: Samtycke  
Period för lagring: Så länge det finns ett giltigt samtycke. Information om hur länge samtycket är giltigt lämnas i samband med inhämtandet av samtycket.   

 

Behandling och ändamålet med behandlingen: Leverantör/anslutna jurister (ingående och administration samt hantering av avtal, administration av mötesbokning, fakturering, korrespondens m.m.)  
Personuppgifter: E-postadress, personnummer (endast om enskild firma) telefonnummer, namn, titel och adress  
Källa: Från individen själv. 
Rättslig grund: Avtal  
Period för lagring: Uppgifterna lagras för att kunna administrera och genomföra avtalet om juridisk rådgivning samt eventuell digitala produkter. Uppgifterna lagras maximalt ett år efter avslutat avtalsförhållande upphört samt för att uppfylla lagstadgade krav gällande bokföring (sju år efter utgången av räkenskapsåret då köpet gjordes). 

 

Behandling och ändamålet med behandlingen: Kontakt via chat på hemsidan 
Personuppgifter: E-postadress, namn och eventuella personuppgifter i fritext 
Källa: Från individen själv. 
Rättslig grund: Berättigat intresse 
Period för lagring: Raderas normalt direkt efter de har besvarats. Om kontakten avser specifikt köp i webbutiken eller ingånget avtal om juridisk rådgivning, se ovan under respektive avsnitt. 

 

Behandling och ändamålet med behandlingen: Kontakt via e-post
Personuppgifter: E-postadress, namn, titel och eventuella personuppgifter i fritext 
Källa: Från individen själv. 
Rättslig grund: Berättigat intresse 
Period för lagring: Raderas normalt direkt efter de har besvarats eller av annan anledning inte längre är nödvändiga och senast inom ett år från mottagandet. Om kontakten avser specifikt köp i webbutiken eller ingånget avtal om juridisk rådgivning och rådgivningsuppdrag, se vidare ovan under respektive avsnitt. 


 8. Dina rättigheter

 
Du är den som bestämmer över dina Personuppgifter. Vi strävar alltid efter att se till att du kan utöva dina rättigheter så effektivt och smidigt som möjligt.  

 
Tillgång - Du har alltid rätt att få information om de Personuppgiftsbehandlingar som rör dig. Vi lämnar endast ut uppgifter om vi har kunnat säkerställa att det faktiskt är du som frågar efter uppgifterna.  

 
Rättelse - Upptäcker du att de Personuppgifter vi behandlar om dig inte stämmer, hör av dig så fixar vi det!  

 
Radering - Vill du att vi glömmer dig helt? Du har rätt att begära radering av dina Personuppgifter när de inte längre är nödvändiga för det syfte de blev insamlade för. Om vi är skyldiga att behålla dina uppgifter enligt lag eller ett avtal som vi har ingått med dig kommer vi att säkerställa att de endast behandlas för det specifika ändamål som framgår av lagen eller avtalet; därefter ser vi till att uppgifterna raderas så snart som möjligt.  

 
Invändning - Håller du inte med oss om att vårt intresse av att behandla dina Personuppgifter väger tyngre än ditt intresse av skydd av den personliga integriteten? Ingen fara - i så fall ser vi över vår intresseavvägning och kontrollerar att den fortfarande håller. Vi väger såklart in din invändning när vi gör en ny bedömning för att utvärdera om vi fortfarande kan motivera vår Behandling av dina Personuppgifter. Invänder du mot direktmarknadsföring kommer vi ta bort dina Personuppgifter på en gång utan att se över vår bedömning. 

 

Dataportabilititet - Vi kan ge dig de uppgifter du själv lämnat till oss eller som vi har fått av dig i samband med att vi ingått ett avtal med dig. Du får dina uppgifter i ett allmänt använt och maskinläsbart format som du sen kan ta med dig till en annan Personuppgiftsansvarig.  

 

Återkalla samtycke - Om du har samtyckt till en eller flera specifika behandling(ar) av dina Personuppgifter har du närsomhelst rätt att återkalla ditt samtycke och därmed be oss att upphöra med Behandlingen omedelbart. Observera att du endast kan återkalla ditt samtycke för framtida Behandling(ar) av Personuppgifter och inte för någon Behandling som redan skett.  

 
9. Hur du använder dina rättigheter

 
Vänligen kontakta info@ejuridik.com 

 

10. Överföring av Personuppgifter

 

För att driva vår verksamhet kan vi behöva ta hjälp av andra som behandlar Personuppgifter för vår räkning, så kallade Personuppgiftsbiträden. 

 
I de fall där våra Personuppgiftsbiträden överför Personuppgifterna till ett land utanför EU/EES har vi säkerställt att Behandlingen är laglig enligt gällande rätt genom att något av följande krav är uppfyllda:  

 
- det finns ett beslut från EU-kommissionen om att landet säkerställer adekvat skyddsnivå; 

- tillämpning av EU-kommissionens standardavtalsklausuler för tredjelandsöverföring; eller 

- andra lämpliga skyddsåtgärder som uppfyller gällande rätt.   

 

Vi har ingått personuppgiftsbiträdesavtal (PUB-avtal) med alla våra Personuppgiftsbiträden. PUB-avtalet reglerar hur Personuppgiftsbiträdet får behandla Personuppgifterna och vilka säkerhetsåtgärder som krävs för personuppgiftsbehandlingen.  

 

Vi kan även behöva lämna dina Personuppgifter till vissa utpekade myndigheter för att fullgöra skyldigheter enligt lag eller myndighetsbeslut. 

 
11. Våra Personuppgiftsbiträden

 
Personuppgiftsbiträde: One.com Group AB (hosting av hemsida, e-post och serverutrymme) 
Personuppgifter som behandlas: Namn, adress, e-postadress, betalsätt 
Instruktioner: Företaget har vidtagit tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter behandlas på ett säkert sätt och att de skyddas från förlust, missbruk och obehörig eller otillåten åtkomst.   

Säkerhetsåtgärder: Samlokaliserade faciliteter och kontor som är skyddade av lämplig åtkomstkontroll som säkerställer att endast behörig personal har åtkomst. Bra antivirusskydd. Rollbaserad eller individuell åtkomst och inloggning där personal och system inte har mer tillgång till personuppgifter än vad som är nödvändigt för att utföra uppgiften. Säkerhetskopiering av system som behandlar personuppgifter. Förändringslogg. Krypterad kommunikation över internet mellan system som hanterar personuppgifter. Klassificering av personuppgifter för att säkerställa implementering av lämpliga säkerhetsåtgärder med hänsyn tagen till risken. Användning av system och processer som förbättrar säkerheten vid hantering av personuppgifter.   

  

Personuppgiftsbiträde: Microsoft 365 (e-post, bokningskalender, arkivering avtal m.m.) 
Personuppgifter som behandlas: Namn, adress, e-postadress 
Instruktioner: Förtaget har vidtagit tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter behandlas på ett säkert sätt och att de skyddas från förlust, missbruk och obehörig eller otillåten åtkomst.   

Säkerhetsåtgärder är åtgärder som implementeras i arbetssätt och rutiner inom organisationen. Microsofts organisatoriska säkerhetsåtgärder är bl.a. enhetskryptering, regelbunden borttagning av skadlig programvara, regelbunden back-up, antivirus sökning m.m. 

 

Personuppgiftsbiträde: Tawk.to (chatfunktion på hemsidan) 
Personuppgifter som behandlas: Namn, e-postadress, eventuella personuppgifter i fritextfält 
Instruktioner: Förtaget har vidtagit tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter behandlas på ett säkert sätt och att de skyddas från förlust, missbruk och obehörig eller otillåten åtkomst.   

Säkerhetsåtgärder är åtgärder som implementeras i arbetssätt och rutiner inom organisationen. Microsofts organisatoriska säkerhetsåtgärder är bl.a. enhetskryptering, regelbunden borttagning av skadlig programvara, regelbunden back-up, antivirus sökning m.m. 

Personuppgiftsbiträde: Bokio AB (bokföringstjänst) 


Personuppgiftsbiträde: Bokio AB (bokföringstjänst) Personuppgifter som behandlas (avser främst leverantörers personuppgifter som står på fakturor): Namn, personnummer (om leverantör är enskild firma), adress, e-postadress, betalsätt  
Instruktioner: Företaget har vidtagit tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter behandlas på ett säkert sätt och att de skyddas från förlust, missbruk och obehörig eller otillåten åtkomst.   

Säkerhetsåtgärder är åtgärder som implementeras i arbetssätt och rutiner inom organisationen. Bokios organisatoriska säkerhetsåtgärder är bl.a. enhetskryptering, dubbel back-up på flera servrar, åtkomstkontroll m.m. 

 

Personuppgiftsbiträde: Stripe Inc. (kortbetalning) 
Personuppgifter som behandlas: Namn, adress, e-postadress, betalsätt 
Instruktioner: Stripe är vid utförandet av betaltjänsten i huvudsak att anse som självständigt personuppgiftsansvarig. I den mån de är personuppgiftsbiträde har de vidtagit tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter behandlas på ett säkert sätt och att de skyddas från förlust, missbruk och obehörig eller otillåten åtkomst.   

Säkerhetsåtgärder är åtgärder som implementeras i arbetssätt och rutiner inom organisationen. Stripe Inc organisatoriska säkerhetsåtgärder är bl.a. enhetskryptering, regelbunden borttagning av skadlig programvara, regelbunden back-up, antivirus sökning m.m.


Personuppgiftsbiträde: Extern leverantör av juridisk rådgivning
Personuppgifter som behandlas: Namn, personnummer (om klient är enskild firma), adress, e-postadress samt administration för fakturering. Instruktioner: Företaget har vidtagit tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter behandlas på ett säkert sätt och att de skyddas från förlust, missbruk och obehörig eller otillåten åtkomst.   

Säkerhetsåtgärder är åtgärder som implementeras i arbetssätt och rutiner inom organisationen. Bl.a. organisatoriska säkerhetsåtgärder är bl.a. enhetskryptering, dubbel back-up på flera servrar, åtkomstkontroll m.m. 


Personuppgiftsbiträde: Paloma in Sweden AB
Personuppgifter som behandlas: e-postadress (avser endast  prenumeranter av nyhetsbrev)   
Instruktioner: Företaget har vidtagit tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter behandlas på ett säkert sätt och att de skyddas från förlust, missbruk och obehörig eller otillåten åtkomst.   

Säkerhetsåtgärder är åtgärder som implementeras i arbetssätt och rutiner inom organisationen. Bl.a. organisatoriska säkerhetsåtgärder är bl.a. enhetskryptering, dubbel back-up på flera servrar, åtkomstkontroll m.m. 


12. Klagomål

Om du upplever att vi behandlar dina Personuppgifter på ett felaktigt sätt, även efter att du har uppmärksammat oss om detta, så har du alltid rätt att lämna ditt klagomål till Integritetsskyddsmyndigheten (tidigare kallad Datainspektionen). Mer information om våra skyldigheter och dina rättigheter samt kontaktuppgifter finns på deras hemsida www.imy.se 


13. Ändringar i den här policyn

Vi reserverar oss rätten att göra ändringar i denna Policy. I de fall ändringen påverkar våra skyldigheter eller dina rättigheter, kommer vi att informera om ändringarna i förväg så att du ges möjlighet att ta ställning till den uppdaterade policyn.  

 

14. Kontakt

Hör av dig till oss om du har frågor om dina rättigheter eller om du har några andra frågor om hur vi behandlar dina personuppgifter: 

 

E-post: info@ejuridik.com  

Telefon: 0760-27 46 16


Uppdaterad 2021-01-21

eJURIDIK använder cookies för funktion, analys och statistik (ej marknadsföring). Genom att använda våra tjänster förutsätter vi att du godkänner användningen av cookies.

Läs mer, bl.a. hur du tackar nej till cookies, i vår policy.
Ok, cookies godkänns