Information om Mannheimer Swartlings personuppgiftsbehandling

Mannheimer Swartling är mån om den personliga integriteten och att skydda de personuppgifter som byrån behandlar. All behandling av personuppgifter sker i enlighet med gällande personuppgiftslagstiftning.

Besök på vår hemsida kan ske utan att besökaren behöver lämna några personuppgifter eller acceptera cookies (för information om hur vi hanterar cookies, se Cookies). Den som väljer att lämna in en anställningsansökan, anmäla sig till events eller ansöka om medlemskap i byråns alumniklubb kommer däremot att lämna personuppgifter till oss. Särskild information om hur vi behandlar uppgifter i dessa fall finns på våra Karriärsidor och/eller vid anmälan till våra events.

När olika personer, t.ex. klienter eller dess företrädare, samarbetspartners och konsulter, utländska ombud, vittnen, motparter, motpartsföreträdare eller motpartsombud, har kontakt med oss eller förekommer i samband med de uppdrag vi hanterar, inbegriper det att personuppgifter lämnas till oss eller inhämtas av oss. När personer besöker våra kontor registrerar vi normalt information om dem i ett besökshanteringssystem. Även inom ramen för vår supportorganisation sker insamling och behandling av personuppgifter avseende kontaktpersoner hos leverantörer och andra externa parter. I det följande beskrivs hur vi samlar in, behandlar och delar personuppgifter i dessa fall. Nedan finns också information om de rättigheter som registrerade personer har i relation till oss som personuppgiftsansvarig samt våra kontaktuppgifter.

Vilka personuppgifter behandlar vi?

En stor del av vår kommunikation sker med hjälp av telefon och e-post, vilket i princip alltid innebär en personuppgiftsbehandling. Genom att skicka e-postmeddelanden eller ringa till oss lämnas i regel alltid personuppgifter som går att hänföra till personer.

Vi samlar in de personuppgifter som lämnas till oss i samband med uppdrag eller som annars behandlas när uppdraget förbereds eller administreras. I huvudsak samlar vi in personuppgifter direkt från berörda personer, men det förekommer att vi i uppdrag får information om involverade personer utan att informationen kommer direkt från dem. Vi kan även komma att komplettera personuppgifterna genom inhämtning av information från privata och offentliga register och källor. Normalt föreligger ingen skyldighet att lämna personuppgifter till oss, men utan att det sker kan vi inte åta oss ett uppdrag eftersom vi i så fall inte kan efterleva våra skyldigheter att t.ex. utföra jävs- och penningtvättskontroll. Insamling och behandling av personuppgifter sker även i vår supportorganisations verksamhet, bland annat i kontakter med leverantörer och andra externa parter.

De personuppgifter vi behandlar kan röra kontaktuppgifter (t.ex. namn, titel, arbetsadress, telefonnummer och e-postadress), identifieringsinformation (t.ex. passuppgifter och födelsedatum/personnummer) samt faktureringsinformation (t.ex. kontonummer och skatteinformation). I specifika uppdrag kan personuppgifterna också avse annan information, t.ex. händelseförlopp eller andra omständigheter eller uppgifter som är relevanta för uppdraget. Vid besök på våra kontor registreras normalt besökarens namn och arbetsgivare (eller motsvarande).

Vad är ändamålen med vår behandling av personuppgifter?

Vi behandlar personuppgifter som lämnas eller inhämtas i samband med uppdrag för att vi ska kunna fullgöra våra åtaganden och tillvarata våra klienters intressen, sköta administrationen i samband med de uppdrag vi åtar oss samt uppfylla sådana krav som ställs i lag samt Advokatsamfundets regelverk. Innan vi accepterar uppdrag måste vi utföra obligatoriska jävs- och penningtvättskontroller.

Personuppgiftsbehandling sker också inom ramen för vår supportorganisation, för att vi ska kunna hantera och administrera våra relationer med leverantörer och andra externa parter samt besök vid våra kontor.

Vi kan även komma att använda personuppgifter som underlag för våra marknads- och klientanalyser, affärs- och metodutveckling samt statistik och riskhantering.

Vad är den lagliga grunden för vår behandling?

Den lagliga grunden för behandlingen av personuppgifter är, i relation till information om fysiska klienter, att vi ska kunna fullgöra det avtal som är grunden för det uppdrag vi åtagit oss. I relation till klienters företrädare, samarbetspartners och konsulter, utländska ombud, vittnen, motparter, motpartsföreträdare och motpartsombud osv. grundar sig vår personuppgiftsbehandling normalt på en intresseavvägning. Det innebär att vi bedömer att behandlingen av personuppgifterna är nödvändig för de ändamål som rör vår klients eller, i förekommande fall, våra berättigade intressen och att dessa väger tyngre än eventuella motstående intressen eller grundläggande rättigheter och friheter.

Behandlingen av personuppgifter som vi gör i samband med jävs- och penningtvättskontroller, samt arkiveringen av handlingar efter att ett uppdrag avslutats, grundas på vår skyldighet att fullgöra våra rättsliga förpliktelser (t.ex. bokförings- och penningtvättslagstiftning) samt Advokatsamfundets vägledande regler om god advokatsed.

Det kan också förekomma att vi i samband med de olika uppdrag vi åtagit oss har ytterligare grunder för behandlingen.

Behandling av personuppgifter hänförliga till leverantörer eller dess företrädare och andra externa parter grundas på vårt berättigade intresse av att administrera relationen och fullgöra våra avtalsförpliktelser.

I relation till information som registreras i samband med besök på våra kontor är den legala grunden för behandlingen – utöver att behandlingen också kan täckas av de föregående styckena – vårt berättigade intresse av att hantera besöket och/eller vår skyldighet att fullgöra våra rättsliga förpliktelser.

När vi behandlar personuppgifter i syfte att analysera och utveckla vår verksamhet, sker behandlingen på grundval av vårt berättigade intresse att förbättra verksamheten och för kommunikation.

Vem har tillgång till de personuppgifter vi behandlar?

Vi har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda de personuppgifter vi behandlar mot bl.a. förlust och obehörig åtkomst.

Överföringar av uppgifter utanför EU/EES sker i enlighet med tillämplig personuppgiftslagstiftning och för de ändamål som anges ovan. I samband med överföring till byråns utlandskontor kan personuppgifter komma att överföras till länder utanför EU/EES. Denna typ av överföringar grundas normalt på EU-kommissionens standardavtalsklausuler. I övrigt kan överföring till länder utanför EU/EES ske inom ramen för ett visst uppdrag, i den mån det är nödvändigt för att fastställa, göra gällande eller bevaka vår klients rättsliga anspråk.

Mannheimer Swartling kommer inte att lämna ut personuppgifter till någon utanför byrån annat än i de fall då

(i) det överenskommits mellan oss och den vars personuppgifter vi behandlar,

(ii) det inom ramen för ett visst uppdrag är nödvändigt för att vi ska kunna tillvarata våra klienters rättigheter och intressen,

(iii) det är nödvändigt för att vi ska fullgöra en lagstadgad skyldighet, efterkomma ett myndighetsbeslut eller ett beslut av domstol, eller Advokatsamfundets regelverk,

(iv) om vi anlitar en utomstående tjänsteleverantör eller samarbetspartner som utför tjänster för vår räkning. Sådana tjänsteleverantörer och samarbetspartners får endast behandla personuppgifter i enlighet med våra instruktioner och får inte använda personuppgifter för egna ändamål; eller

(v) det annars tillåts enligt lag.

Hur länge sparas personuppgifter?

Vi sparar inte personuppgifterna längre än nödvändigt med hänsyn till ändamålet för behandlingen, om inte uppgifterna måste eller får sparas längre enligt lag.

De personuppgifter som kan komma att behandlas inför och i samband med utförande av uppdrag sparas under uppdragets handläggning och bevaras efter uppdragets slutförande i enlighet med den skyldighet som åvilar Mannheimer Swartling enligt Advokatsamfundets vägledande regler om god advokatsed. Det innebär att personuppgifterna sparas under minst tio år från dagen för uppdragets slutförande, eller den längre tid som påkallas av uppdragets natur.

Vilka rättigheter har den vars personuppgifter behandlas av oss?

Mannheimer Swartling Advokatbyrå AB, org. nr. 556399-4499, med adress Norrlandsgatan 21, 111 87 Stockholm, är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs ovan. Det innebär att vi ansvarar för att personuppgifterna behandlas korrekt och i enlighet med gällande personuppgiftslagstiftning.

Registrerade personer har – om inte detta hindras av den tystnadsplikt som gäller för advokater – rätt att få veta vilka personuppgifter vi behandlar om dem. En registrerad person har också rätt att begära att felaktiga eller ofullständiga personuppgifter om denne rättas eller att vi raderar dessa personuppgifter (t.ex. om personuppgifterna inte längre är nödvändiga för ändamålet eller om ett lämnat samtycke återkallas). Registrerade personer har vidare rätt att invända mot viss behandling av personuppgifter och begära att behandlingen av personuppgifter begränsas. Slutligen har registrerade personer rätt att få ut sådana personuppgifter som de tillhandahållit i ett maskinläsbart format och att överföra dessa till en annan personuppgiftsansvarig.

Notera att ovan nämnda rättigheter kan vara begränsade med hänvisning till den tystnadsplikt och arkiveringsskyldighet som gäller för advokater. En begränsning eller radering av personuppgifter kan också innebära att vi inte har möjlighet att fullfölja våra åtaganden.

Den som har invändningar eller klagomål angående hur vi behandlar personuppgifter har rätt att kontakta eller lämna in klagomål hos Datainspektionen som är tillsynsmyndighet för vår personuppgiftsbehandling.

Vid frågor om eller klagomål på hur vi behandlar personuppgifter eller begäran om utövande av rättigheter enligt ovan, vänligen kontakta oss via e-post på dataprotection@msa.se eller per brev till adressen ovan.