Mannheimer Swartling är mån om den personliga integriteten och att skydda de personuppgifter som byrån behandlar. All behandling av personuppgifter sker i enlighet med gällande personuppgiftslagstiftning.

När olika personer, t.ex. klienter eller dess företrädare, samarbetspartners och konsulter, utländska ombud, vittnen, motparter, motpartsföreträdare eller motpartsombud, har kontakt med oss eller förekommer i samband med de uppdrag vi hanterar, inbegriper det att personuppgifter lämnas till oss eller inhämtas av oss. I vår verksamhet sker också insamling och behandling av personuppgifter avseende kontaktpersoner hos leverantörer och andra externa parter. Vidare kommer den som söker jobb hos oss, besöker våra kontor, kommunicerar med oss, registrerar sig för marknadsutskick, anmäler sig till events eller ansöker om medlemskap i byråns alumniklubb att lämna personuppgifter till oss.

I det följande beskrivs hur vi samlar in, behandlar och delar personuppgifter i ovan nämnda fall. Nedan finns också information om de rättigheter som de personer vars personuppgifter vi behandlar har i relation till oss som personuppgiftsansvarig samt våra kontaktuppgifter.

Personuppgiftsbehandling i samband med uppdrag och inom vår supportorganisation

Vi samlar in de personuppgifter som lämnas till oss i samband med uppdrag, eller som annars behandlas när uppdraget förbereds eller administreras. I huvudsak samlar vi in personuppgifter direkt från berörda personer, men det förekommer att vi inom ramen för våra uppdrag får information om involverade personer utan att informationen kommer direkt från dem. Vi kan även i vissa fall komma att komplettera personuppgifterna genom inhämtning av information från andra källor, t.ex. sökresultat från allmänt tillgängliga sökmotorer och register.

I vår supportorganisations verksamhet sker insamling och behandling av personuppgifter, bl.a. vid kontakter med leverantörer eller dess företrädare och andra externa parter.

De personuppgifter vi behandlar i ovan nämnda sammanhang kan röra kontaktuppgifter (t.ex. namn, titel, arbetsgivare, postadress, telefonnummer och e-postadress), identifieringsinformation (t.ex. passuppgifter och födelsedatum/personnummer), faktureringsinformation (t.ex. kontonummer och skatteinformation). I specifika uppdrag kan personuppgifterna också avse annan information, t.ex. händelseförlopp eller andra omständigheter eller uppgifter som är relevanta för uppdraget. Vi kan även komma att behandla personuppgifter i form av ljud – och bildupptagningar i samband med domstols- och skiljemannaprocesser eller andra uppdrag samt vid webbinarier.

Personuppgiftsbehandling i samband med marknadsföring, events och vår alumniklubb

Vi samlar in de personuppgifter som lämnas till oss i samband med registrering för nyhetsbrev och liknande marknadsutskick, vid registrering för events samt vid ansökan om medlemskap i byråns alumniklubb. De uppgifter som samlas in kan inkludera kontaktuppgifter, språkpreferens, jobbtitel, arbetsplats samt, för medlemmar i vår alumniklubb, vissa uppgifter om tidigare anställning hos oss. I samband med registrering till studentevents kan uppgifterna inkludera födelseår och termin. Vi kan även, i vissa fall, komma att samla in och/eller komplettera personuppgifter genom inhämtning av information från andra källor, t.ex. sökresultat från allmänt tillgängliga sökmotorer och register, branschnyhetsbrev och sociala medier.

När vi anordnar events kan vi komma att behandla personuppgifter i form av fotografier samt ljud – och bildupptagningar. Vid registrering för events behandlar vi även uppgifter om matpreferenser som lämnats i samband med anmälan till eventet.

Personuppgiftsbehandling i samband med rekrytering

Vi samlar in de personuppgifter som lämnas till oss i samband med en ansökan om anställning. De uppgifter som samlas in inkluderar kontaktuppgifter, identifieringsinformation, CV och personligt brev samt information om utbildning och arbetslivserfarenhet, inklusive examens- och anställningsbevis. I samband med ansökningar som sker med inloggning från ett LinkedIn-konto kommer vi även att samla in fotografier samt information om utbildning och yrkeserfarenhet från den arbetssökandes LinkedIn-profil. Vi kan också komma att komplettera personuppgifterna genom inhämtning av information från andra källor, t.ex. sökresultat från allmänt tillgängliga sökmotorer och register och/eller sociala medier samt den arbetssökandes nuvarande eller tidigare arbetsgivares hemsida. I vissa fall samlar vi även in och bearbetar resultat från tester som utförs under rekryteringsprocessen.

Personuppgiftsbehandling i samband med besök och vid kamerabevakning

Vid besök på våra kontor registreras normalt besökarens namn och arbetsgivare (eller motsvarande). På vissa av våra kontor i Sverige har vi kamerabevakning som innefattar inspelning av bildupptagning.

Övrigt

En stor del av vår kommunikation sker med hjälp av telefon- eller videosamtal och e-post, vilket i princip alltid innebär personuppgiftsbehandling. Den som ringer, deltar i videossamtal eller skickar epostmeddelanden till oss, lämnar i regel alltid personuppgifter som går att hänföra till personer.

Personuppgiftsbehandling i samband med uppdrag och inom vår supportorganisation

Personuppgiftsbehandlingen i samband med uppdrag sker för att vi ska kunna fullgöra våra åtaganden och tillvarata våra klienters intressen, sköta administrationen i samband med de uppdrag vi åtar oss samt uppfylla de krav som ställs på oss enligt lag och Advokatsamfundets regelverk. Innan vi accepterar ett uppdrag måste vi även utföra obligatoriska jävs- och penningtvättskontroller.

Personuppgiftsbehandlingen inom ramen för vår supportorganisation sker för att vi ska kunna hantera och administrera våra relationer med leverantörer eller dess företrädare och andra externa parter. Personuppgiftsbehandling kan även ske för marknads- och klientanalyser, affärs- och metodutveckling och statistikändamål.

Personuppgiftsbehandling i samband med marknadsföring, events och vår alumniklubb

Personuppgiftsbehandlingen i samband med registrering för nyhetsbrev och liknande marknadsutskick, registrering för events och med anledning av medlemskapet i byråns alumniklubb, sker för marknadsförings- och kommunikationsändamål, t.ex. för att vi ska kunna

(i) skicka inbjudningar till event samt arrangera och administrera sådana event,
(ii) skicka nyhetsbrev, årsrapporter och liknande marknadsutskick, och/eller
(iii) upprätthålla vårt kontaktregister.

Personuppgiftsbehandling i samband med rekrytering

Personuppgiftsbehandlingen i samband med rekrytering sker för följande ändamål:

(i) för att administrera vår rekryteringsprocess och utvärdera arbetssökande,
(ii) för att hantera vissa rättsliga aspekter och för att uppfylla Advokatsamfundets regler avseende rekryteringsprocesser, och
(iii) för att ha möjlighet att kontakta arbetssökande om framtida karriärmöjligheter och event, förutsatt att den arbetssökande har lämnat sitt samtycke till sådan behandling.

Personuppgiftsbehandling i samband med besök och vid kamerabevakning

Vi behandlar personuppgifter i samband med besök på våra kontor för att vi ska kunna hantera och administrera sådana besök, samt för säkerhetsskäl. I de fall vi har kamerabevakning vid kontoret sker personuppgiftsbehandling för att vi ska kunna förebygga och utreda brott i syfte att öka tryggheten för byråns personal och besökare samt för att skydda byråns egendom.

Personuppgiftsbehandling i samband med uppdrag och inom vår supportorganisation

Vid behandling av information om klienter som är fysiska personer är den lagliga grunden att vi ska kunna fullgöra vårt uppdragsavtal med klienten. I relation till klienters företrädare, samarbetspartners och konsulter, utländska ombud, vittnen, motparter, motpartsföreträdare och motpartsombud etc. grundar sig vår personuppgiftsbehandling normalt på vårt berättigade intresse att bedriva vår verksamhet och utföra våra uppdrag.

Behandlingen av personuppgifter i samband med jävs- och penningtvättskontroller, vid arkivering av handlingar efter att ett uppdrag avslutats, samt i vår interna riskhantering, grundas på vår skyldighet att fullgöra våra rättsliga förpliktelser (t.ex. tillämplig bokförings- och penningtvättslagstiftning samt Advokatsamfundets regelverk).

Det kan också förekomma att vi i samband med de olika uppdrag vi åtagit oss har ytterligare grunder för behandlingen eller att andra grunder är tillämpliga beroende på nationella lagar och regler som kan gälla för våra utlandskontors verksamhet.

Behandling av personuppgifter hänförliga till leverantörer eller dess företrädare och andra externa parter grundas på vårt berättigade intresse av att administrera relationen och fullgöra våra avtalsförpliktelser. När vi behandlar personuppgifter i syfte att analysera och utveckla vår verksamhet sker behandlingen på grundval av vårt berättigade intresse av att förbättra vår verksamhet.

I de ovan nämnda fall som personuppgiftsbehandlingen grundar sig på en intresseavvägning bedömer vi att behandlingen av personuppgifterna är nödvändig för de ändamål som rör vår klients eller, i förekommande fall, våra berättigade intressen och att dessa intressen väger tyngre än eventuella motstående intressen och/eller grundläggande rättigheter och friheter.

Personuppgiftsbehandling i samband med marknadsföring, events och vår alumniklubb

Behandlingen av personuppgifter som sker för marknadsförings- och kommunikationsändamål baseras på vårt berättigade intresse av att upprätthålla våra affärskontakter, att kommunicera med affärskontakter angående vår verksamhet och våra events samt för att arrangera och administrera sådana events. Vi bedömer att vårt intresse av att behandla personuppgifter för dessa ändamål överväger den enskildes intresse av skydd för den personliga integriteten.

Behandlingen av personuppgifter som sker för att administrera medlemskapet i byråns alumniklubb och för att kommunicera med alumner angående vår verksamhet och våra events. baseras på samtycke. Även den personuppgiftsbehandling som sker för att upprätthålla kontakt med deltagare vid tidigare studentevent angående framtida karriärmöjligheter och event, baseras på samtycke.

Personuppgiftsbehandling i samband med rekrytering

Behandlingen av arbetssökandes personuppgifter som sker för att administrera vår rekryteringsprocess och utvärdera om en arbetssökande är en lämplig kandidat för byrån samt för att hantera vissa rättsliga aspekter och för att uppfylla Advokatsamfundets regler avseende rekryteringsprocesser baseras på vårt berättigade intresse av att hantera rekryteringsprocessen. Vi bedömer att vårt intresse av att behandla personuppgifter för detta ändamål överväger den enskildes intresse av skydd för den personliga integriteten.

Behandlingen av arbetssökandes personuppgifter som sker för att möjliggöra kontakt om framtida karriärmöjligheter och event baseras på den arbetssökandes samtycke.

Personuppgiftsbehandling i samband med besök och vid kamerabevakning

I relation till information som registreras i samband med besök på våra kontor är den legala grunden för behandlingen – utöver att behandlingen också kan täckas av de föregående styckena – vårt berättigade intresse av att hantera besöket och att upprätthålla säkerheten i våra lokaler eller vår skyldighet att fullgöra våra rättsliga förpliktelser. Behandlingen av personuppgifter i samband med kamerabevakning baseras på vårt berättigade intresse av att upprätthålla säkerheten på våra kontor och skydda byråns egendom. Vi bedömer att vårt intresse av att behandla personuppgifter för dessa ändamål överväger den enskildes intresse av skydd för den personliga integriteten.

Vi har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda de personuppgifter vi behandlar mot bl.a. förlust och obehörig åtkomst. Endast de personer som behöver behandla personuppgifter för de ändamål för vilka de behandlas har tillgång till personuppgifterna. Lämpliga säkerhetsåtgärder som vi har vidtagit innefattar bland annat implementering av krypterade och privata nätverksförbindelser (VPN-förbindelser) för samtliga överföringar mellan våra kontor. Vi granskar regelbundet våra säkerhetspolicyer och processer för att säkerställa att våra system är säkra och skyddade.

I samband med överföring till byråns utlandskontor kan personuppgifter komma att överföras till länder utanför EU/EES. Denna typ av överföringar grundas normalt på EU-kommissionens standardavtalsklausuler. I övrigt kan överföring till länder utanför EU/EES ske inom ramen för ett visst uppdrag. Om så är fallet kommer vi att vidta lämpliga åtgärder för att säkerställa att personuppgifterna förblir skyddade i enlighet med tillämplig personuppgiftslagstiftning, vanligtvis med stöd av standardavtalsklausuler eller på basis av att det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk.

Mannheimer Swartling kommer inte att lämna ut personuppgifter till någon utanför byrån annat än i de fall då:

(i) det överenskommits mellan oss och den vars personuppgifter vi behandlar,

(ii) det inom ramen för ett visst uppdrag är nödvändigt för att vi ska kunna tillvarata våra klienters rättigheter och intressen (t.ex. till domstolar, myndigheter, motparter och motpartsombud),

(iii) det är nödvändigt för att vi ska fullgöra en lagstadgad skyldighet, efterkomma ett myndighets- eller domstolsbeslut eller följa Advokatsamfundets regelverk,

(iv) vi anlitar en utomstående tjänsteleverantör eller samarbetspartner som utför tjänster för vår räkning, exempelvis för att tillhandahålla IT- tjänster eller administrativa tjänster, eller för att arrangera events; sådana tjänsteleverantörer och samarbetspartners får endast behandla personuppgifter i enlighet med våra instruktioner och får inte använda personuppgifter för egna ändamål, eller

(v) det annars tillåts enligt tillämplig lag.

Utöver detta kan vi i eventsammanhang komma att dela med oss av deltagarnas personuppgifter till medarrangörer samt i vissa fall dela deltagarlistan med andra deltagare på eventet.

Vi sparar inte personuppgifter längre än nödvändigt med hänsyn till ändamålet för behandlingen, om inte uppgifterna får eller måste sparas längre enligt tillämplig lag.

Personuppgiftsbehandling i samband med uppdrag och inom vår supportorganisation

De personuppgifter som kan komma att behandlas inför och i samband med utförande av uppdrag sparas under uppdragets handläggning och bevaras efter uppdragets slutförande i enlighet med den arkiveringsskyldighet som åvilar Mannheimer Swartling enligt Advokatsamfundets regelverk. Det innebär att personuppgifterna sparas under minst tio år från dagen för uppdragets slutförande, eller den längre tid som påkallas av uppdragets natur.

Personuppgifter som vi behandlar i våra relationer med leverantörer och andra externa parter sparas under den tid det är nödvändigt för att vi ska kunna administrera avtalsförhållandet eller affärsrelationen, utöva våra rättigheter och fullgöra våra åtaganden i förhållande till leverantören eller andra externa parter, eller så länge som krävs eller tillåts enligt tillämplig lag.

Personuppgiftsbehandling i samband med marknadsföring, events och vår alumniklubb

Vad gäller affärskontakter sparas personuppgifter så länge som den vars personuppgifter behandlas är vår affärskontakt, eller så länge som krävs eller tillåts enligt tillämplig lag.

För alumner sparas personuppgifterna så länge som vi har personens samtycke.

Vid studentevents sparas personuppgifter till dess att eventet ägt rum, såvida inte studenten samtyckt till uppgifterna sparas under en längre tid så att byrån kan kontakta personen i fråga, t.ex. i relation till framtida karriärmöjligheter och event. I sådana fall sparas personuppgifterna så länge som vi har personens samtycke. Vi sparar dock inte personuppgifter för dessa ändamål en längre tid än två år beräknat från det år studenten förväntas ta examen.

För samtliga ovanstående kategorier gäller att uppgifter om matpreferenser alltid raderas efter relevant event.

I de fall vi spelar in eventuella events kan det inspelade materialet komma att sparas upp till ett år efter det aktuella eventet.

Vi skickar regelbundna påminnelser till den vars personuppgifter behandlas för marknadsförings- och eventändamål, för att bereda dem möjlighet att avregistrera sig från att få information och inbjudningar från oss. Den vars personuppgifter behandlas kan också när som helst avregistrera sig genom att kontakta oss på dataprotection@msa.se, eller i det fall personen ifråga är en student, genom att kontakta oss på rekrytering@msa.se. Om en person väljer att avregistrera sig kommer vi inte längre att skicka sådan information eller sådana inbjudningar som nämnts ovan.

Personuppgiftsbehandling i samband med rekrytering

Den arbetssökandes personuppgifter lagras under rekryteringsprocessen och sparas sedan i ytterligare sex månader efter att rekryteringsprocessen avslutats, eller så länge som krävs eller tillåts enligt tillämplig lag, om inte den arbetssökande har samtyckt till att personuppgifterna sparas under en längre tid så att byrån kan kontakta personen i fråga, t.ex. i relation till framtida karriärmöjligheter och event. I sådana fall sparas personuppgifterna så länge som vi har personens samtycke. I det fall personen ifråga är en student sparar vi dock inte personuppgifter för dessa ändamål en längre tid än två år beräknat från det år studenten förväntas ta examen.

Vi kommer att skicka regelbundna påminnelser till den som har samtyckt till att vi sparar dennes personuppgifter längre och bereda denne möjlighet att avregistrera sig från att få information och inbjudningar från oss. Den arbetssökande kan när som helst avregistrera sig genom att kontakta oss på rekrytering@msa.se eller genom att använda avregistreringsfunktionen som finns på våra Karriärsidor. Om en person väljer att avregistrera sig kommer vi inte längre att skicka sådan information eller sådana inbjudningar som nämnts ovan.

Personuppgiftsbehandling i samband med besök och vid kamerabevakning

Informationen i vårt besökshanteringssystem sparas i 30 dagar. Vid kamerabevakning är grundregeln att inspelat material sparas i sju dagar. När visst material krävs för att vidta åtgärder i relation till en person som spelats in för att kunna uppnå syftet med inspelningen kan materialet dock sparas så länge det är nödvändigt för att vidta dessa åtgärder.

Vilka rättigheter har den vars personuppgifter behandlas av oss?

Mannheimer Swartling Advokatbyrå AB, org. nr 556399-4499, med adress Norrlandsgatan 21, 111 87 Stockholm, är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs ovan. Det innebär att vi ansvarar för att personuppgifterna behandlas korrekt och i enlighet med gällande personuppgiftslagstiftning.

Den vars personuppgifter behandlas har rätt att

(i) få veta vilka personuppgifter vi behandlar om denne,

(ii) begära att felaktiga eller ofullständiga personuppgifter om denne rättas,

(iii) begära att vi raderar dennes personuppgifter (t.ex. om personuppgifterna inte längre är nödvändiga för ändamålet eller om ett lämnat samtycke återkallas) eller begära att behandlingen av personuppgifterna begränsas,

(iv) invända mot viss behandling av dennes personuppgifter, samt

(v) under vissa förutsättningar, rätt att få ut sådana personuppgifter som denne tillhandahållit i ett maskinläsbart format och överföra dessa till en annan personuppgiftsansvarig.

Notera att ovan nämnda rättigheter kan vara begränsade med hänvisning till den tystnadsplikt och den arkiveringsskyldighet som gäller för advokater eller andra tillämpliga lagar och regler i de jurisdiktioner utanför EU inom vilka våra utlandskontor är verksamma. I vissa fall kan begränsning eller radering av personuppgifter också innebära att vi inte har möjlighet att fullfölja våra åtaganden, t.ex. tillhandahålla vissa inbjudningar eller viss information. I samband med rekrytering kan begränsning eller radering av personuppgifter innebära att vi inte kan gå vidare med en persons ansökan.

Den som har invändningar eller synpunkter på hur vi behandlar personuppgifter har rätt att kontakta eller lämna in klagomål hos Integritetsskyddsmyndigheten, som är tillsynsmyndighet för vår personuppgiftsbehandling eller hos behörig myndighet i de jurisdiktioner utanför EU inom vilka våra utlandskontor är verksamma.

Vid frågor om eller klagomål på hur vi behandlar personuppgifter eller begäran om utövande av rättigheter enligt ovan, vänligen kontakta oss via e-post på dataprotection@msa.se eller per brev till adressen ovan, att: Data Protection Contact.

Cookies

För att göra hemsidans funktioner och information tillgängliga för dig använder vi oss av cookies. En cookie är en textfil som sparas på din enhet. Viss information som inhämtas genom dessa cookies delas med tredje part. Vi använder bara sådana cookies som är nödvändiga för att hemsidan ska fungera korrekt och dessa kan därför inte stängas av. För ytterligare information, se Information om användning av cookies.