>
Start Integritetspolicy

Integritetspolicy

Senast uppdaterad: 2026-03-27

1. Om denna integritetspolicy

1.1 Syfte och tillämpningsområde

Din integritet och säkerheten för dina personuppgifter är viktig för oss på Moll Wendén Advokatbyrå AB, org.nr 556648-7939 (”Moll Wendén”, ”vi”, ”oss”). I denna integritetspolicy förklarar vi hur vi behandlar personuppgifter i vår verksamhet. Vi strävar efter att ge dig information om vår personuppgiftsbehandling på ett koncist, transparent, begripligt och lättillgängligt sätt, i enlighet med artikel 12 GDPR.

Policyn omfattar personuppgiftsbehandling som sker inom ramen för vår advokatverksamhet, vår affärsverksamhet i övrigt, vår kommunikation med omvärlden, våra rekryteringsprocesser, vår visselblåsarfunktion, våra evenemang och vår användning av digitala verktyg och kommunikationskanaler.


1.2 Personuppgiftsansvarig

Moll Wendén är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna policy.

1.3 Hur vi behandlar personuppgifter

Vi behandlar personuppgifter endast för berättigade, särskilda och uttryckligt angivna ändamål. Vi strävar efter att inte behandla fler personuppgifter än vad som är nödvändigt med hänsyn till ändamålet, och vi arbetar löpande med att säkerställa att uppgifterna är korrekta, relevanta och skyddade.

1.4 Giltighet

Denna policy gäller från och med den 25 maj 2018, med efterföljande uppdateringar. Syftet är att informera om hur vi behandlar personuppgifter, vilka rättsliga grunder vi stödjer oss på, hur länge uppgifter sparas och vilka rättigheter registrerade kan ha.

2. Vad är personuppgifter?

Med personuppgifter avses varje upplysning som avser en identifierad eller identifierbar fysisk person, exempelvis namn, kontaktuppgifter, personnummer, IP-adress, ärenderelaterad information eller annan uppgift som direkt eller indirekt kan kopplas till en levande person.

3. Särskilt om advokatverksamhet, sekretess och tystnadsplikt

3.1 Advokatverksamhet och tystnadsplikt

Moll Wendén bedriver advokatverksamhet. Vår behandling av personuppgifter sker därför inte bara inom ramen för dataskyddslagstiftningen, utan också mot bakgrund av de särskilda regler som gäller för advokater, däribland rättegångsbalken och Sveriges advokatsamfunds vägledande regler om god advokatsed.

En advokat har tystnadsplikt avseende det som anförtrotts advokaten inom ramen för advokatverksamheten eller som advokaten annars fått kännedom om i samband därmed.


3.2 Begränsningar i information och rättigheter

Detta innebär att vår sekretess- och tystnadsplikt i många fall påverkar hur vi kan informera om vår personuppgiftsbehandling. Det kan också påverka möjligheten att lämna ut personuppgifter, tillhandahålla kopior, besvara frågor fullt ut eller på annat sätt tillmötesgå en begäran från en registrerad, om ett utlämnande skulle strida mot lag, annan bindande reglering, god advokatsed, klientsekretess eller annars riskera att inverka menligt på andras rättigheter och friheter. Dataskyddslagen begränsar uttryckligen artiklarna 13–15 GDPR i den mån uppgifterna inte får lämnas ut enligt lag eller annan författning.

Vår utgångspunkt är alltid att hantera personuppgifter med stor restriktivitet, integritet och konfidentialitet.

4. Vilka kategorier av registrerade omfattas?

Vilka personuppgifter vi behandlar beror på vilken relation du har till oss. Policyn omfattar i huvudsak följande kategorier av registrerade:

• klienter som är fysiska personer,
• företrädare, firmatecknare, verkliga huvudmän och kontaktpersoner hos klienter,
• potentiella klienter och andra personer som kontaktar oss i syfte att efterfråga juridiska tjänster,
• motparter som är fysiska personer,
• företrädare, kontaktpersoner och andra personer hos motparter,
• andra personer som förekommer i uppdrag, såsom motpartsombud, vittnen, sakkunniga, skiljemän, domare, medlare, borgensmän, säkerhetsställare, konsulter, anställda, styrelseledamöter eller personer vars uppgifter förekommer i avtal, transaktionsdokumentation, utredningar, due diligence-material eller annan ärendedokumentation,
• visselblåsare, personer som pekas ut i visselblåsarärenden samt andra personer som förekommer i sådana ärenden,
• kontaktpersoner hos leverantörer, samarbetspartners och andra affärskontakter,
• deltagare, talare och kontaktpersoner vid seminarier, föreläsningar, webinarier och andra evenemang,
• nyhetsbrevsprenumeranter och mottagare av andra utskick,
• arbetssökande, praktiksökande och referenspersoner,
• besökare på vår webbplats och personer som kommunicerar med oss via e-post, telefon, sociala medier eller andra digitala kanaler.


5. Vilka kategorier av personuppgifter behandlar vi?

Beroende på sammanhanget kan vi behandla följande kategorier av personuppgifter:

• identitetsuppgifter, såsom namn, personnummer, födelsedatum och uppgifter i legitimationshandling,
• kontaktuppgifter, såsom adress, e-postadress och telefonnummer,
• roll- och organisationsuppgifter, såsom titel, befattning, arbetsgivare, bolagstillhörighet, firmateckningsrätt, ägarandel eller uppgift om verkligt huvudmannaskap,
• uppdrags- och ärendeuppgifter, såsom information som är relevant för att anta, administrera, utföra, dokumentera eller följa upp ett uppdrag,
• kommunikationsuppgifter, såsom innehåll i e-post, brev, telefonsamtal, mötesanteckningar och annan korrespondens,
• kontroll- och verifieringsuppgifter, såsom uppgifter som behövs för jävsbedömningar, klientkännedom, penningtvättskontroller, sanktionskontroller eller identitetsverifiering,
ekonomiska och faktureringsrelaterade uppgifter, såsom kontonummer, betalningsinformation, fakturaunderlag och uppgifter som krävs för redovisning och bokföring,
• tekniska uppgifter, såsom IP-adress, loggar, cookie-relaterad information, uppgifter om användning av webbplats eller digitala system och annan säkerhets- eller felsökningsdata,
• rekryteringsuppgifter, såsom CV, personligt brev, betyg, omdömen, testresultat, intervjunoteringar och referensuppgifter,
• bild- och evenemangsuppgifter, såsom fotografier, anmälningsuppgifter, deltagarlistor och information om kostpreferenser eller tillgänglighetsbehov,
• särskilda kategorier av personuppgifter enligt artikel 9 GDPR, såsom uppgifter om hälsa, fackligt medlemskap, religiös övertygelse, politiska åsikter eller andra känsliga uppgifter, när sådana uppgifter förekommer i ett uppdrag eller annars är nödvändiga att behandla,
• personuppgifter om lagöverträdelser enligt artikel 10 GDPR, såsom uppgifter om brottsmisstankar, brottmålsdomar, straffprocessuella tvångsmedel eller andra uppgifter som omfattas av det särskilda skyddet för lagöverträdelser. Sådant stöd finns bland annat i 5 § förordningen (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning.


6. Varifrån samlar vi in personuppgifter?

Vi samlar in personuppgifter från olika källor beroende på sammanhanget. Uppgifterna kan komma från:

• dig själv,
• vår klient eller potentiella klient,
• motpart, motpartsombud eller annan extern aktör i ett ärende,
• myndigheter, domstolar, skiljeinstitut, banker eller andra organisationer,
• offentliga register, databaser och andra allmänt tillgängliga källor,
• samarbetspartners och leverantörer,
• referenser och tidigare arbetsgivare i rekryteringssammanhang,
• vår webbplats, sociala medier, digitala formulär, utskickssystem och andra digitala kanaler,
• visselblåsarkanaler eller personer som lämnar uppgifter inom ramen för visselblåsarärenden.

I många fall får vi personuppgifter indirekt eftersom de ingår i dokumentation, bevisning, korrespondens, registerutdrag eller annat material som är nödvändigt för att vi ska kunna tillvarata en klients intressen eller fullgöra våra skyldigheter.

I vissa fall är tillhandahållandet av personuppgifter ett lagstadgat eller avtalsenligt krav, eller ett krav som är nödvändigt för att ingå ett avtal. Om du är klient eller potentiell klient kan vi exempelvis behöva dina identitets- och kontaktuppgifter för att kunna genomföra lagstadgade kontroller, ingå uppdragsavtal och utföra uppdraget. Om nödvändiga uppgifter inte tillhandahålls kan det innebära att vi inte kan åta oss eller fullgöra uppdraget, genomföra erforderliga kontroller eller i övrigt tillvarata dina intressen.

När vi samlar in personuppgifter från annan källa än den registrerade själv lämnar vi information om behandlingen inom rimlig tid efter det att uppgifterna erhållits, dock senast inom en månad, vid den första kommunikationen med den registrerade eller, om uppgifterna är avsedda att lämnas ut till annan mottagare, senast vid den tidpunkt då uppgifterna först lämnas ut. Informationsplikten kan vara begränsad i den mån som följer av lag, tystnadsplikt eller god advokatsed.


7. Varför behandlar vi personuppgifter?

7.1 För att bedöma om vi kan åta oss ett uppdrag

Innan vi åtar oss ett uppdrag behöver vi i regel genomföra jävsbedömningar, bedöma oberoendefrågor, identifiera klientrelationen och i övrigt säkerställa att vi kan agera i enlighet med god advokatsed.

7.2 För att genomföra klientkännedom och andra kontroller enligt lag

När det krävs enligt tillämplig lagstiftning, särskilt penningtvättsregelverket, genomför vi identitetskontroll, klientkännedom, kontroll av verklig huvudman, kontroll av företrädare och andra nödvändiga verifieringsåtgärder.

7.3 För att ingå, administrera och fullgöra uppdrag

Vi behandlar personuppgifter för att kunna förbereda, utföra, dokumentera, administrera och avsluta uppdrag samt i övrigt tillhandahålla juridiska tjänster.

7.4 För att tillvarata våra klienters intressen

Inom ramen för ett uppdrag behandlar vi de personuppgifter som är nödvändiga för att analysera rättsliga frågor, föra talan, förhandla, upprätta avtal, genomföra utredningar, hantera tvister, fullgöra transaktioner, lämna rådgivning, göra rättsliga bedömningar samt i övrigt fastställa, göra gällande eller försvara rättsliga anspråk.

7.5 För att administrera klient-, leverantörs- och affärsrelationer

Vi behandlar personuppgifter för att kommunicera med klienter, leverantörer och andra affärskontakter, hantera avtal, fakturering, betalningar, uppföljning, kvalitetssäkring och annan löpande administration.

7.6 För att kommunicera om vår verksamhet

Vi behandlar personuppgifter för att skicka nyhetsbrev, inbjudningar, information om seminarier och annan relevant kommunikation om vår verksamhet till personer som har en befintlig relation till oss eller där sådan kommunikation annars är relevant.

7.7 För att planera, genomföra och följa upp evenemang

Vi behandlar personuppgifter i samband med seminarier, webinarier, utbildningar, nätverksträffar och andra aktiviteter som vi arrangerar eller medarrangerar.

7.8 För att hantera frågor, förfrågningar och annan extern kommunikation

När du kontaktar oss behandlar vi dina personuppgifter för att kunna besvara frågor, bedöma om vi kan hjälpa dig, ge service och dokumentera kommunikationen.

7.9 För att genomföra rekrytering

Vi behandlar personuppgifter om arbetssökande, praktiksökande och referenspersoner för att administrera rekryteringsprocesser, utvärdera kandidater, genomföra intervjuer, tester och referenstagning samt fatta rekryteringsbeslut.

7.10 För att hantera visselblåsarärenden

När vi tillhandahåller eller bistår med visselblåsarfunktion agerar vi som personuppgiftsansvarig för vår egen behandling av personuppgifter i samband med uppdraget. Vi behandlar personuppgifter för att ta emot, utreda, dokumentera, följa upp och avsluta visselblåsarärenden i enlighet med tillämpligt regelverk.

7.11 För att säkerställa teknisk funktionalitet, informationssäkerhet och verksamhetsskydd

Vi behandlar personuppgifter för att upprätthålla säkerheten i våra IT-system, för loggning, felsökning, säkerhetskopiering, incidenthantering, åtkomstkontroll och skydd mot missbruk.

7.12 För att uppfylla rättsliga skyldigheter och hantera rättsliga krav

Vi behandlar personuppgifter när det krävs för att uppfylla skyldigheter enligt lag, myndighetsbeslut eller bindande yrkesregler, samt när det behövs för att fastställa, göra gällande eller försvara rättsliga anspråk för vår egen eller en klients räkning.
Den mer detaljerade kopplingen mellan ändamål, uppgiftskategorier och rättslig grund framgår av Bilaga 1.

8. Rättsliga grunder för behandlingen

Vår behandling av personuppgifter sker alltid med stöd av minst en rättslig grund enligt artikel 6.1 GDPR.

8.1 Avtal eller åtgärder innan avtal ingås (art. 6.1 b)

När du är klient som fysisk person, potentiell klient eller annars själv är part i relationen med oss kan vi behandla dina personuppgifter för att fullgöra avtal med dig eller för att vidta åtgärder på din begäran innan avtal ingås.

8.2 Rättslig förpliktelse (art. 6.1 c)

Vi behandlar personuppgifter när det är nödvändigt för att uppfylla rättsliga skyldigheter som åvilar oss, exempelvis enligt penningtvättslagstiftning, bokföringsregler, sanktionsregelverk, dataskyddslagstiftning eller andra bindande regler som gäller för advokatverksamhet.

8.3 Berättigat intresse (art. 6.1 f)

Vi behandlar också personuppgifter med stöd av artikel 6.1 f GDPR när behandlingen är nödvändig för ändamål som rör våra eller tredje parts berättigade intressen, under förutsättning att den registrerades intressen eller grundläggande rättigheter och friheter inte väger tyngre.

Typiska berättigade intressen i vår verksamhet är exempelvis:

• intresset av att genomföra nödvändiga jävsbedömningar och andra inledande kontroller,
• intresset av att administrera, dokumentera och följa upp klient- och affärsrelationer,
• intresset av att kommunicera med klienter, affärskontakter och andra relevanta externa personer,
• intresset av att planera, genomföra och följa upp evenemang,
• intresset av att upprätthålla säkerhet, kvalitet och funktionalitet i vår verksamhet,
• intresset av att hantera och försvara rättsliga anspråk,
• samt, där det är relevant, vår klients berättigade intresse av att vi kan utföra uppdraget på ett effektivt och ändamålsenligt sätt.


8.4 Om samtycke

Vi förlitar oss som huvudregel inte på samtycke som rättslig grund. Detta beror på att vår relation till klienter, motparter och affärskontakter typiskt sett ger upphov till en sådan ojämn maktbalans eller kontextuell bindning att ett samtycke inte kan anses vara frivilligt i GDPR:s mening, och på att det i de allra flesta fall finns en mer ändamålsenlig rättslig grund.


Om samtycke undantagsvis skulle användas som rättslig grund, exempelvis i samband med marknadsföring till personer utan befintlig relation till oss, kommer vi att informera om detta tydligt och säkerställa att samtycket uppfyller GDPR:s krav på att vara frivilligt, specifikt, informerat och otvetydigt. Du har då alltid rätt att återkalla ditt samtycke, utan att detta påverkar lagligheten av behandling som skedde dessförinnan.


Den mer detaljerade kopplingen mellan ändamål, uppgiftskategorier och rättslig grund framgår av Bilaga 1.


9. Särskilt om känsliga personuppgifter och uppgifter om lagöverträdelser

I vissa uppdrag eller sammanhang kan vi behöva behandla särskilda kategorier av personuppgifter enligt artikel 9 GDPR, exempelvis uppgifter om hälsa, fackligt medlemskap, religiös övertygelse, politiska åsikter eller andra känsliga uppgifter.


När sådan behandling sker har vi alltid stöd i en rättslig grund enligt artikel 6 GDPR. Därutöver krävs ett särskilt undantag enligt artikel 9.2 GDPR.


I vår verksamhet sker sådan behandling typiskt sett med stöd av artikel 9.2 f GDPR, det vill säga att behandlingen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk.


Det kan också i det enskilda fallet finnas stöd i annan tillämplig grund enligt artikel 9.2 GDPR, beroende på uppdragets karaktär. I de fall vi behandlar kostpreferenser eller andra hälsorelaterade uppgifter i samband med evenemang sker detta med stöd av den registrerades uttryckliga samtycke (art. 9.2 a GDPR) och uppgifterna används enbart för att planera och genomföra det aktuella evenemanget.


Vi kan också i vissa fall behandla personuppgifter om lagöverträdelser enligt artikel 10 GDPR. Sådan behandling sker endast när det finns stöd i tillämplig unionsrätt eller nationell rätt. För andra än myndigheter följer sådant stöd i Sverige bland annat av 5 § förordningen (2018:219) med kompletterande bestämmelser till EU:s dataskyddsförordning, exempelvis när behandlingen är nödvändig för att en rättslig förpliktelse enligt lag eller förordning ska kunna fullgöras eller när rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras.


Sådan behandling kan exempelvis förekomma inom ramen för tvister, processer, brottmålsrelaterade uppdrag, arbetsrättsliga ärenden, internutredningar, visselblåsarärenden, complianceärenden eller annan rådgivning där uppgifterna är nödvändiga i det enskilda fallet.

10. Profilering och automatiserat beslutsfattande

Vi använder inte profilering eller automatiserat beslutsfattande som har rättslig verkan eller på liknande sätt i betydande grad påverkar registrerade. Behandling av personuppgifter i våra system och verktyg sker under mänsklig kontroll och ansvar.

11. Närmare om vissa behandlingssituationer

11.1 Klienter som är fysiska personer

Om du är klient som fysisk person kan vi behandla identitetsuppgifter, kontaktuppgifter, ekonomiska uppgifter, verifieringsuppgifter, kommunikationsuppgifter och ärendeuppgifter. Om det är relevant för uppdraget kan även känsliga personuppgifter eller uppgifter om lagöverträdelser behandlas.

Ändamålen är att bedöma om vi kan åta oss uppdraget, genomföra kontroller, utföra och administrera uppdraget, tillvarata dina intressen samt fullgöra rättsliga och administrativa skyldigheter.


11.2 Företrädare, firmatecknare, verkliga huvudmän och kontaktpersoner hos klienter

Om du företräder en klient eller förekommer i klientens organisation behandlar vi främst identitetsuppgifter, kontaktuppgifter, roll- och organisationsuppgifter, verifieringsuppgifter och kommunikationsuppgifter.

Ändamålen är att anta och administrera uppdrag, genomföra jävs- och klientkännedomsåtgärder, kommunicera i uppdraget, fullgöra instruktioner och hantera fakturering och annan administration.


11.3 Motparter och personer hos motparter

Om du är motpart eller företrädare, anställd eller kontaktperson hos en motpart kan vi behandla identitetsuppgifter, kontaktuppgifter, rolluppgifter, kommunikationsuppgifter och andra ärendeuppgifter som är nödvändiga för att genomföra jävsbedömningar, analysera rättsläget, handlägga uppdraget och tillvarata klientens intressen.


11.4 Andra personer som förekommer i uppdrag

Vi kan behandla personuppgifter om exempelvis motpartsombud, vittnen, sakkunniga, domare, skiljemän, medlare, borgensmän, säkerhetsställare, anställda, styrelseledamöter, konsulter och andra personer vars uppgifter förekommer i dokumentation eller bevisning.

Behandlingen avser de uppgifter som är nödvändiga för att utföra uppdraget, föra talan, lämna rådgivning eller i övrigt tillvarata klientens intressen.


11.5 Potentiella klienter och andra som kontaktar oss

Om du kontaktar oss inför ett möjligt uppdrag eller med en fråga behandlar vi normalt identitetsuppgifter, kontaktuppgifter och kommunikationsuppgifter samt de övriga uppgifter du lämnar i din förfrågan.

Ändamålet är att bedöma om vi kan hjälpa dig, hantera kommunikationen, göra nödvändiga kontroller och dokumentera kontakten.

11.6 Nyhetsbrev, utskick och annan marknadskommunikation

Om du prenumererar på vårt nyhetsbrev eller annars får information från oss behandlar vi normalt namn, e-postadress, arbetsgivare, titel och uppgifter om dina intressen eller tidigare kontakter med oss.
Behandlingen sker för att kunna skicka relevant information om vår verksamhet, våra tjänster och våra arrangemang, samt för att följa upp och förbättra våra utskick.

11.7 Evenemang och seminarier

Om du anmäler dig till ett evenemang behandlar vi normalt namn, kontaktuppgifter, titel, arbetsgivare, deltagarstatus och uppgifter som är relevanta för planering och genomförande. I de fall vi samlar in uppgifter om kostpreferenser eller tillgänglighetsbehov sker detta med ditt uttryckliga samtycke, och uppgifterna används enbart för det aktuella evenemanget. Vi kan komma att fotografera vid fysiska arrangemang; om så sker informeras deltagarna om detta i samband med evenemanget.

Om vi arrangerar evenemang tillsammans med en samarbetspartner kan personuppgifter delas med samarbetspartnern i den mån det är nödvändigt för att planera, genomföra eller följa upp arrangemanget.


11.8 Rekrytering

Om du söker arbete eller praktik hos oss behandlar vi de uppgifter du lämnar i din ansökan och de uppgifter som annars är nödvändiga för att hantera rekryteringsprocessen, exempelvis CV, betyg, personligt brev, intervjunoteringar, testresultat och referensuppgifter. Vi kan också hämta in uppgifter från av dig angivna referenser, tidigare arbetsgivare, sociala nätverkstjänster och allmänt tillgängliga källor när det är relevant för rekryteringen.

Om du är referensperson behandlar vi de uppgifter som behövs för att kontakta dig, dokumentera din återkoppling och bedöma kandidatens lämplighet.


11.9 Visselblåsarärenden

När vi tillhandahåller eller bistår med visselblåsarfunktion är Moll Wendén personuppgiftsansvarig för sin egen behandling av personuppgifter inom ramen för uppdraget. Vi behandlar personuppgifter om visselblåsaren, den eller de personer som uppgifterna avser och andra personer som förekommer i ärendet.
Det kan omfatta identitetsuppgifter, kontaktuppgifter, rolluppgifter, arbetsrelaterad information, kommunikationsuppgifter och uppgifter om de förhållanden som rapporteras.
Behandlingen sker i enlighet med tillämplig lagstiftning för visselblåsarsystem och under särskild hänsyn till sekretess, integritet och skyddsintressen för berörda personer.

11.10 Leverantörer och samarbetspartners

Om du är kontaktperson hos en leverantör eller samarbetspartner behandlar vi normalt namn, kontaktuppgifter, arbetsgivare, titel, avtalsrelaterade uppgifter och kommunikationsuppgifter.
Ändamålet är att administrera relationen, ingå och följa upp avtal, kommunicera och fullgöra våra skyldigheter.


12. Hur delar vi personuppgifter?

Vi lämnar inte ut personuppgifter till utomstående i större omfattning än vad som är nödvändigt och förenligt med tillämplig rätt, god advokatsed och vår tystnadsplikt.

Personuppgifter kan, beroende på sammanhanget, komma att delas med följande kategorier av mottagare:

• klienter och klientföreträdare,
• motparter, motpartsombud och andra aktörer i ett ärende,
• domstolar, myndigheter, skiljenämnder, banker och andra externa aktörer när det är nödvändigt inom ramen för ett uppdrag eller krävs enligt lag,
• Advokatsamfundet när detta följer av regelverk eller tillsyn,
• Finanspolisen eller annan behörig mottagare när vi är skyldiga att lämna uppgifter enligt penningtvättsregelverket,
• revisorer, försäkringsgivare, försäkringsförmedlare, inkassobolag, externa rådgivare och andra professionella mottagare när det är nödvändigt för att tillvarata våra eller klientens rättsliga intressen,
• leverantörer av IT-, kommunikations-, drift-, dokumenthanterings- och andra stödtjänster som behandlar personuppgifter för vår räkning som personuppgiftsbiträden,
• samarbetspartners vid gemensamma evenemang eller aktiviteter, i den mån delning är nödvändig för arrangemanget.

När externa tjänsteleverantörer behandlar personuppgifter för vår räkning som personuppgiftsbiträden säkerställer vi genom personuppgiftsbiträdesavtal och andra åtgärder att de endast behandlar uppgifterna enligt våra instruktioner och med tillräckliga säkerhetsåtgärder.


13. Överföring av personuppgifter utanför EU/EES

Vi strävar efter att behandla personuppgifter inom EU/EES. I vissa fall kan det dock vara nödvändigt att överföra personuppgifter till länder utanför EU/EES, exempelvis om ett uppdrag har internationell anknytning, kräver kontakt med utländskt ombud, omfattar internationella transaktioner eller tvister, eller om en tjänsteleverantör har relevant behandling i tredjeland.

Om vi överför personuppgifter utanför EU/EES sker det med stöd av tillämplig överföringsmekanism enligt GDPR. Den primära mekanismen som vi tillämpar är EU-kommissionens standardavtalsklausuler (SCC). Vi bedömer vid behov, för varje leverantör eller överföring, om kompletterande tekniska, organisatoriska eller avtalsmässiga skyddsåtgärder är nödvändiga med hänsyn till förhållandena i det aktuella landet. I tillämpliga fall kan vi även stödja oss på beslut om adekvat skyddsnivå eller, om omständigheterna kräver det, på undantag enligt artikel 49 GDPR.


14. Hur länge sparar vi personuppgifter?

Vi sparar personuppgifter så länge det är nödvändigt för det ändamål för vilket de samlades in och därefter endast så länge det finns rättsligt stöd eller behov av fortsatt lagring.

För uppdragsrelaterade handlingar och ärendedokumentation gäller som utgångspunkt att material arkiveras i minst tio år från uppdragets avslutande, eller längre om uppdragets natur kräver det. Detta följer av god advokatsed.

Därutöver gäller i huvudsak följande:


• uppgifter som behandlas för penningtvättsändamål sparas så länge och på det sätt som följer av tillämplig lagstiftning,
• bokföringsunderlag och annan redovisningsrelaterad dokumentation sparas enligt bokföringsrättsliga krav, normalt sju år,
• uppgifter om nyhetsbrevsprenumeranter och mottagare av utskick sparas till dess att den registrerade invänder, avanmäler sig eller relationen annars inte längre är aktiv och fortsatt lagring saknar stöd,
• uppgifter om evenemangsdeltagare sparas så länge det behövs för planering, genomförande, uppföljning, dokumentation och relevanta framtida inbjudningar, om inte den registrerade invänder eller annat följer av omständigheterna,
• uppgifter i rekryteringsärenden sparas under rekryteringsprocessen och därefter normalt i upp till två år för att hantera eventuella anspråk, om inte annat följer av lag eller om den sökande samtyckt till längre lagring,
• uppgifter i visselblåsarärenden sparas i enlighet med de särskilda regler och bedömningar som gäller för sådana ärenden,
• uppgifter i ärenden som rör rättsliga krav mot eller för byrån sparas så länge det är nödvändigt med hänsyn till preskriptionsregler och behovet av att fastställa, göra gällande eller försvara anspråk, normalt i minst tio år,
• tekniska loggar, säkerhetskopior och incidentrelaterad dokumentation sparas enligt våra säkerhetsrutiner och i den omfattning som krävs för informationssäkerhet, felsökning, spårbarhet och rättsliga krav.
De närmare lagringsperioderna för olika behandlingar framgår av Bilaga 1.

15. Dina rättigheter

Du kan, beroende på omständigheterna, ha rättigheter enligt dataskyddslagstiftningen i förhållande till de personuppgifter som vi behandlar om dig.


15.1 Rätt till information och tillgång

Du kan ha rätt att få information om huruvida vi behandlar personuppgifter om dig och, om så är fallet, få tillgång till dessa uppgifter samt erhålla en kopia av de personuppgifter som är under behandling. Du kan även ha rätt till viss kompletterande information om behandlingen.


15.2 Rätt till rättelse

Du kan ha rätt att begära att felaktiga, ofullständiga eller missvisande personuppgifter rättas eller kompletteras.


15.3 Rätt till radering

Du kan i vissa fall ha rätt att begära radering av dina personuppgifter, till exempel om uppgifterna inte längre är nödvändiga för det ändamål de samlades in för och det saknas annan rättslig grund för fortsatt behandling.
Denna rätt är dock begränsad när vi måste bevara uppgifterna för att uppfylla rättsliga skyldigheter, fullgöra arkivskyldigheter enligt god advokatsed, hantera rättsliga anspråk eller i övrigt när fortsatt behandling är tillåten eller nödvändig.


15.4 Rätt till begränsning av behandling

Du kan i vissa fall ha rätt att begära att behandlingen av dina personuppgifter begränsas, exempelvis under den tid vi kontrollerar om uppgifter är korrekta eller om en invändning utreds.


15.5 Rätt att invända

När vår behandling grundas på berättigat intresse kan du, av skäl som hänför sig till din specifika situation, ha rätt att invända mot behandlingen. Du har alltid rätt att invända mot behandling för direkt marknadsföring. Om du invänder mot direkt marknadsföring kommer vi att upphöra med sådan behandling.


15.6 Rätt till dataportabilitet

När behandlingen grundas på avtal med dig eller samtycke och behandlingen sker automatiserat kan du i vissa fall ha rätt att få ut personuppgifter som du själv har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format och få dem överförda till en annan personuppgiftsansvarig.


15.7 Rätt att återkalla samtycke

I de fall vår behandling grundas på samtycke har du alltid rätt att när som helst återkalla ditt samtycke. En återkallelse påverkar inte lagligheten av den behandling som skett på grundval av samtycket innan det återkallades.


15.8 Tidsfrister

Vi besvarar begäranden om rättighetsutövning utan onödigt dröjsmål och normalt senast inom en månad från det att begäran mottagits. Om begäran är komplex eller om vi har mottagit ett stort antal begäranden kan svarstiden i vissa fall förlängas med ytterligare högst två månader.


15.9 Begränsningar i rättigheterna

De rättigheter som följer av dataskyddslagstiftningen är inte absoluta. I advokatverksamhet kan de vara begränsade av lag, annan författning, god advokatsed, tystnadsplikt, klientsekretess, arkivskyldigheter och skyddet för andras rättigheter och friheter.
Detta gäller särskilt i uppdrag där ett utlämnande eller en bekräftelse i sig kan röja konfidentiell information. Artiklarna 13–15 GDPR gäller inte för uppgifter som vi inte får lämna ut enligt lag eller annan författning.

16. Personuppgiftsincidenter och säkerhet

Vi har vidtagit lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, förändring, spridning och annan otillåten behandling.

Våra säkerhetsåtgärder omfattar bland annat åtkomststyrning, loggning, säkerhetskopiering, incidenthantering, utbildning, avtalsreglering med leverantörer och andra skyddsåtgärder som är anpassade till verksamhetens risker.

Om det inträffar en personuppgiftsincident hanterar vi den enligt tillämpliga rutiner och rättsliga krav. När en incident är anmälningspliktig ska den anmälas till Integritetsskyddsmyndigheten utan onödigt dröjsmål och, när så krävs, senast inom 72 timmar från det att vi fått vetskap om incidenten.

Om incidenten sannolikt medför hög risk för registrerades rättigheter och friheter kommer berörda registrerade att underrättas utan onödigt dröjsmål i den utsträckning det krävs enligt lag.

17. Cookies, webbplats och digitala kanaler

När du använder vår webbplats eller andra digitala kanaler kan vi behandla tekniska uppgifter och användningsrelaterad information, exempelvis IP-adress, loggar, cookieinformation och uppgifter om hur våra sidor används.
Sådan behandling sker för att webbplatsen ska fungera, för att förbättra användarupplevelsen, analysera användningen, upprätthålla säkerhet och, där det är relevant, kommunicera med dig eller besvara dina förfrågningar.
För närmare information om hur vi använder cookies och liknande teknik hänvisar vi till vår cookiepolicy, som finns tillgänglig på vår webbplats.


18. Ändringar av policyn

Vi kan komma att uppdatera denna integritetspolicy. Den senaste versionen finns alltid tillgänglig på vår webbplats. Om ändringarna är väsentliga kommer vi att lämna information om detta på lämpligt sätt, exempelvis på vår webbplats eller genom direkt kommunikation när det bedöms lämpligt.


19. Kontaktuppgifter

Om du har frågor om denna integritetspolicy, vår behandling av personuppgifter eller om du vill utöva någon av dina rättigheter är du välkommen att kontakta oss.


Personuppgiftsansvarig:
Moll Wendén Advokatbyrå AB
Org.nr 556648-7939
Postadress: Stortorget 8, 211 34 Malmö, Sverige
Telefon: 040-665 65 00
E-post: info@mollwenden.se

Moll Wendén har för närvarande inte utsett något dataskyddsombud. Vi bevakar löpande om förutsättningarna för vår verksamhet förändras på ett sätt som medför en skyldighet att utse ett sådant.


20. Klagomål till tillsynsmyndighet

Om du anser att vår behandling av dina personuppgifter strider mot tillämplig dataskyddslagstiftning har du rätt att inge klagomål till Integritetsskyddsmyndigheten (IMY), som är tillsynsmyndighet i Sverige.
Mer information om hur du lämnar klagomål och om dina rättigheter finns på IMY:s webbplats, www.imy.se.

_ _ _
Bilaga 1 – Moll Wendén –Detaljerad översikt av vår personuppgiftsbehandling

För att du ska kunna ta del av hemsidans funktioner och information använder vi cookies. En cookie är en textfil som sparas på din enhet. Vi använder endast de cookies som är absolut nödvändiga för att hemsidan ska fungera korrekt och det går inte att stänga av dem. Om du vill ha mer information kan du läsa mer här: Cookie policy

Moll Wendén Advokatbyrå
Stortorget 8 SE-211 34 Malmö Sweden
+46 40 665 65 00 / info@mollwenden.se

Org. nr 556648-7939
Momsnummer SE556648793901


Prenumerera på vårt nyhetsbrev

Registrera dig här

Alla rättigheter förbehållna Moll Wendén Advokatbyrå AB