Privatlivs- og cookiepolitik
Indholdsfortegnelse
INDLEDNING OG KONTAKTOPLYSNINGER
Denne privatlivspolitik forklarer, hvordan vi behandler dine personoplysninger, når du kontakter os, besøger vores hjemmeside eller bruger vores juridiske tjenester.
Datansvarlig:
Advokat Thomas Refning Poulsen
Søndergade 18A, 7400 Herning
CVR: 26 49 68 29
Tlf.: 97 12 20 10
E-mail: info@refning.dk
Vi beskytter dine personoplysninger i overensstemmelse med databeskyttelsesforordningen (GDPR) og databeskyttelsesloven. Behandling af data er tillige underlagt advokatens tavshedspligt, jf. databeskyttelsesforordningens artikel 14(5)(d) i GDPR.
KONTAKTOPLYSNINGER PÅ DATABESKYTTELSESANSVARLIG
Har du spørgsmål om, hvordan vi behandler dine oplysninger, kan du kontakte: databeskyttelsesansvarlig Paulina Kaminska, DPO, e-mail: dpo@refning.dk
FORMÅL OG LOVGRUNDLAG FOR BEHANDLINGEN
Afhængigt af sagstypen behandler vi kun personoplysninger til følgende formål og på et specifikt lovgrundlag:
Straffesager
Formål: at yde juridisk bistand til personer i forbindelse med straffesager, herunder rådgivning, repræsentation og dokumenthåndtering
Lovgrundlag
Art. 6(1)(b) GDPR – repræsentation i straffesager efter den registreredes anmodning, før og under repræsentationen.
Art. 6(1)(c) GDPR – repræsentation i en straffesag baseret på beskikkelse af retten.
Art. 9(2)(f) GDPR – når sagen omfatter følsomme oplysninger, sker behandlingen desuden for at beskytte dine rettigheder i sagen.
Forberedelse af dokumenter til individuelle kunder
Formål: udarbejdelse af juridiske dokumenter for klienter (testamenter, ægtepagter, fuldmagter, bodelingsaftaler mv.) samt rådgivning og opbevaring af relaterede oplysninger
Lovgrundlag
Art. 6(1)(b) GDPR – handling på klientens anmodning, før og under udarbejdelsen af de aftalte dokumenter.
Art. 6(1)(c) GDPR samt Art. 9(2)(g) GDPR i tilfælde af behov for at indhente data af særlige kategorier, f.eks. helbredsoplysninger, der kræves for at levere tjenesten, f.eks. anmodning om en notars ydelser til dit hjem på grund af en helbredstilstand.
Køb af fast ejendom
Formål: rådgivning i forbindelse med køb af fast ejendom, herunder købsaftaler, udarbejdelse af skøde, koordinering med banker, ejendomsmæglere, tinglysning og forsikringsselskaber
Lovgrundlag
Art. 6(1)(b) GDPR – handling på klientens anmodning, før og under gennemgang af ejendomshandel.
Art. 6(1)(c) GDPR – opfyldelse af forpligtelser, der følger af bestemmelserne i hvidevaskloven.
Fakturering og regnskab
Formål: administration af økonomi, udstedelse af fakturaer, bogføring, ev. inkasso og overholdelse af lovpligtige regnskabsforpligtelser
Lovgrundlag
Art. 6(1)(c) GDPR – opfyldelse af forpligtelser, der følger af lovbestemmelser vedrørende udstedelse og opbevaring af regnskabsdokumenter (regninger, fakturaer).
Art. 6(1)(f) GDPR – forfølgelse af krav og handlinger i forbindelse med inkassoprocessen.
Drift og sikkerhed af hjemmesiden
Formål: at sikre korrekt funktion af hjemmesiden, stabil drift, beskyttelse mod uautoriseret adgang, misbrug og sikkerhedstrusler (f.eks. brute force-angreb, skadelig trafik og tekniske fejl).
Lovgrundlag
Art. 6(1)(f) GDPR – legitim interesse i at sikre hjemmesidens funktionalitet og teknisk sikkerhed
KATEGORIER AF PERSONOPLYSNINGER OG HVOR DE KOMMER FRA
Afhængigt af behandlingsaktivitet og formålet, kan vi behandle følgende oplysninger:
Straffesager
Kategorier af personoplysninger
Almindelige personoplysninger – f.eks. fornavn, efternavn, adresse, fødselsdato, telefonnummer, e-mailadresse, bopælsadresse
Fortrolige personoplysninger – f.eks. CPR-nummer, kørekort, pass-nummer, strafferegisteroplysninger og andre oplysninger vedrørende den igangværende sag
Følsomme personoplysninger i henhold til Art. 9(1) GDPR – f.eks sundhedsoplysninger, identifikationsfotos, oplysninger, der videregives i henhold til Retsplejeloven § 808
Hvor kommer oplysningerne fra?
Typisk fra dig, eller domstolen, politimyndighed eller andre avokater
Forberedelse af dokumenter til individuelle kunder
Kategorier af personoplysninger
Almindelige personoplysninger – f.eks. fornavn, efternavn, adresse, fødselsdato, telefonnummer, e-mailadresse, bopælsadresse
Fortrolige personoplysninger – CPR-nummer
Følsomme personoplysninger i henhold til Art. 9(1) GDPR – f.eks.- helbredsoplysninger på grund af notarielle krav (anmodning om en notars ydelser til dit hjem på grund af en helbredstilstand (hvis relevant)
Hvor kommer oplysningerne fra?
Fra dig
Køb af fast ejendom
Kategorier af personoplysninger
Almindelige personoplysninger – f.eks. fornavn, efternavn, adresse, fødselsdato, telefonnummer, e-mailadresse, bopælsadresse
Fortrolige personoplysninger – CPR-nummer, pasnummer i henhold til hvidvaskloven
Hvor kommer oplysningerne fra?
Typisk fra dig, ejendomsmægler, nogle gange fra bank
Fakturering og regnskab
Kategorier af personoplysninger
Almindelige personoplysninger – fornavn, efternavn, adresse, fødselsdato, telefonnummer, e-mailadresse, bopælsadresse
Regnskabsoplysninger – fakturaer, beløb, betalingsfrister
Hvor kommer oplysningerne fra?
Fra dig og vores regnskabssystem
Drift og sikkerhed af hjemmesiden
Kategorier af personoplysninger
Tekniske cookies og tekniske logoplysninger – cookies nødvendige for funktionalitet (fx sprogindstillinger), samt tekniske logdata som IP-adresse, browsertype og tidspunkt for besøget. Ingen permanente cookies eller marketingcookies.
Hvor kommer oplysningerne fra?
Fra dig (din computer, tablet eller telefon)
OPBEVARINGSPERIODE
Vi behandler og opbevarer personoplysninger, så længe det er nødvendigt for at opfylde formålet med samarbejdet og levere vores juridiske tjenester (se: pkt. 3).
Efter afslutningen af sagen og vores juridiske bistand kan vi i visse tilfælde fortsat opbevare dine oplysninger, hvis vi har et lovligt grundlag for det – kun i en afgrænset periode og under passende sikkerhedsforanstaltninger.
Efter sagens afslutning gælder følgende opbevaringsperioder og lovgrundlag:
Straffesager: når eksekutions frist for endelig dom udløber destrueres dokumenterne, og USB-nøglen med oplysninger sendes tilbage til anklagemydighed eller politi.
Almindelige sager – forberedelse af dokumenter til individuelle kunder: op til 10 år efter sagens afslutning, jf. artikel 6(1)(f) GDPR (legitim interesse – i forbindelse med en klage eller behovet for at dokumentere den leverede ydelse i tilfælde af et retskrav).
Rådgivning ved køb og salg af fast ejendom: op til 10 år efter sagens afslutning, jf. artikel 6(1)(f) GDPR (legitim interesse – i forbindelse med en klage eller behovet for at dokumentere den leverede ydelse i tilfælde af et retskrav).
Opbevaring af CPR-nummer og identifikationsdokumenter i forbindelse med ejendomshandel – 5 år efter kundeforholdets eller transaktionens ophør, jf. artikel 6(1)(c) GDPR – retlig forpligtelse i henhold til hvidvaskundersøgelser.
Fakturering og regnskab: 5 år efter regnskabsårets udløb, jf. artikel 6(1)(c) GDPR (retlig forpligtelse i henhold til bogførings- og skattelovgivningen).
Tekniske oplysninger på hjemmesiden / cookies: op til 1 år til vedligeholdelse af sprogindstillinger på hjemmesiden, jf. artikel 6(1)(f) GDPR (legitim interesse – sikring af websitets funktionalitet). Derefter slettes cookies automatisk af browseren.
Personoplysninger, i afsluttede sager, overføres til et krypteret arkiv med begrænset adgang.
Når opbevaringsperioden udløber, slettes eller anonymiseres oplysningerne på sikker vis, medmindre særlige omstændigheder kræver længere opbevaring.
Har du behov for at opbevare dokumenter i længere tid end 10 år, dette kunne fx være testamenter, anerkendte gældsbreve, som ikke er forældede og/eller indfriet, skal du selv sørge for at opbevare disse, da vi sletter samtlige oplysninger om en sag efter 10 år.
Visse grundlæggende oplysninger, som navn og adresse, opbevares uden tidsbegrænsning for at kunne identificere eventuelle interessekonflikter, jf. de advokatetiske regler.
DINE RETTIGHEDER
Som registreret har du en række rettigheder i henhold til databeskyttelsesreglerne.
Du kan altid kontakte os på dpo@refning.dk, hvis du ønsker at gøre brug af dine rettigheder. Vi besvarer henvendelser hurtigst muligt og senest inden for 30 dage.
Ret til adgang til data
Du har ret til at få oplyst, hvilke personoplysninger vi har om dig, hvad de bruges til, hvor de stammer fra, og hvem de eventuelt deles med. Du kan også få en kopi af dine oplysninger. Som hovedregel opkræves der ikke gebyr.
Hvis din anmodning er åbenlyst grundløs eller overdreven, har vi dog i henhold til artikel 12(5) og 15(3) i GDPR, ret til at opkræve et administrationsgebyr eller nægte at efterkomme anmodningen.
Ret til at få rettet urigtige oplysninger
Hvis du mener, at oplysninger om dig er forkerte eller ufuldstændige, kan du bede os om at rette dem.
Ret til at få slettet oplysninger
Du kan bede os om at slette dine oplysninger, når de ikke længere er nødvendige for det formål, de blev indsamlet til, eller når der ikke længere er et lovligt grundlag for behandlingen.
I visse tilfælde kan vi dog have pligt eller legitim interesse til at gemme oplysninger i en periode – f.eks. for at overholde bogføringsloven eller for at kunne fastlægge eller forsvare et retskrav.
Ret til få begrænset behandlingen
Du kan bede os om midlertidigt at stoppe brugen af dine oplysninger, f.eks. mens vi undersøger et ønske om berigtigelse, medmindre vi er juridisk forpligtet til at fortsætte behandlingen.
Retten til at gøre indsigelse mod databehandling
Når vi behandler oplysninger på baggrund af en legitim interesse (artikel 6(1)(f) GDPR), har du ret til at gøre indsigelse.
Vi vurderer altid din indsigelse og stopper behandlingen, medmindre vi har vægtige, berettigede grunde til at fortsætte, f.eks. for at opfylde juridiske forpligtelser eller sikre vores retskrav.
Retten til dataportabilitet
Du har som udgangspunkt ret til at modtage de personoplysninger, som du selv har givet til os, i et struktureret, almindeligt anvendt og maskinlæsbart format og få dem overført til en anden dataansvarlig, hvis behandlingen er baseret på samtykke eller kontrakt, og foretages automatisk.
Vi gør dog opmærksom på, at vi ikke behandler personoplysninger på en måde, der muliggør automatisk dataportabilitet, og at denne rettighed derfor ikke er relevant.
KLAGEMULIGHEDER
Hvis du mener, at vores behandling af dine oplysninger ikke overholder databeskyttelsesreglerne, har du ret til at indgive en klage til:
Datatilsynet
Carl Jacobsens Vej 35, 2500 Valby
Tlf.: 33 19 32 00
Hjemmeside: https://www.datatilsynet.dk/borger/klage/saadan-klager-du
VIDEREGIVELSE AF OPLYSNINGER
Databehandlere (behandling på vores vegne)
Vi anvender udvalgte samarbejdspartnere til at behandle personoplysninger på vores vegne. Behandlingen hos vores databehandlere sker med det formål at støtte os i den daglige drift, herunder tekniske, administrative og operationelle opgaver.
Disse databehandlere håndterer kun oplysninger efter vores instrukser og til vores formål, og vi har indgået databehandleraftaler med dem for at sikre den nødvendige sikkerhed og fortrolighed.
Følgende typer databehandlere vi anvender:
E-mail provider og hostingudbyder – til sikker håndtering af e-mailkorrespondance samt drift og opbevaring af vores hjemmeside.
Virtuelt sekretariat – til administration, modtagelse og videresendelse af post og henvendelser.
Revisor og regnskabsleverandør – til bogføring, fakturering og økonomiadministration.
Skødekontor (ved ejendomshandler) – til registrering af ejendomsoverdragelser og kontakt med Tinglysningsretten.
Alle databehandlere er underlagt fortrolighed og må ikke anvende oplysningerne til egne formål.
Tredjeparter (uafhængige modtagere)
I visse situationer videregiver vi personoplysninger til uafhængige modtagere, som selv er dataansvarlige og behandler oplysningerne efter egne formål og lovgrundlag. Afhængigt af sagstypen kan følgende modtagere være relevante:
Straffesager:
Domstole, politi, anklagemyndighed og andre advokater (retslig sagsbehandling), SKAT
Tolk (når det er nødvendigt for sagens gennemførelse)
Udarbejdelse af dokumenter for individuelle kunder:
Notar (til bekræftelse af testamenter, ægtepagter mv.)
Domstole og Tinglysningsret (hvis dokumenter skal registreres)
Forsikringsselskaber (hvis relevant)
Ejendomshandler:
Tinglysningsret (registrering af skøde og pantebreve)
Banker og forsikringsselskaber (finansiering og sikkerhedsstillelse)
Ejendomsmæglere og modparters advokater (koordinering af handlen)
Fakturering og regnskab:
SKAT og banker (opfyldelse af lovkrav vedrørende bogføring og opfyldelse af kontrakt vedrørende betaling)
Vi videregiver kun oplysninger, når det er nødvendigt, og når der foreligger et lovligt grundlag, som f.eks. opfyldelse af en kontrakt, retlig forpligtelse eller legitim interesse.
SIKKERHED OG FORTROLIGHED
Vi tager beskyttelsen af personoplysninger alvorligt og sikrer fortrolighed, integritet og tilgængelighed gennem passende tekniske, organisatoriske og kontraktmæssige foranstaltninger.
Tekniske foranstaltninger
– adgang til systemer og sager er begrænset til autoriserede personer
– alle enheder er beskyttet med stærke adgangskoder og tofaktorgodkendelse
– data gemmes på krypterede drev og sikkerhedsbackup udføres regelmæssigt
– elektronisk kommunikation sikres gennem kryptering, hvor det er relevant
– software og systemer opdateres løbende for at forhindre sikkerhedsbrud
Organisatoriske foranstaltninger
– vi har interne retningslinjer og politikker for databeskyttelse, som alle medarbejdere skal følge
– medarbejdere har tavshedspligt og får løbende undervisning i datasikkerhed
– adgangen til fysiske lokaler og arkiver er begrænset, og dokumenter opbevares forsvarligt
– vi gennemfører interne kontroller og stikprøver for at sikre overholdelse af procedurer
Kontraktmæssige og samarbejdsmæssige foranstaltninger
– vi indgår databehandleraftaler med alle leverandører, som behandler oplysninger på vores vegne
– vi vurderer løbende vores samarbejdspartneres sikkerhedsniveau og foretager opfølgning ved behov
– vi ajourfører løbende vores sikkerhedsforanstaltninger i takt med teknologiske og juridiske ændringer
Vi arbejder kontinuerligt på at forbedre vores sikkerhedsniveau og følger udviklingen inden for datasikkerhed, så vi til enhver tid beskytter dine oplysninger bedst muligt.
OVERFØRSEL AF OPLYSNINGER UDEN FOR EU/EØS
Vi overfører som udgangspunkt ikke oplysninger til lande uden for EU/EØS.
COOKIES OG LIGNENDE TEKNOLOGIER
Vores hjemmeside www.refning.dk, bruger kun cookies, der er strengt nødvendige for dens drift, herunder den tekniske cookie pll_language, som husker dit sprogvalg.
Vi bruger ikke analyse-, marketingværktøjer. Derfor er samtykke til cookies ikke påkrævet.
OPDATERINGER AF DENNE POLITIK
Denne privatlivspolitik opdateres en gang om året, medmindre der sker ændringer i vores behandling eller gældende lovgivning.
Versionsoplysninger
Oprettet: maj 2020
Sidst opdateret: november 2025
Advokat Thomas Refning Poulsen