1. Inledning
PD Legal AB värnar om din personliga integritet. I denna integritetspolicy förklarar vi hur vi samlar in, använder, delar och skyddar personuppgifter i samband med vår verksamhet, inklusive när du kontaktar oss, anlitar oss för juridiska tjänster eller på annat sätt interagerar med oss i yrkesmässiga sammanhang.
Med personuppgifter avses all information som direkt eller indirekt kan kopplas till en levande fysisk person.
Vi behandlar personuppgifter i enlighet med dataskyddsförordningen (GDPR) och tillämplig svensk lagstiftning och endast i den utsträckning som är nödvändig och proportionerlig. Denna integritetspolicy kompletteras, när det är tillämpligt, av andra villkor och avtal (t.ex. personuppgiftsbiträdesavtal) som gäller för ett specifikt uppdrag eller en specifik relation.
2. Personuppgiftsansvarig
PD Legal AB är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna integritetspolicy när vi själva bestämmer ändamålen och medlen för behandlingen.
Företagsnamn: PD Legal AB
Organisationsnummer: 559574-7162
Postadress: Hedens Backe 8 A, 427 50 Billdal
Kontakt: info@pdlegal.se (ange gärna ”Integritet” i ämnesraden om ditt ärende gäller personuppgifter)
I vissa uppdrag kan vi behandla personuppgifter för Kundens räkning (dvs. som personuppgiftsbiträde). I sådana fall regleras behandlingen av personuppgifter i första hand genom instruktioner från Kunden och ett personuppgiftsbiträdesavtal (PUB-avtal), i den utsträckning som krävs.
3. Vilka personuppgifter vi behandlar
Vi behandlar personuppgifter om kontaktpersoner hos kunder, potentiella kunder, samarbetspartners och andra som kontaktar oss eller på annat sätt interagerar med oss i yrkesmässiga sammanhang. När vi utför ett uppdrag kan vi även behandla personuppgifter som ingår i det material som Kunden tillhandahåller eller som annars är nödvändigt för uppdragets genomförande.
De personuppgifter vi behandlar kan omfatta:
namn,
kontaktuppgifter (t.ex. e‑postadress och telefonnummer),
företagsuppgifter och befattning,
uppgifter som lämnas i samband med förfrågningar eller uppdrag,
faktureringsuppgifter,
kommunikation via e-post, digitala möten (t.ex. Teams) och andra digitala kanaler, samt
tekniska uppgifter kopplade till vår kommunikation och dokumenthantering (t.ex. metadata och loggar i våra system), i den mån de utgör personuppgifter.
Vi behandlar normalt inte känsliga personuppgifter (t.ex. uppgifter om hälsa eller fackligt medlemskap). Sådana uppgifter kan dock i undantagsfall förekomma inom ramen för ett uppdrag. I så fall behandlas de endast när det är nödvändigt för uppdraget och med stöd av tillämplig rättslig grund enligt GDPR, samt med lämpliga skyddsåtgärder.
4. Ändamål och rättslig grund
Vi behandlar personuppgifter för följande ändamål och med stöd av följande rättsliga grunder:
För att ingå och fullgöra avtal, t.ex. hantera kundrelationer, uppdrag och fakturering. Rättslig grund: Avtal.
För att hantera förfrågningar och kommunikation, t.ex. när du kontaktar oss via e‑post eller andra digitala kanaler. Rättslig grund: Berättigat intresse.
För marknadsföring och relationsbyggande kommunikation, t.ex. utskick av relevant information till befintliga kunder eller professionella kontakter. Rättslig grund: Berättigat intresse.
För att uppfylla rättsliga förpliktelser, t.ex. enligt bokföringslagstiftning. Rättslig grund: Rättslig förpliktelse.
För att genomföra lagstadgade kontroller (kundkännedom/penningtvätt) och hantera regelefterlevnad. Rättslig grund: Rättslig förpliktelse.
5. Hur länge vi sparar personuppgifter
Vi sparar personuppgifter endast så länge som det är nödvändigt för det ändamål för vilket uppgifterna samlades in, eller så länge som krävs enligt lag.
Uppdragsrelaterat material hanteras och lagras normalt digitalt i vår IT-miljö (Microsoft 365). Som utgångspunkt lagrar vi uppdragsrelaterat material i minst 2 år efter att ett uppdrag har avslutats och kan därefter radera materialet, om det inte behöver sparas längre på grund av lagkrav (t.ex. bokföringsregler) eller för att tillvarata rättsliga anspråk.
6. Delning av personuppgifter
Vi säljer aldrig personuppgifter till tredje part.
Personuppgifter kan delas med betrodda leverantörer som tillhandahåller IT- och kommunikationstjänster (t.ex. molntjänster för e-post, digitala möten och dokumenthantering såsom Microsoft 365) i den utsträckning det är nödvändigt för vår verksamhet. Sådana leverantörer behandlar personuppgifter som våra personuppgiftsbiträden enligt våra instruktioner och under avtal som uppfyller GDPR. Personuppgifter kan även lämnas ut när det krävs enligt lag eller myndighetsbeslut, eller när det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk.
7. Säkerhet
PD Legal arbetar huvudsakligen digitalt och använder etablerade och säkra molntjänster. Vi vidtar tekniska och organisatoriska säkerhetsåtgärder som är anpassade till verksamhetens art och omfattning för att skydda personuppgifter mot obehörig åtkomst, förlust eller missbruk.
8. Digitala verktyg och AI
Vi arbetar huvudsakligen digitalt och använder etablerade molntjänster för kommunikation, informationshantering och kvalitetssäkring (Microsoft 365). Digitala tjänster innebär alltid en viss risk, t.ex. tekniska störningar eller obehörig åtkomst. Vi vidtar skäliga tekniska och organisatoriska skyddsåtgärder för att minska riskerna.
Vi kan använda AI-baserade arbetsstöd som är integrerade i vår systemmiljö (t.ex. Microsoft Copilot) för att analysera, strukturera, sammanställa och kvalitetssäkra underlag och dokumentation inom ramen för ett uppdrag. Sådana arbetsstöd används som interna verktyg och ersätter inte juridisk bedömning eller professionellt ansvar; vi ansvarar alltid för den juridiska bedömningen och leveransen till Kunden.
Kundens material, inklusive personuppgifter och konfidentiell information, behandlas endast i vår IT-miljö och enligt gällande sekretess- och dataskyddsregler. Kunden ansvarar för säkerhet, behörigheter och konfigurering i Kundens egna system och miljöer, inklusive vilka användare som ges åtkomst till Kundens material och hur sådant material delas med oss.
9. Dina rättigheter
Du har rätt att:
få information om hur vi behandlar dina personuppgifter,
begära tillgång till dina personuppgifter,
begära rättelse av felaktiga uppgifter,
begära radering av uppgifter (i den utsträckning det är möjligt enligt lag),
invända mot viss behandling eller begära begränsning,
begära dataportabilitet i den utsträckning som är tillämpligt, samt
lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att vår behandling strider mot dataskyddsreglerna.
Om du har frågor eller vill utöva dina rättigheter är du välkommen att kontakta oss.
10. Ändringar i integritetspolicyn
Vi kan komma att uppdatera denna integritetspolicy vid behov, exempelvis vid förändringar i lagstiftning eller i vårt arbetssätt. Den senaste versionen finns alltid tillgänglig på vår webbplats.
