Integritetspolicy - För ärenden avseende upphovsrättsintrång
För ärenden avseende upphovsrättsintrång.
1. Generellt
1.1 NJORD Advokatpartnerselskap (”NJORD”, ”vi”, ”vår”/”våra” eller ”oss”) behandlar personuppgifter som en naturlig del av klient- och ärendehanteringen i anknytning till vår advokatverksamhet.
1.2 Denna policy (”Integritetspolicy”) förklarar vilka personuppgifter NJORD behandlar som ett led vid förföljning av upphovsrättsliga intrång på uppdrag av våra klienter i sådana ärenden.
1.3 Läs vänligen igenom Integritetspolicyn grundligt för att förstå hur vi hanterar personuppgifter.
2. Ansvar för personuppgifter
2.1 NJORD befinner sig i Köpenhamn på adressen Pilestræde 58, 1112 Köpenhamn K och i Århus på Åboulevarden 17, 8000 Århus C.
2.2 Vi representerar filmproducenter (”Rättighetsinnehavarna”) i syfte att stoppa och beivra intrång av upphovsrättigheter.
2.3 Som advokatverksamhet är vi personuppgiftsansvariga för de personupplysningar vi mottar som en del av ärendebehandlingen.
2.4 Alla uppgifter lagras på säkra servar i Danmark.
3. Uppgifter som vi behandlar
3.1 Vi insamlar i första hand IP-adresser och tid och ställe för upphovsrättsintrånget, utöver detta insamlar vi även den aktuella filmtiteln. Insamlingen sker via en självständig tredje part, som kan spåra och övervaka datatrafik, inbegripande identifiera IP-adresser som fildelar eller nedladdar olagligt.
3.2 Vidare insamlar vi namn och adress till ägaren av internetkopplingen som IP-adressen är anknuten till. Insamlingen sker via ägarens internetleverantör, som baserat på ett domstolsbeslut åläggs att utge personupplysningarna. Vi insamlar, om nödvändigt, ytterligare upplysningar om användaren av IP-adressen från offentligt tillgängliga källor.
3.3 När vi har insamlat upplysningar om en olaglig handling, skickar vi ett brev till användaren av IP-adressen i syfte att beivra händelsen på uppdrag av Rättighetsinnehavaren. Ifall vi mottar ytterligare personuppgifter via korrespondens (ex e-mailadress), behandlar vi även detta som en del av ärendebehandlingen.
3.4 Som utgångspunkt betraktar vi användaren av IP-adressen och den person som har kränkt upphovsrättigheterna, som en och samma person. Det gör vi fram tills det finns ett faktaunderlag för att så inte är fallet.
4. Behandlingsunderlag
4.1 De personuppgifter vi behandlar är begränsade till vad som är nödvändigt för att undersöka och beivra upphovsrättsligsintrånget.
4.2 Vi betraktar som utgångspunkt alla uppgifter som personuppgifter i enlighet med dataskyddsförordningen (”GDPR”), som vi behandlar utifrån Rättighetsinnehavarens legitima intressen i att beivra olaglig fildelning och nedladdning, jfr GDPR artikel 6(1)(f).
4.3 I den omfattning de närmare omständigheterna i ärendet helt undantagsvis handlar om speciella kategorier av uppgifter (känsliga personuppgifter), behandlar vi dessa baserat på Rättighetsinnehavarens intresse i att kunna fastställa och göra rättsliga anspråk gällande, jfr GDPR artikel 9(2)(f).
4.4 Vi är medvetna om att vår behandling av personuppgifter i dessa ärenden medför att uppgifterna framstår som en mycket konkret grundad misstanke om ett lagbrott, som möjligtvis kan omfattas av GDPR artikel 10. Därför följer vår fasta procedur ett sedvanligt tillvägagångssätt i enlighet med god advokatsed och bestämmelserna i den danska retsplejeloven i samband med ärendets beredning vid domstolarna. Det betyder att mottagarna av våra brev alltid presenteras för all fakta i ärendet vid lagbrottet, så det är mjöligt att besvara vårt brev baserat på ett informerat underlag.
Om personuppgifter behandlas av oss, som en del av vår överensstämmelse med lagliga skyldigheter i övrigt, bland annat inkluderat de danska Advokatetiske Regler och den danska bogføringsloven, behandlar vi de nödvändiga personuppgifterna med hänvisning till GDPR artikel 6(1)(c), dvs. då behandlingen är nödvändig för att fullgöra en rättslig förpliktelse.
5. Utlämning
5.1 Personuppgifter lämnas ut till tredje part, när det är relevant för ett ärendes förlopp eller genomförande, eller när NJORD är förpliktigat att göra det. Sådan utlämning kan bland annat vara till ärendets parter och offentliga myndigheter, inbegripande exempelvis polisen, danska SKAT och domstolar. Dessa parter är självständigt personuppgiftsansvariga. Internetleverantören mottar enbart uppgifter i den omfattning det framgår av domstolsbesluten.
5.2 NJORD använder dessutom personuppgiftsbiträden, som utför olika former av tjänster. Det kan exempelvis vara IT-support och IT-infrastruktur. Varje personuppgiftsbehandlingssituation sker i enlighet med ett skriftligt avtal, som är fullt förenligt med gällande regler.
6. Radering av personuppgifter
6.1 Vi raderar alla ärenderelaterade uppgifter fem år efter ärendet avslutats. Avslutande av ärende kan vara när vi värderar att det inte finns någon grund för ett krav mot dig, men det kan också vara när en rättegång slutligen är avgjord, eller när en förlikning är uppfylld. Raderingsfristen är fastställd med hänsyn till att NJORD som advokatverksamhet är förpliktigad att lagra ärenden i minst fem år i enlighet med de danska Advokatetiske Regler samt den danska retsplejelovens § 126, stk 1.
7. Sekretess
7.1 Alla våra medarbetare omfattas av fullständig sekretess genom anställningen och den lagliga tystnadsplikten för advokater i enlighet med den danska retsplejelovens § 126.
8. Rättigheter
8.1 När NJORD behandlar dina personuppgifter har du som registrerad ett flertal rättigheter. Det omfattar rätten till åtkomst, rättning, radering, begränsning och rätten att invända.
8.2 Om du önskar att göra en eller flera av dina rättigheter gällande, är du alltid välkommen att kontakta oss, och därefter kommer vi besvara din begäran inom 30 dagar efter att vi mottagit den.
8.3 Vi ber dig vänligen om att vara specifik och seriös när du vänder dig med din begäran till oss. Om din begäran är uppenbart ogrundad eller överdriven, reserverar vi oss för att avvisa din begäran eller kräva en administrativ avgift för genomförandet. Det kan exempelvis vara fallet när begäran är av en skämtsam karaktär eller upprepas.
8.4 Då vi som personuppgiftsansvariga ska försäkra oss om att vi inte ger vidare personuppgifter till obehöriga, ska vi försäkra oss om att du är den som du utger dig för att vara. För att kunna använda dina dataskyddsrättigheter ska du därför legitimera dig genom att skicka din begäran tillsammans med en kopia av giltig bildlegitimation samt bevis för din adress. Du kan exempelvis skicka en kopia av ditt pass eller körkort tillsammans med ditt sjukförsäkringsbevis. Vi erbjuder högkrypterad e-postmottagning via SEPO-tunnelkryptering, men vi har inga andra krypteringsmöjligheter. Ifall du inte vill använda dig av standardkryptering i enlighet med dina och din internetleverantörs standarder kan du skicka ett vanligt e-mail.
8.5 Vi vill vänligen göra dig uppmärksam på att vi reserverar oss för att avvisa din begäran, om du inte legitimerar dig på ett säkert sätt. Om vi inte har mottagit legitimation senast 30 dagar efter din begäran, betraktar vi din begäran som automatiskt bortfallen.
8.6 Innan du skickar in din begäran kan du med fördel orientera dig i nedanstående FAQ.
9. FAQ om den registrerades rättigheter
9.1 Vad kan jag få tillgång till?
Du har rätt att få tillgång till de uppgifter vi har om dig, så länge det inte kränker andras rättigheter.
Det betyder att du alltid kan få tillgång till ditt namn, din adress, IP-adressen som intrånget är registrerat på, datum för intrånget och titeln på det skyddade verket som ärendet avser. De flesta av dessa upplysningar kommer redan framgå av det brev som är skickat till dig.
Ber du om ytterligare tillgång kan du få ut teknisk data avseende angående intrånget såsom hashvalue och swarmsize. Alla uppgifter skickas elektroniskt via e-mail når vi fått in giltig legitimation, jfr. pkt. 7.4.
9.2 Kan jag få en kopia av min ärendefil?
Du kan inte få tillgång till din samlade ärendefil eller ärendets enskilda dokument.
Vi skickar inte ut dessa dokument med hänsyn till att vi förbereder ett ärende mot dig, och därmed övertar Rättighetsinnehavarens legitima intressen och beskydd av deras rättigheter. Samtidigt önskar vi inte att offentliggöra våra egna eller andra involverade parters ärendebehandlares namn med hänsyn till deras friheter och rättigheter, se GDPR artikel 15(4).
9.3 Kan jag få insyn enligt den danska offentlighedsloven?
NJORD är en privat verksamhet, vilket betyder att vi inte är föremål för de förvaltningsrättsliga reglerna om insyn. Du har därmed inte rätt att få en sådan insyn enligt den daska offentlighedsloven. Din rätt till insyn baseras enbart på dina rättigheter som registrerad enligt GDPR.
9.4 Kan jag få mina uppgifter raderade?
Du har inte rätt att få dina personuppgifter som vi behandlar borttagna, då vår behandling sker som en del av ett beivrande om lagbrott.
Vi hänvisar till att du inte kan utöva dina rättigheter i strid med andras rättigheter – har Rättighetsinnehavaren legitima intressen i att beivra upphovsrättsliga intrång, jfr. GDPR artikel 17(3)(e), där det framgår att skyldigheten att radera inte gäller då behandlingen är nödvändig för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Efter att ditt ärende avslutas – oavsett om det är genom förlikning, dom eller annat – lagrar vi din ärendefil i fem år efter ärendet avslutats i enlighet med våra rättsliga skyldigheter enligt de danska Advokatetiske Regler samt den danska retsplejelovens § 126 stk 1. Vi hänvisar till GDPR artikel 17(3)(b), där skyldigheten att radera inte omfattar de fall där behandlingen är nödvändig för att uppfylla en rättslig förpliktelse.
9.5 Kan jag få mina uppgifter rättade?
Du har rätt att få felaktiga personuppgifter om dig själv uppdaterade.
Du kan därmed alltid be oss om att rätta till din basdata, som namn och adress. Allt som du vill ha korrigerat ska dokumenteras av dig.
Du kan inte korrigera data om själva lagbrottet, om inte vi delar din uppfattning av ett givet faktum. Det beror på att vi värderar ärendet utifrån det danska rättssystemets standarder för bevisförande i rättssaker och att vi naturligtvis inte kan ta bort objektiva bevis baserat på din utsaga. Vi skyddar Rättighetsinnehavarens legitima intressen i att beivra upphovsrättsliga intrång och rättssystemet säkrar din möjlighet att skydda dina intressen, inbegripande att bevisa ärendets fakta.
Kontakt och klagomål
10.1 Önskar du att kontakta oss eller klaga över vår behandling av dina personuppgifter, ber vi dig kontakta:
NJORD Advokatpartnerselskab
Pilestræde 58
1112 Köpenhamn K
Telefon: (+45) 33 12 45 22
E-mail: ip@njordlaw.com
10.2 Om vi efter att värderat din klagan inte har kunnat tillmötesgå dina invändningar, kan du klaga till danska Datatilsynet.