Juridisk

GDPR og databeskyttelse

Sidst opdateret: 11. april 2026

1. Vores forpligtelse til databeskyttelse

Hos Leganto tager vi databeskyttelse alvorligt. Som platform der betjener juridiske virksomheder, er vi fuldt ud bevidste om den særligt følsomme karakter af de data, der behandles i vores system. Vi er forpligtede til at overholde Europa-Parlamentets og Rådets forordning (EU) 2016/679 (Databeskyttelsesforordningen, "GDPR") samt den danske databeskyttelseslov.

Denne side beskriver, hvordan vi som dataansvarlig og databehandler lever op til GDPR's krav, og hvilke tekniske og organisatoriske foranstaltninger vi har truffet for at beskytte de oplysninger, der behandles i Leganto.

2. Databehandling

Leganto behandler personoplysninger i to roller:

  • Som dataansvarlig — for oplysninger om vores kunder (advokater og medarbejdere i juridiske virksomheder), herunder brugerkontodata, fakturerings- og kommunikationsoplysninger.
  • Som databehandler — for de personoplysninger, som vores kunder behandler i Leganto om deres egne klienter og tredjeparter. I denne rolle handler vi udelukkende efter instruks fra den dataansvarlige (kunden).

Al behandling sker i overensstemmelse med principperne i GDPR artikel 5: lovlighed, rimelighed og gennemsigtighed; formålsbegrænsning; dataminimering; rigtighed; opbevaringsbegrænsning; integritet og fortrolighed samt ansvarlighed.

3. Underbehandlere

Vi anvender et begrænset antal betroede underbehandlere til at drive og forbedre platformen. Alle underbehandlere er nøje udvalgt og er forpligtede til at overholde GDPR samt vores egne databeskyttelseskrav gennem skriftlige underbehandleraftaler.

Vi anvender udelukkende underbehandlere, der behandler data inden for EU/EØS, eller som er underlagt passende overførselsgarantier i henhold til GDPR kapitel V (f.eks. EU's standardkontraktbestemmelser).

En aktuel liste over vores underbehandlere kan rekvireres ved henvendelse tilkontakt@leganto.dk.

4. Sikkerhedsforanstaltninger

Vi har implementeret en række tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte de behandlede oplysninger mod utilsigtet eller ulovlig adgang, ændring, videregivelse eller sletning:

Tekniske foranstaltninger

  • Kryptering af data under overførsel (TLS 1.2+) og i hvile (AES-256)
  • Rollebaseret adgangskontrol og princippet om mindst mulig adgang
  • To-faktor-autentifikation for alle brugerkonti
  • Løbende overvågning og logning af systemhændelser
  • Automatiserede sikkerhedsscanninger og sårbarhedsvurderinger
  • Regelmæssige sikkerhedskopier med afprøvet gendannelsesprocedure

Organisatoriske foranstaltninger

  • Adgangsstyringspolitik og regelmæssig gennemgang af adgangsrettigheder
  • Fortrolighedsklausuler for alle medarbejdere med adgang til personoplysninger
  • Intern uddannelse i databeskyttelse og informationssikkerhed
  • Dokumenterede procedurer for hændelseshåndtering og databrud

5. Databehandleraftale

Som databehandler på vegne af vores kunder tilbyder vi indgåelse af en databehandleraftale (DPA), der opfylder kravene i GDPR artikel 28. Aftalen beskriver behandlingens art, formål, varighed og omfang samt parternes rettigheder og forpligtelser.

Erhvervskunder kan anmode om en standardiseret databehandleraftale ved henvendelse tilkontakt@leganto.dk. Aftalen kan tilpasses inden for rammerne af gældende lovgivning efter nærmere aftale.

6. Databrud

Vi har etablerede procedurer for håndtering af sikkerhedshændelser og databrud. I tilfælde af et databrud, der udgør en risiko for fysiske personers rettigheder og frihedsrettigheder, handler vi som følger:

  • Anmeldelse til Datatilsynet sker inden for 72 timer efter vi er blevet bekendt med bruddet, jf. GDPR artikel 33.
  • Berørte registrerede underrettes uden unødig forsinkelse, hvis bruddet sandsynligvis indebærer en høj risiko for dem, jf. GDPR artikel 34.
  • Kunder, der er dataansvarlige, underrettes straks, så de kan opfylde deres egne forpligtelser over for de registrerede og tilsynsmyndighederne.

7. Kontakt vedrørende databeskyttelse

Har du spørgsmål om vores behandling af personoplysninger, ønsker at udøve dine rettigheder efter GDPR, eller vil du indgå en databehandleraftale, er du velkommen til at kontakte os:

NextLab Ventures ApS / Leganto
E-mail: kontakt@leganto.dk
Adresse: København, Danmark

Du har altid ret til at indgive en klage til Datatilsynet, Borgergade 28, 5. sal, 1300 København K, tlf. 33 19 32 00, datatilsynet.dk.