1. INNLEDNING
I Svensson Nøkleby Advokatfirma ANS («vi» eller «oss») er vi opptatt av personvern og sikkerhet for dine personopplysninger. Dette innebærer blant annet strenge interne rutiner, grundig opplæring av ansatte og et høyt sikkerhetsnivå.
Denne personvernerklæringen gir deg informasjon om hvordan vi samler inn og behandler personopplysninger.
Vi behandler personopplysninger om følgende kategorier av personer:
- Privatkunder
- Kontaktpersoner hos næringskunder
- Personer som er involvert eller omtales i saker vi bistår i
- Kontaktpersoner hos våre leverandører og samarbeidspartnere
- Brukere av nettsidene våre
- Jobbsøkere
Svensson Nøkleby Advokatfirma ANS ved daglig leder er behandlingsansvarlig. Ta gjerne kontakt hvis du har spørsmål eller behov for ytterligere informasjon om vår behandling av personopplysninger.
Kontaktinformasjon:
tgundersen@eurojuris.no eller
Svensson Nøkleby Advokatfirma ANS
v/ Terje Gundersen
Postboks 294 Bragernes
3001 Drammen
2. MER OM VÅR BEHANDLING AV PERSONOPPLYSNINGER
Nedenfor har vi gitt en oversikt over hvilke formål vi behandler personopplysninger for, hvilke typer personopplysninger vi behandler, og det rettslige grunnlaget for behandlingen.
- 2.1 Etablering av kundeforhold
Før vi kan etablere et kundeforhold, foretar vi alltid en konfliktsjekk for å avklare eventuelle interessekonflikter. Gjennomføring av konfliktsjekk tjener et legitimt formål og har grunnlag i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining). Konfliktsjekk av privatkunder omfatter som regel fullt navn, hva saken gjelder og, hvis relevant, kredittverdighet. Normalt vil ikke konfliktsjekk på vegne av næringskunder innebære behandling av personopplysninger.
Når vi etablerer et nytt kundeforhold, og ved løpende oppfølging av eksisterende kundeforhold, vil vi foreta en kundekontroll i samsvar med reglene i hvitvaskingsloven. Opplysningene vi behandler for å oppfylle rapporteringsplikten og andre krav hvitvaskingsloven stiller til advokater, har rettslig grunnlag i GDPR artikkel 6 nr. 1 bokstav c), at behandlingen er nødvendig for å oppfylle en rettslig forpliktelse. Den rettslige forpliktelsen fremgår av hvitvaskingsloven § 4 annet ledd nr. 3.
- 2.2 Advokatoppdrag
Vi behandler personopplysninger i den grad det er nødvendig for å utføre det enkelte advokatoppdraget (sakshåndtering). Det opprettes egne saksmapper for oppdrag som utføres på vegne av kunden. Saksmappene lagres i hovedsak i vårt elektroniske saksbehandlingssystem, i enkelte tilfeller også i fysiske saksmapper.
Vi innhenter typisk personopplysninger fra kunden gjennom møter, telefonsamtaler og e-postkorrespondanse, fra offentlig tilgjengelige kilder samt fra personer som kan ha opplysninger som er relevante for saken.
Behandlingen av personopplysninger om privatkunder har rettslig grunnlag i avtalen om å utføre advokatoppdraget, jf. GDPR artikkel 6 nr. 1 bokstav b). Det gjelder både kontaktopplysninger (navn, kontaktinfo, ID-kontroll) og opplysninger som fremkommer av dokumenter kunder oversender, eller annen korrespondanse i saken.
Behandlingen av personopplysninger om personer tilknyttet våre næringskunder, som kontaktpersoner, har rettslig grunnlag i GDPR artikkel 6 nr. 1 bokstav f) (interesseavveining).
Enkelte advokatoppdrag innebærer at vi får tilgang til personopplysninger om andre enn vår kunde, som motparten eller andre som er involvert i en sak, eller som omtales i saksdokumentene vi får tilgang til. Behandlingen av slike personopplysninger er forankret i GDPR art. 6 nr. 1 bokstav f) (interesseavveining). Behandlingen av personopplysninger om andre enn vår kunde, er nødvendig for å kunne utføre advokatoppdrag på en forsvarlig og god måte. Advokater er bundet av en lovbestemt taushetsplikt. Taushetsplikten innebærer at vi kun vil videreformidle opplysningene hvis det er nødvendig for å utføre advokatoppdraget.
I noen saker får vi også tilgang til sensitive personopplysninger, f.eks. helseopplysninger eller straffedommer og lovovertredelser. Vi vil normalt kun behandle sensitive personopplysninger om andre enn vår kunde hvis dette er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav, jf. GDPR artikkel 9 nr. 2 bokstav f), jf. personopplysningsloven § 11. I andre tilfeller vil vi innhente samtykke, jf. GDPR artikkel. 9 nr. 2 bokstav a).
- 2.3 Kunnskapsforvaltning
Av og til utarbeider vi maler basert på råd vi har gitt i tidligere saker. Slike maler vil bli anonymisert. Vi ser også hen til tidligere saker i vårt løpende saksarbeid og rådgivning til kunder. Behandlingsgrunnlaget er vår interesse i å nyttiggjøre erfaringer og utarbeidet kunnskap i videre rådgivning, jf. GDPR artikkel 6 nr. 1 bokstav f (interesseavveining).
- 2.4 Kundeadministrasjon og fakturering
Tid og kostnader som er påløpt på en sak, registreres i vårt regnskapssystem. Kontaktopplysninger som vi har mottatt fra kunder, benyttes for fakturering. For næringskunder er det vi gjør i forbindelse med kundeadministrasjon, hjemlet i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining), mens det for privatkunder anses som en nødvendig del av det å oppfylle avtalen med kunden, jf. GDPR artikkel 6 nr. 1 bokstav b.
- 2.5 IT-drift og sikkerhet
Personopplysninger som er lagret i våre IT-systemer, vil kunne være tilgjengelige for oss eller for våre leverandører i forbindelse med oppdateringer av systemer, implementering eller oppfølging av sikkerhetstiltak, feilretting eller annet vedlikehold. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 f) (interesseavveining, jf. vår legitime interesse knyttet til nevnte aktiviteter) og vår rettslig forpliktelse til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artiklene 32 og 6 nr. 1 bokstav c).
- 2.6 Opplysninger som samles inn via våre nettsider
Vi behandler personopplysninger som oppgis ved bruk av våre nettsider, for å følge opp brukernes henvendelser i forbindelse med påmelding til arrangementer, nyhetsbrevliste, kontaktskjema vedrørende mulige oppdrag og lignende. Dette er typisk personopplysninger som navn og kontaktinformasjon. Det rettslige grunnlaget for denne behandlingen er ditt samtykke i forbindelse med påmeldingen eller henvendelsen, jf. GDPR art. 6 nr. 1 bokstav a).
Vi bruker informasjonskapsler (cookies) på vårt nettsted. Informasjonskapsler er små filer som nettstedet lagrer på brukerens enhet. Les mer om hvilke informasjonskapsler vi bruker, og hva de brukes til i vår erklæring om informasjonskapsler.
- 2.7 Markedsføring og nyhetsbrev
Vi behandler personopplysninger om eksisterende og potensielle kunder og samarbeidspartnere for markedsføringsformål, for eksempel for utsendelse av nyhetsbrev, invitasjoner til seminarer og arrangementer osv. Opplysningene som behandles for dette formålet, omfatter blant annet navn, e-postadresse, telefonnummer, adresse og vurderinger knyttet til mulige kunde-/samarbeidsforhold.
Nyhetsbrev og annen markedsføring sendes i all hovedsak til de som har gitt samtykke til dette ved påmelding via våre hjemmesider, jf. markedsføringsloven § 15 (1) og GDPR artikkel 6 nr. 1 bokstav a).
I andre tilfeller er behandlingsgrunnlaget GDPR artikkel 6 nr. 1 bokstav f) (interesseavveining) der vi har mottatt e-postadressen i forbindelse med et advokatoppdrag. Vår legitime interesse for slik markedsaktivitet er å følge opp kunder med aktuelle juridiske nyheter og relevant informasjon om våre tjenester. Hvis det foreligger et eksisterende kundeforhold, vil markedsføringen skje i henhold til markedsføringsloven § 15 (3). `
Du kan til enhver tid ta kontakt med oss hvis du ikke lenger ønsker å motta denne typen henvendelser. Du kan også enkelt melde deg av vårt nyhetsbrev ved å klikke på koblingen for avmelding nederst i det elektroniske nyhetsbrevet.
- 2.8 Rekruttering
Vi benytter standardiserte tredjepartsløsninger for innhenting av opplysninger i forbindelse med en rekrutteringsprosess. Behandlingsgrunnlaget i den forbindelse er GDPR art. 6 nr. 1 bokstav a) (samtykke). Vår avtale med leverandøren av rekrutteringsportal forutsetter bl.a. strenge rutiner mht. sletting og sikkerhet.
- 2.9 Leverandører og samarbeidspartnere
Vi benytter ulike leverandører og samarbeidspartnere i forbindelse med våre juridiske tjenester. I den forbindelse behandler vi kontaktinformasjon til kontaktpersoner hos leverandører og samarbeidspartnere. Behandlingen er nødvendig for å oppfylle den enkelte avtalen eller håndtere det enkelte forholdet med leverandøren eller samarbeidspartneren. Det rettslige grunnlaget for behandlingen er GDPR art. 6 nr. 1 bokstav f) (interesseavveining).
3. HVEM VI DELER PERSONOPPLYSNINGER MED
Vi har inngått databehandleravtaler med de tjenesteleverandører vi benytter, jf. GDPR artikkel 28. Dette gjelder blant annet leverandører av saksbehandlingssystem, regnskapssystem og øvrige it-systemer. Av sikkerhetshensyn oppgir vi kun navn på leverandører ved direkte henvendelse til oss.
Våre tjenesteleverandører vil som ledd i oppfyllelsen av avtalen med oss kunne behandle personopplysninger på våre vegne, men kun i samsvar med våre instrukser og inngått databehandleravtale. Vi er opptatt av at våre databehandlere også tar personvern på alvor og stiller strenge krav til leverandørene vi benytter. De enkelte databehandlere kan kun benytte underleverandører hvis databehandleravtalen åpner for dette. Underleverandører skal alltid ha de samme plikter som følger av databehandleravtalen med oss.
Vi vil kun utlevere personopplysninger til tredjeparter hvis dette er nødvendig for utførelsen av vårt oppdrag. Dette vil typisk være domstoler, klageorganer osv. Utover dette vil vi kun utlevere personopplysninger hvis vi med hjemmel i lov blir pålagt dette av offentlige myndigheter.
Vi utleverer ikke personopplysninger i andre tilfeller eller på andre måter enn dem som er beskrevet i denne personvernerklæringen med mindre klienten eksplisitt oppfordrer til eller samtykker til dette eller utleveringen er lovpålagt.
Personopplysninger blir som hovedregel ikke behandlet eller lagret utenfor EU/EØS. I enkelte tilfeller kan overføring allikevel være nødvendig for å utføre advokatoppdraget på en forsvarlig måte, eller det kan skje på direkte oppfordring fra kunden. Det kan f.eks. være tilfelle dersom motparten befinner seg utenfor EØS. I slike tilfeller vil vi sørge for at overføringen er sikker og at det foreligger et gyldig overføringsgrunnlag, som hovedregel ved bruk av EUs standardavtaler for overføring av personopplysninger til tredjeland.
4. SIKKERHET
Personvern og informasjonssikkerhet er en integrert del av vårt internkontrollsystem. Tiltakene er av både teknisk, avtalemessig og organisatorisk art. Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet.
Vi har vedtatt en intern IT-instruks som alle våre ansatte må følge når de bruker våre IT-systemer. Vi foretar også jevnlig opplæring av ansatte med hensyn til sikkerhet og bruk av IT-systemer.
5. LAGRING OG SLETTING
Vi er avhengig av å vite hvem som har vært klienter tidligere, jf. advokatforskriften kapittel 12 punkt 3.2.4. Personopplysninger knyttet til klientforhold vil derfor lagres i ti år etter at klientforholdet er opphørt.
Vi anser oppbevaring av saksinformasjon, herunder personopplysninger, som en del av vårt advokatoppdrag. Elektronisk lagret informasjon vil som utgangspunkt lagres i inntil ti år. Fysiske saksmapper arkiveres løpende og makuleres som hovedregel innen ti år etter at saken er avsluttet.
Regnskapslovgivning pålegger oss å lagre bestemte regnskapsdokumenter i et nærmere angitt tidsrom, normalt 3,5 eller 5 år. Når et bestemt formål tilsier lagring i et gitt tidsrom, sørger vi for at personopplysningene utelukkende blir benyttet for det aktuelle formålet i dette tidsrommet.
Opplysninger som innhentes for hvitvaskingsformål lagres i 5 år.
For personer som har samtykket til å motta våre nyhetsbrev, lagres navn og epostadressen inntil samtykket trekkes tilbake eller ved avmelding av nyhetsbrevet.
Personopplysninger som innhentes eller mottas i forbindelse med rekruttering, vil normalt slettes innen seks måneder, med mindre du har samtykket til videre lagring i spesielle tilfeller. Søkere kan i tillegg selv trekke sin søknad fra rekrutteringsportalen.
Sikkerhetskopier av data slettes løpende etter 2 år.
6. DINE RETTIGHETER
I forbindelse med vår behandling av personopplysninger om deg, har du visse rettigheter. Hvilke rettigheter du har, avhenger av omstendighetene.
Trekke samtykke tilbake: Hvis du har gitt samtykke til å motta nyhetsbrev fra oss, kan du når som helst trekke dette samtykket tilbake. Vi har lagt til rette for at du enkelt kan reservere deg mot denne typen henvendelser ved å inkludere en link til avregistreringsskjema i hver enkelt henvendelse. Hvis du har samtykket til annen behandling av personopplysninger, kan du også når som helst trekke ditt samtykke tilbake med henblikk på denne behandlingen ved å rette en henvendelse til oss om dette.
Be om innsyn: Du har rett til innsyn i hvilke personopplysninger vi har registrert om deg, så langt ikke taushetsplikten er til hinder for dette. For å sikre at personopplysninger utleveres til rett person, kan vi stille krav om at begjæring om innsyn skjer skriftlig, eller at identitet verifiseres på annen måte.
Be om retting eller sletting: Du kan be oss om å rette feilaktige opplysninger vi har om deg, eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette hvis det er tungtveiende grunner for ikke å slette, for eksempel at vi må lagre opplysningene av dokumentasjonshensyn.
Dataportabilitet: I noen tilfeller vil du kunne ha adgang til å få utlevert personopplysninger du har oppgitt til oss for å få disse overført i et maskinlesbart format til et annet advokatfirma eller andre tredjeparter. Hvis det er teknisk mulig, vil det i enkelte tilfeller være adgang til å få disse overført direkte til tredjeparten.
Klage til tilsynsmyndigheten: Hvis du mener vår behandling av personopplysninger er i strid med personvernlovgivningen, kan du klage dette inn til Datatilsynet. Se gjerne https://www.datatilsynet.no/ for mer informasjon om personvernlovgivningen.
7. ENDRINGER I PERSONVERNERKLÆRINGEN
Vi oppdaterer denne personvernerklæringen ved behov. Du vil alltid finne siste versjon på vår nettside. Ved vesentlige endringer vil vi varsle om dette.