PERSONVERNERKLÆRING

Denne personvernerklæringen gjelder vår behandling av personopplysninger som behandlingsansvarlig, noe som normalt vil være tilfellet når vi leverer juridiske tjenester. Som behandlingsansvarlig har vi ansvaret for at opplysningene vi har om deg brukes i tråd med personvernlovgivningen.

I denne personvernerklæringen finner du informasjon om hvordan vi bruker og beskytter personopplysninger om deg og hvilke rettigheter du har. Personopplysninger er alle opplysninger som kan knyttes til deg som person.

1. Hvem vi behandler personopplysninger om

Vi yter først og fremst forretningsjuridisk rådgivning. I all hovedsak håndterer vi opplysninger om virksomheter, ikke personer. Likevel vil våre tjenester innebære behandling av personopplysninger.

Denne personvernerklæringen gjelder vår behandling av personopplysninger om følgende personer:

  • Kontaktpersoner hos virksomhetsklienter
  • Privatklienter
  • Kontaktpersoner hos våre leverandører og samarbeidspartnere
  • Personer som er involvert i eller omtalt i de sakene vi håndterer

2. Hvordan vi behandler personopplysninger

Nedenfor gir vi en oversikt over hvilke formål vi typisk behandler personopplysninger for, hvilke typer personopplysninger vi typisk behandler, samt vårt rettslige grunnlag for dette.

Etablering av klientforhold:  Når vi kontaktes av en klient med forespørsel om vi kan ta et oppdrag, foretar vi en uavhengighetssjekk (konfliktavklaring) før vi eventuelt sier ja til oppdraget. Dette er nødvendig for å sørge for at vi etterlever Regler for god advokatskikk, og det rettslige grunnlaget er GDPR artikkel 6c (rettslig forpliktelse) og artikkel 6f (interesseavveining: vår interesse i å opptre etisk korrekt). I utgangspunktet vil ikke konfliktavklaring innebære behandling av personopplysninger. Det vil kun skje der hvor vi tar saker for privatklienter, eller der hvor enkeltpersoner er motpart eller har en lignende rolle. Opplysningene vil som regel begrenses til navn og hva saken gjelder.

Vi vil foreta kundekontroll der det er nødvendig etter hvitvaskingsloven. Til dette bruker vi passinformasjon og adresse, og vi vil kunne gjøre oppslag i databaser. Slik hvitvasklingskontroll har grunnlag i GDPR artikkel 6c (rettslig forpliktelse).

Dersom vi påtar oss oppdraget, registreres kontaktinformasjon. For våre virksomhetsklienter registrerer vi fortrinnsvis kontaktpersoners navn, telefonnummer og e-postadresse. Slik registrering har grunnlag i GDPR artikkel 6f (interesseavveining: vår interesse i dialog med klienten). Tilsvarende vil vi for eventuelle privatklienter registrere klientens navn, telefonnummer, adresse og epostadresse. Dette har grunnlag i GDPR artikkel 6b (avtale).

Sakshåndtering: Når vi utfører advokatoppdrag, vil vi som regel behandle personopplysninger, for eksempel om ansatte i og eiere av klientens virksomhet eller motpartens virksomhet, vitner, motpartens advokater og andre personer som berøres av saken. Slike opplysninger kan fremkomme i dokumenter og korrespondanse (som brev, e-poster, prosesskriv, notater, avtaler og referater) som vi utarbeider eller mottar i sakens anledning. Behandlingen av personopplysninger i forbindelse med oppdrag for virksomhetsklienter har grunnlag i GDPR artikkel 6f (interesseavveining: vår interesse i å levere tjenester til våre klienter), mens det ved oppdrag for privatkunder har grunnlag i GDPR artikkel 6b (avtale). I noen saker kan vi få tilgang til sensitive personopplysninger, for eksempel helseopplysninger i arbeidsrettslige saker eller opplysninger om lovovertredelser i saker om økonomisk kriminalitet. Vår behandling av slike opplysninger har grunnlag i GDPR artikkel 9f (rettskrav), jf. personopplysningsloven § 11.

Kunnskapsforvaltning:  For å forbedre og videreutvikle tjenestene våre hender det at vi utarbeider maler basert på tidligere råd vi har gitt. Ved utarbeidelse av maler vil vi anonymisere personopplysningene med mindre malen utarbeides for den klient personopplysningene er knyttet til. Som kunnskapsbedrift vil vi også se hen til tidligere saker når vi gir råd. Slik behandling av personopplysninger har grunnlag i GDPR artikkel 6f (interesseavveining: vår interesse i å forvalte kunnskap).

Arkivering av saksdokumenter:  Vi oppbevarer sakens dokumenter og korrespondanse etter at oppdraget er avsluttet. Etter en tid overføres dette til arkiv (elektronisk og/eller fysisk) med forsterket tilgangskontroll. Arkivering av saksdokumenter gjør vi fordi det er forventet av våre klienter, og fordi det fra tid til annen dukker opp behov for å hente frem tidligere saker, for eksempel i forbindelse med en etterfølgende rettssak eller prosess hvor klienten trenger dokumentasjon fra tidligere saker. Behandling av personopplysninger for arkiveringsformål har grunnlag i GDPR artikkel 6f (interesseavveining: vår interesse å oppfylle klienters forventninger og behov). I de få sakene som inneholder sensitive personopplysninger, har behandlingen grunnlag i GDPR artikkel 9f (rettskrav), jf. personopplysningsloven § 11.

Fakturering: Tid og kostnader som er påløpt på en sak, registreres i vårt regnskapssystem. Kontaktopplysninger som vi har mottatt fra klienter benyttes for fakturering. Slik behandling av personopplysninger har for virksomhetsklienter grunnlag i GDPR artikkel 6f (interesseavveining: vår interesse i fakturere) og for privatklienter GDPR artikkel 6b (avtale).

Markedsføring: Vi sender ut nyhetsbrev og arrangementsinvitasjoner per epost til kontaktpersoner hos våre eksisterende klienter (klienter vi har bistått i løpet av de siste tre årene), samt til andre som uttrykkelig har bedt om å motta dette. For utsendelser til kontaktpersoner hos eksisterende klienter er vårt grunnlag GDPR artikkel 6f (interesseavveining: vår legitime interesse i å følge opp klienter om juridiske nyheter og å gi relevant informasjon om våre tjenester), jf. markedsføringsloven § 15(3). For utsendelser til andre personer er vårt grunnlag GDPR artikkel 6a (samtykke), jf. markedsføringsloven § 15(1). Alle mottakere av våre utsendelser kan enkelt melde seg av ved å benytte lenken som er inkludert i hver epost.

Administrasjon av leverandører og samarbeidspartnere: Vi benytter leverandører og samarbeidspartnere i forbindelse med våre juridiske tjenester. For disse registrerer vi kontaktinformasjon, fortrinnsvis kontaktpersoners navn, telefonnummer og e-postadresse. Dette har grunnlag i GDPR artikkel 6f (interesseavveining: vår interesse i å håndtere forholdet med leverandører og samarbeidspartnere).

Vi vil også kunne behandle personopplysninger for formål som ikke er uforenlige med det opprinnelige formålet de ble innhentet for. Dette gjelder for eksempel oppbevaring for bokføringsformål, bruk av opplysninger til innovasjonsprosjekter (som fortrinnsvis skjer uten personopplysninger), og bruk av opplysninger som kan være påkrevd om vi som advokatfirma blir involvert i en rettssak, et oppkjøp eller annen prosess.

3. Hvem vi deler opplysningene med

Advokater er underlagt taushetsplikt. Alle opplysninger som blir betrodd oss eller som vi for øvrig blir kjent med i forbindelse med et oppdrag, blir håndtert konfidensielt.

Vi deler personopplysninger med domstoler, motparter og andre rådgivere der dette er nødvendig for å utføre oppdraget.

Våre leverandører av IT-tjenester og deres underleverandører vil kunne ha tilgang til personopplysninger dersom det er nødvendig for at de skal kunne levere sin tjeneste til oss. Vi har databehandler avtaler med disse som påser at de ikke bruker opplysninger for egne formål.

Vi utleverer ikke personopplysninger på andre måter, med mindre klienten ber om det eller det er påkrevd for å oppfylle lov eller krav fra myndigheter. Vi selger ikke personopplysninger.

4. Hvor lenge lagrer vi opplysningene

Vi lagrer personopplysningene dine så lenge det er nødvendig for å oppfylle formålene som beskrevet i denne personvernerklæringen. Det innebærer i hovedsak følgende:

  • Vi lagrer saksopplysninger i 20 år. For saker som innebærer tilgang til opplysninger via tredjeparts datarom, vil vi kort tid etter at oppdraget er utført normalt ikke lenger ha tilgang til slike opplysninger.
  • Vi lagrer opplysninger om klienters kontaktpersoner i 5 år etter at klientforholdet er opphørt.
  • Vi lagrer opplysninger innhentet for hvitvaskingsformål i 5 år.
  • Vi lagrer fakturaopplysninger i 5 år.
  • Vi lagrer navn og epostadresse for dem som har samtykket til å motta nyhetsbrev, inntil samtykket trekkes tilbake.
  • Vi tar sikkerhetskopi (backup) av våre data, som løpende slettes etter 2 år.

5. Dine personvernrettigheter

Du har flere rettigheter etter personvernregelverket. En oversikt over disse følger under. Ta kontakt med oss dersom du ønsker å benytte deg av dine rettigheter. Vi vil besvare din henvendelse så snart som mulig, typisk senest innen én måned.

Innsyn: Du har som utgangspunkt rett til innsyn i hvilke personopplysninger vi har registrert om deg. Fordi advokater er underlagt lovbestemt taushetsplikt, kan vi imidlertid ikke gi innsyn i saksopplysninger, med mindre du er privatklient og saksopplysningene gjelder oppdrag vi har utført for deg.

Retting eller sletting: Du har som utgangspunkt rett til å be oss om å rette feilaktige opplysninger om deg og å be oss om å slette personopplysninger om deg. Vi vil ikke rette opplysninger og vurderinger som du mener er feil, men som vi eller vår klient mener er riktige. Vi vil heller ikke slette opplysninger dersom vi har et behov for fortsatt oppbevaring (se punkt 4 ovenfor).

Begrensning: Du har som utgangspunkt rett til å be oss å stanse ("fryse") behandlingen av personopplysningene dine, f.eks. der du mener at vi behandler personopplysninger om deg ulovlig og du ikke ønsker at vi sletter dem i samsvar med våre sletterutiner før dette er avklart.

Dataportabilitet: Du har som utgangspunkt rett til å be om få overført personopplysninger om deg i et alminnelig, maskinlesbart format. Fordi dette kun gjelder personopplysninger du har oppgitt til oss, og der vi behandler disse med grunnlag i ditt samtykke eller avtale vi har med deg, er det lite sannsynlig at denne retten er relevant overfor oss.

Protest: Du har som utgangspunkt rett til å protestere mot vår behandling av personopplysninger om deg om din særlige situasjon tilsier det. Du kan også motsette deg at vi bruker opplysninger om deg til markedsføring, som du blant annet kan gjøre ved å benytte lenken som er inkludert i hver epost.

Vi driver ikke med automatiserte individuelle avgjørelser eller profilering.

Klage til Datatilsynet: Dersom du er uenig i måten vi behandler dine personopplysninger på, kan du sende inn en klage til Datatilsynet. Vi vil sette pris på om du kontakter oss først, slik at vi kan oppklare eventuelle misforståelser.

6. Sikkerhet

Vi har iverksatt tekniske og organisatoriske sikkerhetstiltak for å håndtere personopplysninger på en sikker måte. Vi foretar jevnlige vurderinger av sikkerheten i alle systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet.

Der hvor utlevering, som beskrevet punkt 3, innebærer overføring ut av EØS, sørger vi for tiltak for å beskytte personopplysningene, som å inngå avtale basert på EUs standardklausuler med mottakeren eller å påse at mottakeren er Privacy Shield-sertifisert. Du kan lese mer om EUs standardklausuler her og om Privacy Shield her, og du kan ta kontakt om du ønsker kopi av avtalene (hvor vi vil fjerne all konfidensiell informasjon).

7. Endringer i personvernerklæringen

Vi vil oppdatere personvernerklæringen ved behov. Du vil få beskjed dersom vi gjør vesentlige endringer. Du vil alltid finne siste versjon av vår personvernerklæring på vår nettside.

8. Cookies

Når du besøker vår hjemmeside, bruker vi cookies (informasjonskapsler). Du finner mer informasjon om dette i vår cookie policy.

9. Kontaktinformasjon

Ta gjerne kontakt med oss hvis du har spørsmål, kommentarer eller ønsker å gjøre bruk av dine rettigheter. Du kan bruke følgende kontaktinformasjon:

Advokatfirmaet Wiersholm AS
Postadresse: Postboks 1400 Vika, 0115 Oslo, Norway
E-post: firma@wiersholm.no
Tlf.: +47 210 210 00