PERSONVERNERKLÆRING
I Advokatfirmaet Hansson AS («Hansson» eller «vi») er vi opptatt av å ivareta våre klienters personvern med høyeste grad av trygghet, fortrolighet og sikkerhet. Denne personvernerklæringen gjelder vår behandling av personopplysninger som vi får tilgang til gjennom all vår juridiske bistand. Som behandlingsansvarlig har vi ansvar for at personopplysningene om deg brukes og forvaltes forsvarlig i tråd med personvernlovgivningen. Gjeldende regelverk inkluderer, men er ikke begrenset til, EUs Forordning 2016/679 («GDPR»), personopplysningsloven og tilhørende forskrifter, samt domstollovens regler om advokatvirksomhet.
I denne personvernerklæringen finner du informasjon om hvordan vi bruker og beskytter personopplysninger om deg og hvilke rettigheter du har.
1. Hvem vi behandler personopplysninger om
Vi yter juridisk bistand til alle former for virksomheter og privatpersoner. Alle våre tjenester, enten de leveres til virksomheter eller privatpersoner, vil innebære behandling av personopplysninger.Personvernerklæringen gjelder for innsamling og behandling av personopplysninger for følgende personer eller persongrupper:
Kontaktpersoner hos næringsdrivende klienter
Reelle rettighetshavere hos næringsdrivende klienter
Private klienter
Kontaktpersoner hos våre samarbeidspartnere
Andre personer som er involvert i eller på annen måte en del av sakene vi håndterer
2. Hvordan vi innhenter og behandler personopplysninger
2.1 Etablering av klientforhold
Når vi kontaktes av en klient (eksisterende eller potensiell) foretar vi alltid en konfliktavklaringssjekk før vi eventuelt kan påta oss oppdraget. Dette er nødvendig for å overholde Regler for god advokatskikk, og følger også av GDPR artikkel 6c og artikkel 6f. Som et utgangspunkt vil ikke en slik avklaring innebære å innhente eller behandle personopplysninger. Men noen personopplysninger vil måtte innhentes eller brukes, eksempelvis klientenes navn (dersom det er nytt), dersom det er en virksomhet som er klient, navn på virksomhetens representant, hva saken gjelder og eventuelle relasjoner til andre personer, klienter eller samarbeidspartnere vi har.Det er som regel alltid påkrevet å i tillegg foreta såkalt kundekontroll etter hvitvaskingsregelverket. Til dette innhenter vi fullt navn, adresse, e-postadresse, fødsels- og personnummer eller D-nummer på privatklienter og andre som opptrer på klientens vegne, dersom klienten er en virksomhet; fødsels- og personnummer på den som representerer virksomheten (typisk styreleder i et aksjeselskap), identifikasjonspapirer på privatklienter eller på den eller de som opptrer på klientens vegne samt firmaattest på næringsdrivende klienter.Utover kundekontroll hvitvasking og konfliktavklaring, vil vi der det er nødvendig for å gjennomføre oppdraget på en forsvarlig måte også innhente saksrelevante personopplysninger og personopplysninger om motparter og andre involverte, samt andre opplysninger som er nødvendig for å utføre oppdraget. Advokatoppdrag innebærer ofte også innhenting av sensitive personopplysninger.Formålet med innhentingen og behandlingen av personopplysningene er å utføre våre oppdrag på en sikker, forsvarlig og hensiktsmessig måte, i tråd med klientens interesser og gjeldende regelverk.Det rettslige grunnlaget for vår innhenting og behandling av personopplysninger er som regel at det er nødvendig for å oppfylle våre forpliktelser overfor klienten etter avtale om advokattjenester (GDPR art. 6 nr. 1 bokstav b) eller at behandlingen er nødvendig for å oppfylle en rettslig forpliktelse som vi er underlagt (GDPR art. 6 nr. 1 bokstav c). Behandlingen vil også kunne begrunnes med at behandlingen er nødvendig for å ivareta de formål som forfølges av Advokatfirmaet Hansson (GDPR art. 6 nr. 1 bokstav f). Endelig vil behandlingen kunne baseres på samtykke fra de registrerte (GDPR art. 6 nr. 1 bokstav a).
2.2 Sakshåndtering
Under utførelse av et oppdrag, vil vi få tilgang til og behandle personopplysninger, eksempelvis om eiere av virksomheter vi representerer, om privtpersoner vi representerer, om motparter, vitner og andre involverte. Slik informasjon kan typisk fremkomme i dokumenter og korrespondanse som vi mottar, utarbeider eller videreformidler som et ledd i utførelsen av vårt oppdrag. Behandlingen av personopplysninger i oppdrag for næringsdrivende og private klienter har sitt rettslige grunnlag enten i GDPR art. 6 nr. 1 bokstav f eller bokstav b. Der vi får tilgang til sensitive personopplysninger, eksempelvis helseopplysninger, er det rettslige grunnlaget for behandlingen GDPR art. 9 nr. 1 bokstav f jf. personopplysningsloven § 11.
2.3 Arkivering av saksdokumenter
Vi oppbevarer alle saksdokumenter og korrespondanse i 10 år etter at saken er avsluttet. Personopplysninger om klienten oppbevares i 10 år etter inaktivitet fra klienten. Når en sak er helt avsluttet, blir den overført til et arkiv. Dette gjøres først fysisk, etter en tid også elektronisk. Behandling av personopplysning for arkiveringsformål har sitt grunnlag i GDPR art. 6. nr. 1 bokstav f.
2.4 Fakturering
Kontaktopplysninger som vi har mottatt av våre klienter benyttes til faktureringsformål. Grunnlaget for slik oppbevaring og bruk av personopplysninger er GDPR art. 6 nr. 1 bokstav f og b.
3. Hvem vi deler opplysningene med
Advokater er underlagt en streng, lovbestemt taushets- og fortrolighetsplikt. Alle opplysninger som blir betrodd oss eller som vi blir kjent med i forbindelse med ethvert oppdrag, blir håndtert konfidensielt. Det er ingen tidsbegrensning på taushets- og fortrolighetsplikten.Vi deler kun personopplysninger med domstoler, motparter, offentlige myndigheter, finansieringsinstitusjoner eller andre der det er påkrevet for å utføre oppdraget.Våre leverandører av IT-tjenester og deres underleverandører vil kunne ha tilgang til personopplysninger dersom det er nødvendig for at de skal kunne levere sine tjenester til oss. Vi har databehandleravtaler med alle hoved- og underleverandører som påser at opplysningene hverken blir brukt til egne formål eller blir formidlet til uvedkommende.Vi utleverer aldri personopplysninger i andre situasjoner med mindre klienten uttrykkelig ber oss om det eller det er påkrevd for å oppfylle lov eller krav fra offentlige myndigheter.
4. Hvor lenge vi lagrer opplysningene
Som advokater er vi underlagt bestemte plikter og retningslinjer for oppbevaring og lagring av opplysninger og dokumenter. Personopplysninger og sakspapirer lagres i 10 år etter inaktivitet i klientforholdet eller saksavslutning, med mindre det er innhentet samtykke eller avtalt lengre lagring.Med lagring menes både fysiske og elektroniske dokumenter.Vi lagrer ellers personopplysningene så lenge det er nødvendig for å oppfylle formålene i denne personvernerklæring eller de formål som ligger bak innhentingen.
5. Dine personvernrettigheter
Personvernregelverket gir deg flere rettigheter knyttet til vår behandling og oppbevaring av dine personopplysninger. Ta kontakt med oss når som helst dersom du ønsker å benytte deg av en eller flere av rettighetene som er beskrevet under, se kontaktinformasjon i punkt 9.Som registrert har du, med visse unntak og begrensninger, krav på følgende:
- Å få bekreftet om personopplysninger om deg er til oppbevaring hos oss, og hvis ja, få innsyn i personopplysningene og informasjon om behandlingen. Innsynsretten er imidlertid begrenset; fordi vi er underlagt lovbestemt taushetsplikt kan vi ikke gi innsyn i saksopplysninger med mindre du er privatklient, opplysningene vedrører deg og saksopplysningene gjelder oppdrag vi har utført for deg.Du har krav på å få opplysningene formidlet på et egnet medium.
- Å få uriktige eller ufullstendige opplysninger om deg selv korrigert eller komplettert (utfylt), uten ugrunnet opphold.
- Å få personopplysninger om deg selv slettet. Dette gjelder kun med visse forbehold. Vi kan ikke slette opplysninger som vi har saklig grunn og rettslig grunnlag for lagring for å oppfylle et bestemt behov eller formål, se punkt 4.
- Å kreve at vi begrenser behandlingen.
- Du har som utgangspunkt rett til å protestere mot vår behandling av dine personopplysninger.
- Dersom du er uenig i måten vi behandler personopplysningene dine på, kan du klage til Datatilsynet.
- Å trekke tilbake et samtykke gitt til oss.
Hansson benytter seg ikke av automatiserte avgjørelser eller profilering.
6. Sikkerhet
Vi har iverksatt nødvendige, tekniske og administrative tiltak for å sørge for at dine personopplysninger blir innhentet, brukt og lagret på en forsvarlig, trygg og sikker måte. Det skal du alltid kunne stole på, og vi tar vårt ansvar om dette svært alvorlig. Vi har inngått avtaler med alle våre leverandører som sikrer tilfredsstillende data- og informasjonssikkerhet.I den grad personopplysninger overføres til mottakere i land utenfor EØS, sørger vi for tiltak for å beskytte opplysningen, herunder å påse at mottakeren er Privacy Shield-sertifisert eller på annen måte følger EUs standarder for informasjonssikkerhet.Vi utleverer aldri personopplysninger der slik utlevering vil bryte med lovbestemt taushetsplikt.
7. Endringer i personvernerklæringen
Denne personvernerklæring er sist oppdatert 25. juli 2018, og vil bli oppdatert når det er behov for det. Vi oppfordrer alle til å lese denne personvernerklæring med jevne mellomrom.
8. Kontaktinformasjon
Ta gjerne kontakt med oss hvis du har spørsmål, kommentarer eller ønsker å gjøre bruk av dine rettigheter. Du kan bruke følgende kontaktinformasjon:
Advokatfirmaet Hansson AS
Inkognitogaten 33 A, 0256 Oslo
E-post: post@hanssonlaw.no
Telefon: +47 22 44 44 34