• English
  • Русский
  • Polski
  • en
  • ru
  • pl
  • NYHETER

    Personvernerklæring
    24/02/2019

    PERSONVERNERKLÆRING FOR ADVOKATFIRMAET SKALLERUD AS

    Sist endret: 27.06.2018

    Denne personvernerklæringen gjelder for Advokatfirmaet Skallerud AS. Vi er behandlingsansvarlige for behandlingen av personopplysninger som er beskrevet i denne personvernerklæringen. Du finner kontaktinformasjonen vår nedenfor.

    Adresse                       :Strømsveien 66B, 2010 Strømmen
    E-post                         : post@advokatskallerud.no
    Telefon                       : 473 01 137
    Organisasjonsnr       : 920573894
    Nettside                      : www.advokatskallerud.no

    For spørsmål vedrørende vår behandling av dine personopplysninger kan du kontakte oss via kontaktinformasjonen oppgitt ovenfor eller via kontaktskjemaet på nettsiden.

    Hvem vi behandler personopplysninger om.

    Denne personvernerklæringen retter seg mot vår behandling av personopplysninger om følgende personer:

    – Privatkunder

    – Klienter i straffesaker

    – Kontaktpersoner hos virksomhetsklienter

    – Kontaktpersoner hos våre leverandører og samarbeidspartnere

    – Personer som er involvert i saker vi bistår i

    – Andre personer som er omtalt i saksdokumenter vi får tilgang til

    – Besøkende på vår nettside

    Formål, typer personopplysninger og rettslig grunnlag

    Nedenfor har vi gitt en oversikt over hvilke formål vi behandler personopplysninger for, hvilke typer personopplysninger vi behandler og det rettslige grunnlaget for behandlingen.

    Besvare henvendelser som kommer inn til oss

    Vi behandler kontaktinformasjon og eventuelle personopplysninger som måtte følge av henvendelsen. Behandlingen av personopplysninger skjer på grunnlag av GDPR artikkel 6 nr. 1 bokstav f (interesseavveining). Vi vurderer det slik at dette er nødvendig for å behandle din henvendelse.

    Etablering av klientforhold

    Når vi kontaktes av en klient med forespørsel om vi kan ta et oppdrag, foretar vi en uavhengighetssjekk internt (konfliktavklaring) før vi eventuelt sier ja til oppdraget. Uavhengighetssjekken tjener et legitimt formål og har grunnlag i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining). Konfliktsjekk av privatkunder omfatter som regel fullt navn, hva saken gjelder og, hvis relevant, kredittverdighet. Generelt sett vil ikke konfliktsjekk på vegne av virksomhetskunder innebære behandling av personopplysninger.

    I tilknytning til etablering av klientforhold vil vi foreta en kundekontroll i samsvar med reglene i henhold til hvitvaskingsloven. Kundekontrollen er nødvendig for å oppfylle våre rettslige forpliktelser etter hvitvaskingsloven, jf. GDPR artikkel 6 nr. 1 bokstav c. Dersom vi kan påta oss oppdraget registreres ovennevntes informasjon, som kontaktinformasjon og nødvendige personopplysninger i tilknytning til det enkelte oppdraget. Registreringen av personopplysninger for privatkunder er nødvendig for å etablere et avtaleforhold, jf. GDPR artikkel 6 nr. 1 bokstav b. For virksomhetskunder bygger registreringen av kontaktopplysninger på GDPR artikkel 6 nr. 1 bokstav f (interesseavveining).

    Sakshåndtering

    Vi behandler personopplysninger i tilknytning til det enkelte advokatoppdrag i den utstrekning dette er nødvendig for å utføre oppdraget. Opplysningene kan omfatte informasjon om klienter, motparter og andre med tilknytning til oppdraget, og vil også kunne omfatte sensitive personopplysninger. Behandlingen av personopplysninger skjer på grunnlag av GDPR artikkel 6 nr. 1 bokstav f (interesseavveining). Vi har vurdert det slik at dette er nødvendig for oss for å yte juridisk bistand.

    I saker som omfatter sensitive personopplysninger som helseopplysninger eller straffedommer og lovovertredelser har behandlingen av opplysningene hjemmel i GDPR artikkel 9 nr. 2 bokstav f (behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav), jf. personopplysningsloven (ny 2018) § 11.

    Klientadministrasjon

    Det opprettes egne saksmapper for oppdrag som utføres på vegne av klienten. Tid og kostnad som er påløpt i en sak registreres i vårt regnskapssystem. For virksomhetskunder er dette hjemlet i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining), mens det for privatkunder anses som en nødvendig del av det å oppfylle avtalen med vedkommende, jf. GDPR artikkel 6 nr. 1 bokstav b.

    Kunnskapsforvaltning

    Ved kunnskapsforvaltning foretas full anonymisering. Behandlingsgrunnlaget er vår interesse i å nyttiggjøre utarbeidet kunnskap i videre rådgivning, jf. GDPR artikkel 6 nr. 1 bokstav f (interesseavveining).

    Lagring og oppbevaring av saksdokumenter

    Saksdokumenter oppbevares i 10 år etter at oppdraget er avsluttet. Lagring i det angitte tidsrommet er vurdert som nødvendig av hensyn både til klienten og firmaet. Bakgrunnen for dette er muligheten for at det i ettertid kan komme opp spørsmål eller en tvist der informasjon lagret på sak kan være aktuell. Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining, jf. den legitime interessen angitt ovenfor) og GDPR artikkel 9 nr. 2 bokstavf (fastsette, gjøre gjeldende eller forsvare rettskrav), jf. personopplysningsloven (ny 2018) § 11.

    Fakturering

    Kontaktopplysninger som er mottatt fra virksomhetskunder benyttes for å merke faktura. For privatkunder benyttes vedkommendes private postadresse for utsendelse av faktura. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) for virksomhetskunder og GDPR artikkel 6 nr. 1 bokstav b (nødvendig for å oppfylle avtalen med den registrerte) for privatkunder.

    Rekruttering til nye stillinger hos oss

    Vi behandler CV, søknad, attester og referanser og annet som eventuelt måtte følge av henvendelsen. Det forutsettes tillatelse til behandling av personopplysninger ved innsending av dokumenter i forbindelse med jobbsøknad. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) og bokstav b (nødvendig for å oppfylle avtale). Dersom vi beholder søknadsdokumentasjon etter en rekrutteringsprosess skjer dette på grunnlag av samtykke fra søker, jf. GDPR artikkel 6 nr. 1 bokstav a.

    Samarbeid med leverandører og samarbeidspartnere

    Vi behandler kontaktinformasjon i den utstrekning dette er nødvendig for å administrere avtaleforholdet og for å oppfylle avtalen, jf. GDPR artikkel 6 nr. 1 bokstav b.

    IT-drift og sikkerhet

    Personopplysninger lagret i våre IT-systemer er tilgjengelige for oss og våre leverandører i forbindelse med systemoppdatering, implementering eller oppfølging av sikkerhetstiltak, feilretting eller annet vedlikehold. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining, jf. den legitime interessen angitt ovenfor) og vår rettslige forpliktelse til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artikkel 32 og 6 nr. 1 bokstav c. Leverandørene opptrer i henhold til inngått databehandleravtale og under vår instruks.

    Nettsiden og informasjonskapsler (cookies)

    For å få informasjon om bruk av våre nettsider benytter vi informasjonskapsler (cookies). Du kan lese mer om cookies og hvilke cookies vi benytter i vår personvernpolicy som er lagt ut på vår nettside.

    Vi behandler personopplysninger på grunnlag av en interesseavveining. Vi har vurdert det slik at det er nødvendig for oss å gjøre dette for å tilpasse nettsiden til våre brukere. Vi ivaretar imidlertid ditt personvern ved at opplysningene kun benyttes til anonymisert statistikk da enkeltpersoner ikke blir identifisert. Personopplysninger som samles inn gjennom nettsiden slettes regelmessig.

    Det følger av GDPR art. 6 nr. 1 bokstav b at selskapets tillatelse til å behandle personopplysninger som mottas, innhentes eller på annen måte kommer til firmaets kunnskap, følger av avtaleforholdet.

    Før selskapet kan påta seg et oppdrag vil det være nødvendig for selskapet med informasjon vedrørende saken. Personopplysninger som mottas i den forbindelse anses som en forutsetning for avtaleforholdet, og vil konsumeres av oppdragsbekreftelsen eller ved offentlig oppnevning. Oppdragsbekreftelsen eller offentlig oppnevning gir Advokatfirmaet Skallerud AS tillatelse til å behandle personopplysninger så lenge klientforholdet består.

    Ved å signere kontrakten, eller gjennom offentlig oppnevning, aksepterer den registrerte/klienten/ det offentlige at personopplysninger behandles.

    Personopplysninger registreres i selskapets interne system når klientforholdet opprettes. I tilfeller hvor henvendelsen ikke medfører bistand fra Advokatfirmaet Skallerud AS vil skriftlige personopplysninger bli returnert, makulert eller slettet og vedkommende blir ikke registrert i selskapets interne system.

    Vi gir ikke personopplysningene dine videre til andre, med mindre det foreligger et lovlig grunnlag for slik utlevering. Følgelig kan utlevering skje enten etter avtale med deg eller at vi er lovpålagt å utlevere den informasjonen.

    Advokatfirmaet Skallerud AS bruker eksterne databehandlerleverandører til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten av behandlingen i alle ledd.

    All behandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området.

    Lagingstid

    Vi lagrer dine personopplysninger hos oss så lenge det er forenelig og nødvendig for formålet personopplysningene ble samlet inn for.

    Personopplysningene slettes når det ikke lenger er saklig grunn til videre oppbevaring.  De enkelte saksdokumentene slettes 10 år etter at saken er avsluttet. Se forøvrig punkt 1 nr. 6.

    Du har rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet. Du kan lese mer om innholdet i disse rettighetene på Datatilsynets nettside: www.datatilsynet.no.

    For å ta i bruk dine rettigheter må du ta kontakt med oss. Vi vil svare på din henvendelse så fort som mulig, og senest innen 30 dager.

    For å sikre at tilgang til innsyn, retting og sletting av personopplysningene gis rette vedkommende, vil vi be deg om å verifisere identiteten din. Vi kan kreve at begjæring om innsyn, retting eller sletting skjer skriftlig.

    Vi vil så langt det er mulig prøve å imøtekomme en forespørsel om sletting av personopplysninger. Sletting av personopplysninger kan skje så fremt det ikke foreligger tungtveiende hensyn til fortsatt lagring, se punkt 4.

    Dataportabilitet kan utføres såfremt det er teknisk mulig i det enkelte tilfellet.

    Vi har etablert prosedyrer for å håndtere personopplysninger på en sikker måte. Tiltakene er både av teknisk og organisatorisk art. Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger våre systemleverandører å sørge for tilfredsstillende informasjonssikkerhet.

    Vi har vedtatt interne sikkerhetsinstrukser, og foretar jevnlig opplæring av ansatte med hensyn til sikkerhet og bruk av IT-systemer.

    Dersom du mener at vår behandling av personopplysninger ikke stemmer med det som er beskrevet her, eller at vi på andre måter bryter personvernlovgivningen, kan du klage til Datatilsynet.

    Fremgangsmåten for dette finnes på Datatilsynets nettside: www.datatilsynet.no.

    Hvis det skulle skje endring av våre tjenester, eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Oppdatert informasjon vil alltid finnes lett tilgjengelig på vår nettside.

    < alle nyheter