Cookies og personvern
Denne personvernerklæringen gjelder vår for behandling av personopplysninger. Personopplysninger er alle opplysninger som kan knyttes til deg som person. Typiske personopplysninger er navn, adresse, telefonnummer, epostadresse og fødselsnummer.
Vi har ansvaret for at personopplysninger om deg brukes i tråd med personvernlovgivningen. I denne erklæringen finner du informasjon om hvordan vi behandler og beskytter personopplysninger, samt hvilke rettigheter du har.
1. Hvem behandler vi personopplysninger om?
Vi driver først og fremst med forretningsjuridisk rådgivning til virksomhetsklienter (selskaper, foreninger, organisasjoner o.l.). I all hovedsak håndterer vi opplysninger om virksomheter, ikke privatpersoner. Våre juridiske tjenester vil likevel innebære at vi behandler enkelte personopplysninger.
Denne personvernerklæringen gjelder behandling av personopplysninger om følgende personer:
- Privatklienter
- Kontaktpersoner hos virksomhetsklienter
- Kontaktpersoner hos våre leverandører og samarbeidspartnere
- Personer som er involvert i eller omtalt i de sakene vi håndterer
Formål, typer personopplysninger og rettslig grunnlag
Nedenfor har vi gitt en oversikt formålet vår behandling av personopplysninger, hvilke typer personopplysninger vi behandler og det rettslige grunnlaget for behandlingen.
Konfliktsjekk: Når vi kontaktes av en klient med spørsmål om vi kan ta et oppdrag, tar vi en intern uavhengighetssjekk (konfliktsjekk) før vi eventuelt sier ja til oppdraget. Konfliktsjekk av virksomheter innebærer ikke behandling av personopplysninger. For personer innebærer konfliktsjekk at vi behandler personopplysninger om personnavn, hva saken gjelder og, hvis relevant, kredittverdighet. Konfliktsjekken tjener et lovlig formål og er nødvendig for at vi kan etterleve de advokatetiske reglene. Det rettslige grunnlaget for vår behandling er GDPR artikkel 6 nr. 1 bokstav f og bokstav c.
Legitimasjonskontroll: Ved etableringen av klientforhold vil vi foreta en legitimasjonskontroll i samsvar med reglene i hvitvaskingsloven. Legitimasjonstrontroll av virksomhetsklienter innebære ikke behandling av personopplysninger. For privatklienter vil kontrollen medføre at vi bruker og lagrer informasjon fra legitimasjonsdokumenter (pass, førerkort, bankkort e.l.). Vi vil også kunne gjøre oppslag i databaser. Legitimasjonskontrollen er nødvendig for at vi kan oppfylle vår rettslige forpliktelse etter hvitvaskingsloven (jf. GDPR artikkel 6 nr. 1 bokstav c).
Kontaktinformasjon: Dersom vi påtar oss oppdraget, registreres kontaktinformasjon. For virksomhetsklienter registrere vi kontaktpersoners navn, telefonnummer og epostadresse. For privatklienter registrerer vi navn, adresse, telefonnummer og epostadresse. Registering av disse opplysningene er begrunnet i en interesseavveining (jf. GDPR artikkel 6 nr. 1 bokstav f) for virksomhetsklienter og registreringen er nødvendig for at vi kan inngå avtale med privatklienter (jf. GDPR artikkel 6 nr. 1 bokstav b).
Sakshåndtering: Enkelte advokatoppdrag innebærer at vi får tilgang til personopplysninger om motparter, ansatte eller eiere hos virksomhetsklienter, ansatte eller eiere hos motpartens virksomhet, motpartens advokat og/eller andre enkeltpersoner som berøres av en sak (som f.eks. vitner og sakkyndige). Slike opplysninger kan fremkomme av dokumenter som vi mottar av klienten, motparten eller annen korrespondanse i saken. Behandlingen av personopplysninger i forbindelse med oppdrag for virksomhetsklienter er forankret i en interesseavveining (jf. GDPR artikkel 6 nr. 1 bokstav f). For privatklienter har behandlingen av personopplysninger grunnlag i avtale (jf. GDPR artikkel 6 nr. 1 bokstav b). Behandling av personopplysninger om privatpersoner kan også ha grunnlag i at behandlingen er nødvendig for å oppfylle en rettslig forpliktelse vi er underlagt (GDPR artikkel 6 nr. 1 bokstav c). Et eksempel er dersom noen av våre advokater blir oppnevnt som bostyrer eller rekonstruktør. I noen saker får vi også tilgang til sensitive personopplysninger, f.eks. helseopplysninger i arbeidsrettslige saker eller lovovertredelser i saker om økonomisk kriminalitet. I slike tilfeller har behandlingen av opplysningene grunnlag i GDPR artikkel 9 nr. 2 bokstav f som gjelder behandling som er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav, jf. personopplysningsloven § 11.
Kunnskapsforvaltning: Vi er en kunnskapsbedrift som hele tiden forvalter vår kunnskap ved utarbeidelse av standardiserte maler og eksempler. Vårt kunnskapsarkiv er basert på gjenbruk av dokumenter, erfaring og opplysninger fra tidligere saker i en anonymisert form. Behandlingsgrunnlaget for kunnskapsarkivet er vår interesse i å nyttiggjøre oss av opparbeidet kunnskap i videre rådgivning, jf. GDPR artikkel 6 nr. 1 bokstav f (interesseavveining).
Klientadministrasjon: Det opprettes egne elektroniske saksmapper for oppdrag som utføres på vegne av klienten. Tid og kostnader som er påløpt på en sak registreres i vårt time- og regnskapssystem. For virksomhetsklienter er det vi gjør i forbindelse med klientadministrasjon hjemlet i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining), mens det for privatklienter anses som en nødvendig del av det å oppfylle avtalen med vedkommende (jf. GDPR artikkel 6 nr. 1 bokstav b).
Lagring og oppbevaring av saksdokumenter: Vi oppbevarer saksdokumenter etter at oppdraget er avsluttet. Dokumenter fra avsluttede saker overføres fra et saksbehandlingssystem til et fysisk og/eller elektronisk arkivsystem med begrenset adgangskontroll. Lagring er vurdert som nødvendig av hensyn både til klienten og for vår egen del, siden det i ettertid kan komme opp spørsmål eller en tvist hvor den informasjonen som er lagret på en sak igjen kan bli aktuell. Det rettslige grunnlaget for behandling av personopplysninger er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) og GDPR artikkel 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav), jf. personopplysningsloven § 11.
Fakturering: Kontaktopplysninger som er mottatt fra virksomhetsklienter benyttes for å merke faktura som sendes til virksomheten dersom klienten ber om dette. For privatklienter, benyttes klientens private postadresse for utsendelse av faktura. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) for virksomhetsklienter og GDPR artikkel 6 nr. 1 bokstav b (nødvendige for å oppfylle avtalen med den registrerte) for privatklienter.
IT-drift og sikkerhet: Personopplysninger som er lagret i våre IT-systemer vil kunne være tilgjengelige for oss eller for våre leverandører i forbindelse med oppdateringer av systemer, implementering eller oppfølging av sikkerhetstiltak, feilretting eller annet vedlikehold. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 f (interesseavveining) og vår rettslige forpliktelse til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artiklene 32 og 6 nr. 1 bokstav c.
2. Hvem deler vi personopplysninger med?
Advokater er underlagt lovbestemt taushetsplikt og diskresjonsplikt i de advokatetiske reglene. Alle opplysninger som blir betrodd oss i forbindelse med et oppdrag blir behandlet konfidensielt.
Våre IT-leverandører vil kunne ha tilgang til personopplysninger dersom opplysningene er lagret hos leverandøren eller på annen måte er tilgjengelig for leverandøren i henhold til avtale med oss. Leverandørene opptrer i henhold til databehandleravtale og er underlagt vår instruks. Leverandøren kan bare benytte personopplysningene for de formålene vi har bestemt og som er beskrevet i denne personvernerklæringen. Dersom utlevering av personopplysninger innebærer overføring til land utenfor EØS, sørger vi for tiltak for å beskytte personopplysningene, som å inngå avtale basert på EUs standardklausuler med mottakeren eller å påse at mottakeren er Privacy Shield-sertifisert.
Vi utleverer ikke personopplysninger i andre tilfeller eller på andre måter enn dem som er beskrevet i denne personvernerklæringen med mindre klienten eksplisitt oppfordrer til eller samtykker til dette eller utleveringen er lovpålagt.
3. Hvor lenge lagrer vi personopplysninger?
Vi lagrer personopplysningene så lenge det er nødvendig for å oppfylle formålet i denne personvernerklæringen. Det innebærer i hovedsak følgende:
- Vi lagrer saksdokumenter i inntil 20 år.
- Vi lagrer opplysninger om virksomhetsklienters kontaktpersoner i 5 år etter at klientforholdet er avsluttet.
- Vi lagrer opplysninger innhentet for hvitvaskingsformål i 5 år.
- Regnskapslovgivning pålegger oss å lagre bestemte regnskapsdokumenter i et nærmere angitt tidsrom. Når et bestemt formål tilsier lagring i et gitt tidsrom, sørger vi for at personopplysningene utelukkende blir benyttet for det aktuelle formålet i dette tidsrommet.
4. Dine rettigheter overfor oss
Du har enkelte rettigheter overfor oss og til vår behandling av dine personopplysninger. Hvilke rettigheter du har, er avhengig av omstendighetene.
Be om innsyn: Du har i utgangspunktet rett til å be om innsyn i hvilke personopplysninger vi har registrert om deg, så langt ikke vår taushetsplikt er til hinder for dette. Dette gir deg ikke rett til innsyn i saksopplysninger, med mindre du er privatklient og saksopplysningene gjelder oppdrag vi har utført for deg. For å sikre at vi utleverer personopplysning til rett person, kan vi stille krav om at begjæring om innsyn skjer skriftlig, at du identifiserer deg og at utlevering av personopplysningene foregår på en betryggende måte. Vi vil besvare din henvendelse så snart som mulig, senest innen én måned.
Be om retting eller sletting: Du kan be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt det er mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom det er tungtveiende grunner for ikke å slette, for eksempel at vi må lagre opplysningene av dokumentasjonshensyn.
Dataportabilitet: Du har som utgangspunkt rett til å få utlevert personopplysninger på et alminnelig maskinlesbart format slik at opplysningen kan overføres til et annet advokatfirma. Siden denne retten bare gjelder personopplysninger om deg som du har gitt til oss, er det lite sannsynlig at dette er relevant for deg.
Klage til tilsynsmyndigheten: Dersom du er uenig i måten vi behandler dine personopplysninger på, kan du sende en klage til Datatilsynet.
5. Sikkerhet
Vi har etablert prosedyrer for å håndtere personopplysninger på en sikker måte. Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet.
Tilgang til personopplysninger (og klient-/saksinformasjon) er begrenset til personell som har behov for tilgang for å utføre sine oppgaver.
Vi har vedtatt interner IT-retningslinjer, og vi foretar jevnlig opplæring av ansatte med hensyn til sikkerhet og bruk av IT-systemer.
6. Endringer i personvernerklæringen
Vi vil oppdatere og endre denne personvernerklæringen ved behov. Du vil alltid finne siste versjon på vår nettside. Ved viktige endringer vil vi varsle om dette.
7. Kontakt oss
Dersom du har spørsmål eller kommentarer til vår personvernerklæring eller du vil utøve dine rettigheter, kan du ta kontakt med oss:
Ro Sommernes advokatfirma DA
Postboks 1983 Vika, 0125 Oslo
Epost: mail@rosom.no (mailto:mail@rosom.no)
Telefon: +47 23 00 34 40
Med nye EU-regler for informasjonsinnhenting og personvern lurer mange på hva "cookies" er. Her finner du informasjon om informasjonskapsler. Ved å bruke våre sider samtykker du i at vi kan sette cookies i din nettleser.
"Cookies" - eller "informasjonskapsler" - er en standard teknologi som stort sett alle nettsider bruker i dag. En cookie er en liten tekstfil som legges i din nettlesers internminne, og gir oss statistikk som vi bruker til å gjøre nettsidene våre bedre for brukerne våre. De fleste moderne nettlesere (Google Chrome, Firefox, Internet Explorer, Safari, Opera, etc.) er innstilt på å akseptere cookies automatisk, men du kan selv velge å endre innstillingene slik at cookies ikke blir akseptert. Vi gjør oppmerksom på at det vil føre til at svært mange nettsider ikke vil fungere optimalt om du ikke aksepterer cookies.
Som de fleste andre nettsteder samler vi inn informasjon automatisk og lagrer den i loggfiler på våre servere. Dette er informasjon som f.eks. IP-adresser, hvilken type nettleser man bruker på våre sider, bredbåndsleverandører (ISP), operativsystemer, dato og tid for besøk, samt en del data om navigasjon.
Informasjonen vi samler inn bruker vi til å analysere trender, slik at vi kan gjøre nettsidene våre bedre for deg som besøker oss på nett. Informasjonen vil kun benyttes internt og vil ikke videreføres til noen 3. part og/eller andre personer utenfor. Vi lagrer aldri informasjon som kan identifisere deg personlig.
Nettsiden bruker følgende cookies:
I forbindelse med datoen for ditt siste besøk: ”Dynamicweb.VisitDate”.
”Dynamicweb.VisitDate” er en vedvarende cookie. Den inneholder opplysninger om datoen for ditt siste besøk på nettside og brukes i forbindelse med statistikk. Cookien har en levetid på 1 år, og den slettes 1 år etter ditt siste besøk på nettsiden.
I forbindelse med tidligere besøk: ”Dynamicweb.VisitorID”.
”Dynamicweb.VisitorID” er en vedvarende cookie. Den inneholder et unikt ID som du har fått ved å besøke nettsiden. Den brukes i forbindelse med statistikk. Cookien har en levetid på 1 år, og den slettes 1 år etter ditt siste besøk på nettsiden.
Hvordan kan jeg unngå bruk av cookies på nettsiden?
Uansett hvilken nettleser du benytter, kan du i nettleseren sette den til å ikke lagre cookies. For noen nettlesere kan du stille inn dette til å gjelde for bestemte hjemmesider.
Hvordan kan jeg slette cookies?
Du kan slette cookies i innstillingene til nettleseren din. Hjelp til dette finnes i nettleseren, eller nettleserens hjemmeside. Her finner du link og brukerveiledning til de vanligste nettleserne:
- Internet Explorer: http://windows.microsoft.com/nb-NO/windows-vista/Delete-your-Internet-cookies (http://windows.microsoft.com/nb-NO/windows-vista/Delete-your-Internet-cookies)
- Mozilla Firefox: http://support.mozilla.org/no/kb/Deleting%20cookies (http://support.mozilla.org/no/kb/Deleting%20cookies)
- Google Chrome: http://support.google.com/chrome/bin/answer.py (http://support.google.com/chrome/bin/answer.py)
- Opera: http://help.opera.com/Mac/12.10/en/cookies.html (http://help.opera.com/Mac/12.10/en/cookies.html)
- Safari: http://support.apple.com/kb/ph5042 (http://support.apple.com/kb/ph5042)