Personvernerklæring

Sist endret 1. november 2018

Denne personvernerklæringen gjelder for personopplysninger som Aabø-Evensen & Co Advokatfirma AS ("vi" eller "oss") behandler. Vi er behandlingsansvarlig for behandlingen av personopplysninger som beskrevet i denne erklæringen. Du finner vår kontaktinformasjon nedenfor. Vi er opptatt av å ivareta personvernet til våre klienter og andre berørte på en god måte og i henhold til den til enhver tid gjeldende personvernlovgivning. Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson, og inkluderer for eksempel typisk navn, e-postadresser og telefonnumre.

1. Hvem vi behandler personopplysninger om

Denne personvernerklæringen gjelder personopplysninger vi behandler om følgende personer:

  • Private klienter

  • Kontaktpersoner hos virksomhetsklienter

  • Kontaktpersoner hos våre leverandører og samarbeidspartnere

  • Personer som er involvert i saker hvor vi bistår

  • Andre personer som er omtalt i saksdokumenter vi får tilgang til

2. Formål, typer personopplysninger og behandlingsgrunnlag

Nedenfor har vi gitt en oversikt over hvilke formål vi behandler personopplysninger for, hvilke typer personopplysninger vi behandler og det rettslige grunnlaget for behandlingen.

Etablering av klientforhold: Når vi mottar forespørsel om et oppdrag, foretar vi i henhold til Regler om god advokatskikk en intern kontroll for å avklare om vi kan påta oss oppdraget (konfliktsjekk). Grunnlaget for konfliktsjekken er GDPR artikkel 6c (rettslig forpliktelse) og artikkel 6f (interesseavveining: vår interesse i å opptre etisk korrekt). Konfliktsjekken innebærer i utgangspunktet ikke behandling av personopplysninger for virksomhetsklienter. For private klienter vil behandlingen normalt avgrenses til navn og hva saken gjelder.

Der det er nødvendig etter reglene i hvitvaskingsloven, foretar vi klientkontroll. Ved klientkontroll innhentes normalt kopi av pass og adresse, og det samles etter omstendighetene inn informasjon om reelle eiere. Hvitvaskingskontrollen har grunnlag i GDPR artikkel 6c (rettslig forpliktelse).

Dersom vi påtar oss oppdraget, registreres kontaktinformasjon slik som navn, telefonnummer, e-post, adresse og legitimasjon, samt tilsvarende for kontaktperson hos virksomhetsklienter. Registrering av kontaktinformasjon er for private kunder nødvendig for å kunne inngå avtale med vedkommende, jf. GDPR artikkel 6b (avtale). For virksomhetsklienter bygger registreringen av kontaktopplysninger på en interesseavveining, jf. GDPR artikkel 6f (interesseavveining: vår interesse i å kommunisere med klienten).

Sakshåndtering: Enkelte advokatoppdrag innebærer at vi får tilgang til personopplysninger om parter eller andre enkeltpersoner som berøres av en sak. Slike opplysninger kan fremkomme av dokumenter klienten oversender eller annen korrespondanse i saken. Behandlingen av personopplysninger i forbindelse med oppdrag for virksomhetskunder er forankret i GDPR artikkel 6f (interesseavveining: vår interesse i å levere tjenester til klienten) og for private klienter har dette grunnlag i GDPR artikkel 6b (avtale). I noen få saker får vi tilgang til sensitive personopplysninger, f.eks. helseopplysninger eller lovovertredelser. I slike tilfeller har vår behandling grunnlag i GDPR artikkel 9f (rettskrav), jf. personopplysningsloven § 11.

Kunnskapsforvaltning: Det forekommer at vi utarbeide maler basert på tidligere rådgivning for å forbedre og videreutvikle våre tjenester. Vi vil i så fall anonymisere inntatte personopplysninger, med mindre malen gjelder vedkommende klient. Behandlingsgrunnlaget er GDPR artikkel 6f (interesseavveining: vår interesse i å forvalte kunnskap).

Klientadministrasjon: Det opprettes egne saksmapper for oppdrag som utføres på vegne av klienten. Tid og kostnader som er påløpt på en sak registreres i vårt regnskapssystem. For virksomhetsklienter har vår klientadministrasjon grunnlag i GDPR artikkel 6f (interesseavveining). For private klienter anses dette som en nødvendig del av det å oppfylle avtalen med vedkommende, jf. GDPR artikkel 6b (avtale).

Fakturering: Kontaktopplysninger som er mottatt fra virksomhetsklienter benyttes for å merke faktura som sendes til virksomheten dersom klienten ber om dette. For private klienter benyttes vedkommendes private postadresse eller adresse for utsendelse av faktura. For virksomhetsklienter har dette grunnlag i GDPR artikkel 6f (interesseavveining: vår interesse i å fakturere) og for private klienter GDPR artikkel 6b (avtale).

IT-drift og sikkerhet: Personopplysninger som er lagret i våre IT-systemer vil kunne være tilgjengelige for oss eller for våre leverandører i forbindelse med oppdateringer av systemer, implementering eller oppfølging av sikkerhetstiltak, feilretting eller annet vedlikehold. Behandlingsgrunnlaget er GDPR artikkel 6f (interesseavveining, jf. vår legitime interesse knyttet til nevnte aktiviteter) og vår rettslige forpliktelse til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artiklene 32 og 6c.

Markedsføring: Vi sender av og til ut nyhetsbrev og annen relevant informasjon til e-postadresser som er registrert på klienter som vi løpende yter advokattjenester til og andre som har bedt om å få vårt nyhetsbrev. Mottakere av nyhetsbrev kan enkelt melde seg av tjenesten ved å benytte link som er inkludert i hver enkelt henvendelse. Dersom vi har mottatt e-postadressen i forbindelse med et advokatoppdrag er grunnlaget GDPR artikkel 6f (interesseavveining: vår interesse i å følge opp klienter og gi informasjon om våre tjenester), jf. markedsføringsloven § 15 tredje ledd. For utsendelse til andre er grunnlaget GDPR artikkel 6a (samtykke) og markedsføringsloven § 15 første ledd.

Rekruttering: I forbindelse med rekrutteringsarbeid, vil vi behandle visse personopplysninger om kandidaten som benyttes for å vurdere kandidaten og for kommunikasjon med kandidaten i rekrutteringsprosessen. Dette kan gjelde opplysninger om er sendt inn på e-post, innhentet på arbeidslivsdagene, eller via rekrutteringsbyrå. Behandlingen er nødvendig for å kunne inngå en eventuell avtale om fast eller midlertidig ansettelse. Dersom kandidaten ikke blir ansatt, vil vi bare beholde opplysninger om kandidaten dersom det er gitt et eksplisitt samtykke til dette. Vi har implementert interne rutiner for å begrense tilgang til personopplysninger, og personopplysninger vil kun deles med ansatte i firmaet som deltar i rekrutteringsprosessen.

Leverandører og samarbeidspartnere: I forbindelse med avtaler med leverandører og samarbeidspartnere vil vi registrere og behandle visse personopplysninger, for eksempel kontaktinformasjon, som anses nødvendig for å kunne inngå eller oppfylle avtale med vedkommende. Grunnlaget er GDPR artikkel 6f (interesseavveining: vår interesse i å administrere forholdet til leverandører og samarbeidspartnere).

3. Hvem vi deler personopplysninger med

Advokater er underlagt taushetsplikt. Alle opplysninger som blir betrodd oss i forbindelse med et oppdrag blir håndtert konfidensielt.

Våre leverandører av IT-tjenester vil kunne ha tilgang til personopplysninger dersom personopplysninger er lagret hos leverandøren eller på annen måte er tilgjengelig for leverandøren i henhold til kontrakten med oss. Vi har databehandleravtaler med våre leverandører som sikrer at leverandører bare kan benytte personopplysningene for de formålene vi har bestemt og som angitt i personvernerklæringen.

Vi utleverer ikke personopplysninger i andre tilfeller eller på andre måter enn dem som er beskrevet i denne personvernerklæringen med mindre klienten eksplisitt oppfordrer til eller samtykker til dette eller utleveringen er lovpålagt.

4. Lagring av personopplysninger

Vi oppbevarer normalt saksdokumenter i inntil 20 år etter at klientforholdet er avsluttet. Lagring i det angitte tidsrommet er vurdert som nødvendig av hensyn både til klienten og for vår egen del, siden det i ettertid kan komme opp spørsmål eller en tvist hvor den informasjonen som er lagret på en sak igjen kan bli aktuell. Grunnlaget er GDPR artikkel 6f (interesseavveining: vår legitime interesse som angitt foran) og GDPR artikkel 9f (rettskrav), jf. personopplysningsloven § 11.

Vi sletter normalt opplysninger innhentet i forbindelse med klientkontroll etter hvitvaskingsloven 5 år etter at klientforholdet er avsluttet.

5. Dine rettigheter

Du har rettigheter i personopplysninger som omhandler deg. Hvilke rettigheter du har, avhenger av omstendighetene.

Trekke samtykke tilbake: Dersom du har gitt samtykke til å motta nyhetsbrev fra oss, kan du når som helst trekke dette samtykket tilbake. Vi har lagt til rette for at du enkelt kan reservere deg mot denne typen henvendelser ved å inkludere en link til avregistreringsskjema i hver enkelt henvendelse. Dersom du har samtykket til annen behandling av personopplysninger, kan du også når som helst trekke ditt samtykke tilbake med henblikk på denne behandlingen ved å rette en henvendelse til oss om dette.

Be om innsyn: Du har rett til innsyn i hvilke personopplysninger vi har registrert om deg, så langt ikke taushetsplikten er til hinder for dette. For å sikre at personopplysninger utleveres til rett person, kan vi stille krav om at begjæring om innsyn skjer skriftlig eller at identitet verifiseres på annen måte.

Be om retting eller sletting: Du kan be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom det er tungtveiende grunner for ikke å slette, for eksempel at vi må lagre opplysningene av dokumentasjonshensyn.

Dataportabilitet: I noen tilfeller vil du kunne ha adgang til å få utlevert personopplysninger du har oppgitt til oss for å få disse overført i et maskinlesbart format til et annet advokatfirma. Dersom det er teknisk mulig vil det i enkelte tilfeller være adgang til å få disse overført direkte til et annet advokatfirma.

Klage til tilsynsmyndigheten: Dersom du er uenig i måten vi behandler dine personopplysninger på, kan du sende inn en klage til Datatilsynet.

6. Sikkerhet

Vi har etablert prosedyrer for å håndtere personopplysninger på en sikker måte. Tiltakene er både av teknisk, og organisatorisk art. Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet.

Tilgang til personopplysninger (og klient-/saksinformasjon) er begrenset til personell som har behov for tilgang for å utføre sine oppgaver.

Vi har vedtatt interne IT-retningslinjer, og vi foretar jevnlig opplæring av ansatte med hensyn til sikkerhet og bruk av IT-systemer.

7. Cookies

Vi benytter ikke cookies (informasjonskapsler).

8. Endringer i personvernerklæringen

Vi vil kunne gjøre mindre endringer i denne personvernerklæringen. Siste versjon er alltid tilgjengelig på vår nettside. Ved vesentlige endringer vil vi varsle om dette.

9. Kontakt oss

Dersom du har spørsmål eller kommentarer til vår personvernerklæring eller du vil utøve dine rettigheter, kan du ta kontakt med oss:

Aabø-Evensen Advokatfirma AS v/daglig leder Nils Olav Årseth
Besøksadresse: Karl Johans gate 27, N-0159 Oslo
Postadresse: Postboks 1789 Vika, N-0122 Oslo
Tlf: 24 15 90 00
E-post: law@aaboevensen.com

An English version of our Privacy policy is under preparation.