Personvernerklæring for Advokatforum

PERSONVERNERKLÆRING FOR ADVOKATFORUM OSLO AS

 

ANSVARLIG

Denne personvernerklæringen gjelder for advokater tilknyttet Advokatforum Oslo AS (org. nr. 922 601 887) som er ansvarlige for behandlingen av personopplysninger som er beskrevet her.

 

Vi er opptatt av at du som vår klient skal føle deg trygg på at dine personopplysninger blir behandlet på en forsvarlig måte.

 

Personvernerklæringen forteller deg hvordan og hvorfor vi samler inn personopplysninger og hva vi bruker dem til. Den inneholder også informasjon om hvordan vi sikrer personopplysningene, hvem vi deler dem med og dine rettigheter.

 

HVA ER EN PERSONOPPLYSNING?

En personopplysning er enhver opplysning som kan knyttes til en enkeltperson, direkte eller indirekte, herunder blant annet navn, postadresse, e-postadresse, IP-adresse og mobilnummer.

 

RETTSGRUNNLAG

Personvernforordningen/General Data Protection Regulation 2016/679 (GDPR) som er gjennomført i norsk lov ved personopplysningsloven § 1. GDPR har til formål å styrke og harmonisere personvernet ved behandling av personopplysninger i Den europeiske union (EU).

 

HVA BRUKER VI PERSONOPPLYSNINGENE TIL?

Vi behandler personopplysninger om deg når du benytter deg av våre advokattjenester, besøker våre nettsider eller på annen måte kommer i kontakt med oss. Vi behandler personopplysninger for å kunne løse oppdrag for deg som klient og levere avtalte tjenester. Dersom du samtykker til det, kan vi også behandle dine personopplysninger til andre formål.

 

ETABLERING AV KLIENTFORHOLD

Ved etablering av nytt klientforhold skal det, i henhold til GDPR artikkel 6 nr. 1 bokstav c og

Hvitvaskingsloven, som hovedregel foretas kundekontroll med identifikasjonskontroll. Klienten plikter å medvirke til slik identifikasjonskontroll. Det gjøres oppmerksom på at Vi§Vé Advokater da, ved mistanke om at transaksjoner har tilknytning til utbytte av straffbar handling mv., er pålagt å underrette ØKOKRIM om dette, likevel uten å underrette klienten eller tredjepersoner.

 

Kundekontrollen vil normalt være en id-sjekk som også gir oss mulighet til å sjekke om det foreligger eventuell motstrid med andre eksisterende klienter.

 

Dersom vi påtar oss et oppdrag, registreres kontaktinformasjon som navn, fødselsnummer, adresse, epost, telefonnummer. Ved oppdrag for private klienter er registreringen av kontaktopplysninger nødvendig for å kunne inngå avtale med vedkommende, jf. GDPR artikkel 6 nr. 1 bokstav b., og også for å kunne fastsette, gjøre gjeldende og/eller forsvare et rettskrav, jf. personopplysningsloven § 11. For virkssomhetsklienter bygger registreringen av kontaktopplysninger på en interesseavveining, jf. GDPR artikkel 6 nr. 1 bokstav f.

 

SAKSHÅNDTERING

Mange advokatoppdrag innebærer at vi får tilgang til personopplysninger om parter og/eller andre personer som berøres av en sak. Slike opplysninger kan fremkomme av dokumenter klienten oversender, dokumenter som mottas fra politiet, domstolen og sakkyndige, eller fra andre informasjonskilder i saken. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav b for private klienter (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i), og for virksomhetsklienter er behandlingen forankret i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining). I mange saker får vi også tilgang til sensitive personopplysninger, f.eks. helseopplysninger eller straffedommer og opplysninger om lovovertredelser. I slike tilfeller har behandlingen av opplysningene hjemmel i GDPR artikkel 9 nr. 2 bokstav f: Behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav, jf. personopplysningsloven § 11.

 

ADMINISTRERING AV KLIENTFORHOLDET

Vi oppretter egne saksmapper for oppdrag på vegne av klienten. Tid og kostnader som er påløpt på en sak registreres i vårt saksbehandlingssystem. For virksomhetsklienter er det vi gjør i forbindelse med klientadministrasjon hjemlet i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining), mens det for private klienter anses som en nødvendig del av det å oppfylle advokatoppdraget for vedkommende, jf. GDPR artikkel 6 nr. 1 bokstav b.

 

FAKTURERING

Når vi fakturerer behandler vi kontaktinformasjon og betalingsinformasjon. I medhold av GDPR artikkel 6 (1) bokstav b er slik behandling ansett som nødvendig for å oppfylle de avtalene vi har med våre klienter.

 

HVORDAN SIKRER VI DINE PERSONOPPLYSNINGER?

Vi har etablert rutiner og tiltak for å sikre at ikke uvedkommende får tilgang til personopplysningene dine og at all behandling av opplysningene for øvrig skjer i tråd med gjeldende rett.

 

I samarbeid med våre leverandører av saksbehandlingssystem, datatjenester, nettside mv. foretas løpende vurderinger for å ivareta sikkerheten omkring lagring av innsamlet informasjon.

 

Vi oppbevarer ikke dokumenter lengre enn nødvendig.

 

Saksdokumenter i sivile saker blir normalt oppbevart og lagret i inntil 10 år etter at oppdraget er avsluttet. Saksdokumenter i straffesaker vil normalt bli makulert eller returnert politiet etter avsluttet sak.  Regnskapslovgivning pålegger oss ellers å lagre bestemte regnskapsdokumenter i et nærmere angitt tidsrom. Når et bestemt formål tilsier lagring i et gitt tidsrom, sørger vi for at personopplysningene utelukkende blir benyttet for det aktuelle formålet i dette tidsrommet.

 

IT-DRIFT OG SIKKERHET

Personopplysninger som er lagret i våre IT-systemer vil kunne være tilgjengelige for oss eller for våre leverandører i forbindelse med oppdateringer av systemer, implementering eller oppfølging av sikkerhetstiltak, feilretting eller annet vedlikehold. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 f (interesseavveining, jf. vår legitime interesse knyttet til nevnte aktiviteter) og vår rettslig forpliktelse til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artiklene 32 og 6 nr. 1 bokstav c.

 

UTLEVERING AV PERSONOPPLYSNINGER TIL ANDRE

Som advokater er vi underlagt streng taushetsplikt og det skal da svært meget til å kunne pålegge utlevering av informasjon fra oss, jf. Straffeloven § 211.

 

Alle opplysninger som blir betrodd oss i forbindelse med et oppdrag blir håndtert konfidensielt.

 

Med mindre du har gitt særskilt samtykke til utlevering av personopplysninger, vil dine personopplysninger kun bli utlevert til andre der dette er nødvendig for å oppfylle vår oppdragsforpliktelse. Vi vil kunne dele personopplysninger med våre tekniske underleverandører, eller med offentlige myndigheter der det foreligger en lovfestet utleveringsplikt.

 

Der det utleveres særlig sensitive opplysninger til tredjepart, skjer dette kun etter særskilt, skriftlig fullmakt som når som helst kalles tilbake.

 

DINE RETTIGHETER

Du har rett til innsyn i hvilke personopplysninger vi har registrert om deg, så langt ikke taushetsplikten er til hinder for dette. For å sikre at personopplysninger utleveres til rett person, kan vi stille krav om at begjæring om innsyn skjer skriftlig eller at identiteten din verifiseres på annen måte.

 

Videre har du rett til å be om at personopplysninger rettes elller slettes. Opplysninger kan slettes med unntak for de opplysninger som er nødvendig for at vi skal kunne levere en tjeneste som du fremdeles ønsker å ha tilgang til, eller det er lovpålagt å oppbevare opplysningene i en spesifikk periode. Dette innebærer at informasjon innsamlet i anledning utførelsen av advokatoppdrag normalt kun vil bli slettet når behovet for oppbevaring av opplysningene opphører.

 

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

 

KONTAKT OSS

Send gjerne en e-post til ansvarlig advokat hvis du har spørsmål til hvordan vi behandler personopplysninger eller ønsker å be om innsyn, retting eller sletting mv.