Personvernerklæring

Vår behandling av personopplysninger

1. Om personvernerklæringen

Denne personvernerklæringen gjelder for Tenden Advokatfirma ANS' ("Tenden") behandling av personopplysninger i forbindelse med at vi utfører eller markedsfører våre juridiske tjenester. I personverklæringen kan du blant annet lese om hvilken informasjon vi samler inn, hvordan vi behandler personopplysningene, i hvilke tilfeller opplysningene blir delt med andre og hvor lenge vi lagrer personopplysninger.

Når du kontakter Tenden, kan du være trygg på at vi behandler dine personopplysninger i samsvar med de til enhver tid gjeldende personvernregler. Det vil si personopplysningsloven, som inkluderer EUs personvernforordning omtalt nedenfor som GDPR, og tilhørende forskrifter.

2. Hva er personopplysninger?

Personopplysninger er informasjon som direkte eller indirekte kan knyttes til deg som enkeltperson, for eksempel navn, fødsels- og personnummer, bosted, telefonnummer, epostadresse, sivilstand, helseopplysninger, interesser, økonomiske opplysninger, bilde av deg osv.

3. Hvem vi behandler personopplysninger om

Vi behandler personopplysninger om:

  • Kontaktpersoner hos virksomhetsklienter
  • Privatklienter
  • Personer som er involvert i saker vi håndterer
  • Andre personer som er omtalt i de sakene vi håndterer
  • Kontaktpersoner hos våre leverandører og samarbeidspartnere
  • Besøkende på vår nettside

4. Hvilke typer personopplysninger behandler vi, til hvilke formål og på hvilket rettslig grunnlag

Nedenfor er en oversikt over hvilke formål vi behandler personopplysninger for, hvilke typer personopplysninger vi behandler og det rettslige grunnlaget for behandlingen.

4.1. Etablering av klientforhold

Når vi kontaktes av en klient med forespørsel om vi kan ta et oppdrag, foretar vi en uavhengighetssjekk internt (konfliktavklaring) før vi eventuelt sier ja til oppdraget.

Konfliktsjekk av privatklienter omfatter som regel fullt navn, hva saken gjelder og, hvis relevant, kredittverdighet. Normalt vil ikke konfliktsjekk av virksomhetsklienter innebære behandling av personopplysninger. Konfliktsjekk er pålagt etter Regler for god advokatskikk (kapittel 12 i Advokatforskriften). Det rettslige grunnlaget for behandlingen av personopplysningene er GDPR artikkel 6 nr. 1 bokstav c (rettslig forpliktelse). Ved etableringen av et klientforhold vil vi foreta en kundekontroll i samsvar med reglene i hvitvaskingsloven. Der det er påkrevet vil vi bruke passinformasjon, adresse og opplysninger tilgjengelig i oppslagstjenester. Kundekontrollen er nødvendig for å oppfylle våre forpliktelser etter hvitvaskingsloven. Det rettslige grunnlaget for behandlingen av personopplysningene er GDPR artikkel 6 nr. 1 bokstav c (rettslig forpliktelse).

Dersom vi påtar oss oppdraget, registreres klienten med kontaktinformasjon. For våre privatklienter vil det dreie seg om navn, telefonnummer, adresse og epostadresse. For våre virksomhetsklienter vil det si kontaktpersoners navn, telefonnummer og epostadresse. Det rettslige grunnlaget for registrering av kontaktopplysningene er GDPR artikkel 6 nr. 1 bokstav b (avtale) og bokstav f (berettiget interesse).

4.2. Sakshåndtering

I vår sakshåndtering vil vi få tilgang til og behandle personopplysninger om våre klienter, kontaktpersoner, ansatte, vitner, motparter, ansatte hos motparter, konkursdebitorer, arvinger og andre som berøres av eller omtales i saken. Slike opplysninger kan fremkomme av dokumenter klienten oversender eller annen korrespondanse i saken, eller av dokumenter og opplysninger som innhentes fra tredjepart. Det rettslige grunnlaget for behandlingen av personopplysningene i forbindelse med sakshåndtering er for klienter GDPR artikkel 6 nr. 1 bokstav b (avtale) og for andre bokstav f (berettiget interesse).

I noen saker får vi også tilgang til sensitive personopplysninger, f.eks. helseopplysninger eller straffedommer og lovovertredelser. Det rettslige grunnlaget for behandlingen av personopplysningene er GDPR artikkel 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare et rettskrav), jf. personopplysningsloven § 11.

4.3. Fakturering

Tid og kostnader som er påløpt på en sak registreres i vårt sakshåndterings- og regnskapssystem. I forbindelse med faktureringen benyttes kontaktopplysninger om fakturamottaker vi har mottatt fra klienten. Vår behandling av personopplysninger i forbindelse med timeregistrering og fakturering har rettslig grunnlag i GDPR artikkel 6 nr. 1 bokstav b (avtale).

4.4. Lagring og oppbevaring av saksdokumenter

Vi oppbevarer saksdokumenter så lenge saken er aktiv og en tid etter at saken og vårt oppdrag er avsluttet. Etter en tid overføres avsluttede saker til et fysisk eller elektronisk arkiv. Lagring og oppbevaring av saksdokumenter fra oppdrag som er avsluttet gjør vi fordi våre klienter forventer dette og fordi det kan oppstå behov for å finne det frem ved nye oppdrag eller etterfølgende tvister hvor eldre dokumentasjon kan være nødvendig å fremskaffe. Det rettslige grunnlaget for lagring og oppbevaring av saksdokumenter med personopplysninger er GDPR artikkel 6 nr. 1 bokstav f (berettiget interesse) og GDPR artikkel 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav), jf. personopplysningsloven § 11.

4.5. Markedsføring

Vi sender ut nyhetsbrev og invitasjoner til våre arrangementer til epostadresser som er registrert på klienter som vi løpende yter advokattjenester til (klienter vi har bistått i løpet av de siste tre årene), og andre som har bedt om å få vårt nyhetsbrev og invitasjoner. Det rettslige grunnlaget for behandlingen av personopplysningene er GDPR artikkel 6 nr. 1 bokstav f (berettiget interesse) der vi har mottatt e-postadressen i forbindelse med et oppdrag. Vi anser det som legitimt og i våre klienters interesse å få invitasjoner til våre arrangementer, samt juridiske nyheter og annen relevant informasjon om våre tjenester. For andre enn våre klienter vil grunnlaget for utsendelsen være innhentet samtykke, jf. GDPR artikkel 6 nr. 1 bokstav a (samtykke).

Utsendelse for markedsføringsformål vil følge den til enhver tid gjeldende lovgivning om markedsføring. Mottakere av våre epostutsendelser kan enkelt melde seg av tjenesten ved å benytte link som er inkludert i hver enkelt henvendelse.

4.6. IT-drift

Personopplysninger som er lagret i våre IT-systemer vil i tillegg til for oss kunne være tilgjengelige for våre leverandører i forbindelse med oppdateringer av systemer, implementering eller oppfølging av sikkerhetstiltak, feilretting eller annet vedlikehold. Det rettslige grunnlaget for behandlingen av personopplysningene er GDPR artikkel 6 nr. 1 bokstav f (berettiget interesse) og vår plikt til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artiklene 32 og 6 nr. 1 bokstav c (rettslig forpliktelse).

4.7. Administrasjon av leverandører og samarbeidspartnere

Vi behandler også personopplysninger ved administrasjon og kommunikasjon med våre leverandører og samarbeidspartnere. Det kan eksempelvis være reklamebyråer, regnskapsbyråer, revisorer, tolker og utenlandske advokater. For disse registrerer vi kontaktinformasjon som navn, telefonnummer, adresse og epostadresse. Det rettslige grunnlaget for behandlingen av personopplysningene er GDPR artikkel 6 nr.1 bokstav f (berettiget interesse).

4.8. Øvrige formål

Det vil i enkelte tilfeller bli aktuelt å behandle personopplysninger for andre formål enn de opprinnelig ble innhentet for. Dette vil kun bli gjort i den utstrekning dette har rettslig grunnlag i et selvstendig behandlingsgrunnlag angitt i GDPR artikkel 6.

5. Hvem deler vi personopplysninger med?

Vi har som advokater taushetsplikt, og behandler alle opplysninger som blir betrodd oss eller som vi for øvrig blir kjent med i forbindelse med våre oppdrag konfidensielt. Vi vil ikke vil utlevere dine personopplysninger dersom en slik utlevering vil være i strid med vår lovpålagte taushetsplikt.

Vi utleverer kun personopplysninger i følgende tilfeller:

  • I den grad det er nødvendig ved utførelse av våre oppdrag vil personopplysninger kunne bli delt med andre rådgivere, motparter, domstol og andre relevante instanser.
  • Vi benytter oss av forskjellige tjenesteleverandører som yter IT- og andre administrative tjenester til oss. Disse og deres underleverandører vil kunne ha tilgang til personopplysninger i den utstrekning personopplysninger er lagret hos dem eller på annen måte er tilgjengelig for dem i henhold til kontrakten med oss. Leverandørene opptrer i henhold til databehandleravtale og under vår instruks, eller annen avtale der det er påkrevd, i samsvar med GDPR. Leverandøren kan bare benytte personopplysningene for de formålene vi har bestemt og som er beskrevet i denne personvernerklæringen. Leverandørene har inngått tilsvarende avtaler med sine underleverandører. Klient- og sakshåndteringssystemet vårt lagres per i dag på Tendens egne servere.
  • Til andre tredjeparter etter eksplisitt samtykke fra deg.

Vi vil ikke utlevere dine personopplysninger til andre aktører enn de som er nevnt ovenfor, med mindre vi er lovpålagt å utlevere denne informasjonen.

6. Hvor lenge lagrer vi personopplysninger?

Vi lagrer personopplysningene dine så lenge det er nødvendig for å oppfylle formålene som beskrevet i denne personvernerklæringen.

Hovedpunktene i vår gjeldende sletterutine:

  • Vi lagrer saksdokumenter i inntil 25 år, med mindre annet er uttrykkelig avtalt eller gjelder dokumenter som på grunn av varighet regulert i dokumentet må oppbevares lengre
  • Vi lagrer fakturaopplysninger i tråd med bokføringsloven (3,5 eller 5 år)
  • Vi lagrer opplysninger om klienters kontaktpersoner opptil 5 år etter at klientforholdet er opphørt
  • Vi lagrer opplysninger innhentet for hvitvaskingsformål i 5 år fra oppdraget avsluttes
  • Vi lagrer navn og epostadresse for de som har samtykket til å motta nyhetsbrev og andre epostutsendelser, inntil samtykket trekkes tilbake
  • Vi lagrer opplysninger om leverandører og samarbeidspartnere i inntil 5 år etter at avtale eller samarbeidet har opphørt
  • Vi tar sikkerhetskopi (backup) av våre data, som løpende slettes ved at de blir overskrevet ved nye sikkerhetskopier

7. Hvilke rettigheter har du?

Du har rett til å:

  • Få vite hvilken informasjon vi har registrert om deg, så langt ikke taushetsplikten er til hinder for dette. For å sikre at personopplysninger utleveres til rett person, kan vi stille krav om at krav om innsyn skjer skriftlig eller at identitet verifiseres på annen måte
  • Kreve at feilaktige, unødvendige, mangelfulle eller utdaterte personopplysninger rettes eller slettes. Du kan også be om at dine øvrige personopplysninger slettes. Vi kan ikke slette opplysninger vi er pålagt eller har behov for å oppbevare lengre, jf. punkt 4 og 6
  • Uten ugrunnet opphold bli orientert om eventuelle sikkerhetsbrudd, dersom det er trolig at bruddet kan medføre en høy risiko for spredning eller tap av dine personopplysninger
  • Be om å få dine opplysninger utlevert i maskinlesbart format for å overføre disse til annen advokat/annet firma (dataportabilitet) i den grad dette er praktisk mulig og i samsvar med gjeldende rett. Dersom det er teknisk mulig og klarert med klient og mottaker, vil vi i enkelte tilfeller kunne overført opplysningene direkte til det andre firmaet
  • Reservere deg mot direkte markedsføring, så som våre invitasjoner til seminarer og nyhetsbrev
  • Når som helst trekke tilbake samtykker til å behandle personopplysninger som du har gitt oss. Dersom du har gitt samtykke til å motta invitasjoner og nyhetsbrev fra oss, kan du når som helst trekke dette samtykket tilbake. Vi har lagt til rette for at du enkelt kan reservere deg mot denne typen henvendelser ved å inkludere en link til avregistreringsskjema i hver enkelt henvendelse. Dersom du har samtykket til annen behandling av personopplysninger, kan du også når som helst trekke ditt samtykke tilbake med henblikk på denne behandlingen ved å rette en henvendelse til oss om dette
  • Be oss om å stanse eller begrense behandlingen av personopplysningene dine, for eksempel dersom du mener at behandlingen er ulovlig, men du ønsker å få det avklart før en eventuell sletting av opplysningene
  • Deaktivere innsamling av data ved de informasjonskapsler/"cookies" vi til enhver tid bruker. Dette kan du gjøre i din nettleser eller på din PC, se punkt 9 nedenfor
  • Klage til oss ved å kontakte oss som beskrevet under punkt 11, dersom du mener at vi ikke følger denne personvernerklæringen eller gjeldende personvernlovgivning. Klage kan også sendes direkte til Datatilsynet (www.datatilsynet.no), men vi setter pris på om du kontakter oss først for å avklare eventuelle misforståelser Vi foretar ikke automatiserte individuelle avgjørelser eller profilering.

8. Sikkerhet

Vi har etablert prosedyrer for å håndtere personopplysninger på en sikker måte. Tiltakene er både av teknisk og organisatorisk art. Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet.

Tilgang til personopplysninger (og klient-/saksinformasjon) er begrenset til personell som har behov for tilgang for å utføre sine oppgaver. Vi har vedtatt interne IT-retningslinjer, og vi foretar jevnlig opplæring av ansatte med hensyn til sikkerhet og bruk av IT-systemer.

9. Hvordan bruker vi informasjonskapsler (cookies) ?

Vi bruker informasjonskapsler ("cookies") og liknende teknologier på Tendens nettsider, så som Google Analytics. Oppdatert informasjon om hvordan vi bruker informasjonskapsler, dine valgmuligheter og hvordan du kan endre dine innstillinger finner du blant annet på nettsidene til Nettvett (https://nettvett.no/slik-admin...) bruker informasjonen samlet inn ved hjelp av informasjonskapsler for følgende formål:

  • For å kunne analysere bruken av nettstedet og våre tjenester, slik at vi kan forbedre disse. Vi mottar for eksempel informasjon om hvilke søkeord og våre sider som er mest populære, hvilke sider man kom fra, samt hvor lenge brukerne blir værende på våre nettsider.
  • For å innhente statistiske opplysninger om antall besøkende på Tendens nettsider og de enkelte undersidene, og hvordan disse brukes. Vi henter også inn slike opplysninger fra annonser vi har på andre nettsteder og nyhetsskriv sendt per e-post, for å finne ut om brukerne har åpnet disse og klikket på eventuelle linker tilknyttet disse.

Våre nettsider vil kunne inneholde lenker til tredjeparters nettsteder, produkter og tjenester, herunder sosiale medier (f. eks. Facebooks sosiale tilleggsmoduler). Tredjepartstjenester eller tredjepartsapplikasjoner som er tilgjengelig på våre nettsteder er underlagt tredjepartens personvernpolicy. Vi oppfordrer deg til å gjøre deg kjent med disse tredjepartenes personvernpraksis.

10. Hvordan får jeg vite om endringer i personvernerklæringen?

Vi kan få behov for å oppdatere personvernerklæringen for å gjenspeile endringer av våre tjenester eller nye lovkrav. Du vil alltid finne siste versjon av vår personvernerklæring på vår nettside. I særlige tilfeller vil vi varsle om endringene til deg på epost.

11. Hvordan kontakte oss?

Behandlingsansvarlig for dine personopplysninger er:

Tenden Advokatfirma ANS
Org. nr. 959 704 996
Postboks 423
3101 Tønsberg
Epost: post@tendenadvokat.no
Telefon: + 47 33 35 46 00