PERSONVERNERKLÆRING FOR HAVER ADVOKATFIRMA AS

Sist oppdatert 10.01.2023

1. Vår personvernerklæring

Haver Advokatfirma AS («vi» eller «oss») behandler personopplysninger om deg når du er i kontakt med oss. Vi er opptatt av at du skal føle deg trygg på at dine personopplysninger blir behandlet på en forsvarlig måte.

Denne personvernerklæringen forteller deg hvordan vi samler inn personopplysninger, hvilke personopplysninger vi behandler, hva vi bruker personopplysningene til og hva som er grunnlaget for vår behandling av personopplysningene. Den inneholder også informasjon om hvordan vi sikrer personopplysningene, hvem vi deler dem med og dine rettigheter.

2. Hva er en personopplysning og hvem er behandlingsansvarlig?

En personopplysning er enhver opplysning som kan knyttes til en enkeltperson, direkte eller indirekte, slik som navn, postadresse, epostadresse, IP-adresse og mobilnummer. Haver Advokatfirma AS ved daglig leder er behandlingsansvarlig for de personopplysninger vi behandler.

3. Hvilke personopplysninger behandler vi og hva er formålet med og grunnlaget for behandlingen?

Vi behandler personopplysninger til ulike formål avhengig av hvem du er og hvordan du kommer i kontakt med oss. Nedenfor følger en oversikt over hvilke personopplysninger vi behandler i de ulike sammenhenger samt formålet og grunnlaget for behandlingen.

Etablering og administrasjon av klientforhold: I denne forbindelse behandles kontaktinformasjon, dokumentasjon av identitet, betalingsopplysninger mv. For privatpersoner er grunnlaget for behandlingen GDPR artikkel 6 (1) bokstav b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i). For kontaktpersoner hos selskaper og andre personopplysninger som behandles i tilknytning til selskaper er grunnlaget GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). I tillegg er vi rettslig forpliktet til å foreta kundekontroll, jf hvitvaskingsloven § 4 (2) nr 3 jf §§ 17 og 18. Grunnlaget for behandlingen av personopplysninger i denne forbindelse er GDPR artikkel 6 (1) bokstav c (behandlingen er nødvendig for å oppfylle en rettslig forpliktelse).

Sakshåndtering: Ved håndtering av saker behandler vi personopplysninger som er nødvendige i relasjon til den aktuelle saken. For privatklienter skjer behandlingen på grunnlag av GDPR artikkel 6 (1) bokstav b, og for selskapsklienter skjer behandlingen på grunnlag av GDPR artikkel 6 (1) bokstav f. I noen saker får vi tilgang til sensitive opplysninger, eksempelvis helseopplysninger. I slike tilfeller er grunnlaget for behandlingen GDPR artikkel 9 (2) bokstav f (behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav), jf også personopplysningsloven § 11. Under saksbehandlingen får vi også tilgang til informasjon om eventuelle motparter og andre tredjeparter. I slike tilfeller behandles personopplysninger som er nødvendige i relasjon til den aktuelle saken, med grunnlag i GDPR artikkel 6 (1) bokstav f. Gjelder behandlingen sensitive personopplysninger er grunnlaget GDPR artikkel 9 (2) bokstav f.

Kunnskapsforvaltning (f.eks. gjenbruk av dokumenter i senere saker): Personopplysninger som behandles i forbindelse med kunnskapsforvaltning er personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav f, da bruk av utarbeidet kunnskap anses som nødvendig for interne læringsprosesser og mer effektivt arbeid.

Lagring og oppbevaring av saksdokumenter: Lagring av personopplysninger etter at en sak er avsluttet anses nødvendig av hensyn til klienten og for vår egen del, bl.a. fordi det i ettertid kan komme opp spørsmål om saken eller en tvist hvor den informasjonen som er lagret på en sak igjen kan bli aktuell. Grunnlaget er GDPR artikkel 6 (1) bokstav f og GDPR artikkel 9 (2) bokstav f, jf også personopplysningsloven § 11.

Fakturering: I denne forbindelse behandles kontaktinformasjon og betalingsinformasjon. For privatklienter skjer behandlingen på grunnlag av GDPR artikkel 6 (1) bokstav b, og for selskapsklienter skjer behandlingen på grunnlag av GDPR artikkel 6 (1) bokstav f.

IT-drift og sikkerhet: Personopplysninger som er lagret i våre IT-systemer vil kunne være tilgjengelige for oss eller våre leverandører av IT-tjenester i forbindelse med oppdateringer av systemer, implementering eller oppfølgning av sikkerhetstiltak, feilretting eller annet vedlikehold. Behandlingsgrunnlaget er GDPR artikkel 6 (1) bokstav f og vår plikt til å ha tilfredsstillende informasjonssikkerhet, jf GDPR artikkel 32 og artikkel 6 (1) bokstav c.

Markedsføring: I forbindelse med utsendelse av nyhetsbrev og annen markedsføring behandler vi navn, epostadresse og eventuelt annen kontaktinformasjon. Mottaker av nyhetsbrev kan enkelt melde seg av tjenesten ved å benytte link nederst i nyhetsbrevet. Grunnlaget for behandlingen er GDPR artikkel 6 (1) bokstav f i de tilfeller vi har mottatt epostadresse i forbindelse med et advokatoppdrag. Ved eksisterende kundeforhold er grunnlaget markedsføringsloven § 15 (3) mens i andre tilfeller er grunnlaget for behandlingen samtykke jf markedsføringsloven § 15 (1) og GDPR artikkel 6 (1) bokstav a.

Potensielle klienter: I denne forbindelse behandles kontaktinformasjon. Grunnlaget for behandlingen er GDPR artikkel 6 (1) bokstav f. Vi anses behandlingen som nødvendig for å ivareta kommersielle hensyn ved vår virksomhet.

Rekruttering: I denne sammenheng behandles søknad, CV, attester, vitnemål, uttalelser fra referanser og interne vurderinger og intervjureferater. Behandlingen skjer på grunnlag av avtale med den som søker stilling hos oss, jf GDPR artikkel 6 (1) bokstav b. Dersom vi beholder søknadsdokumentasjon etter en rekrutteringsprosess er avsluttet skjer dette på grunnlag av samtykke fra søkeren, jf GDPR artikkel 6 (1) bokstav a.

4. Hvem deler vi personopplysninger med?

Med mindre du har gitt særskilt samtykke til utlevering av personopplysninger, eller slik utlevering er lovpålagt, utleverer vi ikke personopplysninger i andre tilfeller eller på andre måter enn det som er beskrevet i denne personvernerklæringen. Advokater er underlagt en straffesanksjonert taushetsplikt i straffeloven § 111, og alle opplysninger som blir betrodd oss i forbindelse med et oppdrag blir håndtert konfidensielt.

Våre leverandører av IT-tjenester vil kunne ha tilgang til personopplysninger. Leverandørene opptrer i henhold til databehandleravtale som sikrer konfidensialitet, og under vår instruks.

5. Når sletter vi personopplysninger?

Vi oppbevarer ikke personopplysninger lenger enn det som er nødvendig for å levere våre advokattjenester eller for å oppfylle formålet med behandlingen på annen måte.

Klientinformasjon lagres i inntil 10 år etter avslutning av siste sak, mens saksdokumenter lagres i inntil 10 år etter avslutning av saken. Ved rekruttering slettes personopplysninger etter at rekrutteringsprosessen er over, med mindre søkeren samtykker til videre oppbevaring.

6. Dine rettigheter

Du har rettigheter knyttet til personopplysninger som omhandler deg.

Dersom du har gitt samtykke til behandling av personopplysninger kan du når som helst trekke ditt samtykke tilbake. Du har rett til innsyn i de personopplysninger vi har registrert om deg, så langt ikke taushetsplikten er til hinder for dette. Du kan be oss om å rette opplysninger vi har om deg dersom disse er feilaktige, eller be oss om å slette opplysninger. Vi vil så langt mulig etterkomme en slettingsforespørsel, men det kan gjøres unntak dersom det er tungtveiende grunner for ikke å slette, eller dersom det er lovpålagt å oppbevare opplysningene i en bestemt periode. Du har rett til dataportabilitet. Det vil blant annet si at du har mulighet til å få utlevert personopplysninger for å få disse overført til et maskinlesbart format.

7. Hvordan sikrer vi dine personopplysninger?

Vi har etablert rutiner og tiltak for å sikre at ikke uvedkommende får tilgang til personopplysningene dine, og at all behandling av opplysningene skjer i tråd med gjeldende rett. Tiltakene inkluderer blant annet jevne risikovurderinger, tekniske systemer og fysiske prosedyrer for å ivareta informasjonssikkerhet, og rutiner for å verifisere innsyns- og rettingsforespørsler.

8. Vår bruk av informasjonskapsler (cookies)

Vi bruker informasjonskapsler (cookies) til å loggføre bruken av haver.no. Formålet med dette er å føre statistikk over bruken og danne grunnlag for å kunne forbedre nettsiden. Du kan velge å avstå fra bruk av informasjonskapsler ved å endre innstillingene i din nettleser. Dette vil kunne medføre at du ikke får tilgang til enkelte av våre tjenester.

9. Kontakt oss

Dersom du har spørsmål eller kommentarer til vår personvernerklæring, eller du ønsker å be om innsyn, retting eller sletting, kan du ta kontakt med oss. Kontaktinformasjonen vår er:

Adresse: Haakon VIIs gate 8, 4005 Stavanger
E-post: post@haver.no
Telefon: 51 55 44 10