Om personvern
1. INNLEDNING
Advokatfirmaet Forsberg DA er opptatt av personvernet til våre kunder og brukere av vår nettside.
Denne erklæringen handler om behandlingen av personopplysninger som er innhentet og behandles av Advokatfirmaet Forsberg DA ved advokatoppdrag, for markedsføringsformål og ved bruk av nettsiden. Erklæringen inneholder informasjon du har krav på etter norsk personopplysningslov og GDPR artikkel 13 og 14.
Advokatfirmaet Forsberg DA er behandlingsansvarlig for behandlinger av personopplysninger som foretas av advokatfirmaet.
Kontaktinformasjon:
Hvis du har spørsmål eller kommentarer til denne erklæringen eller hvordan vi behandler personopplysninger, kan du kontakte oss på e-post: dt@forsberglaw.no eller sende brev til Advokatfirmaet Forsberg DA, P.O. Box 1289 Vika, 0111 Oslo, Norge.
2. INFORMASJONSKAPSLER
2.1 Hva er informasjonskapsler og hva bruker Advokatfirmaet Forsberg dem til?
Advokatfirmaet Forsberg DA benytter informasjonskapsler (cookies) på våre nettsider. En cookie eller informasjonskapsel er en liten datafil som lagres som en tekstfil på din datamaskin når du besøker vår nettside. Midlertidige informasjonskapsler lagres inntil du lukker nettleservinduet, og brukes bl.a. til å gi raskere visning av sider. Varige informasjonskapsler lagres og brukes i en kortere eller lengre periode bl.a. for å forbedre din brukeropplevelse og å oppdage Javascript-egenskaper. Advokatfirmaet Forsberg bruker kun nødvendige informasjonskapsler for brukeropplevelse samt for generell statistikk for trafikk på våre nettsider. Vi deler ikke informasjon med andre til bruk for markedsføring.
2.2 Kontroll av informasjonskapsler
Gjennom innstillinger i nettleseren din kan du kontrollere bruken av informasjonskapsler ved å blokkere eller innskrenke bruken av dem eller ved å få informasjon hver gang et nettsted vil lagre en informasjonskapsel. Hvis du blokkerer eller innskrenker bruk av informasjonskapsler, kan dette redusere eller fjerne funksjonaliteten når du går inn på våre nettsider. Du kan også slette informasjonskapsler som er blitt lagret på din datamaskin via menyen i nettleseren din.
3. ADVOKATVIRKSOMHET
3.1 Behandlingsansvarlig
Vi samler inn og behandler personopplysninger som ledd i utføringen advokatoppdrag og slik oppdraget er beskrevet i vår oppdragsbekreftelse og eventuelle øvrige instrukser mottatt fra kunden.
Gjennomføringen av advokatoppdrag vil normalt innebære behandling av personopplysninger om enkeltpersoner som mottas fra kunden. Kunden er da ansvarlig for at personopplysningene overføres til Advokatfirmaet Forsberg DA i samsvar med reglene i personopplysningsloven. Ved videre behandling av personopplysningene er Advokatfirmaet Forsberg DA behandlingsansvarlig.
Advokatfirmaet Forsberg DAs behandling av personopplysninger er unntatt fra personopplysningsloven for alle saker som behandles etter rettspleielovene.
Alle ansatte i Advokatfirmaet Forsberg DA er underlagt en streng taushetsplikt i advokatvirksomheten, slik at også saker utenom rettspleielovene behandles konfidensielt og på en sikker måte.
3.2 Innhenting og behandling av personopplysninger
Ved utførelsen av oppdrag kan vi motta personopplysninger direkte fra kunden, men eventuelt også fra andre, for eksempel motparter og offentlige myndigheter osv. Advokatfirmaet Forsberg DA vil normalt ikke be om informasjon fra andre dersom det ikke er nødvendig for saken og avklart med kunden. Advokatfirmaet Forsberg DA er også behandlingsansvarlig for disse opplysningene når de er mottatt.
I utførelsen av oppdrag kan Advokatfirmaet Forsberg DA behandle opplysninger om følgende kategorier av personer:
- Privatkunder
- Kontaktpersoner hos virksomhetskunder
- Personer som er involvert i saker Advokatfirmaet Forsberg DA bistår med
- Motparter
- Andre personer som er omtalt i saksdokumenter som vi får tilgang til i anledning oppdraget
Etablering av klientforhold
Advokatfirmaet Forsberg DA utfører en konfliktavklaring før et oppdrag blir igangsatt. Denne kontrollen har hjemmel GDPR artikkel 6 nr. 1 bokstav c (rettslig forpliktelse), jf. domstolloven § 224, jf. advokatforskriften kapittel 12. Konfliktavklaring av privatkunder eller motparter omfatter som regel fullt navn, adresse og hva saken gjelder.
Ved etablering av et kundeforhold vil Advokatfirmaet Forsberg DA foreta en lovpålagt kundekontroll i samsvar med reglene i hvitvaskingsloven. Der hvitvaskingsloven gjelder (dvs. ved transaksjoner) vil denne kundekontrollen inkludere bl.a. innhenting av firmaattest og identifikasjonsdokumenter for kontaktpersoner. Det kan også være aktuelt å innhente oversikt over andre personers tilknytning, såkalte “reelle rettighetshavere”. For private kunder vil vi innhente ID (pass, førerkort el. lign) for identitetskontroll. Kundekontrollen er nødvendig for at vi skal kunne oppfylle våre rettslige forpliktelser etter hvitvaskingsloven, jf. GDPR artikkel 6 nr. 1 bokstav c.
Det kan også i noen tilfeller være aktuelt å gjennomføre en kredittvurdering. Denne ivaretar våre berettigede interesser og har grunnlag i GPDR artikkel 6 nr. 1 bokstav f.
Når vi kan påta oss et oppdrag, registreres kontaktinformasjonen og eventuell kopi av legitimasjon (hvis nødvendig). For virkssomhetskunder bygger slik registrering på våre berettigede interesser og en interesseavveining, jf. GDPR artikkel 6 nr. 1 bokstav f. For privatkunder er registreringen nødvendig for å kunne inngå avtale med vedkommende, jf. GDPR artikkel 6 nr. 1 bokstav b.
Sakshåndtering og utføring av våre oppdrag
Noen oppdrag innebærer at Advokatfirmaet Forsberg DA får tilgang til og behandler personopplysninger om parter og/eller andre enkeltpersoner som berøres av oppdraget. Ved oppdrag for virksomhetskunder er slik behandling av persondata forankret i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining). For våre privatkunder kan det rettslige grunnlaget være GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) eller bokstav b (oppfylle avtale med den registrerte).
I noen tilfeller vil Advokatfirmaet Forsberg DA også få tilgang til særlige kategorier av personopplysninger, f.eks. lovovertredelser eller helseopplysninger. Behandlingen vil da ha hjemmel i GDPR artikkel 9 nr. 2 bokstav a (samtykke) eller bokstav f (behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav). For personopplysninger knyttet straffedommer og lovovertredelser gjelder også personopplysningsloven § 11.
Administrasjon og oppfølging av kundeforhold
Advokatfirmaet Forsberg DA vil før, under og etter at et oppdrag er avsluttet behandle personopplysninger som ledd oppfølging og administrasjon og av kundeforholdet. Det er nødvendig at vi registrerer tid og kostnader som er påløpt på saken i vårt regnskapssystem. For virksomhetskunder er nevnte kundeadministrasjon hjemlet i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining), og for privatkunder er hjemmelen, jf. GDPR artikkel 6 nr. 1 bokstav b.
Fakturering
Innsamlede kontaktopplysninger fra virksomhetskunder benyttes normalt for å merke faktura som sendes til virksomheten. For privatkunder benytter vi den registrertes private postadresse eventuelt annen oppgitt adresse ved utsendelse av faktura. Behandlingsgrunnlaget er da GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) for virksomhetskunder og GDPR artikkel 6 nr. 1 bokstav b (nødvendige for å oppfylle avtalen) for privatkunder.
Sikkerhet og IT-drift
Personopplysninger som befinner seg i Advokatfirmaet Forsberg DAs IT-system vil kunne bli behandlet av oss og våre leverandører for å ivareta nødvendig drift, administrasjon og sikkerhet i systemene. Behandlingsgrunnlaget for dette er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) og rettslig forpliktelse til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artiklene 32 og 6 nr. 1 bokstav c.
3.3 Lagring og oppbevaring av saksdokumenter og regnskapsdokumenter
Etter avslutning av oppdraget vil vi arkivere sakens dokumenter i minst fem år, men normalt i 10 år, i tråd med Advokatforeningens anbefalinger. Lagring i nevnte tidsrom er vurdert som nødvendig av hensyn til kunden og for Advokatfirmaet Forsberg DAs berettigede interesser. Det er da lagt særlig vekt på at det ettertid kan komme opp spørsmål hvor den informasjonen som er lagret på en sak på nytt kan bli aktuell. Hjemmelen for behandling av personopplysninger er her GDPR artikkel 6 nr. 1 bokstav f (interesseavveining, jf. den berettigede interessen angitt over) og GDPR artikkel 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav), jf. personopplysningsloven § 11.
Etter regnskapslovgivning er vi videre pålagt å lagre regnskapsdokumenter i et nærmere angitt tidsrom, normalt 3,5 eller 5 år.
4. DATABEHANDLERE – OVERFØRING AV OPPLYSNINGER TIL UTLANDET
For vår behandling av personopplysninger som beskrevet i punkt 3, har Advokatfirmaet Forsberg DA inngått avtale med enkelte databehandlere som behandler personopplysninger på våre vegne. Dette kan for eksempel omfatte:
- Leverandør (er) av IT tjenester og systemer.
- Leverandør(er) for hosting, utvikling og drift av vår nettside
Advokatfirmaet Forsberg DAs servere er plassert i Norge, men våre leverandør(er) kan bruke underleverandører i utlandet. Ved eventuell overføring av personopplysninger utenfor EØS vil dette være basert på et lovlig grunnlag, for eksempel EUs standardavtaler.
5. SIKRING AV OPPLYSNINGENE
Advokatfirmaet Forsberg DA har sørget for rutiner for beskyttelse av informasjon og personvern. Vi vil benytte rimelige forsiktighetsregler slik at våre ansatte og databehandlere, som har tilgang til opplysninger, har relevant informasjon som sikrer behandling av personopplysninger i samsvar med lovgivningen og denne erklæringen.
6. DINE RETTIGHETER
Etter GDPR artikkel 13 og 14. har alle registrerte personer rett til informasjon om behandlinger av personopplysninger, hvilket fremgår av denne erklæringen. Hvis Advokatfirmaet Forsberg DA behandler personopplysninger om deg, har du, med visse forbehold, rett til:
- å få bekreftelse på om personopplysninger om deg behandles, og
- innsyn i egne opplysninger og informasjon om behandlingen,
- å få rettet uriktige eller ufullstendige opplysninger om deg,
- på nærmere angitte vilkår, som er beskrevet i loven, kan du be om at behandlingen begrenses eller du kan protestere mot behandlingen,
- å få opplysninger om deg slettet hvis lovens vilkår er oppfylt,
- å be om at opplysningene overføres til en annen behandlingsansvarlig der behandlingen er basert på ditt samtykke, eller
- hvis behandlingen er basert på samtykke, kan du når som helst trekke samtykket tilbake.
Ovennevnte rettigheter gjelder ikke ubetinget, og vi viser særlig til disse unntak:
Retten til informasjon og innsyn etter GDPR artikkel 13, 14 og 15 gjelder ikke for opplysninger som «i lov eller i medhold av lov er underlagt taushetsplikt», jf. personopplysningsloven § 16. Straffeloven § 211 pålegger advokater taushetsplikt for opplysninger betrodd dem i tilknytning til oppdraget eller stillingen. Kapittel 12 punkt 2.3.2 i Advokatforskriften pålegger advokater taushetsplikt også for opplysninger som advokaten blir kjent med i sitt virke som advokat, selv om opplysningene ikke er omfattet av den lovbestemte taushetsplikten. De nevnte taushetspliktene medfører derfor unntak fra den registrertes rett til informasjon og innsyn etter GDPR. Dette betyr at Advokatfirmaet Forsberg DA ikke kan gi innsyn i personopplysninger som vi er betrodd eller gjort kjent med i kraft av vår virksomhet. GDPR artikkel 15 gir ikke innsynsrett i opplysninger i saksdokumenter, med mindre den registrerte er vår kunde som privatperson.
Hvis du ikke er fornøyd med vår behandling av personopplysninger, kan du klage til Datatilsynet.
Advokatfirmaet Forsberg DA benytter seg ikke av automatiserte avgjørelser.
7. SAMTYKKE, LOVVALG OG VERNETING
Denne personvernerklæringen gjelder for alle vår kunder og for alle brukere av vår nettside. Ved å bruke vår nettside eller ved å motta våre advokattjenester aksepterer du at personopplysninger kan behandles som beskrevet i denne erklæringen. Du samtykker samtidig i at eventuelle tvistesaker skal behandles av domstolene i Oslo i samsvar med norsk lov, med mindre annet følger oppdragsbekreftelse eller ufravikelig lov.
8. ENDRINGER I ERKLÆRINGEN
Advokatfirmaet Forsberg DA forbeholder seg retten til å endre erklæringen. Alle endringer er gjeldende fra det tidspunktet de publiseres. Endringer vil da omfatte all informasjon samlet inn fra endringsdatoen så vel som eksisterende informasjon.
Behandlingsansvarlig: Dag Thorstensen