PERSONVERNERKLÆRING FOR ADVOKATFIRMAET ARKTIS AS.

Org.nr: 994 586 971
Sist oppdatert: 19/07-2018.

1. Personvernerklæringen gjelder

Denne personvernerklæringen gjelder for Advokatfirmaet Arktis AS (heretter “vi” eller “oss”). Vi er behandlingsansvarlige for behandling av personopplysninger beskrevet i denne personvernerklæringen. Formålet med erklæringen er å informere deg som klient/samarbeidspartner om hvordan vi behandler dine personopplysninger og formålet med behandlingen.

Du finner vår kontaktinformasjon nedenfor.

2. Hvem behandler vi opplysninger om

Denne personvernerklæringen retter seg mot vår behandling av personopplysninger i forbindelse med advokatvirksomheten.

Vi behandler personopplysninger om:

  • våre kunder; herunder privatkunder, privatpersoner og kontaktpersoner hos bedriftskunder;
  • personopplysninger om enkeltpersoner hos parter (herunder, motparter, leverandører, samarbeidspartnere) eller andre enkeltpersoner som er involvert eller berøres av en sak vi bistår i;
  • andre personer som er omtalt i saksdokumenter vi får tilgang til;
  • opplysninger om våre ansatte;
  • opplysninger om våre partnere;
  • besøkende på vår nettside;

3. Formål, typer personopplysninger og rettslig grunnlag

Nedenfor er en oversikt over hvilke formål vi behandler personopplysninger for, hvilke typer personopplysninger vi behandler og det rettslige grunnlaget for behandlingen.

Etablering av klientforhold: Når vi kontaktes av en klient med forespørsel om vi kan ta et oppdrag foretar vi en konfliktvurdering før vi eventuelt sier ja til oppdraget. Denne konfliktvurderingen er en interesseavveining og tjener et legitimt formål. Rettslig grunnlag for dette er GDPR artikkel 6 nr.1 bokstav f. jf også Domstolloven § 224 jf. advokatforskriften kapittel 12.

For privatkunder innebærer en slik konfliktsjekk som regel fullt navn, hva saken gjelder og dersom det er relevant for saken, kredittverdighet.

I tilknytning til etableringen av et klientforhold foretar vi en kundekontroll i samsvar med reglene i hvitvaskingsloven og tilhørende forskrift.

Kundekontrollen består normalt i å:

  • registrere nærmere bestemte opplysninger i henhold til hvitvaskingsloven § 8.
  • å få identiteten til klienten og eventuelle reelle rettighetshavere bekreftet.
  • samt å hente inn opplysninger om klientforholdets formål og tilsiktede art.

Slik kundekontroll er nødvendig for at vi skal oppfylle våre rettslige forpliktelser i henhold til hvitvaskingsloven §§ 4, 5, 7 og 8, hvitvaskingsforskriften § 4, jf GDPR art. 6 nr. 1 bokstav c.

Dersom vi tar oppdraget registreres følgende kontaktinformasjon hos privatkunder og bedriftskunder:

  • Fullt navn på kontaktperson(er) hos kunden
  • Telefon nr. til kontaktperson(er) hos kunden
  • E-postadresse til kontaktperson(er) hos kunden
  • Postadresse til kunden

Registreringen av kontaktopplysninger er for privatkunder nødvendig for å kunne inngå en juridisk bindende avtale med vedkommende jf. GDPR art. 6 nr. 1 bokstav b. For bedriftskunder bygger registreringen av kontaktopplysninger på en interesseavveining jf. GDPR artikkel 6 nr. 1 bokstav f.

Saksbehandling: Enkelte advokatoppdrag innebærer at vi får tilgang til personopplysninger om parter eller andre enkeltpersoner som berøres av en sak. Denne typen opplysninger kan fremkomme av dokumenter klienten oversender eller annen korrespondanse i saken. Behandlingen av personopplysninger i forbindelse med oppdrag for bedriftskunder er forankret i GDPR artikkel 6 nr. 1 bokstav f, en interesseavveining.

I noen saker får vi i tillegg tilgang til sensitive personopplysninger eksempelvis helseopplysninger eller straffedommer og lovovertredelser. I disse tilfellene har behandlingen av opplysningene rettslig grunnlag i GDPR artikkel 9 nr. 2 bokstav f (behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav). jf. personopplysningsloven (ny i 2018) § 11.

Kunnskapsforvaltning: Når vi jobber med et oppdrag utarbeider vi ofte dokumenter for klientene våre, disse dokumentene velger vi av og til å gjøre om til maler som kan anvendes i fremtidige saker. Behandlingsgrunnlaget er vår interesse i å nyttiggjøre utarbeidet kunnskap i videre rådgivning jf. GDPR artikkel 6 nr. 1 bokstav f, interesseavveining.

Klientadministrasjon: Det opprettes egne saksmapper for oppdrag som utføres på vegne av klienten. Tid og kostnader som påløper i en konkret sak registreres i vårt regnskapssystem. Det vi gjør i forbindelse med klientadministrasjon for bedriftsskunder har rettslig grunnlag i GDPR art. 6 nr. 1 bokstav f, interesseavveining, mens det for privatkunder anses som en nødvendig del av å oppfylle avtalen med vedkommende jf. GDPR artikkel 6 nr. 1 bokstav b.

Lagring og oppbevaring av saksdokumenter: Vi oppbevarer saksdokumenter i 10 år etter at oppdraget er avsluttet, med mindre klienten fremmer et ønske om at saksdokumentene oppbevares for et kortere eller lengre tidsrom enn 10 år. Når saken er avsluttet i vårt saksbehandlingssystem overføres saksdokumentene til vårt arkivsystem og er lagret på sikker måte i eget avlåst system. Lagring i det angitte tidsrommet (10 år) anses som nødvendig av hensyn både til klienten og for vår egen del, siden det i ettertid kan komme opp spørsmål eller en rettslig tvist hvor den arkiverte informasjonen for en tidligere sak igjen kan bli aktuell. Det rettslige grunnlaget for behandling av personopplysninger er GDPR artikkel 6 nr. 1 bokstav f, interesseavveining jf. den legitime interessen angitt overfor og GDPR artikkel 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav), jf. personopplysningsloven (ny i 2018) § 11.

Fakturering: Kontaktopplysninger som er mottatt fra bedriftskunder benyttes til å merke faktura som sendes til virksomheten dersom klienten ber om dette. For privatkunder benyttes klientens private postadresse for utsendelse av faktura, eventuelt e-postadresse for elektronisk utsendelse av faktura. Det rettslige grunnlaget for dette er GDPR artikkel 6 nr. 1 bokstav f, interesseavveining for bedriftskunder og GDPR artikkel 6 nr. 1 bokstav b (nødvendige for å oppfylle avtalen med den registrerte) for privatkunder.

IT-drift og sikkerhet: Personopplysninger som er lagret i våre IT-systemer vil kunne være tilgjengelige for oss eller for våre leverandører i forbindelse med oppdateringer av systemer, implementering eller oppfølging av sikkerhetstiltak, feilretting eller annet vedlikehold. Det rettslige grunnlaget for dette er GDPR artikkel 6 nr. 1 bokstav f, en interesseavveining jf. vår legitime interesse tilknyttet overnevnte aktiviteter, og vår rettslige forpliktelse til å ha tilfredsstillende informasjonssikkerhet jf. GDPR art. 32 og 6 nr. 1 bokstav c.

4. Hvem vi deler personopplysninger med

Våre tredjepartsleverandører av IT-tjenester vil kunne ha tilgang til personopplysninger dersom personopplysninger er lagret hos leverandøren eller på annen måte er tilgjengelig for leverandøren i henhold til kontrakten med oss.

Vi behandler personopplysninger på ulike plattformer for å gjennomføre kommunikasjon, oppdrag og arbeidsoppgaver i advokatvirksomheten. Eksempler på leverandører av IT-tjenester vi benytter er for eksempel men ikke begrenset til Word, Gmail, Gdrive, Slack, Trello, Tripletex og LinkedIn.

Leverandørene kan bare benytte personopplysningene for de formålene vi har bestemt og som er beskrevet i denne personvernerklæringen.

5. Taushetsplikt

Advokater er underlagt en straffesanksjonert taushetsplikt som følger av straffeloven § 211. Alle opplysninger som blir betrodd til oss i forbindelse med et oppdrag blir håndtert konfidensielt.

Vi deler ikke personopplysninger i andre tilfeller eller på andre måter enn som tidligere beskrevet i denne personvernerklæringen med mindre klienten eksplisitt oppfordrer til eller samtykker til dette, eller at utleveringen er lovpålagt.

6. Lagring av personopplysninger

Vi lagrer saksdokumenter i vårt saksbehandlingssystem så lenge saken er under behandling. Ved avslutning av saken overføres den enkelte saksmappen til vårt arkiv hvor den videre kan oppbevares i 10 år.

Regnskapslovgivning pålegger oss ellers å lagre bestemte regnskapsdokumenter i et nærmere angitt tidsrom. Når et bestemt formål tilsier lagring i et gitt tidsrom, sørger vi for at personopplysningene utelukkende blir benyttet for det aktuelle formålet i dette tidsrommet.

7. Dine rettigheter

I henhold til gjeldende rett om behandling av personopplysninger har du flere rettigheter som klient hos oss. Hvilke rettigheter du har avhenger av omstendighetene.

Rett til å trekke tilbake samtykke: Dersom behandlingen beror på et tidligere avgitt samtykke til behandling av personopplysninger kan du til enhver tid trekke dette tilbake ved å henvende deg til oss.

Be om innsyn: Som kunde/bruker har du rett til å vite hvilke opplysninger vi har lagret om deg, så langt ikke taushetsplikten er til hinder for dette. Slike opplysninger kan enkelt innhentes fra oss ved forespørsel. For å sikre at personopplysningene utgis til riktig person kan vi be om at begjæring om innsyn skjer skriftlig, eller ved annen identifisering av deg som klient.

Flytt dine data: Retten til dataportabilitet gjør at du som klient ved en enkel forespørsel kan ha adgang til å få utlevert personopplysninger du har oppgitt til oss for å få disse overført i et maskinlesbart format til et annet advokatfirma. Dersom det er teknisk mulig vil det i enkelte tilfeller være adgang til å få disse overført direkte til det andre firmaet.

Få opplysninger endret eller slettet: Du kan alltid be oss om å rette opp i feilaktige opplysninger om deg, eller be oss om å slette personopplysninger. Så langt det er mulig vil vi imøtekomme forespørsel om sletting, med mindre det foreligger tungtveiende grunner for at opplysninger ikke kan slettes, som for eksempel at vi må lagre opplysningene av dokumentasjonshensyn.

Klage til Datatilsynet: Hvis du er uenig i måten vi behandler dine personopplysninger på kan du klage til Datatilsynet.

8. Sikkerhet

Vi har etablerte prosedyrer for å håndtere personopplysninger på en sikker måte. Tiltakene er av både teknisk, og organisatorisk art. Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet.

Tilgang til personopplysninger (og klient-/saksinformasjon) er begrenset til personell som har behov for tilgang for å utføre sine oppgaver.

9. Endringer i personvernerklæringen

Vi forbeholder oss retten til å gjøre mindre endringer i denne personvernerklæringen. Du vil alltid kunne finne siste oppdaterte versjon på vår nettside. Ved vesentlige endringer vil vi varsle om dette.

10. Kontakt oss

Dersom du har henvendelser angående vår personvernerklæring eller ønsker å utøve dine rettigheter kan du kontakte oss:

Kontakt per telefon: (+47) 970 65 313 (+47) 924 87 012
Besøksadresse: Explorer HQ, 3rd floor, Youngskvartalet Torrgata 13, 0181 Oslo, Norway
Adresse for post: Youngskvartalet, Torggata 15 Explorer HQ 0181 Oslo, Norway
Kontakt per e-post: post@arktislaw.no