Personvernerklæring for advokatfirmaet Strandenæs

Denne personvernerklæringen beskriver hvordan advokatfirmaet Strandenæs AS behandler personopplysninger om eksisterende og potensielle klienter, leverandører og samarbeidspartnere.

Advokatfirmaet Strandenæs er behandlingsansvarlig og behandler personopplysninger i henhold til personopplysningsloven og domstolslovens regler om advokatvirksomhet.

1  Vår behandling av personopplysninger

1.1  Advokatoppdrag

Vi samler inn og benytter personopplysninger i hovedsak for å gjennomføre våre advokatoppdrag. Herunder er behandling nødvendig for sakshåndtering, fakturering, oppbevaring, pålagt kundekontroll, konfliktavklaring, samt regnskapsføringsformål. Avhengig av hvilken informasjon som vil være relevant i det aktuelle advokatoppdraget, kan personopplysningene knytte seg til kontaktpersoner og ansatte hos bedriftsklienter, privatklienter, motparter mv. Behandlingen vil i hovedsak knytte seg til ordinære personopplysninger, men behandling av sensitive personopplysninger kan forekomme (f.eks. opplysninger knyttet til helse).

 

1.2  Fordelsprogram og andre klientoppdrag

For medlemmer eller abonnementer av Stellarius, personvernkontaktavtale eller andre lignende programmer for klienter, vil vi kunne behandle personopplysninger. Avhengig av hvilken informasjon som er relevant og hvilke opplysninger vi mottar fra klienten, kan personopplysninger knytte seg til kontaktpersoner eller ansatte hos klient mv. Behandling vil knytte seg til ordinære personopplysninger, med mindre vi også skulle motta sensitive personopplysninger.

 

1.3  Markedsaktiviteter

Vi vil også behandle personopplysninger når vi av markedsføringsformål sender nyhetsbrev, kursinvitasjoner e.l. Nyhetsbrev og invitasjoner sendes til relevante klienter og de som har bedt om å motta slike henvendelser. Behandling vil knytte seg til ordinære personopplysninger.

 

1.4  Rekruttering

I tilknytning til rekruttering til utlyste stillinger eller ved mottak av åpne søknader, vil vi behandle personopplysningene til vedkommende søker, herunder mottatt CV, søknad og attester, samt eventuell referansesjekk. Behandling av personopplysninger skjer på grunnlag av samtykke som er gitt. Behandlingen vil kun knytte seg til ordinære personopplysninger, så fremt ikke søkeren samtidig oppgir sensitive opplysninger.

 

1.5  Cookies og informasjonskapsler

Vi benytter informasjonskapsler («cookies») på våre nettsider primært for å for å forbedre nettsidene. Se mer om vår bruk av informasjonskapsler her.

 

2  Grunnlaget for behandling

For advokatoppdrag og yting av andre juridiske tjenester vil behandlingen av personopplysninger skje med grunnlag i de forpliktelsene vi har påtatt oss ved oppfylling av avtale, interesseavveiing eller nødvendig behandling for å oppfylle en rettslig forpliktelse, for å fastsette, gjøre gjeldende eller forsvare et rettskrav. Hvor behandling baseres på interesseavveiing, er det advokatfirmaet Strandenæs interesse i å drive virksomhet og oppfylle avtale om advokatoppdrag som gjør seg gjeldene. De registrertes interesser anses å være ivaretatt gjennom lovpålagt taushetsplikt.

For markedsaktiviteter skjer behandling med grunnlag i interesseavveiing (å drive virksomhet) eller eventuelt samtykke. Behandling av personopplysninger i forbindelse med rekruttering skjer med grunnlag i samtykke fra den registrerte.

 

3  Hvem vi deler personopplysninger med

Vi vil kun dele personopplysninger med tredjepersoner i den utstrekning det er nødvendig for oppfyllelse av avtale eller lovpålagt forpliktelse. Herunder vil vi kunne utlever personopplysninger med motparter, vitner, domstolen, leverandører, offentlige organer mv.

 

Vi benytter underleverandører for IT- og regnskapstjenester. For å levere de avtalte tjenestene, vil underleverandøren kunne få tilgang til personopplysninger som vi har registrert. Våre underleverandører er følgende:

  • Mova AS (org. 957 597 076)
  • PowerOffice AS (org. 980 386 465)
  • Amesto AccountHouse AS (org. 957 170 005)
  • Smart Solution AS (org. 986 901 051)

 

Det er inngått databehandleravtale for alle våre underleverandører, hvor taushetsplikt blant annet er regulert, i tillegg til at egnede sikkerhetstiltak er vurdert.

 

4  Lagring av personopplysninger

4.1  Juridiske tjenester

Vi oppbevarer saksdokumenter med tilknyttede personopplysninger i inntil 10 år etter at oppdraget er avsluttet. Lagring i det angitte tidsrommet er vurdert som nødvendig av hensyn både til klienten og for vår egen del, siden det i ettertid kan komme opp spørsmål eller en tvist hvor den informasjonen som er lagret på en sak igjen kan bli aktuell. Det rettslige grunnlaget for behandling av personopplysninger er interesseavveining (drive virksomhet) og for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Regnskapslovgivning pålegger oss ellers å lagre bestemte regnskapsdokumenter i et nærmere angitt tidsrom. Når et bestemt formål tilsier lagring i et gitt tidsrom, sørger vi for at personopplysningene utelukkende blir benyttet for det aktuelle formålet i dette tidsrommet.

4.2  Markedsaktiviteter

Opplysninger som er samlet inn i forbindelse med markedsaktivitet vil bli oppbevart så lenge det foreligger et aktivt klientforhold. Mottakere av slike nyhetsbrev og invitasjoner kan enkelt be om å bli unntatt fra slike utsendelser og slettet, ved å sende en e-post til berit@strandenas.no

 

4.3  Rekruttering

Opplysninger som er samlet inn i forbindelse med rekrutteringsformål vil bli slettet 1 år etter at den aktuelle stillingen er besatt, eventuelt etter 2 år dersom det er sendt inn en åpen søknad. Søkere kan be om at vi skal oppbevare søknadsdokument for en lengre periode, eventuelt at søknadsdokumentene skal slettes tidligere.

 

5  Dine rettigheter

Registrerte har følgende rettigheter:

  • Be om innsyn: Den registrerte kan be om innsyn i hvilke personopplysninger vi har lagret. Vi kan imidlertid ikke gi innsyn i opplysninger hvor vi har en lovpålagt taushetsplikt.
  • Be om retting eller sletting: Skulle våre opplysninger om de(n) registrerte være feilaktige, kan vedkommende be om retting eller sletting. Så langt vi ikke er forpliktet til å bevare opplysningene, vil vi respektere en slik forespørsel.
  • Trekke samtykke tilbake: Skulle vår behandling av personopplysninger bygge på samtykke kan den registrerte når som helst trekke dette tilbake, eksempelvis ved samtykke til å motta nyhetsbrev fra oss. Så fremt behandlingen ikke beror på andre grunnlag, herunder lovpålagte plikter, nødvendig behandling for å gjøre gjeldende eller forsvare rettskrav mv., vil vi respektere slike forespørsler.
  • Dataportabilitet: Våre klienter har rett til å få utlevert sine saksmapper utlevert i et maskinlesbart format. Vår taushetsplikt kan imidlertid begrense vår adgang til å utlevere registrertes personopplysninger. Skulle eksempelvis en ansatt hos klienten be om innsyn for hvilke opplysninger vi har lagret om vedkommen, vil vår taushetsplikt overfor klienten hindre slikt innsyn.
  • Klage til tilsynsmyndigheten: Dersom du er uenig i måten vi behandler dine personopplysninger på, kan du sende inn en klage til Datatilsynet.

 

6  Sikkerhet

Vi har etablert prosedyrer for å håndtere personopplysninger på en sikker måte. Tiltakene er både av teknisk og organisatorisk art. Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet.

Vi har blant annet systemer for kryptering av data, samt kryptert kommunikasjon ved mailsending eller annen individuell datakommunikasjon. Herunder kan vi sende krypter via digipost eller annen tilpasset løsning, eller sende krypterte filvedlegg over ordinær mail.

Fakturering krever etter bokføringslovgivning en spesifikasjon av hvilket arbeid som er utført. Faktura sendes elektronisk i PDF vedlegg, normalt til oppdragets kontaktperson som selv har ansvaret for å videreformidle dette internt i egen organisasjon. For å bevare taushetsplikt vil vi derfor normalt ikke benytte EHF-faktura eller generelt fakturamottak, idet slike mottaksrutiner kan risikere at sikkerheten og/eller konfidensialiteten ikke er tilstrekkelig.

Vi vil løpende vurdere behovet for sikkerhetstiltak i hver enkelt sak, og jobber kontinuerlig med å finne gode og effektive løsninger for sikkerheten. Av denne grunn kan det være at vi vil foreta endringer eller benytte nye systemer. Enkelte oppdrag vil i tillegg bli merket med kodenavn, hvor nærmere beskrivelse av oppdraget lagres hos advokatfirmaet Strandenæs i tilknytning til kodenavnet.

 

7  Endringer i personvernerklæringen

Vi vil kunne gjøre mindre endringer i denne personvernerklæringen. Siste versjon vil alltid finne på vår nettside. Ved vesentlige endringer vil vi varsle om dette, eventuelt i oppdragsbekreftelsen for klientoppdrag.

8  Kontakt oss

Skulle du spørsmål eller kommentarer knytte til personvern eller til vår personvernerklæring, kan du ta kontakt med oss:

telefon: 22 83 25 00
e-post:
post@strandenas.no

Postadresse:
Advokatfirmaet Strandenæs AS
Postboks 1448 Vika
0115 Oslo

 

Del på:

Søk