Personvernerklæring
1. Oppdatering
Denne personvernerklæringen ble sist oppdatert 30.10.2024.
2. Personvernet skal etterleves. Datatilsynet
Når vi leverer juridiske tjenester vil vi praktisk talt alltid motta personopplysninger. Det er alle opplysninger som kan knyttes til deg som person.
Vi har ansvar for at opplysningene vi har om deg brukes i tråd med personvernlovgivningen. I personvernerklæringen her får du informasjon om hvordan det skjer.
Hos Datatilsynet får du informasjon om rettigheter og plikter. Se datatilsynet.no, og for grundig informasjon: https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/ . Datatilsynet er også klageorgan hvis du mener reglene er brutt.
3. Hvem det gjelder – personene som angår saken
Vi behandler personopplysninger når vi
• yter juridiske tjenester
• iverksetter markedsaktiviteter
• tilbyr digitale tjenester
Som behandlingsansvarlig behandler vi personopplysninger om personer som har befatning med saker vi jobber med. Det kan være personer med ganske ulike roller.
Eksempler: klienter, kontaktpersoner hos klienter (typisk daglig leder av et aksjeselskap), vitner, sakkyndige, motpartens advokater, vitner osv., Bakka Advokatfirmas leverandører og samarbeidspartnere, deltakere på arrangementer og andre brukere av våre tjenester.
4. Retten til å få vite og å avgjøre
Du kan når som helst sende oss en e-post hvis du har spørsmål om personvern eller ønsker å utøve dine rettigheter som registrert til: pmb@bakka-advokat.no
5. Dine rettigheter som registrert. Om begrensninger i rettighetene
Som registrert har du, med visse forbehold, rett til:
Innsyn - du kan få vite hvilke personopplysninger vi behandler om deg.
Retting - du kan be oss om å rette opp i feilaktige personopplysninger om deg.
Sletting («retten til å bli glemt») - du kan be oss om å slette dine personopplysninger.
Begrensning - du kan be oss om å begrense behandlingen av dine personopplysninger.
Protest - du kan protestere mot behandlingen av personopplysningene dine
Dataportabilitet - du kan be oss om å utlevere personopplysningene til deg eller andre i et strukturert, alminnelig anvendt og maskinleselig format.
Merk at det noen ganger kan være uenighet om hvilke opplysninger vi har registrert. Slike situasjoner blir normalt avklart gjennom dialog. Merk at vi ikke vil slette en opplysning selv om du mener det er feil; nemlig hvis vi eller vår klient mener registreringen/ informasjonen er riktig.
Den registrertes rettigheter har noen begrensninger. Taushetsplikten er en viktig begrensning i retten til innsyn; den gjelder både hemmeligheter som er betrodd advokaten (taushetsplikt i snever forstand) og andre opplysninger advokaten har fått kjennskap til («fortrolighetsplikten). Det rettslige grunnlaget for taushetsplikt er personopplysningsloven § 16, straffeloven § 211 og advokatforskriften kap. 12 punkt 2.3.2. som pålegger advokater taushetsplikt for opplysninger betrodd dem. Taushetsplikten vernes, se GDPR som ikke lar artikkel 13, 14 og 15 gjelde, se også personopplysningsloven § 16 og straffeloven § 211.
Det betyr i praksis at vi ikke kan gi innsyn i kopi av personopplysninger som advokaten er betrodd eller blitt kjent med i sitt virke. GDPR artikkel 15 gir ikke en person innsynsrett i opplysninger i saksdokumenter, med mindre den registrerte er kunde som privatperson.
6. Hvordan vi behandler personopplysninger og de viktigste rettsreglene
Formålet avgjør: Hensikten med det som vi gjør bestemmer hva vi kan gjøre med opplysningene; som hva vi kan registrere, hvor lenge, og når vi sletter opplysningene.
(a) Etablering av klientforhold: Når vi kontaktes av en klient med forespørsel om vi kan ta et oppdrag, foretar vi en uavhengighetssjekk (konfliktavklaring) før vi eventuelt sier ja til oppdraget. Dette er nødvendig for å sørge for at vi etterlever Regler for god advokatskikk, og det rettslige grunnlaget er GDPR artikkel 6c (rettslig forpliktelse) og artikkel 6f jfr. domstolloven § 224 og advokatforskriften kapittel 12 (interesseavveining: vår interesse i å opptre etisk korrekt). Det skjer typisk hvor vi tar saker for privatklienter og saker hvor enkeltpersoner er motpart eller har en lignende rolle. Opplysningene vil bero på hva som skal til for sikker identifikasjon, og kan ofte begrenses til navn og hva saken gjelder.
Vi vil foreta kundekontroll der det er nødvendig etter hvitvaskingsloven. Til dette bruker vi passinformasjon og adresse, og vi vil kunne gjøre oppslag i databaser. Slik hvitvasklingskontroll har grunnlag i GDPR artikkel 6c (rettslig forpliktelse).
For privatklienter vil vi ofte gjøre en kredittvurdering. Denne ivaretar våre berettigede interesser og har grunnlag i GPDR artikkel 6 nr. 1 bokstav f.
Dersom vi påtar oss oppdraget, registreres kontaktinformasjon. For virksomhetsklienter registrerer vi fortrinnsvis kontaktpersoners navn, telefonnummer og e-postadresse. Slik registrering har grunnlag i GDPR artikkel 6f (interesseavveining: vår interesse i dialog med klienten). Tilsvarende vil vi for privatklienter registrere klientens navn, telefonnummer, adresse og epostadresse. For de aktuelle personer innhenter vi ID. Dette har grunnlag i GDPR artikkel 6b (avtale).
I noen saker får firma tilgang til særlige kategorier av personopplysninger, f.eks. helseopplysninger eller opplysninger om lovovertredelser. I slike tilfeller har behandlingen av opplysningene hjemmel i GDPR artikkel 9 nr. 2 bokstav a (samtykke) eller bokstav f (behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav). For opplysninger om straffedommer og lovovertredelser gjelder i tillegg personopplysningsloven § 11.
(b) Sakshåndtering: Når vi utfører advokatoppdrag, vil vi behandle personopplysninger, inkludert å dele og overføre informasjon. Det kan gjelde parten, ansatte i og eiere av klientens virksomhet eller motpartens virksomhet, vitner, motpartens advokater og andre personer som berøres av saken. Slike opplysninger kan fremkomme i dokumenter og korrespondanse (som brev, e-poster, prosesskriv, notater, avtaler og referater) som vi utarbeider eller mottar i sakens anledning. Det kan skje i blant annet eposter, brev, prosesskriv, levering i Aktørportalen.
Behandlingen av personopplysninger i forbindelse med oppdrag for virksomhetsklienter har grunnlag i GDPR artikkel 6f (interesseavveining: vår interesse i å levere tjenester til våre klienter), mens det ved oppdrag for privatkunder har grunnlag i GDPR artikkel 6b (avtale).
I noen saker kan vi få tilgang til sensitive personopplysninger, for eksempel helseopplysninger i arbeidsrettslige saker eller opplysninger om lovovertredelser i saker om økonomisk kriminalitet. Vår behandling av slike opplysninger har grunnlag i GDPR artikkel 9f (rettskrav), jf. personopplysningsloven § 11.
(c) Arkivering av saksdokumenter: Vi oppbevarer sakens dokumenter og korrespondanse etter at oppdraget er avsluttet. Etter en tid overføres dette til arkiv (elektronisk og/eller fysisk) med forsterket tilgangskontroll. Arkivering av saksdokumenter gjør vi fordi det er forventet av våre klienter, og fordi det fra tid til annen dukker opp behov for å hente frem tidligere saker, for eksempel i forbindelse med en etterfølgende rettssak eller prosess hvor klienten trenger dokumentasjon fra tidligere saker.
Behandling av personopplysninger for arkiveringsformål har grunnlag i GDPR artikkel 6f (interesseavveining: vår interesse å oppfylle klienters forventninger og behov). I de få sakene som inneholder sensitive personopplysninger, har behandlingen grunnlag i GDPR artikkel 9f (rettskrav), jf. personopplysningsloven § 11.
(d) Fakturering: Tid og kostnader som er påløpt på en sak registreres i vårt regnskapssystem. Kontaktopplysninger som vi har mottatt fra klienter benyttes for fakturering.
Slik behandling av personopplysninger har for virksomhetsklienter grunnlag i GDPR artikkel 6f (interesseavveining: vår interesse i å fakturere) og for privatklienter GDPR artikkel 6b (avtale).
(e) Kunnskapsforvaltning: For å forbedre og videreutvikle tjenestene våre hender det at vi utarbeider maler basert på tidligere råd vi har gitt. Ved utarbeidelse av maler vil vi anonymisere personopplysningene med mindre malen utarbeides for den klient personopplysningene er knyttet til. Som kunnskapsbedrift vil vi også se hen til tidligere saker når vi gir råd.
Slik behandling av personopplysninger har grunnlag i GDPR artikkel 6f (interesseavveining: vår interesse i å forvalte kunnskap).
(f) Markedsføring: Vi sender ut nyhetsbrev og arrangementsinvitasjoner per epost til kontaktpersoner hos våre eksisterende klienter (klienter vi har bistått i løpet av de siste tre årene), samt til andre som uttrykkelig har bedt om å motta dette.
For utsendelser til kontaktpersoner hos eksisterende klienter er vårt grunnlag GDPR artikkel 6f (interesseavveining: vår legitime interesse i å følge opp klienter om juridiske nyheter og å gi relevant informasjon om våre tjenester), jf. markedsføringsloven § 15(3). For utsendelser til andre personer er vårt grunnlag GDPR artikkel 6a (samtykke), jf. markedsføringsloven § 15(1). Alle mottakere av våre utsendelser kan enkelt melde seg av ved å benytte lenken som er inkludert i hver epost.
(g) Administrasjon av leverandører og samarbeidspartnere: Vi benytter leverandører og samarbeidspartnere i forbindelse med våre juridiske tjenester. For disse registrerer vi kontaktinformasjon, fortrinnsvis kontaktpersoners navn, telefonnummer og e-postadresse.
Dette har grunnlag i GDPR artikkel 6f (interesseavveining: vår interesse i å håndtere forholdet med leverandører og samarbeidspartnere).
(h) It-drift: Personopplysninger firmaets It-systemer vil kunne behandles av oss eller våre leverandører for å ivareta administrasjon, drift og sikkerhet i systemene.
Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) og rettslige forpliktelse til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artiklene 32 og 6 nr. 1 bokstav c
(i) For øvrig: Vi vil også kunne behandle personopplysninger for formål som ikke er uforenlige med det opprinnelige formålet de ble innhentet for. Dette gjelder for eksempel oppbevaring for bokføringsformål, bruk av opplysninger til innovasjonsprosjekter (som fortrinnsvis skjer uten personopplysninger), og bruk av opplysninger som kan være påkrevd om vi som advokatfirma blir involvert i en rettssak, et oppkjøp eller annen prosess.
7. Hvem vi deler opplysningene med
Advokater er underlagt taushetsplikt. Alle opplysninger som blir betrodd oss eller som vi for øvrig blir kjent med i forbindelse med et oppdrag, blir håndtert konfidensielt.
Vi deler personopplysninger med domstoler, motparter og andre rådgivere der dette er nødvendig for å utføre oppdraget.
Våre leverandører av IT-tjenester og deres underleverandører vil kunne ha tilgang til personopplysninger dersom det er nødvendig for at de skal kunne levere sin tjeneste til oss. Vi har databehandler avtaler med disse som påser at de ikke bruker opplysninger for egne formål.
Vi utleverer ikke personopplysninger på andre måter, med mindre klienten ber om det eller det er påkrevd for å oppfylle lov eller krav fra myndigheter. Vi selger ikke personopplysninger.
8. Hvordan vi sikrer opplysningene
Vi har etablert rutiner for beskyttelse av informasjon og personvern. Vi vil bruke alle rimelige forsiktighetsregler for å påse at vi og de tredjeparter som får tilgang til opplysninger har adekvat informasjon for å sikre at de bare behandler personopplysninger i samsvar med denne erklæringen og våre forpliktelser etter lovgivningen.
9. Hvor lenge vi lagrer opplysningene
Vi lagrer personopplysningene dine så lenge det er nødvendig for å oppfylle formålene som beskrevet i personvernerklæringen her. Det innebærer i hovedsak:
· Saksopplysninger normalt i 10 år etter at saken er avsluttet; i noen saker inntil 20 år.
· Opplysninger om klienters kontaktpersoner i 5 år etter at klientforholdet er opphørt.
· Opplysninger innhentet for hvitvaskingsformål i 5 år.
· Fakturaopplysninger i minst 5 år.
· Navn og epostadresse for dem som mottar nyhetsbrev, inntil samtykket trekkes tilbake.
· Vi tar sikkerhetskopi (backup) av våre data, som løpende slettes etter 2 år.
Det rettslige grunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining, jf. den berettigede interessen angitt over) og GDPR artikkel 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav), jf. personopplysningsloven § 11.
Regnskapslovgivningen pålegger firma å lagre bestemte regnskapsdokumenter i et nærmere angitt tidsrom, som hovedregel 3,5 år eller 5 år.
10. Klage til Datatilsynet
Hvis du er uenig i måten vi behandler dine personopplysninger på, kan du sende inn en klage til Datatilsynet. Det kan kontaktes på tlf. +47 22396900 og postkasse@datatilsynet.no
Vi ber deg kontakte oss først, slik at eventuelle misforståelser kan oppklares.
11. Samtykke, lovvalg og verneting
Personvernerklæringen gjelder for alle våre kunder. Ved å ved å motta våre tjenester aksepterer du at personopplysninger kan behandles i samsvar med denne erklæringen. Bakka Advokatfirma AS er underlagt norsk lov.
Du samtykker i at eventuelle tvister skal behandles av domstol i Bergen i samsvar med lovene i Norge, med mindre annet følger av oppdragsbekreftelsen eller av ufravikelig rett.
12. Kontaktinformasjon
Ta gjerne kontakt hvis du har spørsmål, kommentarer eller ønsker å gjøre bruk av dine rettigheter. Kontaktinformasjon:
Bakka Advokatfirma AS
Epost: pmb@bakka-advokat.no
Tlf: +47 48127934
Besøksadresse: Skuteviksbodene 21, 5035 Bergen Sandviken