Personvernerklæring

Sist oppdatert: 29. august 2023

1. Introduksjon

Denne personvernerklæringen gjelder for FORSVARER ADVOKATFIRMA AS. Vi er behandlingsansvarlige for dine personopplysninger som er beskrevet i denne personvernerklæringen.

Du kan også klage på behandling av personopplysninger, trekke din samtykke, be om å endre eller slette dine opplysninger osv. Si ifra til oss eller send epost til post@forsvarer.no

Forsvarer Advokatfirma AS samler inn og behandler personopplysninger først og fremst knyttet til utførelsen av advokatoppdrag. Vi behandler også personopplysninger om samarbeidspartnere, samt personopplysninger for markedsføringsformål. Med personopplysninger menes personlige opplysninger eller vurderinger som kan knyttes til en enkeltperson. Personopplysningene vi behandler er først og fremst kontaktinformasjon, som navn, adresse, telefonnummer, e-postadresse og personnummer. Videre behandles også sensitive personopplysninger som helseopplysninger og strafferettslig opplysninger.

Personvernerklæring for elektronisk skjemaløsning der du kan fylle ut og sende inn skjema for din sak.

Brukerne av skjemaet samtykker til innhenting av personopplysninger fra Folkeregisteret og Skatteetaten. Dersom du fyller skjema på vegne av andre stadfester du at det på forhånd er innhentet et informert samtykke fra personen saken gjelder til innhenting av personopplysningene.

1.1.Formålet med innhenting av personopplysninger

Formålet med at vi innhenter og behandler dine opplysninger er:

  • Du besøker vår hjemmeside www.forsvarer.no

  • Du har sendt oss en henvendelse

  • Du søker advokatbistand som krever informasjon om dine inntektsopplysninger i forbindelse med søknad om fri rettshjelp og ellers behandling av din sak.

Personopplysningene gjelder følgende:

  • Klienter

  • Kontaktpersoner hos klienter

  • Kontaktpersoner hos våre samarbeidspartnere og leverandører

  • Personer som er omtalt i saksdokumenter vi får tilgang til

  • Besøkende på vår nettside

Nedenfor finnes oversikt over behandling av personopplysninger:

Etablering av klientforhold: Ved forespørsel om oppdrag fra klient foretas en uavhengighetssjekk, en interesseavveining, før selskapet påtar seg ansvar for oppdraget jf. GDPR artikkel nr. 1 litra f

I tilknytning til etablering av et klientforhold vil vi foreta en kundekontroll i samsvar med reglene i hvitvaskingsloven, jf. GDPR artikkel nr. 6 nr. 1 bokstav c. Det innhentes dokumentasjon på identitet til klient hvis privatperson, eller til kontaktperson hvis klient er virksomhet.

Ved etablering av klientforhold registreres i utgangspunktet navn, adresse, e-post, telefonnummer og fødselsdato. I andre tilfeller vil også være aktuelt å innhente personnummer.

Registrering av kontaktopplysninger for privatkunder er nødvendig for å kunne inngå avtale, jf. GDPR artikkel 6 nr. 1 litra b. For virksomhetskunder bygger registreringen av kontaktopplysninger på en interesseavveining, jf. GDPR artikkel 6 nr. 1 bokstav f.

Sakshåndtering: Et advokatoppdrag kan gi tilgang til personopplysninger om parter eller andre enkeltpersoner som berøres av en sak, og det kan fremkomme saksdokumenter og annen korrespondanse. I noen saker får vi også tilgang til sensitive personopplysninger, f.eks. helseopplysninger eller straffesanksjoner, hvor behandlingen av disse opplysningene er nødvendig for å vurdere et rettskrav, jf. GDPR artikkel 9 nr. 2 bokstav f jf. lov om behandling av personopplysninger § 11.

Klientadministrasjon: Det opprettes egne digitale saksmapper for oppdrag som utføres på vegne av klienten. Det kan opprettes både fysiske og digitale saksmapper. Tid og kostnader som er påløpt på en sak registreres i vårt regnskapssystem, Tripletex (personvernerklaering).

Lagring og oppbevaring av saksdokumenter: Vi oppbevarer saksdokumenter i 10 år etter at oppdraget er avsluttet. Lagring i det angitte tidsrommet er vurdert som nødvendig av hensyn både til klienten og for vår egen del, siden det i ettertid kan komme opp spørsmål eller en tvist hvor den informasjonen som er lagret på en sak igjen kan bli aktuell. Det rettslige grunnlaget for behandling av personopplysningene er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining, jf. den legitime interessen angitt over) og GDPR artikkel 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav), jf. personopplysningsloven (ny 2018) §11.

Fakturering: Kontaktopplysninger som er mottatt fra virksomhetskunder benyttes for å merke faktura som sendes til virksomheten dersom klienten ber om dette. For privatkunder benyttes personens oppgitte e-postadresse, eventuelt personens private postadresse, for utsending av faktura.

Behandlingsgrunnlaget er GDPR artikkel 6 nr.1 bokstav f (interesseavveining) for virksomhetskunder og GDPR artikkel 6 nr. 1 bokstav b (nødvendig for å oppfylle avtalen med den registrerte) for privatkunder.

IT-drift og sikkerhet: Personopplysninger som er lagret i våre IT-systemer vil kunne være tilgjengelige for oss eller våre leverandører i forbindelse med oppdatering av systemer, implementering eller oppfølging av sikkerhetstiltak, feilretting eller annet vedlikehold. Behandlingsgrunnlaget er interesseavveining etter GDPR artikkel 6 nr. 1 bokstav f og selskapets rettslige forpliktelse til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artiklene 32 og 6 nr. 1 bokstav c.

2. Behandlingsansvarlig

Hver enkelt ansvarlig advokat og advokatfullmektig ved Forsvarer Advokatfirma AS personlig er behandlingsansvarlig for behandling av alle personopplysninger. Den enkelte behandlingsansvarlige bestemmer formålet med behandling av personopplysninger og vurdering av hvilket hjelpemiddel som skal brukes. Oppfølging av ansvaret kan delegeres til flere i selskapet.

3. Behandlingsgrunnlag

For at Forsvarer Advokatfirma As skal kunne bruke personopplysningene dine må vi ha et behandlingsgrunnlag, som er det samme som et rettslig grunnlag. Det rettslige grunnlaget er enten hjemmel i lov eller forskrift, eller det kan være et frivillig samtykke fra den personen som vi behandler opplysninger om.

Private virksomheter og aktører har hjemmel i lov om folkeregistrering for å innhente personopplysninger. Ved utlevering av opplysninger om fødselsnummer og d-nummer kreves det at opplysningene er nødvendige for å oppfylle en lovpålagt forpliktelse eller for å ivareta en lovmessig rettighet, jf. lov om folkeregistrering § 10-1 annet ledd.

4. Samtykke

Ved å registrere deg eller logge inn i vår digitale løsning godtas at vi behandler personopplysningene dine i samsvar med personvernerklæringen. For noen tjenester må det krysses av for at du samtykker før du kan ta i bruk den digitale løsningen.

Du har samtidig rett til å endre eller slette dine opplysninger ved å trekke tilbake ditt samtykke.

5. Hvilke personopplysninger behandler vi?

Vi behandler følgende personopplysninger:

  • personnumre

  • identitetsnumre

  • adresser

  • telefonnumre

  • e-postadresser

  • kontonumre

  • organisasjonsnumre

  • annen informasjon knyttet til kundeforhold

  • annen informasjon vi mottar fra motpart

  • annen informasjon vi mottar fra private aktører

  • annen informasjon vi mottar fra det offentlige

6. Opplysninger fra andre etater

I noen tilfeller kan vi også få opplysninger om deg fra andre parter. Dette kan være:

  • fra motparten

  • fra andre private

  • fra det offentlige

7. Hvem deler vi opplysninger med?

Leverandører som leverer IT-tjenester til selskapet, vil kunne ha tilgang til personopplysninger ettersom disse er lagret hos leverandøren ihht. kontrakt mellom leverandør og selskapet. Leverandøren opptrer ihht. databehandleravtalen og våre instrukser. Leverandøren kan bare benytte personopplysningene for de formålene vi har bestemt og som er beskrevet i denne personvernerklæringen. Dette gjelder også for regnskapsfører og revisor.

Advokater er underlagt en streng taushetsplikt som ved brudd vil straffesanksjonert, jf. straffeloven § 111. Alle opplysninger som blir betrodd til oss i forbindelse med et oppdrag blir håndtert konfidensielt.

Vi utleveres ikke med mindre ihht. denne personvernerklæringen, med mindre utleveringen er lovpålagt eller ved at klienten eksplisitt samtykker til utlevering.

8. Hvordan lagrer vi personopplysninger

Personopplysningene vi bruker lagres i følgende systemer:

  • Identer

  • Google

  • Apple

  • Microsoft

  • Tripletex

  • Norbay AS

9. Hvor lenge er opplysningene lagret?

Advokatfirmaer har arkiveringsplikt for saksdokumentene sine. Opplysninger vi trenger til saksbehandlingen blir arkivert i arkivløsningen vår etter gjeldende lover og regler. Hvor lenge dokumentasjonen blir lagret er blant annet regulert i arkivlover. Vi lagrer saksdokumenter og opplysninger registrert på klientene i 10 år.

Regnskapslovgivningen pålegger oss ellers å lagre bestemte regnskapsdokumenter i et nærmere angitt tidsrom. Når et bestemt formål tilsier lagring i et gitt tidsrom, sørger vi for at personopplysningene utelukkende blir benyttet for det aktuelle formålet i dette tidsrommet.

For brukere som sender skjema inn på dette nettstedet lagres det også personopplysninger som de oppgir. Kontakthenvendelser slettes etter 1 år.

Vi lagrer dine personopplysninger hos oss så lenge det formålet personopplysningene er samlet inn for krever det.

10. Rettighetene

Personopplysningsloven gir deg mange rettigheter slik at du skal kunne verne om dine egne personopplysninger.

Be om innsyn:

  • Du kan be om en kopi av alle opplysningene vi har om deg, så langt ikke taushetsplikten er til hinder for dette. For å sikre at personopplysninger utleveres til rett person, kan vi stille krav om at begjæring om innsyn skjer skriftlig eller at identitet verifiseres på annen måte.

Be om retting eller sletting:

  • Du kan be oss rette eller supplere opplysninger som er feil eller misvisende.

  • I bestemte tilfelle kan du be oss slette opplysninger om deg selv. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom det er tungtveiende grunner for ikke å slette, for eksempel at vi må lagre opplysningene av hensyn til dokumentasjon.

  • I noen tilfeller kan du be oss avgrense behandlingen av opplysninger om deg, eller du kan protestere mot at vi behandler opplysninger om deg.

11. Hvor lenge er opplysningene lagret?

Vi har etablert prosedyrer for å håndtere personopplysninger på en sikker måte, og foretar løpende vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger. Leverandører som leverer IT- systemer er pålagt å sørge for tilfredsstillende informasjonssikkerhet.

Tilgang til personopplysninger er begrenset til personell som har behov for tilgang for å utføre sine oppgaver. Vi har vedtatt interne IT-retningslinjer, og vi foretar jevnlig opplæring av ansatte med hensyn til sikkerhet og bruk av IT-systemer.

12. Klage

Du kan klage på behandling av dine personopplysninger. Vi anmoder deg til å ta kontakt med oss dersom du mener at vi bryter reglene i personopplysningsloven. I første omgang ønskes at du deler ditt synspunkt gjennom kontakt med oss på post@forsvarer.no.

Dersom du er fortsatt uenig i måten vi behandler dine personopplysninger på, kan du sende inn en klage til Datatilsynet.