Gå til hovedinnhold Gå til søk

Personvernerklæring for Advokatfirmaet Anker AS

Sist endret 25.10.2024

Denne personvernerklæringen gjelder for Advokatfirmaet Anker AS. Personvernerklæringen gir informasjon om hvilke personopplysninger vi behandler, hvordan vi behandler dem og hvilke rettigheter du har knyttet til behandlingen av personopplysningene. Behandlingsansvarlig for behandlingen av personopplysningene vi behandler er daglig leder, Kenneth Solberg Hauge.

1. Hvem behandler vi personopplysninger om

Alle opplysninger som kan knyttes til deg som enkeltperson er personopplysninger. Denne personvernerklæringen retter seg mot vår behandling av følgende personer:

  • Privatkunder
  • Kontaktpersoner hos bedriftsklienter
  • Klienter i straffesaker
  • Kontaktpersoner hos våre leverandører og samarbeidspartnere
  • Andre personer som er involvert i saker vi bistår i
  • Andre personer som omtales i saksdokumenter vi får tilgang til

2. Hvordan vi behandler personopplysninger og til hvilket formål

Etablering av klientforhold

Ved etablering av klientforhold foretar vi først en intern konfliktavklaring før vi kan vurdere om vi skal ta et oppdrag. En slik avklaring omfatter som oftest kontaktinformasjon, men det kan også gjøres en identitetskontroll. Konfliktkontrollen gjøres for å ivareta reglene om god advokatskikk og hjemles i GDPR artikkel 6 nr.1 bokstav f (interesseavveining). I tillegg vil vi kunne be om en identitetskontroll i samsvar med reglene i hvitvaskingsloven, og behandler da opplysningene etter GDPR artikkel 6 nr. 2 bokstav c. (oppfylle en rettslig forpliktelse)

Dersom vi aksepterer oppdraget registreres kontaktinformasjonen. Herunder navn, adresse, telefonnummer og epostadresse. Dokumentasjon på identitet og faktureringsopplysninger registreres også. Dette hjemles i GDPR artikkel 6 nr.1 bokstav b, og er nødvendig for å kunne inngå avtalen med privatpersoner. For bedriftsklienter er behandlingen nødvendig for formål knyttet til berettiget interesse jf. GDPR artikkel 6 nr1 bokstav f. (interesseavveining).

Sakshåndtering

I forbindelse med håndtering av saker behandles de personopplysninger som er nødvendige i den aktuelle saken. Slike opplysninger kan også være om parter eller andre som har vært involvert i sakene. Behandlingen av disse personopplysningene skjer på grunnlag av GDPR artikkel 6 nr. 1 bokstav f (interesseavveining).

I noen saker får vi tilgang til sensitive personopplysninger slik som for eksempel helseopplysninger, lovovertredelser og straffedommer. Behandlingen av personopplysninger hjemles i disse tilfellene i hensynet til god advokatskikk og i GDPR artikkel 9 nr. 2 bokstav f. (for å fastsette, gjøre gjeldende eller forsvare rettskrav).

Lagring og oppbevaring av saksdokumenter

Etter oppdraget er avsluttet lagres personopplysningene som er nødvendige i den aktuelle saken på bakgrunn av forpliktelser til arkivering av pågående og avsluttede saker. Behandlingen hjemles i GDPR artikkel 6 nr.1 bokstav f. (interesseavveining) og GDPR artikkel 9 nr.2 bokstav f. (fastsette, gjøre gjeldende eller forsvare rettskrav).

Fakturering

Kontaktinformasjonen vi har til klienten benyttes i forbindelse med fakturering. Privatpersoner og bedrifter får faktura tilsendt til sin oppgitte adresse eller på e post. Ved fakturering av bedrifter kan også opplysninger om kontaktperson benyttes for å merke faktura dersom klienten har bedt om dette. Behandlingsgrunnlaget er for privatpersoner GDPR artikkel 6 nr.1 bokstav b nødvendig for å oppfylle en avtale) og for bedrifter er behandlingsgrunnlaget GDPR artikkel 6 nr. 1 bokstav f. (interesseavveining).

Drift

Personopplysningene vi har lagret i våre systemer kan være tilgjengelig for våre systemleverandører ved oppdatering av systemer, sikkerhet eller annet vedlikehold. Dette er nødvendig for å ivareta informasjonssikkerheten. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f. (interesseavveining) jf. GDPR artikkel 32 og artikkel 6 nr.1 bokstav c.

3. Hvem vi deler personopplysninger med

Våre leverandører av IT tjenester og saksbehandlingssystemer behandler personopplysninger på våre vegne. For disse tilfellene har vi inngått databehandleravtaler for å ivareta informasjonssikkerheten. Leverandørene kan bare benytte personopplysningene til de formålene og på de måtene vi har bestemt. Vår leverandør av IT tjenester benytter lagringstjenester i sky som omfattes av regelverket om behandling av personopplysninger innen EU/EØS-området. Selskapet har gitt taushetserklæring for de opplysningene de får tilgang til.

Ut over dette deler vi bare personopplysninger dersom det er nødvendig for å utføre oppdraget eller dersom vi blir pålagt utlevering og det foreligger rettslig grunnlag for dette. Personopplysningene vil da kunne deles med domstolene, motparter eller andre rådgivere.

Alle opplysninger vi får kunnskap om i forbindelse med et oppdrag blir håndtert konfidensielt. Vi utleverer ikke opplysninger på andre måter enn det som fremgår av denne personvernerklæringen med mindre vår klient særskilt ber om det, eller det er lovpålagt.

4. Lagring av personopplysninger

Vi oppbevarer personopplysninger så lenge det er nødvendig for det formålet de er samlet inn. Saksopplysninger blir normalt lagret i 10 år etter at oppdraget er avsluttet. Lagring i det angitte tidsrommet er vurdert som nødvendig av hensyn både til klienten og for vår egen del, siden det i ettertid kan komme opp spørsmål eller en tvist hvor den informasjonen som er lagret på en sak igjen kan bli aktuell. Det rettslige grunnlaget for behandling av personopplysninger er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining, jf. den legitime interessen angitt over) og GDPR artikkel 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav), jf. personopplysningsloven § 11. Regnskapslovgivning pålegger oss ellers å lagre bestemte regnskapsdokumenter i et nærmere angitt tidsrom. Når et bestemt formål tilsier lagring i et gitt tidsrom, sørger vi for at personopplysningene utelukkende blir benyttet for det aktuelle formålet i dette tidsrommet.

5. Dine rettigheter når vi behandler personopplysninger om deg

Du har rett til å be om innsyn i hvilke personopplysninger vi har registrert om deg, om disse er feil har du også rett til å få opplysningene rettet. Dersom du har samtykket til behandling av personopplysninger kan når som helst trekke tilbake ditt samtykke. I visse tilfeller kan du også kreve sletting av dine personopplysninger.

Om du ønsker å benytte disse rettighetene vil vi imøtekomme din henvendelse med mindre taushetsplikten eller andre tungtveiende grunner taler mot dette. For å kunne benytte disse rettighetene må du henvende deg direkte til oss og bekrefte din identitet. Din henvendelse vil bli besvart så snart som mulig, og innen 30 dager fra vi mottok den. Her finner du vår kontaktinformasjon.

6. Klage

Hvis du mener måten vi behandler dine personopplysninger på er i strid med personvernregelverket, kan du sende klage til Datatilsynet. Du kan lese mer om dine rettigheter på Datatilsynets nettsted.

7. Sikkerhet

Vi har laget rutiner for å sikre at personopplysninger blir håndtert på en betryggende måte både i våre systemer og internt. Tilgang til personopplysningene er begrenset til personale som har behov for tilgang for å kunne utføre sine oppgaver.

8. Endringer i personvernerklæringen

Om vi gjør endringer i vår personvernerklæring vil oppdatert versjon alltid ligge lett tilgjengelig på vår nettside. Om det skjer vesentlige endringer vil vi i tillegg varsle om dette

Vi bruker cookies og lignende teknologier for å måle besøk og gjøre nettsidene våre bedre.
Les personvernvilkår.