Personvernerklæring til nettsider

Behandling av personopplysninger hos Yttersøadvokatene

Når du er i kontakt med oss, for eksempel som privatklient eller som kontaktperson hos en selskapsklient, behandler vi personopplysninger om deg. Nedenfor finner du derfor informasjon om hvilke personopplysninger som samles inn, hvorfor vi gjør dette, og dine rettigheter knyttet til behandlingen av personopplysningene.

Behandlingsansvarlig for personopplysningene er den enkelte advokat det inngås oppdrag med. Kontaktinformasjonen til den enkelte advokat fremgår av vår nettside www.yttersoadvokatene.no:

For spørsmål du måtte ha om vår behandling av personopplysninger kan du kontakte oss.

Hvorfor samler vi inn personopplysninger og hva slags informasjon samler vi inn?

Vi samler inn og bruker dine personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg. Vi samler inn følgende personopplysninger til formålene angitt her:

  1. Etablering av klientforhold og administrasjon av klientforholdet. Det behandles i denne forbindelse kontaktinformasjon, dokumentasjon av identitet, betalingsopplysninger mv. Behandlingen skjer på grunnlag av:
    • GDPR artikkel 6 (1) bokstav b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i) for privatklienter, og
    • GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse) for kontaktpersoner for selskapsklienter og annet som behandles i tilknytning til selskapsklienter.
    • I tillegg er vi pålagt rettslige forpliktelser i forbindelse med etablering av klientforhold som hvitvaskingsloven 4 (2) nr. 3, jf. §§ 17 og 18, og behandler da etter GDPR artikkel 6 (1) c (behandlingen er nødvendig for å oppfylle en rettslig forpliktelse).
  2. Sakshåndtering. Personopplysninger som er nødvendige i relasjon til den aktuelle saken vil bli behandlet. Dette skjer på grunnlag av:
    • GDPR artikkel 6 (1) bokstav b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i) for privatklienter, og
    • GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse) for kontaktpersoner for selskapsklienter og annet som behandles i tilknytning til selskapsklienter.
  3. Informasjon om motparter og andre tredjeparter. Nødvendige behandling av personopplysninger i relasjon til den aktuelle saken vil bli gjennomført. Behandlingen skjer på grunnlag av:
    • GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi har vurdert det slik at behandlingen er nødvendig for å løse innkomne saker mest mulig effektivt i samsvar med kommersielle hensyn og god advokatskikk.
    • GDPR artikkel 9 (2) bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav) er det rettslige grunnlaget for behandling for særlige kategorier av opplysninger.
  4. Straffedommer og lovovertredelser. Det behandles i denne forbindelse nødvendige personopplysninger for den aktuelle saken. Behandlingen skjer på grunnlag av GDPR artikkel 9 (2) bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav), samt straffeprosessloven og reglene for god advokatskikk punkt3.
  5. Lagring / oppbevaring av saksdokumenter. Nødvendige personopplysninger for den konkrete sak vil blir behandlet. Behandlingen skjer på grunnlag av rettslige forpliktelse til arkivering av pågående og avsluttede saker.
  6. Fakturering. Kontaktinformasjon og betalingsinformasjon behandles på grunnlag av
    • GDPR artikkel 6 (1) bokstav b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i) for privatklienter, og
    • GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse) for kontaktpersoner for selskapsklienter.
  7. Sikkerhet. I denne forbindelse behandles logger på servere, avdekking, oppklaring og oppfølgning av sikkerhetshendelser mv. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi har vurdert det slik at denne behandlingen er nødvendig for å ivareta informasjonssikkerhet og hindre uautorisert utlevering av personopplysninger.

Utlevering av personopplysninger til andre

Dersom det foreligger et lovlig grunnlag eller pålegg for slik utlevering vil personopplysninger om deg bli utlevert eller overført. (Eksempelvis å gi ut informasjonen til motparter, domstoler eller offentlige organer).

Vi har inngått avtaler med Technet AS, som er vår databehandlere, for å ivareta informasjonssikkerheten i alle ledd av behandlingen.

All behandling av personopplysninger vi foretar skjer innenfor EU/EØS-området.

Lagringstid

Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for.

Dette betyr for eksempel at personopplysninger vi behandler på grunnlag av ditt samtykke, vil slettes hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt. Personopplysninger vi behandler for å oppfylle en rettslig forpliktelse fra myndighetene slettes når lovgrunnlaget bestemmer det. Dette gjelder for eksempel bokførings- og regnskapsregler.

I tabellen under er en oversikt over hvor lenge vi behandler personopplysninger for ulike formål:

Formål

Lagringstid

Klientadministrasjon

Opptil 10 år etter avslutning av siste sak

Lagring/oppbevaring av saksdokumenter

Opptil 10 år etter avslutning av siste sak

Faktureringsinformasjon

Opptil 5 år etter utløpet av det regnskapsår fakturering ble foretatt

Sikkerhetslogger

Opptil 1 år

Sikkerhetskopier (backup)

Opptil 3 år

 

 

Dine rettigheter når vi behandler personopplysninger om deg

Du kan kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Du har rett til å kreve begrenset behandling og på visse vilkår rette innsigelse mot behandlingen. Mer informasjon finner du på Datatilsynets nettside: www.datatilsynet.no.

For å ta i bruk dine rettigheter må du ta kontakt med oss på e-post eller telefon. Vi vil svare på din henvendelse så fort som mulig, og senest innen 30 dager. Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette for å være sikre på at henvendelsen faktisk er fra deg.

Du kan til enhver tid trekke tilbake ditt samtykke for behandling av personopplysninger hos oss. Den enkleste måten å gjøre dette på er å ta kontakt med oss på e-post eller telefon.

Klager

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her, eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet. Du finner informasjon om hvordan du kan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

Endringer

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Hvis vi har dine kontaktopplysninger vil vi gjøre deg oppmerksom på disse forandringene. I tillegg vil oppdatert informasjon alltid finnes lett tilgjengelig på vår nettside.