Personvernerklæring

LAGATA har følgende retningslinjer for behandling av personopplysninger

1. Generelt

Lagata behandler personopplysninger (dvs. opplysninger som direkte eller indirekte kan knyttes til en enkeltperson, slikt som navn, postadresse, e-postadresse, IP-adresse og mobilnummer) når vi utfører oppdrag og tjenester for deg, når du besøker våre nettsider, eller på annen måte kommer i kontakt med oss.

Vi behandler dine personopplysninger for å kunne løse oppdrag og levere andre avtalte tjenester. Dersom du samtykker til det, kan vi også behandle dine personopplysninger til andre formål.

Vi er opptatt av at du skal føle deg trygg på at dine personopplysninger blir behandlet på en forsvarlig måte. Denne personvernerklæringen forteller deg hvordan vi samler inn personopplysninger og hva vi bruker dem til. Den inneholder også informasjon om hvordan vi sikrer personopplysningene, hvem vi deler dem med og dine rettigheter.

2. Formål med innhenting og behandlingsgrunnlaget

I det følgende gir vi en oversikt over hvilke formål vi behandler personopplysninger for, hvilke typer personopplysninger vi behandler og det rettslige grunnlaget for behandlingen:

Kommunikasjon og dialog

Kommuniserer du elektronisk med oss via e-post eller nettmøte, så lagres det personopplysninger i våre systemer for e-post og videokommunikasjon. Opplysningene slettes regelmessig når de ikke lenger er nødvendig for formålet de er samlet inn for, med mindre vi er pålagt å lagre opplysningene i henhold til gjeldende lovverk.

Behandlingsgrunnlaget for å oppbevare disse opplysningene er personvernforordningens artikkel 6 nr. 1 (f), vår berettigede interesse av å lagre opplysningene for å kunne dokumentere vår hjelp og eventuelt bistand ved din henvendelse. Opplysninger som samles inn og oppbevares via elektronisk kommunikasjon vil ofte også omfattes av advokatvirksomhet eller andre tjenester vi yter som beskrevet nedenfor.

Kommuniserer du elektronisk med oss via e-post eller nettmøte, så lagres det personopplysninger i våre systemer for e-post og videokommunikasjon. Opplysningene slettes regelmessig når de ikke lenger er nødvendig for formålet de er samlet inn for, med mindre vi er pålagt å lagre opplysningene i henhold til gjeldende lovverk.

Behandlingsgrunnlaget for å oppbevare disse opplysningene er personvernforordningens artikkel 6 nr. 1 (f), vår berettigede interesse av å lagre opplysningene for å kunne dokumentere vår hjelp og eventuelt bistand ved din henvendelse. Opplysninger som samles inn og oppbevares via elektronisk kommunikasjon vil ofte også omfattes av advokatvirksomhet eller andre tjenester vi yter som beskrevet nedenfor.

Interessekonfliktavklaring

Når vi mottar en forespørsel om vi kan ta på oss et oppdrag, vil vi først foreta en avklaring om hvorvidt det kan foreligge en interessekonflikt i relasjon til etablerte klientforhold og pågående saker.

En slik konfliktsjekk vil for private personer vil som regel omfatte omfatter fullt navn og hva saken gjelder. En tilsvarende konfliktsjekk som gjelder virksomhetsklienter, innebærer vanligvis ikke behandling av person­opplysninger. Denne kontrollen har grunnlag i GDPR artikkel 6 nr. 1 bokstav c (rettslig forpliktelse), jf. domstolloven § 224, jf. advokatforskriften kapittel 12.

For privatkunder vil det som hovedregel også gjøres en kredittvurdering. Denne ivaretar våre berettigede interesser og har grunnlag i GPDR artikkel 6 nr. 1 bokstav f (interesseavveining).

Etablering av klientforhold

Dersom vi kan påtar oss oppdraget, registreres kontaktinformasjon som navn, kontaktinformasjon og eventuell kopi av legitimasjon (hvis nødvendig). Registreringen av kontaktopplysninger er nødvendig for å kunne inngå og oppfylle avtale med vedkommende, jf. GDPR artikkel 6 nr. 1 bokstav b. For virksomhetsklienter bygger registreringen av kontaktopplysninger på en interesseavveining, jf. GDPR artikkel 6 nr. 1 bokstav f.

I tilknytning til etableringen av et kundeforhold vil også foreta en lovpålagt kontroll i samsvar med reglene i hvitvaskingsloven. Denne klientkontrollen inkluderer bl.a. innhenting av firmaattest og ID på kontaktpersoner. I noen tilfeller innhentes også oversikt over andre personers tilknytning, som styremedlemmer og reelle rettighetshavere. For privatkunder innhenter vi ID for identitetskontroll. Kundekontrollen er nødvendig for å oppfylle våre rettslige forpliktelser etter hvitvaskingsloven, jf. GDPR artikkel 6 nr. 1 bokstav c.

Sakshåndtering

Advokatoppdrag innebærer at vi får tilgang til personopplysninger om parter eller andre enkeltpersoner som berøres av saken. Slike opplysninger kan blant annet fremkomme av dokumenter som klienten oversender eller annen korrespondanse i saken.

Det rettslige grunnlaget for behandling av slike opplysninger er GDPR artikkel 6 nr. 1 bokstav b om behandling av opplysninger som er nødvendige for å oppfylle avtalen. I oppdrag for virksomhetsklienter kan i behandlingsgrunnlag også være GDPR artikkel 6 nr. 1 bokstav f (interesseavveining).

Klientadministrasjon

I forbindelse med administrasjonen av sakene vil det bli opprettet særskilte elektroniske saksmapper for de enkelte saker. I tillegg vil tid og kostnader som er påløpt på en sak registreres i vårt regnskapssystem. Vår utførelse av oppgaver i forbindelse med klientadministrasjon anses som en nødvendig del av oppfyllelse av vår avtaleforpliktelse overfor vedkommende.

Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav b. For virksomhetsklienter anses dette også hjemlet i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining).  I tillegg er det lovkrav som tilsier at vi er forpliktet til å behandle personopplysninger, f. eks. krav i regnskapslovgivningen. Denne type behandling er hjemlet i GDPR artikkel 6 nr. 1 bokstav c.

Fakturering

Der klienten er en virksomhet vil det i fakturaene vises og timegrunnlaget kunne vises til fysiske personer hos virksomhetsklienter benyttes for å merke faktura som sendes til virksomheten eller referer til kontakt med vedkommende.

Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 bokstav b (nødvendige for å oppfylle avtalen med den registrerte). I tillegg vil GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) også være behandlingsgrunnlag for virksomhetsklienter.

Lagring og oppbevaring av personopplysninger

Personopplysninger vil ikke bli oppbevart lengre enn det som er nødvendig for å ivareta og følge opp de rettskrav som vil kunne springe ut av oppdraget eller tjenesten som vi har utført for deg.

Det rettslige grunnlaget for behandling av personopplysninger er GDPR artikkel 6 nr. 1 bokstav f (interesse­avveining,) og GDPR artikkel 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav), jf. jf.  GDPR artikkel 17 nr. 3 bokstav b og personopplysningsloven § 11.  

I tillegg er det lovkrav som tilsier at vi er forpliktet til å lagre person­opplysninger en viss periode etter at saken er avsluttet, f. eks. krav i regnskapslovgivningen og hvitvaskingsloven. Slik lagring er hjemlet i GDPR artikkel 6 nr. 1 bokstav c.

IT-drift og sikkerhet

Personopplysninger som er lagret i våre IT-systemer vil kunne være tilgjengelig for oss eller for våre leverandører i forbindelse med oppdateringer av systemer, implementering eller oppfølging av sikkerhetstiltak, feilretting eller annet vedlikehold. Leverandøren kan bare benytte personopplysningene for de formålene vi har bestemt og som er beskrevet i denne personvernerklæringen.

Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 nr. 1 f (interesseavveining, jf. vår legitime interesse knyttet til nevnte aktiviteter) og vår rettslige forpliktelse til å ha tilfredsstillende informasjon­ssikkerhet, jf. GDPR artiklene 32 og 6 nr. 1 bokstav c. I tillegg vil også GDPR artikkel 6 nr. 1 bokstav b (nødvendige for å oppfylle avtalen med den registrerte) være behandlingsgrunnlag generelt.

Markedsføring, bruk av nettsider og sosiale medier

Lagata samler inn og behandler personopplysninger for markedsføringsformål, via bruk av hjemmesiden lagata.no og via andre tjenester som Linkedin.

Vi vil bruke personopplysningene for å gi deg informasjon og markedsføring våre tjenester og tilbud om kurs, seminarer og andre arrangementer. Videre vil kunne være aktuelt å sende ut nyhetsbrev til e-postadresser som er registrert på klienter, og til andre som har samtykket til dette. Mottakere av slik forsendelser kan enkelt melde seg av tjenesten ved å benytte link som er inkludert i forsendelsen. Informasjonen vil også kunne benyttes for statistikk, aggregering og for til å administrere og forbedre nettsidene, se mer om cookies og webanalayse nedenfor.

Der vi har mottatt e-postadressen i forbindelse med et advokatoppdrag er behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav b (ref. våre oppdragsvilkår) og GDPR artikkel 6 nr. 1 bokstav f (interesse­avveining). Dersom det foreligger et eksisterende klientforhold, vil markedsføringen skje i henhold til markeds­føringsloven §15 (3). I andre sammenhenger bygger markedsføring på samtykke fra vedkommende, jf. markedsføringsloven § 15 (1) og GDPR artikkel 6 nr. 1 bokstav a.

3. Sikring av personopplysningen

Lagata har rutiner og tiltak for å sikre at uvedkommende ikke får tilgang til personopplysningene dine, og at all behandling av opplysningene for øvrig skjer i tråd med gjeldende rett. 

For å kunne utøve vår virksomhet er vi avhengig av samarbeidspartnere som kan bistå med utvikling, leveranse og drift av våre ikt-systemer. Våre underleverandører vil kunne få tilgang til personopplysninger vi behandler som ledd i deres leveranse og drift av våre ikt-systemer.

Vi har databehandleravtaler med alle underleverandører og og rutiner rundt tilgang og oppbevaring av personopplysninger. Våre leverandører kan bruke underleverandører i utlandet. Eventuell overføring av personopplysninger til land utenfor EØS vil være basert på lovlig grunnlag, for eksempel EUs standardavtaler.

4. Hvem deler vi personopplysninger med?

Advokater er underlagt en straffesanksjonert taushetsplikt. Alle opplysninger som blir betrodd oss i forbindelse med et oppdrag blir håndtert konfidensielt. Med mindre du har gitt særskilt samtykke til utlevering av personopplysninger, vil dine personopplysninger kun bli utlevert til andre der dette er nødvendig for å oppfylle vår oppdragsforpliktelse. Vi vil kunne dele personopplysninger med våre tekniske underleverandører, eller med offentlige myndigheter der det foreligger en lovfestet utleveringsplikt.

I visse tilfeller vil du kunne be om til å få utlevert personopplysninger du har oppgitt til oss for å få disse overført i et maskinlesbart elektronisk format til et annet advokatfirma hvis det er teknisk mulig, jf. de advokatetiske regler.

5. Innsyn, retting og sletting av personopplysninger

Du har rett til innsyn i hvilke personopplysninger vi har registrert om deg, så langt ikke taushetsplikt er til hinder for dette. For å sikre at personopplysninger utleveres til rett person, vil vi søke å verifisere identiteten til den som fremsetter begjæringen. Du kan lese mer om retten til innsyn på Datatilsynets nettsider.

Du kan be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Opplysningene vil likevel ikke bli slettet om vi har annet lovmessig behandlingsgrunnlag og behov for fortsatt lagring av dine personopplysninger. I advokatvirksomhet vil imidlertid tungtveiende grunner kunne tilsi unnlatt retting av nødvendige og korrekte personopplysninger.  Hjemmelsgrunnlaget for ikke å slette etter at oppdraget er avsluttet, er GDPR artikkel 17 nr. 3 bokstav b og e.

Dersom du har gitt samtykke til å motta nyhetsbrev fra oss, kan du når som helst trekke dette samtykket tilbake, ved å melde deg av abonnementet på nyhetsbrev. For å melde deg av, kan du benytte link til avregistreringsskjema som er inkludert i hvert nyhetsbrev. Dersom du har samtykket til annen behandling av personopplysninger, kan du når som helst trekke ditt samtykke tilbake med henblikk på denne behandlingen ved å rette en henvendelse til oss om dette.

Henvendelse der det klar fremkommer hva du krever innsyn i, eller ønsker noe rettet eller slettet sendes skriftlig til behandlingsansvarlig (se kontaktinfo nedenfor). Henvendelsen vi bli besvart så fort som mulig, og senest innen 14 arbeidsdager.

6. Bruk av informasjonskapsler (cookies)

Vi bruker informasjonskapsler (cookies) til å loggføre bruken av vårt nettsted lagata.no. Cookies er små informasjonkapsler som nettsiden lagrer på datamaskinen eller den mobile enheten din. Dette gjør at nettsiden blant annet kan huske handlingene eller preferansene dine over tid og for å vise mest mulig relevant innhold.

De fleste nettlesere er innstilt på å akseptere cookies automatisk, men du kan selv velge å endre innstillingene slik at cookies ikke blir akseptert. Dette vil imidlertid kunne medføre at du ikke vil få tilgang til enkelte av våre tjenester. Informasjon samles inn automatisk til analysebruk. Innstillingen er å forstå som et samtykke dersom den er slik at brukeren uttrykker aksept for bruk av cookies. Dette gjelder også dersom nettleseren er forhåndsinnstilt for aksept. Når du besøker nettsidene lagata.no, samtykker du således i at vi kan sette cookies i din nettleser. Nettsidene kan inneholde lenke til nettsider som er eid og driftet av andre virksomheter.

Vi bruker cookies for optimalisering av innhold og trafikkmåling/-statistikk. Vi innhenter besøksstatistikk for hjemmesiden via vanlige, kommersielt åpne digitale verktøy for webanalyse, slik som Google Analytics og Hotjar. Denne informasjonen benyttes til drift og videreutvikling av nettsidene.

Informasjonen hentes fra datamaskinens nettleser og kan omfatte IP-adresse, operativsystem, nettleserprogramvare, skjermoppløsning, tidspunkt for besøk, hvilke sider på haavind.no som besøkes, hva det ble klikket på i løpet av besøket og avsendernettside. Haavind knytter ikke opplysningen om IP-adresse direkte til deg som bruker. Opplysningen anonymiseres og brukes ikke til annet enn analyseformål

For å lese mer om cookies, inkludert hvordan du kan reservere deg mot disse på datamaskinen din, se for eksempel: http://www.allaboutcookies.org/manage-cookies/.

7. Kontaktinfo og klage

Send en e-post til advokat@lagata.no hvis du har spørsmål til hvordan vi behandler person­opplysninger eller ønsker å be om innsyn, retting eller sletting mv.

Behandlingsansvarlig for de personopplysninger vi behandler i forbindelse med utførelse av våre oppdrag og tjenester, bruk av våre nettsider, eller når du kommer i kontakt med oss på annen måte er Advokatfirma Legata AS ved advokat Anne Cathrine Røed (anro@lagata.no, mobil: 41 47 0168).

Dersom du mener at vår behandling bryter personvernlovgivningen, kan du rette en klage via behandlingsansvarlig. Er du etter avsluttet klagebehandling i firmaet fremdeles av den oppfatning at firmaets behandling av dine personopplysninger ikke er i overenstemmelse med gjeldende regelverk, kan du klage til Datatilsynet. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

8. Endringer i personvernerklæringen

Denne erklæringen inneholder informasjon du har krav på etter norsk personopplysningslov og GDPR artikkel 13 og 14 (inntatt i ny personopplysningslov av 15. juni 2018 nr. 38). Informasjonen om behandling av personopplysninger vil kunne bli endret, bl.a. som følge av endringer i våre tjenester, eller endringer i regelverket om behandling av personopplysninger. Gjeldende erklæring vil alltid være tilgjengelig på våre nettsider. 

Opprettet januar 2020