Personvernerklæring for Advokatfirmaet RettSkatt AS

Denne personvernerklæringen gjelder for Advokatfirmaet RettSkatt AS ("vi", "oss" eller «RettSkatt»). Som advokatfirma er vi selvstendig behandlingsansvarlig etter personopplysningsloven som gjør EUs generelle personvernforordning kalt GDPR til norsk lov. Når du er i kontakt med oss og for å kunne utføre advokatoppdrag, behandler vi personopplysninger.

Nedenfor finner du informasjon om hvilke personopplysninger som samles inn, hvorfor vi gjør dette og dine rettigheter knyttet til behandlingen av personopplysningene. Du finner kontaktinformasjonen vår nedenfor.

1. Hvem vi behandler personopplysninger om

Denne personvernerklæringen retter seg mot vår behandling av personopplysninger om følgende personer:

  • Privatkunder
  • Klienter i straffesaker
  • Kontaktpersoner hos virksomhetsklienter
  • Kontaktpersoner hos våre leverandører og samarbeidspartnere
  • Personer som er involvert i saker vi bistår i
  • Andre personer som er omtalt i saksdokumenter vi får tilgang til
  • Besøkende på våre nettsider og sider på sosiale medier
  • Personer som mottar informasjon gjennom e-post og eventuelt nyhetsbrev

2. Formål, typer personopplysninger og rettslig grunnlag

2.1 Generelle henvendelser og kontaktskjema på hjemmeside

Når vi kontaktes av en klient med forespørsel om vi kan ta et oppdrag, foretar vi en uavhengighetssjekk internt (konfliktavklaring) før vi eventuelt sier ja til oppdraget. Uavhengighetssjekken tjener et legitimt formål og har grunnlag i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining). Konfliktsjekk av privatkunder omfatter som regel fullt navn, hva saken gjelder og, hvis relevant, kredittverdighet. Generelt sett vil ikke konfliktsjekk på vegne av virksomhetskunder innebære behandling av personopplysninger.

Hvis du retter en henvendelse til oss via våre nettsider og kontaktskjema, vil relevante opplysninger kunne bli lagret, slik som navn, e-postadresse og telefonnummer. I tillegg kommer konkrete opplysninger du gir oss i kontaktskjema. Det er frivillig å oppgi denne informasjonen. Hvis du velger å ikke oppgi personopplysningene, kan vi være forhindret fra å gi deg tilgang til produktet eller tjenesten. Vi oppfordrer våre brukere til ikke å gi sensitive personopplysninger, som f.eks. om helse, religion, politisk oppfatning, om seksuelle forhold eller om straffedommer og lovovertredelser i våre kontaktskjemaer.

2.2 Webflow og Skjemaer

Webflow
Vi har benyttet Webflow til å utvikle denne nettsiden. Webflow er et produkt levert av Webflow, Inc., med adresse 398 11th Street, 2nd Floor, San Francisco, CA 94103. Webflow er en Software as a Service (SaaS)-plattform som gir designere muligheten til å lage responsive nettsider gjennom nettleserbasert visuell redigeringsprogramvare. Ved bruk av Webflow overføres personopplysninger fra nettsidebrukere til USA for behandling. Webflow er sertifisert under EU-US Privacy Shield-rammeverket, og vi har inngått databehandleravtale med Webflow i henhold til GDPR Art. 28.

Skjemaer
Når du bruker skjemaer på vår nettside, håndteres dine personopplysninger trygt gjennom Webflow-plattformen. Informasjonen brukes kun til det formål å svare på din henvendelse. Vi og Webflow har forpliktet oss til å beskytte dine data i henhold til vår databehandleravtale og EU Standard Contractual Clauses.

2.3 Kundekontroll i samsvar med hvitvaskingsloven

I tilknytning til etableringen av et klientforhold for saker som omfattes av hvitvaskingsloven, vil vi foreta en kundekontroll i samsvar med reglene i hvitvaskingsloven. Vi registrerer navn, adresse, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av henvendelsen, samt kopi av gyldig legitimasjon, opplysninger om hvilket firma du representerer og din rolle. Det innhentes dokumentasjon som bekrefter klientens identitet, for eksempel gyldig legitimasjon og identiteten til klientens kontaktpersoner. Kundekontrollen er nødvendig for å oppfylle våre rettslige forpliktelser etter hvitvaskingsloven, jf. GDPR artikkel 6 nr. 1 bokstav c.

2.4 Etablering av oppdrag som ikke omfattes av hvitvaskingsloven

Om vi påtar oss oppdrag, registreres kontaktinformasjon som navn, adresse, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av henvendelsen. Vi innhenter også legitimasjon. Registreringen av kontaktopplysninger er for privatkunder nødvendig for å kunne inngå avtale med vedkommende og etter en interesseavveining, jf. GDPR artikkel 6 nr. 1 bokstav b og f. For virksomhetskunder bygger registreringen av kontaktopplysninger på en interesseavveining, jf. GDPR artikkel 6 nr. 1 bokstav f.

2.5 Klientadministrasjon

Det opprettes egne saksmapper for oppdrag som utføres på vegne av klienten. Tid og kostnader som er påløpt på en sak registreres i vårt timeregistrerings- og regnskapssystem. For virksomhetskunder er det vi gjør i forbindelse med klientadministrasjon hjemlet i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining), mens det for privatkunder anses som en nødvendig del av det å oppfylle avtalen med vedkommende, jf. GDPR artikkel 6 nr. 1 bokstav b.

2.6 Sakshåndtering

Enkelte advokatoppdrag innebærer at vi får tilgang til personopplysninger om parter eller andre enkeltpersoner som berøres av en sak. Slike opplysninger kan fremkomme av dokumenter klienten oversender eller annen korrespondanse i saken. Behandlingen av personopplysninger i forbindelse med oppdrag for virksomhetskunder er forankret i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining).

I noen saker får vi også tilgang til sensitive personopplysninger, f.eks. helseopplysninger eller straffedommer og lovovertredelser. I slike tilfeller har behandlingen av opplysningene hjemmel i GDPR artikkel 9 nr. 2 bokstav f (behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav), jf. personopplysningsloven (ny 2018) § 11.

2.7 Kunnskapsforvaltning

For å forbedre og videreutvikle våre juridiske tjenester hender det at vi utarbeider maler basert på tidligere råd vi har gitt. Ved utarbeidelse av maler vil vi anonymisere personopplysningene med mindre malen utarbeides for den klient personopplysningene er knyttet til. Som kunnskapsbedrift vil vi også se hen til andre saker når vi gir råd. Behandlingsgrunnlaget er vår interesse i å nyttiggjøre utarbeidet kunnskap i videre rådgivning, jf. GDPR artikkel 6 nr. 1 bokstav f (interesseavveining).

2.8 Lagring og oppbevaring av saksdokumenter

Vi lagrer dine personopplysninger så lenge det er nødvendig for det formål personopplysningene ble samlet inn for.

Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke, slettes hvis du trekker ditt samtykke. I noen tilfeller må vi likevel fortsette å behandle personopplysninger på grunn av plikter som følger av lov. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt. Personopplysninger som vi behandler for å oppfylle en rettslig forpliktelse fra myndighetene, slettes når lovgrunnlaget bestemmer det. Dette gjelder for eksempel bokførings- og regnskapsregler.

Under er en oversikt over hvor lenge vi behandler personopplysninger for ulike formål:

  • Klientadministrasjon - Opptil 10 år etter avslutning av siste sak
  • Lagring/oppbevaring av saksdokumenter - Opptil 10 år etter avslutning av saken
  • Faktureringsinformasjon - Opptil 5 år etter utløpet av det regnskapsår fakturering ble foretatt
  • Informasjon om potensielle klienter - Opptil 6 måneder etter potensiell klient ble registrert
  • Kunnskapsforvaltning (f.eks. gjenbruk av dokumenter i senere saker) - Opptil 10 år
  • Rekruttering - Opptil 3 måneder etter utløpt søknadsfrist. Ved samtykke fra søkeren lagrer vi CV, søknad, attester og vitnemål i opptil 3 år for bruk i våre nye relevante stillingsutlysninger
  • Sikkerhetslogger - Opptil 1 år
  • Sikkerhetskopier (back-up) - Opptil 3 år

Lagring i det angitte tidsrommet er vurdert som nødvendig av hensyn både til klienten og for vår egen del, siden det i ettertid kan komme opp spørsmål eller en tvist hvor den informasjonen som er lagret på en sak igjen kan bli aktuell. Det rettslige grunnlaget for behandling av personopplysninger er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining, jf. den legitime interessen angitt over) og GDPR artikkel 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav), jf. personopplysningsloven § 11.

2.9 Fakturering

Kontaktopplysninger som er mottatt fra virksomhetskunder benyttes for å merke faktura som sendes til virksomheten dersom klienten ber om dette. For privatkunder, benyttes personens private postadresse eller annen oppgitt adresse. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) for virksomhetskunder og GDPR artikkel 6 nr. 1 bokstav b (nødvendige for å oppfylle avtalen med den registrerte) for privatkunder.

2.10 IT-drift og sikkerhet

Personopplysninger som er lagret i våre IT-systemer vil kunne være tilgjengelige for oss eller for våre leverandører i forbindelse med oppdateringer av systemer, implementering eller oppfølging av sikkerhetstiltak, feilretting eller annet vedlikehold. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 f (interesseavveining) og vår rettslig forpliktelse til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artiklene 32 og 6 nr. 1 bokstav c.

3. Hvem vi deler personopplysninger med

Advokater er underlagt taushetsplikt, se advokatloven § 32. Alle opplysninger som blir betrodd oss i forbindelse med et oppdrag blir håndtert konfidensielt. Vi deler personopplysninger med domstoler, motparter og andre rådgivere der dette er nødvendig for å utføre oppdraget.

Våre leverandører av IT-tjenester og deres underleverandører vil kunne ha tilgang til personopplysninger dersom personopplysninger er lagret hos leverandøren eller på annen måte er tilgjengelig for leverandøren i henhold til kontrakten med oss. Vi inngår alltid nødvendige databehandleravtaler i disse tilfellene. Eventuell overføring av personopplysninger til land utenfor EØS er basert på lovlig grunnlag, for eksempel EUs standardavtaler for overføringer.

Vi benytter oss av følgende databehandlere:

  • Webflow Inc
  • Lumeno AS
  • Avoki AS

Vi utleverer ikke personopplysninger på andre måter, med mindre klienten eksplisitt oppfordrer til eller samtykker til dette eller utleveringen er lovpålagt.

4. Dine rettigheter

Du har rettigheter i personopplysninger som omhandler deg. Hvilke rettigheter du har, avhenger av omstendighetene.

  • Trekke samtykke tilbake: Dersom du har gitt samtykke til å motta nyhetsbrev fra oss, kan du når som helst trekke dette samtykket tilbake. Vi har lagt til rette for at du enkelt kan reservere deg mot denne typen henvendelser ved å inkludere en link til avregistreringsskjema i hver enkelt henvendelse.
  • Be om innsyn: Du har rett til innsyn i hvilke personopplysninger vi har registrert om deg, så langt ikke taushetsplikten er til hinder for dette.
  • Be om retting eller sletting: Du kan be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger.
  • Dataportabilitet: I noen tilfeller vil du kunne ha adgang til å få utlevert personopplysninger du har oppgitt til oss for å få disse overført i et maskinlesbart format til et annet advokatfirma.
  • Klage til tilsynsmyndigheten: Dersom du er uenig i måten vi behandler dine personopplysninger på, kan du sende inn en klage til Datatilsynet.

5. Sikkerhet

Vi har etablert prosedyrer for å håndtere personopplysninger på en sikker måte. Tiltakene er både av teknisk, og organisatorisk art. Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet.

6. Endringer i personvernerklæringen

Vi forbeholder oss retten til å endre eller oppdatere denne personvernerklæringen. Du vil alltid finne siste versjon på vår nettside.

7. Kontakt oss

Om du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, håper vi du først gjør oss oppmerksom på forholdet slik at vi kan korrigere det eller oppklare om det er en misforståelse.

Har du spørsmål eller kommentarer til vår personvernerklæring eller du vil utøve dine rettigheter, kan du ta kontakt med oss:

Advokatfirmaet RettSkatt AS
Postboks 51 Bryn, 0661 Oslo, Norge
E-post: post@rettskatt.no
Tlf: +47 91 55 42 84