Personvernerklæring

Behandling av personopplysninger i Advokatfirmaet Østgård

Behandling av personopplysninger i Advokatfirmaet Østgård

Når du tar kontakt med oss eller er involvert i en sak vi håndterer, vil Advokatfirmaet Østgård behandle personopplysninger om deg. Nedenfor finner du derfor informasjon om personopplysninger som samles inn, hvorfor vi gjør dette og dine rettigheter knyttet til behandling av personopplysninger hos oss.

Behandlingsansvarlig og kontaktinformasjon

Behandlingsansvarlig og kontaktinformasjon

Behandlingsansvarlig for personopplysningene vi behandler er Advokatfirmaet Østgård DA.
Kontaktinformasjonen vår finner du her: https://www.ostgard.no/kontakt/

Hvor får vi personopplysninger fra

Hvor får vi personopplysninger fra

  • Personopplysninger mottas direkte fra klienter, leverandører eller samarbeidspartnere.
  • Vi mottar personopplysninger fra motparter, offentlige myndigheter eller andre tredjeparter i sakene vi er involvert i.
  • Vi innhenter personopplysninger ved behov fra offentlig tilgjengelige kilder som Brønnøysundregistrene eller offentlige media og internett.
Hvorfor samler vi inn personopplysninger og hva slags informasjon samler vi inn

Hvorfor samler vi inn personopplysninger og hva slags informasjon samler vi inn

Vi samler inn og bruker dine personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg. Vi samler inn følgende personopplysninger til formålene angitt her:

  1. Etablering av klientforhold og administrasjon av klientforholdet. Det behandles i denne forbindelse kontaktinformasjon, dokumentasjon av identitet, betalingsopplysninger mv. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i) for privatklienter, og GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse) for kontaktpersoner for selskapsklienter og annet som behandles i tilknytning til selskapsklienter. I tillegg er Advokatfirmaet Østgård pålagt rettslige forpliktelser i forbindelse med etablering av klientforhold som hvitvaskingsloven § 4 (2) nr. 3, jf. §§ 17 og 18, og behandler da etter GDPR artikkel 6 (1) c (behandlingen er nødvendig for å oppfylle en rettslig forpliktelse).
  2. Sakshåndtering. Det behandles i denne forbindelse personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i) for privatklienter, og GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse) for kontaktpersoner for selskapsklienter og annet som behandles i tilknytning til selskapsklienter.
  3. Informasjon om motparter og andre tredjeparter. Det behandles i denne forbindelse personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi har vurdert det slik at behandlingen er nødvendig for å løse innkomne saker mest mulig effektivt i samsvar med kommersielle hensyn og god advokatskikk. Ved behandling av særlige kategorier av opplysninger har behandlingen rettslig grunnlag i GDPR artikkel 9 (2) bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav).
  4. Straffedommer og lovovertredelser. Det behandles i denne forbindelse personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av GDPR artikkel 9 (2) bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav), samt en systembetraktning av straffeprosessloven og reglene for god advokatskikk punkt 2.3.
  5. Lagring/oppbevaring av saksdokumenter. Det behandles i denne forbindelse personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av rettslige forpliktelse til arkivering av pågående og avsluttede saker.
  6. Fakturering. Det behandles i denne forbindelse kontaktinformasjon og betalingsinformasjon. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i) for privatklienter, og GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse) for kontaktpersoner for selskapsklienter.
  7. Utsendelse av markedsføringsmateriale og annen relevant informasjon om vår virksomhet. Oppbevaring av kontaktopplysninger til dette formålet. I denne sammenheng behandles navn og e-postadresse. Behandling skjer på grunnlag av GDPR artikkel 6 (1) bokstav f. Vi har vurdert det slik at behandlingen er nødvendig for å ivareta kommersielle hensyn ved vår virksomhet, samtidig som behandlingen ikke anses inngripende for de registrerte. Utsendelse av markedsføringsmateriale skjer i henhold til markedsføringsloven § 15, herunder eksisterende kundeforhold.
  8. Gjennomføre faglige arrangementer og kommunikasjon med deltakerne før, under og etter arrangementer. I denne sammenheng behandles navn, stilling, arbeidsgiver og kontaktopplysninger. Behandlingen skjer delvis på grunnlag av avtale med deltakere som melder seg på (påmeldingen), jf. GDPR artikkel 6 (1) bokstav b. I tillegg behandles kontaktopplysninger til deltakere med grunnlag i GDPR artikkel 6 (1) bokstav f, da vi har vurdert det slik at kommunikasjon med deltakere før, under og i noe tid etter arrangement, er nødvendig for å ivareta kommersielle hensyn ved vår virksomhet.
  9. Informasjon om potensielle klienter. I denne forbindelse behandles kontaktinformasjon. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi har vurdert det slik at behandlingen er nødvendig for å ivareta kommersielle hensyn ved vår virksomhet.
  10. Kunnskapsforvaltning (f.eks. gjenbruk av dokumenter i senere saker). Personopplysninger som behandles i denne sammenheng er personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi har vurdert det slik at behandlingen er nødvendig for å interne læringsprosesser og for å arbeide mer effektivt.
  11. Rekruttering. I denne sammenheng behandles CV, søknad, attester, vitnemål, uttalelser fra referanser, interne vurderinger/intervjureferater. Behandling av personopplysninger skjer på grunnlag av en avtale med den som søker stilling hos oss, dvs. GDPR artikkel 6 (1) bokstav b. Dersom vi beholder søknadsdokumentasjon etter en rekrutteringsprosess er avsluttet skjer dette på grunnlag av samtykke fra den som søker stillingen, jf. GDPR artikkel 6 (1) bokstav a.
  12. Sikkerhet. I denne forbindelse behandles logger på servere, avdekking, oppklaring og oppfølgning av sikkerhetshendelser mv. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi har vurdert det slik at denne behandlingen er nødvendig for å ivareta informasjonssikkerhet og hindre uautorisert utlevering av personopplysninger.
Utlevering av personopplysninger til andre

Utlevering av personopplysninger til andre

Andre parter som motparter, domstol og offentlige organer, vil kun få tilgang til personopplysningene i den grad slik utlevering er nødvendig og oppfyller lovlig behandlingsgrunnlag, og dermed tillatt etter gjeldende personvernlovgivning.

Advokatfirmaet Østgård bruker i visse tilfeller databehandlere til å håndtere personopplysninger på våre vegne. For eksempel i forbindelse med oppbevaring, drift og sikring av informasjon. I slike tilfeller har vi inngått databehandleravtaler for å sikre personopplysningene. Vi jobber med å utarbeide en fullstendig oversikt over hvilke databehandlere vi benytter. Denne oversikten vil publisert her når den er ferdig. Du kan ta kontakt med oss direkte hvis du har nærmere spørsmål.

Lagringstid

Lagringstid

Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for.

Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes, hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt. Personopplysninger som vi behandler for å oppfylle en rettslig forpliktelse fra myndighetene slettes når lovgrunnlaget bestemmer det. Dette gjelder for eksempel bokførings- og regnskapsregler.

I tabellen under er en oversikt over hvor lenge vi behandler personopplysninger for ulike formål:

Formål Lagringstid
Klientadministrasjon Opptil 10 år etter avslutning av siste sak
Lagring/oppbevaring av saksdokumenter Opptil 10 år etter avslutning av siste sak
Faktureringsinformasjon Opptil 5 år etter utløpet av det regnskapsår fakturering ble foretatt.
Markedsføring Personopplysninger om eksisterende klienter behandles til dette formålet så lenge kundeforholdet består.
Gjennomføring av faglige arrangementer Opptil 6 måneder etter gjennomføring av faglig arrangement.
Informasjon om potensielle klienter Opptil 6 måneder.
Kunnskapsforvaltning (f.eks. gjenbruk av dokumenter i senere saker). Opptil 10 år
Rekruttering Opptil 3 måneder etter utløpt søknadsfrist. Ved samtykke fra søkeren lagrer vi CV, søknad, attester og vitnemål i opptil 2 år for bruk i nye, relevante stillingsutlysninger.
Sikkerhetslogger Opptil 1 år
Sikkerhetskopier (backup) Opptil 3 år

Dine rettigheter som registrert

Dine rettigheter som registrert

Som registrert hos oss har du rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og på visse vilkår kreve rett til dataportabilitet. Du kan lese mer om innholdet i disse rettighetene på Datatilsynets nettside:  www.datatilsynet.no.

For å ta i bruk dine rettigheter må du ta kontakt med oss ved e-post eller telefon som oppgitt over. Vi vil svare på din henvendelse så fort som mulig, og senest innen 30 dager.

Ved behov vil vi be deg om å bekrefte identiteten din eller oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg – og ikke noen som gir seg ut for å være deg.

Du kan til enhver tid trekke tilbake ditt samtykke for behandling av personopplysninger hos oss. Den enkleste måten å gjøre dette på, er å ta kontakt med oss på e-epost som oppgitt her: https://www.ostgard.no/kontakt/

Klage

Klage

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.