Personverninformasjon for
Langseth Advokatfirma DA

Personverninformasjon for Langseth Advokatfirma DA

Langseth Advokatfirma behandler personopplysninger i tråd med EUs personvernforordning, General Data Protection Regulation 2016/679 («GDPR») som er gjeldende fra 25. mai 2018. Disse reglene er gjeldende som norsk lov etter implementering.

Denne personvernerklæringen beskriver hvordan Langseth Advokatfirma DA behandler personopplysninger.

I          Formålet med innhenting og oppbevaring av personopplysninger

Langseth Advokatfirma DA tilbyr advokattjenester. For at vi skal kunne gjøre jobben vår og oppfylle vårt formål, er vi avhengig av å benytte flere personopplysninger, herunder også sensitive personopplysninger. Det er også nødvendig å oppbevare personopplysninger etter at oppdraget er avsluttet, av hensyn til oppbevaringsplikt og eventuelt gjenopptak av saken.

Personopplysninger vil kun bli innhentet og oppbevart i den grad det er nødvendig for å utføre vårt oppdrag, og i tråd med samtykke eller rettslig hjemmel for innhenting.

II        Behandlingsansvarlig

Langseth Advokatfirma v/ styrets leder er ansvarlig for virksomhetens behandling av personopplysninger, og at våre systemer for behandling er i tråd med det til enhver tid gjeldende regelverk.

Oppgaver relatert til den daglige behandling av personopplysninger, delegeres til den ansvarlige partner i den konkrete sak, der det innhentes og oppbevares personopplysninger. Hvem som er ansvarlig partner vil fremgå av oppdragsavtalen.

Ved særskilt delegert ansvar for enkelte/særlige oppgaver, vil det fremkomme under det enkelte behandlingspunkt.

III       Hva slags informasjon vi samler inn

Innhenting og oppbevaring av personopplysninger vil skje med grunnlag i samtykke fra klienter, hvor det er frivillig å gi fra seg opplysningene. Det vil også forekomme innhenting av opplysninger med grunnlag lov/forskrift i enkelte tilfeller (f.eks. hvitvaskingsloven, rett til innsyn i likninger for ektefeller, innhenting av opplysninger fra folkeregisteret m.m.).

Vi samler inn og bruker dine personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg. Vi samler inn følgende personopplysninger til formålene angitt her:

 

  1. Etablering av klientforhold og administrasjon av klientforholdet. Det behandles i denne forbindelse kontaktinformasjon, dokumentasjon av identitet, betalingsopplysninger mv. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i) for privatklienter, og GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse) for kontaktpersoner for selskapsklienter og annet som behandles i tilknytning til selskapsklienter. I tillegg er [Advokatfirmaet] pålagt rettslige forpliktelser i forbindelse med etablering av klientforhold som hvitvaskingsloven § 4 (2) nr. 3, jf. §§ 17 og 18, og behandler da etter GDPR artikkel 6 (1) c (behandlingen er nødvendig for å oppfylle en rettslig forpliktelse).
  2. Sakshåndtering. Det behandles i denne forbindelse personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i) for privatklienter, og GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse) for kontaktpersoner for selskapsklienter og annet som behandles i tilknytning til selskapsklienter.
  3. Informasjon om motparter og andre tredjeparter. Det behandles i denne forbindelse personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi har vurdert det slik at behandlingen er nødvendig for å løse innkomne saker mest mulig effektivt i samsvar med kommersielle hensyn og god advokatskikk. Ved behandling av særlige kategorier av opplysninger har behandlingen rettslig grunnlag i GDPR artikkel 9 (2) bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav).
  4. Straffedommer og lovovertredelser. Det behandles i denne forbindelse personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av GDPR artikkel 9 (2) bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav), samt en systembetraktning av straffeprosessloven og reglene for god advokatskikk punkt 2.3.
  5. Lagring/oppbevaring av saksdokumenter. Det behandles i denne forbindelse personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av rettslige forpliktelse til arkivering av pågående og avsluttede saker.
  6. Fakturering. Det behandles i denne forbindelse kontaktinformasjon og betalingsinformasjon. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i) for privatklienter, og GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse) for kontaktpersoner for selskapsklienter.
  7. Utsendelse av markedsføring, nyhetsbrev og annen relevant informasjon om vår virksomhet. I denne sammenheng behandles navn og e-postadresse. Behandlingen skjer på grunnlag av samtykke fra den som mottar markedsføringen etter markedsføringsloven § 15 som regel privatklient eller kontaktperson hos en virksomhetsklient.
  8. Informasjon om potensielle klienter. I denne forbindelse behandles kontaktinformasjon. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi har vurdert det slik at behandlingen er nødvendig for å ivareta kommersielle hensyn ved vår virksomhet.
  9. Kunnskapsforvaltning (f.eks. gjenbruk av dokumenter i senere saker). Personopplysninger som behandles i denne sammenheng er personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi har vurdert det slik at behandlingen er nødvendig for å interne læringsprosesser og for å arbeide mer effektivt.
  10. Rekruttering. I denne sammenheng behandles CV, søknad, attester, vitnemål, uttalelser fra referanser, interne vurderinger/intervjureferater, eventuelt personlighetstester og evnetester. Behandling av personopplysninger skjer på grunnlag av en avtale med den som søker stilling hos oss, dvs. GDPR artikkel 6 (1) bokstav b. Dersom vi beholder søknadsdokumentasjon etter en rekrutteringsprosess er avsluttet skjer dette på grunnlag av samtykke fra den som søker stillingen, jf. GDPR artikkel 6 (1) bokstav a.

 

  1. Sikkerhet. I denne forbindelse behandles logger på servere, avdekking, oppklaring og oppfølgning av sikkerhetshendelser mv. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi har vurdert det slik at denne behandlingen er nødvendig for å ivareta informasjonssikkerhet og hindre uautorisert utlevering av personopplysninger.

 

 

IV       Nettbasert behandling av personopplysninger

Det er frivillig for de som besøker våre nettsiden å oppgi personopplysninger ved henvendelse på kontaktskjema. Henvendelser vil ikke bli registrert eller innsamlet til senere bruk, med mindre det inngås egen avtale/opprettes sak med klientforhold. Henvendelser blir lagret kun til bruk for egen statistikk, og det er kun ledelsen i Langseth Advokatfirma som har tilgang til opplysningene.

Det er opprettet databehandleravtaler med firma som leverer tjenester som drift og vedlikehold av nettstedet.

Vi bruker analyseverktøyet Google Analytics på vårt nettsted. Informasjon fra dette verktøyet utleveres ikke fra Langseth Advokatfirma til andre aktører, og spores ikke til person.

V         Saksbehandling og arkiv

Langseth Advokatfirma DA benytter Datalex saksbehandler – og arkivsystem for elektronisk behandling, og har i tillegg fysiske mapper og arkiv.

Elektronisk saksbehandling/arkiv:

Det er utarbeidet nødvendige rutiner for bruk av dette, med streng tilgangskontroll.

Respektive ansvarlige partnere på de ulike sakene følger opp at den faktiske saksbehandlingen er i samsvar med rutinene.

Langseth Advokatfirma behandler personopplysninger for å ivareta klientenes interesser i forbindelse med utøvelse av advokatvirksomhet i tråd med det konkrete oppdraget.

Det registreres ulike typer personopplysninger i arkiv- og saksbehandlingssystemet. Dette er opplysninger som navn, adresse, telefonnummer, og det er av hensyn til reglene i hvitvaskingsloven også påkrevet med ID-kontroll som vil bli oppbevart. Registrering, lagring og oppbevaring skjer i henhold til arkivlovgivningens regler. 

Saksdokumentene kan i tillegg inneholde sensitive personopplysninger. Siden all dokumentasjon som lagres i arkivet har særlig streng beskyttelse, er det ikke etablert særlige rutiner for sensitive opplysninger, men disse vil bli slettet tidligere enn andre opplysninger etter sakens avslutning.

Fysisk saksbehandling/arkiv

Under saksbehandlingen oppbevares de fysiske mapper på den enkelte saksbehandlers kontor. Kontorlokalene har sikkerhetslåser med koder slik at andre ikke får tilgang.

Etter sakens avslutning, oppbevares sakene på arkiv i eget sikret lokale. Sensitive personopplysninger makuleres, med mindre det er særlig grunn til å oppbevare disse etter sakens avslutning.

Alle dokumenter slettes uansett 10 år etter sakens avslutning.

VI       E-post og telefon

Langseth Advokatfirma DA benytter e-post og telefon som en del av det daglige arbeidet for å ivareta forsikringskundenes interesser.

Relevante opplysninger som fremkommer av telefonsamtaler og e-postutveksling som skjer som en del av saksbehandling journalføres. Disse opplysningene behandles i så fall som beskrevet over (se” Saksbehandling og arkiv).

Langseth Advokatfirmas medarbeidere benytter i tillegg e-post i alminnelig dialog med interne og eksterne kontakter. Den enkelte advokat/advokatfullmektig/servicemedarbeider er ansvarlig for å arkivere relevant e-post i digitale saksmapper tilhørende den enkelte sak, og ellers slette meldinger som ikke lenger er aktuelle. Ved fratreden slettes e-postkontoene, men enkelte relevante e-poster vil normalt bli overført til kollegaer.

Det sendes ikke sensitive personopplysninger med ukryptert e-post, og alle vedlegg vil være krypterte, selv uten sensitivt innhold.

Vi gjør deg oppmerksom på at vanlig e-post er ukryptert, og oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.

Telefonsamtaler (telefonnummer fra og til, samt tidspunkt for samtalen) logges i vårt telefonsystem Shoretel.

Dersom en telefonsamtale er knyttet til en enkeltsak, vil det kunne bli skrevet et notat etter samtalen som journalføres. Det gjøres ingen øvrig systematisk registrering av telefonsamtaler hvor innringer kan identifiseres.

VII     Besøk i Langseth Advokatfirmas lokaler

Ved besøk i våre lokaler registreres den besøkendes navn og mobilnummer i resepsjonen i kontorbygget, og besøket meldes per SMS og e-post til den ansatte som mottar besøk. Med mindre besøkende selv samtykker til at mobilnummer og navn lagres, så blir dette slettet etter 30 dager. De ansatte i Resepsjonen har taushetsplikt.

Besøkende har kun tilgang til møterom og fellesarealer. Kontorlokalene er avsperret fysisk og med låser som krever egen kode.

VIII    Hvem vi deler opplysninger med (databehandleravtaler)

Enkelte tredjeparter utfører tjenester på våre vegne og hjelper oss med drift av virksomheten og levering av tjenester innen data og regnskap. Slike tredjeparter gis tilgang til relevante opplysninger til bruk for de samme formål som er beskrevet ovenfor, men også i forbindelse med lønn (se nedenfor).

Vi inngår skriftlige avtaler med tredjeparter vi deler opplysninger med, og stiller tydelige krav om å følge gjeldende personvernlovgivning, inkludert kravene til informasjonssikkerhet.

IX       Opplysninger om ansatte

Langseth Advokatfirma behandler personopplysninger om sine ansatte for å administrere lønn og personalansvar i henhold til personopplysningsloven § 8, første ledd og § 8 a), b) eller f) samt § 9 a), b) og f). Det er personalansvarlig som har det daglige ansvaret for dette. Det registreres nødvendige opplysninger for utbetaling av lønn, for eksempel grunndata, lønnsnivå, tidsregistrering, skatteprosent, skattekommune og fagforeningstilhørighet. Andre opplysninger om ansatte er knyttet til vedkommendes arbeidsinstruks og tilrettelegging av vedkommendes arbeid.

Dessuten registreres det opplysninger i tilknytning til nøkkeladministrasjon av inn- og utpasseringer og opplysninger om tilgangsstyring i IT-systemet. Opplysningene hentes fra de ansatte selv. Opplysningene utleveres bare i forbindelse med lønnsutbetalinger og andre lovpliktige utleveringer. Sletterutiner for personalopplysninger følger regnskapsloven og arkivloven. Opplysninger om navn, stilling og arbeidsområdet regnes å være offentlige opplysninger og kan publiseres på våre nettsider.

Behandlingen av personvernopplysninger om ansatte er utdypet i personalhåndboken som de ansatte har tilgang til.

XI       Rettigheter: innsyn, sletting, utlevering av opplysninger

Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet. Langseth Advokatfirma DA har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler.

De som er registrert i en av Langseth Advokatfirmas systemer har rett på innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger Langseth Advokatfirma ikke har adgang til å behandle blir rettet, slettet eller supplert. Vedkommende har som utgangspunkt også rett på å samtlige opplysninger om seg selv slettet, men det kan her forekomme unntak grunnet spesialreguleringer. Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager.

I den grad det utleveres personopplysninger til andre, vil det følge av formålet med saken, og være knyttet til konkrete saker, hvor det må gis opplysninger til motpart eller domstol. Offentlige myndigheter kan ha rett til innsyn etter særlige regler. Taushetsplikten for advokater sikrer ytterligere utlevering av opplysninger.

XII     Kontaktinformasjon

Ta kontakt med oss om du har spørsmål om vår behandling av personopplysninger:

 

E-post: advokat@ ladv.no

Telefon: +47 22 42 42 42