Personvernerklæring

menu-sep

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET DEHN DA


Denne personvernerklæringen beskriver hvordan Advokatfirmaet Dehn DA (Dehn/vi) samler inn, behandler og beskytter dine personopplysninger. Dehn v/daglig leder er behandlingsansvarlige for vår behandling av personopplysninger.

1. Hvem vi behandler personopplysninger om

Dehn behandler personopplysninger om følgende personer:
• Privatklienter
• Klienter i straffesaker
• Kontaktpersoner hos virksomhetsklienter, herunder statlige, fylkeskommunale og kommunale klienter og domstoler
• Motparter og andre personer som er involvert eller omtalt i saker vi håndterer 
• Kontaktpersoner hos leverandører og samarbeidspartnere
• Besøkende på våre nettsider og i sosiale medier

2. Formål, typer personopplysninger og rettslig grunnlag

Nedenfor følger en oversikt over hvilke typer personopplysninger vi behandler, hvilke formål vi behandler personopplysninger for og det rettslige grunnlaget for behandlingen.

Etablering av klientforhold:

Når vi kontaktes med forespørsel om vi kan ta et oppdrag, foretar vi en uavhengighetssjekk internt (konfliktavklaring) før vi eventuelt påtar oss oppdraget. Uavhengighetssjekken er nødvendig for å oppfylle Regler for god advokatskikk, og tjener et legitimt formål, jf. GDPR artikkel 6 nr. 1 c (rettslig forpliktelse) og f (interesseavveining). Konfliktsjekk av privatklienter omfatter som regel fullt navn, hva saken gjelder og ev. kredittverdighet. Konfliktsjekk av virksomhetsklienter kan innebære tilsvarende sjekk av sentrale personer i virksomheten og kontaktpersoner. I tilknytning til etableringen av et klientforhold vil vi også kunne foreta kundekontroll hvor vi benytter bank-ID, fødselsnummer (11 siffer), passinformasjon og adresse, og vil kunne gjøre oppslag i databaser, for å oppfylle våre rettslige forpliktelser etter hvitvaskingsloven, jf. GDPR artikkel 6 nr. 1 c.

Dersom vi påtar oss oppdraget, vil vi registrere identifikasjons- og kontaktinformasjon som fullt navn, fødselsdato, e-postadresse og telefonnummer. Registreringen er for privatklienter nødvendig for å kunne inngå avtale med vedkommende, jf. GDPR artikkel 6 nr. 1 b. For virksomhetsklienter bygger registreringen på en interesseavveining, jf. GDPR artikkel 6 nr. 1 f.


Sakshåndtering:

Når vi utfører et oppdrag får vi normalt tilgang til og behandler personopplysninger om parter eller andre enkeltpersoner som berøres av saken. Dette kan for eksempel være opplysninger om ansatte eller eiere, eiendomsforhold, eierforhold, finansiell informasjon, ulike interesser, helseopplysninger, familieforhold og bilder. Tilsvarende gjelder når vi er oppnevnt som forsvarer, bistandsadvokat eller bostyrer i konkurs-/tvangsoppløsningsbo, offentlig ektefelleskifte eller dødsbo. Opplysninger kan fremkomme av dokumenter klienten oversender eller annen korrespondanse, eller kan innhentes på annen måte i forbindelse med vårt arbeid med saken. Behandlingen av personopplysninger i forbindelse med oppdrag er forankret i GDPR artikkel 6 nr. 1 b for så vidt gjelder opplysninger om klienten og GDPR artikkel 6 nr. 1 f (interesseavveining) for opplysninger om andre, for eksempel motpart og vitner. Behandling av personopplysninger i boarbeid er forankret i GDPR art. 6 nr. 1 c og e, jf. konkursloven § 85 og § 117 / skifteloven kap. 13 A og arveloven kap. 17 (nødvendig for å utføre bostyreroppdraget) og GDPR art. 6 (1) f (berettigede interesse). I noen saker behandler vi sensitive personopplysninger, f.eks. helseopplysninger eller straffedommer og lovovertredelser. I slike tilfeller har behandlingen hjemmel i personopplysningsloven § 11, jf. GDPR artikkel 9 nr. 2 f, hvor behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav.

Kunnskapsforvaltning mv.:

Vi behandler personopplysninger for kunnskapsforvaltning og utvikling av våre tjenester. Normalt vil det ikke være personopplysninger i dokumenter som gjenbrukes, men dersom det gjør det, vil alt bli behørig anonymisert før andre får tilgang til dokumentet. Behandlingsgrunnlaget er vår interesse i å nyttiggjøre ervervet kunnskap i videre saksarbeid og rådgivning, og som grunnlag for å videreutvikle våre tjenester, jf. GDPR artikkel 6 nr. 1 f (interesseavveining).

Klient- og saksadministrasjon:

Vi registrerer og oppbevarer saksdokumenter og korrespondanse under utføringen av oppdraget og etter at oppdraget er avsluttet i elektroniske og/eller fysiske saksmapper. Etter en tid overføres dette til vårt elektroniske og/eller fysiske arkiv før det slettes iht. pkt. 4. Vi arkiverer saksdokumenter fordi det er forventet av våre klienter, og fordi det fra tid til annen dukker opp behov for å hente frem tidligere saker. For virksomhetsklienter er dette hjemlet i GDPR artikkel 6 nr. 1 f (interesseavveining), mens det for privatklienter anses som en nødvendig del av det å oppfylle avtalen med vedkommende, jf. GDPR artikkel 6 nr. 1 b.

Klientmidler:

Vi kan oppbevare eller forvalte midler på vegne av klienter, som ledd i et oppdrag. Det kan være penger, verdipapirer eller verdigjenstander. Personopplysninger forekommer særlig når vi håndterer privatrettslige dokumenter slik som ektepakter, testamenter, gjeldsbrev, skjøter og avtaler mellom privatpersoner. Når vi håndterer midler på vegne av virksomhetsklienter, vil personopplysningene normalt begrense seg til kontaktperson og kontaktdetaljer. Behandlingsgrunnlaget for håndtering av personopplysninger for klientmidler er GDPR artikkel 6 nr. 1 b (nødvendige for å oppfylle avtalen med den registrerte).


Fakturering:

Tid og kostnader som er påløpt på en sak registreres i vårt saksbehandlingssystem og regnskapssystem. Kontaktopplysninger som vi har mottatt fra klient benyttes for fakturering, og for å merke fakturaene og sørge for at de kommer til rett person. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 f (interesseavveining) for virksomhetsklienter og GDPR artikkel 6 nr. 1 b (nødvendige for å oppfylle avtalen med den registrerte) for privatklienter.


IT-drift:

Vi lagrer personopplysninger i våre IT-systemer, som vil være tilgjengelige for ansatte i Dehn. Opplysningene vil også være tilgjengelig for våre leverandører i forbindelse med oppdateringer av systemer, implementering eller oppfølging av sikkerhetstiltak, brukerstøtte, feilretting eller annet vedlikehold. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 f (interesseavveining, jf. vår legitim interesse knyttet til nevnte aktiviteter) og vår rettslig forpliktelse til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artiklene 32 og 6 nr. 1 c. Se også pkt. 3.


Markedsføring:

Vi kan sende ut nyheter og/eller invitasjoner pr. e-post til seminar mv. til klienter vi har et eksisterende kundeforhold til, og andre som har bedt om å motta dette. Mottakere kan enkelt reservere seg mot slike henvendelser, jf. pkt. 8. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 f (interesseavveining) og markedsføringsloven § 15 (3) der vi har mottatt e-postadressen i forbindelse med et oppdrag. Etter vår vurdering har vi en berettiget interesse i å foreta slike henvendelser for markedsføringsformål. I andre sammenhenger bygger markedsføring samtykke, jf. og GDPR artikkel 6 nr. 1 a og markedsføringsloven § 15 (1).

Sosiale medier:

Vi har profiler/brukerkontoer på Facebook og LinkedIn, men benytter ikke annonseringspiksler. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 f (interesseavveining). Etter vår vurdering har vi en berettiget interesse i å ha kontoer/profiler i disse sosiale mediene. Dersom du besøker våre profiler på sosiale medier, vil vi være behandlingsansvarlige for de personopplysningene vi får tilgang til ved å være kontoadministrator, og personopplysningene vi behandler for egne formål.

Dehn følger retningslinjene som gjelder for kontoadministratorer og behandler personopplysninger i henhold til vilkår for behandling i den enkelte kanal. Når du besøker profilene våre, samles det inn personopplysninger som benyttes til å utarbeide statistikk. Vi har ikke tilgang til alle personopplysningene som samles inn, men vi får tilgang til anonymisert statistikk som er utarbeidet på basis av de innsamlede opplysningene. Når det gjelder Facebook kan vi dessuten se samlet informasjon om de som har likt siden vår, som alder, kjønn, land, by/sted og hva personer som liker oss ellers har likt. Vi kan videre se hvor mange personer som har besøkt siden vår og hvor mange som er nådd gjennom innlegg i valgte tidsperiode. I tillegg kan vi se likerklikk, delinger og følgere med profil og sideaktiviteter som hva det er klikket på og kommentarer, som vi kan bruke til å kommunisere med. Når det gjelder LinkedIn, har vi ikke tilgang til opplysninger om bruk eller besøk på vår side som kan knyttes til enkeltpersoner, med mindre du kommenterer, liker eller deler innlegg, som vi igjen kan bruke til å kommunisere med. Vi oppfordrer deg til å gjøre deg kjent med Facebook og LinkedIn sine vilkår for bruk av tjenestene, og hvordan de behandler dine personopplysninger.


Administrasjon av leverandører og samarbeidspartnere:

Vi benytter leverandører og samarbeidspartnere i forbindelse med vår drift og levering av oppdrag. For disse registrerer vi kontaktinformasjon, fortrinnsvis kontaktpersoners navn, telefonnummer og e-postadresse og opplysninger om aktuelle oppdrag og kontrakter for å håndtere forholdet. Dette har grunnlag i GDPR artikkel 6 f (interesseavveining).

Andre formål:

Vi vil også kunne behandle personopplysninger for formål som ikke er uforenlige med det opprinnelige formålet de ble innhentet for, jf. GDPR artikkel 6 nr. 4. Dette gjelder for eksempel oppbevaring for bokføringsformål, bruk av opplysninger til innovasjonsprosjekter (som fortrinnsvis skjer uten personopplysninger), og bruk av opplysninger som kan være påkrevd om vi som advokatfirma blir involvert i en rettssak eller annen prosess.


3. Utlevering av personopplysninger

Vi utleverer personopplysninger i den utstrekning det er nødvendig for å utføre våre oppdrag, samt til våre leverandører av IT-tjenester, regnskapstjenester og andre tjenesteleverandører, som behandler dine personopplysninger iht. inngått kontrakt og databehandleravtale med oss.

Vi lagrer og behandler kun personopplysninger i EU/EØS-området og i tredjeland i henhold til EUs standardavtale for overføring, og i overensstemmelse med gjeldende personvernlovgivning.

For øvrig utleverer vi ikke personopplysninger med mindre klienten samtykker til dette eller det er lovpålagt.


4. Lagring og oppbevaring av personopplysninger

Vi lagrer personopplysningene dine så lenge det er nødvendig for å oppfylle de angitte formål, med mindre en lengre lagringsperiode er pålagt eller tillatt i henhold til gjeldende lovgivning eller etter samtykke fra deg.

Vi lagrer normalt saksdokumenter i 3-10 år etter at oppdraget er avsluttet, men kan lagre noen saker eller opplysninger i opptil 20 år. Lagring i det angitte tidsrommet er vurdert som nødvendig av hensyn både til klienten og for vår egen del, siden det i ettertid kan komme opp spørsmål eller tvister hvor den informasjonen som er lagret på en sak igjen kan bli aktuell. For saker hvor vi har tilgang til dokumenter/opplysninger via klients eller tredjeparts IT-løsning, datarom el., vil vi normalt ikke lagre dokumenter eller ha tilgang til disse etter at oppdraget er utført.

Lagring for kunnskapsforvaltning vil normalt ikke foretas lengre enn 10 år. Opplysninger innhentet for hvitvaskingsformål lagres i 5 år. Fakturaopplysninger og bestemte regnskapsdokumenter lagres i 3-5 år. Sikkerhetskopi (backup) av våre data slettes løpende, og oppbevares i maks 2 år. Når ett bestemt formål tilsier lagring i et lengre tidsrom, sørger vi for at personopplysningene kun blir benyttet for det aktuelle formålet i dette tidsrommet. Det rettslige grunnlaget for behandling av personopplysninger er GDPR artikkel 6 nr. 1 f (interesseavveining, jf. den angitte legitime interessen) og personopplysningsloven § 11, jf. GDPR artikkel 9 nr. 2 f (fastsette, gjøre gjeldende eller forsvare rettskrav).


5. Dine rettigheter

Advokaters taushetsplikt forhindrer oss i mange tilfelle fra å gi innsyn i hvilke personopplysninger vi har registrert og behandler. For opplysninger som ikke omfattes av taushetsplikt har du rett til å kreve innsyn i, utlevering og korrigeringer eller sletting av dine personopplysninger. Du kan også trekke tilbake ditt samtykke til behandling av dine personopplysninger. For å benytte deg av dine rettigheter må du bekrefte din identitet. Dersom du er uenig i hvordan vi behandler dine personopplysninger, kan du klage til Datatilsynet.


6. Sikkerhet

Vi har etablert rutiner og systemer for å sikre vår behandling av dine personopplysninger, herunder konfidensialitet, integritet og tilgjengelighet. Tiltakene er både av teknisk og organisatorisk art. Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet. Tilgang til personopplysninger er begrenset til personer som har behov for tilgang for å utføre sine oppgaver, og vi foretar jevnlig opplæring av ansatte med hensyn til sikkerhet og bruk av IT-systemer.

7. Endringer i personvernerklæringen

Vi vil kunne gjøre endringer i denne personvernerklæringen. Du vil alltid finne siste versjon på vår nettside. Ved vesentlige endringer vil vi varsle om dette.

8. Kontakt oss

Dersom du har spørsmål eller kommentarer til vår personvernerklæring eller dersom du vil utøve dine rettigheter, kan du ta kontakt med saksansvarlig advokat eller sende en henvendelse til personvern@dehn.no.


COOKIE POLICY FOR DEHN.NO


Advokatfirmaet Dehn DAs nettsted www.dehn.no benytter cookies/informasjonskapsler.

Cookies er små midlertidige filer som blir lagret på enheten din (PC, smarttelefon osv.) når du besøker et nettsted. Cookies kan ha ulike formål, som for eksempel å gjøre et nettsted mer brukervennlig og tilpasset.

De fleste moderne nettlesere er innstilt for å akseptere informasjonskapsler automatisk, men du kan når som helst endre det. Ved å besøke vårt nettsted www.dehn.no, samtykker du i at det settes cookies i din nettleser slik det fremgår nedenfor, med mindre nettleseren din er innstilt slik at den ikke aksepterer cookies.

Dersom du ikke vil akseptere cookies, kan du gå inn og trekke tilbake ditt samtykke ved å endre innstillingene i din nettleser. Du skal imidlertid være oppmerksom på at dersom du gjør dette, kan du oppleve redusert funksjonalitet. Cookies, kan også enkelt slettes jevnlig eller etter en sesjon. Metoden for å håndtere cookies varierer avhengig av hvilken type nettleser du benytter. Her kan du finne mer informasjon om hvordan du avviser, sletter og administrerer cookies (nettvett.no). Husk at dersom du benytter flere nettlesere, så må du slette og endre innstillingene for cookies i hver enkelt nettleser.

Det er en oversikt over cookies på www.dehn.no:

  • Nødvendige cookies: ARRAffinity som håndterer lastbalansering i Microsoft Azure, og sørger for at den besøkende blir sendt til samme server for hver spørring. Informasjonskapselen fjernes når den besøkende lukker nettleseren.
  • Analyse/statistikk cookies: Google Analytics som innhenter anonym informasjon om den besøkende om hvordan nettstedet blir brukt, hvilket nettsted brukeren kommer fra, utgangsside, antall og lengde på besøk, og hvilket operativsystem og kommunikasjonsenhet som benyttes. Dette gjøres for kunne analysere aktiviteten og optimalisere nettstedet. Informasjonskapselen fjernes etter maks 730 dager.

Kontaktinformasjon mv.


Tjenesteyter og behandlingsansvarlig er Advokatfirmaet Dehn DA v/daglig leder.

Rådmann Halmrasts vei 7
Postboks 216, N-1300 Sandvika 
Org.nr. 921 625 189 MVA.
Henvendelser om personvern kan rettes til personvern@dehn.no.

Sist rev. 20.04.2021