Behandling av personopplysninger i Advokatfirmaet Kyrre ANS
Sist revidert 20. juni 2023
Advokatfirmaet Kyrre ANS er opptatt av å håndtere personopplysninger på en trygg og sikker måte og i samsvar med personvernforordningen («GDPR»). En personopplysning er enhver opplysning eller vurdering som kan knyttes til en enkeltperson, direkte eller indirekte. Når du er i kontakt med oss for å få juridisk bistand, når du besøker våre nettsider eller på annen måte kommer i kontakt med oss, vil vi behandle personopplysninger om deg.
Denne personvernerklæringen beskriver hvilke personopplysninger vi samler inn og hva vi bruker dem til, hvordan vi sikrer personopplysningene, hvem vi deler dem med og dine rettigheter knyttet til behandlingen.
Personvernerklæringen retter seg mot vår behandling av personopplysninger knyttet til privatklienter, kontaktpersoner hos virksomhetsklienter, kontaktpersoner hos våre leverandører og samarbeidspartnere, personer som er involvert i saker vi bistår i, andre personer som er omtalt i saksdokumenter vi får tilgang til, deltakere på arrangementer, besøkende på våre nettsider og jobbsøkere.
1. Behandlingsansvarlig
Behandlingsansvarlig for personopplysningene vi behandler er Advokatfirmaet Kyrre ANS ved daglig leder Jakob Chr. Christensen.
Kontaktinformasjonen til Advokatfirmaet Kyrre ANS er:
Adresse: Postboks 1826 Nordnes, 5816 Bergen
E-post: firmapost@kyrre-bergen.no
Telefon: 55 36 20 60
Organisasjonsnr.: 985813760
Dersom du har spørsmål knyttet til vår behandling av personopplysninger, kan du kontakte oss.
2. Formål, typer personopplysninger og rettslig grunnlag
Vi samler inn og bruker dine personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg. I det følgende gir vi en oversikt over hvilke formål vi behandler personopplysninger for, hvilke typer personopplysninger vi behandler og det rettslige grunnlaget for behandlingen.
2.1 Etablering av klientforhold
Uavhengighetskontroll (avklaring av interessekonflikt):
Når vi kontaktes av en potensiell klient med forespørsel om vi kan ta et oppdrag, bruker vi klienters og potensielle klienters kontaktopplysninger for å utføre en uavhengighetskontroll (avklaring av potensiell interessekonflikt).
Denne kontrollen tjener et legitimt formål og har rettslig grunnlag i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining). Konfliktsjekk av privatpersoner omfatter som regel fullt navn og hva saken gjelder, og kan ved behov også omfatte vurdering av kredittverdighet. En tilsvarende konfliktsjekk på vegne av virksomhetsklienter innebærer vanligvis ikke behandling av personopplysninger.
I tilknytning til etableringen av et klientforhold vil vi foreta en kundekontroll i samsvar med reglene i hvitvaskingsloven. Vi samler også inn dokumentasjon som bekrefter klientens identitet, for eksempel gyldig legitimasjon, samt dokumentasjon som bekrefter identiteten til klientens reelle rettighetshavere. Hvis klienten er en juridisk person som ikke er registrert i et offentlig register, innhenter vi personopplysninger om daglig leder, forretningsfører, innehaver eller tilsvarende kontaktperson. Kundekontrollen er nødvendig for å ivareta våre rettslige forpliktelser etter hvitvaskingsloven, jf. GDPR artikkel 6 nr. 1 bokstav c. Dersom vi påtar oss et oppdrag, registreres klientens kontaktinformasjon som navn, adresse, e-postadresse og telefonnummer, samt betalingsopplysninger. Registreringen av kontaktopplysninger er for privatklienter nødvendig for å kunne inngå og oppfylle avtale med vedkommende, jf. artikkel 6 nr. 1 bokstav b. For virksomhetsklienter bygger registreringen av kontaktopplysninger på en interesseavveining, jf. GDPR artikkel 6 nr. 1 bokstav f, og vil også være nødvendig for å inngå og oppfylle en avtale med virksomheten, jf. GDPR artikkel 6 nr. 1 bokstav b.
2.2 Sakshåndtering
Når vi utfører advokatoppdrag og jobber med saker, får vi ofte tilgang til og behandler personopplysninger om parter eller andre enkeltpersoner som har befatning med saken. Slike personopplysninger kan fremkomme av dokumenter som klienten oversender eller av annen korrespondanse i saken.
Behandlingen for både privatklienter og virksomhetsklienter er forankret i GDPR artikkel 6 nr. 1 bokstav b (behandlingen er nødvendig for å oppfylle avtalen med den registrerte). Behandlingen kan i tillegg være forankret i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining).
I noen saker får vi også tilgang til sensitive personopplysninger, for eksempel helseopplysninger eller straffedommer og lovovertredelser. I slike tilfeller har behandlingen av opplysningene hjemmel i GDPR artikkel 9 nr. 2 bokstav f (behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav), jf. personopplysningsloven § 11.
2.3 Klientadministrasjon
Det opprettes egne saksmapper for oppdrag som utføres på vegne av klienten. Tid og kostnader som er påløpt i en sak registreres i vårt regnskapssystem.
Vår utførelse av oppgaver i forbindelse med klientadministrasjon anses både for privatklienter og virksomhetsklienter som en nødvendig del av det å oppfylle avtalen med vedkommende, jf. GDPR artikkel 6 nr. 1 bokstav b.
For virksomhetsklienter anses dette også hjemlet i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining).
I tillegg er vi underlagt lovkrav som pålegger oss å behandle personopplysninger, for eksempel for å overholde krav etter regnskapslovgivningen. Denne type behandling har rettslig grunnlag i GDPR artikkel 6 nr. 1 bokstav c.
2.4 Lagring og oppbevaring av saksdokumenter
Vi kan oppbevare saksdokumenter i opptil 20 år etter at oppdraget er avsluttet. Lagring i det angitte tidsrommet er vurdert som nødvendig av hensyn både til klienten og for vår egen del, siden det i ettertid kan komme opp spørsmål eller en tvist hvor den informasjon som er lagret på en sak igjen kan bli aktuell. Det rettslige grunnlaget for behandling av personopplysningene er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) og GDPR artikkel 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare et rettskrav), jf. personopplysningsloven § 11.
Vi er i tillegg underlagt lovkrav som innebærer en plikt til å lagre personopplysninger en viss periode etter at saken er avsluttet, for eksempel krav i hvitvaskingsloven og regnskapslovgivningen. Slik lagring forankres i GDPR artikkel 6 nr. 1 bokstav c.
2.5 Fakturering
Kontaktopplysninger til ansatte eller andre fysiske personer hos virksomhetsklienter benyttes for å merke faktura for utført arbeid som sendes til virksomheten dersom klienten ber om dette. For privatklienter benyttes personens private postadresse eller e-postadresse for utsendelse av faktura.
Behandlingen skjer på grunnlag av GDPR artikkel 6 nr. 1 bokstav b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i), både for privatklienter og virksomhetsklienter. I tillegg vil GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) også være behandlingsgrunnlag for virksomhetsklienter.
2.6 Informasjon om potensielle klienter
Vi behandler kontaktinformasjon knyttet til potensielle klienter. Behandlingen skjer på grunnlag av GDPR artikkel 6 nr. 1 bokstav f (interesseavveining). Vi har vurdert behandlingen nødvendig for å ivareta kommersielle hensyn ved vår virksomhet.
2.7 Kunnskapsforvaltning
I forbindelse med vår kunnskapsforvaltning, for eksempel ved gjenbruk av dokumenter i senere saker, behandler vi personopplysninger som har tilknytning til den den aktuelle saken. Behandlingsgrunnlaget er vår interesse i å nyttiggjøre utarbeidet kunnskap i videre rådgivning, jf. GDPR artikkel 6 nr. 1 bokstav f (interesseavveining), noe som anses nødvendig for interne læringsprosesser og for å arbeide mer effektivt til beste for våre klienter.
2.8 Rekruttering
I forbindelse med rekruttering behandler vi personopplysninger som fremkommer av CV, søknad, attester, vitnemål, uttalelser fra referanser, interne vurderinger/intervjureferater, eventuelt personlighetstester og evnetester. Behandling av personopplysninger skjer på grunnlag av GDPR artikkel 6 nr. 1 bokstav b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i). Dersom vi beholder søknadsdokumentasjon etter en rekrutteringsprosess er avsluttet, skjer dette på grunnlag av samtykke fra den som søker stillingen, jf. GDPR artikkel 6 nr. 1 bokstav a.
2.9 IT-drift og sikkerhet
Personopplysninger som er lagret i våre IT-systemer vil kunne være tilgjengelige for oss eller for våre leverandører i forbindelse med oppdatering av systemer, implementering eller oppfølgning av sikkerhetstiltak, feilretting eller annet vedlikehold. Behandlingen skjer på grunnlag av GDPR artikkel 6 nr. 1 bokstav f (interesseavveining, jf. vår legitime interesse knyttet til nevnte aktivitet) og vår rettslige forpliktelse til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artikkel 32 og artikkel 6 nr. 1 bokstav c. I tillegg vil GDPR artikkel 6 nr. 1 bokstav b (nødvendig for å oppfylle en avtale med den registrerte) være behandlingsgrunnlag for både privatklienter og virksomhetsklienter.
2.10 Informasjon om leverandører og samarbeidspartnere
Vi behandler kontaktinformasjon som navn, telefonnummer, e-postadresse og eventuelt stillingsbetegnelse til kontaktpersoner hos våre leverandører og samarbeidspartnere. Behandlingen skjer på grunnlag av GDPR artikkel 6 nr. 1 bokstav b (nødvendig for å oppfylle en avtale med den registrerte) og GDPR artikkel 6 nr. 1 bokstav f (interesseavveining).
2.11 Bruk av informasjonskapsler (cookies)
Vi bruker informasjonskapsler (cookies) på våre nettsider. Informasjonskapsler (cookies) er små tekstfiler som plasseres på din datamaskin, ditt nettbrett eller mobiltelefon når du besøker en nettside.
Vi bruker informasjonskapsler for å loggføre bruken av våre nettsider for å bedre brukeropplevelsen av disse. Du kan hindre at informasjonskapsler lagres på din datamaskin ved å endre innstillingene i din nettleser.
Du kan lese mer om vår bruk av informasjonskapsler nederst.
3. Hvem vi deler personopplysninger med
Advokater er underlagt taushetsplikt om alle opplysninger de får tilgang til i forbindelse med advokatvirksomhet. Alle opplysninger som blir betrodd oss i forbindelse med et oppdrag blir håndtert konfidensielt.
Vi utleverer ikke personopplysningene dine til andre med mindre det foreligger et lovlig grunnlag eller pålegg for slik utlevering, for eksempel dersom rettslige forpliktelser pålegger oss å gi ut informasjonen til motparter, domstoler eller offentlige organer, eller dersom klienten eksplisitt oppfordrer til eller særskilt samtykker til utlevering.
Våre leverandører av IT-tjenester vil kunne ha tilgang til personopplysninger som er lagret hos leverandøren eller på annen måte er tilgjengelig for leverandøren i henhold til kontrakten med oss. Der vi benytter databehandlere til å behandle personopplysninger på våre vegne, har vi inngått databehandleravtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen. Leverandørene opptrer i henhold til slike databehandleravtaler og under vår instruks. Leverandørene kan bare benytte personopplysningene for de formålene vi har bestemt og som er beskrevet i denne personvernerklæringen.
4. Oppbevaring og sletting
Vi oppbevarer dine personopplysninger så lenge det er nødvendig for det formål personopplysningene ble samlet inn for. Når det ikke lenger er nødvendig å behandle personopplysningene, vil vi slette dem.
- Dokumentasjon knyttet til klientkontroll og fakturering lagres i henhold til det som følger av lovpålagte krav i hvitvaskingslovningen og regnskapslovgivningen.
- Saksdokumenter kan oppbevares i opptil 20 år etter at oppdraget er avsluttet. I visse tilfeller kan vi oppbevare saksdokumenter lengre enn 20 år dersom oppdraget tilsier at det er behov for oppbevaring i lengre tid, for eksempel ved testamenter, langvarige avtaler og lignende.
- Personopplysninger knyttet til arrangementer slettes når de ikke lenger er nødvendige for det formål de ble innsamlet for.
- Personopplysninger som vi behandler på grunnlag av ditt samtykke slettes dersom du trekker ditt samtykke.
- Personopplysninger som vi behandler i forbindelse med eksisterende avtaleforhold slettes når avtaleforholdet er oppfylt.
- Personopplysninger som samles inn i forbindelse med rekruttering lagres normalt frem til rekrutteringsprosessen er avsluttet. For søkere som ansettes etter endt rekrutteringsprosess, vil opplysninger som er relevante for ansettelsesforholdet bli beholdt og behandlet videre i forbindelse med ansettelsesforholdet. Ved samtykke fra søkeren lagrer vi CV, søknad, attester og vitnemål i opptil 2 år for bruk i nye, relevante stillingsutlysninger.
5. Dine rettigheter
Du har rettigheter i personopplysninger som omhandler deg. Hvilke rettigheter du har, avhenger av omstendighetene. Du kan lese mer om dine rettigheter på Datatilsynets nettsider.
For å ta i bruk dine rettigheter må du ta kontakt med oss på e-post eller telefon. Vi vil svare på din henvendelse så fort som mulig, og senest innen 30 dager. Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon for å bekrefte din identitet. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg og ikke noen som gir seg ut for å være deg.
Merk at det kan gjelde unntak og begrensninger fra rettighetene beskrevet over. For eksempel kan vi ikke utlevere personopplysninger dersom det er i strid med vår taushetsplikt, eller slette personopplysninger dersom vi er rettslig forpliktet til å lagre disse.
Dine rettigheter er nærmere beskrevet under:
5.1 Trekke samtykke tilbake
Dersom du har samtykket til behandling av personopplysninger, som for eksempel lagring av søknadsdokumenter i en periode etter å ha søkt stilling hos oss, kan du når som helst trekke ditt samtykke tilbake med henblikk på denne behandlingen ved å rette en henvendelse til oss om dette.
5.2 Rett til innsyn
Du har rett til innsyn i hvilke personopplysninger vi har registrert om deg, så langt ikke taushetsplikten er til hinder for dette. For å sikre at personopplysninger utleveres til rett person, kan vi stille krav om at begjæring om innsyn skjer skriftlig eller at identitet verifiseres på annen måte.
5.3 Rett til retting eller sletting
Du kan be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men kan ikke gjøre dette dersom det foreligger tungtveiende grunner for å ikke slette, for eksempel at vi må lagre opplysningene av dokumentasjonshensyn.
5.4 Dataportabilitet
I noen tilfeller vil du kunne ha adgang til å få utlevert personopplysninger du har oppgitt til oss for å få disse overført i et maskinlesbart format til deg eller andre, for eksempel et annet advokatfirma. Dersom det er teknisk mulig, vil det i enkelte tilfeller være adgang til å få disse overført direkte til det andre firmaet.
5.5 Klage til tilsynsmyndighetene
Dersom du mener at vår behandling av personopplysninger ikke er i samsvar med det som er beskrevet i denne personvernerklæringen eller at vi på andre måter bryter personvernlovgivningen, kan du ta kontakt med vår behandlingsansvarlig. Dersom du etter å ha rettet henvendelse eller klage til oss fremdeles mener at vår behandling av dine personopplysninger ikke er i overensstemmelse med personvernlovgivningen, kan du klage til Datatilsynet.
6. Sikkerhet
Vi har etablert tekniske og organisatoriske tiltak for å håndtere at behandling av personopplysninger skjer på en sikker måte og i samsvar med gjeldende rett. Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet.
7. Endringer i personvernerklæringen
Vi vil kunne gjøre endringer i denne personvernerklæringen. Du vil alltid finne vår siste versjon på vår nettside.
8. Kontakt oss
Dersom du har spørsmål eller kommentarer til vår personvernerklæring eller om du vil utøve dine rettigheter, kan du ta kontakt med oss på firmapost@kyrre-bergen.no
Bruk av informasjonskapsler (cookies)
Vi bruker informasjonskapsler (cookies) på våre nettsider. Informasjonskapsler er små tekstfiler som plasseres på din datamaskin, ditt nettbrett eller mobiltelefon når du besøker en nettside. Bruk av informasjonskapsler er regulert i ekomloven § 2-7 b.
Vi bruker analyseverktøyet Google Analytics for å samle og vurdere informasjon om hvordan besøkende bruker våre nettsider og for å bedre brukeropplevelsen av nettsidene.
Google Analytics bruker informasjonskapsler og samler inn informasjon om IP-adresse og nettlesertype, brukerens lokasjon og tidspunkt for besøk, hvilke sider brukeren besøker og fra hvilken nettside brukeren kommer fra. Informasjonskapslene og dataene som samles inn er anonymiserte og statistikken kan derfor ikke spores tilbake til deg som enkeltperson.
Mottatte opplysninger er underlagt Google sine retningslinjer for personvern, se Personvernregler – Personvern og vilkår – Google
Bruker vi andre verktøy som benytter seg av informasjonskapsler?
Du kan hindre at informasjonskapsler lagres på din enhet ved å endre innstillingene i din nettleser. Her kan du blokkere bruk av informasjonskapsler på enheten, samt slette informasjonskapsler som allerede er lastet ned.
For mer informasjon om informasjonskapsler og hvordan du administrerer disse, se https://nettvett.no/slik-administrer-du-informasjonskapsler/