Personvernerklæring

Sist endret 11.09.2020

Denne personvernerklæringen gjelder for personopplysninger som Aabø-Evensen & Co Advokatfirma AS ("vi" eller "oss") behandler. Vi er behandlingsansvarlig for behandlingen av personopplysninger som beskrevet i denne erklæringen. Du finner vår kontaktinformasjon nedenfor. Vi er opptatt av å ivareta personvernet til våre kunder og andre på en god måte og i henhold til den til enhver tid gjeldende personvernlovgivning. Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson, og inkluderer for eksempel typisk navn, e-postadresser og telefonnumre. 

Hvem vi behandler personopplysninger om

Denne personvernerklæringen gjelder personopplysninger vi behandler om følgende personer:

  • -Private kunder

  • -Kontaktpersoner hos bedriftskunder

  • -Kontaktpersoner hos våre leverandører og samarbeidspartnere

  • -Personer som er involvert i saker hvor vi bistår 

  • -Andre personer som er omtalt i saksdokumenter vi får tilgang til

  • -Daglig leder, styremedlem, eiere eller andre relevante kontaktpersoner i virksomheter vi ønsker å henvende oss til angående mulige eller aktuelle transaksjoner eller oppdrag.

  • -Øvrige personer som gjennom å kontakte oss enten via våre nettsider, e-post, telefon eller på annen måte, gjør det nødvendig for oss å behandle personopplysninger for å kunne håndtere og besvare henvendelsen.  

Formål, typer personopplysninger og behandlingsgrunnlag 

Nedenfor har vi gitt en oversikt over hvilke formål vi behandler personopplysninger for, hvilke typer personopplysninger vi behandler og det rettslige grunnlaget for behandlingen. 

Vi behandler opplysninger som navn, adresser, fødselsdato/år, personnummer, telefonnummer, e-postadresser, aksjonær/eierforhold, stilling/roller i selskaper, samt eventuelle øvrige saksrelaterte personopplysninger 

Etablering av kundeforhold: Når vi mottar forespørsel om et oppdrag, foretar vi i henhold til Regler om god advokatskikk en intern kontroll for å avklare om vi kan påta oss oppdraget (konfliktsjekk). Grunnlaget for konfliktsjekken er GDPR artikkel 6c (rettslig forpliktelse) og artikkel 6f (interesseavveining: vår interesse i å opptre etisk korrekt). Konfliktsjekken innebærer i utgangspunktet ikke behandling av personopplysninger for virksomhetskunder. For private kunder vil behandlingen normalt avgrenses til opplysninger om navn og hva saken gjelder. 

Der det er nødvendig etter reglene i hvitvaskingsloven, foretar vi kundekontroll. Ved kundekontroll innhentes normalt kopi av pass med de personopplysninger dette inneholder og adresse, og det samles etter omstendighetene inn informasjon om reelle eiere av selskaper som det er aktuelt å bistå eller som er involvert i transaksjoner. Behandling av personopplysninger i forbindelse med hvitvaskingskontrollen har grunnlag i GDPR artikkel 6c (rettslig forpliktelse). 

Dersom vi påtar oss oppdraget, registreres kontaktinformasjon slik som navn, telefonnummer, e-post, adresse og legitimasjon, samt tilsvarende for kontaktperson hos virksomhetskunder. Registrering av kontaktinformasjon er for private kunder nødvendig for å kunne inngå avtale med vedkommende, jf. GDPR artikkel 6b (avtale). For virksomhetskunder bygger registreringen av kontaktopplysninger på en interesseavveining, jf. GDPR artikkel 6f (interesseavveining: vår interesse i å kommunisere med kunden). 

Sakshåndtering: Enkelte advokatoppdrag innebærer at vi får tilgang til og behandler personopplysninger om parter eller andre enkeltpersoner som berøres av en sak. Slike opplysninger kan fremkomme av dokumenter kunden oversender, muntlig overbringelse eller annen korrespondanse i saken. Behandlingen av personopplysninger i forbindelse med oppdrag for virksomhetskunder er forankret i GDPR artikkel 6f (interesseavveining: vår interesse i å levere tjenester til kunden) og for private kunder har dette grunnlag i GDPR artikkel 6b (avtale). I noen få saker får vi tilgang til sensitive personopplysninger, f.eks. helseopplysninger eller lovovertredelser. I slike tilfeller har vår behandling grunnlag i GDPR artikkel 9f (rettskrav), jf. personopplysningsloven § 11. 

Kunnskapsforvaltning: Det forekommer at vi utarbeide maler basert på tidligere rådgivning for å forbedre og videreutvikle våre tjenester. Vi vil i så fall anonymisere inntatte personopplysninger, med mindre malen gjelder vedkommende kunde. Behandlingsgrunnlaget er GDPR artikkel 6f (interesseavveining: vår interesse i å forvalte kunnskap). 

Kundeadministrasjon: Det opprettes egne saksmapper for oppdrag som utføres på vegne av kunden. Tid og kostnader som er påløpt på en sak registreres i vårt regnskapssystem. For virksomhetskunder har vår kundeadministrasjon grunnlag i GDPR artikkel 6f (interesseavveining: vår interesse i å administrere kundeforholdet og kunne følge opp relevante kontaktpersoner). For private kunder anses dette som en nødvendig del av det å oppfylle avtalen med vedkommende, jf. GDPR artikkel 6b (avtale). 

Fakturering: Kontaktopplysninger som er mottatt fra virksomhetskunder benyttes for å merke faktura som sendes til virksomheten dersom kunden ber om dette. For private kunder benyttes vedkommendes private postadresse eller adresse for utsendelse av faktura. For virksomhetskunder har dette grunnlag i GDPR artikkel 6f (interesseavveining: vår interesse i å fakturere) og for private kunder GDPR artikkel 6b (avtale). 

IT-drift og sikkerhet: Personopplysninger som er lagret i våre IT-systemer vil kunne være tilgjengelige for oss eller for våre leverandører i forbindelse med oppdateringer av systemer, implementering eller oppfølging av sikkerhetstiltak, feilretting, brukerstøtte eller annet vedlikehold. Behandlingsgrunnlaget er GDPR artikkel 6f (interesseavveining, jf. vår legitime interesse knyttet til nevnte aktiviteter) og vår rettslige forpliktelse til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artiklene 32 og 6c. 

Markedsføring: Vi sender av og til ut nyhetsbrev og annen relevant informasjon til e-postadresser som er registrert på kunder som vi løpende yter advokattjenester til og andre som har bedt om å få vårt nyhetsbrev. Mottakere av nyhetsbrev kan enkelt melde seg av tjenesten ved å benytte link som er inkludert i hver enkelt henvendelse. Dersom vi har mottatt e-postadressen i forbindelse med et advokatoppdrag er grunnlaget GDPR artikkel 6f (interesseavveining: vår interesse i å følge opp kunder og gi informasjon om våre tjenester), jf. markedsføringsloven § 15 tredje ledd. For utsendelse til andre er grunnlaget GDPR artikkel 6a (samtykke) og markedsføringsloven § 15 første ledd.

Vi innhenter, mottar og behandler personopplysninger i forbindelse med vårt markedsarbeid. Dette skjer i form av behandling av navn, telefonnummer, e-postadresser/postadresser, fødselsdato, eierforhold/aksjonærforhold og roller i selskaper/virksomheter, basert på offentlig tilgjengelig informasjon om relevante personer/kontaktpersoner som kan være interessert i våre tjenester. Det kan i tillegg være informasjon som innhentes fra den enkelte person selv, eller gjennom vår nettside, kontaktskjema, cookies, nyhetsbrev, eller på annen måte.

Rekruttering: I forbindelse med rekrutteringsarbeid, vil vi behandle personopplysninger, som kontaktinformasjon, fødselsdato, karakterutskrifter, vitnemål, attester og lignende om kandidaten. Dette benyttes for å vurdere kandidaten og for kommunikasjon med kandidaten i rekrutteringsprosessen. Behandlingen er nødvendig for å kunne inngå en eventuell avtale om fast eller midlertidig ansettelse. Dersom kandidaten ikke blir ansatt, vil vi kun beholde opplysninger om kandidaten dersom det er gitt et eksplisitt samtykke til dette. Vi har implementert interne rutiner for å begrense tilgang til personopplysninger, og personopplysninger vil kun deles med ansatte i firmaet som deltar i rekrutteringsprosessen. 

Administrasjon av leverandører og samarbeidspartnere: I forbindelse med kontakt og avtaler med leverandører og samarbeidspartnere vil vi registrere og behandle visse personopplysninger, som kontaktinformasjon til kontaktpersoner hos leverandør/samarbeidspartner. Dette anses nødvendig for å kunne inngå/oppfylle avtale, kontakte eller administrere relasjon til vedkommende leverandør/samarbeidspartner. Grunnlaget er GDPR artikkel 6f (interesseavveining: vår interesse i å administrere forholdet til leverandører og samarbeidspartnere).

Hvem vi deler personopplysninger med

Advokater er underlagt taushetsplikt. Alle opplysninger som blir betrodd oss i forbindelse med et oppdrag blir håndtert konfidensielt.

Våre leverandører av IT-tjenester herunder CRM-løsning, webtjenester m.v. vil kunne ha tilgang til personopplysninger dersom personopplysninger er lagret hos leverandøren eller på annen måte er tilgjengelig for leverandøren i henhold til kontrakten med oss. Vi har databehandleravtaler med våre leverandører som sikrer at leverandører bare kan benytte personopplysningene for de formålene vi har bestemt og som angitt i personvernerklæringen. Vår leverandør av CRM-løsning benytter seg av datasenter i EU, men kan ha tilgang til disse og personopplysningene lagret der, fra tredjeland. Vår leverandør befinner seg i USA, og har gjennom databehandleravtaler med sine kunder forpliktet seg til tilstrekkelige beskyttelsesmekanismer for overføring av personopplysninger basert på EUs Standard Contractual Clauses (SCCs). Det kan også benyttes underleverandører som skal ha tilsvarende beskyttelsesnivå.

Vi utleverer ikke personopplysninger i andre tilfeller eller på andre måter enn dem som er beskrevet i denne personvernerklæringen med mindre kunden eksplisitt oppfordrer til eller samtykker til dette eller utleveringen er lovpålagt.

Lagring av personopplysninger 

Vi oppbevarer normalt saksdokumenter i inntil 25 år etter at kundeforholdet er avsluttet. Lagring i det angitte tidsrommet er vurdert som nødvendig av hensyn både til kunden og for vår egen del, siden det i ettertid kan komme opp spørsmål eller en tvist hvor den informasjonen som er lagret på en sak igjen kan bli aktuell. Grunnlaget er GDPR artikkel 6f (interesseavveining: vår legitime interesse som angitt foran) og GDPR artikkel 9f (rettskrav), jf. personopplysningsloven § 11. 

Vi sletter normalt opplysninger innhentet i forbindelse med kundekontroll etter hvitvaskingsloven 5 år etter at kundeforholdet er avsluttet. 

Dine rettigheter

Du har rettigheter i personopplysninger som omhandler deg. Hvilke rettigheter du har, avhenger av omstendighetene.

Trekke samtykke tilbake: Dersom du har gitt samtykke til å motta nyhetsbrev fra oss, kan du når som helst trekke dette samtykket tilbake. Vi har lagt til rette for at du enkelt kan reservere deg mot denne typen henvendelser ved å inkludere en link til avregistreringsskjema i hver enkelt henvendelse. Dersom du har samtykket til annen behandling av personopplysninger, kan du også når som helst trekke ditt samtykke tilbake med henblikk på denne behandlingen ved å rette en henvendelse til oss om dette.

Be om innsyn: Du har rett til innsyn i hvilke personopplysninger vi har registrert om deg, så langt ikke taushetsplikten er til hinder for dette. For å sikre at personopplysninger utleveres til rett person, kan vi stille krav om at begjæring om innsyn skjer skriftlig eller at identitet verifiseres på annen måte.

Be om retting eller sletting: Du kan be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom det er tungtveiende grunner for ikke å slette, for eksempel at vi må lagre opplysningene av dokumentasjonshensyn.

Dataportabilitet: I noen tilfeller vil du kunne ha adgang til å få utlevert personopplysninger du har oppgitt til oss for å få disse overført i et maskinlesbart format til et annet advokatfirma. Dersom det er teknisk mulig vil det i enkelte tilfeller være adgang til å få disse overført direkte til et annet advokatfirma.

Klage til tilsynsmyndigheten: Dersom du er uenig i måten vi behandler dine personopplysninger på, kan du sende inn en klage til Datatilsynet.

Sikkerhet 

Vi har etablert prosedyrer for å håndtere personopplysninger på en sikker måte. Tiltakene er både av teknisk, og organisatorisk art. Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet. 

Tilgang til personopplysninger (og kunde-/saksinformasjon) er begrenset til personell som har behov for tilgang for å utføre sine oppgaver. 

Vi har vedtatt interne IT-retningslinjer, og vi foretar jevnlig opplæring av ansatte med hensyn til sikkerhet og bruk av IT-systemer.

Cookies/Informasjonskapsler

Vårt nettsted, http://www.aaboevensen.com, og andre digitale tjenester vi benytter anvender informasjonskapsler (cookies) og lignende teknologier som f.eks piksler på nettleseren din. Disse informasjonskapslene hjelper oss å forstå hvordan nettsiden vår blir brukt og tilpasser nettsiden basert på valg du tidligere har tatt. Vi bruker denne informasjonen til å forbedre og tilpasse nettopplevelsen din og til analyser og målinger av besøkende på både vårt nettsted og andre medier. For øvrig vises det til det som er beskrevet over om hvilke opplysninger som kan behandles, formålet med behandlingen og våre databehandlere som behandler opplysningene.

De informasjonskapslene vi benytter er som følger:

  • -Google Analytics: webstatistikk.
    -Brukes til å spore brukere over flere sidevisninger i forbindelse med webanalyse og til målrettet annonsering.
  • -Google AdWords: konverteringssporing og remarketing.
    Brukes for å a) måle konverteringer og b) vise målrettede annonser basert på innhold du har sett i våre digitale kanaler.
  • -Facebook: sosiale knapper, konverteringssporing og retargeting.
    Brukes for å a) vise sosiale knapper i digitale kanaler, b) måle konverteringer og c) vise målrettede annonser basert på innhold du har lest i våre kanaler.
  • -LinkedIn: sosiale knapper, konverteringssporing og retargeting.
    Brukes for å a) vise sosiale knapper i digitale kanaler, b) måle konverteringer og c) vise målrettede annonser basert på innhold du har lest i våre kanaler.
  • -HubSpot: CRM, webstatistikk og profilering.
    Brukes som et CRM i tillegg til å spore brukere over flere sidevisninger i forbindelse med   analyse, markedsføring og salg.

Nærmere om sosiale knapper: Som beskrevet over har vi sosiale ikon/knapper på vår nettside (Facebook, LinkedIn, Instagram). Dersom du trykker på en knapp overføres du til det nettstedet som tilhører det aktuelle ikonet. Dette har vi for analyse- og annonseringsformål. Vær oppmerksom på at både Facebook, LinkedIn og Instagram kan behandle informasjon om deg i det du forlater vårt nettsted, og overføres til eierne av ikon/knapp. 

Hvis du avslår, blir ikke informasjonen din sporet når du besøker vårt nettsted. En enkel informasjonskapsel blir brukt for å huske preferansen din om ikke å bli sporet.  

Endringer i personvernerklæringen

Vi vil kunne gjøre mindre endringer i denne personvernerklæringen. Siste versjon er alltid tilgjengelig på vår nettside. Ved vesentlige endringer vil vi varsle om dette.

Kontakt oss

Dersom du har spørsmål eller kommentarer til vår personvernerklæring eller du vil utøve dine rettigheter, kan du ta kontakt med oss:

Aabø-Evensen Advokatfirma AS v/daglig leder Torstein Schroeder.
Besøksadresse: Karl Johans gate 27, N-0159 Oslo
Postadresse: Postboks 1789 Vika, N-0122 Oslo
Tlf: 241 59 000
E-post: law@aaboevensen.com