Retningslinjer for personvern

Personvernerklæring på advokat-danielsen.no

Sist oppdatert 21.05.2024

Personvern

Denne personvernerklæringen har som formål å informere om all behandling vi gjør av personopplysninger i Advokatfirmaet Danielsen & Co AS i samsvar med de krav som følger av personvernforordningen (GDPR) og personopplysningsloven.

På vår nettside vil vi i Advokatfirmaet Danielsen & Co AS for øvrig at våre besøkende skal føle seg trygge på at vi aldri misbruker data. Derfor har vi laget denne siden om hvordan vi behandler data fra våre besøkende:

Vi følger den norske standarden for oppbevaring/bruk/lagring av personlig data under besøket ditt på nettsiden vår.

Personopplysninger

Vi registrerer nye klienter ved å samle inn personopplysninger som blant annet navn, kontaktinformasjon, personnummer og ID, dette er i henhold til at advokater er pålagt å følge hvitvaskingsloven og forskjellige bokføringsgregler.

Vi behandler personopplysninger ved håndtering av våre klientoppdrag, herunder ved fakturering, samt ved annen administrering av klientforholdet.

Dersom det ikke blir etablert et klientforhold, blir personopplysningene dine slettet når det ikke lenger er sannsynlig at du vil bli klient, senest innen tre måneder.

Her følger nødvendige opplysninger til deg som bruker, iht. de krav som fremgår av GDPR artikkel 13:

  • Identitet og kontaktinformasjon til den dataansvarlige og eventuelt dennes representant.

  • Formålene med behandlingen av personopplysningene.

    • Formålet med å behandle dine personopplysninger er å kunne betjene potensielle og eksisterende kunder, samt oppfylle lovmessige krav.

  • Rettslig grunnlag for behandlingen, inkludert informasjon om samtykke.

    • Kontraktsmessige forpliktelser ifbm. beskyttelse av klientens interesser: Behandling av personopplysninger er tillatt når det er nødvendig for å oppfylle en kontrakt (GDPR art. 6(1)(b)) med klienten eller for å iverksette tiltak på forespørsel fra klienten før inngåelse av en kontrakt. Behandling er videre tillatt når det er nødvendig for å ivareta klientens interesser, for eksempel i forbindelse med rettslig rådgivning, juridisk representasjon eller konfliktløsning.

    • Myndighetspålagt forpliktelse: Behandling er tillatt når det er nødvendig for å overholde juridiske forpliktelser (GDPR art. 6(1)(c)) som pålegges oss, for eksempel å oppfylle kravene i advokatetikk eller rapporteringsplikter ifht. hvitvasking.

    • Samtykke: Behandling er tillatt hvis den som vi opptrer som databehandler for, har gitt sitt frivillige, spesifikke, informerte og utvetydige samtykke (GDPR Artikkel 6(1)(a)) til behandlingen av personopplysninger for et bestemt formål.

    • Legitime interesser: Behandling er tillatt når det er nødvendig for å forfølge våre legitime interesser (GDPR Artikkel 6(1)(f)), for eksempel for forretningsmessige formål som klientadministrasjon, fakturering eller markedsføring, med mindre klientens interesser eller grunnleggende rettigheter og friheter veier tyngre.

  • Mottakere eller kategorier av mottakere av personopplysningene.

    • Mottakere av personopplysninger er selskapets ansatte og eventuelle underleverandører som rutinemessig leverer tjenester til oss.

  • Overføring av personopplysninger til tredjeland eller internasjonale organisasjoner.

Overføring av personopplysninger utenfor EØS vil bli gjort i samsvar med gjeldende personvernlover og reguleringer, inkludert GDPR, og vil følge følgende prinsipper og krav:

    • Egnede sikkerhetstiltak: Personopplysninger som overføres utenfor EØS vil være underlagt egnede sikkerhetstiltak for å sikre at personvernet og personopplysningenes integritet blir ivaretatt. Dette kan inkludere bruk av standard databeskyttelsesklausuler godkjent av EU-kommisjonen eller andre relevante sikkerhetstiltak som kreves i henhold til gjeldende personvernlover.

    • Juridiske grunnlag: Overføringen av personopplysninger utenfor EØS vil være basert på et av følgende juridiske grunnlag:

      • Samtykke fra den registrerte: GDPR artikkel 49(1)(a) – Den registrerte har gitt sitt uttrykkelige samtykke til overføringen av sine personopplysninger utenfor EØS.

      • Gjennomføring av kontrakter: GDPR artikkel 49(1)(b) – Overføringen er nødvendig for gjennomføringen av en kontrakt som den registrerte er part i, eller for å iverksette tiltak på forespørsel fra den registrerte før inngåelse av en kontrakt.

    • Viktige grunner av offentlig interesse: GDPR artikkel 49(1)(d) – Overføringen er nødvendig av viktige grunner av offentlig interesse.

    • Informasjon og transparens:Vi vil informere de berørte personene om overføringen av deres personopplysninger utenfor EØS og om de juridiske grunnlagene for slik overføring, med mindre det er unntak i henhold til gjeldende lover og reguleringer.

Vi forplikter oss til å sikre at overføringen av personopplysninger utenfor EØS er i samsvar med gjeldende lover og reguleringer, og at personvern og personopplysningers integritet blir ivaretatt på en forsvarlig måte.

Denne teksten gir informasjon om vår praksis for overføring av personopplysninger utenfor EØS, inkludert de juridiske grunnlagene som brukes, og forsikrer at slike overføringer skjer i samsvar med gjeldende personvernlover. Listen over er for øvrig ikke uttømmende.

• Lagringstid for personopplysningene eller kriteriene for å fastsette lagringsperioden.

Personopplysninger skal slettes uten ugrunnet opphold når behandlingen av dem ikke lenger er nødvendig for formålet som de ble samlet inn eller behandlet for eller det ikke lenger foreligger lovmessig behandlingsgrunnlag. Sletteplikten omfatter ‘’personopplysningen’’ og ikke dokumentet i seg selv.

Ulike kategorier av formål og deres ‘’levetid’’:

  • Saksdokumenter slettes som hovedregel etter det er gått 5 år siden sakens avslutning. Dette begrunnes i at det fra tid til annen vil være behov for å hente frem tidligere saker i forbindelse med eksempelvis etterfølgende krav, rettssaker og liknende hvor klienten trenger dokumentasjon fra tidligere saker. Sensitive personopplysninger skal slettes raskere, og så fort det ikke foreligger et nærliggende aktuelt formål for å oppbevare dem.

  • Kunnskapsforvaltning: Ti år fra saken avsluttes.

  • Forsvare seg mot rettskrav/oppbevaring for klienten: 20 år fra sakens avslutning

    • Eksempelvis dersom det er fare for at det oppstår et rettskrav etter saken er avsluttet, enten fra motpart eller klienten selv.

  • Leads: Formålet opphører når det ikke lenger er en nærliggende mulighet for at vedkommende blir klient hos oss, senest etter tre måneder.

    Det kan innhentes samtykke fra klienter til å oppbevare personopplysninger lenger enn det som følger av rutinens utgangspunkter. Tilgangen til opplysninger i saken skal begrenses etter hvert som tiden går. Ved beregning av lagringstid tas det utgangspunkt i kalenderår, ikke eksakt dato, slik at man kan gjennomføre sletting én gang i året.

  • Rettigheter til den registrerte, som retten til innsyn, retting, sletting osv.

Den registrerte kan når som helst be om innsyn i hvilke personopplysninger vi behandler om vedkommende, med de følgende unntak:

    • Personopplysninger som er underlagt taushetsplikt: Lovhjemlet i personopplysningsloven § 20 første ledd bokstav a.

    • Opplysninger som omhandler en annen persons personopplysninger: Lovhjemlet i personopplysningsloven § 20 første ledd bokstav b.

    • Rettslige forhold, herunder forberedelser til rettssak eller et rettslig krav: Lovhjemlet i personopplysningsloven § 20 første ledd bokstav c.

    • Forretningshemmeligheter eller immaterielle rettigheter: Lovhjemlet i personopplysningsloven § 20 første ledd bokstav d.

Listen er ikke uttømmende, og vi er forpliktet til å følge lovgivningen slik den fremgår av GDPR.

Den registrerte kan også kreve korrigering/sletting av sine personopplysninger dersom disse er unøyaktige eller ufullstendige. Den registrerte kan også under følgende omstendigheter kreve at vi sletter vedkommendes personopplysninger:

  • Klientens rett til retting av uriktige opplysninger: Lovhjemlet i personopplysningsloven § 27 og GDPR artikkel 16.

  • Klientens rett til sletting av unødvendige opplysninger: Lovhjemlet i personopplysningsloven § 27 og GDPR artikkel 17.

  • Rett til retting eller sletting etter opphør av klientforholdet: Lovhjemlet i personopplysningsloven § 27 og GDPR artikkel 17.

  • Rett til å trekke tilbake samtykke: Lovhjemlet i GDPR artikkel 7.

  • Rett til å protestere mot behandlingen: Lovhjemlet i GDPR artikkel 21.

Disse lovhjemlene gir grunnlag for å kreve retting og sletting av personopplysninger i samsvar med gjeldende personvernlover og forskrifter. Det er viktig å være oppmerksom på eventuelle begrensninger eller unntak som kan gjelde i spesifikke situasjoner, og våre pålegg fra myndigheten kan i mange tilfeller gå foran ovennevnte rettigheter.

Tredjeparter, eksempelvis vitner eller motparter, har verken rett til informasjon eller innsyn i de personopplysninger Advokatfirmaet behandler om dem som ledd i et advokatoppdrag jf. advokatens taushetsplikt.

  • Informasjon om den registrertes rett til å klage til tilsynsmyndigheten.

    • Du har en rett til å klage til Datatilsynet i henhold til personvernlovgivningen, spesifikt GDPR. Denne retten er hjemlet i GDPR-artikkel 77, som gir enhver enkeltperson rett til å klage til en tilsynsmyndighet hvis de mener at behandlingen av deres personopplysninger er i strid med forordningen. Datatilsynet fungerer som den norske tilsynsmyndigheten for personvern og har myndighet til å undersøke klager og iverksette tiltak mot virksomheter som bryter personvernreglene.

  • Frivillighet eller obligatorisk karakter av å gi opplysningene.

    • Det er frivillig å bli klient eller være potensiell klient hos oss. Du velger selv om du vil gi fra deg egne personopplysninger.

  • Eksistens av automatiserte beslutningsprosesser og eventuelle konsekvenser for den registrerte.

    • Det foreligger ikke automatiserte beslutningsprosesser i klientbehandlingen. Nettsiden benytter imidlertid automatiserte applikasjoner som er forankret i denne rutinen.

Her følger nødvendige opplysninger til deg som tredjepart, iht. de krav som fremgår av GDPR artikkel 14:

  • Identitet og kontaktinformasjon til den dataansvarlige og eventuelt dennes representant.

    • Samme som for brukere, se lenger opp.

  • Kilder for personopplysningene hvis de ikke er blitt innhentet fra den registrerte.

    • Vi innhenter jevnlig personopplysninger fra potensielle klienter via anbudstjenester.

  • Formålene med behandlingen av personopplysningene.

    • Formålet er å tilby tjenester til potensielle kunder.

  • Rettslig grunnlag for behandlingen, inkludert informasjon om samtykke.

    • Brukere av disse tjenestene må avgi samtykke til den aktuelle tjenesten.

  • Mottakere eller kategorier av mottakere av personopplysningene.

    • Samme som brukere, se lenger opp.

  • Overføring av personopplysninger til tredjeland eller internasjonale organisasjoner.

    • Overføring av personopplysninger til tredjeland mv. skjer ikke for denne kategorien av personopplysninger.

  • Lagringstid for personopplysningene eller kriteriene for å fastsette lagringsperioden.

    • Frem til vedkommende ikke lenger anses som potensiell klient, maksimalt tre måneder.

  • Rettigheter til den registrerte, som retten til innsyn, retting, sletting osv.

    • Samme som for brukere, se lenger opp.

  • Informasjon om den registrertes rett til å klage til tilsynsmyndigheten.

    • Samme som for brukere, se lenger opp.

  • Frivillighet eller obligatorisk karakter av å gi opplysningene.

    • Det er frivillig å gi personopplysninger til våre anbudstjenester.

  • Eksistens av automatiserte beslutningsprosesser og eventuelle konsekvenser for den registrerte.

    • Alle henvendelser behandles manuelt.

Google Analytics

Google Analytics brukes på vår nettside for å se på datatrafikk. Informasjonskapslene innhenter anonym informasjon om blant annet hvilke sider som er mest besøkt, hvor lang tid en bruker på hver side, hvor lenge hele besøket varer, samt andre relevante data om hvordan besøkende bruker nettsidene våre. Informasjonen som hentes inn, bruker vi til å forbedre innholdet vårt og forstå hva slags innhold som er relevant for besøkende.

Les mer på https://support.google.com/analytics/answer/6004245?hl=en-GB.

Cookies

Denne nettsiden bruker Adwords Cookies. Vi bruker Google Adwords for å markedsføre våre juridiske tjenester. Google Adwords holder styr på alle som besøker nettsiden og følger brukerne videre til andre nettsider for å vise bedriftens annonser. Besøkende kan velge bort Googles bruk av informasjonskapsler ved å gå til Googles annonseinnstillinger.

Les mer på https://support.google.com/googleads/answer/2549063?hl=en&ref_topic=3123080.

Google Search Console

Advokatfirmaet Danielsen & Co AS. bruker Google Console for å øke relevansen av innholdet på våre nettsider, samt fokusere på dagsaktuelle temaer gjennom publisering av artikler. Informasjonskapslene samler inn anonym informasjon som f.eks. tall og søkeord for å kunne optimalisere bruken av nettsiden. Informasjon fra Google Console benyttes kun for å fokusere på mest mulige relevante temaer i innholdet vi publiserer.

Les mer på https://policies.google.com/privacy.

WordPress

Vi bruker publiseringsplattformen WordPress. Når besøkende legger inn kommentarer på siden, lagres informasjonen gitt i kommentarskjemaet i tillegg til IP-adressen til den besøkende og den besøkendes nettleserversjon. Dette gjøres for å bidra til å unngå useriøse kommentarer.

Hvis du legger inn en kommentar på dette nettstedet, kan du be oss om å huske navn, e-post og nettsted. Denne informasjonen lagres i en informasjonskapsel og er der for å gjøre ting lettere for deg. Du trenger ikke å gi inn denne informasjonen på nytt neste gang du legger inn en kommentar. Disse informasjonskapslene utløpet etter ett år.

Artikler på denne siden kan inkludere innebygd innhold (f. eks. bilder, artikler osv.). Innebygd innhold fra andre nettsteder oppfører seg på nøyaktig samme måte som om den besøkende hadde besøkt nettstedet som det innebygde innholdet kommer fra. Disse nettstedene kan samle inn opplysninger om deg, bruke informasjonskapsler eller bygge inn sporingssystemer fra en tredjepart og overvåke hva du gjør via dette innebygde innholdet. Dette omfatter også sporing av handlingene dine via det innebygde innholdet dersom du har en konto og er logget inn på nettstedet.

Hvis du legger igjen en kommentar, blir kommentaren og informasjon om kommentaren lagret på ubestemt tid. Dette for at vi skal gjenkjenne oppfølgingskommentarer og godkjenne dem automatisk i stedet for å legge dem i en kø der de må godkjennes manuelt av en redaktør.

Hvis du har lagt igjen en kommentar, kan du be om å få en eksportfil som inneholder personopplysningene vi har om deg. Dette omfatter alla data du har gitt oss. Du kan også be om at vi sletter alle personopplysninger vi har om deg. Dette omfatter ikke opplysninger vi er pålagt å lagre av administrative, juridiske eller sikkerhetsmessige årsaker. Besøkendes kommentarer kan bli kontrollert gjennom en automatisk gjenkjennelsestjeneste mot søppelkommentarer.

Les mer på https://wordpress.org/about/privacy/

Yoast SEO

Vi bruker WordPress plug-in ‘’Yoast SEO’’, som kun samler inn nettstedsdata, og ikke personopplysninger. Det er dermed kun eventuelle personopplysninger fra data du selv har oppgitt på nettsiden som samles inn.

Les mer på https://yoast.com/help/gdpr/.

Vi bruker WordPress plug-in ‘’WebToffee’’ som kan samle inn ditt navn, kontaktinformasjon, demografisk informasjon, preferanser og interesser, og all annen informasjon som er relevant for bedriften som driver nettstedet.

Les mer på https://www.webtoffee.com/privacy-policy/.

Google Site Kit

Vi bruker WordPress plug-in ‘’Google site kit’’ som samler inn blant annet informasjon om nasjonalitet og språk, hvilke annonser du finner mest nyttige mv. Informasjonen som samles inn, avhenger av hvordan tjenesten brukes og hvordan du administrerer personvernkontrollene dine. Når du ikke er logget på en Google-konto lagrer vi informasjonen vi samler inn med unike identifikatorer knyttet til nettleseren, appen eller enheten du bruker. Når du er logget på en Google-konto, samler vi også inn informasjon som vi lagrer med Google-kontoen din, som vi behandler som personlig informasjon.

Les mer på https://policies.google.com/privacy?hl=en.

Vilkår for bruk av vår nettside:

Tilgang til vår nettside gis på midlertidig basis og vi forbeholder oss retten til, uavhengig av årsak og til enhver tid, å trekke tilbake eller endre tjenestene vi tilbyr på vårt nettsted, uten særskilt varsel. Vi vil ikke på noe grunnlag påtas ansvarlige dersom vår nettside ikke er tilgjengelig i et gitt tidsrom eller i en periode.

Vi gjør vårt ytterste for å sikre at informasjonen på nettsiden vår er aktuell, nøyaktig og oppdatert på tidspunktet for publisering. Vi gir ingen garantier, betingelser eller løfter av hensyn til påliteligheten og fullstendigheten av denne informasjonen.

Du må ikke misbruke vår nettside ved å introdusere virus, trojanere, dataormer, logiske bomber, ødelagte data eller annet skade eller teknologisk ødeleggende materiale. Du må ikke utsette vår nettside for såkalt «denial-of-service» angrep eller «distributed denial-of-service»- angrep. Vi vil anmelde enhver slik overtredelse til rett håndhevingsorgan og vi vil samarbeide med disse gjennom å avsløre din identitet. Når du bruker vår nettside, aksepterer du at vi kan lagre informasjon om deg i vårt system.

Du godtar også at vi kan lagre informasjonen over lengre tid, med mindre annet er avtalt eller at lagret informasjon blir etterspurt eller krevet slettet. Du kan ta kontakt med vårt kontor for henvendelser gjeldende dette.

Om juridisk ansvar for råd på våre nettsider:

Vi i Advokatfirmaet Danielsen & Co AS jobber med alle typer rettslige spørsmål, og dersom du ønsker bistand, ber vi vennligst om at du tar kontakt, slik at vi kan se på din sak.

Vi minner om at du helt uforpliktende kan ta kontakt med vårt kontor dersom du har spørsmål til vår nettside eller annen bistand. Vi er opptatt av å være behjelpelige, og vi svarer gjerne på deres spørsmål.

Advokatfirmaet Danielsen & Co AS kan ikke holdes rettslig ansvarlig for råd som gis på nettsiden. Slike råd er helt generelle, og saker kan være forskjellige. Du må derfor ta kontakt med vårt kontor før du benytter deg av våre råd, og eventuell egen håndtering av din egen sak basert på de generelle rådene på vår nettside, skjer på egen risiko. Informasjon som gis, kan i enkelte tilfeller være utdatert fordi praksis har endret seg, og vi ikke har rukket å oppdatere opplysningene. Vennligst se kontaktinformasjon på vår nettside for kontaktopplysninger.

Copyright:

Du har anledning til å laste ned, og skrive ut, utdrag fra vår nettside til egen, ikke-kommersiell bruk. Enhver annen bruk av nettsiden, herunder gjengivelse, endring, overføring, republisering, fremvisning eller presentasjon av innholdet på nettsiden, er strengt forbudt uten forutgående skriftlig samtykke fra Advokatfirmaet Danielsen & Co AS.

Invalid email address