Personvernerklæring

Behandling av personopplysninger i Advokatfirmaet Storeng, Beck & Due Lund (SBDL) DA

Når du bruker nettsiden vår og/eller er i kontakt med oss ved å motta vårt nyhetsbrev, kontakte oss med en potensiell sak, eller søke jobb hos oss vil SBDL behandle personopplysninger om deg. Nedenfor finner du derfor informasjon om personopplysninger som samles inn, hvorfor vi gjør dette og dine rettigheter knyttet til behandlingen av personopplysningene.

Behandlingsansvarlig for personopplysningene vi behandler er Advokatfirmaet Storeng, Beck & Due Lund (SBDL) DA. Representant for behandlingsansvarlig er daglig leder Erik Råd Herlofsen.

Kontaktinformasjonen til SBDL er:

Besøksadresse: St. Olavs gate 27

Postadresse: Postboks 1234 Vika, 0110 Oslo

E-postadresse: mail@sbdl.no

Telefon: 22 01 70 50

Organisasjonsnr.: 947 103 415

For spørsmål du måtte ha om vår behandling av dine personopplysninger kan du kontakte vårt personvernombud Wenche-Line Bakke på e-post wlb@sbdl.no eller per telefon 22 01 70 50.

Hvorfor samler vi inn personopplysninger og hva slags informasjon samler vi inn

Vi samler inn og bruker dine personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg. Vi innhenter og lagrer følgende personopplysninger til formålene angitt her:

1. Markedsføring, herunder sende ut nyhetsbrev: E-postadresse. Behandlingen skjer på grunnlag av samtykke fra den som ønsker å få tilsendt markedsføringsmateriell fra SBDL, jf. GDPR art. 6 nr. 1 a).

2. Administrering i forbindelse med kurs: Navn, e-postadresse og telefonnummer til kursdeltaker. Behandlingen skjer på grunnlag av samtykke fra kursdeltaker, jf. GDPR art. 6 nr. 1 a).

3. Klientadministrasjon i forbindelse med rådgivning og oppdrag: Navn, adresse, telefonnummer, e-postadresse. Behandlingen skjer på grunnlag av avtale med klienten, jf. GDPR art. 6 nr. 1 b).

4. Rådgivning og sakshåndtering: Personopplysninger som gis under rådgivning og sakshåndtering. For behandling av personopplysninger om klienten skjer behandlingen på grunnlag av avtale med klienten, jf. GDPR art. 6 nr. 1 b) og art. 9 nr. 2 b). For behandlingen av ikke-sensitive personopplysninger om andre enn klienten, skjer behandlingen på grunnlag av en interesseavveining, jf. GDPR art. 6 nr. 1 f), idet det ofte vil være nødvendig for å kunne bistå klienten. I tilfeller med behandling av sensitive personopplysninger om andre enn klienten, skjer behandlingen på grunnlag av behov for å oppfylle forpliktelser og utøve rettigheter innen arbeidsrett, samt forsvare rettskrav jf. GDPR art. 9 nr. 2 b) og f). For det tilfelle at vi behandler personopplysninger knyttet til straffbare forhold, behandles disse på grunnlag av at behandlingen er nødvendig for å gjennomføre arbeidsrettslige plikter eller rettigheter, jf. GDPR art. 10, jf. personopplysningsloven av 2018 § 11, jf. § 6.

5. Fakturering og økonomikontroll: Navn, adresse, telefonnummer, e-postadresse, samt andre personopplysninger som fremgår av primær- og sekundærdokumentasjon etter bokføringsloven og hvitvaskingsloven. Behandlingen skjer på grunnlag av avtale med klienten, jf. GDPR art. 6 nr. 1 b). I tillegg plikter SBDL å behandle personopplysningene for å etterleve regler i regnskapsloven, bokføringsloven og hvitvaskingsloven, jf. GDPR art. 6 nr. 1 c).

6. Kunnskapsforvaltning (f.eks. gjenbruk av dokumenter i senere saker): Personopplysninger som gis under rådgivning og sakshåndtering. Behandlingen av personopplysninger skjer på grunnlag av en interesseavveining, jf. GDPR art. 6 nr. 1 f), idet det ofte er nødvendig for å kunne hjelpe våre klienter raskere og mer kostnadseffektivt.

7. Rekruttering til nye stillinger oss hos: Personopplysninger i søknad, CV, attester og referanser. Behandlingen av personopplysninger skjer på grunnlag av samtykke og en interesseavveining jf. GDPR art. 6 nr. 1 f). Vi har vurdert det slik at dette er nødvendig for å kunne gjennomføre rekrutteringsprosessen og vurdere søkers kvalifikasjoner

8. Internkontroll og informasjonssikkerhet (f.eks. logger på servere, sikkerhetskopier, avdekking, oppklaring og oppfølgning av sikkerhetshendelser): behandlingen omfatter alle opplysninger du har gitt oss i forbindelse med noen av de andre formålene ovenfor. Behandlingen av personopplysninger skjer på grunnlag av rettslige forpliktelser til internkontroll og informasjonssikkerhet, jf. GDPR art. 5 nr. 1 og 2, art. 24 og art. 32.

9. Analyse av trafikk på våre nettsider: For å få informasjon om bruk av våre nettsider benytter vi informasjonskapsler (cookies). Du kan lese mer om cookies, hvilke cookies vi benytter og hvilke personopplysninger vi behandler her: https://sbdl.no/info-om-cookies-og-infokapsler/. Vi behandler personopplysninger på grunnlag av en interesseavveining, jf. GDPR art 6 nr. 1 bokstav f. Vi har vurdert det slik at det er nødvendig for oss for å gjøre dette for å tilpasse nettsiden til våre brukere. Vi ivaretar imidlertid personvern ditt ved at vi kun bruker opplysningene til statistikk. I denne statistikken er det ikke mulig å identifisere deg som enkeltperson.

Utlevering av personopplysninger til andre

SBDL bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått databehandleravtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen. For de enkelte formålene i punkt 1 ovenfor benytter vi oss av følgende databehandlere per i dag:

1. Markedsføring, herunder sende ut nyhetsbrev: Apsis er SBDLs databehandler for utsendelse av nyhetsbrev. E-postadressen lagres i en egen database og deles ikke med andre.

2. Administrering i forbindelse med kurs: KeepItSafe er SBDLs databehandler for back-up. Opplysningene lagres på egen server hos oss, og sikkerhetskopieres og lagres hos KeepItSafe. Overføringen via internett foregår kryptert og alle data lagres også kryptert hos KeepItSafe.

3. Klientadministrasjon i forbindelse med rådgivning og oppdrag: KeepItSafe er SBDLs databehandler for back-up. Opplysningene lagres på egen server hos oss, og sikkerhetskopieres og lagres hos KeepItSafe. Overføringen via internett foregår kryptert og alle data lagres også kryptert hos KeepItSafe.

4. Rådgivning og sakshåndtering: KeepItSafe er SBDLs databehandler for back-up. Opplysningene lagres på egen server hos oss, og sikkerhetskopieres og lagres hos KeepItSafe. Overføringen via internett foregår kryptert og alle data lagres også kryptert hos KeepItSafe.

5. Fakturering og økonomikontroll: Nitschke er SBDLs databehandler for regnskapsføring. Revisorkonsult er SBDLs databehandler for revisortjenester.

6. Kunnskapsforvaltning (f.eks. gjenbruk av dokumenter i senere saker): KeepItSafe er SBDLs databehandler for back-up. Opplysningene lagres på egen server hos oss, og sikkerhetskopieres og lagres hos KeepItSafe. Overføringen via internett foregår kryptert og alle data lagres også kryptert hos KeepItSafe.

7. Rekruttering til nye stillinger oss hos: KeepItSafe er SBDLs databehandler for back-up. Opplysningene lagres på egen server hos oss, og sikkerhetskopieres og lagres hos KeepItSafe. Overføringen via internett foregår kryptert og alle data lagres også kryptert hos KeepItSafe.

8. Internkontroll og informasjonssikkerhet: KeepItSafe er SBDLs databehandler for back-up. Opplysningene lagres på egen server hos oss, og sikkerhetskopieres og lagres hos KeepItSafe. Overføringen via internett foregår kryptert og alle data lagres også kryptert hos KeepItSafe.

9. Analyse av trafikk på våre nettsider (cookies): Innocode er SBDLs databehandler for utvikling, vedlikehold og drift av nettstedet sbdl.no. Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandøren. Det er kun SBDL og Innocode som har tilgang til opplysningene som samles inn. En egen databehandleravtale mellom SBDL og Innocode regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

All behandling av personopplysninger som vi og våre databehandlere foretar skjer innenfor EU/EØS-området.

Lagringstid

Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for. Dette betyr følgende for de enkelte formålene i punkt 1 ovenfor:

1. Markedsføring: Personopplysninger som behandles av SBDL i forbindelse med markedsføring, herunder sende ut nyhetsbrev, lagres så lenge den som har samtykket ikke trekker sitt samtykke. Hvis samtykket trekkes vil SBDL slette personopplysningene.

2. Administrering i forbindelse med kurs: Personopplysninger som behandles av SBDL i forbindelse med kurs, lagres så lenge den som har samtykket ikke trekker sitt samtykke. Hvis samtykket trekkes vil SBDL slette personopplysningene.

3. Klientadministrasjon i forbindelse med rådgivning og oppdrag: Personopplysninger som behandles av SBDL i forbindelse med klientadministrasjon, lagres hos oss i ti år regnet fra året saken er avsluttet, jf. domstolsloven § 224 jf. Advokatforskriften kapittel 12: Regler for god advokatskikk jf. Advokatforeningens anbefaling. Vi har vurdert at det er nødvendig med samme lagringstid for klientregister som for saksdokumenter, for at vi skal kunne gjenfinne opplysninger fra oppdrag, se neste punkt d.

4. Rådgivning og sakshåndtering: Personopplysninger som behandles av SBDL i forbindelse med rådgivning og sakshåndtering, lagres hos oss i ti år regnet fra året saken er avsluttet, jf. domstolsloven § 224 jf. Advokatforskriften kapittel 12: Regler for god advokatskikk jf. Advokatforeningens anbefaling. I enkelte tilfeller kan lengre oppbevaringstid enn ti år være påkrevet av hensyn til dokumentets karakter, som for eksempel testamenter. Slik behandling og lagring skjer på grunnlag av avtale med klienten, jf. GDPR art. 6 nr. 1 b) og art. 9 nr. 2 b), samt på grunnlag av at vi må kunne forsvare oss mot eventuelle rettskrav, jf. GDPR art 9 nr. 2 f). Videre kan vi ha plikt til å lagre opplysninger og dokumenter i fem år som følge av hvitvaskingsloven § 22.

5. Fakturering og økonomikontroll: Personopplysninger som behandles av SBDL i forbindelse med fakturering og økonomi, lagres hos oss i fem år fra regnskapsårets slutt, jf. bokføringsloven § 13 og hvitvaskingsloven § 22. I enkelte tilfeller kan lengre lagringstid være nødvendig for at vi skal kunne forsvare oss mot et eventuelt rettskrav, jf. GDPR art 9 nr. 2 f).

6. Kunnskapsforvaltning (f.eks. gjenbruk av dokumenter i senere saker): Personopplysninger som behandles av SBDL i forbindelse med kunnskapsforvaltning, lagres hos oss i ti år regnet fra året saken er avsluttet, jf. bokstav d ovenfor.

7. Rekruttering til nye stillinger oss hos: Personopplysninger som behandles av SBDL i forbindelse med rekruttering, lagres hos oss i ett år på grunnlag av samtykke. Dersom samtykke ikke gis eller trekkes, vil opplysningene likevel lagres hos oss i seks måneder regnet fra eventuelt avslag på stilling hos oss, jf. GDPR art. 17 nr. 1 b) jf. art 9 nr. 2 f). Dette for at vi skal kunne forsvare oss mot et eventuelt rettskrav i etterkant av rekrutteringsprosessen.

8. Internkontroll og informasjonssikkerhet: Personopplysninger som behandles av SBDL i forbindelse med internkontroll og informasjonssikkerhet, lagres hos oss på vår interne server like lenge som det lagres i forbindelse med formålene ovenfor.

9. Analyse av trafikk på våre nettsider (cookies): Personopplysninger som samles inn av SBDL via nettsiden, lagres som følger for de enkelte cookies:

Navn Beskrivelse Lagringstid
_ga Benyttes til å skille mellom brukere 2 år
_gid Benyttes til å skille mellom brukere. 24 t
_gat Benyttes til å vurdere forespørselsrate. 10 min
_cfduid Benyttes for å identifisere pålitelig webtrafikk. Den lagrer ingen personlig identifiserbar informasjon.

Dine rettigheter når vi behandler personopplysninger om deg

Du har rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og kreve rett til dataportabilitet. Du kan lese mer om innholdet i disse rettighetene på Datatilsynets nettside: www.datatilsynet.no.

For å ta i bruk dine rettigheter kan du kontakte oss via den kontaktinformasjonen som framgår i innledningen til disse retningslinjene for personvern. Merk emnefeltet med «personopplysninger: innsyn/retting/sletting» og spesifiser i e-posten hva du ønsker. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager.

Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg – og ikke noen som gir seg ut for å være deg.

Trekke samtykke

For de personopplysninger vi behandler på grunnlag av samtykke, kan du til enhver tid trekke tilbake ditt samtykke for videre behandling av personopplysninger hos oss. Den enkleste måten å gjøre dette på, er:

    1. Markedsføring: Det er like lett å trekke ditt samtykke til å motta nyhetsbrev som å registrere deg. Trykk på linken «meld av nyhetsbrev» her: https://sbdl.no/nyhetsbrev/ eller klikk på avregistreringslinken nederst i hvert nyhetsbrev.
    2. Kurs og seminar: Det er like lett å melde seg av kurs, som å melde seg på. Trykk på linken «meld av» her: https://sbdl.no/seminar_type/pamelding/

Klager

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet.

Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

Endringer

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Hvis vi har dine kontaktopplysninger vil vi gjøre deg oppmerksom på disse forandringene. Ellers vil oppdatert informasjon alltid finnes lett tilgjengelig på vår nettside.