Når du er i kontakt med oss, for eksempel som bruker av nettsiden, som leverandør, som eksisterende eller potensiell privatklient eller som kontaktperson hos en selskapsklient behandler Advokatfirmaet Alver personopplysninger om deg. I denne personvernerklæringen finner du derfor informasjon om hvilke personopplysninger som samles inn, hvorfor vi gjør dette og dine rettigheter knyttet til behandlingen av personopplysningene.
Behandlingsansvarlig for personopplysningene vi behandler er Advokatfirmaet Alver AS. Kontaktinformasjonen vår er:
Adresse: Storgata 106, 2615 Lillehammer
E-post: post@alver.as
Telefon: 61268700
Organisasjonsnr.: 991 435 271
For spørsmål du måtte ha om vår behandling av personopplysninger kan du kontakte oss på epost eller over telefon.
Hvorfor samler vi inn personopplysninger og hva slags informasjon samler vi inn?
Vi samler inn og bruker dine personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg. Vi samler inn følgende personopplysninger til formålene angitt her:
Etablering av klientforhold og administrasjon av klientforholdet
Det behandles i denne forbindelse kontaktinformasjon, dokumentasjon av identitet, betalingsopplysninger mv. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i) for privatklienter, og GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse) for kontaktpersoner for selskapsklienter og annet som behandles i tilknytning til selskapsklienter. I tillegg er Advokatfirmaet Alver AS pålagt rettslige forpliktelser i forbindelse med etablering av klientforhold som hvitvaskingsloven § 4 (2) nr. 3, jf. §§ 17 og 18, og behandler da etter GDPR artikkel 6 (1) c (behandlingen er nødvendig for å oppfylle en rettslig forpliktelse). For å overholde regler for god advokatskikk, innhenter vi ID på alle våre nye kunder, og foretar en uavhengighetssjekk før vi kan påta oss oppdraget. All informasjon som vi henter inn, vil begrenses til det som er nødvendig for å håndtere saken, og for å oppfylle krav fastsatt i lov eller forskrift.
Sakshåndtering
Det behandles i denne forbindelse personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i) for privatklienter, og GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse) for kontaktpersoner for selskapsklienter og annet som behandles i tilknytning til selskapsklienter. I noen saker behandles også særlige kategorier av personopplysninger, eksempelvis helseopplysninger. Det rettslige grunnlaget for vår håndtering av slike opplysninger er GDPR artikkel 9 (2) bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav). Opplysninger om straffedommer og lovovertredelser behandles på grunnlag av GDPR artikkel 9 (2) bokstav f, jf. personopplysningsloven § 11.
Informasjon om motparter og andre tredjeparter
Det behandles i denne forbindelse personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi har vurdert det slik at behandlingen er nødvendig for å løse innkomne saker mest mulig effektivt i samsvar med kommersielle hensyn og god advokatskikk. Ved behandling av særlige kategorier av opplysninger har behandlingen rettslig grunnlag i GDPR artikkel 9 (2) bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav).
Lagring/oppbevaring av saksdokumenter
Det behandles i denne forbindelse personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av rettslige forpliktelse til arkivering av pågående og avsluttede saker.
Fakturering
Det behandles i denne forbindelse kontaktinformasjon og betalingsinformasjon. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i) for privatklienter, og GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse) for kontaktpersoner for selskapsklienter.
Utsendelse av markedsføring, nyhetsbrev og annen relevant informasjon om vår virksomhet
I denne sammenheng behandles navn og e-postadresse. Behandlingen skjer på grunnlag av samtykke fra den som mottar markedsføringen etter markedsføringsloven § 15, som regel privatklient eller kontaktperson hos en virksomhetsklient.
Informasjon om potensielle klienter
I denne forbindelse behandles kontaktinformasjon. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi har vurdert det slik at behandlingen er nødvendig for å ivareta kommersielle hensyn ved vår virksomhet.
Kunnskapsforvaltning
Kunnskapsforvaltning vil typisk være gjenbruk av dokumenter som har blitt laget for en klient for nye klienter i senere saker. Det vil være varierende grad av personopplysninger i dokumentene som gjenbrukes. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi har vurdert det slik at behandlingen er nødvendig for å interne læringsprosesser og for å arbeide mer effektivt. Ved gjenbruk av dokumenter er vi veldig nøye med å anonymisere det opprinnelige dokumentet før det blir gjenbrukt, for å være sikre på at personopplysninger ikke blir eksponert for andre enn våre ansatte i forbindelse med gjenbruken.
Rekruttering. I denne sammenheng behandles CV, søknad, attester, vitnemål, uttalelser fra referanser, interne vurderinger/intervjureferater, eventuelt personlighetstester og evnetester. Behandling av personopplysninger skjer på grunnlag av en avtale med den som søker stilling hos oss, dvs. GDPR artikkel 6 (1) bokstav b. Dersom vi beholder søknadsdokumentasjon etter en rekrutteringsprosess er avsluttet skjer dette på grunnlag av samtykke fra den som søker stillingen, jf. GDPR artikkel 6 (1) bokstav a.
Sikkerhet. I denne forbindelse behandles logger på servere, avdekking, oppklaring og oppfølgning av sikkerhetshendelser mv. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi har vurdert det slik at denne behandlingen er nødvendig for å ivareta informasjonssikkerhet og hindre uautorisert utlevering av personopplysninger.
Opplysninger som samles inn via Advokatfirmaet Alvers hjemmeside
Advokatfirmaet Alver behandler personopplysninger som oppgis gjennom bruk av nettsidene våre kun i forbindelse med oppfølging av brukernes egne henvendelser. Opplysningene benyttes ikke til noe annet formål uten særlig samtykke, eller at det etableres et klientforhold og at opplysningene behandles med grunnlag i pkt. 1 flg. ovenfor.
Utlevering av personopplysninger til andre
Vi utleverer eller overfører ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag eller pålegg for slik utlevering. Eksempler på dette vil typisk være rettslige forpliktelser som pålegger oss å gi ut informasjonen til motparter, domstoler eller offentlige organer.
Advokatfirmaet Alver AS bruker videre databehandlere til å behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen.
All behandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området.
Lagringstid
Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for.
Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes, hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt. Personopplysninger som vi behandler for å oppfylle en rettslig forpliktelse fra myndighetene slettes når lovgrunnlaget bestemmer det. Dette gjelder for eksempel bokførings- og regnskapsregler.
I tabellen under er en oversikt over hvor lenge vi behandler personopplysninger for ulike formål:
Klientadministrasjon: Opptil 10 år etter avslutning av siste sak
Lagring/oppbevaring av saksdokumenter: Opptil 10 år etter avslutning av siste sak
Faktureringsinformasjon: Opptil 5 år etter utløpet av det regnskapsår fakturering ble foretatt
Informasjon om potensielle klienter: Opptil 6 måneder
Kunnskapsforvaltning (f.eks. gjenbruk av dokumenter i senere saker): Opptil 10 år
Rekruttering: Opptil 3 måneder etter utløpt søknadsfrist. Ved samtykke fra søkeren lagrer vi CV, søknad, attester og vitnemål i opptil 2 år for bruk i nye, relevante stillingsutlysninger.
Sikkerhetslogger: Opptil 1 år
Sikkerhetskopier (backup): Opptil 3 år
Bruk av kunstig intelligens
Vi bruker kunstig intelligens som støtteverktøy i vår rådgivning. Vi har utarbeidet interne retningslinjer som blant annet skal sikre at vi ivaretar krav som følger av GDPR når vi bruker slike verktøy. I den utstrekning slike verktøy blir benyttet til å behandle personopplysninger, er løsningen satt opp på en måte som ivaretar konfidensialiteten til opplysningene, og vi inngår databehandleravtale med leverandøren av det aktuelle verktøyet.
Vi vil være åpne om vår bruk av KI. På forespørsel vil vi kunne gi våre klienter innsyn i de interne retningslinjene vi har etablert, informasjon om hvilke KI-verktøy vi benytter, og en redegjørelse for om og hvordan vi har benyttet KI i et konkret oppdrag for klienten.
Dine rettigheter når vi behandler personopplysninger om deg
Du har rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling og på visse vilkår rette innsigelse mot behandlingen. Du kan lese mer om disse rettighetene på Datatilsynets nettside:www.datatilsynet.no.
For å ta i bruk dine rettigheter må du ta kontakt med oss på e-post eller telefon. Vi vil svare på din henvendelse så fort som mulig, og senest innen 30 dager. Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg - og ikke noen som gir seg ut for å være deg.
Du kan til enhver tid trekke tilbake ditt samtykke for behandling av personopplysninger hos oss. Den enkleste måten å gjøre dette på er å ta kontakt med oss på e-post eller telefon.
Klager
Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider:www.datatilsynet.no.
Endringer
Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Hvis vi har dine kontaktopplysninger vil vi gjøre deg oppmerksom på disse forandringene. I tillegg vil oppdatert informasjon alltid finnes lett tilgjengelig på vår nettside.
