Personvernerklæring for Advokatfirmaet Stuhr AS

1. Generelt

1.1  Oversikt

Advokatfirmaet Stuhr tar personvern på alvor, og behandler personopplysninger på en lovlig og sikker måte.

Denne personvernerklæringen beskriver hvordan vi behandler dine personopplysninger, hvilke rettigheter du har som registrert og hvordan du kan utøve rettighetene dine.

Personopplysninger er alle opplysninger som kan knyttes til enkeltpersoner.

Behandling av personopplysninger er enhver bruk av personopplysninger, for eksempel innsamling, registrering, bruk, lagring eller endring.

Advokatfirmaet Stuhr behandler personopplysninger når vi leverer juridiske tjenester og når vi tilbyr digitale tjenester. Advokatfirmaet Stuhr AS (org.nr. 933 895 947) er ansvarlig for den behandlingen av dine personopplysninger som finner sted i forbindelse med dette.

1.2  Dine rettigheter

Når vi behandler personopplysninger om deg, anses du som en «registrert» i henhold til personvernforordningen (GDPR). En registrert har i utgangspunktet følgende rettigheter:

  • Du kan be om å få innsyn i hvilke personopplysninger om deg som vi behandler.

  • Du kan be oss om å rette uriktige personopplysninger om deg.

  • Du kan be oss om å slette dine personopplysninger (retten til å bli glemt).

  • Du kan be oss om å begrense behandlingen av personopplysningene dine.

  • Du kan protestere mot behandlingen av personopplysningene dine.

  • Du kan be oss om å utlevere personopplysningene dine til deg eller andre i et strukturert, alminnelig anvendt og maskinlesbart format (retten til dataportabilitet).

I noen tilfeller gjelder det unntak fra disse rettighetene. For eksempel kan vi ikke utlevere personopplysninger hvis det strider mot vår taushetsplikt, eller hvis utlevering på annen måte har negativ innvirkning på andres rettigheter eller friheter.

Hvis du vil utøve dine rettigheter som registrert, kan du sende oss en e-post med informasjon om hvilke rettigheter du ønsker å gjøre gjeldende.

Før vi utleverer personopplysninger, kan vi foreta ulike tiltak for å forsikre oss om at vi utleverer personopplysninger til rett person. Slike tiltak kan for eksempel være at vi ber deg om å identifisere deg.

1.3  Sikkerhet ved behandlingen

Advokatfirmaet Stuhr har implementert tekniske og organisatoriske tiltak som er egnede til å ivareta personopplysningssikkerheten. Tiltakene dreier seg om alt fra å begrense tilgang til personopplysninger som behandles, til kryptering og anonymisering av personopplysninger der dette er hensiktsmessig for å ivareta sikkerheten ved behandlingen.

Alle som til enhver tid jobber hos Advokatfirmaet Stuhr, er underlagt taushetsplikt om personopplysninger de får kjennskap til i sitt arbeid.

1.4  Spørsmål og klager

Er du misfornøyd med vår behandling av personopplysningene dine, er det fint om du sender oss en e-post om dette, slik at vi så snart som mulig kan korrigere eventuelle feil ved behandlingen.

Hvis du mener at vi har behandlet dine personopplysninger feil, kan du også klage til Datatilsynet. Det er Datatilsynet som har ansvar for å føre kontroll med personvernregelverket i Norge.

Du er ellers velkommen til å ta kontakt hvis du har generelle spørsmål om behandlingen vår av personopplysninger. I personopplysningsloven og personvernforordningen kan du også lese mer om dine rettigheter som registrert.

1.5  Endringer

Denne personvernerklæringen vil kunne oppdateres ved endringer i personvernregelverket, ved endringer i vår behandling av personopplysninger eller i andre situasjoner som nødvendiggjør endringer.

Hvis vi foretar vesentlige endringer i personvernerklæringen, vil du som er registrert hos oss få en e-post med informasjon om de vesentlige endringene.

Nettsiden her vil alltid inneholde den sist oppdaterte versjonen av personvernerklæringen.

2. Juridiske tjenester

2.1  Hvilke personopplysninger vi behandler

Når vi leverer juridiske tjenester, behandler vi følgende personopplysninger:

  • Identifikasjonsopplysninger og kontaktopplysninger, herunder fødselsnummer, bostedsadresse, telefonnummer og e-postadresse.

  • Opplysninger som er nødvendige for gjennomføringen av advokatoppdrag. Slike opplysninger omfatter enhver relevant opplysning om saken, herunder for eksempel opplysninger om motparter, motparts advokat, vitner og andre, helseopplysninger, bilder/videoer og finansiell informasjon.

  • Eventuelle andre personopplysninger på grunnlag av ditt samtykke. Når vi ber om et slikt eventuelt samtykke, vil du få konkret informasjon om hvilke personopplysninger vi samler inn og til hvilket formål vi behandler opplysningene.

2.2 Hvem sine personopplysninger vi behandler

Når vi leverer juridiske tjenester, behandler vi personopplysninger om følgende personer:

  • Privatklienter

  • Kontaktpersoner hos bedriftsklienter

  • Personer som er involvert i eller omtalt i saker der vi yter bistand

  • Kontaktpersoner hos leverandører og eventuelle samarbeidspartnere

2.3 Hvordan vi behandler personopplysninger

Når vi leverer juridiske tjenester, samler vi inn personopplysninger på følgende måter:

  • Vi mottar personopplysninger fra deg eller andre som handler på vegne av deg

  • Vi kan innhente opplysninger fra offentlige registre eller fra andre offentlig tilgjengelige kilder

  • Vi innhenter eller mottar opplysninger fra andre aktører basert på ditt samtykke til slik innsamling

Når vi leverer juridiske tjenester, behandler vi i tillegg personopplysninger i følgende tilfeller: 

  • Avklaring av eventuelle interessekonflikter

    • Når noen spør oss om vi kan påta oss et advokatoppdrag, undersøker vi om det kan foreligge interessekonflikter som gjør at vi i henhold til bl.a. advokatforskriften ikke bør eller kan påta oss oppdraget. Et eksempel på en interessekonflikt kan være der vi tidligere har bistått motparten i saken.

    • Som regel vil behandlingen av personopplysninger i en avklaring av eventuelle interessekonflikter være begrenset til navn, hva saken gjelder og hva eventuell tidligere bistand til en klient som er motpart i saken har gått ut på.

  • Registrering av ny klient og korrigering av opplysninger om eksisterende klienter

    • Vi behandler personopplysninger ved registrering av nye klienter og ved korrigering av registrerte opplysninger om eksisterende klienter. Først og fremst vil opplysningene vi behandler i slike tilfeller være identifikasjons- og kontaktopplysninger.

  • Kundekontroll i henhold til hvitvaskingsregelverket

    • I henhold til hvitvaskingsloven er vi forpliktet til å foreta kundekontroller ved etablering av nye klientforhold eller ved visse endringer av eksisterende klientforhold ved oppdrag der hvitvaskingsloven kommer til anvendelse.

      Vi benytter tjenesten Signant sin digitale løsning for kundekontroller. Det innebærer at klienten (hvis du er privatklient) eller kontaktpersonen hos en bedriftsklient fyller ut et skjema med forskjellige personopplysninger, i hovedsak kontakt- og identifikasjonsopplysninger, for deretter å signere skjemaet med BankID.

      Signant sine digitale løsninger håndteres av Maestro Soft AS. Maestro Soft AS sin databehandleravtale finner du her.

  • Håndtering av advokatoppdrag

    1. Som nevnt i punkt 2.1 ovenfor, behandler vi personopplysninger som er relevante og nødvendige for å gjennomføre de advokatoppdragene som vi påtar oss. Vi viser her til punkt 2.1 andre kulepunkt, som beskriver hvilke personopplysninger vi behandler i den forbindelse.

  • Fakturering

    • Vi behandler personopplysninger til faktureringsformål for å kunne fakturere klienter for våre juridiske tjenester.

      Til dette formålet registrerer vi blant annet kontaktopplysninger om privatklienter eller bedriftsklienters berettigede representant, samt medgått tid, påløpte kostnader og andre relevante opplysninger i det regnskapssystemet vi benytter (Fiken).

      Fiken sin databehandleravtale finner du her.

  • Lagring/oppbevaring/arkivering av personopplysninger

    • Vi oppbevarer opplysninger om klienter og hver enkelt sak, herunder alle personopplysninger som inngår i saksdokumentene i den enkelte sak, etter at et oppdrag er avsluttet.

      Når det har gått noe tid etter oppdragets slutt, arkiverer vi saksdokumentene, enten elektronisk eller fysisk.

      Dette gjør vi fordi klienter kan ha behov for å få hentet frem opplysninger fra tidligere saker i fremtiden, for eksempel i forbindelse med en rettssak hvor opplysninger i den tidligere saken kan være relevante. I tillegg vil de fleste klienter forvente av oss at vi lagrer dokumentene i en sak i en viss tid.

      Ifølge Advokatforeningen er det også naturlig å innfortolke en plikt til å arkivere saksdokumenter i domstolloven § 224, som fastslår at advokatvirksomhet blant annet skal «utøves grundig, samvittighetsfullt og i overensstemmelse med hva berettigede hensyn til klientenes tarv tilsier».

      Advokatforeningen anbefaler sine medlemmer å lagre klientarkiver i minst ti år. Advokatfirmaet Stuhr følger denne anbefalingen, og lagrer derfor i utgangspunktet saksdokumenter og klientinformasjon i ti år.

    • Kopier av saksdokumentene kan utleveres mot vederlag. Ved slik utlevering gjelder personvernerklæringen punkt 1.2 siste avsnitt tilsvarende.

    • Opplysninger som er særskilt innhentet for anti-hvitvaskingsformål og som ikke ellers er nødvendige for å ivareta formålene nevnt i punkt 2.4 nedenfor, lagrer vi så lenge klientforholdet består, jf. hvitvaskingsforskriften § 6-3, og minimum i fem år i henhold til hvitvaskingsloven § 30.

    • Opplysninger som det ikke er nødvendig å lagre/arkivere for å oppfylle formålene som er nevnt i punkt 2.4 nedenfor, eller som det ikke er nødvendig å lagre/arkivere i henhold til hvitvaskingsregelverket eller annen lovgivning (f.eks. bokføringslovgivningen), vil vi rutinemessig slette eller anonymisere uten opphold.

2.4 Formålet med behandlingen

Ved levering av juridiske tjenester behandler vi personopplysninger for formål knyttet til sakshåndtering og gjennomføring av advokatoppdrag, etablering og administrering av klientforhold, fakturering, kundekontroll i henhold til hvitvaskingsregelverket og lagring/arkivering av saksdokumenter (av de årsakene for lagring/arkivering som er nevnt i punkt 2.3).

2.5 Behandlingsgrunnlag

Når vi leverer juridiske tjenester, behandler vi personopplysninger i henhold til følgende rettslige grunnlag:

  • Er du privatklient, behandler vi de ovennevnte personopplysningene for å kunne oppfylle en avtale med deg, eller for å gjennomføre tiltak på din anmodning før en avtaleinngåelse (personvernforordningen artikkel 6 nr. 1 bokstav b).

  • Er du kontaktperson hos en bedriftsklient, behandler vi de ovennevnte personopplysningene fordi vi har en berettiget interesse (personvernforordningen artikkel 6 nr. 1 bokstav f) i å

    • levere juridiske tjenester til klienten

    • foreta handlinger som er relevante for å oppfylle formålene som er nevnt i punkt 2.4.

  • I noen tilfeller, slik som ved etablering av klientforhold og gjennomføring av kundekontroll, behandler vi personopplysninger om deg (som nærmere beskrevet ovenfor) for å kunne oppfylle våre rettslige forpliktelser (personvernforordningen artikkel 6 nr. 1 bokstav c) etter bl.a. bokføringslovgivningen, hvitvaskingsregelverket og advokatforskriften.

  • I enkelte saker vil vi kunne få tilgang til sensitive personopplysninger, for eksempel helseopplysninger eller opplysninger om at noen har begått straffbare handlinger. Det rettslige grunnlaget for behandlingen av slike opplysninger er at behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav (personvernforordningen artikkel 9 nr. 2 bokstav f, jf. personopplysningsloven § 11).

2.6 Deling

Advokater har i utgangspunktet en lovpålagt taushetsplikt om alle opplysninger som advokatene får kjennskap til ved utøvelsen av advokatvirksomheten.

For å ivareta de formålene som er nevnt i punkt 2.4 i denne erklæringen, kan det likevel være nødvendig at vi deler personopplysninger med følgende aktører:

  • Våre leverandører av IT-tjenester og andre administrative tjenester

  • Vår regnskapsfører og revisor

  • Motparter, domstoler, nemnder og tilsynsorganer

  • Andre aktører som vi i visse tilfeller er lovpålagt å dele avgrenset informasjon med, for eksempel ved varsling til Økokrim om forhold som gir grunnlag for mistanke om hvitvasking eller terrorfinansiering.

Vi deler aldri flere personopplysninger med de ovennevnte aktørene enn det som er strengt nødvendig for å ivareta de respektive formålene nevnt i punkt 2.4 ovenfor eller for å overholde lovpålagte krav.

3. Digitale tjenester

3.1 Generelt

Vi benytter digitale tjenester i vår virksomhet. Eksempler på dette er tjenester for digital signering av avtaler, tjenester til hjelp med utføring av kundekontroller i henhold til hvitvaskingsloven, tjenester for opplasting og skylagring av saksdokumenter og tjenester som drifter nettsidene våre.

Behandlingen av personopplysninger ved bruk av disse digitale tjenestene skjer på samme måte som beskrevet ellers i denne personvernerklæringen, herunder for å ivareta formålene nevnt i punkt 2.4 og på de behandlingsgrunnlagene som er nevnt i punkt 2.5. Det samme gjelder hvilke personopplysninger som behandles og hvem sine personopplysninger som behandles. Dette gjelder med mindre annet følger av inneværende punkt 3 i erklæringen.

Ved behandlingen av personopplysninger ved bruk av de digitale tjenestene som er nevnt ovenfor, vil Advokatfirmaet Stuhr AS i utgangspunktet være behandlingsansvarlig, mens leverandøren av den aktuelle tjenesten vil være vår databehandler.

3.2 Digital signering av avtaler og andre dokumenter, samt kundekontroller i henhold til hvitvaskingsloven

Vi benytter tjensten Signant sin løsning for signering av avtaler og andre dokumenter, og for å utføre kundetiltak i henhold til hvitvaskingsloven.

Ved gjennomføring av kundetiltak etter hvitvaskingsloven vil de personopplysningene som vi behandler i disse tilfellene være opplysningene som klienten (hvis klienten er en privatperson) eller kontaktpersonen for en bedriftsklient selv oppgir på et skjema for kundetiltak. Ved signering av avtaler og andre dokumenter vil personopplysningene som behandles, være de som fremgår av det dokumentet som signeres.

Signant sine digitale løsninger håndteres av Maestro Soft AS. Maestro Soft AS sin databehandleravtale finner du her.

3.3 Opplasting og skylagring av saksdokumenter

Vi benytter Microsoft Corporation sine tjenester for sikker skylagring av saksopplysninger og annen relevant informasjon om den enkelte klient og sak.

Microsoft Corporation sin databehandleravtale finner du her.

3.4 Bruk av informasjonskapsler på våre nettsider

Vedrørende bruk av informasjonskapsler på våre nettsider, se vår egen cookieerklæring.