Personvernerklæring

Formålet med innsamling og lagring av data i Advokatoriet AS er å foreta lovpålagt kontroll, hindre hvitvasking, sikre våre klienters interesser, og redusere tidsbruk og dermed kostnader for våre klienter.

Daglig leder er behandlingsansvarlig etter GDPR/personpplysningsloven.
Vi er pålagt å utføre kontroll av legitimasjon av nye klienter, og lagrer blant annet personaliaopplysninger som navn, fødselsnummer, adresse, mailadresse mv. I den grad det er nødvendig for å løse våre oppdrag, innhenter vi også informasjon fra motparter, domstoler, politi, påtalemyndighet eller andre offentlige myndigheter.
Grunnlaget for innhentingen og registreringen er klientens samtykke, som gis i klientavtale mellom firmaet og klienten. Vi kan ikke påta oss oppdrag, hvis ikke klienten gir oss de opplysningene vi trenger for å løse oppdraget.
Registrerte opplysninger hos oss kan bli brukt som del av oppdraget for klienten, blant annet overfor retten eller andre aktører innen justissektoren, samt overfor motparter og deres representanter. Opplysninger kan også bli brukt i anledning innhenting av dokumenter eller data fra andre aktører, i den hensikt å ivareta våre klienters rettssikkerhet.
Når en sak avsluttes hos oss, blir den arkivert ut fra to formål: Det ene er at klienten skal ha mulighet til å gjenfinne data som kan være viktig for å ivareta klientens interesser senere, det annet er for å sikre notoritet og ivareta krav til advokatvirksomheten.
Våre klienter får tilgang til vår krypterte portal, hvor klienter også har adgang til å legge inn og motta data med høy grad av sikkerhet mot innsyn. Registrerte kan til enhver tid be om innsyn i hva slags data som er registrert.

Advokatoriet AS har interne rutiner for å ivareta våre klienters personvern, og har også systemer som sørger for krypterte dataforbindelser. Vi kan ikke gå i detalj om våre rutiner av sikkerhetsgrunner.

Her ser du en oversikt over vår databehandling og våre rettslige grunnlag for behandlingen av data:

Behandlingsaktivitet

Behandlingsgrunnlag alminnelige personopplysninger

Behandlingsgrunnlag sensitive personopplysninger

Etablering av klientforhold

GDPR artikkel. 6 nr. 1 bokstav a (samtykke fra den registrerte)

GDPR artikkel. 6 nr. 1 bokstav b (avtale med privatklienten)

GDPR artikkel. 6 nr. 1 bokstav c (oppfylle rettslig forpliktelse, f.eks:

• hvitvaskingsloven §§ 4 (2) nr. 3, jf. 17 og 18)

GDPR artikkel. 6 nr. 1 bokstav e (allmennhetens interesse)

GDPR artikkel. 9 nr. 2 bokstav a (samtykke fra den registrerte)

GDPR artikkel. 9 nr. 2 bokstav b

(avtale med privatklienten)

GDPR artikkel. 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav)

Sakshåndtering

GDPR artikkel. 6 nr. 1 bokstav f (interesseavveining)

GDPR artikkel. 6 nr. 1 bokstav a (samtykke fra den registrerte)

GDPR artikkel. 9 nr. 2 bokstav a (samtykke fra den registrerte)

GDPR artikkel. 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav)

GDPR artikkel. 9 nr. 2 bokstav e (opplysninger offentliggjort av den registrerte)

Kunnskapsforvaltning (f.eks. gjenbruk av dokumenter i senere saker)

GDPR artikkel. 6 nr. 1 bokstav f (interesseavveining)

Bør ikke inneholde sensitive personopplysninger.

GDPR artikkel. 9 nr. 2 bokstav a (samtykke fra den registrerte)

GDPR artikkel. 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav)

Lagring/oppbevaring av saksdokumenter

GDPR artikkel. 6 nr. 1 bokstav b (avtale med privatklienten)

GDPR artikkel. 6 nr. 1 bokstav f (interesseavveining)

GDPR artikkel. 6 nr. 1 bokstav c (oppfylle rettslig forpliktelse, f.eks hvitvaskingsloven §§ 4 (2) nr. 3, jf. 17 og 18)

GDPR artikkel. 9 nr. 2 bokstav a

(samtykke fra den registrerte)

GDPR artikkel. 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav)

GDPR artikkel. 9 nr. 2 bokstav e (opplysninger offentliggjort av den registrerte)

Klientadministrasjon

GDPR artikkel. 6 nr. 1 bokstav b (avtale med privatklienten)

GDPR artikkel. 6 nr. 1 bokstav f (interesseavveining)

GDPR artikkel. 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav)

Markedsføring

GDPR artikkel. 6 nr. 1 bokstav a (samtykke fra den registrerte)

GDPR artikkel. 6 nr. 1 bokstav f (interesseavveining)

Administrasjon av ansatte

GDPR artikkel. 6 nr. 1 bokstav b (avtale med den ansatte)

GDPR artikkel. 6 nr. 1 bokstav c (oppfylle rettslig forpliktelse)

GDPR artikkel. 6 nr. 1 bokstav f (interesseavveining)

GDPR artikkel. 6 nr. 1 bokstav a (samtykke fra den registrerte, forutsatt reell frivillighet)

GDPR artikkel. 9 nr. 2 bokstav b

Fakturering

GDPR artikkel. 6 nr. 1 bokstav b (avtale med privatklienten)

GDPR artikkel. 6 nr. 1 bokstav c (oppfylle rettslig forpliktelse)

GDPR artikkel. 6 nr. 1 bokstav f (interesseavveining)

GDPR artikkel. 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav)

Sikkerhet (f.eks. logger på servere, avdekking, oppklaring og oppfølgning av sikkerhetshendelser)

GDPR artikkel. 6 nr. 1 bokstav c (oppfylle rettslig forpliktelse)

GDPR artikkel. 6 nr. 1 bokstav f (interesseavveining)

GDPR artikkel. 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav)

*
*
*
*