Advokatfirmaet Asthor AS

Juridisk skreddersøm

35905390

PERSONVERNERKLÆRING

Sist endret 2.1.2021

Denne personvernerklæringen gjelder for:

Advokatfirmaet Asthor AS, organisasjonsnr: 993 459 852 MVA
Advokatfirmaet Tjentland AS ved advokat Monica Tveit Tjentland, organisasjonsnr: 925 554 383 MVA
Advokatfirmaet Sjåvik AS ved advokat Stian E. Sjåvik, organisasjonsnr: 826 066 032 MVA

Når du er i kontakt med oss, for eksempel som privatklient eller som kontaktperson hos en selskapsklient, må vi behandle personopplysninger om deg. Nedenfor finner du derfor informasjon om hvilke personopplysninger vi samler inn, hvorfor vi gjør dette, og dine rettigheter knyttet til denne behandlingen av disse personopplysningene.

Behandlingsansvarlig for de personopplysningene vi behandler er for:

Advokatfirmaet Asthor AS - styrets leder, advokat Thor Johan Larsen
Advokatfirmaet Tjentland AS - advokat Monica Tveit Tjentland
Advokatfirmaet Sjåvik AS - advokat Stian E. Sjåvik

Kontaktinformasjon:

Advokatfirmaet Asthor AS:
Adresse: Advokatfirmaet Asthor AS, postboks 111 Sentrum, 3701 Skien
E-post: post(at)asthor.no
Telefon: 35 90 53 90

Advokatfirmaet Tjentland AS:
Adresse: Advokat Monica Tveit Tjentland, postboks 111 Sentrum, 3701 Skien
E-post: mt(at)asthor.no
Telefon: 35 90 53 94

Advokatfirmaet Sjåvik AS:
Adresse: Advokat Stian Sjåvik, postboks 111 Sentrum, 3701 Skien
E-post: ss(at)asthor.no
Telefon: 35 90 53 92

Har du spørsmål om vår behandling av personopplysninger er du velkommen til å kontakte oss.

Hvorfor samler vi inn personopplysninger?
Hva slags informasjon samler vi inn?

Vi samler inn og bruker dine personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg. Følgende personopplysninger samles inn til de ulike formål:

1. Etablering av klientforhold og administrasjon av klientforholdet.
I denne forbindelse behandles kontaktinformasjon, dokumentasjon av identitet, betalingsopplysninger mv. Behandlingen skjer på grunnlag av GDPR artikkel 6 nr 1 bokstav b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i) for privatklienter, og GDPR artikkel 6 nr 1 bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse) for kontaktpersoner for selskapsklienter og annet som behandles i tilknytning til selskapsklienter. I tillegg er Advokatfirmaet Asthor AS, Advokat Helge Husaas, Advokat Monica Tveit Tjentland og Advokat Øystein Slettebø pålagt rettslige forpliktelser i forbindelse med etablering av klientforhold som hvitvaskingsloven § 4 (2) nr. 3, jf. §§ 17 og 18, og behandler da etter GDPR artikkel 6 nr 1 bokstav c (behandlingen er nødvendig for å oppfylle en rettslig forpliktelse).

2. Sakshåndtering.
I denne forbindelse behandles personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av GDPR artikkel 6 nr 1 bokstav b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i) for privatklienter, og GDPR artikkel 6 nr 1 bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse) for kontaktpersoner for selskapsklienter og annet som behandles i tilknytning til selskapsklienter.

3. Lagring og oppbevaring av saksdokumenter.
I denne forbindelse behandles personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av rettslige forpliktelse til arkivering av pågående og avsluttede saker.

4. Fakturering.
I denne forbindelse behandles kontaktinformasjon og betalingsinformasjon. Behandlingen skjer på grunnlag av GDPR artikkel 6 nr 1 bokstav b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i) for privatklienter, og GDPR artikkel 6 nr 1 bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse) for kontaktpersoner for selskapsklienter.

5. Informasjon om motparter og andre tredjeparter.
I denne forbindelse behandles personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av GDPR artikkel 6  nr 1 bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Ved behandling av særlige kategorier av opplysninger har behandlingen rettslig grunnlag i GDPR artikkel 9 nr 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav).

6. Utsendelse av markedsføring/nyhetsbrev og annen relevant informasjon om vår virksomhet.
I denne sammenheng behandles navn og e-postadresse. Behandlingen skjer på grunnlag av samtykke fra den som mottar markedsføringen etter markedsføringsloven § 15, som regel kontaktperson hos en virksomhetsklient eller en privatperson.

7. Kunnskapsforvaltning (f.eks. gjenbruk av dokumenter i senere saker).
Personopplysninger som behandles i denne sammenheng er personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av GDPR artikkel 6 nr 1 bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi har vurdert det slik at behandlingen er nødvendig for interne læringsprosesser, som igjen bidrar til at man arbeider mer effektivt.

8. IT-drift og sikkerhet.
I denne forbindelse behandles logger på servere, avdekking, oppklaring og oppfølgning av sikkerhetshendelser mv. Behandlingen skjer på grunnlag av GDPR artikkel 6 nr 1 bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi har vurdert det slik at denne behandlingen er nødvendig for å ivareta informasjonssikkerhet og hindre uautorisert utlevering av personopplysninger.

9. Informasjon om potensielle klienter. I denne forbindelse behandles kontaktinformasjon. Behandlingen skjer på grunnlag av GDPR artikkel 6 nr 1 bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi har vurdert det dit hen at behandlingen er nødvendig for å ivareta kommersielle hensyn ved vår virksomhet.

hvem vi deler personopplysninger med

Vi utleverer eller overfører ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag eller pålegg for slik utlevering. Eksempler på dette vil typisk være rettslige forpliktelser som pålegger oss å gi ut informasjonen til motparter, domstoler eller offentlige organer.

Advokatfirmaet Asthor AS bruker databehandlere til å behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen. Vi benytter oss av følgende databehandlere per i dag:

  • Advisor AS, leverandør av våre dokumenthåndterings- og timeføringssystemer

  • Smart Solution AS, leverandør av IT-driftstjenester

All behandling av personopplysninger vi foretar oss skjer innenfor EU/EØS-området.

lagringstid

Dine personopplysninger blir lagret hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for.

Dette betyr for eksempel at personopplysninger vi behandler på grunnlag av ditt samtykke, vil slettes hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt. Personopplysninger vi behandler for å oppfylle en rettslig forpliktelse fra myndighetene slettes når lovgrunnlaget bestemmer det. Dette gjelder for eksempel bokførings- og regnskapsregler.

I tabellen under er en oversikt over hvor lenge vi behandler personopplysninger for ulike formål:

Formål                                                                   Lagringstid

Klientadministrasjon                                               Opptil 10 år etter avslutning av siste sak

Lagring/oppbevaring av saksdokumenter              Opptil 10 år etter avslutning av siste sak

Faktureringsinformasjon                                        Opptil 5 år etter utløpet av det regnskapsår fakturering ble foretatt

Informasjon om potensielle klienter                       Opptil 5 måneder

Kunnskapsforvaltning
(f.eks.gjenbruk av dokumenter i senere saker)      Opptil 10 år

Sikkerhetslogger                                                    Opptil 1 år

Sikkerhetskopier (backup)                                     Opptil 3 år

 

dine rettigheter

Du har rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Videre har du rett til å kreve begrenset behandling, og på visse vilkår rette innsigelse mot behandlingen. Du kan lese mer om disse rettighetene på Datatilsynets nettside: www.datatilsynet.no.

For å ta i bruk dine rettigheter må du ta kontakt med oss, enten på e-post eller telefon. Vi vil svare på din henvendelse så fort som mulig, og senest innen 30 dager. Vi vil be deg om å bekrefte identiteten din, eventuelt å oppgi ytterligere informasjon, før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg – og ikke til noen som gir seg ut for å være deg.

Du kan til enhver tid trekke tilbake ditt samtykke for behandling av personopplysninger hos oss. Den enkleste måten å gjøre dette på er å ta kontakt med oss på e-post eller telefon.

klager

Hvis du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her, eller at vi på andre måter bryter personvernlovgivningen, kan du klage til Datatilsynet. Du finner informasjon om hvordan du kan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

endringer

Om det skulle skje en endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen som er gitt her. Hvis vi har dine kontaktopplysninger vil vi gjøre deg oppmerksom på disse forandringene. I tillegg vil oppdatert informasjon alltid finnes lett tilgjengelig på vår nettside.