Personvern og cookies erklæring
HAAVIND.NO – PERSONVERN OG COOKIES ERKLÆRING
Oppdatert 27.05.2021
1. GENERELT
Haavind er opptatt av personvernet til våre kunder og brukere av nettsiden. Vi arbeider systematisk for å sikre korrekt og sikker behandling av dine personopplysninger.
Denne erklæringen handler om behandlingen av personopplysninger som er innhentet og behandles av Haavind ved advokatoppdrag, for markedsføringsformål og ved bruk av nettsiden haavind.no og våre sosiale mediekanaler. Erklæringen inneholder informasjon du har krav på etter norsk personopplysningslov og GDPR artikkel 13 og 14 (inntatt i ny personopplysningslov av 15. juni 2018 nr. 38).
Advokatfirmaet Haavind AS v/Managing Partner, organisasjonsnummer 986420177, Bygdøy allé 2, 2057 Oslo, er behandlingsansvarlig for behandlinger av personopplysninger som foretas av Haavind.
Nettsiden www.haavind.no kan lenke til nettsider som er eid og driftet av andre virksomheter.
Vi har ikke innsyn i og behandler ikke personopplysninger som samles inn på disse nettsidene, med mindre annet er spesifisert i denne erklæringen. Haavind har heller ikke ansvar for verken innhold eller behandling av personopplysninger på andre nettsider.
Kontaktinformasjon:
Hvis du har spørsmål eller kommentarer til denne erklæringen eller hvordan vi behandler personopplysninger, kan du kontakte oss på e-post: marked@haavind.no eller send brev til Advokatfirmaet Haavind AS, Pb. 359 Sentrum, 0101, Oslo, Norge.
2. MARKEDSFØRING, FAGLIGE FORUM OG BRUK AV NETTSIDEN OG SOSIALE MEDIER
2.1 Formål og bruk
Haavind samler inn og behandler personopplysninger for markedsføringsformål, via bruk av hjemmesiden haavind.no og via andre tjenester som for eksempel Facebook.
Det er frivillig for de som besøker nettsiden å oppgi personopplysninger i forbindelse med tjenester som å motta nyhetsbrev, melde seg på kurs, seminarer, arrangementer osv. Vår behandling av dine personopplysninger er derfor basert på ditt samtykke, jf. GDPR art. 6 nr. 1 bokstav a, om ikke annet grunnlag er angitt. Du kan på ethvert tidspunkt trekke tilbake ditt samtykke ved at du tar kontakt med Haavind.
For noen faglige forum og seminarer er behandlingen basert på berettigede interesser, jf. GDPR art. 6 nr. 1 bokstav f.
Vi vil bruke opplysningene om deg til noen av de følgende formålene:
- Utsending av nyhetsbrev, informasjon om våre tjenester og annet eventuelt materiell eller markedsføring.
- Bruk av e-postadresse for nedlastning av media og dokumentasjon fra vår nettside
- Gi deg informasjon og tilbud om kurs, seminarer og andre arrangementer.
- For statistikk, aggregering og administrasjon av nettsidene og tjenestene. Denne informasjonen bruker vi til å administrere og forbedre nettsidene, se mer om webanalyse og cookies i punkt 2.3.
2.2 Hvilke opplysninger behandles?
Vi behandler både personlig identifiserbar informasjon, og ikke-personlig identifiserbar informasjon om deg. Personlig identifiserbar informasjon er opplysninger som identifiserer deg som enkeltperson, mens ikke-personlig identifiserbar informasjon ikke avslører din identitet.
Vi kan samle inn og behandle følgende opplysninger via nettsiden:
- Du kan abonnere på nyhetsbrev mv. slik at du mottar e-post fra haavind.no om aktuelle nyheter, tilbud, informasjon om produkter fra tredjeparter, kurs mv. For at vi skal sende e-post til riktig abonnent, må du registrere fornavn, etternavn, firma, stilling og e-postadresse.
- Hvis du retter en henvendelse til Haavind via nettsidene, vil relevante opplysninger kunne bli lagret, for eksempel navn og e-postadresse.
- På haavind.no kan du melde deg på kurs og seminarer ved å oppgi fornavn, etternavn, firma, stilling og e-post.
- Haavind.no kan benytte Qualaroo, Netigate eller andre verktøy for brukerundersøkelser. Det er frivillig å delta i brukerundersøkelser. Ved gjennomføringen av undersøkelsen kan du velge å være anonym eller ikke.
- Når du besøker haavind.no registreres din IP-adresse. Vi knytter ikke denne opplysningen direkte til deg som bruker. Opplysningen bruker vi til å administrere og vedlikeholde sidene våre. Det gjør det mulig for oss å utarbeide stadig bedre og mer brukervennlige tilbud. Se mer om webanalyse og cookies nedenfor.
2.3 Webanalyse, sosiale medier og cookies
Haavind bruker vanlige, kommersielt åpne digitale verktøy for webanalyse, slik som Hotjar. Vi bruker løsningene for å samle opplysninger om bruken av nettsiden slik at vi til enhver tid kan tilrettelegge for best mulig funksjonalitet og videreutvikle informasjonstilbudet.
Informasjonen hentes fra datamaskinens nettleser og kan omfatte IP-adresse, operativsystem, nettleserprogramvare (for eksempel ”Microsoft Internet Explorer”), skjermoppløsning, tidspunkt for besøk, hvilke sider på haavind.no som besøkes, hva det ble klikket på i løpet av besøket og avsendernettside. Haavind knytter ikke opplysningen om IP-adresse direkte til deg som bruker. Opplysningene brukes ikke til annet enn analyseformål.
Sosiale medier
Haavind har profilsider i følgende sosiale medier;
- Facebook (Facebook GDPR & Privacy)
- Instagram (Instagram Data Policy)
- LinkedIn (LinkedIn Privacy Policy)
- YouTube (YouTube Policies & Safety)
Profilene er opprettet i henhold til brukervilkårene hos de respektive kanalene. For å følge våre profiler kreves brukerkonto i hvert av de sosiale mediene, og ved å opprette konto og følge våre profiler godtar brukeren kanalens vilkår for bruk. Haavind følger retningslinjer for kontoadministratorer og behandler personopplysninger i henhold til vilkår for behandling i den enkelte kanal.
Cookies
Haavind.no benytter cookies. Cookies er små informasjonkapsler som nettsiden lagrer på datamaskinen eller den mobile enheten din. Dette gjør at nettsiden blant annet kan huske handlingene eller preferansene dine over tid og for å vise mest mulig relevant innhold og annonsering til deg på haavind.no og på andre sider. Haavind.no bruker følgende cookies:
- Hotjar
- Cookiebot
- Google Analytics (med anonymisering av IP-adresser: https://support.google.com/analytics/answer/2763052?hl=no)
Haavind bruker samtykke som behandlingsgrunnlag for de fleste cookies. For cookies som er strengt nødvendige cookies, f.eks. CookieBot sin cookie som angir om samtykke er gitt eller ikke, er behandlingsgrunnlaget berettiget interesse.
Du kan i tillegg alltid velge å ikke akseptere en cookie ved å endre datamaskinens innstillinger til å avvise cookie eller til at du må godkjenne en cookie. Dette kan begrense utvalget av funksjonene som er tilgjengelige.
For å lese mer om cookies, inkludert hvordan du kan reservere deg mot disse på datamaskinen din, se for eksempel: http://www.allaboutcookies.org/manage-cookies/
2.4 Lagring og oppbevaring
Vi behandler og lagrer personopplysninger kun så lenge det er nødvendig for det tiltenkte formålet eller for det som kreves i henhold til inngåtte avtaler og ikke utover lovens rammer. Du kan også be oss om å slette opplysningene..
3. ADVOKATVIRKSOMHET
3.1 Behandlingsansvarlig
Gjennomføringen av advokatoppdrag kan innebære behandling av personopplysninger om enkeltpersoner som mottas fra kunde. Kunden er ansvarlig for at personopplysningene overføres til Haavind i samsvar med reglene i personopplysningsloven. I den videre behandling av personopplysningene er Haavind behandlingsansvarlig.
Personopplysningene behandles som ledd i utføringen av oppdraget, slik oppdraget er beskrevet i oppdragsbekreftelsen og eventuelle øvrige instrukser fra kunden.
Haavinds behandling av personopplysninger er unntatt fra personopplysningsloven for saker som behandles etter rettspleielovene. Haavinds partnere og ansatte er underlagt en streng taushetsplikt i advokatvirksomheten, slik at også disse sakene behandles konfidensielt og på en sikker måte.
3.2 Innhenting og behandling av personopplysninger
I utførelsen av oppdrag kan Haavind både motta personopplysninger direkte fra kunden, men også fra andre, for eksempel offentlige myndigheter, motparter osv. Haavind vil ikke be om informasjon fra andre, så fremt det ikke er nødvendig for saken og avklart med kunden. Haavind er behandlingsansvarlig for disse opplysningene når de er mottatt.
I utførelsen av oppdraget kan Haavind behandle opplysninger om følgende kategorier av personer:
- Privatkunder
- Kontaktpersoner hos virksomhetsklienter
- Personer som er involvert i saker Haavind bistår i
- Våre kunders motparter
- Andre personer som er omtalt i saksdokumenter som vi får tilgang til
Etablering av klientforhold
Haavind gjennomfører alltid en uavhengighetssjekk internt (konfliktavklaring) før et oppdrag kan igangsettes. Denne kontrollen har grunnlag i GDPR artikkel 6 nr. 1 bokstav c (rettslig forpliktelse), jf. domstolloven § 224, jf. advokatforskriften kapittel 12. Konfliktsjekk av privatkunder eller eventuelle motparter omfatter som regel fullt navn og hva saken gjelder.
I tilknytning til etableringen av et kundeforhold vil Haavind også foreta en lovpålagt kundekontroll i samsvar med reglene i hvitvaskingsloven. Kundekontrollen inkluderer bl.a. innhenting av firmaattest og ID på kontaktpersoner. I noen tilfeller innhentes også oversikt over andre personers tilknytning, som styremedlemmer og reelle rettighetshavere. For privatkunder innhenter vi ID for identitetskontroll. Kundekontrollen er nødvendig for å oppfylle Haavinds rettslige forpliktelser etter hvitvaskingsloven, jf. GDPR artikkel 6 nr. 1 bokstav c.
For privatkunder vil Haavind som hovedregel også gjøre en kredittvurdering. Denne ivaretar våre berettigede interesser og har grunnlag i GPDR artikkel 6 nr. 1 bokstav f.
Dersom vi kan ta oppdraget, registreres kontaktinformasjon og eventuell kopi av legitimasjon (hvis nødvendig). Registreringen av kontaktopplysninger er for privatkunder nødvendig for å kunne inngå avtale med vedkommende, jf. GDPR artikkel 6 nr. 1 bokstav b. For virkssomhetskunder bygger registreringen av kontaktopplysninger på våre berettigede interesser og en interesseavveining, jf. GDPR artikkel 6 nr. 1 bokstav f.
Sakshåndtering og utføring av oppdrag
Enkelte advokatoppdrag innebærer at Haavind får tilgang til og behandler personopplysninger om parter eller andre enkeltpersoner som berøres av en sak. Behandlingen av personopplysninger ved oppdrag for virksomhetskunder er forankret i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining). For privatkunder kan det rettslige grunnlaget være GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) eller bokstav b (oppfylle avtale med den registrerte).
I noen tilfeller får Haavind også tilgang til særlige kategorier av personopplysninger, f.eks. helseopplysninger eller straffedommer og lovovertredelser. I slike tilfeller har behandlingen av opplysningene hjemmel i GDPR artikkel 9 nr. 2 bokstav a (samtykke) eller bokstav f (behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav). For opplysninger om straffedommer og lovovertredelser gjelder i tillegg personopplysningsloven (ny 2018) § 11.
Administrasjon og oppfølging av kundeforhold
Haavind vil før, under og etter et oppdrag behandle personopplysninger som ledd i administrasjon og oppfølging av kundeforholdet. Tid og kostnader som er påløpt på en sak registreres i vårt regnskapssystem. For virksomhetskunder er det vi gjør i forbindelse med kundeadministrasjon hjemlet i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining), mens det for privatkunder anses som en nødvendig del av det å oppfylle avtalen med vedkommende, jf. GDPR artikkel 6 nr. 1 bokstav b.
Fakturering
Kontaktopplysninger som er mottatt fra virksomhetskunder benyttes for å merke faktura som sendes til virksomheten dersom kunden ber om dette. For privatkunder, benyttes personens private postadresse eller annen oppgitt adresse for utsendelse av faktura. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) for virksomhetskunder og GDPR artikkel 6 nr. 1 bokstav b (nødvendige for å oppfylle avtalen med den registrerte) for privatkunder.
IT-drift og sikkerhet
Personopplysninger i Haavinds IT-systemer vil også kunne behandles av oss eller våre leverandører for å ivareta administrasjon, drift og sikkerhet i systemene. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) og rettslige forpliktelse til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artiklene 32 og 6 nr. 1 bokstav c.
3.3 Lagring og oppbevaring av saksdokumenter og regnskapsdokumenter
Vi oppbevarer saksdokumenter som hovedregel i 10 år etter at oppdraget er avsluttet, i tråd med Advokatforeningens anbefalinger. Etter at en sak er avsluttet vil den bli lagret i vårt arkivsystem. Lagring i det angitte tidsrommet er vurdert som nødvendig av hensyn både til kunden og for Haavinds berettigede interesser, siden det i ettertid kan komme opp spørsmål eller en tvist hvor den informasjonen som er lagret på en sak igjen kan bli aktuell. Det rettslige grunnlaget for behandling av personopplysninger er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining, jf. den berettigede interessen angitt over) og GDPR artikkel 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav), jf. personopplysningsloven (ny 2018) § 11.
Regnskapslovgivning pålegger oss ellers å lagre bestemte regnskapsdokumenter i et nærmere angitt tidsrom, som hovedregel 3,5 år eller 5 år.
4. DATABEHANDLERE OG OVERFØRING AV OPPLYSNINGER TIL UTLANDET
For behandling av personopplysninger beskrevet ovenfor, har Haavind inngått avtale med enkelte underleverandører som behandler personopplysninger på våre vegne (databehandlere).
Dette omfatter blant annet:
- Leverandører av IT tjenester og systemer.
- Leverandør(er) for hosting, utvikling og drift av nettside
- Leverandør(er) av verktøy for webanalyse
Haavinds servere er p.t. plassert i Norge, men vi eller våre leverandører kan bruke underleverandører i utlandet. Eventuell overføring av personopplysninger til land utenfor EØS er basert på lovlig grunnlag, for eksempel EUs standardavtaler.
5. HVORDAN SIKRER VI OPPLYSNINGENE?
Vi har etablert rutiner for beskyttelse av informasjon og personvern. Vi vil bruke alle rimelige forsiktighetsregler for å påse at våre medarbeidere, databehandlere og tredjeparter som har tilgang til opplysninger, har adekvat informasjon for å sikre at de bare behandler personopplysninger i samsvar med denne erklæringen og våre forpliktelser etter lovgivningen.
6. DINE RETTIGHETER
Alle registrerte personer har rett til informasjon om behandlinger av personopplysninger etter GDPR artikkel 13 og artikkel 14. Haavind har gitt informasjonen i denne erklæringen.
Hvis Haavind behandler personopplysninger om deg, har du, med visse forbehold, rett til:
- å få bekreftelse på om personopplysninger om deg behandles, og – hvis det er tilfellet, innsyn i egne opplysninger og informasjon om behandlingen,
- å få rettet uriktige eller ufullstendige opplysninger om deg,
- på nærmere angitte vilkår i loven kan du be om at behandlingen begrenses eller protestere mot behandlingen,
- å få opplysninger om deg slettet hvis lovens vilkår er oppfylt,
- å be om at opplysningene vi har om deg overføres til en annen behandlingsansvarlig der behandlingen er basert på ditt samtykke, eller
- hvis behandlingen er basert på samtykke, kan du når som helst trekke det tilbake
Den registrertes rettigheter gjelder ikke ubetinget. For eksempel gjelder retten til informasjon og innsyn etter GDPR artikkel 13, 14 og 15 ikke for opplysninger som «i lov eller i medhold av lov er underlagt taushetsplikt», jf. personopplysningsloven § 16. Straffeloven § 211 pålegger advokater taushetsplikt for opplysninger betrodd dem i anledning stillingen eller oppdraget. Advokatforskriftens kapittel 12 punkt 2.3.2 pålegger dessuten advokater taushetsplikt også for opplysninger advokaten blir kjent med i sitt virke som advokat, selv om de ikke er omfattet av lovbestemt taushetsplikt. Begge disse taushetspliktene gir derfor unntak fra de registrertes rett til informasjon og innsyn etter GDPR. Det betyr i praksis at en advokatvirksomhet ikke kan gi innsyn i kopi av personopplysninger som advokaten er betrodd eller blitt kjent med i sitt virke. Altså vil GDPR artikkel 15 ikke gi en person innsynsrett i opplysninger i saksdokumenter, med mindre den registrerte er kunde som privatperson.
Dersom du ikke er fornøyd med vår behandling av personopplysninger, kan du også klage til Datatilsynet.
Haavind benytter seg ikke av automatiserte avgjørelser, herunder profilering.
7. SAMTYKKE, LOVVALG OG VERNETING
Personvernerklæringen gjelder for alle vår kunder og for brukere av våre nettsider. Ved å bruke vår nettside og ved å motta våre tjenester aksepterer du at personopplysninger kan behandles i samsvar med denne erklæringen. Haavind er underlagt norsk lov. Du samtykker i at eventuelle tvister skal behandles av domstol i Oslo i samsvar med lovene i Norge, med mindre annet følger oppdragsbekreftelse eller av preseptorisk rett.
8. ENDRINGER I ERKLÆRINGEN
Vi forbeholder oss retten til å endre eller oppdatere erklæringen. Alle endringer er gjeldene fra tidspunktet de legges ut, og vil omfatte informasjon samlet inn fra den datoen så vel som eksisterende informasjon.
Du kan finne ut når disse retningslinjene sist ble revidert ved å se “Sist oppdatert” øverst på denne siden.