Click continue to switch to the English version of our webpage.
Continue

Personvern og cookies erklæring

HAAVIND.NO – PERSONVERN OG COOKIES ERKLÆRING
Oppdatert 11.06.2026

1. GENERELT

Haavind er opptatt av personvernet til våre kunder og brukere av nettsiden. Vi arbeider systematisk for å sikre korrekt og sikker behandling av dine personopplysninger.

Denne erklæringen handler om behandlingen av personopplysninger som er innhentet og behandles av Haavind ved advokatoppdrag, konkursbehandling, etablering og håndtering av relasjoner til kunder, leverandører og andre samarbeidspartnere, tiltak mot hvitvasking, fakturering og regnskapsføring, oppfyllelse av våre rettslige forpliktelser, markedsføringsaktiviteter, og din bruk av nettsiden haavind.no og våre kanaler i sosiale medier. I tillegg behandler vi personopplysninger for rekrutteringsformål og for å utvikle virksomheten.

Erklæringen inneholder informasjon du har krav på etter norsk personopplysningslov og GDPR artikkel 13 og 14 (inntatt i ny personopplysningslov av 15. juni 2018 nr. 38).

Advokatfirmaet Haavind AS v/Managing Partner, organisasjonsnummer 986420177, Haakon VIIs gate 10, 0161 Oslo, er behandlingsansvarlig for behandlinger av personopplysninger som foretas av Haavind.

Nettsiden www.haavind.no kan lenke til nettsider som er eid og driftet av andre virksomheter.

Vi har ikke innsyn i og behandler ikke personopplysninger som samles inn på disse nettsidene, med mindre annet er spesifisert i denne erklæringen. Haavind har heller ikke ansvar for verken innhold eller behandling av personopplysninger på andre nettsider.

Kontaktinformasjon:

Hvis du har spørsmål eller kommentarer til denne erklæringen eller hvordan vi behandler personopplysninger, kan du kontakte oss på e-post: marked@haavind.no eller send brev til Advokatfirmaet Haavind AS, Pb. 359 Sentrum, 0101 Oslo, Norge.

2. MARKEDSFØRING, FAGLIGE FORUM OG BRUK AV NETTSIDEN OG SOSIALE MEDIER

2.1 Formål og bruk

Haavind sender jevnlig ut nyhetsbrev og arrangementsinvitasjoner per epost til kontaktpersoner hos våre eksisterende kunder (kunder vi har bistått med advokatoppdrag i løpet av de siste fem årene), samt til andre som uttrykkelig har bedt om å motta dette.

For utsendelser til kontaktpersoner hos eksisterende kunder er vårt behandlingsgrunnlag jf. GDPR artikkel 6 nr. 1 bokstav f (interesseavveining): vår berettigede interesse i å følge opp kunder om juridiske nyheter og å gi relevant informasjon om våre tjenester), jf. markedsføringsloven § 15(3).

For utsendelser til andre personer er vårt behandlingsgrunnlag GDPR artikkel 6 nr. 1 bokstav a (samtykke), jf. markedsføringsloven § 15 (1). Alle mottakere av våre utsendelser kan enkelt melde seg av ved å benytte lenken som er inkludert i hver epost.

Vi vil bruke personopplysningene om deg til noen av de følgende formålene:

  • Utsending av nyhetsbrev, informasjon om våre tjenester og annet eventuelt materiell eller markedsføring.
  • Gi deg informasjon og tilbud om kurs, seminarer og andre arrangementer.
  • For statistikk, aggregering og administrasjon av nettsider, sosiale medier og eventuelle andre digitale tjenester.
  • Denne informasjonen bruker vi til å administrere og forbedre nettsidene, se mer om webanalyse og cookies i punkt 2.3.

2.2 Hvilke personlige opplysninger behandles?

Vi behandler både personlig identifiserbar informasjon og ikke-personlig identifiserbar informasjon om deg. Personlig identifiserbar informasjon kan omfatte navn, stilling, e-post og telefonnummer.

Hvis du kontakter eller samhandler med Haavind, kan personopplysningene dine bli lagret i vårt CRM-system. Vi bruker Nexl som vår CRM-tjenesteleverandør. Nexl har implementert egnede tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysningene, inkludert kryptering under overføring ved bruk av HTTPS/TLS og kryptering i hvile.

Vi kan også samle inn og behandle følgende opplysninger via nettsiden haavind.no:

  • Du kan abonnere på nyhetsbrev mv. slik at du mottar e-post fra haavind.no om aktuelle nyheter, tilbud, invitasjon til faglige arrangementer. For at vi skal sende e-post til riktig person, må du registrere fornavn, etternavn, firma, stilling og e-postadresse.
  • Hvis du retter en henvendelse til Haavind via nettsidene, vil relevante opplysninger kunne bli lagret, for eksempel navn, mobilnummer, interesseområder og e-postadresse i vårt CRM system.
  • Haavind.no kan benytte verktøy for brukerundersøkelser. Det er frivillig å delta i brukerundersøkelser. Ved gjennomføringen av undersøkelsen kan du velge å være anonym eller ikke.
  • Når du besøker haavind.no registreres din IP-adresse. Vi knytter ikke denne opplysningen direkte til deg som bruker. Opplysningen bruker vi til å administrere og vedlikeholde sidene våre. Det gjør det mulig for oss å utarbeide stadig bedre og mer brukervennlige tilbud. Se mer om webanalyse og cookies nedenfor.

2.3 Webanalyse, sosiale medier og cookies

Haavind bruker vanlige, kommersielt åpne digitale verktøy for webanalyse. Vi bruker løsningene for å samle opplysninger om bruken av nettsiden slik at vi til enhver tid kan tilrettelegge for best mulig funksjonalitet og videreutvikle informasjonstilbudet.

Informasjonen hentes fra datamaskinens nettleser og kan omfatte IP-adresse, operativsystem, nettleserprogramvare (for eksempel ”Google Chrome”), skjermoppløsning, tidspunkt for besøk, hvilke sider på haavind.no som besøkes, hva det ble klikket på i løpet av besøket og avsendernettside. Haavind knytter ikke opplysningen om IP-adresse direkte til deg som bruker. Opplysningene brukes ikke til annet enn analyseformål.

Haavind har profilsider i følgende sosiale medier;

Profilene er opprettet i henhold til brukervilkårene hos de respektive kanalene. For å følge våre profiler kreves brukerkonto i hvert av de sosiale mediene, og ved å opprette konto og følge våre profiler godtar brukeren kanalens vilkår for bruk. Haavind følger retningslinjer for kontoadministratorer og behandler personopplysninger i henhold til vilkår for behandling i den enkelte kanal.

Cookies – haavind.no

Vår nettside haavind.no benytter cookies. Cookies er små informasjonkapsler som nettsiden lagrer på datamaskinen eller den mobile enheten din. Dette gjør at nettsiden blant annet kan huske handlingene eller preferansene dine over tid og for å vise mest mulig relevant innhold og annonsering til deg på haavind.no og på andre sider. Haavind.no bruker følgende cookies:

Haavind bruker samtykke som behandlingsgrunnlag for de fleste cookies. For cookies som er strengt nødvendige cookies, f.eks. CookieBot sin cookie som angir om samtykke er gitt eller ikke, er behandlingsgrunnlaget berettiget interesse.

Du kan i tillegg alltid velge å ikke akseptere en cookie ved å endre datamaskinens innstillinger til å avvise cookie eller til at du må godkjenne en cookie. Dette kan begrense utvalget av funksjonene som er tilgjengelige.

For å lese mer om cookies, inkludert hvordan du kan reservere deg mot disse på datamaskinen din, se for eksempel: http://www.allaboutcookies.org/manage-cookies/

2.4 Lagring og oppbevaring

Vi behandler og lagrer personopplysninger kun så lenge det er nødvendig for det tiltenkte formålet eller for det som kreves i henhold til inngåtte avtaler og ikke utover lovens rammer. Du kan også be oss om å slette opplysningene ved å ta kontakt med med oss på marked@haavind.no.

For behandlingsaktiviteter som er basert på ditt samtykke, vil vi behandle og lagre personopplysningene så lenge samtykket eksisterer.

Alle kontakter som ikke er kunder eller kontaktpersoner hos våre kunder, leverandører og samarbeidspartnere, og som det ikke har vært korrespondanse med de siste tre årene, blir slettet.

Du kan også be oss om å slette opplysningene ved å kontakte oss på marked@haavind.no.

3. ADVOKATVIRKSOMHET

3.1 Behandlingsansvarlig

Gjennomføringen av advokatoppdrag kan innebære behandling av personopplysninger om enkeltpersoner som mottas fra kunde, motparter eller andre kilder. Kunden er ansvarlig for at personopplysningene overføres til Haavind i samsvar med reglene i personopplysningsloven og GDPR. I behandlingen av personopplysningene er Haavind behandlingsansvarlig.

Personopplysningene behandles som ledd i utføringen av oppdraget, slik oppdraget er beskrevet i oppdragsbekreftelsen og eventuelle øvrige instrukser fra kunden.

Haavinds partnere og ansatte er underlagt en streng taushetsplikt i advokatvirksomheten, slik at også disse sakene behandles konfidensielt og på en sikker måte.

3.2 Innhenting og behandling av personopplysninger

I utførelsen av juridisk oppdrag kan Haavind både motta personopplysninger direkte fra kunden, men også fra andre, for eksempel offentlige myndigheter, motparter, offisiell informasjon osv. Haavind vil ikke be om informasjon fra andre, så fremt det ikke er nødvendig for saken og i tråd med oppdraget.

I utførelsen av oppdraget kan Haavind behandle opplysninger om følgende kategorier av personer:

  • Privatkunder
  • Kontaktpersoner hos virksomhetsklienter
  • Personer som er involvert i saker Haavind bistår i
  • Våre kunders motparter
  • Andre personer som er omtalt i saksdokumenter som vi får tilgang til

Etablering av klientforhold

Haavind gjennomfører alltid en uavhengighetssjekk internt (konfliktavklaring) før et oppdrag kan igangsettes. Denne kontrollen har grunnlag i GDPR artikkel 6 nr. 1 bokstav c (rettslig forpliktelse), jf. seksjon 3.2 av advokatforskriften vedlegg 1 Konfliktsjekk av privatkunder eller eventuelle motparter omfatter som regel fullt navn, roller og hva saken gjelder.

I tilknytning til etableringen av et kundeforhold vil Haavind også foreta en lovpålagt kundekontroll i samsvar med reglene i hvitvaskingsloven. Kontrollen inkluderer bl.a. innhenting av firmaattest og ID på kontaktpersoner. I noen tilfeller innhentes også oversikt over andre personers tilknytning, som styremedlemmer og reelle rettighetshavere. For privatkunder innhenter vi ID for identitetskontroll. Kundekontrollen er nødvendig for å oppfylle Haavinds rettslige forpliktelser etter hvitvaskingsloven, jf. GDPR artikkel 6 nr. 1 bokstav c.

For privatkunder vil Haavind som hovedregel også gjøre en kredittvurdering. Denne ivaretar våre berettigede interesser og har grunnlag i GPDR artikkel 6 nr. 1 bokstav f.

Dersom vi kan ta oppdraget, registreres kontaktinformasjon og eventuell kopi av legitimasjon (hvis nødvendig). Registreringen av kontaktopplysninger er for privatkunder nødvendig for å kunne inngå avtale med vedkommende, jf. GDPR artikkel 6 nr. 1 bokstav b. For virkssomhetskunder bygger registreringen av kontaktopplysninger på våre berettigede interesser og en interesseavveining, jf. GDPR artikkel 6 nr. 1 bokstav f.

Sakshåndtering og utføring av oppdrag

Enkelte advokatoppdrag innebærer at Haavind får tilgang til og behandler personopplysninger om parter eller andre enkeltpersoner som berøres av en sak. Behandlingen av personopplysninger ved oppdrag for virksomhetskunder er forankret i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining). For privatkunder kan det rettslige grunnlaget være GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) eller bokstav b (oppfylle avtale med den registrerte).

I noen tilfeller får Haavind også tilgang til særlige kategorier av personopplysninger, f.eks. helseopplysninger eller straffedommer og lovovertredelser. I slike tilfeller har behandlingen av opplysningene hjemmel i GDPR artikkel 9 nr. 2 bokstav a (samtykke) eller bokstav f (behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav). For opplysninger om straffedommer og lovovertredelser gjelder i tillegg personopplysningsloven (ny 2018) § 11.

Administrasjon og oppfølging av kundeforhold

Haavind vil før, under og etter et oppdrag behandle personopplysninger som ledd i administrasjon og oppfølging av kundeforholdet. Tid og kostnader som er påløpt på en sak registreres i vårt regnskapssystem. For virksomhetskunder er det vi gjør i forbindelse med kundeadministrasjon hjemlet i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining), mens det for privatkunder anses som en nødvendig del av det å oppfylle avtalen med vedkommende, jf. GDPR artikkel 6 nr. 1 bokstav b.

Fakturering og regnskap

Kontaktopplysninger som er mottatt fra virksomhetskunder benyttes for å merke faktura som sendes til virksomheten dersom kunden ber om dette. For privatkunder, benyttes personens private postadresse eller annen oppgitt adresse for utsendelse av faktura. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) for virksomhetskunder og GDPR artikkel 6 nr. 1 bokstav b (nødvendige for å oppfylle avtalen med den registrerte) for privatkunder.

IT-drift og sikkerhet

Personopplysninger i Haavinds IT-systemer vil også kunne behandles av oss eller våre IT- og kommunikasjonsleverandører for å ivareta administrasjon, drift og sikkerhet i systemene. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) og rettslige forpliktelse til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artiklene 32 og 6 nr. 1 bokstav c.

3.3 Lagring og oppbevaring av saksdokumenter og regnskapsdokumenter

Som hovedregel oppbevarer vi saksdokumenter i minimum 10 år etter at oppdraget er avsluttet, i tråd med advokatlovens § 36. Etter at en sak er avsluttet, vil den bli lagret i vårt arkivsystem. Lagring i den angitte perioden anses nødvendig både av hensyn til klienten og Haavinds rettslige forpliktelser.

Regnskapslovgivning pålegger oss ellers å lagre bestemte regnskapsdokumenter i et nærmere angitt tidsrom, som hovedregel 3,5 år eller 5 år.

4. DATABEHANDLERE OG OVERFØRING AV OPPLYSNINGER TIL UTLANDET

For behandling av personopplysninger beskrevet ovenfor, har Haavind inngått avtale med enkelte underleverandører som behandler personopplysninger på våre vegne (databehandlere).

Dette omfatter blant annet:

  • Leverandører av IT tjenester og systemer.
  • Leverandør(er) for hosting, utvikling og drift av nettside
  • Leverandør(er) av verktøy for webanalyse

Haavinds servere er p.t. plassert i Norge, men vi eller våre leverandører kan bruke underleverandører i utlandet. Eventuell overføring av personopplysninger til land utenfor EØS er basert på lovlig grunnlag, for eksempel EUs standardavtaler.

5. HVORDAN SIKRER VI OPPLYSNINGENE?

Vi har etablert rutiner for beskyttelse av informasjon og personvern. Vi vil bruke alle rimelige forsiktighetsregler for å påse at våre medarbeidere, databehandlere og tredjeparter som har tilgang til opplysninger, har adekvat informasjon for å sikre at de bare behandler personopplysninger i samsvar med denne erklæringen og våre forpliktelser etter lovgivningen.

6. DINE RETTIGHETER

Alle registrerte personer har rett til informasjon om behandlinger av personopplysninger etter GDPR artikkel 13 og artikkel 14. Haavind har gitt informasjonen i denne erklæringen.

Hvis Haavind behandler personopplysninger om deg, har du, med visse forbehold, rett til:

  • å få bekreftelse på om personopplysninger om deg behandles, og – hvis det er tilfellet, innsyn i egne opplysninger og informasjon om behandlingen,
  • å få rettet uriktige eller ufullstendige opplysninger om deg,
  • på nærmere angitte vilkår i loven kan du be om at behandlingen begrenses eller protestere mot behandlingen,
  • å få opplysninger om deg slettet hvis lovens vilkår er oppfylt,
  • å be om at opplysningene vi har om deg overføres til en annen behandlingsansvarlig der behandlingen er basert på ditt samtykke, eller
  • hvis behandlingen er basert på samtykke, kan du når som helst trekke det tilbake

Den registrertes rettigheter gjelder ikke ubetinget. For eksempel gjelder retten til informasjon og innsyn etter GDPR artikkel 13, 14 og 15 ikke for opplysninger som «i lov eller i medhold av lov er underlagt taushetsplikt», jf. personopplysningsloven § 16.

Advokatloven § 32 pålegger advokater taushetsplikt for opplysninger som er betrodd dem i forbindelse med deres stilling eller oppdrag. I loven heter det «Advokater har taushetsplikt om alle opplysninger som de har tilgang til, som de utarbeider eller formidler på vegne av klienter i forbindelse med oppdrag eller potensielle oppdrag i advokatvirksomhet, og som ikke er alminnelig kjent eller allment tilgjengelig.»

Taushetsplikten utgjør derfor et unntak fra de registrertes rett til informasjon og innsyn etter GDPR. I praksis betyr dette at et advokatfirma ikke kan gi innsyn i kopier av personopplysninger som advokaten har blitt betrodd eller fått kjennskap til i forbindelse med sitt arbeid. GDPR artikkel 15 gir med andre ord ikke en person rett til innsyn i saksdokumenter, med mindre den registrerte er en klient som privatperson.

Dersom du ikke er fornøyd med vår behandling av personopplysninger, kan du også klage til Datatilsynet.

Haavind benytter seg ikke av automatiserte avgjørelser, herunder profilering.

7. LOVVALG OG VERNETING

Denne personvernerklæringen gjelder for alle våre kunder og juridiske oppdrag, deltakere på våre arrangementer, personer, andre som er i kontakt med oss og for brukere av våre nettsider. Ved å bruke våre nettsider og ved å motta våre tjenester aksepterer du at personopplysninger kan bli behandlet i henhold til denne personvernerklæringen. Haavind er underlagt norsk lov.

Eventuelle tvister skal behandles av en domstol i Oslo i henhold til norsk rett, med mindre annet følger av oppdragsbekreftelsen eller av ufravikelig lov.

8. ENDRINGER I ERKLÆRINGEN

Vi forbeholder oss retten til å endre eller oppdatere erklæringen. Alle endringer er gjeldene fra tidspunktet de legges ut, og vil omfatte informasjon samlet inn fra den datoen så vel som eksisterende informasjon.

Du kan finne ut når disse retningslinjene sist ble revidert ved å se “Sist oppdatert” øverst på denne siden.