Personvernerklæring og bruk av informasjonskapsler (cookies) på våre nettsteder

For våre nettsteder gjelder følgende:

1.  Innledning

Denne personvernerklæringen gjelder for Advokatfirmaet Magnus Legal AS ("Magnus Legal").

Vi er opptatt av å behandle dine personopplysninger på en trygg og sikker måte, i tråd med gjeldende personopplysningslovgivning.

Personvernerklæringen gir deg informasjon om hva en personvernerklæring er, hvordan Magnus Legal behandler personopplysninger om deg, hva formålet med behandlingen er og grunnlaget for den behandlingen vi utfører. I tillegg beskriver vi hvilke rettigheter du har etter gjeldende regelverk.

Magnus Legal er behandlingsansvarlig for behandlingen av personopplysninger som er beskrevet i denne personvernerklæringen. Vi behandler ikke personopplysninger uten at det foreligger et lovlig behandlingsgrunnlag og ikke utover det som er nødvendig for å oppfylle et lovlig formål. Våre underleverandører har kun tillatelse til å behandle personopplysninger på våre vegne i henhold til databehandleravtale og våre krav til informasjonssikkerhet.

Du er alltid velkommen til å ta kontakt med oss dersom du har spørsmål vedrørende vår behandling av personopplysninger. Du finner kontaktinformasjon nedenfor i punkt 11.

Når det nedenfor henvises til GDPR, skal dette forstås som en henvisning til forordning (EU) 2016/679 General Data Protection Regulation ("GDPR"). 

 

2.  Generelt om personopplysninger

En personopplysning er en opplysning eller en vurdering som kan knyttes til en enkeltperson. Eksempler på personopplysninger er navn, adresse, telefonnummer, epostadresse og personnummer.

 

3.  Hvem vi behandler personopplysninger om

Denne personvernerklæringen retter seg mot vår behandling av personopplysninger om følgende personer:

  • Privatkunder
  • Kontaktpersoner hos virksomhetsklienter
  • Personer som er involvert i saker vi bistår i
  • Andre personer som er omtalt i saksdokumenter vi får tilgang til
  • Kontaktpersoner hos våre leverandører og samarbeidspartnere
  • Besøkende på vår nettside og blogg

 

4.  Formål, type personopplysninger og rettslig grunnlag

Nedenfor har vi gitt en oversikt over hvilke formål vi behandler personopplysninger for, hvilke typer personopplysninger vi behandler og det rettslige grunnlaget for behandlingen.

Etablering av klientforhold

Når vi kontaktes av en klient med forespørsel om vi kan ta et oppdrag, foretar vi en uavhengighetssjekk internt (konfliktavklaring) før vi eventuelt sier ja til oppdraget. Uavhengighetssjekken tjener et legitimt formål og har grunnlag i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining). Konfliktsjekk av privatkunder omfatter som regel fullt navn, hva saken gjelder og, hvis relevant, kredittverdighet. Generelt sett vil ikke konfliktsjekk på vegne av virksomhetskunder innebære behandling av personopplysninger.

I tilknytning til etableringen av et klientforhold i saker som innebærer utføring eller planlegging av en transaksjon, vil vi foreta en kundekontroll i samsvar med reglene i hvitvaskingsloven. I forbindelse med slik kundekontroll vil vi samle inn dokumentasjon som bekrefter klientens identitet, samt identiteten til de reelle rettighetshavere av klienten. Vi vil også innhente personopplysninger om klientforholdets formål og tilsiktede art. Dersom du er en privatklient, vil vi samle inn ditt fulle navn, fødselsnummer eller D-nummer og adresse. Dersom du ikke har et fødselsnummer eller D-nummer, vil vi innhente din fødselsdato, fødested, kjønn og statsborgerskap. Dersom klienten er en juridisk person som ikke er registrert i et offentlig register, vil vi innhente personopplysninger om daglig leder, forretningsfører, innehaver eller tilsvarende kontaktperson. Kundekontrollen er nødvendig for å oppfylle våre rettslige forpliktelser etter hvitvaskingsloven, jf. GDPR artikkel 6 nr. 1 bokstav c.

Dersom vi kan ta oppdraget, registreres følgende kontaktinformasjon: ditt fulle navn, epostadresse, postadresse, telefonnummer og stillingstittel. Registreringen av kontaktopplysninger er for privatkunder nødvendig for å kunne inngå oppdragsavtale med vedkommende, jf. GDPR artikkel 6 nr. 1 bokstav b. For virksomhetskunder bygger registreringen av kontaktopplysninger på en interesseavveining, jf. GDPR artikkel 6 nr. 1 bokstav f.

Sakshåndtering

Enkelte advokatoppdrag innebærer at vi får tilgang til personopplysninger om parter eller andre enkeltpersoner som berøres av en sak. Slike opplysninger kan fremkomme av dokumenter klienten oversender eller annen korrespondanse i saken. Behandlingen av personopplysninger i forbindelse med oppdrag for virksomhetskunder er forankret i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining). I noen saker får vi også tilgang til særlige kategorier av personopplysninger, f.eks. helseopplysninger eller straffedommer og lovovertredelser. I slike tilfeller har behandlingen av opplysningene hjemmel i GDPR artikkel 9 nr. 2 bokstav f (behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav), jf. personopplysningsloven § 11.

Kunnskapsforvaltning

Som del av kunnskapsforvaltningen i Magnus Legal vil utarbeidede dokumenter i en sak kunne bli benyttet i senere saker. Dokumenter som blir lagret i vårt erfaringsarkiv blir anonymisert. I tillegg forekommer intern deling av dokumenter. Ved slik deling vil dokumentet bli anonymisert før lagring på en annen sak. Behandlingsgrunnlaget er vår interesse i å nyttiggjøre utarbeidet kunnskap i videre rådgivning, jf. GDPR artikkel 6 nr. 1 bokstav f (interesseavveining).

Klientadministrasjon

Det opprettes egne elektroniske saksmapper for oppdrag som utføres på vegne av klienten. Tid og kostnader som er påløpt på en sak registreres i vårt regnskapssystem. For virksomhetskunder er det vi gjør i forbindelse med klientadministrasjon hjemlet i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining), mens det for privatkunder anses som en nødvendig del av det å oppfylle avtalen med vedkommende, jf. GDPR artikkel 6 nr. 1 bokstav b.

Lagring og oppbevaring av saksdokumenter

Magnus Legal oppbevarer saksdokumenter i 10 år etter at oppdraget er avsluttet. Lagring i det angitte tidsrommet er anbefalt av Advokatforeningen og vurdert som nødvendig av hensyn både til klienten og for vår egen del, siden det i ettertid kan komme opp spørsmål eller en tvist hvor den informasjonen som er lagret på en sak igjen kan bli aktuell. Det rettslige grunnlaget for lagring av personopplysninger er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) og GDPR artikkel 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav), jf. personopplysningsloven § 11.

Fakturering

Kontaktopplysninger som er mottatt fra virksomhetskunder benyttes for å merke faktura som sendes til virksomheten dersom klienten ber om dette. For privatkunder benyttes personens private postadresse eller epostadresse for utsendelse av faktura. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) for virksomhetskunder og GDPR artikkel 6 nr. 1 bokstav b (nødvendige for å oppfylle avtalen med den registrerte) for privatkunder.

IT-drift og sikkerhet

Personopplysninger som er lagret i våre IT-systemer vil kunne være tilgjengelige for oss eller for våre leverandører i forbindelse med oppdateringer av systemer, implementering eller oppfølging av sikkerhetstiltak, feilretting eller annet vedlikehold. Leverandørene opptrer i henhold til databehandleravtale og under vår instruks. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) og vår rettslige forpliktelse til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artiklene 32 og 6 nr. 1 bokstav c.

Markedsføring

Magnus Legal inviterer til kundearrangementer og sender ut bloggvarsel til epostadresser som er registrert på klienter som vi løpende yter advokattjenester til og andre som har samtykket til å få slike invitasjoner og varsler. Mottakere av slike meldinger kan enkelt melde seg av tjenestene ved å benytte link som er inkludert i hver enkelt henvendelse. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) der vi har mottatt epostadressen i forbindelse med et advokatoppdrag. Dersom det foreligger et eksisterende kundeforhold vil markedsføringen skje i henhold til markedsføringsloven § 15 (3). I andre sammenhenger bygger markedsføring på samtykke fra vedkommende, jf. markedsføringsloven § 15 (1) og GDPR artikkel 6 nr. 1 bokstav a.

Rekruttering

Magnus Legal oppbevarer jobbsøknader med CV og annen innsendt dokumentasjon slik at vi kan kontakte tidligere jobbsøkere om ledige stillinger i fremtiden. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav a (samtykke). Tilgangen til opplysningene er begrenset til personell som har nødvendig behov for tilgang til dokumentasjonen. Opplysningene lagres i maksimalt tre år fra avsluttet søknadsprosess.

 

5.  Våre nettsteder

Magnus Legal eier nettstedet magnuslegal.no. Alt innhold som publiseres på våre nettsider tilhører Magnus Legal. Ved å bruke våre nettsider, samtykker du til behandling av personopplysninger i henhold til denne personvernerklæringen.

Personopplysninger som blir samlet inn på våre nettsider vil kunne bli brukt til markedsføringstiltak som for eksempel invitasjon til seminarer, kurs og øvrige arrangementer, samt informasjon om våre tjenester og annen direkte og indirekte markedsføring. Innsamlede personopplysninger vil også kunne bli brukt til statistikk, samt drift, vedlikehold og forbedring av våre nettsider. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav a (samtykke), jf. markedsføringsloven § 15 (1).

 

6.  Informasjonskapsler

Magnus Legal benytter seg av informasjonskapsler (cookies) på våre nettsider.

Informasjonskapsler (cookies) er små tekstfiler som lagres på din datamaskin eller mobile enhet. Magnus Legal bruker informasjonskapsler for å analysere bruken av våre nettsider og til markedsføringstiltak.

Ved å bruke våre nettsider samtykker du til vår bruk av informasjonskapsler. De fleste nettlesere aksepterer automatisk informasjonskapsler. Du kan hindre at informasjonskapsler lagres på datamaskinen din ved å endre innstillingene i nettleseren. I din nettleser kan du også slette lagrede informasjonskapsler. Hvis du ønsker mer informasjon om hvordan du kan blokkere og tillate bruken av informasjonskapsler, kan du lese mer på nettvett.no sine nettsider her (ekstern nettside). Vennligst vær oppmerksom på at ved å stenge for bruk av informasjonskapsler, vil du kunne oppleve at våre nettsider ikke fungerer optimalt.

Magnus Legal benytter Google Analytics og HubSpot. Det er HubSpot som vil be nettleseren din om å akseptere cookies (ekstern nettside). Når du besøker våre nettsider, vil informasjonskapsler spore deg anonymt frem til du eventuelt avgir kontaktinformasjon i et av våre skjemaer og gir oss ditt samtykke til direkte eller indirekte markedsføring fra oss. Samtykket innebærer at informasjon du avgir kan sammenkobles med informasjonen som tidligere har vært anonymisert om din bruk av våre nettsider. Dersom du ønsker mer informasjon om hvordan dette virker, kan du se her (ekstern nettside).

Google Analytics er et webanalyseverktøy som samler inn data og utarbeider statistikk slik at vi kan forbedre og utvikle våre nettsider. Alle data som blir samlet inn via Google Analytics på våre nettsider blir anonymisert før disse lagres av Google. Dersom du ønsker å reservere deg mot Google Analytics, finner du informasjon om det her (ekstern nettside).

For drift av våre nettsider, webanalyse og markedsføringstiltak benytter vi oss av følgende underleverandører:

  • Avidly Norway AS (tidl. Inbound Norway AS)
  • ECIT Software A/S
  • HubSpot Inc.
  • Google Inc.

Magnus Legal anvender også informasjonskapsler gjennom vår tilstedeværelse i sosiale medier. Når du besøker våre nettsider og våre sider i sosiale medier, samler det sosiale mediet inn personopplysninger som benyttes til å utarbeide statistikk. Magnus Legal har ikke tilgang til de personopplysningene som samles inn, men vi får tilgang til anonymisert statistikk som er utarbeidet av den sosiale mediekanalen på basis av de innsamlede opplysningene.

 

7.  Sosiale medier

Magnus Legal har profiler i sosiale medier, og vi benytter plug-ins fra sosiale medier på våre nettsider. Når du besøker våre nettsider eller våre firmaprofiler i sosiale medier, eksempelvis vår firmaprofil på Facebook, vil det sosiale mediet, eksempelvis Facebook, behandle dine personopplysninger og bruke informasjonskapsler. Mer informasjon om hvordan det sosiale mediet behandler personopplysninger og hvordan de bruker informasjonskapsler, finner du i det respektive sosiale mediet, eksempelvis Facebook, sine sider for personvern og informasjonskapsler. I noen tilfeller kan Magnus Legal via det sosiale mediet bruke disse opplysningene til å vise deg målrettede annonser.

 

8.  Hvem vi deler personopplysninger med

Advokater er underlagt en straffesanksjonert taushetsplikt. Alle opplysninger som blir betrodd oss i forbindelse med et oppdrag blir håndtert konfidensielt.

Våre leverandører av IT-tjenester vil kunne ha tilgang til personopplysninger dersom personopplysninger er lagret hos leverandøren eller på annen måte er tilgjengelig for leverandøren i henhold til kontrakten med oss. Leverandørene opptrer i henhold til databehandleravtale og under vår instruks. Leverandøren kan bare benytte personopplysningene for de formålene vi har bestemt og som er beskrevet i denne personvernerklæringen.

Vi bruker leverandører som befinner seg i land utenfor EU og EØS. For overføring av personopplysninger til disse leverandørene bruker vi EUs standardavtaler for overføringer (les mer her) og/eller EU-US Privacy Shield-rammeverket (les mer her).

Magnus Legal samarbeider med Inventura AS om saker som gjelder offentlige anskaffelser. Der våre kunder og samarbeidspartnere har gitt aktivt samtykke til å bli kontaktet av Inventura AS, kan vi dele personopplysninger med Inventura AS.

Vi utleverer ikke personopplysninger i andre tilfeller eller på andre måter enn dem som er beskrevet i denne personvernerklæringen med mindre klienten eksplisitt oppfordrer til eller samtykker til dette eller utleveringen er lovpålagt.

 

9.  Dine rettigheter

Du har rettigheter i forbindelse med vår behandling av dine personopplysninger. Hvilke rettigheter du har, avhenger av omstendighetene.

Trekke samtykke tilbake

Dersom du har gitt samtykke til å motta bloggvarsel eller annen informasjon fra oss, kan du når som helst trekke samtykket tilbake. Vi har lagt til rette for at du enkelt kan reservere deg mot våre henvendelser ved å inkludere en link til avregistreringsskjema i hver enkelt henvendelse. Dersom du har samtykket til annen behandling av personopplysninger, kan du også når som helst trekke ditt samtykke tilbake med henblikk på denne behandlingen ved å rette en henvendelse til oss om dette.

Be om innsyn

Du har rett til innsyn i hvilke personopplysninger vi har registrert om deg, så langt ikke taushetsplikten er til hinder for dette. For å sikre at personopplysninger utleveres til rett person, kan vi stille krav om at begjæring om innsyn skjer skriftlig eller at identitet verifiseres på annen måte.

Be om retting eller sletting

Du kan be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom det er tungtveiende grunner for ikke å slette, for eksempel at vi må lagre opplysningene av dokumentasjonshensyn.

Dataportabilitet

Dersom vi behandler personopplysninger om deg basert på samtykke eller med grunnlag i avtale, og personopplysningene behandles automatisk, kan du be oss om å utlevere personopplysningene til deg eller til et annet advokatfirma i et strukturert, alminnelig anvendt og maskinlesbart format.

Klage til tilsynsmyndigheten

Dersom du er uenig i måten vi behandler dine personopplysninger på, kan du sende inn en klage til Datatilsynet.

 

10.      Sikkerhet

Vi har etablert prosedyrer for å håndtere personopplysninger på en sikker måte. Tiltakene er både av teknisk og organisatorisk art. Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet.

Tilgang til personopplysninger (og klient-/saksinformasjon) er begrenset til personell som har behov for tilgang for å utføre sine oppgaver.

Vi har vedtatt interne IT-retningslinjer, og vi foretar jevnlig opplæring av ansatte med hensyn til sikkerhet og bruk av IT-systemer.

 

11.      Kontakt oss

Dersom du har spørsmål eller kommentarer til vår personvernerklæring eller du vil utøve dine rettigheter, kan du ta kontakt med oss på post@magnuslegal.no eller per post:

Advokatfirmaet Magnus Legal AS
PB 904 Sentrum
5808 Bergen

 

12.      Endringer i personvernerklæringen

Vi forbeholder oss retten til å endre eller oppdatere denne erklæringen. Alle endringer gjelder fra tidspunktet de ble publisert, og du vil alltid finne siste versjon av personvernerklæringen på vår nettside. Ved vesentlige endringer vil vi varsle om dette. Om du ønsker å vite når erklæringen sist ble oppdatert, finner du dette under «Sist oppdatert» nederst på siden.

 

Sist oppdatert: 14. oktober 2019.