Behandling av personopplysninger i Advokatfirmaet Sulland AS

Når du er i kontakt med oss, for eksempel som privatklient eller som kontaktperson hos en
selskapsklient behandler Advokatfirmaet Sulland AS personopplysninger om deg. Nedenfor
finner du informasjon om hvilke personopplysninger som samles inn, hvorfor vi gjør dette og
dine rettigheter knyttet til behandlingen av personopplysningene.

Behandlingsansvarlig for personopplysningene vi behandler er Advokatfirmaet Sulland AS
ved daglig leder Frode Sulland. Kontaktinformasjonen til Advokatfirmaet Sulland AS er:

Adresse: C. J. Hambros plass 5, 0164 Oslo
E-post: post@advokatsulland.no
Telefon: 24 14 53 50
Organisasjonsnr.: 918 627 995

Kontakt oss dersom du har spørsmål om vår behandling av personopplysninger.

Hvorfor samler vi inn personopplysninger og hva slags informasjon samler vi inn
Vi mottar og bruker dine personopplysninger til ulike formål avhengig av hvem du er og
hvordan vi kommer i kontakt med deg. Vi mottar og registrerer følgende personopplysninger
til formålene angitt her:

  1. Etablering av klientforhold og administrasjon av klientforholdet. Det behandles
    kontaktinformasjon, dokumentasjon av identitet, betalingsopplysninger mv.
    Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav b (behandlingen er
    nødvendig for å oppfylle en avtale som den registrerte er part i) for privatklienter, og
    GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til
    berettiget interesse) for kontaktpersoner for selskapsklienter og annet som
    behandles i tilknytning til selskapsklienter. I tillegg er Advokatfirmaet Sulland AS
    pålagt rettslige forpliktelser i forbindelse med etablering av klientforhold som
    hvitvaskingsloven § 4 (2) nr. 3, jf. §§ 17 og 18, og behandler da etter GDPR artikkel 6
    (1) c (behandlingen er nødvendig for å oppfylle en rettslig forpliktelse).
  2. Sakshåndtering. Det behandles personopplysninger som er nødvendige for den
    aktuelle saken. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav b
    (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i) for
    privatklienter, og GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål
    knyttet til berettiget interesse) for kontaktpersoner for selskapsklienter og annet som
    behandles i tilknytning til selskapsklienter.
  3. Informasjon om motparter og andre tredjeparter. Det behandles
    personopplysninger som er nødvendige for den aktuelle saken. Behandlingen skjer
    på grunnlag av GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål
    knyttet til berettiget interesse). Vi har vurdert det slik at behandlingen er nødvendig
    for å løse innkomne saker mest mulig effektivt i samsvar med formålet med det
    aktuelle oppdraget og god advokatskikk. Ved behandling av særlige kategorier av
    opplysninger har behandlingen rettslig grunnlag i GDPR artikkel 9 (2) bokstav f
    (fastsette, gjøre gjeldende eller forsvare rettskrav).
  4. Straffedommer og lovovertredelser. I saker hvor det er aktuelt med informasjon om
    straffedommer og lovovertredelser behandles nødvendige personopplysninger vi
    mottar eller innhenter for den aktuelle saken/ det aktuelle oppdraget. Behandlingen
    skjer på grunnlag av GDPR artikkel 9 (2) bokstav f (fastsette, gjøre gjeldende eller
    forsvare rettskrav), samt en systembetraktning av straffeprosessloven og reglene for
    god advokatskikk punkt 2.3.
  5. Lagring/oppbevaring av saksdokumenter. Vi oppbevarer personopplysninger i
    tilknytning til den aktuelle saken/oppdraget mens saken er pågående og i en periode
    etter at oppdraget er avsluttet. Behandlingen skjer på grunnlag av rettslige
    forpliktelse til arkivering av pågående og avsluttede saker.
  6. Fakturering. For å kunne fakturere behandler vi kontaktinformasjon og
    betalingsinformasjon. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav
    b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i)
    for privatklienter, og GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for
    formål knyttet til berettiget interesse) for kontaktpersoner for selskapsklienter.
  7. Informasjon om potensielle klienter. I denne forbindelse behandles kontaktinformasjon.
    Dette er begrenset til personer som henvender seg til oss for mulig bistand. Behandlingen
    skjer på grunnlag av GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål
    knyttet til berettiget interesse). Vi har vurdert det slik at behandlingen er nødvendig for å
    kunne vurdere om vi skal påta oss oppdrag.
  8. Kunnskapsforvaltning (f.eks. gjenbruk av dokumenter i senere saker og oppbevaring
    av rettsavgjørelser). Personopplysninger som oppbevares vil være de som fra før er
    registrert i dokumenter i tidligere sak. Vi bestreber å anonymisere dokumenter som
    oppbevares, og registrerte personopplysninger vil aldri videreformidles/gjenbrukes i
    nye saker. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav f
    (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi har vurdert
    det slik at behandlingen er nødvendig for å interne læringsprosesser, for å sikre
    kvalitet i arbeidet og for å arbeide mer effektivt.
  9. Rekruttering. I denne sammenheng behandles CV, søknad, attester, vitnemål,
    uttalelser fra referanser, interne vurderinger/intervjureferater. Behandling av
    personopplysninger skjer på grunnlag av en avtale med den som søker stilling hos
    oss, dvs. GDPR artikkel 6 (1) bokstav b. Dersom vi beholder søknadsdokumentasjon
    etter en rekrutteringsprosess er avsluttet skjer dette på grunnlag av samtykke fra den
    som søker stillingen, jf. GDPR artikkel 6 (1) bokstav a.
  10. Sikkerhet. I denne forbindelse behandles logger på servere, avdekking, oppklaring og
    oppfølgning av sikkerhetshendelser mv. Behandlingen skjer på grunnlag av GDPR
    artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget
    interesse). Vi har vurdert det slik at denne behandlingen er nødvendig for å ivareta
    informasjonssikkerhet og hindre uautorisert utlevering av personopplysninger.
  11. Bruk av informasjonskapsler (cookies) til statistikk og nettsideutvikling. Du kan lese mer om cookies og hvilke cookies vi benytter her.

Utlevering av personopplysninger til andre

Vi utleverer eller overfører ikke personopplysningene dine videre til andre med mindre det
foreligger et lovlig grunnlag eller pålegg for slik utlevering. Eksempler på dette vil typisk være
rettslig forpliktelser som pålegger oss å gi ut informasjonen til motparter, domstoler eller
offentlige organer.

Advokatfirmaet Sulland AS bruker databehandlere til å behandle personopplysninger på våre
vegne. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av
behandlingen. Vi benytter oss av følgende databehandlere per i dag:

  • Procano AS. Er leverandør av IT-driftstjenester.
  • Braathe AS. Er leverandør av IT-driftstjenester/server/skyløsning. Har ansvar for sikkerhet omkring servere, avdekking, oppklaring og oppfølging av sikkerhetshendelser mv.
  • Jussystemer AS. Er leverandør av vårt saksbehandlings- og faktureringsprogram.
  • Saga regnskap og økonomi AS. Er leverandør av regnskapstjenester.

All behandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området.

Lagringstid

Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål
personopplysningene ble samlet inn for.

Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt
samtykke slettes så raskt det lar seg gjøre, hvis du trekker ditt samtykke. Personopplysninger
vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter
som følger av avtaleforholdet er oppfylt. Personopplysninger som vi behandler for å oppfylle
en rettslig forpliktelse fra myndighetene slettes når lovgrunnlaget bestemmer det. Dette
gjelder for eksempel bokførings- og regnskapsregler.

Rutinemessig returneres originaldokumenter til klient ved avslutning av en sak.

Dine rettigheter når vi behandler personopplysninger om deg

Du har som hovedregel rett til å kreve innsyn, retting eller sletting av personopplysningene vi
behandler om deg. Du har videre rett til å kreve begrenset behandling og på visse vilkår rette
innsigelse mot behandlingen. Du kan lese mer om disse rettighetene på Datatilsynets
nettside: www.datatilsynet.no.

For å ta i bruk dine rettigheter må du ta kontakt med oss på e-post eller telefon. Vi vil svare
på din henvendelse så fort som mulig, og senest innen 30 dager. Vi vil be deg om å bekrefte
identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter
overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger
til deg – og ikke noen som gir seg ut for å være deg.

Du kan til enhver tid trekke tilbake ditt samtykke for behandling av personopplysninger hos
oss.

Klager

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har
beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til
Datatilsynet. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets
nettsider: www.datatilsynet.no.

Endringer

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av
personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Oppdatert
informasjon finnes alltid lett tilgjengelig på vår nettside.