Når du er i kontakt med oss, for eksempel som privatklient eller som kontaktperson hos en selskapsklient behandler Advokatfirmaet Fiskå AS, org.nr.: 931 755 137 [Advokatfirmaet] personopplysninger om deg. Nedenfor finner du derfor informasjon om hvilke personopplysninger som samles inn, hvorfor vi gjør dette og dine rettigheter knyttet til behandlingen av personopplysningene.

 

Behandlingsansvarlig for personopplysningene vi behandler er daglig leder. Kontaktinformasjonen til Advokatfirmaet er:

 

Postadresse: Store Skippergate 5, 4013 Stavanger

E-post: post@advfiskaa.no

Telefon: 51731373

Organisasjonsnr.: 931 755 137 MVA

 

For spørsmål du måtte ha om vår behandling av personopplysninger kan du kontakte oss.

 

Hvorfor samler vi inn personopplysninger og hva slags informasjon samler vi inn

 

Vi samler inn og bruker dine personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg. Vi samler inn følgende personopplysninger til formålene angitt her:

​

1. Etablering av klientforhold og administrasjon av klientforholdet. Det behandles i denneforbindelse kontaktinformasjon, dokumentasjon av identitet, betalingsopplysninger mv.Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav b (behandlingen er nødvendigfor å oppfylle en avtale som den registrerte er part i) for privatklienter, og GDPR artikkel 6 (1)bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse) forkontaktpersoner for selskapsklienter og annet som behandles i tilknytning tilselskapsklienter. I tillegg er [Advokatfirmaet] pålagt rettslige forpliktelser i forbindelse medetablering av klientforhold som hvitvaskingsloven § 4 (2) nr. 3, jf. §§ 17 og 18, og behandlerda etter GDPR artikkel 6 (1) c (behandlingen er nødvendig for å oppfylle en rettsligforpliktelse).

2. Sakshåndtering. Det behandles i denne forbindelse personopplysninger som er nødvendige irelasjon til den aktuelle saken. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstavb (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i) forprivatklienter, og GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttettil berettiget interesse) for kontaktpersoner for selskapsklienter og annet som behandles itilknytning til selskapsklienter.

3. Informasjon om motparter og andre tredjeparter. Det behandles i denne forbindelsepersonopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjerpå grunnlag av GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet tilberettiget interesse). Vi har vurdert det slik at behandlingen er nødvendig for å løseinnkomne saker mest mulig effektivt i samsvar med kommersielle hensyn og godadvokatskikk. Ved behandling av særlige kategorier av opplysninger har behandlingen rettsliggrunnlag i GDPR artikkel 9 (2) bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav).

4. Straffedommer og lovovertredelser. Det behandles i denne forbindelse personopplysningersom er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av GDPR artikkel 9 (2) bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav), samt en systembetraktning av straffeprosessloven og reglene for god advokatskikk punkt 2.3.

5. Lagring/oppbevaring av saksdokumenter. Det behandles i denne forbindelsepersonopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjerpå grunnlag av rettslige forpliktelse til arkivering av pågående og avsluttede saker.

6. Fakturering. Det behandles i denne forbindelse kontaktinformasjon og betalingsinformasjon.Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav b (behandlingen er nødvendigfor å oppfylle en avtale som den registrerte er part i) for privatklienter, og GDPR artikkel 6 (1)bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse) forkontaktpersoner for selskapsklienter.

7. Utsendelse av markedsføring, nyhetsbrev og annen relevant informasjon om vårvirksomhet. I denne sammenheng behandles navn og e-postadresse. Behandlingen skjer pågrunnlag av samtykke fra den som mottar markedsføringen etter markedsføringsloven § 15som regel privatklient eller kontaktperson hos en virksomhetsklient.

8. Informasjon om potensielle klienter. I denne forbindelse behandles kontaktinformasjon.Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendigfor formål knyttet til berettiget interesse). Vi har vurdert det slik at behandlingen ernødvendig for å ivareta kommersielle hensyn ved vår virksomhet.

9. Kunnskapsforvaltning (f.eks. gjenbruk av dokumenter i senere saker). Personopplysningersom behandles i denne sammenheng er personopplysninger som er nødvendige i relasjon tilden aktuelle saken. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav f(behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi har vurdert det slikat behandlingen er nødvendig for å interne læringsprosesser og for å arbeide mer effektivt.

10. Rekruttering. I denne sammenheng behandles CV, søknad, attester, vitnemål, uttalelser frareferanser, interne vurderinger/intervjureferater, eventuelt personlighetstester ogevnetester. Behandling av personopplysninger skjer på grunnlag av en avtale med den somsøker stilling hos oss, dvs. GDPR artikkel 6 (1) bokstav b. Dersom vi beholdersøknadsdokumentasjon etter en rekrutteringsprosess er avsluttet skjer dette på grunnlag avsamtykke fra den som søker stillingen, jf. GDPR artikkel 6 (1) bokstav a.

11. Sikkerhet. I denne forbindelse behandles logger på servere, avdekking, oppklaring ogoppfølgning av sikkerhetshendelser mv. Behandlingen skjer på grunnlag av GDPR artikkel 6(1)bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi harvurdert det slik at denne behandlingen er nødvendig for å ivareta informasjonssikkerhet oghindre uautorisert utlevering av personopplysninger.

​

Utlevering av personopplysninger til andre

Vi utleverer eller overførte ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag eller pålegg for slik utlevering. Eksempler på dette vil typisk være rettslig forpliktelser som pålegger oss å gi ut informasjonen til motparter, domstoler eller offentlige organer.

​

Advokatfirmaet bruker videre databehandlere til å behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått avtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen. Vi benytter oss av følgende databehandlere per i dag:

• UCOM AS Nordialog Jæren, org.nr.: 980 952 509. Databehandleren leverer ekstern serverog skytjeneste.

• Revisor, Tore Kristian Tjemsland, org.nr.: 962 504 515. Leverer revisortjenester.

All behandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området. [KOMMENTAR: Hvis personopplysningene blir behandlet i tredjeland, altså land som ikke har samme beskyttelsesnivå for personopplysninger som vi har i EU/EØS, skal det gis informasjon om dette her, jf. GDPR artikkel 13 (1) f. I så tilfelle må det også opplyses om grunnlaget for overføringen, se GDPR kapittel 5].

Lagringstid

Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for.

Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes, hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt. Personopplysninger som vi behandler for å oppfylle en rettslig forpliktelse fra myndighetene slettes når lovgrunnlaget bestemmer det. Dette gjelder for eksempel bokførings- og regnskapsregler.

I tabellen under er en oversikt over hvor lenge vi behandler personopplysninger for ulike formål: