Personvern og cookies

1.0 INNLEDNING

Ditt personvern er viktig for oss, og vi er opptatt av å verne om personopplysningenes integritet, tilgjengelighet og konfidensialitet. All behandling av personopplysninger i EA Advokatfirma AS skal følge det til enhver tid gjeldende personvernregelverk, herunder GDPR og personopplysningsloven.
Denne personvernerklæringen gir utfyllende opplysninger om hvilke personopplysninger som samles inn, hvordan opplysningene samles inn og hvilke rettigheter du har dersom personopplysninger om deg er registrert hos oss.

2.0 BEHANDLINGSANSVARLIG

Disse retningslinjene gjelder behandlingen av personopplysninger som er innhentet og behandlet av EA Advokatfirma AS.
EA Advokatfirma AS, organisasjonsnummer 922 867 291, Borgenveien 66, 0373 Oslo er ansvarlig for behandlingen av dine personopplysninger. Med behandlingsansvarlig menes den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal benyttes. Det er behandlingsansvarlig som har det overordnede ansvaret for behandlingen av dine personopplysninger. Vår daglige leder har ansvaret for den daglige oppfølgingen av forhold som gjelder personvern i virksomheten.
Daglig leder fungerer også som personvernrådgiver for virksomheten, og bistår med veiledning slik at personopplysninger blir behandlet på en god måte og i tråd med regelverket. Har du noen spørsmål eller innsigelser til vår behandling av personopplysninger kan du kontakte Ina Annett Grunnvåg på e-post ig@eieadvokatfirma.no eller tlf.: 99 44 86 33.

3.0 INNHENTING OG BEHANDLING AV PERSONOPPLYSNINGER

3.1 Hva er personopplysninger?

Med personopplysninger menes informasjon som kan knyttes til en fysisk person, eksempelvis opplysninger om navn, bosted, telefonnummer og e-postadresse. Med behandling siktes det til enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering.

3.2 Rettslig grunnlag for innhenting og bruk av personopplysninger

All bruk av våre nettjenester, herunder hjemmeside, er frivillig. Vår behandling av dine personopplysninger er således basert på ditt samtykke, med mindre annet fremgår av denne personvernerklæringen. Du kan på et hvilket som helst tidspunkt trekke tilbake ditt samtykke ved at du tar kontakt med oss gjennom kontaktopplysningene ovenfor. Du kan trekke tilbake ditt samtykke hva gjelder hele eller deler av behandlingen.

Vi vil i enkelte tilfeller behandle dine personopplysninger for å ivareta våre legitime interesser, herunder for å vedlikeholde eller oppgradere forretningssystemer og andre IT-systemer, avdekke svindel, ivareta informasjonssikkerhet, oppfylle lovpålagte plikter eller foreta intern administrasjon.
Hvis barn under 16 år har gitt oss personopplysninger, vil vi slette opplysningene så snart vi blir oppmerksomme på forholdet. Foresatte kan kontakte oss som angitt i klausul 2.

3.3 Hvilke personopplysninger innhentes og behandles?

Vi vil kunne innhenter og behandle bl.a. følgende personopplysninger:
•Navn
•Adresse
•Telefonnummer
•E-postadresse
•Kontonummer
•Informasjon om lån
•Kredittsjekk
•Familieforhold/sivilstatus
•Henvendelser og andre opplysninger som du frivillig oppgir via vårt kontakt- og/eller søknadsskjema
•IP-adresser
•Samtykker
•Formål
•Kilde for henvendelse
•Helseopplysninger

Hvis du retter en henvendelse til oss, eksempelvis ved å sende oss en e-post, vil relevante opplysninger kunne bli lagret, herunder navn og e-postadresse.
Når du besøker våre nettsider registreres din IP-adresse. Vi knytter ikke denne opplysningen direkte til deg som bruker, men bruker IP-adressen til å administrere, utvikle og vedlikeholde nettsidene og tjenestene våre.

Våre nettsider benytter også såkalte cookies (informasjonskapsler). Dette er små tekstfiler som lagres i internminnet på datamaskinen, nettbrettet eller mobiltelefonen din av din nettleser. Man kan dele cookies/informasjonskapsler inn i to kategorier:

1) Cookies/informasjonskapsler som er nødvendige for brukervennlig og alminnelig drift av nettsiden («nødvendige/performance cookies») og
2) Cookies/informasjonskapsler som ikke er nødvendige for alminnelig bruk av nettsiden, men som samles inn eksempelvis for bruk i markedsføringsøyemed og for å tilby tilpassede tjenester til kundene («ikke-nødvendige cookies»).

Første gang du besøker våre nettsider vil du få mulighet til å godkjenne eller avvise bruken av ikke-nødvendige cookies/informasjonskapsler. Dersom du heller ikke ønsker å legge igjen nødvendige cookies, kan du selv skru dette av i din nettleser. Dette vil til orientering redusere brukervennligheten på nettsiden.

Vi bruker et verktøy kalt «Google Analytics» for å samle inn data om din bruk av vår nettside. Google Analytics samler inn data, eksempelvis hvor ofte du besøker vår nettside, hvilke sider du besøker når du gjør det, og hvilke andre nettsider du besøkte før du kom til vår nettside. Vi bruker dataene vi får fra Google Analytics kun for å forbedre vår nettside. Google Analytics samler bare den IP-adressen som er tildelt deg på datoen du besøker vår nettside, i stedet for ditt navn eller annen identifiserbar informasjon. Vi kombinerer ikke dataene vi samlet inn ved bruk av Google Analytics med personopplysninger. Selv om Google Analytics lager en permanent informasjonskapsel i nettleseren din for å identifisere deg som en unik bruker neste gang du besøker vår nettside, kan ikke informasjonskapselen brukes av andre enn Google. Googles evne til å bruke og dele informasjon samlet inn av Google Analytics om dine besøk på vår nettside, er regulert av vilkårene for bruk av Google Analytics. Du kan forhindre Google Analytics fra å gjenkjenne deg på returbesøk på vår nettside ved å deaktivere informasjonskapsler i din nettleseren.

For en fullstendig oversikt over hvilke informasjonskapsler/cookies som som innhentes og behandles ved bruk av Eies nettsider, henvises det til avsnittet «Særlig om Cookies/Informasjonskapsler».

3.4 Hva er formålet for innhenting og behandling av dine personopplysninger?

Vi innhenter og behandler personopplysninger til følgende hovedformål:

• Etablering og administrasjon av klientforhold
Vi vil behandle kontaktinformasjon, dokumentasjon på identitet, betalingsopplysninger m.v. Behandlingsgrunnlaget vil være GDPR artikkel 6 (1) bokstav b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i) for privatklienter, og GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse) for kontaktpersoner for selskapsklienter og annet som behandles i tilknytning til selskapsklienter. Som advokatselskap er vi videre pålagt visse rettslige forpliktelser i forbindelse med etablering av klientforhold, jf. hvitvaskingsloven § 4 (2) nr. 3, jf. §§ 17 og 18. Behandlingsgrunnlag vil i slike tilfeller være GDPR artikkel 6 (1) c (behandlingen er nødvendig for å oppfylle en rettslig forpliktelse).

• Sakshåndtering
Vi vil behandle de personopplysninger som er nødvendige for å håndtere den aktuelle saken på en god og forsvarlig måte. Behandlingsgrunnlaget vil være GDPR artikkel 6 (1) bokstav b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i) for privatklienter, og GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse) for kontaktpersoner for selskapsklienter og annet som behandles i tilknytning til selskapsklienter.

• Informasjon om motparter og andre tredjeparter
Vi vil behandle de personopplysninger om motparter og tredjeparter som er nødvendige for å behandle den aktuelle saken på en god og forsvarlig måte. Behandlingsgrunnlag er GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse). Vi har vurdert det slik at behandlingen er nødvendig for å løse innkomne saker mest mulig effektivt i samsvar med kommersielle hensyn og god advokatskikk. Ved behandling av særlige kategorier av opplysninger vil behandlingsgrunnlaget være GDPR artikkel 9 (2) bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav).

• Lagring og oppbevaring av saksdokumenter
Vi vil behandle personopplysninger som er nødvendige for å behandle den aktuelle saken på en god og forsvarlig måte. Behandlingsgrunnlaget er rettslige forpliktelse til arkivering av pågående og avsluttede saker.

• Fakturering
Vi vil behandle kontaktinformasjon og betalingsinformasjon. Behandlingsgrunnlaget er GDPR artikkel 6 (1) bokstav b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i) for privatklienter, og GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse) for kontaktpersoner for selskapsklienter.

• Utsendelse av markedsføring, nyhetsbrev og annen relevant informasjon om virksomheten
I denne sammenheng behandles navn og e-postadresse. Behandlingen skjer på grunnlag av samtykke fra den som mottar markedsføringen etter markedsføringsloven § 15, hvilket vil være en privatperson eller kontaktperson hos selskapsklienter.

• Rekruttering
Vi vil behandle søknad og CV, attester, vitnemål, notater fra samtaler med referanser, interne vurderinger/intervjureferater samt eventuelle personlighetstester. Personopplysningene behandles basert på en avtale med søker, dvs. GDPR artikkel 6 (1) bokstav b. Dersom vi skal beholde søknadsdokumentasjonen etter at rekrutteringsprosessen er avsluttet forutsetter det samtykke fra søker, jf. GDPR artikkel 6 (1) bokstav a.

• Bruk av informasjonskapsler (cookies) til statistikk og nettsideutvikling
Se punkt 3.10.

3.5 Særlig om cookies/informasjonskapsler

Personopplysningene innsamlet ved bruk av informasjonskapsler behandles med det formål at vi skal kunne tilby deg aktuelle og tilpassede tjenester. Vi vil ikke benytte dine personopplysninger til andre formål enn det du har samtykket til.
Personopplysningene som innhentes om deg ved bruk av informasjonskapsler benyttes til tekniske, analytiske, lovpålagte og markedsføringsrelaterte formål. For å kunne forbedre nettsidens funksjonalitet, brukeropplevelse og innhold, samler og analyserer vi data om brukere av nettsidens atferd.
For å kunne gi deg relevante tilbud, tilpasset innhold i andre kanaler og annonsenettverk, som Facebook og Google, benytter vi cookies/informasjonskapsler utstedt av tredjeparter.

3.6 Hvor lenge lagrer vi dine personopplysninger?

Personopplysninger vil ikke bli lagret lenger enn det som er nødvendig for å oppfylle formålet med behandlingen eller lovpålagte plikter vi som advokatselskap har. Eksempelvis pålegger lovverket oss å oppbevare enkelte dokumenter som er mottatt hos eller utarbeidet av advokatfirmaet i forbindelse med et oppdrag i 10 år.
Videre vil vi slette eller anonymisere personopplysninger om deg dersom du ber om det, med mindre vi har en lovpålagt plikt eller annet rettslig grunnlag for å oppbevare personopplysningene videre.

3.7 Særlig om cookies/informasjonskapsler

Kontaktpunkt

Lagres

Lagringstid

Kontaktskjema

Database i WordPress og mail

Om ikke et kundeforhold blir opprettet slettes dette innen 12 mnd

 

3.8 Hvor lagres dine personopplysninger?

Når du kommuniserer med oss via våre nettsider er all kommunikasjon basert på Secure Sockets Layer («SSL»). SSL er kryptografiske protokoller som gjør at all kommunikasjon via våre nettsider er sikker. Opplysningene du legger igjen vil bli lagret på sikre servere bak en brannmur som ivaretar våre krav til sikkerhet.
EA Advokatfirma overfører ikke personopplysninger til land utenfor EU/EØS andre land som Europa-kommisjonen har ansett for å ha tilstrekkelig beskyttelse av personopplysninger på grunnlag av artikkel 45 i forordning (EU) 2016/679.

3.9 Får andre tilgang til dine personopplysninger?

Dersom det pålagt ved lov eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av vår tjeneste, vil personopplysninger vi har lagret om deg kunne utleveres til offentlige myndigheter.
EA Advokatfirma inngår databehandleravtale med alle virksomheter som behandler personopplysninger på vegne av oss. Våre databehandlere kan ikke behandle dine personopplysninger på annen måte enn slik som det er avtalt med oss og beskrevet i denne personvernerklæringen.
Alle tredjeparter som mottar personopplysninger fra oss er forpliktet til å følge våre standarder for behandling av personopplysninger eller tilsvarende standarder, samt forpliktelser som følger av den til enhver tid gjeldende personvernlovgivning.
Utover dette vil vi ikke dele dine personopplysninger med andre virksomheter med mindre du samtykker til dette.
Dersom personopplysninger kan bli gjenstand for overføring til en annen organisasjon i forbindelse med fusjon, finansiering, omorganisering eller oppløsningstransaksjon av hele eller deler av oss, vil vi kun gjøre dette dersom de involverte partene har inngått en avtale der innsamlingen, bruk og deling av personopplysningene er begrenset til de formålene som angår transaksjonen, herunder en bestemmelse om hvorvidt transaksjonen skal gå videre eller ikke, og personopplysningene skal kun brukes av de involverte parter for å gjennomføre og fullføre transaksjonen. Hvis et annet selskap kjøper oss eller vår virksomhet eller eiendeler, vil dette selskapet ha tilgang til personopplysningene innsamlet av oss, og vil påta seg de rettigheter og forpliktelser vedrørende dine personopplysninger som beskrevet i denne personvernerklæringen.

3.10 Særlig om cookies/informasjonskapsler

For å kunne gi deg som bruker av våre nettsider en bedre brukeropplevelse samt forbedre vår markedsføring i digitale kanaler, benytter vi cookies/informasjonskapsler utstedt av tredjepart.
Eksempler på slike tredjepartsaktører er Google, Facebook, AdForm, Delta Projects, Youtube, DoubleClick og LinkedIn.

Google Analytics
Anonym data som samles: Annonsevisninger, analyse, nettleserinformasjon, cookiedata, dato/ klokkeslett, demografisk data, maskinvare/ programtype, internett-leverandør, interaksjonsdata, sidevisninger.

Ikke-anonym data som samles: IP-adresser, unik enhet, søkehistorikk, lokasjonsbasert data.

Formål: Disse informasjonskapslene brukes til å hjelpe oss med å forstå hvordan besøkende samhandler med nettstedet vårt ved å gi informasjon om de besøkte områdene, tiden og eventuelle problemer som oppstod, for eksempel feilmeldinger. Dette hjelper oss med å forbedre ytelsen til våre nettsider. For mer informasjon, besøk Google Analytics. Link til utvidet informasjon om Google.

DoubleClick
Anonym: Annonsevisninger, analyse, nettleserinformasjon, cookiedata, demografisk data, maskinvare/ programvaretype, internett-leverandør, interaksjonsdata, sidevisninger.

Ikke-anonym: IP-adresser, unik enhet, søkehistorikk, lokasjonsbasert data.

Formål: Disse informasjonskapslene brukes til å levere relevante annonser, samt forstå hvordan du engasjerer seg i våre digitale annonseringskampanjer. Link til utvidet informasjon om Google.

AdRoll
Anonym: Annonsevisninger, analyse, nettleserinformasjon, cookie data, dato/tid, demografi, interaksjonsdata og sidevisninger.

Ikke-anonym: E-post, unik enhet.

Formål: Disse informasjonskapslene brukes til å levere relevante annonser, samt forstå hvordan du engasjerer seg i våre digitale annonseringskampanjer. Les mer om AdRoll.

4. DINE RETTIGHETER

Du har rett til innsyn i, korrigering eller sletting av personopplysninger vi har lagret om deg, samt å kreve at vår behandling av dine personopplysninger begrenses. Du har videre rett til å protestere mot behandlingen samt rett til å få personopplysninger vi oppbevarer om deg utlevert eller overført til en annen tjenestetilbyder (dataportabilitet). Videre kan du til enhver tid trekke tilbake evt. samtykker til behandling av dine personopplysninger.

Du har også rett til ikke å være gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling som har rettsvirkning for eller på tilsvarende måte i betydelig grad påvirker deg.
Dersom du ønsker å be om innsyn i de personopplysninger vi har lagret om deg, kan dette gjøres her.

Dersom du ønsker å be om å få endret/korrigert feil i personopplysningene vi har lagret om deg, kan dette gjøres her.

Ved ønske om å få slettet de personopplysninger vi har lagret om deg innenfor rammene oppstilt av gjeldende lovverk, kan anmodning om dette sendes inn ved bruk av skjema du finner her.

Dersom du har noen spørsmål eller henvendelser knyttet til behandlingen av dine personopplysninger kan for øvrig daglig leder og personvernrådgiver kontaktes:

Ina Annett Grunnvåg
E-post: ig@eieadvokatfirma.no
Tlf.: 99 44 86 33

Dersom du mener at Eie ved behandling av dine personopplysninger har brutt gjeldende personvernregelverk, kan du rette en klage til Datatilsynet. Du finner informasjon om dette på Datatilsynets hjemmesider: www.datatilsynet.no.

5. SIKKERHET

Beskyttelse av dine personopplysninger er viktig for oss. Derfor gjør vi det vi kan for å opprettholde og benytte rimelige tiltak for fysisk og teknisk sikkerhet av kontorer og informasjonslagringsanlegg, for å forhindre tap, misbruk, uautorisert tilgang, avsløring eller modifikasjon av dine personopplysninger.

Dine personopplysninger behandles bak sikrede nettverk og er kun tilgjengelig for et begrenset antall personer som har spesielle rettigheter til slike systemer, og som er pålagt å behandle personopplysningene konfidensielt. Vi benytter oss av datasystemer med begrenset tilgang, plassert i anlegg med fysiske sikkerhetsforanstaltninger.

Vi evaluerer vår datainnsamling, lagrings- og behandlingspraksis, inkludert fysiske sikkerhetstiltak, for å beskytte uautorisert tilgang til våre datasystemer.

Hvis en ansatt hos oss misbruker dine personopplysninger, vil dette bli ansett som et alvorlig brudd hvor vi vil kunne treffe disiplinære tiltak, inkludert oppsigelse. Hvis en person eller en organisasjon misbruker personopplysninger de har mottatt for å bistå med levering av tjenester, vil dette bli ansett som et alvorlig brudd hvor vi vil kunne treffe passende tiltak, inkludert heving av avtaler mellom oss og den enkelte organisasjonen.

Ved avvik vedrørende dine personopplysninger vil vi varsle deg via e-post innen 4 virkedager.

6. ØVRIG

Våre nettsider kan lenke til andre nettsider eller applikasjoner som er eid og driftet av andre virksomheter. EA Advokatfirma har ikke ansvar for innholdet på andre nettsider/applikasjoner, eller deres behandling av personopplysninger. For informasjon om vilkår for bruk av personopplysninger og personvern, vises det til de aktuelle nettsider.

7. ENDRINGER

Dersom vi foretar endringer i denne personvernerklæringen, vil endringene bli publisert på våre nettsider 14 dager før endringene iverksettes.
Disse retningslinjene for personvern ble sist oppdatert 14.10.2019.

8. BEHANDLING AV VALGFRIE COOKIES