PERSONVERNERKLÆRING FOR ADVOKATFIRMAET ØYSTEIN HANSEN AS
Org nr. 813 744082
Personvernerklæringen gjelder for firmaet Advokat Øystein Hansen AS.
Firmaets daglig leder er ansvarlig for behandlingen av personvernopplysningene. Spørsmål som gjelder denne erklæringen eller personvernet kan rettes til:
Advokatfirmaet Advokat Øystein Hansen AS
Postadresse: Pb 14, 8201 Fauske
Telefon: 92840666
E-post:post@advokatan.no
Dersom du ønsker å vite mer om personvernfororningen anbefales følgende ressurser:
1. Det juridiske grunnlaget for personvernet
Kravene til personvern er hjemlet i persovernforordningen (GDPR) og personopplysningsloven.
2. Opplysninger som omhandles av personvernerklæringen
Alle opplysninger som mottas og registreres i forbindelse med vurdering eller etablering av oppdrag hos advokatfirmaet vil kunne omfattes av vernet. Det dreier seg om opplysninger gitt av kunde eller nødvendige opplysninger som må innhentes for å kunne gjennomføre oppdraget.
For at firmaet skal kunne overholde særskilte regler om hvitvasking m.v. vil det være en forutsetning for oppdraget at kunden fyller ut eget skjema vedrørende personopplysninger og/eller fremskaffer relevant dokumentasjon knyttet til identitet m.v.
3. Bruken av personopplysningene
Personopplysningene benyttes for å kunne gjennomføre advokatoppdraget eventuelt avklare om det er grunnlag for etablering av klientforhold.
Videre vil lovgivningen i noen tilfelle pålegge advokatfirmaet å arkivere enkelte personopplysninger.
4. Grunnlaget for innhentingen av personopplysningene
All bruk av personopplysninger forutsettes godkjent av klienten eller ha hjemmel i lov.
Selv om ikke klienten i tilknytning til hvert oppdrag inngir skriftlig samtykke for innhentingen av opplysninger forutsettes gyldig samtykke å kunne bygge på informasjon fra advokat og/eller aksept av oppdraget og mottatt oppdragsavtale.
5. Personene som erklæringen gjelder for og sikkerhetskrav
Privatkunder, klienter i straffesaker, kontaktpersoner hos virksomheter (juridiske personer), leverandører og samarbeidene firma/enkeltpersoner, personer omtalt i saksdokumenter og personer som besøker firmaets nettsider og/ eller tar kontakt med firmaet elektronisk (e-post eller sms) har rettsvern i samsvar med reglene om personvern.
Elektronisk kommunikasjon vil genrelt være en sårbar kommunikasjonsform. Uvedkommende vil derfor i spesielle situasjoner kunne få tilgang til personopplysningene. I de tilfellene streng konfidensialitet anses nødvendig vil det kunne treffes sikringstiltak, for eksempel i form av kryptering og sladding. Dette vil kunne hindre uberettiget innsyn i kommunikasjonen.
Etablering av klientforhold – behandling av opplysninger
I samsvar med advokatlovgivningen og personvernkrav må det ved etablering av klientforhold foretas kontroll av muligheten for interessekonflikt. Kontroll av kredittverdighet m.v. vil kunne være et vilkår som firmaet stiller for å påta seg oppdraget.
Personvernforordningen stiller ikke generelt krav til behandling av personvernopplysninger ved avklaring av interessekonflikt m.v., jf. personvernforordningen (GDPR) artikkel 6 nr.1 bokstav b.
I noen saker vil firmaet gjennom mottatte dokumenter eller på annen måte få tilgang til opplysninger som gjelder tredjeparter eller personer som har tilknytning til eller berøres av saken. Behandlingen av opplysningene er hjemlet i GDPR artikkel 6 nr 1 bokstav b og f.
Særlige kategorier av følsomme personopplysninger reguleres av GDPR artikkel 9 nr. 2 bokstav f. Det gjelder saker der behandlingen er nødvendig for å fastsette eller forsvare et rettskrav.
Ved etablering av kundeforhold der hvitvaskingslovens regler får anvendelse er firmaet pålagt å registrere fullt navn, besøks-og postadresse samt mobil/telefon nr. jf. personvernforordningen artikkel 6 nr. 1 bokstav b og f.
6. Deling av personvernopplysninger
It-leverandør vil i forbindelse med oppdrag for firmaet kunne få tilgang til noen av firmaets personopplysninger. It-leverandøren kan kun benytte opplysningene til formål som firmaet har bestemt og som er godkjent av kunden.
Ut over lovpålagt plikter har firmaet ikke adgang til å utlevere personvernopplysninger til andre med mindre klienten gir et uttrykkelig samtykke.
7. Lagring av personvernopplysninger
Firmaet vil kunne oppbevare noen saksdokumenter i inntil ti år etter at saken er avsluttet.
Opplysningene kan ikke i lagringsperioden benyttes til andre formål enn det som følge av formålet med oppbevaringen/lagringen.
8. Klientens rettigheter
Som firmaets klient har du rettigheter som gjelder firmaets behandling av personopplysningene dine.
For mer informasjon om aktuelle rettigheter vises til Datatilsynets nettsider: www.datatilsynet.no
Du har innsynsrett i hvilke opplysninger som firmaet har registrert om deg. Med mindre taushetspliktsreglene begrenser innsynsretten, vil du kunne få fullt innsyn i opplysningene.
Uriktige opplysninger som er mottatt eller registert hos firmaet kan krevers rettet eller slettet.
Det kan tenkes situasjoner der en slettingsbegjæring ikke kan etterkommes for eksempel på grunn av lovpålagt dokumentasjonsplikt.
Firmaets avgjørlser om personopplysninger kan påklages til Datatilsynet.
9. Forsvarlig behandling og rutiner
Firmaet arbeider jevnlig med å sikre at personvernopplysningene som mottas behandles forsvarlig slik at tap eller misbruk unngås. Firmaet har regelmessig kontakt med rådgiver/leverandør for å opprettholde datasikkerheten knyttet til den løpende driften av firmaet.
Det er utarbeidet rutiner som skal medvirke til at målsettingene i personvernlovgivningen oppfylles.
Lovgivers krav til beskyttelse av opplysningene anses oppfylt.
For øvrig er firmaet underlagt strenge taushetspliktsregler. Brudd på reglene vil kunne medføre straffeansvar for advokaten, jf. straffeloven § 111. All informasjon som mottas behandles konfidensielt med mindre annet avtales med klient.
10. Nettsiden
Oppdaterte personvernregler finnes på firmaets nettside: www.advokatan.no