Personvern- og cookieerklæring

 

1. Generelt

Advokatfirmaet Punktum AS («Punktum») er opptatt av personvernet til våre klienter og brukere av nettsiden. Vi arbeider systematisk for å sikre korrekt og sikker behandling av dine personopplysninger.

Denne erklæringen handler om behandlingen av personopplysninger som er innhentet og behandles av Punktum ved advokatoppdrag, for markedsføringsformål, ved bruk av nettsiden Punktum.no og våre sosiale mediekanaler. Erklæringen inneholder informasjon du har krav på etter norsk personopplysningslov og GDPR artikkel 13 og 14 (inntatt i ny personopplysningslov av 15. juni 2018 nr. 38).

Advokatfirmaet Punktum AS v/ daglig leder, organisasjonsnummer 928 617 505, Apotekergata 10B, 0180 Oslo, er behandlingsansvarlig for behandlinger av personopplysninger som foretas av Punktum.

Nettsiden www.punktum.no kan lenke til nettsider som er eid og driftet av andre virksomheter. Vi har ikke innsyn i og behandler ikke personopplysninger som samles inn på disse nettsidene, med mindre annet er spesifisert i denne erklæringen. Punktum har heller ikke ansvar for verken innhold eller behandling av personopplysninger på andre nettsider.

Hvis du har spørsmål eller kommentarer til denne erklæringen eller hvordan vi behandler personopplysninger, kan du kontakte oss på e-post: post@punktum.no eller ved å sende brev til Advokatfirmaet Punktum AS, Apotekergata 10B, Oslo, Norge.

2. Markedsføring, faglige forum og bruk av nettsiden og sosiale medier

2.1 Formål og bruk

Punktum samler inn og behandler personopplysninger for markedsføringsformål, via bruk av hjemmesiden Punktum.no.

Det er frivillig for de som besøker nettsiden å oppgi personopplysninger i forbindelse med tjenester som å motta nyhetsbrev, melde seg på kurs, seminarer, arrangementer osv. Vår behandling av dine personopplysninger er derfor basert på ditt samtykke, jf. GDPR art. 6 nr. 1 bokstav a, om ikke annet grunnlag er angitt. Du kan på ethvert tidspunkt trekke tilbake ditt samtykke ved at du tar kontakt med Punktum.

For noen faglige forum og seminarer er behandlingen basert på berettigede interesser, jf. GDPR art. 6 nr. 1 bokstav f.

Vi vil bruke opplysningene om deg til noen av de følgende formålene:

  • Utsending av nyhetsbrev, informasjon om våre tjenester og annet eventuelt materiell eller markedsføring.

  • Bruk av e-postadresse for nedlastning av media og dokumentasjon fra vår nettside

  • Gi deg informasjon og tilbud om kurs, seminarer og andre arrangementer.

  • For statistikk, aggregering og administrasjon av nettsidene og tjenestene. Denne informasjonen bruker vi til å administrere og forbedre nettsidene, se mer om webanalyse og cookies i punkt 2.3.

2.2 Hvilke opplysninger behandles?

Vi behandler både personlig identifiserbar informasjon, og ikke-personlig identifiserbar informasjon om deg. Personlig identifiserbar informasjon er opplysninger som identifiserer deg som enkeltperson, mens ikke-personlig identifiserbar informasjon ikke avslører din identitet.

Vi kan samle inn og behandle følgende opplysninger via nettsiden:

  • Du kan abonnere på nyhetsbrev mv. slik at du mottar e-post fra Punktum.no om aktuelle nyheter, tilbud, informasjon om produkter fra tredjeparter, kurs mv. For at vi skal sende e-post til riktig abonnent, må du registrere fornavn, etternavn, firma, stilling og e-postadresse.

  • Hvis du retter en henvendelse til Punktum via nettsidene, vil relevante opplysninger kunne bli lagret, for eksempel navn og e-postadresse.

  • På Punktum.no kan du melde deg på kurs og seminarer ved å oppgi fornavn, etternavn, firma, stilling og e-post.

  • Punktum.no kan verktøy for brukerundersøkelser. Det er frivillig å delta i brukerundersøkelser. Ved gjennomføringen av undersøkelsen kan du velge å være anonym eller ikke.

  • Når du besøker Punktum.no registreres din IP-adresse. Vi knytter ikke denne opplysningen direkte til deg som bruker. Opplysningen bruker vi til å administrere og vedlikeholde sidene våre. Det gjør det mulig for oss å utarbeide stadig bedre og mer brukervennlige tilbud. Se mer om webanalyse og cookies nedenfor.

2.3 Webanalyse, sosiale medier og cookies

Punktum bruker vanlige, kommersielt åpne digitale verktøy for webanalyse. Vi bruker løsningene for å samle opplysninger om bruken av nettsiden slik at vi til enhver tid kan tilrettelegge for best mulig funksjonalitet og videreutvikle informasjonstilbudet.

Informasjonen hentes fra datamaskinens nettleser og kan omfatte IP-adresse, operativsystem, nettleserprogramvare (for eksempel ”Google Chrome”), skjermoppløsning, tidspunkt for besøk, hvilke sider på Punktum.no som besøkes, hva det ble klikket på i løpet av besøket og avsendernettside. Punktum knytter ikke opplysningen om IP-adresse direkte til deg som bruker. Opplysningene brukes ikke til annet enn analyseformål.

Sosiale medier

Punktum har profilsider i følgende sosiale medier;

Profilene er opprettet i henhold til brukervilkårene hos de respektive kanalene. For å følge våre profiler kreves brukerkonto i hvert av de sosiale mediene, og ved å opprette konto og følge våre profiler godtar brukeren kanalens vilkår for bruk. Punktum følger retningslinjer for kontoadministratorer og behandler personopplysninger i henhold til vilkår for behandling i den enkelte kanal.

Cookies

Punktum.no benytter cookies. Cookies er små informasjonkapsler som nettsiden lagrer på datamaskinen eller den mobile enheten din. Dette gjør at nettsiden blant annet kan huske handlingene eller preferansene dine over tid og for å vise mest mulig relevant innhold og annonsering til deg på Punktum.no og på andre sider.

Punktum bruker samtykke som behandlingsgrunnlag for de fleste cookies. For cookies som er strengt for nødvendige cookies er behandlingsgrunnlaget berettiget interesse.

Du kan i tillegg alltid velge å ikke akseptere en cookie ved å endre datamaskinens innstillinger til å avvise cookie eller til at du må godkjenne en cookie. Dette kan begrense utvalget av funksjonene som er tilgjengelige.

For å lese mer om cookies, inkludert hvordan du kan reservere deg mot disse på datamaskinen din, se for eksempel: https://www.datatilsynet.no/personvern-pa-ulike-omrader/internett-og-apper/cookies/   

2.4 Lagring og oppbevaring

Vi behandler og lagrer personopplysninger kun så lenge det er nødvendig for det tiltenkte formålet eller for det som kreves i henhold til inngåtte avtaler og ikke utover lovens rammer. Du kan også be oss om å slette opplysningene.

3. Advokatvirksomhet

3.1 Behandlingsansvarlig

Gjennomføringen av advokatoppdrag kan innebære behandling av personopplysninger om enkeltpersoner som mottas fra klient. Klienten er ansvarlig for at personopplysningene overføres til Punktum i samsvar med reglene i personopplysningsloven. I den videre behandling av personopplysningene er Punktum behandlingsansvarlig.

Personopplysningene behandles som ledd i utføringen av oppdraget, slik oppdraget er beskrevet i oppdragsbekreftelsen og eventuelle øvrige instrukser fra klienten.

Punktums behandling av personopplysninger er unntatt fra personopplysningsloven for saker som behandles etter rettspleielovene. Punktums partnere og ansatte er underlagt en streng taushetsplikt i advokatvirksomheten, slik at også disse sakene behandles konfidensielt og på en sikker måte.

3.2 Innhenting og behandling av personopplysninger

I utførelsen av oppdrag kan Punktum både motta personopplysninger direkte fra klient, men også fra andre, for eksempel offentlige myndigheter, motparter osv. Punktum vil ikke be om informasjon fra andre, så fremt det ikke er nødvendig for saken og avklart med klient. Punktum er behandlingsansvarlig for disse opplysningene når de er mottatt.

I utførelsen av oppdraget kan Punktum behandle opplysninger om følgende kategorier av personer:

  • Privatklient

  • Kontaktpersoner hos virksomhetsklienter

  • Personer som er involvert i saker Punktum bistår i

  • Våre klienters motparter

  • Andre personer som er omtalt i saksdokumenter som vi får tilgang til

  • Etablering av klientforhold

Punktum gjennomfører alltid en uavhengighetssjekk internt (konfliktavklaring) før et oppdrag kan igangsettes. Denne kontrollen har grunnlag i GDPR artikkel 6 nr. 1 bokstav c (rettslig forpliktelse), jf. domstolloven § 224, jf. advokatforskriften kapittel 12. Konfliktsjekk av privatklient eller eventuelle motparter omfatter som regel fullt navn og hva saken gjelder.

I tilknytning til etableringen av et klientforhold vil Punktum også foreta en lovpålagt klientkontroll i samsvar med reglene i hvitvaskingsloven. Klientkontrollen inkluderer bl.a. innhenting av firmaattest og ID på kontaktpersoner. I noen tilfeller innhentes også oversikt over andre personers tilknytning, som styremedlemmer og reelle rettighetshavere. For privatklient innhenter vi ID for identitetskontroll. Klientkontrollen er nødvendig for å oppfylle Punktums rettslige forpliktelser etter hvitvaskingsloven, jf. GDPR artikkel 6 nr. 1 bokstav c.

For privatklient vil Punktum som hovedregel også gjøre en kredittvurdering. Denne ivaretar våre berettigede interesser og har grunnlag i GPDR artikkel 6 nr. 1 bokstav f.

Dersom vi kan ta oppdraget, registreres kontaktinformasjon og eventuell kopi av legitimasjon (hvis nødvendig). Registreringen av kontaktopplysninger er for privatklient nødvendig for å kunne inngå avtale med vedkommende, jf. GDPR artikkel 6 nr. 1 bokstav b. For virkssomhetsklient bygger registreringen av kontaktopplysninger på våre berettigede interesser og en interesseavveining, jf. GDPR artikkel 6 nr. 1 bokstav f.

Sakshåndtering og utføring av oppdrag

Enkelte advokatoppdrag innebærer at Punktum får tilgang til og behandler personopplysninger om parter eller andre enkeltpersoner som berøres av en sak. Behandlingen av personopplysninger ved oppdrag for virksomhetsklient er forankret i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining). For privatklient kan det rettslige grunnlaget være GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) eller bokstav b (oppfylle avtale med den registrerte).

I noen tilfeller får Punktum også tilgang til særlige kategorier av personopplysninger, f.eks. helseopplysninger eller straffedommer og lovovertredelser. I slike tilfeller har behandlingen av opplysningene hjemmel i GDPR artikkel 9 nr. 2 bokstav a (samtykke) eller bokstav f (behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav). For opplysninger om straffedommer og lovovertredelser gjelder i tillegg personopplysningsloven  § 11.

Administrasjon og oppfølging av klientforhold

Punktum vil før, under og etter et oppdrag behandle personopplysninger som ledd i administrasjon og oppfølging av klientforholdet. Tid og kostnader som er påløpt på en sak registreres i vårt regnskapssystem. For virksomhetsklient er det vi gjør i forbindelse med klientadministrasjon hjemlet i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining), mens det for privatklient anses som en nødvendig del av det å oppfylle avtalen med vedkommende, jf. GDPR artikkel 6 nr. 1 bokstav b.

Fakturering

Kontaktopplysninger som er mottatt fra virksomhetsklient benyttes for å merke faktura som sendes til virksomheten dersom klient ber om dette. For privatklient, benyttes personens private postadresse eller annen oppgitt adresse for utsendelse av faktura. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) for virksomhetsklient og GDPR artikkel 6 nr. 1 bokstav b (nødvendige for å oppfylle avtalen med den registrerte) for privatklient.

IT-drift og sikkerhet

Personopplysninger i Punktums IT-systemer vil også kunne behandles av oss eller våre leverandører for å ivareta administrasjon, drift og sikkerhet i systemene. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) og rettslige forpliktelse til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artiklene 32 og 6 nr. 1 bokstav c.

3.3 Lagring og oppbevaring av saksdokumenter og regnskapsdokumenter

Vi oppbevarer vanligvis kopier av dokumenter vi har utarbeidet eller mottatt i forbindelse med et oppdrag i en viss periode, normalt ikke utover 10 år etter at oppdraget er avsluttet. Etter at en sak er avsluttet vil den kunne bli lagret i vårt arkivsystem. Lagring i det angitte tidsrommet er vurdert som nødvendig av hensyn både til klient og for Punktums berettigede interesser, siden det i ettertid kan komme opp spørsmål eller en tvist hvor den informasjonen som er lagret på en sak igjen kan bli aktuell. Det rettslige grunnlaget for behandling av personopplysninger er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining, jf. den berettigede interessen angitt over) og GDPR artikkel 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav), jf. personopplysningsloven (ny 2018) § 11.

Regnskapslovgivning pålegger oss ellers å lagre bestemte regnskapsdokumenter i et nærmere angitt tidsrom, som hovedregel 3,5 år eller 5 år.

4. Databehandlere og overføring av opplysninger til utlandet  

For behandling av personopplysninger beskrevet ovenfor, har Punktum inngått avtale med enkelte underleverandører som behandler personopplysninger på våre vegne (databehandlere).

Dette omfatter blant annet:

  • Leverandører av IT tjenester og systemer.

  • Leverandør(er) for hosting, utvikling og drift av nettside

  • Leverandør(er) av verktøy for webanalyse

Punktums servere er p.t.­ plassert i Norge, men vi eller våre leverandører kan bruke underleverandører i utlandet. Eventuell overføring av personopplysninger til land utenfor EØS er basert på lovlig grunnlag, for eksempel EUs standardavtaler.

5. Hvordan sikrer vi opplysningene?

Vi har etablert rutiner for beskyttelse av informasjon og personvern. Vi vil bruke alle rimelige forsiktighetsregler for å påse at våre medarbeidere, databehandlere og tredjeparter som har tilgang til opplysninger, har adekvat informasjon for å sikre at de bare behandler personopplysninger i samsvar med denne erklæringen og våre forpliktelser etter lovgivningen.

6. Dine rettigheter

Alle registrerte personer har rett til informasjon om behandlinger av personopplysninger etter GDPR artikkel 13 og artikkel 14. Punktum har gitt informasjonen i denne erklæringen.

Hvis Punktum behandler personopplysninger om deg, har du, med visse forbehold, rett til:

  • å få bekreftelse på om personopplysninger om deg behandles, og – hvis det er tilfellet, innsyn i egne opplysninger og informasjon om behandlingen,

  • å få rettet uriktige eller ufullstendige opplysninger om deg,

  • på nærmere angitte vilkår i loven kan du be om at behandlingen begrenses eller protestere mot behandlingen,

  • å få opplysninger om deg slettet hvis lovens vilkår er oppfylt,

  • å be om at opplysningene vi har om deg overføres til en annen behandlingsansvarlig der behandlingen er basert på ditt samtykke, eller

  • hvis behandlingen er basert på samtykke, kan du når som helst trekke det tilbake

Den registrertes rettigheter gjelder ikke ubetinget. For eksempel gjelder retten til informasjon og innsyn etter GDPR artikkel 13, 14 og 15 ikke for opplysninger som «i lov eller i medhold av lov er underlagt taushetsplikt», jf. personopplysningsloven § 16. Straffeloven § 211 pålegger advokater taushetsplikt for opplysninger betrodd dem i anledning stillingen eller oppdraget. Advokatforskriftens kapittel 12 punkt 2.3.2 pålegger dessuten advokater taushetsplikt også for opplysninger advokaten blir kjent med i sitt virke som advokat, selv om de ikke er omfattet av lovbestemt taushetsplikt. Begge disse taushetspliktene gir derfor unntak fra de registrertes rett til informasjon og innsyn etter GDPR. Det betyr i praksis at en advokatvirksomhet ikke kan gi innsyn i kopi av personopplysninger som advokaten er betrodd eller blitt kjent med i sitt virke. Altså vil GDPR artikkel 15 ikke gi en person innsynsrett i opplysninger i saksdokumenter, med mindre den registrerte er klient som privatperson.

Dersom du ikke er fornøyd med vår behandling av personopplysninger, kan du også klage til Datatilsynet.

Punktum benytter seg ikke av automatiserte avgjørelser, herunder profilering.

7. Samtykke, lovvalg og verneting

Personvernerklæringen gjelder for alle våre klienter og for brukere av våre nettsider. Ved å bruke vår nettside og ved å motta våre tjenester aksepterer du at personopplysninger kan behandles i samsvar med denne erklæringen. Punktum er underlagt norsk lov. Du samtykker i at eventuelle tvister skal behandles av domstol i Oslo i samsvar med lovene i Norge, med mindre annet følger oppdragsbekreftelse eller av preseptorisk rett.

 8. Endringer

Det kan oppstå behov for Punktum for å endre erklæringen. Endringer vil tre i kraft når den endrede versjon av erklæringen legges ut på Punktums hjemmeside,  www.punktum.no. Slike endringer vil omfatte informasjon samlet inn fra den datoen så vel som eksisterende informasjon.

 ***

 Versjon 1.0 av 01.02.2022