Personvernerklæring

Behandling av personopplysninger i STIEGLER ADVOKATFIRMA AS

Når du er i kontakt med oss for juridisk bistand eller andre tjenester, vil vi behandle personopplysninger om deg. Her finner du informasjon om hvilke personopplysninger vi samler inn, hvordan vi bruker dem, og hvilke rettigheter du har.

1. Behandlingsansvarlig

Behandlingsansvarlig for dine personopplysninger er Stiegler Advokatfirma AS, representert ved managing partner Hilde Grande. Du kan kontakte oss ved spørsmål om vår behandling av personopplysninger.

Juridisk navn:
Stiegler Advokatfirma AS, org.nr. 919 177 519
Postadresse: Fortunen 1, 5013 Bergen
E-post: hag@stiegler.no
Telefon: 55 21 54 00 / 98 82 02 47

2. Hvilke personopplysninger vi samler inn og hvordan vi bruker dem

Vi samler inn og bruker dine personopplysninger til ulike formål, avhengig av hvem du er og hvordan du har kommet i kontakt med oss.

Vi samler inn følgende personopplysninger til de angitte formålene:

a) Oppdrag i anledning advokatvirksomheten:
Navn og ID-kontroll, telefonnummer, adresse og e-post samt eventuelle sensitive personopplysninger som måtte følge av henvendelsen/oppdraget.

Vi foretar kundekontroll i samsvar med reglene i hvitvaskingsloven når vi etablerer kundeforholdet. Vi kan ikke etablere kundeforhold uten nødvendig legitimasjon.

Når vi utfører advokatoppdrag vil vi få tilgang til personopplysninger om parter eller andre enkeltpersoner som berøres av en sak. Opplysningene kan komme fra deg, motparter, domstoler og offentlige registre (for eksempel Brønnøysundregistrene og Folkeregisteret).

Behandlingsgrunnlaget vårt er GDPR art. 6 nr. 1 bokstav a (samtykke), GDPR artikkel 6 nr. 1 bokstav b (nødvendig for å gjennomføre tiltak på den registreres anmodning før avtaleinngåelse, GDPR artikkel 6 nr. 1 bokstav c (nødvendig for å oppfylle en rettslig forpliktelse), GDPR artikkel 9 nr. 2 bokstav a (samtykke) og GDPR artikkel 9 nr. 2 bokstav f (rettskrav).

b) Bostyreroppdrag:
Vi har advokater som utfører oppdrag som offentlig oppnevnt bostyrer innenfor konkurs, dødsbo og felleseieskifte. Innenfor boets virksomhet er boet ansvarlig for at behandling av personopplysninger er i samsvar med gjeldende personvernlovgivning.

I konkursbo behandles opplysninger om selskapets ansatte, ledelse, kreditorer, debitorer, aksjonærer, garantister, kunder, leverandører, revisor, regnskapsfører, og eventuelt andre når det er nødvendig.

I døds- og felleseiebo behandler vi normalt opplysninger som navn, fødselsnummer, kontaktinformasjon, registreringsnummer for kjøretøy, bankopplysninger, lønnsinformasjon, helseopplysninger og annen informasjon relevant for bobehandlingen.

Behandlingsgrunnlaget vårt er GDPR artikkel 6 nr. 1 bokstav c (nødvendig for å oppfylle en rettslig forpliktelse) og GDPR artikkel 9 nr. 2 bokstav f (rettskrav).

c) Besvare henvendelser:
Navn, telefonnummer, e-postadresse og eventuelle sensitive personopplysninger som du oppgir ved henvendelsen.

Behandlingsgrunnlaget vårt er GDPR art. 6 nr. 1 bokstav a (samtykke), GDPR artikkel 6 nr. 1 bokstav b (nødvendig for å gjennomføre tiltak på den registreres anmodning før avtaleinngåelse, GDPR artikkel 6 nr. 1 bokstav c (nødvendig for å oppfylle en rettslig forpliktelse) og GDPR artikkel 9 nr. 2 bokstav a (samtykke).

d) Markedsføring, nyhetsbrev og informasjon om vår virksomhet:
Navn og e-postadresse og eventuelt telefonnummer.

Behandlingsgrunnlaget vårt er GDPR art. 6 nr. 1 bokstav a (samtykke).

e) Rekruttering til nye stillinger:
CV, søknad, attester og referanser med innhold.

Behandlingsgrunnlaget vårt er GDPR artikkel 6 nr. 1 bokstav a (samtykke).

f) Cookies
Cookies (informasjonskapsler) er små tekstfiler som kan lagres på din enhet når du besøker våre nettsider.

Vi bruker ulike informasjonskapsler for at vår nettside skal fungere optimalt og for å forbedre din brukeropplevelse.

Vi bruker også informasjonskapsler for å gi oss statistikk. Google Analytics gir oss generell statistikk om hvordan nettstedet brukes, slik at vi kan forbedre innholdet vårt. IP-adressen din blir anonymisert, slik at statistikken ikke kan spores tilbake til deg som enkeltperson.

Vi bruker også informasjonskapsler til markedsføringsformål.

Du kan lese mer om hvilke informasjonskapsler vi bruker her: https://stiegler.no/cookie-erklaering-eu/

Informasjonskapsler som ikke er nødvendige for at nettsiden vår skal fungere, behandler vi kun når du har gitt ditt samtykke. Vårt behandlingsgrunnlag er GDPR art. 6 nr. 1 bokstav a. Du kan når som helst administrere dine samtykker i fanen nederst på nettsiden.

3. Sikkerhetstiltak

Vi beskytter dine personopplysninger med passende tekniske og organisatoriske tiltak for å sikre at de ikke går tapt, blir misbrukt eller kommer på avveie.

4. Utlevering av personopplysninger til andre

Vi deler ikke personopplysningene dine med andre, med mindre det foreligger et lovlig grunnlag for det (samtykke, avtale eller lov).

Vi bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. Vi har inngått databehandleravtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen. I dag benytter vi følgende databehandlere:

Braathe AS, org. nr. 981 933 311
Selskapets IT-leverandør lagrer alle personopplysninger på vegne av Firmaet. På forespørsel, ved eksempelvis databrudd, kan Braathe gis tilgang til opplysninger som behandles av Firmaet.

Advisor AS, org. nr. 865 109 032
Leverandør av saksbehandlings- og faktureringssystem. Advisor lagrer informasjon, men har ikke lesetilgang. Systemet er nødvendig for å gjennomføre oppdrag, følge opp henvendelser mv.

Concide AS (org. 929 669 436) og Legora AB (5593386872)
Leverandører av KI-verktøy for advokatvirksomhet. Behandler tekst og dokumenter vi laster opp i forbindelse med juridiske analyser; kan inneholde personopplysninger fra saksdokumenter.

Torsen Gruppen AS (org.nr. 977533678)
Leverandør av utskriftsløsninger i Stiegler. Behandler utskriftsjobber og loggdata (brukernavn, enhets-ID, tidspunkt og dokumenttittel) ved drift og support.

Adato AS (org.nr. 995 221 608)
Leverandør av det digitale verktøyet Nettlønn, som vi bruker til utgiftsføring av kostnader som skal belastes saker/kunder.

Advokatsystemer AS (org.nr. 936 195 881)
Fagsystem for konkurs‑ og bo­håndtering (SmartKBO/WinDbo) behandler personopplysninger som inngår i bobehandling.

Penneo AS
Elektronisk signeringsløsning som behandler personopplysninger om kunder/klienter og andre signatarer i forbindelse med signering og distribusjon av dokumenter.

Agendec AS
Regnskapssystem som behandler kunde- og leverandøropplysninger for regnskapsføring og fakturering.

5. Lagringstid

Vi lagrer dine personopplysninger så lenge det er nødvendig for formålet de ble samlet inn for. Vi følger gjeldende lovkrav om oppbevaring og sletting for ulike opplysningskategorier:

Personopplysninger relatert til kundesaker (advokatoppdrag) lagres som hovedregel i 10 år etter at oppdraget er avsluttet. Ved pågående eller potensielle rettskrav kan oppbevaring forlenges så lenge det er nødvendig for å etablere, gjøre gjeldende eller forsvare rettskrav. Dette gjelder også regnskaps- og fakturadata.

Personopplysninger som inngår i AML/kundekontroll lagres i 5 år etter at kundeforholdet har opphørt eller transaksjonen gjennomført. Ved forsterkede kundetiltak kan opplysningene lagres i inntil totalt 10 år. For advokater kan AML-opplysninger lagres så lenge klientforholdet består, også ved enkeltstående transaksjoner.

Vi lagrer personopplysninger som vi mottar i forbindelse med rekruttering i inntil 12 måneder etter avsluttet rekrutteringsprosess. Eventuelt lenger om det er samtykket til dette.

Personopplysninger som behandles på grunnlag av ditt samtykke slettes hvis du trekker ditt samtykke. Det betyr at vi, fra det tidspunkt du gir oss beskjed om at samtykke trekkes tilbake, ikke lenger vil bruke ditt samtykke som behandlingsgrunnlag. Dette gjelder kun opplysninger som vi behandler på grunnlag av samtykke, og ikke opplysninger vi behandler på annet grunnlag. Når samtykke trekkes tilbake, påvirker det ikke lovligheten av den behandlingen vi gjorde før samtykke ble trukket tilbake.

6. Dine rettigheter når vi behandler personopplysninger om deg

Du har rett til innsyn, retting, sletting, begrensning av behandling, dataportabilitet og til å protestere mot behandlingen av dine personopplysninger. Du har også rett til å trekke tilbake samtykke der behandlingen baseres på samtykke.

For mer informasjon om dine rettigheter, besøk Datatilsynets nettside: www.datatilsynet.no.

Kontakt behandlingsansvarlig per e-post eller telefon dersom du ønsker å ta i bruk rettighetene dine.

Vi vil svare deg så fort som mulig, og senest innen 30 dager. Vi kan be om bekreftelse på identiteten din eller ytterligere informasjon før vi lar deg ta i bruk dine rettigheter.

7. Klage

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her, eller at vi på andre måter bryter personvernlovgivningen, kan du klage til Datatilsynet.

Informasjon om hvordan du kontakter Datatilsynet finner du på deres nettside: www.datatilsynet.no.

8. Endringer

Hvis det skjer endringer i vår virksomhet eller i regelverket om behandling av personopplysninger, kan det medføre endringer i informasjonen i denne personvernerklæringen.

Oppdatert informasjon og personvernerklæring vil alltid være tilgjengelig på vår nettside.