Personvernerklæring for Bull & Co Advokatfirma AS

Bull & Co Advokatfirma AS (Bull & Co) tar personvern på alvor. Vi beskytter opplysningene dine og respekterer ditt personvern. Denne personvernerklæringen (Personvernerklæringen) forklarer hvordan vi samler inn, behandler og beskytter personopplysningene dine.

Bull & Co er behandlingsansvarlig for personopplysningene vi samler inn, slik vi beskriver her. Vi er ansvarlige for å behandle personopplysninger på en sikker og lovlig måte. Bull & Co har profiler/brukerkontoer på ulike sosiale medier. Dersom du besøker eller benytter deg av våre profiler, vil vi være behandlingsansvarlige for de personopplysningene vi får tilgang til ved å være kontoadministrator, og som vi behandler for egne formål. De forskjellige sosiale mediene har sine egne retningslinjer for sin behandling av personopplysninger dine.

Du kan kontakte oss på personvern@bull.no hvis du ønsker tilgang til opplysningene vi har om deg. Hvis du er klient hos oss, kontakt gjerne ansvarlig advokat.

  1. Definisjoner

For å gjøre det lettere å forstå Personvernerklæringen har vi definert noen begreper:

Personopplysninger er enhver informasjon som direkte eller indirekte kan knyttes til deg som enkeltperson eller til andre individer.

Behandling av personopplysninger er enhver bruk av personopplysninger, herunder innsamling, lagring, endring, sammenstilling, utlevering og sletting.

Behandlingsansvarlig er den som er ansvarlig for behandlingen av personopplysningene og den som bestemmer formålet med innsamlingen og bruken av personopplysningene.  I vårt tilfelle er dette Bull & Co.

Behandlingsgrunnlag er det grunnlaget man har for å behandle personopplysninger, enten i form av samtykke eller hjemmel i lov.

  1. Hva slags personopplysninger behandler vi?

Vi behandler:

  • identifikasjons- og kontaktopplysninger (e-postadresse, telefonnummer, fødselsdato og kjønn)
  • opplysninger vi trenger for å utøve advokatoppdraget, som f.eks. saksopplysninger, eiendomsforhold, finansiell informasjon, helseopplysninger, familieforhold og bilder
  • opplysninger som lagres når du besøker nettsiden vår (inkludert tidspunkt, hva slags PC/mobiltelefon, operativsystem og nettleser du bruker, IP-adresser, skjermstørrelse osv.)
  • eventuelle andre opplysninger som er samlet inn på grunnlag av ditt samtykke. Du vil i så fall få spesifikk informasjon om hvilke opplysninger vi samler inn og hva de brukes til når vi ber om dette samtykket.
  1. Hvordan får vi personopplysninger?

Vi samler inn opplysninger på flere måter:

  • Vi mottar personopplysninger som er nødvendige for at vi skal utøve advokatoppdraget eller for å kunne følge opp henvendelser fra deg.
  • Vi kan innhente personopplysninger fra offentlige registre.
  • Vi mottar personopplysninger når du benytter deg av våre tjenester, f.eks. nettsiden vår e.l.
  1. Hva bruker vi personopplysningene til?

Vi behandler personopplysninger til:

  • å utøve vårt advokatoppdrag
  • lagring av saksdokumenter
  • håndtering av klientforhold
  • kunnskapsforvaltning
  • markedsføring
  • å evaluere hvordan nettsiden og sosiale medier vi benytter blir brukt (ved hjelp av analyseverktøy)
  • å overholde lovpålagte krav til kundekontroll, lagring og eventuell utlevering
  • sikkerhetsformål (f.eks. innlogging på servere samt avdekking, oppklaring og oppfølgning av sikkerhetshendelser)
  1. Behandlingsgrunnlag

Behandlingen av opplysninger om klienten er regulert av GDPR artikkel. 6 nr. 1 bokstav b (avtale med privatklienten) og GDPR artikkel 6 nr. 1 bokstav c (oppfylling av rettslig forpliktelse, for eksempel advokaters forpliktelse etter hvitvaskingsloven § 4 (2) nr.  3, jf. §§ 17 og 18). Behandling av opplysninger om andre enn klienten, f.eks. motparter og vitner, er hjemlet i GDPR artikkel 6 nr. 1 bokstav f (berettiget interesse).

Behandlingen av særlige kategorier av (sensitive) personopplysninger er regulert av GDPR artikkel 9 nr. 2 bokstav f, hvor behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav.

Behandling av personopplysninger for markedsføringsformål ved utsendelse av elektronisk kommunikasjon, som ved bruk av hjemmesiden vår og sosiale medier som Facebook, LinkedIn og Instagram, er regulert av GDPR artikkel 6 nr. 1 bokstav a (samtykke) – med mindre annet behandlingsgrunnlag er oppgitt.

Dersom det er et krav etter gjeldende personvernlovgivning, vil Bull & Co innhente ditt eksplisitte samtykke for behandling av personopplysningene dine.

Du kan til enhver tid trekke tilbake samtykket ved å kontakte oss på personvern@bull.no.

  1. Sosiale medier

Bull & Co bruker følgende sosiale medier:

Facebook (Facebook GDPR & Privacy), LinkedIn (LinkedIn Privacy Policy), Instagram (Instagram Data Policy), YouTube (YouTube Policies & Safety) og Google+ (Google Privacy Services).

Bull følger retningslinjene som gjelder for kontoadministratorer og behandler personopplysninger i henhold til vilkår for behandling i den enkelte kanal.

Facebook: Gjennom Facebook Innsikt kan vi se anonym informasjon som kjønn, land, by/sted og språk for personer som følger Bull & Co. Vi kan også se ut fra valgt tidsperiode hvor mange personer som har besøkt siden vår og hvor mange som er nådd gjennom innlegg. I tillegg vil vi se antall likerklikk, delinger og følgere på sider og sideaktiviteter.

Vi benytter oss av annonseringspikselen til Facebook for å kunne annonsere mot de som har vært inne på nettsidene våre. Vi forholder oss til Facebooks til enhver tid gjeldende reglement. Du kan selv styre dine innstillinger for annonsering hos Facebook.

Vi anvender også informasjonskapsler gjennom vår tilstedeværelse i andre sosiale medier. Når du besøker sidene våre i sosiale medier, samler de sosiale mediekanalene inn personopplysninger som benyttes til å utarbeide statistikk. Vi har ikke tilgang til personopplysningene som samles inn, men vi får tilgang til anonymisert statistikk som er utarbeidet av den enkelte sosiale mediekanalen på basis av de innsamlede opplysningene.

  1. Informasjonskapsler (cookies)

En informasjonskapsel er en liten tekstfil som lagres lokalt på kommunikasjonsenheten din (dvs. PC, smarttelefon osv.) når et nettsted åpnes. Informasjonskapsler kan ha en rekke formål, for eksempel å gjøre nettstedet mer brukervennlig og tilpasset den enkelte bruker. Når en bruker besøker et nettsted, spør informasjonskapselen om tillatelse til å bli lagret lokalt på kommunikasjonsenheten. De fleste moderne nettlesere som Internet Explorer, Safari, Mozilla Firefox og Google Chrome er innstilt for å akseptere informasjonskapsler automatisk, men du kan når som helst trekke tilbake ditt samtykke. Dette gjøres ved å endre innstillingene for informasjonskapsler i nettleseren du bruker. Vil du vite mer om cookies og hvordan du administrerer eller sletter dem, kan du gå til allaboutcookies.org og til hjelpeseksjonen i nettleseren din.

Vi gjør oppmerksom på at dersom du velger å ikke godta visse tekniske og/eller funksjonelle cookies, kan du oppleve redusert funksjonalitet på nettsidene våre.

Vi benytter Google Analytics til å analysere aktiviteten på nettstedet vårt og – på bakgrunn av dette – optimalisere nettstedet for brukerne. Google setter informasjonskapsler for å hente informasjon om hvordan besøkende bruker nettstedet. Informasjonskapslene innhenter anonym informasjon om den besøkende, som hvordan nettstedet blir brukt, hvilket nettsted brukeren kommer fra, utgangsside, antall og lengde på besøk og hvilket operativsystem eller hvilken kommunikasjonsenhet som benyttes.

Vi benytter – eller kan i fremtiden benytte oss av – moduler for å dele innhold fra tjenester som for eksempel Facebook, Twitter, Google Maps, Google+ eller YouTube. Disse kan sette informasjonskapsler for å identifisere brukere av de ulike tjenestene eller «huske» preferanser fra tidligere besøk, som for eksempel hvilket lydnivå som sist ble benyttet i en YouTube-avspiller eller om brukeren har likt Facebook-siden vår.

  1. Utlevering av personopplysninger

Opplysninger utleveres i den utstrekning dette er nødvendig for å utføre advokatoppdraget samt til databehandlere som leverer tjenester innen drift, vedlikehold og andre tekniske løsninger til Bull & Co. Vår bruk av databehandlere vil kunne innebære at personopplysningene dine blir overført til databehandlere som befinner seg i land utenfor EU/EØS. Det innebærer at personopplysninger kan overføres til et land med et regelverk som ikke gir samme grad av beskyttelse av personopplysninger som reglene i Norge. For å sikre ditt personvern vil slik overføring kun skje i henhold til den til enhver tid gjeldende personvernlovgivningen, for eksempel via kontraktsfestede ordninger godkjent under GDPR.

For øvrig vil ikke personopplysninger om deg bli utlevert til en tredjepart med mindre du samtykker til dette eller det foreligger rettslig grunnlag eller en rettslig kjennelse om utlevering av slike data.

  1. Dine rettigheter

Dersom du ønsker innsyn i opplysningene som er lagret om deg, eller du ønsker mer informasjon om hvordan eventuelle personopplysninger behandles, kan du henvende deg på personvern@bull.no.

Advokaters taushetsplikt forhindrer oss i mange tilfeller fra å gi innsyn i hvilke personopplysninger vi har registrert. For opplysninger som ikke omfattes av taushetsplikt har du rett til å:

  • få informasjon og tilgang til informasjonen vi har registrert om deg (med de begrensningene som følger av gjeldende lovgivning og da særlig advokaters taushetsplikt)
  • kreve at feilaktige, unødvendige, mangelfulle eller utdaterte personopplysninger rettes eller fjernes
  • til enhver tid trekke tilbake eventuelle samtykker til å behandle personopplysninger som du har gitt oss (noe som kan føre til at vi ikke lenger kan levere enkelte av våre tjenester til deg)
  • kreve at de personopplysningene vi behandler om deg utleveres på en strukturert, allment brukt og maskinlesbart format som gjør at du kan ta med deg opplysningene til en annen virksomhet

Dersom du er uenig i måten vi behandler personopplysningene dine på, kan du sende inn en klage til Datatilsynet. Vi håper du velger å rette en henvendelse til oss først.

  1. Oppbevaring, sletting og retting

Vi lagrer personopplysningene dine så lenge som det er nødvendig for å oppfylle de formålene som er angitt i Personvernerklæringen, med mindre en lengre lagringsperiode er pålagt eller tillatt i henhold til gjeldende lovgivning eller etter samtykke fra deg. Oppbevaring av anonymiserte opplysninger er ikke gjenstand for slike begrensinger eller krav.

Vi forsøker i tillegg å sikre at personopplysningene er oppdaterte og korrekte og at vi ikke lagrer informasjon som er unødvendig i forhold til formålene med behandlingen.

I tråd med Advokatforeningens anbefaling lagrer vi normalt et klientarkiv i 10 år etter at en sak er avsluttet.

  1. Hvordan sikrer vi personopplysningene dine?

Bull & Co har interne rutiner, prosedyrer og sikkerhetstiltak som skal sikre trygg og sikker behandling av personopplysningene dine. Vi har en sikkerhetsansvarlig internt som har det øverste ansvaret for å ivareta informasjonssikkerheten generelt samt sikker behandling av personopplysninger spesielt. Vårt personell får opplæring og veiledning i hvordan personopplysninger skal behandles på en sikker måte. Vi har rutiner og tilgangskontroll som skal forhindre at uvedkommende og uautoriserte får tilgang til personopplysningene dine. Vi har også prosedyrer og tiltak som forhindrer tap av personopplysninger samt tap og ødeleggelse av systemene som lagrer personopplysningene. Vi sikrer at behandlingen av personopplysninger skjer korrekt og på en sikker måte og at behandlingen er beskyttet mot skadeprogramvare.

Vi sikrer at personopplysninger er beskyttet i forbindelse med overføring av personopplysninger internt eller eventuelt eksternt og er forpliktet til å sikre at eksterne parter som skal behandle informasjonen overholder et tilfredsstillende sikkerhetsnivå.  Eventuelle trusler mot datasikkerheten håndteres effektivt, og sikkerhet og beskyttelse av personopplysninger er en del av det daglige arbeidet vårt. Vi overholder kravene til beskyttelse og sikring av personopplysninger som følger av gjeldende personvernlovgivning.

Bull & Co har et bevisst forhold til taushetsplikten. Advokater er underlagt en straffesanksjonert taushetsplikt som følger av straffeloven § 111. Alle opplysninger som blir betrodd oss i forbindelse med et oppdrag, blir håndtert konfidensielt med mindre annet er avtalt.

Eventuelle brudd på sikkerhetsrutiner dokumenteres, og vi har prosedyrer og kapasitet til å avdekke og håndtere eventuelle brudd på sikkerheten.

Dersom sikkerhetsbrudd avdekkes, rapporteres dette til ledelsen, skaderisiko kartlegges, Datatilsynet varsles der det er nødvendig, og vi varsler deg som bruker hvis bruddet utgjør en risiko for deg og dine rettigheter.

  1. Hvordan kontakter du oss?

Ved spørsmål og henvendelser angående vår behandling av personopplysninger kan du kontakte personvern@bull.no

  1. Endringer

Vi vil kunne gjøre mindre endringer i denne Personvernerklæringen. Du vil alltid finne siste versjon på www.bull.no. Ved vesentlige endringer vil vi varsle om dette.