Personvernerklæring for Ræder Bing

LinkedIn icon
articleCreated with Sketch.1. oktober 2023

Behandling av personopplysninger i Ræder Bing advokatfirma AS

1. Hvem er behandlingsansvarlig

Ræder Bing advokatfirma AS («Ræder Bing», eller «vi/oss») med org.nr. 919 100 265 og forretningsadresse Dronning Eufemias Gate 11, 0150 Oslo er et norsk advokatfirma. Ræder Bing ved Managing Partner er behandlingsansvarlig, og vil behandle dine personopplysninger slik vi beskriver i denne erklæringen.

2. Når er Ræder Bing behandlingsansvarlig?

Som advokatfirma er vi selvstendig behandlingsansvarlig etter personopplysningsloven som gjør EUs generelle personvernforordning kalt GDPR til norsk lov. Når du er i kontakt med oss, for eksempel som privatklient eller som kontaktperson hos en selskapsklient, behandler vi personopplysninger om deg. Nedenfor finner du informasjon om hvilke personopplysninger som samles inn, hvorfor vi gjør dette og dine rettigheter knyttet til behandlingen av personopplysningene.

3. Behandlingen av personopplysninger - behandlingsgrunnlag

Vi behandler og bruker dine personopplysninger til ulike formål avhengig av hvem du er, og hvordan vi kommer i kontakt med deg. Vi behandler personopplysninger hovedsakelig for å kunne tilby og utføre advokattjenester til klienter.

Vi behandler først og fremst personopplysninger med bakgrunn i avtalen vi inngår med deg som vår klient.

I tillegg er vi underlagt en rekke lover og forskrifter som medfører at vi har rettslig plikt til å behandle personopplysninger på visse måter. Rettslig plikt er behandlingsgrunnlag når vi som advokatfirma utfører pålagte plikter og rettigheter som advokat, eller når vi som arbeidsgiver for våre ansatte utfører rettigheter og forpliktelser som gjeldende regelverk gir oss som arbeidsgiver.

For visse behandlinger behandler vi personopplysninger med grunnlag i samtykke. Du kan når som helst trekke tilbake ditt samtykke på samme måte eller like lett som du ga ditt samtykke, og det får betydning for behandling vi gjør fremover som var basert på slikt samtykke.

Noen ganger behandler vi personopplysninger på grunnlag av vår berettigede interesse. I så fall har vi etter en interesseavveining konkludert med at vi har en berettiget interesse som er lovlig, og vi har gjennomført en balansetest opp mot personvernulempen til de registrerte at vår interesse veier tyngre i behandlingen. Du kan som den registrerte protestere mot at vi behandler personopplysninger med grunnlag i berettiget interesse ved å ta kontakt med oss.

4. Formålet med vår behandling av personopplysninger

Vi behandler ulike typer personopplysninger til ulike formål:

Etablering av klientforhold og administrasjon av klientforholdet. Vi behandler i den forbindelse kontaktinformasjon, dokumentasjon av identitet, betalingsopplysninger mv. Behandlingen skjer på grunnlag av avtalen vi inngår for privatklienter. For både privatklienter og selskapsklienter følger det av oppdragsbekreftelsen og dermed en avtale at vi må behandle visse personopplysninger for å oppfylle avtalt oppdrag. Visse behandlinger må også finne sted før vi har inngått en avtale. I tillegg er Ræder Bing pålagt rettslige forpliktelser i forbindelse med etablering av klientforhold, som hvitvaskingsloven.

Sakshåndtering. I forbindelse med sakshåndtering behandler vi personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av avtale for privatklienter, og våre rettslige forpliktelser som advokater siden vi er underlagt advokatforskriften og annen lovgivning avhengig av den konkrete sak som f.eks. domstolsloven, tvisteloven og forvaltningsloven. I tillegg til avtale og rettslig forpliktelse kan samtykke være lovlig behandlingsgrunnlag for noen ekstra behandlingsaktiviteter som ikke dekkes av avtale eller rettslig plikt (det vil variere fra sak til sak, og innenfor den enkelte sak).

Informasjon om motparter og andre tredjeparter. Vi behandler personopplysninger som er nødvendige i relasjon til den aktuelle saken, både om motparter og andre tredjeparter. Behandlingen skjer for å oppfylle avtalen vi har med klient samt våre rettslige forpliktelser som advokater. Behandlingsaktiviteter omfatter de behandlinger som er nødvendig for å løse innkomne saker mest mulig effektivt i samsvar med slike plikter i avtale og lov, kommersielle hensyn og god advokatskikk. Hvis vi behandler særlige kategorier av personopplysninger, har behandlingen rettslig grunnlag i GDPR artikkel 9 (2) bokstav f som omfatter å fastsette, gjøre gjeldende eller forsvare rettskrav eller GDPR artikkel 9 (2) bokstav a om samtykke.

Straffedommer og lovovertredelser. Personopplysningsloven gjelder ikke for saker som behandles eller avgjøres i medhold av rettspleielovene (domstolloven, straffeprosessloven, tvisteloven og tvangsfullbyrdelsesloven mv.), og den gjelder heller ikke for saker som behandles etter politiregisterloven eller forskrift om behandling av personopplysninger i kriminalomsorgen. Vi kan ha behov for å behandle personopplysninger i situasjoner hvor personopplysningsloven har anvendelse i forbindelse med saker som behandles etter rettspleielovene. I så fall behandler vi personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Eiendomsmegling. Ræder Bing utfører også eiendomsmegling for noen klienter. Vi behandler i så fall personopplysninger om eiere, budgivere og kjøpere av eiendom der Ræder Bing er engasjert som medhjelper, eiendomsmegler eller oppgjørsansvarlig. I dette arbeidet behandles identifikasjonsopplysninger, økonomiske opplysninger, kontaktinformasjon, betalingsopplysninger og informasjon om budgivere mv. Vi behandler personopplysninger på grunnlag av avtale, og ut over oppfyllelse av avtale kan samtykke være behandlingsgrunnlag. Ræder Bing er pålagt rettslige forpliktelser i forbindelse med eiendomsmegling, for eksempel etter hvitvaskingsloven eller lov om eiendomsmegling, og slike behandlinger har rettslige plikt som behandlingsgrunnlag.

Eiendomsforvaltning. Ræder Bing opptrer som utleier og forretningsfører for en rekke klienter. Vi behandler i så fall personopplysninger om leietakere, eiere av eierseksjoner og borettslagsandeler mv, og interessenter. Vi behandler identifikasjonsopplysninger, opplysninger om de registrertes økonomi og betalingsevne og kontaktinformasjon. I arbeidet med eiendomsforvaltning vil vi også kunne behandle særlige kategorier av personopplysninger, for eksempel helseopplysninger. Behandlingen skjer på grunnlag av at behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i. I tillegg er Ræder Bing pålagt rettslige forpliktelser, bl.a. hvitvaskingsloven og regnskapslovgivning. Hvis vi behandler særlige kategorier personopplysninger i forbindelse med eiendomsforvaltning, gjør vi det fordi den registrerte har gitt uttrykkelig samtykke til behandlingen etter GDPR artikkel 9 (2) bokstav a eller at behandlingen er nødvendig for at den behandlingsansvarlige eller den registrerte skal kunne oppfylle sine forpliktelser og utøve sine særlige rettigheter på området arbeidsrett, trygderett og sosialrett etter GDPR artikkel 9 (2) bokstav h.

Lagring/oppbevaring av saksdokumenter. Vi behandler personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av rettslige forpliktelse til arkivering av pågående og avsluttede saker.

Fakturering. For å fakturere behandler vi kontaktinformasjon og betalingsinformasjon. For privatklienter og selskapsklienter behandler vi personopplysninger med grunnlag av avtalen med klient.

Utsendelse av markedsføring, nyhetsbrev og annen relevant informasjon om vår virksomhet. Vi behandler navn og e-postadresse for å sende ut nyhetsbrev og iblant for annen markedsføring. Behandlingen skjer på grunnlag av samtykke fra den som mottar markedsføringen etter markedsføringsloven § 15. Mottaker er som regel privatklient eller kontaktperson hos en selskapsklient. Du kan når som helst trekke tilbake ditt samtykke til å motta nyhetsbrev fra oss. Det gjør du ved å ta kontakt med oss, eller ved å trykke på linken for å melde deg av i et nyhetsbrev du har fått. Dersom du ikke skulle ønske å motta henvendelser som foregår som ledd i markedsføring, kan du sende en e-post til privacy@raederbing.no.

Informasjon om potensielle klienter. I forbindelse med mulig inngåelse av avtale behandles nødvendig kontaktinformasjon om fysiske personer relevant for hver klient, og vi er rettslig forpliktet til å foreta en viss kontroll som bl.a. hvitvasking. Dersom vi ønsker å omtale en klient i ranking eller i anbud eller utad på annen måte, vil vi spørre den enkelte klient om samtykke til slik publisering.

Kunnskapsforvaltning (f.eks. gjenbruk av dokumenter i senere saker). Vi behandler personopplysninger i forbindelse med kunnskapsforvaltning basert på vår berettigede interesse. Vi behandler kun de personopplysninger som er nødvendige i relasjon til den aktuelle saken. Vi har vurdert det slik at behandlingen er nødvendig for interne læringsprosesser og for å arbeide mer effektivt. Eventuelle personopplysninger i dokumenter som brukes for kunnskapsforvaltning vil så langt som praktisk mulig anonymiseres.

Rekruttering. I rekrutteringssammenheng behandler vi CV, søknad, attester, vitnemål, uttalelser fra referanser, interne vurderinger/intervjureferater, eventuelt personlighetstester og evnetester. Behandling av personopplysninger skjer på grunnlag av en avtale med den som søker stilling hos oss. Dersom vi beholder søknadsdokumentasjon etter at en rekrutteringsprosess er avsluttet, skjer dette på grunnlag av samtykke fra den som søker stillingen.

Sikkerhet. Av sikkerhetshensyn gjør vi logging på servere, avdekking, oppklaring og oppfølgning av sikkerhetshendelser mv. Behandlingen skjer på grunnlag av berettiget interesse. Vi har vurdert det slik at denne behandlingen er nødvendig for å ivareta informasjonssikkerhet og hindre uautorisert tilgang til og utlevering av personopplysninger.

5. Utlevering av personopplysninger til andre

Vi utleverer eller overfører ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag eller pålegg for slik utlevering. Eksempler på dette vil typisk være rettslig forpliktelser som pålegger oss å gi ut informasjonen til motparter, domstoler eller offentlige organer.

Ræder Bing bruker databehandlere til å behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått nødvendige avtaler i henhold til gjeldende personvernregelverk for å ivareta informasjonssikkerheten, og for å etterleve krav til innhold i slike avtaler i alle ledd av behandlingen.

Vi benytter oss av følgende databehandlere:

  • Amesto Norge AS – systemer for lønnsutbetaling
  • Admincontrol AS – leverandør av datarom som SaaS
  • Bona Mea AS – leverandør av portaltjenesten BonaMea.com hvor dokumenter kan lagres og deles
  • Cvideo AS – leverandør av rekrutteringstjeneste
  • CVPartner – leverandør av database for å oppbevare og tilgjengeliggjøre CV-er for enkeltpersoner
  • Evry Norge AS – leverandør av eC Trade og EDI-tjenester
  • iManage LLC – leverandør av skytjenesten iMAnage som brukes til sakshåndteringssystem (lagring i vårt saksarkiv skjer på iManages servere i Nederland)
  • Intility AS – forvaltning og drift av IT-systemer (lagring skjer på servere i land innenfor EU/EØS)
  • Knowit - leverandør av konsulenttjenester knyttet IT / web
  • Markedspartner - leverandør av konsulenttjenester knyttet til Hubspot
  • Microsoft Ireland Operations Ltd. – leverandør av epostløsning Outlook og videoløsning Teams og andre standard Microsoft 365-tjenester
  • ON Property AS – leverandør av eiendomsforvaltningssystem med opplysninger om leietakere
  • PSA Consulting AS – leverandør av konsulenttjenester knyttet til iManage hvor bl.a. personopplysninger kan inngå, Leverandøren leverer også andre løsninger som Sysero, Custodian iPaaS, Custodian LEDES og Custodian Smart Templates, men i disse løsningene behandles ikke personopplysninger som leverandøren får tilgang til (slike løsninger lagrer data i skyløsningen Microsoft Azure hvor lagring er begrenset til EU/EØS).
  • Rambøll Management Consulting AS – leverandør av tjenesten PeopleXact som brukes for våre egne medarbeiderundersøkelser
  • Regnskap og Eiendom AS – leverandør av system for lønnskjøring og regnskap
  • Simployer Group AS – leverandør av systemer for HR og lignende
  • Visma Real Estate AS – leverandør av eiendomsmeglingssystemet Webmegler som lagrer eiendomsdata som kan identifisere kjøper og/eller selger, og navn, telefonnummer, e-postadresse, postadresse og personnummer for kjøper og selger
  • Xledger – leverandør av økonomisystemer for regnskapsføring og økonomifunksjoner

 

Behandling av personopplysninger som vi er behandlingsansvarlig for, skjer i land innenfor EU/EØS. I den grad en leverandør er eid av et selskap i USA, er slikt selskap i USA på listen over godkjente virksomheter på www.dataprivacyframework.gov/s/participant-search.

Advokater er underlagt en straffesanksjonert taushetsplikt som følger av straffeloven § 211. Alle opplysninger som blir betrodd oss i forbindelse med et oppdrag blir håndtert konfidensielt. Når det gjelder kontaktopplysninger og saksopplysninger som beskrevet i denne Personvernerklæringen, kan disse også bli utlevert til motparter, domstoler og tilsynsorganer i forbindelse med rettstvister og andre rettslige saksforhold.

Vi utleverer ikke personopplysninger i andre tilfeller eller på andre måter enn dem som er beskrevet i denne Personvernerklæringen med mindre klienten eksplisitt oppfordrer til eller samtykker til dette eller utleveringen er lovpålagt.

Dersom du besøker vår nettside, kan du samtykke til å motta informasjonskapsler (cookies) fra oss eller tjenesteleverandører for hvert formål angitt i vårt cookie verktøy. Informasjonskapsler som ikke er strengt nødvendige for funksjonalitet på nettsiden vår, vil bare bli aktivert hvis du samtykker til andre formålet enn «nødvendig».

I innstillingene i vårt cookie verktøy kan du klikke på de ulike formålene for å velge hvilke informasjonskapsler du samtykker til. Hvis du har besøkt vår nettside tidligere og akseptert bruken av informasjonskapsler, kan du alltid trekke tilbake eller slette disse ved å gå til personverninnstillingene i nettleseren på din enhet som besøkte vår nettside.

6. Lagringstid

Vi lagrer dine personopplysninger så lenge det er nødvendig for det formål personopplysningene ble samlet inn for.

Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke, slettes hvis du trekker ditt samtykke. I noen tilfeller må vi likevel fortsette å behandle personopplysninger på grunn av plikter som følger av lov. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt. Personopplysninger som vi behandler for å oppfylle en rettslig forpliktelse fra myndighetene, slettes når lovgrunnlaget bestemmer det. Dette gjelder for eksempel bokførings- og regnskapsregler.

Under er en oversikt over hvor lenge vi behandler personopplysninger for ulike formål:

Formål & Lagringstid

  • Klientadministrasjon - Opptil 10 år etter avslutning av siste sak
  • Lagring/oppbevaring av saksdokumenter - Opptil 10 år etter avslutning av saken
  • Faktureringsinformasjon - Opptil 5 år etter utløpet av det regnskapsår fakturering ble foretatt
  • Informasjon om potensielle klienter - Opptil 5 måneder etter potensiell klient ble registrert
  • Kunnskapsforvaltning (f.eks. gjenbruk av dokumenter i senere saker) - Opptil 10 år
  • Rekruttering - Opptil 3 måneder etter utløpt søknadsfrist. Ved samtykke fra søkeren lagrer vi CV, søknad, attester og vitnemål i opptil 3 år for bruk i våre nye relevante stillingsutlysninger
  • Sikkerhetslogger - Opptil 1 år
  • Sikkerhetskopier (back-up) - Opptil 3 år

7. Dine rettigheter som den registrerte

Du har flere rettigheter som den registrerte etter GDPR. Du har rett til å kreve innsyn i hvilke personopplysninger vi behandler om deg, og kan be om en kopi av disse. Dersom personopplysninger vi behandler er feilaktige, kan du oss om å rette eller supplere disse. I noen tilfeller kan du kreve at vi sletter dine personopplysninger. Dersom vilkårene i GDPR artikkel 20 er oppfylt for en behandling hvor du er den registrerte, har du også rett til dataportabilitet.

Du har videre rett til å kreve begrenset behandling og på visse vilkår protestere mot behandlingen. Du kan like enkelt trekke ditt samtykke til vår behandling av personopplysninger som du ga samtykke, og dette vil få virkning for vår fremtidig behandling hvor samtykke er lovlig behandlingsgrunnlag.

For å ta i bruk dine rettigheter må du ta kontakt med oss på e-post eller telefon. Vi vil svare på din henvendelse så fort som mulig, og senest innen 30 dager. Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter etter gjeldende personvernregelverk overfor oss. Dette gjør vi for å være sikre på at vi kun gir deg tilgang til dine personopplysninger til deg – og ikke noen som gir seg ut for å være deg.

8. Endringer

Hvis det skulle skje endringer i hvordan vi behandler personopplysninger eller i regelverket om behandling av personopplysninger, kan dette medføre endringer i informasjonen du er gitt her. Hvis vi gjør slike endringer i denne erklæringen vil vi varsle deg, for eksempel ved å tilgjengeliggjøre oppdatert informasjon om hva som er endret på vår nettside www.raederbing.no.

9. Kontaktinformasjon og klage

Hvis du har spørsmål om hvordan vi behandler personopplysninger, kan du ta kontakt med oss på privacy@raederbing.no eller telefon +47 23 27 27 00.

Du kan klag til Datatilsynet om du mener dine rettigheter som den registrerte, er brutt. Du finner informasjon om hvordan du kan kontakte Datatilsynet på Datatilsynets nettsted www.datatilsynet.no.

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, håper vi du først gjør oss oppmerksom på forholdet slik at vi kan korrigere det eller oppklare om det er en misforståelse. Du kan både kontakte klage til oss ved å sende en e-post til privacy@raederbing.no (merk e-post med «Klage personvern» i Emne-feltet).

Ønsker du våre oppdateringer?

Ja, takk!

Vi i Ræder Bing brenner for faget vårt, og er levende opptatt av å dele kunnskap. Derfor vil vi oppdatere deg jevnlig med å sende siste faglige nytt samt invitasjoner til gratis seminarer. Fyll ut din kontaktinfo nedenfor og få tilsendt vårt nyhetsbrev.

Laster....