Personvernerklæring

Personvernerklæring for Bing Hodneland: Behandling av personopplysninger i Bing Hodneland advokatselskap DA

Sist oppdatert 4. januar 2023

Innhold

  1. Når er Bing Hodneland behandlingsansvarlig?
  2. Hvorfor samler vi inn personopplysninger og hva slags informasjon samler vi inn.
  3. Utlevering av personopplysninger til andre.
  4. Lagringstid.
  5. Dine rettigheter når vi behandler personopplysninger om deg.
  6. Når er Bing Hodneland databehandler?
  7. Endringer.
  8. Klage.

1. Når er Bing Hodneland behandlingsansvarlig?

Bing Hodneland advokatselskap DA («Bing Hodneland», eller «vi/oss») med org.nr. 985770573 er et norsk advokatfirma. Bing Hodneland er behandlingsansvarlig, og vil behandle dine personopplysninger slik vi beskriver i denne erklæringen.

Når du er i kontakt med oss, for eksempel som privatklient eller som kontaktperson hos en selskapsklient, behandler vi personopplysninger om deg. Nedenfor finner du informasjon om hvilke personopplysninger som samles inn, hvorfor vi gjør dette og dine rettigheter knyttet til behandlingen av personopplysningene.

Bing Hodneland behandler ikke personopplysninger gjennom nettstedet binghodneland.no. Vi bruker ikke cookies på vårt nettsted.

Behandlingsansvarlig for personopplysningene vi behandler er Bing Hodneland advokatselskap DA ved Managing Partner Alf Kåre Knudsen. Hvis du har spørsmål om hvordan vi behandler personopplysninger, kan du ta kontakt med oss på personvern@binghodneland.no eller telefon 23 31 59 90.

2. Hvorfor samler vi inn personopplysninger og hva slags informasjon samler vi inn?

Vi samler inn og bruker dine personopplysninger til ulike formål avhengig av hvem du er, og hvordan vi kommer i kontakt med deg. Vi behandler personopplysninger hovedsakelig for å kunne tilby advokattjenester til klienter.

Vi behandler først og fremst personopplysninger med bakgrunn i avtalen vi inngår med deg som vår klient. I tillegg er vi underlagt en rekke lover, som krever at vi behandler personopplysninger.

Noen ganger behandler vi personopplysninger på grunnlag av vår berettigede interesse. I så fall har vi etter en interesseavveining konkludert med at behandlingen er nødvendig, og at vi har berettiget interesse. Du kan protestere mot at vi behandler personopplysninger med grunnlag i berettiget interesse ved å ta kontakt med oss.

Vi behandler følgende personopplysninger til formålene angitt her:

Etablering av klientforhold og administrasjon av klientforholdet. Vi behandler i denne forbindelse kontaktinformasjon, dokumentasjon av identitet, betalingsopplysninger mv. Behandlingen skjer på grunnlag av avtalen vi inngår for privatklienter. For både privatklienter og selskapsklienter følger det av oppdragsbekreftelsen og dermed en avtale at vi må behandle visse personopplysninger for å oppfylle avtalt oppdrag. Visse behandlinger må også finne sted før vi har inngått en avtale. I tillegg er Bing Hodneland pålagt rettslige forpliktelser i forbindelse med etablering av klientforhold, som hvitvaskingsloven.

Sakshåndtering. I forbindelse med sakshåndtering behandler vi personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av avtale for privatklienter, og vår rettslige forpliktelser som advokater siden vi er underlagt advokatforskriften og annen lovgivning avhengig av den konkrete sak som f.eks. domstolsloven, tvisteloven og forvaltningsloven. I tillegg til avtale og rettslig forpliktelse kan samtykke være lovlig behandlingsgrunnlag (det vil variere fra sak til sak, og innenfor den enkelte sak).

Informasjon om motparter og andre tredjeparter. Vi behandler personopplysninger som er nødvendige i relasjon til den aktuelle saken, både om motparter og andre tredjeparter. Behandlingen skjer for å oppfylle avtalen vi har med klient samt våre rettslige forpliktelser. Behandlingsaktiviteter omfatter de behandlinger som er nødvendig for å løse innkomne saker mest mulig effektivt i samsvar med slike plikter i avtale og lov, kommersielle hensyn og god advokatskikk. Hvis vi behandler særlige kategorier av personopplysninger, har behandlingen rettslig grunnlag i GDPR artikkel 9 (2) bokstav f som omfatter å fastsette, gjøre gjeldende eller forsvare rettskrav eller GDPR artikkel 9 (2) bokstav a om samtykke.

Straffedommer og lovovertredelser. Personopplysningsloven gjelder ikke for saker som behandles eller avgjøres i medhold av rettspleielovene (domstolloven, straffeprosessloven, tvisteloven og tvangsfullbyrdelsesloven mv.), og den gjelder heller ikke for saker som behandles etter politiregisterloven eller forskrift om behandling av personopplysninger i kriminalomsorgen. Vi kan ha behov for å behandlepersonopplysninger i situasjoner hvor personopplysningsloven har anvendelse i forbindelse med saker som behandles etter rettspleielovene. I så fall behandler vi personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Eiendomsmegling. Bing Hodneland utfører også eiendomsmegling for noen klienter.  Vi behandler da personopplysninger om eiere, budgivere og kjøpere av eiendom der Bing Hodneland er engasjert som medhjelper, eiendomsmegler eller oppgjørsansvarlig. I dette arbeidet behandles identifikasjonsopplysninger, økonomiske opplysninger, kontaktinformasjon, betalingsopplysninger og informasjon om budgivere mv. Vi behandler personopplysninger på grunnlag av avtale eller samtykke. I tillegg er Bing Hodneland pålagt rettslige forpliktelser i forbindelse med eiendomsmegling, for eksempel etter hvitvaskingsloven eller lov om eiendomsmegling.

Eiendomsforvaltning. Bing Hodneland opptrer som utleier og forretningsfører for en rekke klienter. Vi behandler da personopplysninger om leietakere, eiere av eierseksjoner og borettslagsandeler mv, og interessenter. Vi behandler identifikasjonsopplysninger, opplysninger om de registrertes økonomi og betalingsevne og kontaktinformasjon. I arbeidet med eiendomsforvaltning vil vi også kunne behandle særlige kategorier av personopplysninger, for eksempel helseopplysninger. Behandlingen skjer på grunnlag av at behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i. I tillegg er Bing Hodneland pålagt rettslige forpliktelser, bl.a. hvitvaskingsloven og regnskapslovgivning. Hvis vi behandler særlige kategorier personopplysninger i forbindelse med eiendomsforvaltning, gjør vi det fordi den registrerte har gitt uttrykkelig samtykke til behandlingen etter GDPR artikkel 9 (2) bokstav a eller at behandlingen er nødvendig for at den behandlingsansvarlige eller den registrerte skal kunne oppfylle sine forpliktelser og utøve sine særlige rettigheter på området arbeidsrett, trygderett og sosialrett etter GDPR artikkel 9 (2) bokstav h.

Lagring/oppbevaring av saksdokumenter. Vi behandler personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av rettslige forpliktelse til arkivering av pågående og avsluttede saker.

Fakturering. For å fakturere behandler vi kontaktinformasjon og betalingsinformasjon. For privatklienter og selskapsklienter behandler vi personopplysninger med grunnlag av avtalen med klient.

Utsendelse av markedsføring, nyhetsbrev og annen relevant informasjon om vår virksomhet. Vi behandler navn og e-postadresse for å sende ut nyhetsbrev og i blant for annen markedsføring. Behandlingen skjer på grunnlag av samtykke fra den som mottar markedsføringen etter markedsføringsloven § 15. Mottaker er som regel privatklient eller kontaktperson hos en selskapsklient. Du kan når som helst trekke tilbake ditt samtykke til å motta nyhetsbrev fra oss. Det gjør du ved å ta kontakt med oss, eller ved å trykke på linken for å melde deg av i et nyhetsbrev du har fått. Dersom du ikke skulle ønske å motta henvendelser som foregår som ledd i markedsføring, kan du sende en e-post til post@binghodneland.no.

Informasjon om potensielle klienter. I forbindelse med mulig inngåelse av avtale behandles nødvendig kontaktinformasjon om fysiske personer relevant for hver klient. Dersom vi ønsker å omtale en klient i ranking eller i anbud eller utad på annen måte, vil vi spørre den enkelte klient om samtykke til slik publisering.

Kunnskapsforvaltning (f.eks. gjenbruk av dokumenter i senere saker). Vi behandler personopplysninger i forbindelse med kunnskapsforvaltning basert på vår berettigede interesse. Vi behandler kun de personopplysninger som er nødvendige i relasjon til den aktuelle saken. Vi har vurdert det slik at behandlingen er nødvendig for interne læringsprosesser og for å arbeide mer effektivt. Eventuelle personopplysninger i dokumenter som brukes for kunnskapsforvaltning vil så langt som praktisk mulig anonymiseres.

Rekruttering. I rekrutteringssammenheng behandler vi CV, søknad, attester, vitnemål, uttalelser fra referanser, interne vurderinger/intervjureferater, eventuelt personlighetstester og evnetester. Behandling av personopplysninger skjer på grunnlag av en avtale med den som søker stilling hos oss. Dersom vi beholder søknadsdokumentasjon etter at en rekrutteringsprosess er avsluttet, skjer dette på grunnlag av samtykke fra den som søker stillingen.

Sikkerhet. Av sikkerhetshensyn gjør vi logging på servere, avdekking, oppklaring og oppfølgning av sikkerhetshendelser mv. Behandlingen skjer på grunnlag av berettiget interesse. Vi har vurdert det slik at denne behandlingen er nødvendig for å ivareta informasjonssikkerhet og hindre uautorisert tilgang til og utlevering av personopplysninger.

3. Utlevering av personopplysninger til andre

Vi utleverer eller overfører ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag eller pålegg for slik utlevering. Eksempler på dette vil typisk være rettslig forpliktelser som pålegger oss å gi ut informasjonen til motparter, domstoler eller offentlige organer.

Bing Hodneland bruker databehandlere til å behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått nødvendige avtaler i henhold til gjeldende personvernregelverk for å ivareta informasjonssikkerheten, og for å etterleve krav til innhold i slike avtaler i alle ledd av behandlingen.

Vi benytter oss av følgende databehandlere:

  • Intility AS – forvaltning og drift av IT-systemer
  • Regnskap og Eiendom AS – leverandør av system for lønnskjøring og regnskap
  • Deltek Norge AS – leverandør av økonomisystemer som Maconomy
  • iManage LLC – leverandør av skytjenesten iManage som brukes til sakshåndteringssystem
  • PSA Consulting AS – leverandør av konsulenttjenester knyttet til iManage, Maconomy mv.
  • Microsoft Ireland Operations Ltd – leverandør av epostløsning Outlook og videoløsning Teams og andre standard Microsoft365 tjenester
  • Rambøll Management Consulting AS – leverandør av tjenesten PeopleXact som brukes for medarbeiderundersøkelser
  • Bona Mea AS – leverandør av portaltjenesten BonaMea.com hvor dokumenter kan lagres og deles
  • Admincontrol AS – leverandør av datarom som SaaS
  • Cvideo AS – leverandør av rekrutteringstjeneste
  • ON Property AS – leverandør av eiendomsforvaltningssystem med opplysninger om leietakere
  • Visma Real Estate AS – leverandør av eiendomsmeglingssystemet Webmegler som lagrer eiendomsdata som kan identifisere kjøper og/eller selger, og navn, telefonnummer, e-postadresse, postadresse og personnummer for kjøper og selger
  • Evry Norge AS – leverandør av eC Trade og EDI tjenester

Behandling av personopplysninger som vi er behandlingsansvarlig for, skjer i land innenfor EU/EØS.

4. Lagringstid

Vi lagrer dine personopplysninger hos oss så lenge det er nødvendig for det formål personopplysningene ble samlet inn for.

Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes, hvis du trekker ditt samtykke. I noen tilfeller må vi likevel fortsette å behandle personopplysninger på grunn av plikter som følger av lov. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt. Personopplysninger som vi behandler for å oppfylle en rettslig forpliktelse fra myndighetene, slettes når lovgrunnlaget bestemmer det. Dette gjelder for eksempel bokførings- og regnskapsregler.

I tabellen under er en oversikt over hvor lenge vi behandler personopplysninger for ulike formål:

Formål

Lagringstid

Klient­administrasjon

Opptil 10 år etter avslutning av siste sak

Lagring/oppbevaring av saks­dokumenter

Opptil 10 år etter avslutning av siste sak

Fakturerings­informasjon

Opptil 5 år etter utløpet av det regnskapsår fakturering ble foretatt

Informasjon om potensielle klienter

Opptil 5 måneder

Kunnskaps­forvaltning (f.eks. gjenbruk av dokumenter i senere saker).

Opptil 10 år

Rekruttering

Opptil 3 måneder etter utløpt søknadsfrist. Ved samtykke fra søkeren lagrer vi CV, søknad, attester og vitnemål i opptil 2 år for bruk i nye, relevante stillingsutlysninger.

Sikkerhets­logger

Opptil 1 år

Sikkerhetskopier (back-up)

Opptil 3 år

5. Dine rettigheter når vi behandler personopplysninger om deg

Du har rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling og på visse vilkår protestere mot behandlingen. Du kan like enkelt trekke ditt samtykke til vår behandling av personopplysninger som du ga samtykke, og dette vil få virkning for vår fremtidig behandling hvor samtykke er lovlig behandlingsgrunnlag.

For å ta i bruk dine rettigheter må du ta kontakt med oss på e-post eller telefon. Vi vil svare på din henvendelse så fort som mulig, og senest innen 30 dager. Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter etter gjeldende personvernregelverk overfor oss. Dette gjør vi for å være sikre på at vi kun gir deg tilgang til dine personopplysninger til deg – og ikke noen som gir seg ut for å være deg.

6. Når er Bing Hodneland databehandler?

Siden vi i vår virksomhet selv velger formål og midler for verktøy vi bruker for å bistå klienter, er vi som advokatfirma selvstendig behandlingsansvarlig. Dersom vi behandler personopplysninger på vegne av en behandlingsansvarlig, regnes vi etter GDPR som en databehandler.

For det tilfellet at en klient instruerer Bing Hodneland eller noen hos oss om å bruke en bestemt tredjepartsløsning som f.eks. en standard skytjeneste, blir vi databehandler fra det tidspunktet vi gis tilgang til eller på annen måte behandler personopplysninger på vegne av klienten. I slike tilfeller er vi forpliktet til å overholde GDPR som en databehandler, og i slike tilfeller gjelder tillegget nedenfor som en databehandleravtale mellom klienten som behandlingsansvarlig og oss som databehandleren.

 

Vi skal som databehandleren

a) behandle personopplysningene bare på dokumenterte instrukser fra den behandlingsansvarlige, herunder med hensyn til overføring av personopplysninger til en tredjestat eller en internasjonal organisasjon, med mindre det kreves i henhold til EU- rett eller norsk rett som databehandleren er underlagt; i så fall skal databehandleren underrette den behandlingsansvarlige om nevnte rettslige krav før behandlingen, men mindre denne rett av hensyn til viktige allmenne interesser forbyr en slik underretning,

b) sikrer at personer som er autorisert til å behandle personopplysningene, har forpliktet seg til å behandle opplysningene konfidensielt eller er underlagt en egnet lovfestet taushetsplikt,

c) treffer alle tiltak som er nødvendig i henhold til GDPR artikkel 32,

d) overholder vilkårene nevnt i GDPR artikkel 28 nr. 2 og 4 når det gjelder å engasjere en annen databehandler,

e) idet det tas hensyn til behandlingens art og i den grad det er mulig, bistår, ved hjelp av egnede tekniske og organisatoriske tiltak, den behandlingsansvarlige med å oppfylle vedkommendes plikt til å  svare på anmodninger som den registrerte inngir med henblikk på å utøve sine rettigheter fastsatt i GDPR kapittel III,

f) bistår den behandlingsansvarlige med å sikre overholdelse av forpliktelsene i henhold til GDPR artikkel 32-36, idet det tas hensyn til behandlingens art og den informasjonen som er tilgjengelig for databehandleren,

g) etter den behandlingsansvarliges valg, sletter eller tilbakeleverer alle personopplysninger til den behandlingsansvarlige etter at tjenestene knyttet til behandlingen er levert, og sletter eksisterende kopier, med mindre unionsretten eller norsk rett krever at personopplysningene lagres,

h) gjør tilgjengelig for den behandlingsansvarlige all informasjon som er nødvendig for å påvise at forpliktelsene fastsatt i GDPR artikkel 28 er oppfylt, samt muliggjør og bidrar til revisjoner, herunder inspeksjoner, som gjennomføres av den behandlingsansvarlige eller en annen revisor på fullmakt fra den behandlingsansvarlige. Når det gjelder bokstav h), skal databehandleren omgående underrette den behandlingsansvarlige dersom vedkommende mener at en instruks er i strid med denne forordning eller andre bestemmelser om vern av personopplysninger i EU-retten eller norsk rett.

7. Endringer

Hvis det skulle skje endringer i hvordan vi behandler personopplysninger eller i regelverket om behandling av personopplysninger, kan dette medføre endringer i informasjonen du er gitt her. Hvis vi gjør slike endringer i denne erklæringen vil vi varsle deg, for eksempel ved å tilgjengeliggjøre oppdatert informasjon om hva som er endret på vår nettside binghodneland.no.

8. Klage

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage ved å sende en e-post til personvern@binghodneland.no (merk e-post med «Klage personvern» i Emne-feltet). Dersom klagen ikke fører frem, kan du klage til Datatilsynet. Du finner informasjon om hvordan du kan kontakte Datatilsynet på Datatilsynets nettsted www.datatilsynet.no.