Behandling av personopplysninger
i Birk Advokatfirma AS

Sist oppdatert: 1. jan 2021

1. Generelt

1. 1 – Oversikt

Birk Advokatfirma AS, tar personvern på alvor og behandler personopplysninger på en sikker og lovlig måte.
Denne siden beskriver hvordan vi behandler dine personopplysninger, og hvilke rettigheter du har. Personopplysninger er alle opplysninger eller vurderinger som kan knyttes til enkeltpersoner.

Birk behandler personopplysninger når vi
yter juridiske tjenester
iverksetter markedsaktiviteter
tilbyr digitale tjenester

Som behandlingsansvarlig behandler vi personopplysninger om personer som har befatning med saker vi jobber med (for eksempel klienter, kontaktpersoner hos klienter og andre parter), kontaktpersoner hos leverandører og samarbeidspartnere, deltakere på arrangementer og webinarer, abonnenter på nyhetsbrev og brukere av våre tjenester.

Du kan når som helst sende oss en epost til post@birkadvokatfirma.no hvis du har spørsmål om personvern eller ønsker å utøve dine rettigheter som registrert.

1. 2 – Dine rettigheter

Når vi behandler personopplysninger om deg, er du en registrert. Som registrert har du som utgangspunkt disse rettighetene:

Innsyn. Du kan få vite hvilke personopplysninger vi behandler om deg.
Retting. Du kan be oss om å rette opp i feilaktige personopplysninger om deg.
Sletting (retten til å bli glemt). Du kan be oss om å slette dine personopplysninger, noe vi vil respektere og følge.
Begrensning. Du kan be oss om å begrense behandlingen av dine personopplysninger.
Protest. Du kan protestere mot behandlingen av personopplysningene dine
Dataportabilitet. Du be oss om å utlevere personopplysningene til deg eller andre i et strukturert, alminnelig anvendt og maskinleselig format.

Vennligst merk at det kan gjelde unntak og begrensninger fra rettigheter ovenfor. For eksempel kan vi ikke utlevere personopplysninger dersom det strider mot taushetsplikt, eller dersom vi er rettslig forpliktet å lagre opplysningene.

Ønsker du å benytte deg av rettigheter ovenfor, kan du sende oss en epost. For at vi skal kunne sikre at du er den du utgir deg for å være, kan det hende at vi ber deg om å identifisere deg eller benytter en annen kommunikasjonskanal.

1. 3 – Sikkerhet ved behandlingen

Birk har ansvaret for å behandle og oppbevare personopplysningene dine på en sikker måte. Vi treffer derfor tekniske og organisatoriske tiltak som er egnet til å sørge for at behandlingen følger loven.

Av sikkerhetsmessige grunner kan vi ikke utdype i detalj hvilke tekniske og sikkerhetsmessige tiltak vi har. Vi har imidlertid truffet tekniske og organisatoriske tiltak for å sikre at vi behandler personopplysningene med hensyn til sikkerhet, integritet og tilgjengelighet.

Alle som jobber i Birk, er underlagt taushetsplikt om dine personopplysninger der det er nødvendig.

1. 4 – Spørsmål og klager

Har du flere spørsmål om hvordan vi behandler personopplysninger, eller er misfornøyd med vår behandling, kan du gjerne kontakt

Du kan også klage til Datatilsynet, som har ansvar for å føre kontroll med personvernregelverket i Norge. Du kan også klage til relevant datatilsyn i et hvilket som helst EU/EØS-medlemsland der du bor eller jobber, eller der du mener at overtredelsen har skjedd.

Du kan lese mer om dine rettigheter i personopplysningsloven og personvernforordningen (GDPR).

1. 5 – Endringer

Vi oppdaterer personvernerklæringen ved behov, for eksempel når det kommer ny lovgivning, eller når vi endrer vår behandling av personopplysninger.

Dersom vi foretar vesentlige endringer, sender vi deg en e-post om vi har registrert e-postadressen din.

Denne nettsiden vil alltid inneholde den sist oppdaterte versjonen av personvernerklæringen.

1. 6 – Om oss

Behandlingsansvarlig for behandlingen av dine personopplysninger er Birk Advokatfirma AS.

Vi har forretningsadresse:
Strandkaien 2A
N-5013 Bergen

Organisasjonsnummer: 925 331 554

2. Juridiske tjenester

2. 1 – Personopplysninger

Når vi yter juridiske tjenester, vil vi behandle personopplysninger om personer som er involvert i og omtalt i saker vi jobber med (for eksempel klienter, kontaktpersoner hos klienter og andre parter).
Vi behandler disse personopplysningene:

Kontaktopplysninger. Vi behandler kontaktopplysninger slik som navn, e-postadresse, postadresse, telefonnummer og stillingstittel til kontaktpersoner hos klienter (for eksempel virksomheter eller offentlige organer). Dette gjelder også hvis klienten er privatperson.

Uavhengighetskontroll (konflikt). Før vi aksepterer oppdrag fra klienter, bruker vi klienters og potensielle klienters kontaktopplysninger for å utføre en uavhengighetskontroll (det vil si avklare potensiell konflikt). Vi innhenter også personopplysninger om klientforholdets formål og tilsiktede art.

Klientkontroll. Vi foretar en kundekontroll av klienten om saksforholdet faller innunder hvitvaskingsloven. Vi samler også inn dokumentasjon som bekrefter klientens identitet (for eksempel gyldig legitimasjon) og identiteten til klientens reelle rettighetshavere.

Hvis klienten er en juridisk person som ikke er registrert i et offentlig register, innhenter vi personopplysninger om daglig leder, forretningsfører, innehaver eller tilsvarende kontaktperson. Vi følger opp registrerte opplysninger og innhentet dokumentasjon løpende så lenge klientforholdet består.

Om privatklienter samler vi inn fullt navn, fødselsnummer eller D-nummer og adresse. Dersom personen ikke har fødselsnummer eller D-nummer, innhenter vi fødselsdato, fødested, kjønn og statsborgerskap.

Saksopplysninger. Når vi jobber med saker, innhenter relevant dokumentasjon og behandler
personopplysninger om enkeltpersoners tilknytning til saken. Slike personopplysninger kan være om privatklienter, kontaktpersoner, medarbeidere, representanter og andre personer som har befatning med saken.

Faktureringsinformasjon. Vi lagrer opplysninger om når og hva vi har bistått klienter med, og hvordan klienten mottar våre fakturaer (eksempelvis e-post, ordinær post eller lignende), om og når fakturaene/fordringene har blitt betalt, og om fordringen har gått til inkasso.

Evaluering. I etterkant av et oppdrag kan vi bruke kontaktopplysninger til klienten for å utføre evaluering.

2. 2 – Formål

Når vi yter juridiske tjenester, behandler vi personopplysninger for formål knyttet til administrering av klientforholdet, sakshåndtering, fakturering og lagring av saksdokumenter. Vi behandler kontakt- og fakturainformasjon og utfører klientkontroll for å oppfylle Birk rettslige forpliktelser.

2. 3 – Behandlingsgrunnlag

Når vi yter juridiske tjenester, behandler vi personopplysninger fordi det er nødvendig på bakgrunn av disse behandlingsgrunnlagene:

Avtale. Er du en privatklient, behandler vi kontaktinformasjon, faktureringsinformasjon og eventuelle saksopplysninger fordi det er nødvendig for å oppfylle en avtale med deg.

Rettslig forpliktelse. Vi behandler også faktureringsinformasjon og utfører klientkontroll (som nærmere beskrevet ovenfor) for å oppfylle våre lovpålagte plikter etter bokføringslovgivningen, hvitvaskingslovgivningen og advokatforskriften. Vi vil ikke kunne etablere et klientforhold med deg eller yte juridiske tjenester til deg uten å behandle denne informasjonen.

Berettigede interesser. Vi behandler kontaktinformasjon om kontaktpersoner hos klienter som er juridiske personer, fordi det er nødvendig for formål knyttet til Birk berettigede interesser. Denne berettigede interessen er etablering og administrering av klientforholdet vi har med klienten som du er kontaktperson for.

Vi behandler saksopplysninger om andre personer enn klienten fordi det er nødvendig for formål knyttet til Birk berettigede interesser, for eksempel fordi det er nødvendig for at vi skal kunne levere juridiske tjenester til klienten, og for at klienten skal kunne fastsette, gjøre gjeldende eller forsvare et rettskrav. Vi vurderer det slik at denne interessen ikke er uforenelig med hensynet til ditt personvern.

Dersom slike saksopplysninger inneholder særlige kategorier av personopplysninger, behandler vi disse opplysningene fordi det er nødvendig for at klienten skal kunne fastsette, gjøre gjeldende eller forsvare et rettskrav.

2. 4 – Deling

Som det klare utgangspunktet har advokater en lovpålagt taushetsplikt om alle opplysninger ved utøvelsen av advokatvirksomheten. Alle som jobber i Birk, er underlagt taushetsplikt.

Det kan likevel være nødvendig at vi deler opplysninger med disse aktørene:

Motparter, domstoler og tilsynsorganer. Vi deler kontakt- og saksopplysninger med involverte parter i forbindelse med rettstvister og andre rettslige saksforhold hvis det er nødvendig for saken. Vi deler ikke personopplysninger hvis det vil være i strid med taushetsplikten.

Våre leverandører (IT-tjenester, administrative tjenester osv.). Vi bruker leverandører for IT-systemer og andre administrative tjenester som behandler personopplysninger på vegne av oss. Vi inngår alltid databehandleravtaler med leverandører for å sikre at vi følger loven når vi deler personopplysninger, for eksempel at opplysningene lagres på en sikker måte, og at de ikke brukes til andre formål.

Andre aktører. Vi deler ikke personopplysninger med andre enn aktørene ovenfor med mindre vi er lovpålagt til å dele disse opplysningene.

Merk at klienter kan være behandlingsansvarlig for behandlingen som klienten utfører på eget grunnlag.

2. 5 – Oppbevaring

Når det ikke er nødvendig å behandle personopplysninger for formålet de ble samlet inn for, vil vi slette eller anonymisere personopplysningene.

Vi sletter eller anonymiserer personopplysninger i samsvar med følgende rutiner:

Vi lagrer faktureringsinformasjon og personopplysninger relatert til klientkontroll i henhold til det som følger av lovpålagte krav i bokførings- og hvitvaskingslovgivningen.

Vi lagrer normalt alle filer og dokumenter i forbindelse med en sak, for eksempel saksopplysninger, arkiv, filer, dokumentasjon og kontaktinformasjon, i 5 år. Enkelte dokumenter, slik som deponerte dokumenter som testamenter og tilsvarende, beholder vi i lengre tid.

3. Markedsaktiviteter

3.1 – Personopplysninger

PersonopplysningerVi behandler personopplysninger som du gir oss når du melder deg på markedsaktiviteter, slik som arrangementer, webinarer og nyhetsbrev.

Kontaktinformasjon. Navn, e-postadresse, postadresse, telefonnummer, stillingstittel og arbeidssted. For studenter samler vi også inn opplysninger om studiested og studieår. Vi bruker også kontaktinformasjon til å sende ut anonyme evalueringer i etterkant av våre arrangementer.

Allergier og matpreferanser. Dersom det skal være matservering på arrangementet, spør vi om eventuelle allergier eller matpreferanser.

Brukeratferd. Når vi sender ut nyhetsbrev, samler vi inn informasjon om brukeratferd, slik som om nyhetsbrevet har blitt åpnet eller ikke. I forbindelse med våre webinarer samler vi inn informasjon om når du går inn/ut av webinaret, om du har stilt spørsmål eller svart på spørreundersøkelser underveis, eller om du har lastet ned presentasjonen.

3.2 – Formål

I forbindelse med markedsaktiviteter behandler vi personopplysninger med formål om å følge opp klienter (og andre som aktivt har bedt om å motta informasjon fra oss) med juridiske nyheter, invitasjon til arrangementer og informasjon om våre tjenester.

Når vi avholder arrangementer, er formålet med å samle inn personopplysninger å gi informasjon til deltakerne, administrere og tilrettelegge arrangementet og utarbeide deltakerlister.

Vi benytter også personopplysninger med formål om å tilpasse og måle effekten av våre markedsaktiviteter.

3.3 – Behandlingsgrunnlag

Vi behandler personopplysninger for markedsføringsformål fordi det er nødvendig på bakgrunn av disse behandlingsgrunnlagene:

Samtykke. Vi sender nyhetsbrev hvis du har samtykket til det, eller hvis det foreligger et eksisterende kundeforhold. Hvis vi tar bilder eller videoer på arrangementer, følger vi åndsverkloven § 104 om retten til eget bilde før offentliggjøring. Vi innhenter alltid samtykke før bilde/video blir offentliggjort. Du kan når som helst trekke tilbake samtykket ditt ved å sende oss en epost.

Berettigede interesser. Som advokatfirma har vi en berettiget interesse i å følge opp våre klienter med informasjon om juridiske nyheter og å gi relevant informasjon om våre tjenester. Hvis vi sender ut nyhetsbrev basert på eksisterende kundeforhold, gjør det ut fra at vi har en berettiget interesse til det.

3.4 – Deling

Alle som jobber i Birk, har taushetsplikt. Vi kan likevel dele visse opplysninger med for eksempel:

Våre leverandører (IT-tjenester, administrative tjenester osv.). Vi bruker leverandører for IT-systemer og andre administrative tjenester som behandler personopplysninger på vegne av oss. Vi inngår alltid databehandleravtaler med leverandører for å sikre at vi følger loven når vi deler personopplysninger, for eksempel at opplysningene lagres på en sikker måte, og at de ikke brukes til andre formål.

Vi deler ikke personopplysninger med andre enn aktørene ovenfor med mindre vi er lovpålagt til å dele disse opplysningene.

3.5 – Oppbevaring

Vi lagrer aldri personopplysninger lenger enn det som er nødvendig for formålene opplysningene ble samlet inn for. Når det ikke lenger er nødvendig å behandle personopplysningene, vil vi slette dem.

4. Digitale tjenester

4.1 – Om våre tjenester

Vi tilbyr ulike digitale tjenester som våre klienter kan benytte seg av. Dersom vi for disse tjenestene behandler personopplysninger på en annen måte enn beskrevet i denne personvernerklæringen, vil dette fremgå av personvernerklæringen for de enkelte tjenestene.

5. Rektruttering

5.1 – Personopplysninger

I forbindelse med rekruttering samler vi inn følgende kategorier av personopplysninger fra søkere/kandidater:

Kontaktinformasjon. Fullt navn, e-postadresse, postadresse, telefonnummer og stillingstittel og arbeidsgiver og eventuelt studiested. For studenter vil vi samle inn opplysninger om studiested og studieår.

Søknadsdata. Informasjon om kandidaten inntatt i søknadstekst, CV, karakterutskrift, attester og lignende dokumenter.

Personlighets- og ferdighetstester. Resultater fra personlighets- og ferdighetstester, når slike tester utføres som ledd i rekrutteringsprosessen.

Evalueringer. For enkelte tidligere traineer lagrer vi evalueringer og tilbakemeldinger innsamlet under traineeoppholdet.

5.2 – Formål

Når vi rekrutterer, behandler vi personopplysninger for å rekruttere nye egnede ansatte til selskapet, herunder for å vurdere den enkelte kandidats egnethet for relevante stillinger.

5.3 – Behandlingsgrunnlag

Når vi driver rekrutteringsarbeid, behandler vi personopplysninger fordi det er nødvendig på bakgrunn av disse behandlingsgrunnlagene:

Samtykke. Når vi lagrer evalueringer og tilbakemeldinger knyttet til tidligere traineer, gjør vi det på grunnlag av traineens samtykke. Data fra personlighets- og ferdighetstester behandles på grunnlag av kandidatens samtykke. Du kan når som helst trekke ditt samtykke tilbake, men da vil ikke Birk kunne fullføre rekrutteringsprosessen av deg.

Berettigede interesser. Vi behandler personopplysninger i forbindelse med vårt rekrutteringsarbeid på grunnlag av vår berettigede interesse i å vurdere og ansette egnede personer i Birk. Deltakelse i Birk rekrutteringsprosesser er frivillig, og etter vår vurdering går våre berettigede interesser knyttet til rekrutteringsarbeid foran hensynet til den enkeltes personvern, sett hen til de registrerte rimelige forventninger.

5.4 – Deling

Alle som jobber i Birk, er underlagt taushetsplikt. Deling av visse opplysninger kan likevel forekomme med disse aktørene:

Våre leverandører (IT-tjenester, administrative tjenester osv.). Vi bruker leverandører for IT-systemer og andre administrative tjenester som behandler personopplysninger på vegne av oss. Vi inngår alltid databehandleravtaler med leverandører for å sikre at vi følger loven når vi deler personopplysninger, for eksempel at opplysningene lagres på en sikker måte, og at de ikke brukes til andre formål.

Andre aktører. Vi deler ikke personopplysninger med andre enn aktørene ovenfor med mindre vi er lovpålagt til å dele disse opplysningene.

Merk at andre (for eksempel arrangør av evenement) kan være behandlingsansvarlig for behandlingen som vedkommende utfører på eget grunnlag.

5.5 – Oppbevaring

Når det ikke er nødvendig å behandle personopplysninger for formålet de ble samlet inn for, vil vi slette eller anonymisere personopplysningene. Vi sletter eller anonymiserer personopplysninger i samsvar med følgende rutiner:

Personopplysninger som samles inn i forbindelse med rekruttering lagres normalt frem til rekrutteringsprosessen er avsluttet. For kandidater som ansettes etter endt rekrutteringsprosess, vil opplysninger som er relevant for ansettelsesforholdet bli beholdt og behandlet videre i forbindelse med ansettelsesforholdet.

Når tidligere traineer gir samtykke til å beholde evalueringer og tilbakemeldinger, lagres disse opplysningene så lenge samtykket gir grunnlag for.