1. Personvernerklæringen gjelder

Denne personvernerklæringen gjelder for ECIT Law Advokater AS (heretter “ECIT Law”, “vi” eller “oss”). Vi er behandlingsansvarlige for behandling av personopplysninger beskrevet i denne personvernerklæringen. Formålet med erklæringen er å informere deg som klient/samarbeidspartner om hvordan vi behandler dine personopplysninger og formålet med behandlingen.
​

ECIT Law tilbyr juridiske tjenester av ulik art, derfor må «sak» i denne erklæringen forstås utvidende med mindre annet er nevnt, slik at den omfatter alle oppdrag vi tar på oss i forbindelse med vår virksomhet, enten det er konsultasjon, dokument- og kontraktsrevisjon, rettssaker eller annen juridisk rådgivning.

Du finner vår kontaktinformasjon på siste side.

​

2. Hvem behandler vi opplysninger om

Denne personvernerklæringen retter seg mot vår behandling av personopplysninger i forbindelse med advokatvirksomheten.

 

Vi behandler personopplysninger om: 

• våre kunder; herunder privatkunder, privatpersoner og kontaktpersoner hos bedriftskunder;

• personopplysninger om enkeltpersoner hos parter (herunder, motparter, leverandører, samarbeidspartnere) eller andre enkeltpersoner som er involvert eller berøres av en sak vi bistår i;

• andre personer som er omtalt i saksdokumenter vi får tilgang til;

• opplysninger om våre ansatte;

• opplysninger om våre partnere;

• besøkende på vår nettside;

​​

3. Formål, typer personopplysninger og rettslig grunnlag

Nedenfor er en oversikt over hvilke formål vi behandler personopplysninger for, hvilke typer personopplysninger vi behandler og det rettslige grunnlaget for behandlingen.

​

Etablering av klientforhold og administrasjon av klientforholdet: Når vi kontaktes av en klient med forespørsel om vi kan ta et oppdrag foretar vi en konfliktvurdering før vi eventuelt sier ja til oppdraget. Denne konfliktvurderingen er en interesseavveining og tjener et legitimt formål. Rettslig grunnlag for dette er GDPR artikkel 6 nr.1 bokstav f. jf også Domstolloven § 224 jf. advokatforskriften kapittel 12.

​

For privatkunder innebærer en slik konfliktsjekk som regel behandling av fullt navn, hva saken gjelder og dersom det er relevant for saken, kredittverdighet.

​

Generelt sett vil ikke konfliktsjekk på vegne av bedriftskunder innebære behandling av personopplysninger.

I tilknytning til etableringen av et nytt klientforhold foretar vi en kundekontroll i samsvar med reglene i hvitvaskingsloven og tilhørende forskrift.

​

Kundekontrollen består normalt i å:

• registrere nærmere bestemte opplysninger i henhold til hvitvaskingsloven §§ 12 og 13, jf. også §§ 17 og 18.

• å få identiteten til klienten og eventuelle reelle rettighetshavere bekreftet.

• samt å hente inn opplysninger om klientforholdets formål og tilsiktede art.

​

Slik kundekontroll er nødvendig for at vi skal oppfylle våre rettslige forpliktelser i henhold til hvitvaskingsloven §§ 4, 7, 8, 12, 13, 17, 18 samt hvitvaskingsforskriften § 4, jf. GDPR art. 6 nr. 1 bokstav c.

​

Dersom vi tar oppdraget registreres følgende kontaktinformasjon hos privatkunder og bedriftskunder:

• Fullt navn på kontaktperson(er), representanter og innehavere hos kunden

• Fødselsnummer og D-nummer (for privatkunder)

• Telefon nr. til kontaktperson(er), representanter og innehavere hos kunden

• E-postadresse til kontaktperson(er), representanter og innehavere hos kunden

• Postadresse til kunden

​

Registreringen av ovennevnte personopplysninger for privatkunder og bedriftskunder er nødvendig for å kunne demonstrere riktig oppfyllelse av en rettslig forpliktelse som påhviler ECIT LAW jf. GDPR artikkel 6 nr. 1 bokstav c.

​

Sakshåndtering: Enkelte advokatoppdrag innebærer at vi får tilgang til personopplysninger om parter eller andre enkeltpersoner som berøres av en sak. Denne typen opplysninger kan fremkomme av dokumenter klienten oversender eller annen korrespondanse i saken. Behandlingen av personopplysninger i forbindelse med oppdrag for bedriftskunder er forankret i GDPR artikkel 6 nr. 1 bokstav f, en interesseavveining. Behandlingen av personopplysninger i forbindelse med oppdrag for privatkunder er forankret i GDPR artikkel 6 nr. 1 bokstav b, behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i.

​

I noen saker får vi i tillegg tilgang til sensitive personopplysninger, eksempelvis helseopplysninger eller straffedommer og lovovertredelser. I disse tilfellene har behandlingen av opplysningene rettslig grunnlag i GDPR artikkel 9 nr. 2 bokstav f (behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav). jf. personopplysningsloven (ny i 2018) § 11.

​

Kunnskapsforvaltning: Når vi jobber med et oppdrag utarbeider vi ofte dokumenter for klientene våre, disse dokumentene velger vi av og til å gjøre om til maler som kan anvendes i fremtidige saker. Slike ferdige maler og modeller er anonymiserte og inneholder ikke personopplysninger. Behandlingsgrunnlaget er vår interesse i å nyttiggjøre utarbeidet kunnskap i videre rådgivning jf. GDPR artikkel 6 nr. 1 bokstav f, interesseavveining.

​

Klientadministrasjon: Det opprettes egne saksmapper for oppdrag som utføres på vegne av klienten. Tid og kostnader som påløper i en konkret sak registreres i vårt regnskapssystem. En intern oversikt over saker og oppgaver for kunder kan legges inn prosjektverktøy som benyttes for interne formål. Det vi gjør i forbindelse med klientadministrasjon for bedriftskunder har rettslig grunnlag i GDPR art. 6 nr. 1 bokstav f, interesseavveining, mens det for privatkunder anses som en nødvendig del av å oppfylle avtalen med vedkommende jf. GDPR artikkel 6 nr. 1 bokstav b.

​

Lagring og oppbevaring av saksdokumenter: Vi oppbevarer saksdokumenter i 10 år etter at oppdraget er avsluttet, med mindre klienten fremmer et ønske om at saksdokumentene oppbevares for et kortere eller lengre tidsrom enn 10 år. Når saken er avsluttet i vårt saksbehandlingssystem overføres saksdokumentene til vårt arkivsystem og er lagret på sikker måte i eget avlåst system. Lagring i det angitte tidsrommet (10 år) anses som nødvendig av hensyn både til klienten og for vår egen del, siden det i ettertid kan komme opp spørsmål eller en rettslig tvist hvor den arkiverte informasjonen for en tidligere sak igjen kan bli aktuell. Det rettslige grunnlaget for behandling av personopplysninger er GDPR artikkel 6 nr. 1 bokstav f, interesseavveining jf. den legitime interessen angitt overfor og GDPR artikkel 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav), jf. personopplysningsloven (ny i 2018) § 11.

​

Fakturering: Kontaktopplysninger som er mottatt fra bedriftskunder benyttes til å merke faktura som sendes til virksomheten dersom klienten ber om dette. For privatkunder benyttes klientens private postadresse for utsendelse av faktura, eventuelt e-postadresse for elektronisk utsendelse av faktura. Det rettslige grunnlaget for dette er GDPR artikkel 6 nr. 1 bokstav f, interesseavveining for bedriftskunder og GDPR artikkel 6 nr. 1 bokstav b (nødvendige for å oppfylle avtalen med den registrerte) for privatkunder.

​

IT-drift og sikkerhet: Personopplysninger som er lagret i våre IT-systemer vil kunne være tilgjengelige for oss eller for våre leverandører i forbindelse med oppdateringer av systemer, implementering eller oppfølging av sikkerhetstiltak, feilretting eller annet vedlikehold. Det rettslige grunnlaget for dette er GDPR artikkel 6 nr. 1 bokstav f, en interesseavveining jf. vår legitime interesse tilknyttet ovennevnte aktiviteter, og vår rettslige forpliktelse til å ha tilfredsstillende informasjonssikkerhet jf. GDPR art. 32.

​

Utsendelse av nyhetsbrev, markedsføring og annen relevant informasjon: Vi sender ut nyhetsbrev til e-postadresser som er registrert på klienter som vi løpende yter advokattjenester til og andre som har bedt om/samtykket til å få vårt nyhetsbrev. Mottakere av nyhetsbrevet kan enkelt melde seg av tjenesten ved å benytte link som er inkludert i en enkelt henvendelse (eller ved at kunden henvender seg til sin eventuelle kontaktperson i advokatfirmaet). Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) der vi har mottatt e-postadressen i forbindelse med et advokatoppdrag. Vår legitime interesse i å benytte personopplysninger for markedsføringsformål er å informere om produktene og tjenestene våre, samt oppdateringer vedr. gjeldende rett, endringer i lovverk som kan berøre de kundene og/eller potensielle kundene vi henvender oss til. Våre tjenester for direkte markedsføring sørger for at kundene våre får oppdaterte opplysninger som vi anser som nyttig for kunden eller den potensielle kunden.

​

Dersom det foreligger et eksisterende kundeforhold, vil markedsføringen skje i henhold til markedsføringsloven § 15(3). I andre sammenhenger bygger markedsføring på samtykke fra vedkommende, jf. markedsføringsloven § 15(1) og GDPR artikkel 6 nr. 1 a.

​

4. Hvem vi deler personopplysninger med

Våre tredjepartsleverandører av blant annet IT-tjenester, leverandører av prosjekt og kommunikasjonsverktøy og øvrige samarbeidspartnere vil kunne ha tilgang til personopplysninger dersom personopplysninger er lagret hos leverandøren eller på annen måte er tilgjengelig for leverandøren i henhold til kontrakten med oss.

Vi behandler personopplysninger på ulike plattformer og applikasjoner i forbindelse med både interne og eksterne prosesser. Arbeidsverktøy, systemer og samarbeidspartnere vi benytter er følgende:

​

Prosjekt- og kommunikasjonsverktøysystemer og IT driftstjenester:

​

• Microsoft Office 365 (Word, Excel, PowerPoint, Teams, E-post, Kalender, Outlook, One Drive)

• G Suite (Gmail, Google Doc, Google Drive, Google Meet, Google Calendar)

• Slack

• Workshare Compare

• Adobe

• ECIT Solutions/Dokumentpartner

• ECIT SIgn 

• Verified

• Advisor

• Legal Plant

• Sparebank 1, Ringerike/Hadeland

​

 Regnskapssystemer og faktureringssystemer:

​

• Advisor

• Tripletex

• PowerOffice GO

​​

Regnskapsfører, revisor og andre samarbeidspartnere:

​

• Wepe Regnskap AS

• Eyedea AS

• Deloitte AS

• ECIT AS

• ECPay

​

Markedsføringsverktøy og systemer:

​

• LinkedIn

• Facebook

• Workplace

• Instagram

• Prismic

​

Annet:

​

• Dun & Bradstreet (Bisnode)

• Norkart

• Ambita

​

Advisor er leverandør av advokatløsninger, og leverer systemer for saksbehandling, dokumenthåndtering, kunnskapsforvaltning, timeregistrering og fakturering. Les Advisor sin personvernerklæring her: Advisor Personvernerklæring.  

​

ECIT Solutions/Dokumentpartner er leverandør av IT-driftstjenester. Les ECIT sin personvernerklæring her: ECIT Personvernerklæring

​

ECIT Sign er en løsning for elektronisk / digital dokumentsignering. ECIT Sign leverer signering av typen ‘’håndskrift’’ og sikker signering med eID. Les ECIT sin personvernerklæring her: ECIT Personvernerklæring

 

Verified er en løsning for signering av dokumenter og webskjemaer elektronisk og som benyttes til å gjennomføre ID-kontroll av kunder (elektronisk identifisering). Les Verified sin personvernerklæring her: Verified Personvernerklæring 

​

PowerOffice Go er et system for regnskap, fakturering og timeregistrering som vi og vår regnskapsfører benytter. Les PowerOffice Go sin personvernerklæring her: PowerOffice Go Personvernerklæring

​

Tripletex er leverandør av advokatløsninger, og leverer systemer for saksbehandling, dokumenthåndtering. Les Tripletex sin personvernerklæring her: Tripletex Personvernerklæring

​

Wepe Regnskap er vår autoriserte regnskapsfører. Les Wepe Regnskap sin personvernerklæring her: Wepe Regnskap Personvernerklæring

​

Sparebank 1, Ringerike/Hadeland er vår bedriftsbank. Les Sparebank 1, Ringerike/Hadeland sin personvernerklæring her: Sparebank 1, Ringerike/Hadeland Personvernerklæring

​

ECPay er vår samarbeidspartner innen fordringsadministrasjon. De bistår med oppfølging av ubetalte fakturaer og inkasso. ECPay Personvernerklæring

​

Dun & Bradstreet (Bisnode) bruker vi for å foreta kredittsjekk av nye kunder som en del av den innledende prosedyren når vi påtar oss oppdrag. Les Dun & Bradstreet (Bisnode) sin personvernerklæring her: Dun & Bradstreet Personvernerklæring

​

Deloitte er vår autoriserte revisor. Les Deloitte sin personvernerklæring her: Deloitte Personvernerklæring 

 

ECIT er et regnskaps- og IT-konsern som vi fra tid til annen samarbeider med på ulike nivåer både hva angår eksisterende klienter og nye klienter ved at vi blant annet får inn innkommende oppdrag via ECIT og ved at vi samarbeider på oppdrag med ECIT. Les ECIT sin personvernerklæring her: ECIT Personvernerklæring

 

G Suite er en samling av skybaserte tjenester og applikasjoner for data og mobil som vi bruker for saksbehandling, dokumenthåndtering og kunnskapsforvaltning. Les Google sin personvernerklæring her: G Suite Personvernerklæring

​

Microsoft Office 365 er en samling av skybaserte tjenester og applikasjoner for data og mobil som vi bruker for saksbehandling, dokumenthåndtering og kunnskapsforvaltning. Les Microsoft sin personvernerklæring her: Microsoft Office 365 Personvernerklæring

​

Slack er et kommunikasjonsverktøysystem med funksjoner som chatterom (kanaler) organisert etter emne, private grupper og direkte meldinger. Vi benytter blant annet slack for intern kommunikasjon vedr. oppdrag vi jobber med og for deling av dokumenter. Les Slack sin personvernerklæring her: Slack Personvernerklæring

 

Workshare Compare er et sammenligningsprogram for å spore endringer som er gjort i dokumenter. Vi bruker det ifbm. utarbeidelse av kontrakter o.l.  Les Workshare Compare sin personvernerklæring her: Litera Workshare Personvernerklæring

​

Adobe System er et verktøy vi bruker for dokument – og bildebehandling, Les Adobe sin personvernerklæring her: Adobe Personvernerklæring

​

Norkart er en norsk leverandør av geografiske informasjonssystemer (GIS). Vi bruker Norkart til å innhente eiendomsinformasjon i forbindelse med og relatert til oppdrag vi påtar oss for kunder. Les Norkart sin personvernerklæring her: Norkart Personvernerklæring

​

Ambita er en norsk leverandør som tilbyr IKT-tjenester, -systemer og -produkter med basis i eiendoms- og kartinformasjon, blant annet fra kommuner, boligbyggelag, energiverk og Kartverket. Vi bruker Ambita til å innhente eiendomsinformasjon i forbindelse med og relatert til oppdrag vi påtar oss for kunder. Les Ambita sin personvernerklæring her: Ambita Personvernerklæring

​

Facebook/Workplace tilbyr kjente funksjoner som opprettelse av profiler, sider og grupper, tjenester for chat, live videosending m.m. Disse tjenestene benytter vi for både intern og ekstern kommunikasjon og markedsføring. Les Facebook (herunder Workplace) sin personvernerklæring her: Facebook Personvernerklæring

​

Instagram er en bildedelingstjeneste som tilbyr opprettelse av profiler, sider, chatt, deling av livestories og bilder. Disse tjenestene benytter vi for intern og ekstern kommunikasjon og markedsføring mot klienter og kunder. Instagram Personvernerklæring

​

LinkedIn tilbyr tjenester for opprettelse og administrering av bedriftsprofil og personlig profil. Vi benytter LinkedIn for å engasjere oss med vårt profesjonelle nettverk, få tilgang til kunnskap, innsikt og muligheter, publisere innhold fra våre kanaler, herunder også for å nå ut til og kommunisere med potensielle nye kunder. Les LinkedIn sin personvernerklæring her: LinkedIn Personvernerklæring 

​

Prismic bruker vi ifbm. utvikling av hjemmeside. Les Prismic sin personvernerklæring her. Prismic Personvernerklæring

​

LegalPlant er en plattform for advokater for saksregistrering, arbeidsflyt, kundekontakt med videre. Det er inngått lisensavtale med LegalPlant som gir ECIT LAW rett til å benytte den til enhver tid gjeldende versjon av plattformen. Les LegalPlant sin personvernerklæring her: LegalPlant Personvernerklæring

​

Tredjeparter nevnt over kan bare benytte personopplysningene for de formålene vi har bestemt og som er beskrevet i denne personvernerklæringen, inkludert slik beskrevet i personvernerklæringene til våre respektive tredjeparter.

​

Vi etterstreber å sørge for at all behandling av personopplysninger som vi foretar (eller våre samarbeidspartnere og leverandører foretar på våre vegne) skjer innenfor EU/EØS-området. Dersom vi behandler personopplysninger utenfor EU/EØS (tredjeland) vil EUs standardkontrakt/standardklausuler for overføring av personopplysninger til tredjeland benyttes som rettslig grunnlag (i tråd med 2010/87/EU og C-311/18).

 

I tillegg vil behandling først skje etter at det er foretatt en risikovurdering av personvernlovgivningen i det aktuelle tredjelandet.

​

5. Taushetsplikt

 

Advokater er underlagt en straffesanksjonert taushetsplikt som følger av straffeloven § 211. Alle opplysninger som blir betrodd til oss i forbindelse med et oppdrag blir håndtert konfidensielt.

Vi deler ikke personopplysninger i andre tilfeller eller på andre måter enn som tidligere beskrevet i denne personvernerklæringen med mindre klienten eksplisitt oppfordrer til eller samtykker til dette, eller at utleveringen er lovpålagt.

​

6. Lagring av personopplysninger

 

Vi lagrer saksdokumenter i vårt saksbehandlingssystem så lenge saken er under behandling. Ved avslutning av saken overføres den enkelte saksmappen til vårt arkiv hvor den videre kan oppbevares i 10 år.

Regnskapslovgivning pålegger oss ellers å lagre bestemte regnskapsdokumenter i et nærmere angitt tidsrom. Når et bestemt formål tilsier lagring i et gitt tidsrom, sørger vi for at personopplysningene utelukkende blir benyttet for det aktuelle formålet i dette tidsrommet.

​

7. Dine rettigheter

 

I henhold til gjeldende rett om behandling av personopplysninger har du flere rettigheter som klient hos oss. Hvilke rettigheter du har avhenger av omstendighetene.

​

Rett til å trekke tilbake samtykke: Dersom behandlingen beror på et tidligere avgitt samtykke til behandling av personopplysninger (f.eks for markedsføringsformål) kan du til enhver tid trekke dette tilbake ved å henvende deg til oss.

​

Be om innsyn: Som kunde/bruker har du rett til å vite hvilke opplysninger vi har lagret om deg, så langt ikke taushetsplikten er til hinder for dette. Slike opplysninger kan enkelt innhentes fra oss ved forespørsel. For å sikre at personopplysningene utgis til riktig person kan vi be om at begjæring om innsyn skjer skriftlig, eller ved annen identifisering av deg som klient.

​

Få opplysninger endret eller slettet: Du kan alltid be oss om å rette opp i feilaktige opplysninger om deg, eller be oss om å slette personopplysninger. Så langt det er mulig vil vi imøtekomme forespørsler om sletting, med mindre det foreligger tungtveiende grunner for at opplysninger ikke kan slettes, som for eksempel at vi må lagre opplysningene av dokumentasjonshensyn.

​

Flytt dine data (Dataportabilitet): Retten til dataportabilitet gjør at du som klient ved en enkel forespørsel kan ha adgang til å få utlevert personopplysninger du har oppgitt til oss for å få disse overført i et maskinlesbart format til et annet advokatfirma. Dersom det er teknisk mulig vil det i enkelte tilfeller være adgang til å få disse overført direkte til det andre firmaet.

​

Klage til Datatilsynet: Hvis du er uenig i måten vi behandler dine personopplysninger på kan du klage til Datatilsynet.

​

8. Sikkerhet

Vi har etablert prosedyrer for å håndtere personopplysninger på en sikker måte. Tiltakene er av både teknisk og organisatorisk art. Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet.

​

9. Endringer i personvernerklæringen

Vi forbeholder oss retten til å gjøre mindre endringer i denne personvernerklæringen. Du vil alltid kunne finne siste oppdaterte versjon på vår nettside. Ved vesentlige endringer vil vi varsle om dette.​

​​

10. Kontakt oss

Dersom du har henvendelser angående vår personvernerklæring eller ønsker å utøve dine rettigheter kan du kontakte oss:

​

Navn på kontaktperson: Mathias T. Gebremichael

Kontakt per telefon: (+47) 467 90 069

Besøksadresse: Møllergata 23-25, 0179 Oslo, Norge

Adresse for post: Møllergata 23-25, 0179 Oslo, Norge

Kontakt per e-post: mathias@ecitlaw.com