ThommessenFlow Finn folk

Personvernerklæring

1. Generelt

1.1

Oversikt

Vi som jobber i Advokatfirmaet Thommessen AS, tar personvern på alvor og behandler personopplysninger på en sikker og lovlig måte.

Denne siden beskriver hvordan vi behandler dine personopplysninger, og hvilke rettigheter du har. Personopplysninger er alle opplysninger eller vurderinger som kan knyttes til enkeltpersoner.

Thommessen behandler personopplysninger når vi

  • yter juridiske tjenester
  • iverksetter markedsaktiviteter
  • tilbyr digitale tjenester

Som behandlingsansvarlig behandler vi personopplysninger om personer som har befatning med saker vi jobber med (for eksempel klienter, kontaktpersoner hos klienter og andre parter), kontaktpersoner hos leverandører og samarbeidspartnere, deltakere på arrangementer og abonnenter på nyhetsbrev og brukere av våre tjenester.

Du kan når som helst sende oss en e-post hvis du har spørsmål om personvern eller ønsker å utøve dine rettigheter som registrert.

1.2

Dine rettigheter

Når vi behandler personopplysninger om deg, er du en registrert. Som registrert har du som utgangspunkt disse rettighetene:

  • Innsyn. Du kan få vite hvilke personopplysninger vi behandler om deg.
  • Retting. Du kan be oss om å rette opp i feilaktige personopplysninger om deg.
  • Sletting (retten til å bli glemt). Du kan be oss om å slette dine personopplysninger.
  • Begrensning. Du kan be oss om å begrense behandlingen av dine personopplysninger.
  • Protest. Du kan protestere mot behandlingen av personopplysningene dine
  • Dataportabilitet. Du kan be oss om å utlevere personopplysningene til deg eller andre i et strukturert, alminnelig anvendt og maskinleselig format

Vennligst merk at det kan gjelde unntak og begrensninger fra rettigheter ovenfor. For eksempel kan vi ikke utlevere personopplysninger dersom det strider mot vår taushetsplikt.

Ønsker du å benytte deg av rettigheter ovenfor, kan du sende oss en e-post. For at vi skal kunne sikre at du er den du utgir deg for å være, kan det hende at vi ber deg om å identifisere deg eller benytter en annen kommunikasjonskanal.

1.3

Sikkerhet ved behandlingen

Thommessen har ansvaret for å behandle og oppbevare personopplysningene dine på en sikker måte. Vi treffer derfor tekniske og organisatoriske tiltak som er egnet til å sørge for at behandlingen følger loven.

Av sikkerhetsmessige grunner kan vi ikke utdype i detalj hvilke tekniske og sikkerhetsmessige tiltak vi har. Vi har imidlertid truffet tekniske og organisatoriske tiltak for å sikre at vi behandler personopplysningene med hensyn til sikkerhet, integritet og tilgjengelighet.

Alle som jobber i Thommessen, er underlagt taushetsplikt om dine personopplysninger der det er nødvendig.

1.4

Spørsmål og klager

Har du flere spørsmål om hvordan vi behandler personopplysninger, eller er misfornøyd med vår behandling, kan du gjerne kontakt oss på e-post.

Du kan også klage til Datatilsynet, som har ansvar for å føre kontroll med personvernregelverket i Norge. Du kan også klage til relevant datatilsyn i et hvilket som helst EU/EØS-medlemsland der du bor eller jobber, eller der du mener at overtredelsen har skjedd.

Du kan lese mer om dine rettigheter i personopplysningsloven og personvernforordningen (GDPR).

1.5

Endringer

Vi oppdaterer personvernerklæringen ved behov, for eksempel når det kommer ny lovgivning, eller når vi endrer vår behandling av personopplysninger.

Dersom vi foretar vesentlige endringer, sender vi deg en e-post om vi har registrert e-postadressen din.

Dersom vi foretar vesentlige endringer, vil vi informere deg om dette på e-post (dersom vi har registrert e-postadressen din).

Denne nettsiden vil alltid inneholde den sist oppdaterte versjonen av personvernerklæringen.

1.6

Om oss

Behandlingsansvarlig for behandlingen av dine personopplysninger er Advokatfirmaet Thommessen AS. Vi har forretningsadresse:

Ruseløkkveien 38
0251 Oslo
Postboks 1484 Vika
NO-0116 Oslo

Organisasjonsnummer: 957 423 248

2. Juridiske tjenester

2.1

Personopplysninger

Når vi yter juridiske tjenester, vil vi behandle personopplysninger om personer som er involvert i og omtalt i saker vi jobber med (for eksempel klienter, kontaktpersoner hos klienter og andre parter). Vi behandler disse personopplysningene:

  • Kontaktopplysninger. Vi behandler kontaktopplysninger slik som navn, e-postadresse, postadresse, telefonnummer og stillingstittel til kontaktpersoner hos klienter (for eksempel virksomheter eller offentlige organer). Dette gjelder også hvis klienten er privatperson.
  • Uavhengighetskontroll (konflikt). Før vi aksepterer oppdrag fra klienter, bruker vi klienters og potensielle klienters kontaktopplysninger for å utføre en uavhengighetskontroll (det vil si avklare potensiell konflikt). Vi innhenter også personopplysninger om klientforholdets formål og tilsiktede art.
  • Klientkontroll. Vi foretar en kundekontroll av klienten om saksforholdet faller innunder hvitvaskingsloven. Vi samler også inn dokumentasjon som bekrefter klientens identitet (for eksempel gyldig legitimasjon) og identiteten til klientens reelle rettighetshavere.

    Hvis klienten er en juridisk person som ikke er registrert i et offentlig register, innhenter vi personopplysninger om daglig leder, forretningsfører, innehaver eller tilsvarende kontaktperson. Vi følger opp registrerte opplysninger og innhentet dokumentasjon løpende så lenge klientforholdet består.

    Om privatklienter samler vi inn fullt navn, fødselsnummer eller D-nummer og adresse. Dersom personen ikke har fødselsnummer eller D-nummer, innhenter vi fødselsdato, fødested, kjønn og statsborgerskap.Vi bruker fødselsnummer for formål knyttet til sikker identifikasjon.
  • Saksopplysninger. Når vi jobber med saker, innhenter relevant dokumentasjon og behandler personopplysninger om enkeltpersoners tilknytning til saken. Slike personopplysninger kan være om privatklienter, kontaktpersoner, medarbeidere, representanter og andre personer som har befatning med saken.
  • Faktureringsinformasjon. Vi lagrer opplysninger om når og hva vi har bistått klienter med, og hvordan klienten mottar våre fakturaer (eksempelvis e-post, ordinær post eller lignende), om og når fakturaene/fordringene har blitt betalt, og om fordringen har gått til inkasso.
  • Evaluering. I etterkant av et oppdrag kan vi bruke kontaktopplysninger til klienten for å utføre evaluering.
2.2

Formål

Når vi yter juridiske tjenester, behandler vi personopplysninger for formål knyttet til administrering av klientforholdet, sakshåndtering, fakturering og lagring av saksdokumenter. Vi behandler kontakt- og fakturainformasjon og utfører klientkontroll for å oppfylle Thommessens rettslige forpliktelser.

2.3

Behandlingsgrunnlag

Når vi yter juridiske tjenester, behandler vi personopplysninger fordi det er nødvendig på bakgrunn av disse behandlingsgrunnlagene:

  • Avtale. Er du en privatklient, behandler vi kontaktinformasjon, faktureringsinformasjon og eventuelle saksopplysninger fordi det er nødvendig for å oppfylle en avtale med deg.
  • Rettslig forpliktelse. Vi behandler også faktureringsinformasjon og utfører klientkontroll (som nærmere beskrevet ovenfor) for å oppfylle våre lovpålagte plikter etter bokføringslovgivningen, hvitvaskingslovgivningen og advokatforskriften. Vi vil ikke kunne etablere et klientforhold med deg eller yte juridiske tjenester til deg uten å behandle denne informasjonen.
  • Berettigede interesser. Vi behandler kontaktinformasjon om kontaktpersoner hos klienter som er juridiske personer, fordi det er nødvendig for formål knyttet til Thommessens berettigede interesser. Denne berettigede interessen er etablering og administrering av klientforholdet vi har med klienten som du er kontaktperson for.

    Vi behandler saksopplysninger om andre personer enn klienten fordi det er nødvendig for formål knyttet til Thommessens berettigede interesser, for eksempel fordi det er nødvendig for at vi skal kunne levere juridiske tjenester til klienten, og for at klienten skal kunne fastsette, gjøre gjeldende eller forsvare et rettskrav. Vi vurderer det slik at denne interessen ikke er uforenelig med hensynet til ditt personvern.

    Dersom slike saksopplysninger inneholder særlige kategorier av personopplysninger, behandler vi disse opplysningene fordi det er nødvendig for at klienten skal kunne fastsette, gjøre gjeldende eller forsvare et rettskrav.
2.4

Deling

Som det klare utgangspunktet har advokater en lovpålagt taushetsplikt om alle opplysninger ved utøvelsen av advokatvirksomheten. Alle som jobber i Thommessen, er underlagt taushetsplikt.

Det kan likevel være nødvendig at vi deler opplysninger med disse aktørene:

  • Motparter, domstoler og tilsynsorganer. Vi deler kontakt- og saksopplysninger med involverte parter i forbindelse med rettstvister og andre rettslige saksforhold hvis det er nødvendig for saken. Vi deler ikke personopplysninger hvis det vil være i strid med taushetsplikten
  • Våre leverandører (IT-tjenester, administrative tjenester osv.). Vi bruker leverandører for IT-systemer og andre administrative tjenester som behandler personopplysninger på vegne av oss. Vi inngår alltid databehandleravtaler med leverandører for å sikre at vi følger loven når vi deler personopplysninger, for eksempel at opplysningene lagres på en sikker måte, og at de ikke brukes til andre formål.
  • Andre aktører. Vi deler ikke personopplysninger med andre enn aktørene ovenfor med mindre vi er lovpålagt til å dele disse opplysningene.

Merk at klienter kan være behandlingsansvarlig for behandlingen som klienten utfører på eget grunnlag.

2.5

Oppbevaring

Når det ikke er nødvendig å behandle personopplysninger for formålet de ble samlet inn for, vil vi slette eller anonymisere personopplysningene.

Vi sletter eller anonymiserer personopplysninger i samsvar med følgende rutiner:

  • Vi lagrer faktureringsinformasjon og personopplysninger relatert til klientkontroll i henhold til det som følger av lovpålagte krav i bokførings- og hvitvaskingslovgivningen.
  • Vi lagrer normalt alle filer og dokumenter i forbindelse med en sak, for eksempel saksopplysninger, arkiv, filer, dokumentasjon og kontaktinformasjon, i ti år. Enkelte dokumenter, slik som deponerte dokumenter som testamenter og tilsvarende, beholder vi i lengre tid.

3. Markedsaktiviteter

3.1

Personopplysninger

Vi behandler følgende personopplysninger i forbindelse med våre markedsaktiviteter, slik som arrangementer og nyhetsbrev:

  • Kontaktinformasjon. Navn, e-postadresse, postadresse, telefonnummer, stillingstittel og arbeidssted. For studenter samler vi også inn opplysninger om studiested og studieår. Som nærmere beskrevet nedenfor, bruker vi også kontaktinformasjon til å sende ut evalueringer i etterkant av våre arrangementer.
  • Allergier og matpreferanser. Dersom det skal være matservering på arrangementet, spør vi om eventuelle allergier eller matpreferanser.
  • Tilbakemeldinger i spørreundersøkelser, evalueringer ol. Dersom du velger å delta i spørreundersøkelser eller andre former for evalueringer initiert av oss, vil vi samle inn tilbakemeldingene du gir, samt eventuell kontaktinformasjon undersøkelsen ber deg registrere (for eksempel din bransje, stillingstittel og hvilke(t) av Thommessens kontorer du benytter eller på annen måte er tilknyttet). Det er alltid frivillig å delta i slike spørreundersøkelser/evalueringer.
  • Preferanser og brukeratferd. Vi vil behandle opplysninger om hvilke fagområder du er interessert i når vi tar stilling til hvilke nyhetsbrev og invitasjoner vi skal sende til deg. Denne informasjonen har vi enten mottatt direkte fra deg (i forbindelse med din påmelding til å motta nyhetsbrev og invitasjoner til arrangementer), eller utledet fra din deltakelse på arrangementer og bruk av våre tjenester. Når vi sender ut nyhetsbrev, samler vi inn informasjon om brukeratferd, slik som om nyhetsbrevet har blitt åpnet eller ikke. I forbindelse med våre webinarer samler vi inn informasjon om når du går inn/ut av webinaret, om du har stilt spørsmål eller svart på spørreundersøkelser underveis, eller om du har lastet ned presentasjonen.
3.2

Formål

I forbindelse med markedsaktiviteter behandler vi personopplysninger med formål om å følge opp klienter (og andre som aktivt har bedt om å motta informasjon fra oss) med juridiske nyheter, invitasjon til arrangementer og informasjon om våre tjenester.

Når vi avholder arrangementer, er formålet med å samle inn personopplysninger å gi informasjon til deltakerne, administrere og tilrettelegge arrangementet og utarbeide deltakerlister.

Vi benytter også personopplysninger med formål om å tilpasse og måle effekten av våre markedsaktiviteter.

3.3

Behandlingsgrunnlag

Vi behandler personopplysninger for markedsføringsformål fordi det er nødvendig på bakgrunn av disse behandlingsgrunnlagene:

  • Samtykke. Vi sender nyhetsbrev hvis du har samtykket til det, eller hvis det foreligger et eksisterende klient/-kundeforhold. Hvis vi tar bilder eller videoer på arrangementer ol., følger vi åndsverkloven § 104 om retten til eget bilde før offentliggjøring. Dette innebærer eksempelvis at vi vil be om ditt samtykke til å offentliggjøre et bilde/video der du (og ikke selve arrangementet) er i fokus på bildet/videoen. Du kan når som helst trekke tilbake samtykket ditt ved å sende oss en e-post. Du kan også melde deg av nyhetsbrev ved å klikke på avmeldingslenken nederst i nyhetsbrevet du har mottatt.
  • Berettigede interesser. Som advokatfirma har vi en berettiget interesse i å følge opp våre klienter ol. med informasjon om juridiske nyheter og å gi relevant informasjon om våre tjenester. Hvis vi sender ut nyhetsbrev basert på eksisterende klient-/kundeforhold, gjør vi det ut fra at vi har en berettiget interesse til det. Dersom du ikke ønsker å motta nyhetsbrev fra oss kan du ta kontakt med oss per e-post eller klikke på av avmeldingslenken nederst i nyhetsbrevet du har mottatt.
3.4

Deling

Alle som jobber i Thommessen, har taushetsplikt. Vi kan likevel dele visse opplysninger med for eksempel:

  • Våre leverandører (IT-tjenester, administrative tjenester osv.). Vi bruker leverandører for IT-systemer og andre administrative tjenester som behandler personopplysninger på vegne av oss. Vi inngår alltid databehandleravtaler med leverandører for å sikre at vi følger loven når vi deler personopplysninger, for eksempel at opplysningene lagres på en sikker måte, og at de ikke brukes til andre formål.
  • Samarbeidspartnere på arrangementer. Når vi inviterer til et arrangement i samarbeid med eksterne aktører, deler vi navn, stillingstittel og firmanavn til inviterte personer med våre samarbeidspartnere.
  • Deltakerlister. I forbindelse med enkelte arrangementer gir vi samtlige deltakere en oversikt over påmeldte deltakere. Disse deltakerlistene inneholder navnet, stillingstittelen og firmanavn til påmeldte deltakerne.

Vi deler ikke personopplysninger med andre enn aktørene ovenfor med mindre vi er lovpålagt til å dele disse opplysningene.

3.5

Oppbevaring

Vi lagrer aldri personopplysninger lenger enn det som er nødvendig for formålene opplysningene ble samlet inn for. Når det ikke lenger er nødvendig å behandle personopplysningene, vil vi slette dem.

4. Digitale tjenester

4.1

Om våre tjenester

Vi tilbyr ulike digitale tjenester som våre klienter kan benytte seg av. Dersom vi for disse tjenestene behandler personopplysninger på en annen måte enn beskrevet i denne personvernerklæringen, kan du lese nærmere om behandlingen av personopplysninger i personvernerklæringen for de spesifikke tjenestene.

4.2

ThommessenTracker

Når du bruker vår tjeneste ThommessenTracker, kan vi bruke opplysninger for å tilpasse og forbedre tjenesten, utarbeide statistikk og å forhindre misbruk av tjenestene. Vi kan også kontakte deg direkte med henvendelser knyttet til tjenesten og dens innhold. Vi baserer vår behandling av personopplysninger på vår berettigede interesse i å forbedre tjenesten. Vi vurderer det slik at disse interessene overstiger hensynet til brukerens personvern.

4.3

Sustainability Database

Når du registrerer deg som bruker i vår Sustainability Database, mottar vi opplysningene du oppgir ved registrering. Vi oppbevarer personopplysningene så lenge tjenesten er aktiv. Opplysningene kan vi benytte til å kontakte deg direkte med henvendelser knyttet til tjenesten og dens innhold.

4.4

Informasjonskapsler / cookies på vår nettside

Vi bruker informasjonskapsler (også kalt "cookies") på vår nettside. En informasjonskapsel er en liten tekstfil som lagres på datamaskinen, nettbrettet eller mobiltelefonen din. Du kan lese mer om hvilke informasjonskapsler vi bruker, formålet med bruken, grunnlaget for bruken, samt hvilke cookie-leverandører vi benytter, i vår cookie-erklæring. Du finner vår cookie-erklæring ved å trykke på det grønne kake-symbolet nederst til venstre på nettsiden vår.

5. Rekruttering

5.1

Personopplysninger

I forbindelse med rekruttering samler vi inn følgende kategorier av personopplysninger fra søkere/kandidater:

  • Kontaktinformasjon. Fullt navn, e-postadresse, postadresse, telefonnummer og stillingstittel og arbeidsgiver og eventuelt studiested. For studenter vil vi samle inn opplysninger om studiested og studieår.
  • Søknadsdata. Informasjon om kandidaten inntatt i søknadstekst, CV, karakterutskrift, attester og lignende dokumenter.
  • Personlighets- og ferdighetstester. Resultater fra personlighets- og ferdighetstester, når slike tester utføres som ledd i rekrutteringsprosessen.
  • Evalueringer. For enkelte tidligere traineer lagrer vi evalueringer og tilbakemeldinger innsamlet under traineeoppholdet.
5.2

Formål

Når vi rekrutterer, behandler vi personopplysninger for å rekruttere nye egnede ansatte til selskapet, herunder for å vurdere den enkelte kandidats egnethet for relevante stillinger.

5.3

Behandlingsgrunnlag

Når vi driver rekrutteringsarbeid, behandler vi personopplysninger fordi det er nødvendig på bakgrunn av disse behandlingsgrunnlagene:

  • Samtykke. Når vi lagrer evalueringer og tilbakemeldinger knyttet til tidligere traineer, gjør vi det på grunnlag av traineens samtykke. Data fra personlighets- og ferdighetstester behandles på grunnlag av kandidatens samtykke. Du kan når som helst trekke ditt samtykke tilbake.
  • Berettigede interesser. Vi behandler personopplysninger i forbindelse med vårt rekrutteringsarbeid på grunnlag av vår berettigede interesse i å vurdere og ansette egnede personer i Thommessen. Deltakelse i Thommessens rekrutteringsprosesser er frivillig, og etter vår vurdering går våre berettigede interesser knyttet til rekrutteringsarbeid foran hensynet til den enkeltes personvern, sett hen til de registrerte rimelige forventninger.
5.4

Deling

Alle som jobber i Thommessen, er underlagt taushetsplikt. Deling av visse opplysninger kan likevel forekomme med disse aktørene:

  • Våre leverandører (IT-tjenester, administrative tjenester osv.). Vi bruker leverandører for IT-systemer og andre administrative tjenester som behandler personopplysninger på vegne av oss. Vi inngår alltid databehandleravtaler med leverandører for å sikre at vi følger loven når vi deler personopplysninger, for eksempel at opplysningene lagres på en sikker måte, og at de ikke brukes til andre formål.
  • Andre aktører. Vi deler ikke personopplysninger med andre enn aktørene ovenfor med mindre vi er lovpålagt til å dele disse opplysningene.

Merk at andre (for eksempel arrangør av evenement) kan være behandlingsansvarlig for behandlingen som vedkommende utfører på eget grunnlag.

5.5

Oppbevaring

Når det ikke er nødvendig å behandle personopplysninger for formålet de ble samlet inn for, vil vi slette eller anonymisere personopplysningene. Vi sletter eller anonymiserer personopplysninger i samsvar med følgende rutiner:

  • Personopplysninger som samles inn i forbindelse med rekruttering lagres normalt frem til rekrutteringsprosessen er avsluttet. For kandidater som ansettes etter endt rekrutteringsprosess, vil opplysninger som er relevant for ansettelsesforholdet bli beholdt og behandlet videre i forbindelse med ansettelsesforholdet.
  • Når tidligere traineer gir samtykke til å beholde evalueringer og tilbakemeldinger, lagres disse opplysningene så lenge samtykket gir grunnlag for.