PERSONVERNERKLÆRING

Last ned personvernerklæringen her:  Personvernerklæring, oppdatert 08.04.2025  

1.Generelt

Denne personvernerklæringen gjelder for Adnor Advokat AS («vi» eller «oss»).

Adnor Advokat AS v/ daglig leder er behandlingsansvarlig for behandlingen av personopplysninger som beskrevet i denne personvernerklæringen. Som behandlingsansvarlig har vi ansvaret for at opplysningene vi har om deg brukes i tråd med personvernlovgivningen.

I personvernerklæringen finner du informasjon om formålet med behandlingen, hvordan vi bruker og beskytter personopplysninger om deg, og om hvilke rettigheter du har. Personopplysninger er alle opplysninger som kan knyttes til deg som person.

Vi behandler personopplysninger i forbindelse med at vi yter juridiske tjenester, både til private og juridiske(foretak) personer. Vi behandler personopplysninger om følgende kategorier av personer (heretter i fellesskap omtalt som «registrerte»):

•Privatkunder og klienter i straffesaker

•Kontaktpersoner hos næringskunder

•Personer som er involvert eller omtales i saker vi bistår i

•Andre personer omtalt i saksdokumenter vi får tilgang til

•Kontaktpersoner hos våre leverandører og samarbeidspartnere

•Brukere av nettsidene våre

•Jobbsøkere

2.Kontaktinformasjon

Foretaksnavn: Adnor Advokat AS

Besøksadresse: Dronningens gate 9, 7011 Trondheim

Postadresse: Postboks 281 Sentrum, 7402 Trondheim

Daglig leder: Kyrre R. Osmundsen, e-post kyrre.osmundsen@adnor.no 

Telefonnummer: 73 99 09 00 (sentralbord)

Org.nr.: NO 996 399 869 MVA

3.Dine rettigheter

Som registrert har du visse rettigheter etter personvernloven med videre henvisning til EUs personvernforordning (også kalt «GDPR» - General Data Protection Regulation).

Du har på visse vilkår rett til å:

•få innsyn i de personopplysningene vi behandler om deg, og om hvordan de behandles,

•kreve at feilaktige, unødvendige, mangelfulle eller utdaterte personopplysninger rettes eller kompletteres,

•få personopplysninger om deg slettet og protestere mot behandling av personopplysninger,

•kreve at vi begrenser behandlingen av personopplysningene dine,

•protestere mot eventuell direkte markedsføring,

•trekke tilbake eventuelle avgitte samtykker til behandling,

•få overført dine personopplysninger i et godkjent format og få de overført til en annen behandlingsansvarlig (dataportabilitet), og å

•klage til Datatilsynet dersom du mener at vi har behandlet dine personopplysninger i strid med gjeldende personvernregelverk. Vi ber deg i slike tilfeller om å ta kontakt med oss først, slik at vi kan vurdere det du er misfornøyd med, og rette opp eventuelle feil.

Det gjelder enkelte unntak fra rettighetene nevnt over. Retten til innsyn vil for eksempel kunne begrenses av lovfestet taushetsplikt eller hvis den krenker andres rettigheter eller friheter. Vi kan heller ikke slette personopplysninger som vi har behandlingsgrunnlag for å oppbevare lenger.

Ta kontakt med oss dersom du ønsker å benytte deg av dine rettigheter. Vi vil besvare en eventuell henvendelse fra deg så raskt som mulig, og senest innen én måned etter vi har mottatt din henvendelse, med mindre anmodningenes antall eller kompleksitet nødvendiggjør bruk av ekstra ressurser.

4.Behandling av personopplysninger

Nedenfor har vi gitt en oversikt over hvilke formål vi behandler personopplysninger for, hvilke typer personopplysninger vi behandler, og det rettslige grunnlaget for behandlingen.

4.1Etablering av kundeforhold

Før vi kan etablere et kundeforhold, foretar vi alltid en konfliktsjekk for å avklare eventuelle interessekonflikter som er til hinder for om vi kan påta oss oppdraget. Gjennomføring av konfliktsjekk tjener et legitimt formål og har grunnlag i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining). Konfliktsjekk av privatkunder omfatter som regel fullt navn, hva saken gjelder og, hvis relevant, kredittverdighet. Normalt vil ikke konfliktsjekk på vegne av næringskunder innebære behandling av personopplysninger.

Dersom saken omfattes av hvitvaskingsloven, vil vi foreta en kundekontroll i samsvar med reglene i hvitvaskingsloven før vi etablerer et nytt kundeforhold, og ved løpende oppfølging av eksisterende kundeforhold. Opplysningene vi behandler for å oppfylle rapporteringsplikten og andre krav hvitvaskingsloven stiller til advokater, har rettslig grunnlag i GDPR artikkel 6 nr. 1 bokstav c), at behandlingen er nødvendig for å oppfylle en rettslig forpliktelse. Den rettslige forpliktelsen fremgår av hvitvaskingsloven § 4 annet ledd nr. 3.

4.2Juridisk bistand (advokatoppdrag)

Vi behandler personopplysninger i den grad det er nødvendig for å utføre det enkelte advokatoppdraget (sakshåndtering). Det opprettes egne saksmapper for oppdrag som utføres på vegne av kunden. Saksmappene lagres i hovedsak i vårt elektroniske saksbehandlingssystem, i enkelte tilfeller også i fysiske saksmapper.

Vi innhenter typisk personopplysninger fra kunden gjennom møter, telefonsamtaler og e-postkorrespondanse, fra offentlig tilgjengelige kilder samt fra personer som kan ha opplysninger som er relevante for saken.

I forbindelse med advokatoppdrag, vil vi kunne behandle følgende personopplysninger om deg og eventuelt øvrige involverte personer (slik som motparter, vitner og andre kontaktpersoner):

•Kontaktopplysninger, slik som navn, telefonnummer, e-postadresse, postadresse, arbeidsgiver og rolle (for klientkontakter);

•Opplysninger for utføring av konfliktsjekk, slik som kontaktopplysninger og informasjon om hva saken gjelder.

•Opplysninger for kontroll etter hvitvaskingsregelverket, slik som ID inkludert kontaktopplysninger og fødselsnummer eller D-nummer;

•Saksopplysninger, som vil kunne innebære et bredt spekter av personopplysninger relatert til saken og sakens involverte personer; og

•Fakturaopplysninger, slik som detaljerte opplysninger om bistanden, e-post eller postadresse for mottak av faktura, og opplysninger om forfall og betaling av faktura.

Behandlingen av personopplysninger om privatkunder har rettslig grunnlag i avtalen om å utføre advokatoppdraget, jf. GDPR artikkel 6 nr. 1 bokstav b). Behandlingen av personopplysninger om personer tilknyttet våre næringskunder, som kontaktpersoner, har rettslig grunnlag i GDPR artikkel 6 nr. 1 bokstav f) (interesseavveining). Vi vil også behandle personopplysninger for å være i stand til å oppfylle våre rettslige forpliktelser etter hvitvaskingsregelverket, regnskapslovgivningen og annet regelverk. Eventuelt videre oppfølging av fakturering etter avsluttet oppdrag, har grunnlag i GDPR art. 6f, vår interesse i å innfordre ev utestående tilgodehavende.

Enkelte advokatoppdrag innebærer at vi får tilgang til personopplysninger om andre enn vår kunde, som motparten eller andre som er involvert i en sak, eller som omtales i saksdokumentene vi får tilgang til. Behandlingen av slike personopplysninger er forankret i GDPR art. 6 nr. 1 bokstav f) (interesseavveining). Behandlingen av personopplysninger om andre enn vår kunde, er nødvendig for å kunne utføre advokatoppdrag på en forsvarlig og god måte. Advokater er bundet av en lovbestemt taushetsplikt. Taushetsplikten innebærer at vi bare vil videreformidle opplysningene hvis det er nødvendig for å utføre advokatoppdraget.

I noen saker får vi også tilgang til sensitive personopplysninger, f.eks. helseopplysninger eller straffedommer og lovovertredelser. Vi vil normalt kun behandle sensitive personopplysninger om andre enn vår kunde hvis dette er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav, jf. GDPR artikkel 9 nr. 2 bokstav f), jf. personopplysningsloven § 11. I andre tilfeller vil vi innhente samtykke, jf. GDPR artikkel. 9 nr. 2 bokstav a).

Vi opptrer som hovedregel i rollen som selvstendig behandlingsansvarlig for behandling av personopplysninger i forbindelse med oppdrag om juridisk bistand. Det er derfor som hovedregel ikke behov for inngåelse av databehandleravtale mellom Adnor Advokat AS og våre klienter. Skulle vi unntaksvis opptre i rollen som databehandler i forbindelse med et oppdrag vil det bli inngått databehandleravtale iht. GDPR artikkel 28.

4.3Kunnskapsforvaltning

Vi holder noen ganger foredrag om juridiske tema. Vi utarbeider også maler basert på råd vi har gitt i tidligere saker. Slike maler vil bli anonymisert. Vi ser også hen til tidligere saker i vårt løpende saksarbeid og rådgivning til kunder. Behandlingsgrunnlaget er vår interesse i å nyttiggjøre erfaringer og utarbeidet kunnskap i videre rådgivning, jf. GDPR artikkel 6 nr. 1 bokstav f (interesseavveining).

4.4Kundeadministrasjon og fakturering

Tidsbruk og kostnader som er påløpt i en sak, registreres i vårt regnskapssystem. Kontaktopplysninger som vi har mottatt fra kunder, benyttes for fakturering.

For næringskunder er det vi gjør i forbindelse med kundeadministrasjon, hjemlet i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining), mens det for privatkunder anses som en nødvendig del av det å oppfylle avtalen med kunden, jf. GDPR artikkel 6 nr. 1 bokstav b.

4.5IT-drift og sikkerhet

Personopplysninger som er lagret i våre IT-systemer, vil kunne være tilgjengelige for oss eller for våre leverandører i forbindelse med oppdateringer av systemer, implementering eller oppfølging av sikkerhetstiltak, feilretting eller annet vedlikehold.

Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 f) (interesseavveining, jf. vår legitime interesse knyttet til aktiviteten) og vår rettslig forpliktelse til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artiklene 32 og 6 nr. 1 bokstav c).

4.6Opplysninger som samles inn via våre nettsider

Vi behandler personopplysninger som oppgis ved bruk av våre nettsider, for å følge opp brukernes henvendelser via kontaktskjema som gjelder mulige oppdrag og lignende. Dette er typisk personopplysninger som navn og kontaktinformasjon. Det rettslige grunnlaget for denne behandlingen er ditt samtykke i forbindelse med henvendelsen, jf. GDPR art. 6 nr. 1 bokstav a).

Vi bruker informasjonskapsler («cookies») på vårt nettsted. Informasjonskapsler er små tekstfiler som lastes ned og lagres på datamaskinen din eller annen type enhet når du åpner en nettside.

Vi vil behandle personopplysninger om deg gjennom bruk av nødvendige informasjonskapsler på grunnlag av GDPR artikkel 6 nr. 1 bokstav f, nærmere bestemt på grunnlag av vår berettigede interesse i å gi deg tilfredsstillende informasjon gjennom en velfungerende nettside. Videre vil vi kunne behandle personopplysninger om deg gjennom bruk av informasjonskapsler som ikke er nødvendige, inkludert funksjonelle- og statistiske informasjonskapsler. Bruk av informasjonskapsler som ikke er nødvendige forutsetter uttrykkelig samtykke fra deg iht. GDPR artikkel 6 nr. 1 bokstav a. Vi innhenter eventuelle samtykker fra deg gjennom vårt cookie-banner når du går inn på nettsiden vår første gang. Du kan til enhver tid endre eller trekke tilbake dine samtykker til bruk av informasjonskapsler som ikke er nødvendige ved å endre innstillingene i nettleseren din.

4.7 Markedsføring, nyhetsbrev og kundeundersøkelser

Vi behandler personopplysninger om eksisterende og potensielle kunder og samarbeidspartnere for markedsføringsformål, for eksempel for utsendelse av nyhetsbrev, invitasjoner til seminarer og arrangementer osv. Opplysningene som behandles for dette formålet, omfatter blant annet navn, e-postadresse, telefonnummer, adresse og vurderinger knyttet til mulige kunde-/samarbeidsforhold.

Nyhetsbrev og annen markedsføring sendes i all hovedsak til de som har gitt samtykke til dette ved påmelding via våre hjemmesider, jf. markedsføringsloven § 15 (1) og GDPR artikkel 6 nr. 1 bokstav a).

I andre tilfeller er behandlingsgrunnlaget GDPR artikkel 6 nr. 1 bokstav f) (interesseavveining) der vi har mottatt e-postadressen i forbindelse med et advokatoppdrag. Vår legitime interesse for slik markedsaktivitet er å følge opp kunder med aktuelle juridiske nyheter og relevant informasjon om våre tjenester, og å evaluere kundetilfredshet for å videreutvikle vårt tjenestetilbud. Hvis det foreligger et eksisterende kundeforhold, vil markedsføringen skje i henhold til markedsføringsloven § 15 (3). `

Du kan til enhver tid ta kontakt med oss hvis du ikke lenger ønsker å motta denne typen henvendelser. Du kan også enkelt melde deg av vårt nyhetsbrev ved å klikke på koblingen for avmelding nederst i det elektroniske nyhetsbrevet.

4.8 Rekruttering

Hvis du sender oss en jobbsøknad, enten direkte eller via en leverandør, vil vi behandle personopplysninger om deg på grunnlag av GDPR artikkel 6 nr. 1 bokstav a og/eller b, nærmere bestemt på grunnlag av uttrykkelig samtykke fra deg til forlenget lagring av søknad og/eller for å være i stand til å inngå en potensiell ansettelsesavtale med deg.

I den grad det er nødvendig å behandle sensitive personopplysninger om deg i denne forbindelse, slik som eventuelle helseutfordringer, vil vi behandle disse på grunnlag av uttrykkelig samtykke fra deg (jf. GDPR artikkel 9 nr. 2 bokstav a).

I forbindelse med en rekrutteringsprosess vil vi kunne behandle følgende personopplysninger om deg:

•Kontaktopplysninger, slik som navn, telefonnummer, e-postadresse og postadresse;

•Søknadsopplysninger, slik som søknad, CV, vitnemål og utdanning, nasjonalitet og statsborgerskap, referanser, attester, relevant arbeidserfaring, inkludert nåværende og tidligere arbeidsgiver og rolle;

•Tester og sjekker, slik som personlighetstester, ferdighetstester og bakgrunnssjekker;

•Interne vurderinger; og

•Særlige kategorier av personopplysninger, slik som helseopplysninger, i den grad det er nødvendig for oppfyllelse av våre plikter etter arbeids- eller likestillings- og diskrimineringslovgivningen.

4.9 Leverandører og samarbeidspartnere

Vi benytter ulike leverandører og samarbeidspartnere i forbindelse med våre juridiske tjenester. I den forbindelse behandler vi kontaktinformasjon til kontaktpersoner hos leverandører og samarbeidspartnere. Behandlingen er nødvendig for å oppfylle den enkelte avtalen eller håndtere det enkelte forholdet med leverandøren eller samarbeidspartneren. Det rettslige grunnlaget for behandlingen er GDPR art. 6 nr. 1 bokstav f) (interesseavveining).

4.10 Annen kontakt

I den grad du kontakter oss med øvrige generelle spørsmål, for eksempel via kontaktpunktene oppgitt på vår nettside, vil vi normalt behandle dine personopplysninger på grunnlag av GDPR artikkel 6 nr. 1 bokstav f, på grunnlag av vår berettigede interesse i å besvare din henvendelse på best mulig måte.

Når du kontakter oss, vil vi kunne behandle følgende personopplysninger om deg:

•Kontaktopplysninger, slik som navn, telefonnummer, e-postadresse og postadresse; og

•Spørsmål og behov, som du trenger bistand med.

Vi vil slette eller anonymisere personopplysningene så snart de ikke lenger er relevante for formålene de er blitt behandlet for.

Dette innebærer blant annet at personopplysningene normalt vil slettes når spørsmålet er besvart og behovet er løst, likevel etter noe lenger tid dersom vi har grunn til å tro at det vil kunne være nødvendig å se eventuelle senere kontakt i sammenheng.

4.11 Øvrig behandling

Vi vil også kunne behandle personopplysninger for formål som ikke er uforenlige med det opprinnelige formålet de ble innhentet for. Dette gjelder for eksempel for bokføringsformål og bruk av opplysninger som kan være påkrevd om vi som advokatfirma blir involvert i en rettssak, et oppkjøp eller annen prosess. Behandlingsgrunnlaget er i slike tilfeller GDPR art. 6 nr. 4.

5.Deling

Advokater har en lovpålagt, straffesanksjonert taushetsplikt. Alle opplysninger som blir betrodd oss eller som vi ellers blir kjent med i forbindelse med et oppdrag, blir håndtert konfidensielt.

Vi vil kun utlevere personopplysninger til tredjeparter hvis dette er nødvendig for utførelsen av vårt oppdrag. Dette vil typisk være:

•Domstoler og øvrige tvisteløsningsorganer;

•Tilsynsorganer- og myndigheter;

•Motparter og andre involverte parter (innenfor rammene av taushetsplikten); og

•Leverandører, slik som leverandører av IT-systemer.

Vi vil kunne dele eller gi tilgang til personopplysninger til aktører som opptrer i rollen som både databehandler og behandlingsansvarlig.

Våre leverandører av IT-tjenester og deres underleverandører har bare tilgang til personopplysninger når det er nødvendig for at de skal kunne levere sin tjeneste til oss. I den grad personopplysninger deles med eller tilgjengeliggjøres for aktører som opptrer som databehandler for oss, vil vi sørge for at det blir inngått databehandleravtale i samsvar med GDPR artikkel 28. Dette gjelder blant annet leverandører av saksbehandlingssystem, regnskapssystem og øvrige it-systemer. Av sikkerhetshensyn oppgir vi kun navn på leverandører ved direkte henvendelse til oss.

I de tilfeller hvor personopplysninger deles med aktører som opptrer i rollen som felles behandlingsansvarlig med Adnor Advokat AS, vil det bli fastsatt en ordning i henhold til GDPR artikkel 26.

Personopplysninger blir som hovedregel ikke behandlet eller lagret utenfor EU/EØS. I enkelte tilfeller kan overføring allikevel være nødvendig for å utføre advokatoppdraget på en forsvarlig måte, eller det kan skje på direkte oppfordring fra kunden. Det kan f.eks. være tilfelle dersom motparten befinner seg utenfor EØS. I slike tilfeller vil vi sørge for at overføringen er sikker og at det foreligger et gyldig overføringsgrunnlag, som hovedregel ved bruk av EUs standardavtaler for overføring av personopplysninger til tredjeland.

Vi utleverer ikke personopplysninger i andre tilfeller eller på andre måter enn dem som er beskrevet i denne personvernerklæringen med mindre klienten eksplisitt oppfordrer til eller samtykker til dette eller utleveringen er lovpålagt.

6.Sikkerhet

Personvern og informasjonssikkerhet er en integrert del av vårt internkontrollsystem. Det er implementert tiltak av både teknisk, avtalemessig og organisatorisk art, for å sikre at behandlingen av dine personopplysninger skjer i samsvar med gjeldende personvernregelverk, inkludert GDPR artikkel 32.

Vi foretar jevnlige vurderinger av sikkerheten i alle sentrale systemer som benyttes for håndtering av personopplysninger, og det er inngått avtaler som pålegger leverandører av slike systemer å sørge for tilfredsstillende informasjonssikkerhet.

Vi har vedtatt en intern IT-instruks som alle våre ansatte må følge når de bruker våre IT-systemer og foretar også opplæring av ansatte med hensyn til sikkerhet og bruk av IT-systemer og programmer for kunstig intelligens (AI).

Alle som jobber hos oss er underlagt lovfestet og/eller avtalefestet taushetsplikt. Vi sørger også for at alle vi deler personopplysninger med er underlagt egnet taushetsplikt.

7.Lagring og sletting

Advokater har i henhold til advokatloven § 36 plikt til å lagre saksdokumenter knyttet til klientforhold, inkludert personopplysninger, blir lagret i ti år etter at advokatoppdraget er avsluttet, og lengre dersom oppdragets art tilsier det. Regnskapslovgivning pålegger oss å lagre bestemte regnskapsdokumenter i et nærmere angitt tidsrom, normalt 3,5 eller 5 år. Vi er videre avhengig av å vite hvem som har vært klienter tidligere, jf. advokatforskriften vedlegg 1 «Regler for god advokatskikk», punkt 3.2.4. 

Opplysningene vi behandler for å oppfylle arkivplikten, reglene om interessekonflikt og regnskapsregelverket, har rettslig grunnlag i GDPR artikkel 6 nr. 1 bokstav c), at behandlingen er nødvendig for å oppfylle en rettslig forpliktelse og avtalen om å utføre advokatoppdraget, jf. GDPR artikkel 6 nr. 1 bokstav b). Der sakene inneholder sensitive personopplysninger, har behandlingen grunnlag i personopplysningsloven § 11, jfr. GDPR artikkel 9f.

Elektronisk lagret informasjon vil som utgangspunkt lagres i inntil ti år. Fysiske saksmapper arkiveres løpende og makuleres som hovedregel innen ti år etter at saken er avsluttet. Når et bestemt formål tilsier lagring i et gitt tidsrom, sørger vi for at personopplysningene utelukkende blir benyttet for det aktuelle formålet i dette tidsrommet.

Opplysninger som innhentes for antihvitvaskingsformål lagres i 5 år.

Personopplysninger som innhentes eller mottas i forbindelse med rekruttering, vil normalt slettes innen seks måneder, med mindre du har samtykket til videre lagring i spesielle tilfeller. Søkere kan i tillegg selv uttrykkelig trekke sin søknad.

Sikkerhetskopier av data slettes løpende.

8.Endringer

Vi vil kunne gjøre mindre endringer i personverneerklæringen. Ved vesentlige endringer, vil vi varsle om dette. Siste og gjeldende versjon av personvernerklæringer vil alltid ligge på vår hjemmeside: www.adnor.no