Denne personvernerklæring gjelder for Brækhus Advokatfirma DA og BD VAT and Tax Services AS. Vi er behandlingsansvarlige for personopplysninger som er beskrevet i denne personvernerklæring. Du finner vår kontaktinformasjon nedenfor.

Med behandlingsansvarlig menes den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal benyttes. Det er behandlingsansvarlig som har det overordnede ansvaret for behandlingen av dine personopplysninger.

Hva vi tenker om personvern: Vi er et advokatfirma med spesialistkompetanse på personvern og vi er glødende opptatt av å behandle dine personopplysninger på en betryggende og tillitsvekkende måte.

Hvordan du deler dine personopplysninger med oss: I forbindelse med at du kontakter oss på https://braekhus.no/ eller besøker nevnte nettside, benytter vår kontaktmodul, melder deg inn som mottaker av våre nyhetsbrev, kontakter oss eller blir kunde hos oss, vil det samles inn personopplysninger om deg. I punkt 3  nedenfor kan du lese mer om ulike behandlingsprosesser og deres formål.

Hva en personvernerklæring er: Denne personvernerklæring inneholder opplysninger du har krav på når det samles inn opplysninger om deg fra vår nettside eller som kunde hos oss. Erklæringen inneholder også generell informasjon om hvordan vi behandler personopplysninger.

Personvernerklæringen er underlagt norsk lov og vil kunne bli oppdatert fra tid til annen, blant annet som følge av endringer i gjeldende personvernlovgivning eller fordi våre tjenester utvides eller endres. Vi vil varsle deg dersom dette krever nytt samtykke fra deg.

Hvorfor du bør lese den: Hensikten med denne personvernerklæringen er å informere deg om dine rettigheter, samt om våre retningslinjer og prosedyrer for behandling av personopplysningene vi mottar fra deg. Vi anbefaler at du leser denne erklæringen nøye for å få en klar forståelse for hvordan vi samler inn, bruker, beskytter eller på annen måte behandler dine personopplysninger.

Hvordan vi har strukturert erklæringen: Vi har forsøkt å utforme denne personvernerklæringen i et moderne og leser vennlig format, slik at du ikke trenger å lese alt for å finne svaret på ditt spesifikke spørsmål. Vennligst klikk på et av emnene nedenfor for å bli henvist til relevant informasjon:

GDPR i et nøtteskall 

Den 25. mai 2018 trådte General Data Protection Regulation (GDPR) av 27. April 2016 i kraft i de fleste land i Europa. GDPR trådte i kraft i Norge 20. juli 2018.

Nytt for deg: GDPR viderefører stort sett gjeldende regelverk for behandling av personopplysninger, men innfører noen nye forpliktelser for oss og rettigheter for deg.

2.         Hva personopplysninger er

Med personopplysninger menes informasjon som kan knyttes til en fysisk person, eksempelvis opplysninger om navn, bosted, telefonnummer og e-postadresse. Med behandling siktes det til enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering.

3.         Formål, kategorier av personopplysninger og rettslig grunnlag

Nedenfor har vi gitt en oversikt over hvilke formål vi typisk behandler personopplysninger for, hvilke kategorier av personopplysninger vi typisk behandler og det rettslige grunnlaget for våre behandlinger.

3.1       Etablering av kundeforhold

Når vi kontaktes av en kunde med forespørsel om vi kan ta et oppdrag, foretar vi en uavhengighetssjekk internt (konfliktavklaring) før vi eventuelt påtar oss oppdraget. Denne uavhengighetssjekken tjener et legitimt formål og har grunnlag i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining). Konfliktavklaring av privatkunder omfatter som regel fullt navn, hva saken gjelder og, hvis relevant, en kredittvurdering. Generelt vil ikke konfliktavklaring på vegne av virksomhetskunder innebære behandling av personopplysninger. I tilknytning til etableringen av et kundeforhold vil vi også foreta en kundekontroll i samsvar med reglene i hvitvaskingsloven. Til dette bruker vi passinformasjon (eller informasjon fra annen gyldig legitimasjon), og vi vil også kunne gjøre oppslag i databaser. Kundekontrollen er nødvendig for å oppfylle våre rettslige forpliktelser etter hvitvaskingsloven §§ 4 (2) nr. 3, 17 og 18, jf. GDPR artikkel 6 nr. 1 bokstav c.

Dersom vi kan påta oss oppdraget, registreres kontaktinformasjon, klient-/kundenavn og evt. kontaktpersoner, samt adresse, telefon, epost, nasjonalitet og i noen tilfeller fødselsnummer/D-nummer.

Registreringen av kontaktopplysninger tilhørende privatkunder er nødvendig for å kunne inngå avtale med vedkommende, jf. GDPR artikkel 6 nr. 1 bokstav b. For virkssomhetskunder tjener registreringen av kontaktopplysninger et legitimt formål og har grunnlag i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining).

3.2       Sakshåndtering

Enkelte oppdrag innebærer at vi får tilgang til personopplysninger om parter eller andre enkeltpersoner som berøres av en sak. Slike opplysninger kan fremkomme av dokumenter kunden oversender eller annen korrespondanse i saken.

Vår behandling av personopplysninger i forbindelse med oppdrag for virksomhetskunder er forankret i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining).

I noen saker får vi også tilgang til sensitive personopplysninger, f.eks. helseopplysninger eller opplysninger om straffedommer og lovovertredelser. I slike tilfeller har behandlingen av opplysningene hjemmel i GDPR artikkel 9 nr. 2 bokstav f da behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav, jf. personopplysningsloven § 11.

3.3       Kunnskapsforvaltning

For å videreutvikle våre tjenester og effektivisere saksbehandlingen vil vi kunne utarbeide maler basert på tidligere råd. I slike maler vil vi anonymisere personopplysninger med mindre malen utarbeides til den kunden personopplysningene er tilknyttet. Som kunnskapsbedrift vil vi også se hen til tidligere saker når vi gir råd.

Grunnlaget for denne behandlingen er vår interesse i å nyttiggjøre opparbeidet kunnskap i videre rådgivning, jf. GDPR artikkel 6 nr. 1 bokstav f (interesseavveining).

3.4       Kundeadministrasjon

Vi oppretter egne saksmapper for oppdrag som utføres på vegne av kunden. Tid og kostnader som er påløpt på en sak registreres i vårt regnskapssystem. For virksomhetskunder er vår behandling av personopplysninger i forbindelse med kundeadministrasjon hjemlet i GDPR artikkel 6 nr. 1 bokstav f (interesseavveining), mens det for privatkunder anses som nødvendig for å oppfylle avtalen med vedkommende, jf. GDPR artikkel 6 nr. 1 bokstav b.

3.5       Lagring og oppbevaring av saksdokumenter 

Vi oppbevarer saksdokumenter i 10 år etter at oppdraget er avsluttet. Lagring i det angitte tidsrommet er vurdert som nødvendig både av hensyn til kunden og for vår egen del, siden det i ettertid kan oppstå spørsmål eller en tvist hvor informasjon som er lagret på en sak kan være aktuell.

Det rettslige grunnlaget for behandling av personopplysninger i denne forbindelse er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) og GDPR artikkel 9 nr. 2 bokstav f (fastsette, gjøre gjeldende eller forsvare rettskrav), jf. personopplysningsloven § 11.

3.6       Fakturering

Kontaktopplysninger som er mottatt fra virksomhetskunder benyttes for å merke faktura som sendes til virksomheten dersom kunden ber om dette.

For privatkunder, benyttes personens private e-postadresse for oversendelse av faktura. I unntakstilfeller benyttes postadresse for oversendelse av faktura per ordinær post. Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) for virksomhetskunder mens det for privatkunder anses nødvendig å foreta ovennevnte behandling for å oppfylle avtalen med den vedkommende, jf. GDPR artikkel 6 nr. 1 bokstav b.

3.7       IT-drift og sikkerhet

Personopplysninger som er lagret i våre IT-systemer vil kunne være tilgjengelige for oss eller for våre leverandører i forbindelse med oppdateringer av systemer, implementering eller oppfølging av sikkerhetstiltak, feilretting eller annet vedlikehold.

Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) og vår rettslige forpliktelse til å ha tilfredsstillende informasjonssikkerhet, jf. GDPR artikkel 6 nr. 1 bokstav c og 32.

3.8       Markedsføring

Vi sender ut nyhetsbrev til e-postadresser som er registrert på kunder som vi løpende yter tjenester til og andre som har bedt om å motta vårt nyhetsbrev. Mottakere av nyhetsbrevet kan enkelt melde seg av tjenesten ved å benytte en link som er inkludert i hver enkelt henvendelse.

Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav f (interesseavveining) der vi har mottatt e-postadressen i forbindelse med et advokatoppdrag. Vår legitime interesse er å følge opp kunder ved å gi relevant informasjon om våre tjenester samt relevante nyheter og arrangementer mv. Dersom det foreligger et eksisterende kundeforhold vil markedsføringen skje i henhold til markedsføringsloven § 15 (3).

I andre sammenhenger er det rettslige grunnlaget samtykke fra vedkommende, jf. markedsføringsloven § 15 (1) og GDPR artikkel 6 nr. 1 bokstav a.

3.9       Eiendomsforvaltning

Brækhus Advokatfirma DA opptrer som eiendomsforvalter, forretningsfører og utleierepresentant for flere styrer og eiendomsbesittere.

I denne forbindelse behandler vi personopplysninger om leietakere, eiere av eierseksjoner og borettslagsandeler, private/profesjonelle næring- og tomtebesittere mv., og relevante interessenter. Vi behandler blant annet opplysninger om de registrertes økonomi og betalingsevne samt kontaktinformasjon.

Behandlingsgrunnlaget er GDPR artikkel 6 nr. 1 bokstav b da behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i og GDPR artikkel 6 nr. 1 bokstav f da behandlingen er nødvendig for å ivareta en berettiget interesse.

I arbeidet med privat eiendomsforvaltning vil vi også kunne behandle særlige kategorier av personopplysninger som helseopplysninger. Behandlingsgrunnlag for slike personopplysninger er GDPR artikkel 9 nr. 2 bokstav a, herunder at den registrerte uttrykkelig har gitt sitt samtykke til behandling av slike personopplysninger for et eller flere spesifikke formål.

I noen tilfeller vil grunnlaget være GDPR artikkel 9 nr. 2 bokstav b dersom behandling av særlige kategorier av personopplysninger er nødvendig for at vi som behandlingsansvarlig eller du som registrert skal kunne oppfylle forpliktelser og utøve særlige rettigheter på området arbeidsrett, trygderett og sosialrett i den grad dette er tillatt i henhold til EU-retten, norsk rett, eller en tariffavtale som gir nødvendige garantier for dine grunnleggende rettigheter og interesser.

3.10     Rekruttering

Brækhus-selskapene ser alltid etter nye talenter. I forbindelse med rekruttering behandler vi CV, søknad, attester, vitnemål, uttalelser fra referanser, interne vurderinger og formelle og uformelle notater fra intervju, eventuelt videopptak og bilder dersom dette er sendt inn eller lastet opp frivillig. Det kan også forekomme at vi benytter og lagrer personlighetstester og evnetester.

Behandling av personopplysninger i forbindelse med rekruttering skjer på grunnlag GDPR artikkel 6 nr. 1 bokstav b da behandlingen er nødvendig for å oppfylle en avtale som du som registrert er part i eller dersom du har gitt oss samtykke i vår portalløsning, jf. GDPR artikkel 6 nr. 1 bokstav a.

Dersom vi beholder søknadsdokumentasjon etter en rekrutteringsprosess er avsluttet vil Vi innhente eksplisitt samtykke til dette fra deg som søker, jf. GDPR artikkel 6 nr. 1 bokstav a. Dersom du er så heldig å bli ansatt gjelder en egen personvernerklæring for ansatte i Brækhus.

3.11     Brækhus Advokatfirmas portalløsning

Brækhus har som målsetning å være ledende på teknologi. Som et ledd i å forsterke kundereisen har vi utviklet Brækhus portalløsning. Her kan virksomheter og privatpersoner klikke seg gjennom kontaktskjemaer for effektiv kommunikasjon med oss uten bruk av e-post.

Behandlingsgrunnlaget her vil være samtykke fram til et kundeforhold er etablert, jf. GDPR artikkel 6 nr. 1 bokstav a. Deretter vil behandlingen skje på grunnlag av de ovenfor nevnte behandlingsgrunnlagene for etablerte kundeforhold.

3.12     Leverandører og samarbeidspartnere

Vi behandler personopplysninger i forbindelse med våre avtaler med leverandører og samarbeidspartnere. De personopplysninger som blir behandlet er kontaktinformasjon og annen informasjon som anses nødvendig for å kunne besvare henvendelser eller for å inngå eller oppfylle avtaler, jf. GDPR artikkel 6 bokstav f.

Vi gjennomfører også anonymiserte analyser for å kunne forbedre våre tjenester. Slike analyser vil gjennomføres ved bruk av aggregerte og anonymiserte personopplysninger og disse opplysningene vil ikke kunne benyttes til å identifisere deg som person.

Vi vil i tillegg kunne behandle personopplysninger for andre formål enn nevnt i denne personvernerklæringen, men kun dersom de er forenlige med det opprinnelige formålet de ble behandlet for. Dette vil for eksempel kunne gjelde oppbevaring for bokføringsformål, bruk av opplysninger til innovasjonsprosjekter (som fortrinnsvis skjer uten personopplysninger), samt bruk av opplysninger som kan være påkrevd om vi blir involvert i en rettssak eller annen rettslig prosess.

I utgangspunktet behandler vi ikke sensitive personopplysninger om deg, med mindre det er relevant eller nødvendig for å kunne tilby våre tjenester. I de tilfeller vi ønsker å behandle sensitive personopplysninger vil vi først søke å innhente ditt samtykke. Dersom slike opplysninger blir utlevert, samtykker du til at vi behandler slike sensitive personopplysninger i tråd med denne personvernerklæring for det formål som er uttrykkelig angitt i forbindelse med din utlevering av personopplysningene.

Våre leverandører av IT-tjenester, regnskap og fakturering/inkasso vil kunne ha tilgang til personopplysninger dersom disse er lagret hos leverandøren eller på annen måte er tilgjengelig for leverandøren i henhold til kontrakten med oss.

Leverandørene opptrer i henhold til individuell databehandleravtale og under vår instruks. Vi vil innhente de garantier som anses påkrevd for å beskytte dine personopplysninger. Leverandøren kan bare benytte personopplysningene for de formålene vi har bestemt og som er beskrevet i denne personvernerklæringen.

6.         Lagring av personopplysninger

Vi lagrer ikke dine personopplysninger lenger enn det som er nødvendig for det formål personopplysningene ble innsamlet for. I lagringstiden garanterer vi at personopplysningene utelukkende blir benyttet til det aktuelle formålet. Overordnet betyr dette at personopplysninger som vi behandler vil slettes når:

• Du trekker tilbake ditt samtykke, dersom samtykke var behandlingsgrunnlaget for personopplysningene
• Avtalen og de forpliktelser og rettigheter som følger av avtaleforholdet er oppfylt
• Lovgrunnlaget bestemmer det (dersom behandlingen var nødvendig for å oppfylle en rettslig forpliktelse overfor myndighetene). Dette gjelder for eksempel bokførings- og regnskapslovgivningen.

Nedenfor følger en mer presis oversikt over hvor lenge vi behandler personopplysninger for ulike formål:

7.        Dine rettigheter

Som følge av vår behandling av dine personopplysninger har du enkelte rettigheter, herunder rett til:

1. Informasjon: Du har krav på informasjon om hvilke personopplysninger vi behandler om deg og hvordan Vi behandler disse.
2. Trekke samtykke tilbake: Dersom du har samtykket til å motta nyhetsbrev fra oss, kan du når som helst trekke dette samtykket tilbake. Vi har lagt til rette for at du enkelt kan reservere deg mot denne typen henvendelser ved å inkludere en link til avregistreringsskjema i hver enkelt henvendelse. Dersom du har samtykket til annen behandling av personopplysninger, kan du også når som helst trekke ditt samtykke tilbake med henblikk på denne behandlingen ved å rette en henvendelse til oss om dette.
3. Be om innsyn: Du har rett til innsyn i hvilke personopplysninger vi har registrert om deg, så langt vår taushetsplikt ikke er til hinder for dette.
4. Be om retting eller sletting: Du kan be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom det er tungtveiende grunner for ikke å slette, for eksempel at vi må lagre opplysningene av dokumentasjonshensyn.
5. Dataportabilitet: I noen tilfeller vil du kunne ha adgang til å få utlevert personopplysninger du har oppgitt til oss for å få disse overført i et maskinlesbart format til et annet advokatfirma eller annen tredjepart. Dersom det er teknisk mulig vil det i enkelte tilfeller være adgang til å få disse overført direkte til det tredjeparten.
6. Innsigelse: Du kan be om at vi ikke benytter dine opplysninger for direkte markedsføring, inkludert profilering for bruk i direkte markedsføring. Du kan også motsette deg å være gjenstand for individuelle avgjørelser av rettslig karakter som utelukkende er automatisert.
7. Klage til tilsynsmyndigheten: Dersom du er uenig i måten vi behandler dine personopplysninger på, kan du sende inn en klage til Datatilsynet. Vær oppmerksom på at disse rettighetene er gjenstand for noen begrensninger som følger av lov. Behandlingen av personopplysninger er i Norge hovedsakelig regulert i personopplysningsloven, men en rekke andre lovverk som blant annet ekomloven, markedsføringsloven, bokføringsloven og regnskapsloven gir også retningslinjer for hvordan slik informasjon skal behandles.For å beskytte oss mot falske forespørsler om tilgang, kan vi kreve tilstrekkelig informasjon av deg for å bekrefte at den som kommer med forespørselen, er autorisert til å gjøre det. Dersom du ønsker å utøve dine rettigheter kan du kontakte oss som angitt i punkt 13.

8.         Sikkerhet

Beskyttelse av dine personopplysninger er viktig for oss. Derfor gjør vi det vi kan for å opprettholde og benytte rimelige tiltak for fysisk og teknisk sikkerhet av kontorer og informasjonslagringsanlegg, for å forhindre tap, misbruk, uautorisert tilgang, avsløring eller modifikasjon av dine personopplysninger.Dine personopplysninger behandles bak sikrede nettverk og er kun tilgjengelig for et begrenset antall personer som har behov for tilgang for å utføre sine oppgaver, og som er pålagt å behandle personopplysningene konfidensielt. Vi benytter oss av datasystemer med begrenset tilgang, plassert i anlegg med fysiske sikkerhetsforanstaltninger.Vi evaluerer jevnlig vår datainnsamlings-, lagrings- og behandlingspraksis, inkludert fysiske sikkerhetstiltak, for å beskytte uautorisert tilgang til våre datasystemer.Alle betalingstransaksjoner med kredittkort behandles via en gateway-leverandør og vil verken lagres eller behandles på våre servere. I tillegg er all debet- og kredittkortinformasjon du oppgir kryptert via SSL-teknologi (Secure Socket Layer).Vi har vedtatt interne IT-retningslinjer, og vi foretar jevnlig opplæring av ansatte med hensyn til sikkerhet og bruk av IT-systemer. Ved avvik vedrørende dine personopplysninger vil vi varsle deg via e-post innen 4 virkedager.

9.   Overføring av personopplysninger til utlandet

Dine personopplysninger kan overføres innenfor Det europeiske økonomiske samarbeidsområdet og andre land som Europa-kommisjonen har ansett for å ha tilstrekkelig beskyttelse av personopplysninger på grunnlag av artikkel 45 i forordning (EU) 2016/679. Ditt samtykke til denne personvernerklæringen representerer ditt samtykke til denne overføringen. Du kan være trygg på at vi kun vil overføre personopplysninger til tredjeparter som vi anser for å ha implementert tilstrekkelige tekniske og organisatoriske tiltak for å sikre dine personopplysninger.

 10.   Tredjepartslinker

Av og til, og etter vårt skjønn, kan vi inkludere eller tilby tredjeparts produkter eller tjenester på vår nettside. Vi kan også ha lenker på vår nettside til andre nettsteder som ikke er under vår kontroll. Disse koblingene tilbys kun til orientering. Disse tredjeparts nettsider har separate og uavhengige retningslinjer for personvern.

Vi oppfordrer deg til å lese personvernreglene for hver nettside du besøker. Vi har ikke noe ansvar for innholdet og aktivitetene til disse nettsidene.

 11.   Informasjonskapsler

Vi bruker informasjonskapsler på vår nettside. Vår bruk av informasjonskapsler reguleres av våre vilkår for informasjonskapsler . Vi behandler informasjon innsamlet ved bruk av informasjonskapsler som ikke-personlig informasjon, med unntak av IP-adresser eller lignende identifikatorer.

Vi bruker et verktøy kalt «Google Analytics» for å samle inn data om din bruk av vår nettside. Google Analytics samler inn data, eksempelvis hvor ofte du besøker vår nettside, hvilke sider du besøker når du gjør det, og hvilke andre nettsider du besøkte før du kom til vår nettside. Vi bruker dataene vi får fra Google Analytics kun til å forbedre vår nettside. Google Analytics samler bare den IP-adressen som er tildelt deg på datoen du besøker vår nettside, i stedet for ditt navn eller annen identifiserbar informasjon. Vi kombinerer ikke dataene vi samlet inn ved bruk av Google Analytics med personopplysninger. Selv om Google Analytics lager en permanent informasjonskapsel i nettleseren din for å identifisere deg som en unik bruker neste gang du besøker vår nettside, kan ikke informasjonskapselen brukes av andre enn Google. Googles evne til å bruke og dele informasjon samlet inn av Google Analytics om dine besøk på vår nettside, er regulert av vilkårene for bruk av Google Analytics. Du kan forhindre Google Analytics fra å gjenkjenne deg på returbesøk på vår nettside ved å deaktivere informasjonskapsler i din nettleser.

Statistikk om brukere brukes i aggregert form, slik at statistikken ikke inneholder noen form for informasjon som kan knyttes direkte til deg som en identifisert person.

 12.   Endringer i personvernerklæringen

Vi vil kunne gjøre mindre endringer i denne personvernerklæringen. Du vil alltid finne siste versjon på vår nettside. Ved vesentlige endringer vil vi varsle om dette.

 13.   Kontakt oss

Dersom du vil benytte dine rettigheter til innsyn, retting, sletting, begrensning, dataportabilitet eller innsigelse av personopplysninger eller dersom du har spørsmål eller forespørsler om denne personvernerklæringen, vår behandling eller ønsker å klage på vår behandling, kan du kontakte oss på:

Brækhus Advokatfirma DA
Pb. 1369 Vika, 0114 OSLO
Epost: post@braekhus.no
Telefon: +47 23 23 90 90

BD VAT and Tax Services AS
Pb. 1369 Vika, 0114 OSLO
Epost: post@braekhus.no
Telefon: +47 23 23 90 90

Vi vil gjennomgå alle klager og hvis en klage er funnet berettiget, vil vi iverksette alle rimelige skritt for å løse problemet.

Du har også rett til å inngi klage til Datatilsynet om ethvert forhold vedrørende behandling av dine personopplysninger. Du finner informasjon om hvordan du kan kontakte Datatilsynet på Datatilsynets nettside.