Personvernerklæring

Denne siden beskriver hvordan vi i Advokatfirmaet Thommessen AS behandler dine personopplysninger, og hvilke rettigheter du har. Personopplysninger er alle opplysninger eller vurderinger som kan knyttes til enkeltpersoner.

Thommessen behandler personopplysninger når vi

• yter juridiske tjenester

• utfører markedsaktiviteter

• tilbyr digitale tjenester

• rekrutterer nye medarbeidere eller praktikanter

Som behandlingsansvarlig behandler vi personopplysninger om personer som har befatning med saker vi jobber med (for eksempel klienter, kontaktpersoner hos klienter og andre parter), kontaktpersoner hos leverandører og samarbeidspartnere, deltakere på arrangementer og webinarer, abonnenter på nyhetsbrev og brukere av våre tjenester. Videre behandler vi personopplysninger om kandidater i forbindelse med rekrutteringsprosesser.

Du kan når som helst sende oss en e-post hvis du har spørsmål om personvern eller ønsker å utøve dine rettigheter som registrert.

Når vi behandler personopplysninger om deg, er du en registrert. Som registrert har du som utgangspunkt disse rettighetene:

• Innsyn. Du kan få vite hvilke personopplysninger vi behandler om deg og få en kopi av disse.

• Retting. Du kan be oss om å rette opp i feilaktige personopplysninger om deg.

• Sletting (retten til å bli glemt). Du kan be oss om å slette dine personopplysninger.

• Begrensning. Du kan be oss om å begrense behandlingen av dine personopplysninger.

• Protest. Du kan protestere mot behandlingen av personopplysningene dine

• Dataportabilitet. Du kan be oss om å utlevere personopplysningene til deg eller andre i et strukturert, alminnelig anvendt og maskinleselig format

Vennligst merk at det kan gjelde unntak og begrensninger fra rettigheter ovenfor. For eksempel kan vi ikke utlevere personopplysninger dersom det strider mot vår taushetsplikt eller andre personers personvernrettigheter.

Ønsker du å benytte deg av rettigheter ovenfor, kan du sende oss en e-post. For at vi skal kunne sikre at du er den du utgir deg for å være, kan det hende at vi ber deg om å identifisere deg eller benytter en annen kommunikasjonskanal.

Thommessen har ansvaret for å behandle og oppbevare personopplysningene dine på en sikker måte. Vi treffer derfor tekniske og organisatoriske tiltak som er egnet til å sørge for at behandlingen følger loven.

Av sikkerhetsmessige grunner kan vi ikke utdype i detalj hvilke tekniske og sikkerhetsmessige tiltak vi har. Vi har imidlertid truffet tekniske og organisatoriske tiltak for å sikre at vi behandler personopplysningene med hensyn til sikkerhet, integritet og tilgjengelighet.

Alle som jobber i Thommessen, er underlagt taushetsplikt om dine personopplysninger der det er nødvendig.

Vi har bedriftskontoer på flere sosiale medium som, for eksempel, Facebook, Instagram, LinkedIn og YouTube, og behandlingen av personopplysninger på slike plattformer er underlagt de vilkår for bruk og personvernerklæringer som gjelder for de enkelte plattformene. Vi bruker disse kontoene til å fremme og forbedre våre produkter og tjenester, og det rettslige grunnlaget for denne berettigede interessen baseres på GDPR art. 6(1)(f). Hvis du kontakter oss via en av disse kontoene eller ønsker å dele noe av innholdet vi publiserer, vil vi kunne se grunnleggende kontoopplysninger som navn og e-postadresse. Vi vil svare deg på den samme plattformen og behandle personopplysningene i forbindelse med slik kommunikasjon.

Du står fritt til å slutte å følge våre kontoer eller slette dine kommentarer og meldinger. Legg merke til at selv om du slutter å følge kontoene våre, fører ikke det til at personopplysningene dine slettes. Legg merke til at disse leverandørene har internasjonale dataoverføringer til USA. Vi oppfordrer deg til å lese deres personvernerklæringer for å få vite mer om deres behandling av dine personopplysninger.

Når du bruker Facebook vil vi også motta aggregerte statistiske rapporter fra Facebook via en tjeneste kalt Facebook Insights. Denne tjenesten lar oss overvåke aktiviteten på kontoen vår. Disse rapportene inneholder ingen personopplysninger og er helt anonym for oss, men i forbindelse med denne tjenesten fungerer vi som delt behandlingsansvarlige sammen med Facebook Inc. Du finner mer informasjon om Facebook Insights her. Tilsvarende gjelder for våre kontoer på LinkedIn og Instagram

Har du flere spørsmål om hvordan vi behandler personopplysninger, eller er misfornøyd med vår behandling, kan du gjerne kontakt oss på e-post.

Du kan også klage til Datatilsynet, som har ansvar for å føre kontroll med personvernregelverket i Norge. Du kan også klage til relevant datatilsyn i et hvilket som helst EU/EØS-medlemsland der du bor eller jobber, eller der du mener at overtredelsen har skjedd. Kontaktinformasjon til Datatilsynet finner du på deres hjemmeside. På hjemmesiden finner du også ytterligere informasjon om dine rettigheter samt våre plikter etter den gjeldende personvernlovgivningen.

Vi oppdaterer personvernerklæringen ved behov, for eksempel når det kommer ny lovgivning, eller når vi endrer vår behandling av personopplysninger.

Dersom vi foretar vesentlige endringer, sender vi deg en e-post om vi har registrert e-postadressen din.

Dersom vi foretar vesentlige endringer, vil vi informere deg om dette på e-post (dersom vi har registrert e-postadressen din).

Denne nettsiden vil alltid inneholde den sist oppdaterte versjonen av personvernerklæringen.

Behandlingsansvarlig for behandlingen av dine personopplysninger er Advokatfirmaet Thommessen AS. Vi har forretningsadresse:

Ruseløkkveien 38
0251 Oslo
Postboks 1484 Vika
NO-0116 Oslo

Organisasjonsnummer: 957 423 248

Når vi yter juridiske tjenester, vil vi behandle personopplysninger om personer som er involvert i og omtalt i saker vi jobber med (for eksempel klienter, kontaktpersoner hos klienter og andre parter). Vi behandler disse personopplysningene:

• Kontaktopplysninger. Vi behandler kontaktopplysninger slik som navn, e-postadresse, postadresse, telefonnummer og stillingstittel til kontaktpersoner hos klienter (for eksempel virksomheter eller offentlige organer). Dette gjelder også hvis klienten er privatperson.
• Uavhengighetskontroll (konflikt). Før vi aksepterer oppdrag fra klienter, bruker vi klienters og potensielle klienters kontaktopplysninger for å utføre en uavhengighetskontroll (det vil si avklare potensiell konflikt). Vi innhenter også personopplysninger om klientforholdets formål og tilsiktede art.
• Klientkontroll. Vi foretar en kundekontroll av klienten om saksforholdet faller innunder hvitvaskingsloven. Vi samler også inn dokumentasjon som bekrefter klientens identitet (for eksempel gyldig legitimasjon) og identiteten til klientens reelle rettighetshavere.
  
  Hvis klienten er en juridisk person som ikke er registrert i et offentlig register, innhenter vi personopplysninger om daglig leder, forretningsfører, innehaver eller tilsvarende kontaktperson. Vi følger opp registrerte opplysninger og innhentet dokumentasjon løpende så lenge klientforholdet består.
  
  Om privatklienter samler vi inn fullt navn, fødselsnummer eller D-nummer og adresse. Dersom personen ikke har fødselsnummer eller D-nummer, innhenter vi fødselsdato, fødested, kjønn og statsborgerskap.Vi bruker fødselsnummer for formål knyttet til sikker identifikasjon.
• Saksopplysninger. Når vi jobber med saker, innhenter relevant dokumentasjon og behandler personopplysninger om enkeltpersoners tilknytning til saken. Slike personopplysninger kan være om privatklienter, kontaktpersoner, medarbeidere, representanter og andre personer som har befatning med saken.
• Faktureringsinformasjon. Vi lagrer opplysninger om når og hva vi har bistått klienter med, og hvordan klienten mottar våre fakturaer (eksempelvis e-post, ordinær post eller lignende), om og når fakturaene/fordringene har blitt betalt, og om fordringen har gått til inkasso.
• Evaluering. I etterkant av et oppdrag kan vi bruke kontaktopplysninger til klienten for å utføre evaluering.

Når vi yter juridiske tjenester, behandler vi personopplysninger for formål knyttet til administrering av klientforholdet, sakshåndtering, fakturering og lagring av saksdokumenter. Vi behandler kontakt- og fakturainformasjon og utfører klientkontroll for å oppfylle Thommessens rettslige forpliktelser.

Når vi yter juridiske tjenester, behandler vi personopplysninger fordi det er nødvendig på bakgrunn av disse behandlingsgrunnlagene:

• Avtale. Er du en privatklient, behandler vi kontaktinformasjon, faktureringsinformasjon og eventuelle saksopplysninger fordi det er nødvendig for å oppfylle en avtale med deg.
• Rettslig forpliktelse. Vi behandler også faktureringsinformasjon og utfører klientkontroll (som nærmere beskrevet ovenfor) for å oppfylle våre lovpålagte plikter etter bokføringslovgivningen, hvitvaskingslovgivningen og advokatforskriften. Vi vil ikke kunne etablere et klientforhold med deg eller yte juridiske tjenester til deg uten å behandle denne informasjonen.
• Berettigede interesser. Vi behandler kontaktinformasjon om kontaktpersoner hos klienter som er juridiske personer, fordi det er nødvendig for formål knyttet til Thommessens berettigede interesser. Denne berettigede interessen er etablering og administrering av klientforholdet vi har med klienten som du er kontaktperson for.
  
  Vi behandler saksopplysninger om andre personer enn klienten fordi det er nødvendig for formål knyttet til Thommessens berettigede interesser, for eksempel fordi det er nødvendig for at vi skal kunne levere juridiske tjenester til klienten, og for at klienten skal kunne fastsette, gjøre gjeldende eller forsvare et rettskrav. Vi vurderer det slik at denne interessen ikke er uforenelig med hensynet til ditt personvern.
  
  Dersom slike saksopplysninger inneholder særlige kategorier av personopplysninger, behandler vi disse opplysningene fordi det er nødvendig for at klienten skal kunne fastsette, gjøre gjeldende eller forsvare et rettskrav.

Som det klare utgangspunktet har advokater en lovpålagt taushetsplikt om alle opplysninger ved utøvelsen av advokatvirksomheten. Alle som jobber i Thommessen, er underlagt taushetsplikt.

Det kan likevel være nødvendig at vi deler opplysninger med disse aktørene:

• Motparter, domstoler og tilsynsorganer. Vi deler kontakt- og saksopplysninger med involverte parter i forbindelse med rettstvister og andre rettslige saksforhold hvis det er nødvendig for saken. Vi deler ikke personopplysninger hvis det vil være i strid med taushetsplikten
• Våre leverandører (IT-tjenester, administrative tjenester osv.). Vi bruker leverandører for IT-systemer og andre administrative tjenester som behandler personopplysninger på vegne av oss. Vi inngår alltid databehandleravtaler med leverandører for å sikre at vi følger loven når vi deler personopplysninger, for eksempel at opplysningene lagres på en sikker måte, og at de ikke brukes til andre formål.
• Andre aktører. Vi deler ikke personopplysninger med andre enn aktørene ovenfor med mindre vi er lovpålagt til å dele disse opplysningene.

Merk at klienter kan være behandlingsansvarlig for behandlingen som klienten utfører på eget grunnlag.

Når det ikke er nødvendig å behandle personopplysninger for formålet de ble samlet inn for, vil vi slette eller anonymisere personopplysningene.

Vi sletter eller anonymiserer personopplysninger i samsvar med følgende rutiner:

• Vi lagrer faktureringsinformasjon og personopplysninger relatert til klientkontroll i henhold til det som følger av lovpålagte krav i bokførings- og hvitvaskingslovgivningen.
• Vi lagrer normalt alle filer og dokumenter i forbindelse med en sak, for eksempel saksopplysninger, arkiv, filer, dokumentasjon og kontaktinformasjon, i ti år. Enkelte dokumenter, slik som deponerte dokumenter som testamenter og tilsvarende, beholder vi i lengre tid.

Vi behandler følgende personopplysninger i forbindelse med våre markedsaktiviteter, slik som arrangementer og nyhetsbrev:

• Kontaktinformasjon. Navn, e-postadresse, postadresse, telefonnummer, stillingstittel og arbeidssted. For studenter samler vi også inn opplysninger om studiested og studieår. Som nærmere beskrevet nedenfor, bruker vi også kontaktinformasjon til å sende ut evalueringer i etterkant av våre arrangementer.
• Allergier og matpreferanser. Dersom det skal være matservering på arrangementet, spør vi om eventuelle allergier eller matpreferanser.
• Tilbakemeldinger i spørreundersøkelser, evalueringer ol. Dersom du velger å delta i spørreundersøkelser eller andre former for evalueringer initiert av oss, vil vi samle inn tilbakemeldingene du gir, samt eventuell kontaktinformasjon undersøkelsen ber deg registrere (for eksempel din bransje, stillingstittel og hvilke(t) av Thommessens kontorer du benytter eller på annen måte er tilknyttet). Det er alltid frivillig å delta i slike spørreundersøkelser/evalueringer.
• Preferanser og brukeratferd. Vi vil behandle opplysninger om hvilke fagområder du er interessert i når vi tar stilling til hvilke nyhetsbrev og invitasjoner vi skal sende til deg. Denne informasjonen har vi enten mottatt direkte fra deg (i forbindelse med din påmelding til å motta nyhetsbrev og invitasjoner til arrangementer), eller utledet fra din deltakelse på arrangementer og bruk av våre tjenester. Når vi sender ut nyhetsbrev, samler vi inn informasjon om brukeratferd, slik som om nyhetsbrevet har blitt åpnet eller ikke. I forbindelse med våre webinarer samler vi inn informasjon om når du går inn/ut av webinaret, om du har stilt spørsmål eller svart på spørreundersøkelser underveis, eller om du har lastet ned presentasjonen.

I forbindelse med markedsaktiviteter behandler vi personopplysninger med formål om å følge opp klienter (og andre som aktivt har bedt om å motta informasjon fra oss) med juridiske nyheter, invitasjon til arrangementer og informasjon om våre tjenester.

Når vi avholder arrangementer, er formålet med å samle inn personopplysninger å gi informasjon til deltakerne, administrere og tilrettelegge arrangementet og utarbeide deltakerlister.

Vi benytter også personopplysninger med formål om å tilpasse og måle effekten av våre markedsaktiviteter.

Vi behandler personopplysninger for markedsføringsformål fordi det er nødvendig på bakgrunn av disse behandlingsgrunnlagene:

• Samtykke. Vi sender nyhetsbrev hvis du har samtykket til det, eller hvis det foreligger et eksisterende klient/-kundeforhold. Hvis vi tar bilder eller videoer på arrangementer ol., følger vi åndsverkloven § 104 om retten til eget bilde før offentliggjøring. Dette innebærer eksempelvis at vi vil be om ditt samtykke til å offentliggjøre et bilde/video der du (og ikke selve arrangementet) er i fokus på bildet/videoen. Du kan når som helst trekke tilbake samtykket ditt ved å sende oss en e-post. Du kan også melde deg av nyhetsbrev ved å klikke på avmeldingslenken nederst i nyhetsbrevet du har mottatt.
  
• Berettigede interesser. Som advokatfirma har vi en berettiget interesse i å følge opp våre klienter ol. med informasjon om juridiske nyheter og å gi relevant informasjon om våre tjenester. Hvis vi sender ut nyhetsbrev basert på eksisterende klient-/kundeforhold, gjør vi det ut fra at vi har en berettiget interesse til det. Dersom du ikke ønsker å motta nyhetsbrev fra oss kan du ta kontakt med oss per e-post eller klikke på av avmeldingslenken nederst i nyhetsbrevet du har mottatt.
  

Alle som jobber i Thommessen, har taushetsplikt. Vi kan likevel dele visse opplysninger med for eksempel:

• Våre leverandører (IT-tjenester, administrative tjenester osv.). Vi bruker leverandører for IT-systemer og andre administrative tjenester som behandler personopplysninger på vegne av oss. Vi inngår alltid databehandleravtaler med leverandører for å sikre at vi følger loven når vi deler personopplysninger, for eksempel at opplysningene lagres på en sikker måte, og at de ikke brukes til andre formål.
• Samarbeidspartnere på arrangementer. Når vi inviterer til et arrangement i samarbeid med eksterne aktører, deler vi navn, stillingstittel og firmanavn til inviterte personer med våre samarbeidspartnere.
• Deltakerlister. I forbindelse med enkelte arrangementer gir vi samtlige deltakere en oversikt over påmeldte deltakere. Disse deltakerlistene inneholder navnet, stillingstittelen og firmanavn til påmeldte deltakerne.

Vi deler ikke personopplysninger med andre enn aktørene ovenfor med mindre vi er lovpålagt til å dele disse opplysningene.

Vi lagrer aldri personopplysninger lenger enn det som er nødvendig for formålene opplysningene ble samlet inn for. Når det ikke lenger er nødvendig å behandle personopplysningene, vil vi slette dem.

Vi tilbyr ulike digitale tjenester som våre klienter kan benytte seg av, inkludert våre nettsider. Dersom vi for disse tjenestene behandler personopplysninger på en annen måte enn beskrevet i denne personvernerklæringen, kan du lese nærmere om behandlingen av personopplysninger i personvernerklæringen for de spesifikke tjenestene.

Når du bruker vår tjeneste ThommessenTracker, kan vi bruke opplysninger for å tilpasse og forbedre tjenesten, utarbeide statistikk og å forhindre misbruk av tjenestene. Vi kan også kontakte deg direkte med henvendelser knyttet til tjenesten og dens innhold. Vi baserer vår behandling av personopplysninger på vår berettigede interesse i å forbedre tjenesten. Vi vurderer det slik at disse interessene overstiger hensynet til brukerens personvern.

Når du registrerer deg som bruker i vår Sustainability Database, mottar vi opplysningene du oppgir ved registrering. Vi oppbevarer personopplysningene så lenge tjenesten er aktiv. Opplysningene kan vi benytte til å kontakte deg direkte med henvendelser knyttet til tjenesten og dens innhold.

Vi bruker informasjonskapsler (også kalt "cookies") på vår nettside. En informasjonskapsel er en liten tekstfil som lagres på datamaskinen, nettbrettet eller mobiltelefonen din. Du kan lese mer om hvilke informasjonskapsler vi bruker, formålet med bruken, grunnlaget for bruken, samt hvilke cookie-leverandører vi benytter, i vår cookie-erklæring. Du finner vår cookie-erklæring ved å trykke på det grønne kake-symbolet nederst til venstre på nettsiden vår.

Behandlingsgrunnlaget vårt for nødvendige, funksjonelle og analytiske informasjonskapsler er vår legitime interesse i å sørge for at våre digitale tjenester fungerer optimalt og har en høyest mulig grad av brukervennlighet. For markedsføringscookies er vårt behandlingsgrunnlag samtykke.

Dersom du benytter vår søknadsportal ReachMe vises det til personvernerklæringen for den portalen, som er tilgjengelig her.

I forbindelse med rekruttering samler vi inn følgende kategorier av personopplysninger fra søkere/kandidater:

• Kontaktinformasjon. Fullt navn, e-postadresse, postadresse, telefonnummer, fødselsdato og stillingstittel og arbeidsgiver og eventuelt studiested. For studenter vil vi samle inn opplysninger om studiested og studieår.
• Søknadsdata. Informasjon om kandidaten inntatt i søknadstekst, CV, karakterutskrift, attester og lignende dokumenter.
• Personlighets- og ferdighetstester. Resultater fra personlighets- og ferdighetstester, når slike tester utføres som ledd i rekrutteringsprosessen samt notater og interne vurderinger gjort i forbindelse med rekrutteringsprosessen..
• Evalueringer. For enkelte tidligere traineer lagrer vi evalueringer og tilbakemeldinger innsamlet under traineeoppholdet.

Når vi rekrutterer, behandler vi personopplysninger for å rekruttere nye egnede ansatte til selskapet, herunder for å vurdere den enkelte kandidats egnethet for relevante stillinger. Vi tar også vare på dokumentasjon om prosessen for å kunne dokumentere at vi har overholdt gjeldende lover og regler, for eksempel likestillings- og diskrimineringsloven, personvernregelverket m.m.

Når vi driver rekrutteringsarbeid, behandler vi personopplysninger fordi det er nødvendig på bakgrunn av disse behandlingsgrunnlagene:

• Samtykke. Når vi lagrer evalueringer og tilbakemeldinger knyttet til tidligere traineer, gjør vi det på grunnlag av traineens samtykke. Data fra personlighets- og ferdighetstester behandles på grunnlag av kandidatens samtykke. Du kan når som helst trekke ditt samtykke tilbake.
• Berettigede interesser. Vi behandler personopplysninger i forbindelse med vårt rekrutteringsarbeid på grunnlag av vår berettigede interesse i å vurdere og ansette egnede personer i Thommessen. Deltakelse i Thommessens rekrutteringsprosesser er frivillig, og etter vår vurdering går våre berettigede interesser knyttet til rekrutteringsarbeid foran hensynet til den enkeltes personvern, sett hen til de registrerte rimelige forventninger.

Alle som jobber i Thommessen, er underlagt taushetsplikt. Deling av visse opplysninger kan likevel forekomme med disse aktørene:

• Våre leverandører (IT-tjenester, administrative tjenester osv.). Vi bruker leverandører for IT-systemer og andre administrative tjenester som behandler personopplysninger på vegne av oss. Vi inngår alltid databehandleravtaler med leverandører for å sikre at vi følger loven når vi deler personopplysninger, for eksempel at opplysningene lagres på en sikker måte, og at de ikke brukes til andre formål.
• Andre aktører. Vi deler ikke personopplysninger med andre enn aktørene ovenfor med mindre vi er lovpålagt til å dele disse opplysningene.

Merk at andre (for eksempel arrangør av evenement) kan være behandlingsansvarlig for behandlingen som vedkommende utfører på eget grunnlag.

Når det ikke er nødvendig å behandle personopplysninger for formålet de ble samlet inn for, vil vi slette eller anonymisere personopplysningene. Vi sletter eller anonymiserer personopplysninger i samsvar med følgende rutiner:

• Personopplysninger som samles inn i forbindelse med rekruttering lagres normalt frem til rekrutteringsprosessen er avsluttet. For kandidater som ansettes etter endt rekrutteringsprosess, vil opplysninger som er relevant for ansettelsesforholdet bli beholdt og behandlet videre i forbindelse med ansettelsesforholdet. For kandidater som ikke tilbys ansettelse er det mulig å gi samtykke til forlenget oppbevaringsperiode i tilfelle det dukker opp andre relevante stillinger.
• Når tidligere traineer gir samtykke til å beholde evalueringer og tilbakemeldinger, lagres disse opplysningene så lenge samtykket gir grunnlag for.

Vi bruker ikke helautomatiserte avgjørelser slik dette er definert i GDPR art. 22. Vi bruker imidlertid verktøy og teknologi for å effektivisere og forenkle våre rekrutteringsprosesser, og for å sikre god beslutningsstøtte. Disse teknologiene kontrolleres og styres av ansatte hos Thommessen, og erstatter ikke menneskelige beslutninger eller kontroll.