Personvernerklæring Pol
Niniejsza polityka prywatności dotyczy kancelarii adwokackiej Grensen Advokater AS. Jesteśmy administratorem danych osobowych przetwarzanych zgodnie z niniejszą polityką prywatności. Nasze dane kontaktowe znajdują się poniżej.
Spis treści
Kogo dotyczą przetwarzane przez nas dane osobowe:
Niniejsza polityka prywatności dotyczy przetwarzania danych osobowych następujących osób:
– Klienci prywatni
– Klienci w sprawach karnych
– Osoby kontaktowe po stronie klientów biznesowych
– Osoby kontaktowe u naszych dostawców i partnerów współpracujących
– Osoby zaangażowane w sprawy, w których udzielamy pomocy
– Inne osoby, których dane pojawiają się w dokumentach sprawy, do których mamy dostęp
– Osoby odwiedzające naszą stronę internetową
Cele, rodzaje danych osobowych i podstawa prawna przetwarzania:
Poniżej przedstawiamy przegląd celów przetwarzania danych osobowych, rodzajów przetwarzanych danych oraz podstaw prawnych ich przetwarzania.
Nawiązanie relacji z klientem:
Gdy klient kontaktuje się z nami z zapytaniem o możliwość przyjęcia sprawy, przeprowadzamy wewnętrzną analizę niezależności (konflikt interesów), zanim zdecydujemy, czy możemy podjąć się zlecenia.
Analiza niezależności ma uzasadniony cel i opiera się na art. 6 ust. 1 lit. f RODO (wyważenie interesów). Weryfikacja konfliktu interesów w przypadku klientów prywatnych obejmuje zazwyczaj pełne imię i nazwisko, przedmiot sprawy oraz, jeśli to konieczne, zdolność kredytową.
Co do zasady, weryfikacja konfliktu interesów dla klientów biznesowych nie wiąże się z przetwarzaniem danych osobowych.
I
W związku z nawiązaniem relacji z klientem przeprowadzamy weryfikację klienta zgodnie z ustawą o przeciwdziałaniu praniu pieniędzy. Weryfikacja klienta jest konieczna, aby spełnić nasze obowiązki prawne wynikające z ustawy, zgodnie z art. 6 ust. 1 lit. c RODO.
Jeżeli możemy przyjąć zlecenie, rejestrujemy dane kontaktowe klientów prywatnych oraz inne odpowiednie dane klientów biznesowych.
Rejestracja danych kontaktowych klientów prywatnych jest konieczna do zawarcia umowy, zgodnie z art. 6 ust. 1 lit. b RODO. W przypadku klientów biznesowych podstawą rejestracji danych kontaktowych jest wyważenie interesów, zgodnie z art. 6 ust. 1 lit. f RODO.
Prowadzenie sprawy:
Niektóre zlecenia adwokackie wiążą się z uzyskaniem dostępu do danych osobowych stron lub innych osób, których sprawa dotyczy. Takie dane mogą znajdować się w dokumentach przekazanych przez klienta lub w innej korespondencji związanej ze sprawą. Przetwarzanie danych osobowych w związku z realizacją zleceń dla klientów biznesowych opiera się na art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes). W niektórych sprawach uzyskujemy również dostęp do szczególnych kategorii danych osobowych, takich jak dane dotyczące zdrowia lub dane dotyczące wyroków skazujących oraz naruszeń prawa. W takich przypadkach podstawą prawną przetwarzania danych jest art. 9 ust. 2 lit. f RODO (przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń), w związku z § 11 norweskiej ustawy o ochronie danych osobowych z 2018 r.
Administracja klienta:
Dla każdego zlecenia realizowanego na rzecz klienta tworzone są odrębne elektroniczne teczki spraw. Czas pracy oraz koszty poniesione w danej sprawie są rejestrowane w naszym systemie ewidencji czasu pracy Advocate Desktop. W przypadku klientów biznesowych przetwarzanie danych w ramach administracji klienta opiera się na art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes), natomiast w przypadku klientów prywatnych jest ono uznawane za niezbędne do wykonania umowy, zgodnie z art. 6 ust. 1 lit. b RODO.
Przechowywanie i archiwizacja dokumentów sprawy:
Dokumenty sprawy przechowujemy zasadniczo przez okres 5 lat od zakończenia zlecenia. Po zakończeniu sprawy jest ona archiwizowana po zamknięciu zlecenia oraz po uregulowaniu ostatniego honorarium lub faktury. Przechowywanie dokumentacji przez wskazany okres zostało uznane za niezbędne zarówno z punktu widzenia klienta, jak i naszego, ponieważ w późniejszym czasie mogą pojawić się pytania lub spory, w których zgromadzone informacje mogą ponownie okazać się istotne. Podstawą prawną przetwarzania danych osobowych jest art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes, zgodnie z interesem wskazanym powyżej) oraz art. 9 ust. 2 lit. f RODO (ustalenie, dochodzenie lub obrona roszczeń), w związku z § 11 norweskiej ustawy o ochronie danych osobowych z 2018 r.
Fakturowanie:
Dane kontaktowe otrzymane od klientów biznesowych są wykorzystywane do oznaczenia faktury wystawianej na rzecz przedsiębiorstwa, jeżeli klient o to wnosi. W przypadku klientów prywatnych do przesyłania faktur wykorzystywany jest prywatny adres pocztowy lub adres e-mail danej osoby. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) w odniesieniu do klientów biznesowych oraz art. 6 ust. 1 lit. b RODO (przetwarzanie niezbędne do wykonania umowy z osobą, której dane dotyczą) w odniesieniu do klientów prywatnych.
Obsługa IT i bezpieczeństwo:
Dane osobowe przechowywane w naszych systemach informatycznych mogą być dostępne dla nas lub dla naszych dostawców w związku z aktualizacjami systemów, wdrażaniem lub nadzorem nad środkami bezpieczeństwa, usuwaniem usterek lub innymi pracami konserwacyjnymi. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes, związany z realizacją wskazanych działań) oraz nasz obowiązek prawny zapewnienia odpowiedniego poziomu bezpieczeństwa informacji, zgodnie z art. 32 oraz art. 6 ust. 1 lit. c RODO.
Komu przekazujemy dane osobowe:
Nasi dostawcy usług IT mogą mieć dostęp do danych osobowych, jeżeli dane te są przechowywane u dostawcy lub w inny sposób są dla niego dostępne zgodnie z zawartą z nami umową. Dostawcy działają na podstawie umowy powierzenia przetwarzania danych oraz wyłącznie zgodnie z naszymi instrukcjami. Dostawca może wykorzystywać dane osobowe wyłącznie do celów określonych przez nas i opisanych w niniejszej polityce prywatności. Adwokaci są objęci tajemnicą zawodową zagrożoną sankcją karną, wynikającą z § 111 norweskiego kodeksu karnego. Wszystkie informacje powierzone nam w związku z realizacją zlecenia są traktowane jako poufne. Nie przekazujemy danych osobowych w innych przypadkach ani w inny sposób niż opisany w niniejszej polityce prywatności, chyba że klient wyraźnie o to wystąpi lub wyrazi na to zgodę, bądź gdy przekazanie danych jest wymagane przepisami prawa.
Przechowywanie danych osobowych:
Dokumenty spraw przechowujemy zasadniczo przez okres 5 lat od zakończenia sprawy. Przepisy prawa rachunkowego nakładają na nas ponadto obowiązek przechowywania określonych dokumentów księgowych przez ściśle określony czas. Jeżeli dany cel przetwarzania wymaga przechowywania danych przez określony okres, zapewniamy, że dane osobowe są wykorzystywane wyłącznie do tego celu przez wskazany czas.
Twoje prawa:
Przysługują ci prawa w zakresie danych osobowych, które cię dotyczą. Zakres przysługujących praw zależy od okoliczności.
Cofnięcie zgody:
Jeżeli wyraziłeś zgodę na otrzymywanie od nas newslettera, możesz w każdej chwili cofnąć tę zgodę. Umożliwiliśmy łatwą rezygnację z tego rodzaju komunikacji poprzez zamieszczenie w każdej wiadomości linku do formularza rezygnacji. Jeżeli wyraziłeś zgodę na inne formy przetwarzania danych osobowych, możesz również w każdej chwili cofnąć swoją zgodę w odniesieniu do takiego przetwarzania, kontaktując się z nami w tej sprawie.
Prawo dostępu do danych:
Masz prawo do uzyskania informacji o tym, jakie dane osobowe na twój temat przetwarzamy, o ile nie stoi temu na przeszkodzie obowiązek zachowania tajemnicy zawodowej. W celu zapewnienia, że dane osobowe są udostępniane właściwej osobie, możemy wymagać, aby wniosek o dostęp został złożony na piśmie lub aby tożsamość została zweryfikowana w inny odpowiedni sposób.
Prawo do sprostowania lub usunięcia danych:
Możesz zwrócić się do nas z żądaniem sprostowania nieprawidłowych danych, które cię dotyczą, lub z żądaniem usunięcia danych osobowych. W miarę możliwości uwzględnimy takie żądanie, jednak nie zawsze będzie to możliwe, jeżeli istnieją istotne podstawy do dalszego przechowywania danych, na przykład ze względów dokumentacyjnych.
Prawo do przenoszenia danych:
W niektórych przypadkach masz prawo do otrzymania danych osobowych, które nam przekazałeś, w celu ich przeniesienia do innej kancelarii adwokackiej w ustrukturyzowanym, powszechnie używanym i możliwym do odczytu maszynowego formacie. Jeżeli jest to technicznie możliwe, w określonych sytuacjach dane te mogą zostać przekazane bezpośrednio do innej kancelarii.
Skarga do organu nadzorczego:
Jeżeli nie zgadzasz się ze sposobem, w jaki przetwarzamy twoje dane osobowe, masz prawo złożyć skargę do organu nadzorczego — Datatilsynet.
Bezpieczeństwo:
Wdrożyliśmy procedury zapewniające bezpieczne przetwarzanie danych osobowych. Stosowane środki mają charakter zarówno techniczny, jak i organizacyjny. Regularnie dokonujemy ocen poziomu bezpieczeństwa wszystkich kluczowych systemów wykorzystywanych do przetwarzania danych osobowych oraz zawarliśmy umowy zobowiązujące dostawców tych systemów do zapewnienia odpowiedniego poziomu bezpieczeństwa informacji. Dostęp do danych osobowych (oraz informacji dotyczących klientów i spraw) jest ograniczony wyłącznie do osób, które potrzebują takiego dostępu w celu wykonywania swoich obowiązków. Przyjęliśmy wewnętrzne wytyczne dotyczące IT oraz regularnie prowadzimy szkolenia pracowników w zakresie bezpieczeństwa i korzystania z systemów informatycznych.
Zmiany w polityce prywatności:
Możemy wprowadzać drobne zmiany w niniejszej polityce prywatności. Aktualna wersja dokumentu jest zawsze dostępna na naszej stronie internetowej. O istotnych zmianach będziemy informować. Kontakt: Jeżeli masz pytania lub uwagi dotyczące naszej polityki prywatności lub chcesz skorzystać z przysługujących ci praw, możesz skontaktować się z nami: Grensen Advokater AS, Skippergata 10, 1767 Halden tel. 69 21 19 00 e-mail: post@grenseadvokat.no
