Denne personvernerklæringen retter seg mot brukere av våre tjenester, samt besøkende på våre hjemmesider. Personvernerklæringen inneholder informasjon om hvordan vi håndterer personopplysninger.

1. BEHANDLINGSANSVARLIG
SKARP Advokatfirma AS, org.nr. 932 287 528 («SKARP«) er behandlingsansvarlig for behandling av personopplysninger som samles inn eller genereres ved bruke av våre tjenester og våre nettsider, samt de ytterligere behandlinger som fremgår i punkt 2 nedenfor.

Da vi ikke er lovpålagt har vi ikke eget personvernombud, men dersom du har spørsmål om vår behandling av dine personopplysninger kan vi kontaktes på e-post mgl@skarplaw.no, eller ved skriftlig henvendelse til vår forretningsadresse, Kirkehaugsveien 6C, 0283 Oslo. Vi vil respondere på alle henvendelser innen 30 dager.

2. VÅR BEHANDLING AV PERSONOPPLYSNINGER
2.1 Generelt
SKARP vil behandle personopplysninger på en lovmessig måte og med slike legitime formål som nærmere angitt her, eller som følger av lov. Vi vil derfor kun behandle dine personopplysninger når slik behandling er nødvendig for administrasjon av vår virksomhet, og nødvendige for at vi skal kunne yte våre tjenester, eller andre legitime forretningsmessige formål, herunder oppfyllelse av våre avtalemessige eller lovpålagte forpliktelser, eller ellers i tråd med innhentede samtykker. Samtykker som er gitt til oss kan tilbakekalles på ethvert tidspunkt.

SKARP vil påse nødvendig informasjonssikkerhet med tanke på konfidensialitet, integritet og tilgjengelighet av personopplysninger. Personopplysninger vil lagres for slik periode som anses nødvendig for å oppfylle de respektive formål, eller som vi er

lovpålagt, f.eks. gjennom regnskaps- og bokføringslovgining.

Tredjeparts tjenesteytere kan også behandle personopplysninger på vegne av SKARP innenfor ulike områder. Vi har inngått databehandleravtaler med slike tredjeparts tjenesteytere og implementert tilfredsstillende sikkerhetstiltak i henhold til gjeldende regler for å hensynta personvernreglene og beskytte dine personopplysninger som behandles av tredjeparts tjenesteytere.

For våre tjenester og vår hjemmeside bruker vi personopplysninger til følgende formål:

• For drift av vår virksomhet, og som ledd i vår tjenesteytelse for våre klienter, brukere og besøkende, herunder, men ikke begrenset til, etablering av klientforhold, hvitvaskingskontroll, saksbehandling, rådgivning, juridiske tjenesteytelser avtaleinngåelser, registreringer av opplysninger i offentlige register, arkivering, funksjonalitet på våre hjemmesider som muliggjør kommunikasjon og avtaleinngåelser. Dette omfatter også personopplysninger om kontaktpersoner hos bedriftskunder, leverandører og andre samarbeidsparter, samt personopplysninger om motparter, aksjonærer og deres kontaktpersoner, rådgivere, vitner o.l. Opplysninger kan fremkomme i dokumenter, eller i korrespondanse som vi utarbeider eller mottar. Bruk til ovennevnte formål følger av våre avtaleforpliktelser overfor kunder, eller brukervilkårene med brukere av våre tjenester eller nettsider, lovmessige forpliktelser og legitim interesse (advokatetiske interesser, interesse i å levere tilfredsstillende juridiske rådgivningstjenester til våre klienter), samt at behandling av personopplysninger kan være nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav (GDPR art. 9 nr. 2, f).

• Administrasjon av kunder, kunderelasjoner, kundeservice og brukerveiledning, for eksempel via e-post, chat, sosiale medier, nyhetsbrev og telefon. Bruk til dette formålet følger av SKARPs avtaleforpliktelser og legitime interesser, herunder vår forpliktelse og interesse i å håndtere kundehenvendelser.

• Administrasjon av fakturering og betaling til og fra kunder, fakturering av avgifter til SKARP og for regnskapsmessige og bokføringsmessige formål. Det rettslige grunnlaget for slik behandling er våre avtaleforpliktelser til å håndtere betaling som oppstår som del av oppfyllelse av avtaler og våre lovpålagte plikter til å overholde de til enhver tid gjeldende lover og forskrifter om regnskap og bokførsel. Bruk til dette formålet er basert på avtaleforpliktelse, legitim interesse og lovmessige forpliktelser.

• For å utvikle våre tjenester kan vi utarbeide mal-dokumenter basert på tidligere utarbeidede dokumenter, eller se hen til tidligere utarbeidede dokumenter når vi yter våre tjenester. Ved slik kunnskapsforvaltning vil vi anonymisere personopplysninger, i den utstrekning det er nødvendig for å ivareta rettighetshaverens interesser. Det rettslige grunnlag for slik behandling er legitim interesse i å forvalte den kunnskap bedriften besitter.

• Innsamling av statistikk og forbedring av våre tjenester og hjemmeside basert på analyse av brukerundersøkelser, brukeratferd, og andre tilbakemeldinger fra brukere. All behandling for analyse og statistikkformål er basert på vår legitime interesse i å analysere hvordan våre brukere og besøkende benytter vår hjemmeside, våre tjenester og brukeropplevelsene, slik at vi kan forbedre og tilpasse våre plattform for best mulig å kunne betjene våre kunder og forbedre brukeropplevelsene og funksjonalitet.

• Sikkerhet på vår nettside, server og tjeneste, herunder tiltak mot hvitvasking og terrorfinansiering, ved behandling og bruk av personopplysninger for å beskytte våre brukere og oss selv mot svindel, brudd på lover, vilkår og misbruk av tjenesten. Denne behandlingen av personopplysninger er basert på vår legitime interesse i å beskytte vår tjeneste, våre brukere og oss selv fra ulovlig og uønsket aktivitet. Vi har også rettslige forpliktelser til å overholde sikkerheten på vår plattform og lovmessig forpliktet til å foreta hvitvaskingskontroll.

• Utsendelse av informasjon og markedsføring av våre tjenester og tilbud på vår hjemmeside, nyhetsbrev, e-post, sosiale medier, konkurranser, annonser, kampanjer eller andre kanaler. For direkte markedsføring via e-post eller telefon vil samtykke være rettslig grunnlag for behandling og utsendelse av markedsføring og vil kreve ditt aktive, positive samtykke.
• Administrasjon av leverandører, samarbeidspartnere. I forbindelse med vår drift benytter vi leverandører og samarbeidspartnere. For disse registrerer vi kontaktinformasjon som navn, telefon, og e-post. For slik behandling av personopplysninger vil det være legitim interesse (vår interesse i å håndtere relasjoner til leverandører og samarbeidspartnere).

2.2 Kategorier av personopplysninger
Følgende tabell redegjør for de kategorier av personopplysninger som SKARP kan behandle og våre kilder for innhenting av slike personopplysninger:

2.3 Mottakere eller kategorier av mottakere av personopplysninger
SKARP er underlagt taushetsplikt, og all informasjon som blir gjort kjent for oss i forbindelse med oppdrag blir håndtert konfidensielt. Vi deler personopplysninger med domstoler, motparter og andre rådgivere der dette er nødvendig for å utføre oppdraget.

I tillegg kan vi i noen tilfeller dele informasjon med offentlige myndigheter som f.eks. skattemyndigheter, politi eller lignende, eksempelvis i forbindelse med lovpålagt hvitvaskingskontroll.

Våre leverandører av IT-tjenester, regnskapstjenester og revisjonstjenester og deres underleverandører vil kunne ha tilgang til personopplysninger når dette er nødvendig for at de skal kunne levere sine tjenester til oss. Disse tredjepartene er databehandlere som behandler personopplysninger på våre vegne og kun for slike formål som SKARP har tillatt og som beskrevet her i personvernvilkårene, og ellers er regulert i relevante databehandleravtaler.

2.4 Overføring av personopplysninger utenfor EU/EØS
Dersom SKARP, som behandlingsansvarlig, benytter databehandlere utenfor EU/EØS, gjøres dette kun dersom vi mener mottaker eller mottakers lokasjon oppfyller den standard og de krav som følger av gjeldende regler og krav om overholdelse av GDPR, eller dersom overføring av personopplysninger skjer i henhold til standard kontraktsklausuler, som til enhver tid definert av EU-kommisjonen, for regulering av overføring i henhold til GDPR.

2.5 Oppbevaring av personopplysninger
Personopplysninger vil bli lagret så lenge som det anses nødvendig eller som påkrevet etter lov. Personopplysninger knyttet til kundeforhold lagres så lenge kundeforholdet er aktivt og ytterligere så lenge som det anses relevant i forhold til potensielle tvistesaker og aktuelle foreldelsesfrister, men ikke utover 5 år.

Opplysninger knyttet til hvitvaskingskontroll, avtaleinngåelser og transaksjoner lagres i inntil 5 år eller så lenge det er påkrevd etter hvitvaskingslovgivning, bokførings- og regnskapslovgivningen til enhver tid, likevel slik at opplysninger kan ha begrenset tilgang f.eks. der opplysninger befinner seg i datarom som administreres av tredjeparter/motparter.

Dersom det på et tidspunkt oppstår motstrid i det til enhver tid gjeldende rammeverk som regulerer SKARPs forpliktelser til oppbevaring av personopplysninger, vil SKARP oppbevare og lagre personopplysninger så lenge som det anses nødvendig for at SKARP skal kunne redusere risiko for brudd på regelverket. Nærværende punkt legger ingen begrensning på din anledning til å kreve oppfyllelse av dine rettigheter, som nærmere beskrevet i punkt 2.6 nedenfor.

2.6 Rettigheter
Under GDPR og den norske Personopplysningsloven har du følgende rettigheter med tanke på dine personopplysninger:

• Rett til innsyn: Du kan be om informasjon fra SKARP om hvorvidt, og hvilke personopplysninger vi har lagret om deg og ytterligere detaljer som nærmere angitt i GDPR artikkel 15. Merk likevel at vi med henvisning til taushetsplikt ikke nødvendigvis vil kunne etterkomme slike forespørsler, hvis det dreier seg om innsyn i saksopplysninger der du ikke er klient og saksopplysningene gjelder oppdrag vi har utført for deg personlig.

• Rett til korrigering: Dersom dine personopplysninger som er lagret hos oss er feilaktige, upresise eller ufullstendige har du rett til å få dette korrigert.

• Rett til sletting: Du har rett til å kreve at vi sletter dine personopplysninger dersom, og i slik utstrekning disse personopplysningene ikke lenger behøves for de formål de var innsamlet eller dersom behandlingen er basert på ditt samtykke og du har trukket ditt samtykke tilbake. eller som nærmere angitt i GDPR artikkel 17. I slike tilfeller vil vi stoppe behandlingen av dine personopplysninger og slette disse fra vårt system og våre databaser. Retten til å kreve sletting gjelder ikke så langt personopplysningene ikke kan slettes eller fortsatt må behandles pga. våre rettslige forpliktelser etter avtale eller gjeldende lovverk eller databehandlingen er nødvendig for å ivareta, forfølge eller forsvare seg mot krav i forbindelse med rettslig tvist.

• Rett til å begrense behandling: Du har rett til å kreve at vi begrenser behandlingen av dine personopplysninger, i henhold til GDPR artikkel 18.

• Rett til dataportabilitet: Som nærmere angitt og med de begrensninger som følger av GDPR artikkel 20, har du rett til å motta fra oss de personopplysninger som du har gitt oss på en strukturert, alminnelig anvendt og maskinlesbart format, samt rett til ha slike personopplysninger overført til en annen behandlingsansvarlig. Denne rettigheten gjelder bare dersom du har gitt oss personopplysninger på bakgrunn av et samtykke eller på bakgrunn av en avtale inngått med deg og behandlingen av personopplysninger utføres automatisk.

• Rett til å tilbakekalle samtykke: Dersom vår behandling av dine personopplysninger er basert på et samtykke innhentet fra deg i samsvar med GDPR artikkel 6, avsnitt 1 f) eller artikkel 9, avsnitt 2 a), kan du når som helst tilbakekalle ditt samtykke til behandling. Videre kan du fastholde de øvrige rettighetene angitt over.

• Rett til å klage til tilsynsmyndighetene: I henhold til GDPR artikkel 77 har du rett til å klage til Datatilsynet dersom du mener at vår behandling av dine personopplysninger er i strid med personopplysningslovgivningen.

2.7 Nødvendighet av å oppgi visse personopplysninger
For at SKARP skal være i stand til å yte våre tjenester og dermed oppfylle våre forpliktelser, krever vi noen personopplysninger fra deg. Dette er detaljene vi ber om når du kontakter oss enten via kontaktskjema eller ved henvendelse til oss på telefon, e-post, chat eller annen måte, samt relevant betalingsinformasjon. Du er nødt til å gi oss denne informasjonen for å inngå en avtale med SKARP og for å kunne benytte våre tjenester.

2.8 Automatiserte individuelle avgjørelser, profilering
SKARP bruker ikke dine personopplysninger til automatiserte avgjørelser eller profilering, slik dette forstås i GDPR artikkel 22.

3. ENDRINGER I PERSONVERNERKLÆRINGEN
Vi kan oppdatere denne personvernerklæringen fra tid til annen. Med mindre slike oppdateringer er vesentlig og påvirker hvordan vi behandler personopplysninger vil vi ikke gi noen spesifikke varsler om dette. Vi ber derfor om at du gjennomgår personvernserklæringen, fra tid til annen, for å kontrollere eventuelle mindre endringer som kan ha betydning for SKARPs behandling av dine personopplysninger.