KRISTENSEN BERG 律所隐私声明

最近更新: 1.11.2019

本隐私声明适用于Kristensen Berg DA(以下简称"我们"或"我所")。 我们负责处理本隐私声明中描述的个人信息。您可以在下面找到我们的联系信息。

1 我们处理以下个人信息:

·       私人客户

·       刑事案件中客户

·       与业务客户联系

·       与我们的供应商和合作伙伴联系

·       参与我们协助的问题的人

·       我们有权访问的其他文件中提到的其他人

·       访问我们网站者

 

2 目的、个人信息类型和法律依据

下面我们概述了我们处理个人信息的目的、我们处理的个人信息类型以及处理的法律依据。

建立客户关系:当客户联系我们请求我们是否可以承担任务时,我们会在接受分配之前进行内部独立检查(冲突解决)。独立性检查具有合法目的,以《一般信息保护条例》第6条第1款(f)项(利益平衡)为基础。对私人客户的冲突检查通常包括全名、案件内容以及相关信用度。通常,代表业务客户进行的冲突检查不会涉及个人信息的处理。

在建立客户关系方面,我们将根据《洗钱法》的规则进行客户检查。在这种情况下,我们使用护照信息和地址,我们可能会包括咨询数据库。这种反洗钱控制以GDPR(法律义务)第6c条为基础

如果我们能承担任务,就会记录联系方式。对于私人客户,作为一项规则;全名、地址、电话号码和电子邮件地址。对于商业客户,作为一项规则;联系人姓名、电话号码和电子邮件地址。为了与有关人员签订协议,必须登记私人客户的联系信息,参见GDPR第6条第(1)款(b)项。对于商业客户,联系信息的登记基于利益的平衡,参见 GDPR 第 6(1) (f) 条。

案件处理:某些律师指派涉及访问有关当事人或案件所涉其他个人的个人信息。此类信息可能出现在客户提交的文件或有关案件的其他信函上。GDPR 第 6 条第 (1) 款(f) (利益平衡)中所述,处理与业务客户转让相关的个人信息。在某些情况下,我们还可以访问敏感的个人信息,例如有关健康问题或刑事定罪和犯罪的信息。在这种情况下,对信息的处理基于《国内生产总值法》第9条第(2)款(f)项(为确立、执行或辩护法律索赔而必须的处理),参见《个人信息法》第11条。

知识管理:为了改进和进一步发展我们的服务,我们有时会根据我们提供的建议准备模板。在准备模板时,我们将对个人信息进行匿名化处理,除非模板是为客户准备的,而个人信息是为其选择的。作为一家知识型公司,当我们提供建议时,我们也会考虑一些令人生要的情况。办案的依据是我们在进一步咨询中使用事先准备好的知识,参见GDPR第6条第(1)款(f)项(平衡利益)。

客户管理。为代表客户端执行的分配创建单个案例文件。案例发生的时间和成本记录在我们的会计系统中。对于商业客户,我们在客户管理方面所做的,是基于 GDPR 第 6(1) (f) 条(平衡利益),而对于私人客户,它被视为履行与相关人员的协议的必要部分,参见 GDPR 第 6 (1) 条 b。

案件文件的存储和保留:我们在任务完成后存储案例文档和信件。一段时间后,这将转移到档案(电子和/或物理),并增强了访问控制。我们存储案例文档,是因为客户需要这样做,并且有时需要检索以前的案例,例如,在后续诉讼或过程中,客户需要以前案例的文档。出于备案目的处理个人信息的依据是 GDPR 第 6f 条(利益平衡:我们对满足客户期望和需求的兴趣)。在少数包含敏感个人信息的案件中,处理基于《个人信息法》第 9f 条(法律要求),参见第 11 条。

任务完成后,我们会将案例文件保存长达 10 年。

为了客户和我们在利益而言,在指定时间段内存储存储是必要的,因为如果存储在案例上的信息可能再次变得相关,则随后可能会出现问题或争议。处理个人信息的法律依据是 GDPR 第 6(1) (f) 条(平衡利益)和 GDPR 第 9(2) (f) (建立、执行或捍卫法律要求),参见《个人信息法》第 11 节。

开票:如果客户请求,从业务客户收到的联系信息将显示在发送给企业的发票上。对于私人客户,此人的私人邮件或电子邮件地址用于发送发票。处理的依据是GDPR第6条第(1)款(f)项(平衡利益)的商业客户和GDPR第6条第(1)款(b)项(履行与注册数据主体的协议所必需的)为私人客户。

IT 运营和安全:存储在我们的 IT 系统中的个人信息可能提供给我们或我们的供应商,用于系统更新、实施或跟进安全措施、维修或其他维护工作。处理的依据是GDPR第6(1f)条(利益平衡,参见我们与活动有关的合法利益)和我们确保令人满意的信息安全的法律义务,参见GDPR第32条和第6条第(1)款(c)。)。

3 我们与谁共享个人信息

如果个人信息存储在供应商中,或者根据与我们签订的合同,供应商可以以任何其他方式获得个人信息,我们的 IT 服务提供商可能会访问个人信息。供应商按照信息处理协议和我们的指示行事。供应商只能将个人信息用于我们确定且本隐私声明中所述的目的。

根据第111条,律师须负受罚的保密义务。《刑法》委托给我们的所有与任务有关的信息,均以保密方式处理。

 

4 您的权利

您有权处理与您有关的个人信息。你有什么权利,取决于具体情况。

撤回同意:如果您同意接收我们的时事通讯,您可以随时撤回此同意。我们通过在每次通讯中加入取消订阅表格的链接,让您轻松取消接收此类信息。如果您同意对个人信息进行不同的处理,您也可以随时通过联系我们来撤回您的同意。

我们不会在其他情况下或以本隐私声明中所述的方式披露个人信息,除非客户明确鼓励或同意这些信息,或者法律要求披露。

会计立法则要求我们在指定期限内存储某些会计文件。当特定用途需要为特定期间存储时,我们确保此类个人信息仅在该期间用于该目的。

请求访问:您有权访问我们以您的名义注册的所有个人信息,只要保密义务不会阻止这一点。为确保将个人信息披露给合适的人,我们可能会要求以书面形式提出访问请求,或者以其他方式验证您的身份。

需要更改或删除:您可以要求我们更正我们掌握的关于您的信息,或删除所有个人信息。我们希望尽可能满足您的删除个人信息的要求,但如果有令人信服的理由不删除,例如,我们必须出于文档目的存储信息,则我们无法这样做。

信息可移植性:在某些情况下,您可能能够将您的个人信息提供给我们,以便以机器可读的格式传输到另一家律师事务所。在某些情况下,如果技术上可行,信息可以直接传输到其他公司。

向监管机构投诉:如果您不同意我们处理您的个人信息的方式,您可以向信息监察局提交投诉。

 

5 安全性

我们制定了以安全方式处理个人信息的程序。这些措施既有技术性,也有组织性。我们定期评估用于处理个人信息的所有中央系统的安全性,并签订了协议,要求此类系统的供应商提供令人满意的信息安全。

个人信息(和客户/案例信息)的访问仅限于需要访问以执行其任务的人员。

我们采用了内部 IT 准则,并定期对员工进行有关安全性和 IT 系统使用方面的培训。

 

6 隐私声明的更改

我们可能会对此隐私声明进行细微更改。您始终会在我们的网站上找到最新版本。如果发生重大变化,我们将宣布此类更改。

7 联系我们

如果您对我们的隐私声明有任何疑问或意见,或者您想要执行您的权利,请联系我们:

克里斯滕森贝格律师事务所

Kristensen Berg Law firm
Postboks 6681 St. Olavs plass
0129 Oslo,Norway
电子邮件: saverud@kristensen.no