Datenschutzerklärung für Langseth Advokatfirma DA

Kontaktieren Sie uns

Datenschutzerklärung für Langseth Advokatfirma DA

Når du besøker vårt nettsted vil nettleseren din laste ned informasjonskapsler (“cookies”). Dette er små tekstfiler som utveksles mellom din enhet og dette nettstedet og som brukes for å få nettstedet til å fungere best mulig. Nedenfor finner du oversikt over hvilke informasjonskapsler som benyttes.

Langseth Advokatfirma verarbeitet personenbezogene Daten gemäß der EU-Datenschutzgrundverordnung, General Data Protection Regulation 2016/679 („GDPR“), die seit dem 25. Mai 2018 gilt. Diese Vorschriften gelten nach ihrer Umsetzung als norwegisches Recht.

Diese Datenschutzerklärung beschreibt, wie Langseth Advokatfirma DA personenbezogene Daten verarbeitet.

I Zweck der Erhebung und Speicherung personenbezogener Daten

Langseth Advokatfirma DA bietet Rechtsdienstleistungen an. Damit wir unsere Arbeit ausführen und unseren Zweck erfüllen können, sind wir darauf angewiesen, verschiedene personenbezogene Daten zu verwenden, darunter auch sensible personenbezogene Daten. Es ist auch erforderlich, personenbezogene Daten nach Beendigung des Auftrags aufzubewahren, um der Aufbewahrungspflicht nachzukommen und gegebenenfalls den Fall wieder aufzunehmen.

Personenbezogene Daten werden nur in dem Umfang erhoben und gespeichert, wie es für die Erfüllung unseres Auftrags erforderlich ist, und in Übereinstimmung mit der Einwilligung oder der Rechtsgrundlage für die Erhebung.

II Verantwortlicher für die Verarbeitung

Langseth Advokatfirma, vertreten durch den Vorstandsvorsitzenden, ist für die Verarbeitung personenbezogener Daten durch das Unternehmen verantwortlich und dafür, dass unsere Verarbeitungssysteme den jeweils geltenden Vorschriften entsprechen.

Aufgaben im Zusammenhang mit der täglichen Verarbeitung personenbezogener Daten werden an den für den konkreten Fall verantwortlichen Partner delegiert, bei dem personenbezogene Daten erhoben und gespeichert werden. Wer der verantwortliche Partner ist, geht aus dem Auftragsvertrag hervor.

Bei speziell delegierter Verantwortung für einzelne/besondere Aufgaben wird dies unter dem jeweiligen Behandlungspunkt angegeben.

III Welche Informationen wir sammeln

Die Erhebung und Speicherung personenbezogener Daten erfolgt auf Grundlage der Einwilligung der Kunden, wobei die Angabe der Daten freiwillig ist. In bestimmten Fällen erfolgt die Erhebung von Daten auch auf der Grundlage von Gesetzen/Vorschriften (z. B. Geldwäschegesetz, Recht auf Einsicht in Steuererklärungen von Ehepartnern, Erhebung von Daten aus dem Melderegister usw.).

Wir erfassen und verwenden Ihre personenbezogenen Daten für verschiedene Zwecke, je nachdem, wer Sie sind und wie wir mit Ihnen in Kontakt treten. Wir erfassen die folgenden personenbezogenen Daten für die hier angegebenen Zwecke:

  1. Aufbau und Verwaltung von Kundenbeziehungen. In diesem Zusammenhang werden Kontaktdaten, Identitätsnachweise, Zahlungsinformationen usw. verarbeitet. Die Verarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO (die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist) für Privatkunden und gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO (die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich) für Ansprechpartner von Firmenkunden und andere im Zusammenhang mit Firmenkunden verarbeitete Daten. Darüber hinaus unterliegt [die Anwaltskanzlei] rechtlichen Verpflichtungen im Zusammenhang mit der Begründung von Mandatsverhältnissen gemäß § 4 (2) Nr. 3 des Geldwäschegesetzes, vgl. §§ 17 und 18, und verarbeitet Daten gemäß Artikel 6 Absatz 1 Buchstabe c der DSGVO (die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich).
  2. Fallbearbeitung. In diesem Zusammenhang werden personenbezogene Daten verarbeitet, die im Zusammenhang mit dem jeweiligen Fall erforderlich sind. Die Verarbeitung erfolgt auf der Grundlage von Artikel 6 Absatz 1 Buchstabe b der DSGVO (die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist) für Privatkunden und gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO (die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich) für Ansprechpartner von Firmenkunden und andere Personen, die im Zusammenhang mit Firmenkunden verarbeitet werden.
  3. Informationen über Gegenparteien und andere Dritte. In diesem Zusammenhang werden personenbezogene Daten verarbeitet, die im Zusammenhang mit dem jeweiligen Fall erforderlich sind. Die Verarbeitung erfolgt auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f der DSGVO (die Verarbeitung ist für Zwecke erforderlich, die mit einem berechtigten Interesse verbunden sind). Wir sind zu dem Schluss gekommen, dass die Verarbeitung erforderlich ist, um eingegangene Angelegenheiten im Einklang mit kommerziellen Erwägungen und guter Anwaltspraxis so effizient wie möglich zu lösen. Bei der Verarbeitung besonderer Kategorien von Daten hat die Verarbeitung ihre Rechtsgrundlage in Artikel 9 Absatz 2 Buchstabe f der DSGVO (Feststellung, Geltendmachung oder Verteidigung von Rechtsansprüchen).
  4. Strafurteile und Gesetzesverstöße. In diesem Zusammenhang werden personenbezogene Daten verarbeitet, die im Zusammenhang mit dem jeweiligen Fall erforderlich sind. Die Verarbeitung erfolgt auf der Grundlage von Artikel 9 Absatz 2 Buchstabe f der DSGVO (Feststellung, Geltendmachung oder Verteidigung von Rechtsansprüchen) sowie einer systemischen Betrachtung des Strafprozessrechts und der Regeln für gute Anwaltspraxis, Punkt 2.3.
  5. Speicherung/Aufbewahrung von Akten. In diesem Zusammenhang werden personenbezogene Daten verarbeitet, die im Zusammenhang mit dem jeweiligen Fall erforderlich sind. Die Verarbeitung erfolgt auf der Grundlage der gesetzlichen Verpflichtung zur Archivierung laufender und abgeschlossener Fälle.
  6. Rechnungsstellung. In diesem Zusammenhang werden Kontakt- und Zahlungsdaten verarbeitet. Die Verarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe b DSGVO (die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist) für Privatkunden und Artikel 6 Absatz 1 Buchstabe f DSGVO (die Verarbeitung ist zur Verfolgung berechtigter Interessen erforderlich) für Ansprechpartner von Firmenkunden.
  7. Versand von Marketingmaterial, Newslettern und anderen relevanten Informationenüber unser Unternehmen. In diesem Zusammenhang werden Name und E-Mail-Adresse verarbeitet. Die Verarbeitung erfolgt auf der Grundlage der Einwilligung des Empfängers des Marketingmaterials gemäß § 15 des Marketinggesetzes, in der Regel ein Privatkunde oder ein Ansprechpartner bei einem Geschäftskunden.
  8. Informationen über potenzielle Kunden. In diesem Zusammenhang werden Kontaktdaten verarbeitet. Die Verarbeitung erfolgt auf Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO (die Verarbeitung ist für Zwecke erforderlich, die mit einem berechtigten Interesse verbunden sind). Wir sind zu dem Schluss gekommen, dass die Verarbeitung erforderlich ist, um kommerzielle Interessen unseres Unternehmens zu wahren.
  9. Wissensmanagement(z. B. Wiederverwendung von Dokumenten in späteren Fällen). Personenbezogene Daten, die in diesem Zusammenhang verarbeitet werden, sind personenbezogene Daten, die im Zusammenhang mit dem jeweiligen Fall erforderlich sind. Die Verarbeitung erfolgt auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f der DSGVO (die Verarbeitung ist für Zwecke erforderlich, die mit einem berechtigten Interesse verbunden sind). Wir sind zu dem Schluss gekommen, dass die Verarbeitung für interne Lernprozesse und für eine effizientere Arbeit erforderlich ist.
  10. Rekrutierung. In diesem Zusammenhang werden Lebensläufe, Bewerbungen, Zeugnisse, Referenzen, interne Bewertungen/Interviewprotokolle, gegebenenfalls Persönlichkeitstests und Eignungstests verarbeitet. Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage einer Vereinbarung mit dem Bewerber, d. h. gemäß Artikel 6 Absatz 1 Buchstabe b der DSGVO. Wenn wir Bewerbungsunterlagen nach Abschluss eines Rekrutierungsprozesses aufbewahren, geschieht dies auf der Grundlage der Einwilligung des Bewerbers, vgl. DSGVO Artikel 6 (1) Buchstabe a.
  1. Sicherheit. In diesem Zusammenhang werden Protokolle auf Servern verarbeitet, Sicherheitsvorfälle aufgedeckt, aufgeklärt und weiterverfolgt usw. Die Verarbeitung erfolgt auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f der DSGVO (die Verarbeitung ist für Zwecke erforderlich, die mit einem berechtigten Interesse verbunden sind). Wir sind zu dem Schluss gekommen, dass diese Verarbeitung erforderlich ist, um die Informationssicherheit zu gewährleisten und die unbefugte Weitergabe personenbezogener Daten zu verhindern.

IV Online-Verarbeitung personenbezogener Daten

Es ist freiwillig für Besucher unserer Website, personenbezogene Daten im Kontaktformular anzugeben. Anfragen werden nicht für eine spätere Verwendung gespeichert oder gesammelt, es sei denn, es wird eine separate Vereinbarung getroffen/ein Mandatsverhältnis begründet. Anfragen werden nur für eigene statistische Zwecke gespeichert, und nur die Geschäftsleitung der Anwaltskanzlei Langseth hat Zugriff auf diese Daten.

Es wurden Datenverarbeitungsvereinbarungen mit Unternehmen geschlossen, die Dienstleistungen wie den Betrieb und die Wartung der Website erbringen.

Wir verwenden das Analyse-Tool Google Analytics auf unserer Website. Informationen aus diesem Tool werden von Langseth Advokatfirma nicht an andere Akteure weitergegeben und nicht zu Personen zurückverfolgt.

V Sachbearbeitung und Archivierung

Langseth Advokatfirma DA verwendet das Datalex-Fallbearbeitungs- und Archivierungssystem für die elektronische Bearbeitung und verfügt darüber hinaus über physische Ordner und Archive.

Elektronische Fallbearbeitung/Archivierung:

Es wurden die erforderlichen Verfahren für die Nutzung dieser Daten mit strengen Zugriffskontrollen ausgearbeitet.

Die jeweils zuständigen Partner für die verschiedenen Fälle sorgen dafür, dass die tatsächliche Fallbearbeitung den Routinen entspricht.

Langseth Advokatfirma verarbeitet personenbezogene Daten, um die Interessen der Mandanten im Zusammenhang mit der Ausübung der Anwaltstätigkeit im Einklang mit dem konkreten Auftrag zu wahren.

Im Archiv- und Fallbearbeitungssystem werden verschiedene Arten von personenbezogenen Daten erfasst. Dabei handelt es sich um Angaben wie Name, Adresse, Telefonnummer, und aufgrund der Bestimmungen des Geldwäschegesetzes ist auch eine Identitätskontrolle erforderlich, deren Ergebnisse gespeichert werden. Die Erfassung, Speicherung und Aufbewahrung erfolgt gemäß den Bestimmungen des Archivgesetzes. 

Die Akten können außerdem sensible personenbezogene Daten enthalten. Da alle im Archiv gespeicherten Unterlagen besonders streng geschützt sind, gibt es keine speziellen Verfahren für sensible Daten, aber diese werden nach Abschluss des Verfahrens früher gelöscht als andere Daten.

Physische Sachbearbeitung/Archivierung

Während der Bearbeitung werden die physischen Akten im Büro des jeweiligen Sachbearbeiters aufbewahrt. Die Büroräume sind mit Sicherheitsschlössern mit Codes ausgestattet, sodass andere keinen Zugang haben.

Nach Abschluss des Verfahrens werden die Unterlagen in einem gesonderten, gesicherten Raum archiviert. Sensible personenbezogene Daten werden vernichtet, sofern kein besonderer Grund vorliegt, diese nach Abschluss des Verfahrens aufzubewahren.

Alle Dokumente werden unabhängig davon 10 Jahre nach Abschluss des Verfahrens gelöscht.

VI E-Mail und Telefon

Langseth Advokatfirma DA nutzt E-Mail und Telefon im Rahmen seiner täglichen Arbeit, um die Interessen seiner Versicherungskunden zu wahren.

Relevante Informationen, die sich aus Telefongesprächen und E-Mail-Korrespondenz im Rahmen der Fallbearbeitung ergeben, werden protokolliert. Diese Informationen werden in diesem Fall wie oben beschrieben behandelt (siehe „Fallbearbeitung und Archivierung“).

Die Mitarbeiter von Langseth Advokatfirma nutzen E-Mails außerdem für den allgemeinen Dialog mit internen und externen Kontakten. Jeder einzelne Anwalt/Rechtsanwaltsgehilfe/Servicemitarbeiter ist dafür verantwortlich, relevante E-Mails in digitalen Aktenordnern zu den einzelnen Fällen zu archivieren und ansonsten Nachrichten zu löschen, die nicht mehr aktuell sind. Bei Ausscheiden aus dem Unternehmen werden die E-Mail-Konten gelöscht, aber bestimmte relevante E-Mails werden in der Regel an Kollegen weitergeleitet.

Es werden keine sensiblen personenbezogenen Daten mit unverschlüsselten E-Mails versendet, und alle Anhänge werden verschlüsselt, auch wenn sie keine sensiblen Inhalte enthalten.

Wir weisen Sie darauf hin, dass normale E-Mails unverschlüsselt sind, und raten Ihnen daher, keine vertraulichen, sensiblen oder sonstigen geheimen Informationen per E-Mail zu versenden.

Telefonate (Telefonnummern von und zu sowie Zeitpunkt des Gesprächs) werden in unserem Telefonsystem Shoretel protokolliert.

Wenn ein Telefongespräch mit einem Einzelfall in Zusammenhang steht, kann nach dem Gespräch eine Notiz verfasst werden, die zu den Akten genommen wird. Es erfolgt keine weitere systematische Erfassung von Telefongesprächen, bei denen der Anrufer identifiziert werden kann.

VII Besuch in den Räumlichkeiten der Anwaltskanzlei Langseth

Bei einem Besuch in unseren Räumlichkeiten werden der Name und die Handynummer des Besuchers an der Rezeption des Bürogebäudes registriert und der Besuch per SMS und E-Mail an den Mitarbeiter gemeldet, der den Besuch empfängt. Sofern der Besucher nicht selbst der Speicherung seiner Handynummer und seines Namens zustimmt, werden diese Daten nach 30 Tagen gelöscht. Die Mitarbeiter an der Rezeption unterliegen der Schweigepflicht.

Besucher haben nur Zugang zu Besprechungsräumen und Gemeinschaftsbereichen. Die Büroräume sind physisch abgesperrt und mit Schlössern versehen, die einen eigenen Code erfordern.

VIII Mit wem wir Informationen teilen (Datenverarbeitungsverträge)

Bestimmte Dritte erbringen Dienstleistungen in unserem Auftrag und unterstützen uns beim Betrieb unseres Unternehmens und bei der Erbringung von Dienstleistungen im Bereich Datenverarbeitung und Buchhaltung. Diese Dritten erhalten Zugang zu relevanten Informationen für die oben beschriebenen Zwecke, aber auch im Zusammenhang mit der Gehaltsabrechnung (siehe unten).

Wir schließen schriftliche Vereinbarungen mit Dritten, mit denen wir Informationen austauschen, und stellen klare Anforderungen hinsichtlich der Einhaltung der geltenden Datenschutzgesetze, einschließlich der Anforderungen an die Informationssicherheit.

IX Informationen über Mitarbeiter

Langseth Advokatfirma verarbeitet personenbezogene Daten seiner Mitarbeiter zur Verwaltung von Gehältern und Personalangelegenheiten gemäß § 8 Absatz 1 und § 8 a), b) oder f) sowie § 9 a), b) und f) des Datenschutzgesetzes. Die tägliche Verantwortung hierfür liegt beim Personalverantwortlichen. Es werden die für die Gehaltsabrechnung erforderlichen Daten erfasst, z. B. Stammdaten, Gehaltsstufe, Zeiterfassung, Steuersatz, Steuergemeinde und Gewerkschaftszugehörigkeit. Weitere Daten über die Mitarbeiter beziehen sich auf deren Arbeitsanweisungen und die Gestaltung ihrer Arbeit.

Darüber hinaus werden Informationen im Zusammenhang mit der Schlüsselverwaltung für Ein- und Ausgänge sowie Informationen zur Zugriffskontrolle im IT-System erfasst. Die Informationen werden von den Mitarbeitern selbst erhoben. Die Daten werden nur im Zusammenhang mit Gehaltszahlungen und anderen gesetzlich vorgeschriebenen Offenlegungen weitergegeben. Die Löschungsroutinen für personenbezogene Daten entsprechen dem Rechnungslegungsgesetz und dem Archivgesetz. Angaben zu Namen, Position und Arbeitsbereich gelten als öffentliche Informationen und können auf unseren Websites veröffentlicht werden.

Die Verarbeitung personenbezogener Daten von Mitarbeitern wird im Personalhandbuch näher erläutert, zu dem die Mitarbeiter Zugang haben.

XI Rechte: Einsichtnahme, Löschung, Herausgabe von Informationen

Jeder, der danach fragt, hat Anspruch auf grundlegende Informationen über die Verarbeitung personenbezogener Daten in einem Unternehmen. Langseth Advokatfirma DA hat diese Informationen in dieser Erklärung bereitgestellt und wird bei eventuellen Anfragen darauf verweisen.

Personen, die in einem der Systeme von Langseth Advokatfirma registriert sind, haben das Recht, ihre eigenen Daten einzusehen. Die betreffende Person hat auch das Recht, zu verlangen, dass unrichtige, unvollständige oder Daten, zu deren Verarbeitung Langseth Advokatfirma nicht berechtigt ist, berichtigt, gelöscht oder ergänzt werden. Grundsätzlich hat die betreffende Person auch das Recht, alle sie betreffenden Daten löschen zu lassen, wobei jedoch aufgrund besonderer Vorschriften Ausnahmen möglich sind. Anfragen der registrierten Person werden kostenlos und spätestens innerhalb von 30 Tagen beantwortet.

Soweit personenbezogene Daten an Dritte weitergegeben werden, erfolgt dies im Rahmen des jeweiligen Verfahrenszwecks und steht im Zusammenhang mit konkreten Fällen, in denen Informationen an die Gegenpartei oder das Gericht weitergegeben werden müssen. Öffentliche Behörden können nach besonderen Vorschriften ein Recht auf Einsichtnahme haben. Die Schweigepflicht für Rechtsanwälte gewährleistet, dass keine weiteren Informationen weitergegeben werden.

XII Kontaktinformationen

Bitte kontaktieren Sie uns, wenn Sie Fragen zu unserer Verarbeitung personenbezogener Daten haben:

E-Mail:advokat@ladv.no

Telefon: +47 22 42 42 42