Hjem        Personvernerklæring

Personvernerklæring

1. Formål og anvendelsesområde

Denne erklæringen beskriver hvordan Wassteig Eidissen AS («WE&Co», «vi» eller «oss») behandler personopplysninger i forbindelse med:

  • juridisk rådgivning fra jurister
  • forretningsutvikling, kommersiell og operasjonell rådgivning
  • drift av våre digitale tjenester, inkludert bruk av informasjonskapsler (cookies)

Erklæringen oppfyller kravene i personvernforordningen (GDPR), personopplysningsloven, e-komloven og relevante bransjestandarder.

2. Behandlingsansvarlig

Wassteig Eidissen AS
Org.nr. 937 386 370
Fridtjof Nansens plass 4, 0160 Oslo
Nettside: www.w-e.no
E-post for personvern: jt@lawa.no
Telefon: +47 48 21 69 01

WE&Co er normalt behandlingsansvarlig for behandling som skjer for våre egne formål. For enkelte kundestyrte aktiviteter kan vi opptre som databehandler, og slike tilfeller er regulert av databehandleravtale (DPA).

3. Hvilke personopplysninger vi behandler

Vi behandler personopplysninger om følgende grupper: kunder og kundekontakter, leverandører, potensielle kunder, transaksjonsparter, jobbsøkere, nettstedbesøkende og øvrige kontaktpersoner.

Opplysninger som kan behandles inkluderer:

  • identitet og kontaktinformasjon
  • rolle, stilling og arbeidsgiver
  • korrespondanse, møtedata og prosjektkommunikasjon
  • avtale- og oppdragsinformasjon
  • faktura- og betalingsinformasjon
  • tekniske loggdata (IP-adresse, nettleser, enhetsinformasjon, tidsstempler)
  • KYC/AML-data ved oppdrag som omfattes av regelverket
  • rekrutteringsdata ved søknader (CV, søknad, vurderinger, referanser)

Særlige kategorier personopplysninger behandles som hovedregel ikke. Dersom dette unntaksvis er nødvendig og lovlig, begrenses behandlingen og dokumenteres særskilt.

4. Formål med behandlingen

4.1 Gjennomføring av oppdrag og tjenester

For planlegging, gjennomføring og dokumentasjon av juridisk bistand, prosjekt- og transaksjonsstøtte, herunder bruk av datarom, KI-verktøy og rådgivningstjenester.
Grunnlag: avtale, berettiget interesse, rettslige forpliktelser.

4.2 Kundekontroll (KYC) | Anti-hvitvasking (AML)

For oppdrag som omfattes av hvitvaskingsregelverket.
Grunnlag: rettslig plikt.

4.3 Markedsføring og innsikt (B2B)

Nyhetsbrev, innsikt og invitasjoner til kontaktpersoner hos eksisterende og potensielle kunder.
Grunnlag: berettiget interesse; samtykke der loven krever.

4.4 Rekruttering

Behandling av søknader, vurderinger, intervjunotater og referanser.
Grunnlag: avtale/tiltak før avtale; samtykke.

4.5 Drift, sikkerhet og forbedring

Tiltak som tilgangsstyring, logging, feilhåndtering, sikkerhetsmonitorering og kvalitetsutvikling.
Grunnlag: berettiget interesse.

5. Rettslig grunnlag

Vi benytter følgende grunnlag etter GDPR artikkel 6:

  • Avtale – art. 6(1)b
  • Berettiget interesse – art. 6(1)f
  • Rettslig plikt – art. 6(1)c
  • Samtykke – art. 6(1)a

For særlige kategorier personopplysninger benyttes unntak i art. 9(2) når relevant.

6. Informasjonskapsler (cookies) og digital sporing

6.1 Hva er cookies?

Cookies er små datafiler lagret i nettleseren. Vi bruker også pikselsporing og lokal lagring.

6.2 Typer cookies vi bruker
  • Nødvendige cookies
  • Statistikk/Analyse-cookies (krever samtykke)
  • Markedsføringscookies (krever samtykke)
6.3 Samtykke

Kan gis, endres eller trekkes i cookie-banneret.

6.4 Oversikt over cookies

Publiseres i eget cookie-vedlegg på nettsiden.

7. Mottakere og deling

Deles kun når nødvendig og forsvarlig, bl.a.:

  • IT-drift og skyløsninger
  • datarom/VDR
  • rekrutteringsverktøy
  • eksterne rådgivere
  • offentlige myndigheter
  • tredjeparter engasjert etter avtale

8. Internasjonale overføringer

Ved overføring utenfor EU/EØS benyttes:

  • EUs standardavtaler (SCC)
  • supplerende tiltak
  • risikovurdering etter Schrems II

9. Lagring og sletting

Typiske frister:

  • Oppdragsdata: varighet + 5 år
  • Regnskap/faktura: 5 år
  • Rekruttering: 6–12 måneder (lenger med samtykke)
  • Sikkerhetslogger: 3–12 måneder
  • Datarom-dokumentasjon: levetid + 3 år

10. Sikkerhet og konfidensialitet

Tiltak inkluderer:

  • tilgangsstyring
  • kryptering
  • MFA
  • logging og hendelseshåndtering
  • rolleadskillelse
  • leverandørkontroll
  • sikkerhetsopplæring

WE&Co er underlagt lovbestemt taushetsplikt etter Advokatloven § 69.

11. Når vi er databehandler

DPA regulerer:

  • formål og varighet
  • kategorier registrerte
  • sikkerhetstiltak
  • bruk av underleverandører
  • avvikshåndtering
  • sletting/tilbakelevering

12. Dine rettigheter

Du kan be om:

  • Innsyn
  • Retting
  • Sletting
  • Begrensning
  • Dataportabilitet
  • Protest mot berettiget interesse
  • Tilbaketrekking av samtykke

Henvendelser sendes til kontaktpunktet i kapittel 3.

13. Tredjepartslenker og eksterne tjenester

Nettsiden kan inneholde lenker til tredjepartstjenester som har egne personvernerklæringer.

14. Endringer i erklæringen

Vi kan oppdatere erklæringen ved behov. Vesentlige endringer varsles.

Oslo, v1 17.11.2025