Cedra logo
Cedra logo
Tjenester Kontor Karriere Om Cedra Nyheter Kontakt

Personvernerklæring for Cedra sine klienter

Oktober 2025

I forbindelse med ditt kontraktsforhold med Cedra, vil Cedra som behandlingsansvarlig samle inn og behandle personopplysninger til registrerte for formålene som er angitt nedenfor. Cedra behandler personopplysninger i samsvar med EUs personvernforordning (GDPR) og personopplysningsloven. Vi viser til våre andre personvernerklæringer for mer informasjon om vår behandling av personopplysninger for andre formål.

Denne personvernerklæringen forklarer hvilke personopplysninger vi kan samle inn fra våre klienter i forbindelse med tjenestene som tilbys, hva vi bruker disse personopplysningene til og hvem vi gir disse personopplysningene til. Den fastsetter også dine rettigheter med tanke på dine personopplysninger, og hvem du kan kontakte for mer informasjon eller spørsmål. Klikk på linkene nedenfor for å lese mer om aktuelt tema:

Emner

  • Hvilke data samles inn og for hvilke formål
  • Det juridiske grunnlaget for innsamling og behandling av dine personopplysninger
  • Hvor samler vi inn personopplysningene dine fra?
  • Hvem deler vi personopplysningene dine med, og hvorfor?
  • Hvem overfører vi personopplysningene dine til?
  • Hvor lenge lagrer vi dataene dine?
  • Dine rettigheter
  • Kontakt
  • Oppdatering av vår personvernerklæring

 

  1. Hvilke data samler vi inn og for hvilke formål

Vi kan samle inn og behandle følgende personopplysninger:

  • navn;
  • alder;
  • fødselsdato;
  • nasjonalt identifikasjonsnummer;
  • kjønn;
  • telefonnummer;
  • hjemmeadresse;
  • bostedsland;
  • pass;
  • familieforhold (f.eks. sivil status og kontaktinformasjon om pårørende og nære slektninger);
  • foto;
  • e-postadresse;
  • IP-adresse;
  • tittel;
  • kontorplassering;
  • avdeling;
  • ansattes identifikasjonsnummer;
  • tidsregistrering;
  • ansettelses- og utdanningsdetaljer (f.eks. tidligere arbeids- og utdanningsdetaljer);
  • lønn, sluttvederlag, bonus- og pensjonsinformasjon;
  • eiendeler, inkludert gjeld, lån, inntekt, formue;
  • reise og utgifter;
  • permisjoner og fravær;
  • bankkontodetaljer og transaksjoner;
  • skatterelatert informasjon;

Personopplysningene som er nevnt ovenfor samles inn og behandles for følgende formål:

  • levere tjenester til våre kunder;
  • bemanning og ressursallokering;
  • tilgang til relevante systemer;
  • samsvar med gjeldende juridiske eller forskriftsmessige krav og/eller interne retningslinjer;
  • dokumentasjonskrav;
  • håndtering av forespørsler, klager og krav fra tredjeparter;
  • håndtering av inspeksjoner og spørringer fra tilsynsmyndigheter; eksterne revisorer og juridiske rådgivere; og
  • administrasjon av kundeforhold.

Vi kan også samle inn følgende typer spesielle kategorier av personopplysninger (GDPR art. 9) for formål som er angitt ovenfor:

  • Fagforeningsmedlemskap;
  • Informasjon om helse;
  • Rasemessig eller etnisk opprinnelse;
  • Politisk orientering; og
  • Kriminelle handlinger, vandel eller politiattest (GDPR art. 10).

 

  1. Det juridiske grunnlaget for innsamling og behandling av dine personopplysninger

Vi samler inn og behandler dataene dine basert på følgende grunnlag:

  • Samtykke, se GDPR artikkel 6 avsnitt 1 (a);
  • Kontraktutførelse, se GDPR artikkel 6 avsnitt 1 (b);
  • En juridisk forpliktelse som Cedra er underlagt, se GDPR artikkel 6 punkt 1 (c);
  • Nødvendig for formål knyttet til berettigede interesser, se GDPR artikkel 6 punkt 1 (f).

Vi samler ikke inn og behandler spesielle kategorier av data med mindre det er et rettslig grunnlag i GDPR-artikkel 9 avsnitt 2; etablering, utøvelse eller forsvar av rettslige krav, eller samtykke.

 

  1. Hvor samler vi inn personopplysningene dine fra?

Vi samler inn dine personopplysninger fra deg, så vel som fra offentlige myndigheter, forsikringsleverandører, banker, arbeidsgiver, forretningspartnere, tredjepartsrådgivere, våre nettsteder, registrert informasjon og andre Cedra-enheter, avhengig av engasjementets art.

 

  1. Hvem deler vi personopplysningene dine med og hvorfor?

I forbindelse med ett eller flere formål som er beskrevet ovenfor, kan personopplysningene som er oppgitt eller samlet inn bli delt med følgende mottakere: Offentlige myndigheter, våre profesjonelle rådgivere (f.eks. revisor og juridiske rådgivere) leverandører og andre Cedra-enheter.

  1. Hvem overfører vi personopplysningene dine til?

Overføring av personopplysninger til databehandlere 

Vi kan overføre personopplysningene dine til andre Cedra-enheter. Vi kan også overføre personopplysningene til IT-leverandører, inkludert skytjenesteleverandører, eller til leverandører av eksterne tjenester, som behandler, får tilgang til og /eller lagrer personopplysningene på våre vegne.

Overføring av personopplysninger til behandlingsansvarlige

Vi kan overføre personopplysningene dine til andre behandlingsansvarlige, for eksempel hvis Cedra har en juridisk forpliktelse til å overføre dataene til offentlige myndigheter.

Overføring av personopplysninger til mottakere i land utenfor EU/EØS 

Vi kan overføre personopplysninger som oppgis av eller samles inn fra deg til mottakere i land utenfor EU/EØS for formålene som er oppført i punkt 1. I så fall er det juridiske grunnlaget (overføringsmekanismen) for den internasjonale overføringen enten våre interne dataoverføringsavtaler, en beslutning om tilstrekkelig sikkerhetsnivå eller EUs modellklausulavtale (SCC).

I tillegg til å sikre en tilstrekkelig overføringsmekanisme, vil Cedra vurdere personvernkonsekvensene av slike potensielle overføringer i hht. EU-domstolens avgjørelse i Schrems II og EDPBs retningslinjer.

  1. Hvor lenge lagrer vi personopplysningene dine?

Vi lagrer personopplysningene så lenge det er nødvendig for å oppfylle formålene nevnt ovenfor, men (i) ikke lenger enn nødvendig for administrasjon av klientforholdet, (ii) ikke lenger enn hva vi har en legitim interesse for, eller (iii) ikke lenger enn nødvendig for oppfyllelse av juridiske krav eller interne retningslinjer. Vi har spesifikke oppbevaringsperioder for kundedata, som er basert på enten juridiske forpliktelser eller Cedras legitime interesse i å beholde personopplysningene i en gitt periode. Som et eksempel kan vi ha en legitim interesse i å beholde personopplysninger for å kunne forsvare et potensielt juridisk krav. Disse periodene er avhengig av den tjenesten som tilbys og er basert på en risikovurdering av Cedras behov for å beholde dataene i det aktuelle tidsrommet, opp mot den registrertes interesse for å få dataene slettet. Cedra vil lagre data sikkert og i samsvar med kravene etter GDPR.

 

  1. Dine rettigheter

I henhold til vilkårene som er fastsatt i gjeldende personvernlovgivning, har den registrerte visse rettigheter. I det følgende kan du lese om dine rettigheter og hvordan du utfører dem:

Retten til å be om tilgang til dine personopplysninger

Du kan sende oss en forespørsel om tilgang til informasjon om hvorvidt vi behandler personopplysninger om deg i forbindelse med ditt kundeforhold med Cedra, og dermed få innsikt i hvilken informasjon vi behandler om deg hvis du er registrert.

Retten til retting av dine personopplysninger

Hvis du mener at informasjonen vi har lagret om deg er feil (f.eks. feil kontaktinformasjon), kan du be om at vi korrigerer dette når som helst.

Retten til sletting av dine personopplysninger

Du kan når som helst trekke tilbake samtykket ditt til at Cedra kan behandle dine personopplysninger. Hvis du trekker tilbake samtykket ditt, vil vi slette dine personlige opplysninger som behandles på dette grunnlaget.

Hvis du ber om sletting av personopplysningene dine, slettes dataene. Retten til sletting er imidlertid ikke absolutt, da den vurderes opp mot juridiske krav og Cedras legitime interesse.

Retten til begrensning av behandling

Hvis du ikke ønsker at vi skal slette informasjonen din, men har grunner til å ønske at vi skal slutte å behandle dem på andre måter enn lagring, kan du under visse omstendigheter ha rett til å be om dette.

Retten til dataportabilitet

I henhold til artikkel 20 i GDPR har du rett til dataportabilitet for personopplysninger om deg selv som du har gitt til Cedra, og som har grunnlag for behandling i samtykke eller avtale. Hovedgrunnlaget for behandling av dine personopplysninger er kontrakten mellom deg som kunde og Cedra. Hvis du ønsker å utøve din rett til portabilitet, vil den relevante informasjonen fra profilen din bli eksportert til et Microsoft Excel-dokument og overlevert til deg.

Retten til å protestere

Du har rett til å protestere mot behandling av personopplysninger om deg, der behandlingen er basert på offentlig interesse eller legitim interesse for Cedra, for eksempel profilering. I så fall vil Cedra ikke lenger behandle personopplysningene dine, med mindre det etter en interesseavveining fortsatt er et legitimt grunnlag for å fortsette behandlingen.

Retten til å protestere mot profilering 

Du har rett til å protestere mot at personopplysningene dine behandles for direkte markedsføringsformål. Dette inkluderer profilering i den grad det er relatert til slik direkte markedsføring.

Sende inn en klage

Du har også rett til å sende inn en klage til aktuell tilsynsmyndighet. I Norge er dette Datatilsynet. Klager kan leveres på deres hjemmeside ved å følge denne koblingen.

 

  1. Kontakt

Ta kontakt med oss ved å eller sende oss en e-post til personvern@Cedra.no hvis du har spørsmål knyttet til beskyttelse av dine personopplysninger, eller hvis du ønsker å benytte en av dine rettigheter.

Adressedetaljer:

Cedra AS
Dronning Eufemias gate 14
0191 Oslo
Norge

 

  1. Oppdatering av vår personvernerklæring

Vi oppdaterer våre personvernerklæringer regelmessig, og disse vil være gjenstand for endringer. Datoen for den siste revisjonen av personvernerklæringen finner du øverst på siden.

 

 

Tjenester

Våre tjenester Vår ekspertise

Kontor

Finn nærmeste kontor Bli en del av Cedra

Om Cedra

Vår historie

Nyheter

Siste nytt

Karriere

Karriere hos Cedra Ledige stillinger

Kontakt

Kontakt oss LinkedIn
Gå til startsiden
Personvernerklæring Cookie Policy