Personvernerklæring

1. Introduksjon

Denne personvernerklæringen er utarbeidet av Cordel Norge AS («Cordel» eller «vi») for å gi deg informasjon om vår behandling av personopplysninger, og hvilke rettigheter du som registrert har etter General Data Protection Regulation (Regulation (EU) 2016/679) og den norske personvernlovgivningen (sammen benevnt «Personvernlovgivningen»).

Dersom du ønsker mer informasjon om hvilke personopplysninger vi behandler om deg, eller ønsker å bruke en av rettighetene dine, kan du ta kontakt med daglig leder i Cordel.

2. Hva er personopplysninger

Personopplysninger er enhver opplysning eller vurdering som kan knyttes til en fysisk person eller en mindre gruppe av mennesker (de(n) «Registrerte»). Eksempler på hva som er å regne som personopplysninger, er navn, personnummer, adresse, lønnsopplysninger, arbeidsvilkår, telefonnummer og e-postadresse.

Med behandling av personopplysninger, mener vi innsamling, lagring, bruk, sammenstilling, sletting og enhver annen befatning med personopplysninger som omfattes av Personvernlovgivningen.

3. Hvem behandler vi personopplysninger om?

Denne personvernerklæringen retter seg mot vår behandling av personopplysninger om følgende personer:

  • Kontaktpersoner hos kunder, leverandører og samarbeidspartnere
  • Personer som er involvert i prosjekter vi jobber med
  • Personer som deltar på arrangementer i regi av Cordel, eller som melder seg på våre nyhetsbrev
  • Kandidater for rekruttering

4. Cordel som behandlingsansvarlig og databehandler

Cordel er behandlingsansvarlig for behandlingen av dine personopplysninger, det vil si at vi bestemmer formålene med og midlene for behandlingen av personopplysninger. Som behandlingsansvarlig er vi ansvarlig for å overholde den Personvernlovgivningen som gjelder til enhver tid, når vi behandler dine personopplysninger.

Vi vil også være behandlingsansvarlig når vi mottar personopplysninger fra en kunde i forbindelse med prosjekter vi gjør for kunden, og behandler personopplysninger på egne vegne. Når Cordel yter tjenester for kunder, er det kundene som er behandlingsansvarlig, mens Cordel vil være databehandler. Hvis vi behandler personopplysninger som databehandler, vil vi inngå en databehandleravtale med den som er behandlingsansvarlig, jf. GDPR artikkel 28.

5. Hvilke personopplysninger behandler Cordel?

5.1 Personopplysninger som Cordel behandler og formålet med behandlingen

5.1.1 Programvaretjenester

Vi samler inn og behandler følgende personopplysninger når vi leverer våre produkter til en kunde og administrerer kundeforholdet:

  • Kontaktinformasjon: Dersom du er kundens kontaktperson eller en privatkunde (kunde som er en fysisk person), vil vi samle inn og behandle ditt fulle navn, e-postadresse, postadresse, telefonnummer og stillingstittel, for å etablere og administrere kundeforholdet.
  • Faktureringsinformasjon: Vi lagrer opplysninger om hvilken bistand vi har utført for deg, tidspunktet for vår bistand og hvordan du mottar våre fakturaer (eksempelvis per post, ordinær post eller lignende), om og når fakturaene/fordringene har blitt betalt, og om fordringen har gått til inkasso. Vi lagrer opplysningene for faktureringsformål og for å utføre vårt oppdrag for kunden. Vi behandler også fakturainformasjon for å etterleve våre lovpålagte plikter.

5.1.2 Kontrakter

Vi samler inn og behandler signaturer, navn og kontaktdetaljer for å administrerer kontrakter vi inngår med våre leverandører, kunder og samarbeidspartnere, og for å utføre vårt oppdrag for kunden.

5.1.3 Markedsføring på e-post om arrangementer og seminarer/webinarer

Vi innhenter og behandler følgende personopplysninger når vi sender e-poster om våre arrangementer og seminarer/webinarer vi holder:

  • Kontaktinformasjon: Fullt navn, e-postadresse, postadresse, telefonnummer, stillingstittel og eventuell arbeidsgiver, for å kunne sende deg informasjon om arrangementer.

5.1.4 Rekruttering av nye medarbeidere

Vi innhenter, behandler og lagrer følgende personopplysninger om søkere og andre aktuelle kandidater ved rekruttering av medarbeidere:

  • Kontaktinformasjon: Fullt navn, e-postadresse, postadresse, telefonnummer, CV, referanser, stillingstittel og eventuell arbeidsgiver, for å rekruttere nye medarbeidere.

5.1.5 Besøk på vår hjemmeside

Når du besøker vår hjemmeside, vil vi lagre enkelte informasjonskapsler (cookies) på enheten din.

Behandling og lagring av opplysninger ved bruk av informasjonskapsler krever at den besøkende er informert om at informasjonskapslene brukes og har samtykket til dette (jf. ekomloven § 2-7 b). Du kan lese mer om vår bruk av informasjonskapsler på våre nettsider.

5.2 Hva er behandlingsgrunnlaget for vår behandling av personopplysninger?

Dersom du er kundens kontaktperson (eksempelvis fordi kunden er en juridisk person), vil vi behandle din kontaktinformasjon fordi det er nødvendig for formål knyttet til Cordels berettigede interesser. Denne berettigede interessen er etablering og administrering av kundeforholdet vi har med kunden som du er kontaktperson for.

I utførelsen av konsulenttjenester behandler vi personopplysninger om andre personer enn kunden fordi det er nødvendig for formål knyttet til Cordels berettigede interesser. Denne berettigede interessen er at behandlingen er nødvendig for at vi skal kunne levere konsulenttjenester til kunden. Vi vurderer det slik at denne interessen ikke er uforenelig med hensynet til ditt personvern. Dersom slike saksopplysninger inneholder særlige kategorier av personopplysninger, vil vi behandle disse opplysningene fordi det er nødvendig for at kunden skal kunne fastsette, gjøre gjeldende eller forsvare et rettskrav.

Vi behandler også faktureringsinformasjon for å oppfylle våre lovpålagte plikter etter bokføringslovgivningen.

Vi behandler personopplysningene beskrevet i punkt 5.1 for formål knyttet til Cordels berettigede interesser. Disse berettigede interessene er markedsføring av Cordels arrangementer, kurs og seminarer/webinarer. Vi behandler også disse opplysningene i markedsføringsøyemed for å vite hvilken relasjon du har til Cordel, samt for å kunne forbedre våre tjenester. Vi vurderer det slik at disse interessene overstiger hensynet til ditt personvern.

Vi behandler personopplysningene beskrevet i punkt 5.1 for formål som er knyttet til Cordels berettigede interesser, som er å rekruttere og ansette aktuelle kandidater i vårt selskap.

6. Deling av personopplysninger og bruk av databehandlere

Vi benytter oss av forskjellige tjenesteleverandører som yter IT-tjenester og andre administrative tjenester til oss. Vi har inngått databehandleravtaler med disse tjenesteleverandørene som pålegger de aktuelle selskapene å sørge for at personopplysninger som disse tjenesteleverandørene eventuelt behandler på vegne av oss er lagret på en sikker måte, at de ikke kommer uvedkommende i hende, og at de heller ikke brukes til andre formål.

Vi vil ikke utlevere dine personopplysninger til andre aktører enn de som er nevnt ovenfor, med mindre vi er lovpålagt å utlevere denne informasjonen.

7. Hvor lenge vil vi lagre dine personopplysninger?

Vi vil slette eller anonymisere personopplysninger når de ikke lenger er nødvendige for formålet de ble samlet inn for, samt i samsvar med de følgende sletterutinene:

  • Faktureringsinformasjon og personopplysninger relatert til dette vil bli lagret i det tidsrommet som følger av lovpålagte krav, slik som bokføringslovgivningen.
  • Personopplysninger angitt i punktet om arrangementer, som vi har samlet inn og benytter i forbindelse med markedsføringsaktiviteter, vil oppbevares så lenge det foreligger et kundeforhold, eller dersom relevant, til du trekker tilbake ditt samtykke til denne behandlingen. Vi anser at det foreligger et slikt forhold så lenge du i løpet av de siste årene har mottatt en leveranse av et produkt fra oss, eller du har deltatt på et arrangement i regi av Cordel.

8. Hvilke rettigheter har du?

Du har følgende rettigheter i forbindelse med vår behandling av dine personopplysninger:

  • Innsyn: Du kan ta kontakt om du ønsker å vite mer om hvilke personopplysninger vi behandler om deg.
  • Retting: Dersom personopplysningene vi besitter om deg er uriktige, kan du kreve at vi retter opp i disse.
  • Sletting: Du kan be oss om å slette dine personopplysninger, noe vi vil respektere og følge, med mindre vi eksempelvis er pålagt å oppbevare dine personopplysninger, eller dersom de relevante personopplysningene er nødvendige for å fastsette, gjøre gjeldende eller forsvare et rettskrav.
    Begrensning av behandlingen: Du kan i samsvar med personvernlovgivningen også kreve at vår behandling av dine personopplysninger begrenses, dersom vilkårene for dette etter personvernlovgivningen er oppfylt. Dersom behandlingen begrenses, vil dine personopplysninger kun lagres.
  • Protest mot behandlingen: Du har rett til å protestere mot behandlingen av personopplysningene dine.
  • Dataportabilitet: Dersom vi behandler personopplysninger om deg basert på samtykke eller for å gjennomføre en avtale, og personopplysningene behandles automatisk, kan du be oss om å utlevere personopplysningene til deg eller til en tredjepart i et strukturert, alminnelig anvendt og maskinleselig format.

Vennligst merk at det kan gjelde unntak og begrensninger fra rettigheter ovenfor. For eksempel kan vi ikke utlevere personopplysninger dersom det strider mot taushetsplikt, eller dersom vi er rettslig forpliktet å lagre opplysningene.

Dersom du ønsker å gjøre en av dine rettigheter gjeldende, kan du ta kontakt med oss. Vi gjør oppmerksom på at vi kan bli nødt til å be deg om å identifisere deg, eventuelt benytte en annen kommunikasjonskanal ettersom vi kan ha behov for å sikre at du er den du utgir deg for å være.

9. Hva gjør vi for å besørge at dine personopplysninger er sikret?

Som behandlingsansvarlig for dine personopplysninger har vi det overordnede ansvaret for å sørge for at dine personopplysninger behandles og oppbevares på en sikker måte. Dette innebærer at vi må treffe tekniske og organisatoriske tiltak som er egnet til å sørge for tilfredsstillende informasjonssikkerhet.

Av sikkerhetsmessige grunner er det begrenset hvor mye vi kan utdype hvilke tekniske sikkerhetstiltak vi har gjennomført og etablert. Vi kan imidlertid si at alle våre medarbeidere er pålagt taushetsplikt om dine personopplysninger der dette er nødvendig, at vi har truffet tekniske og organisatoriske tiltak for å sikre integriteten og tilgjengeligheten av dine personopplysninger, og at slike opplysninger ikke kommer på avveie.

10. Datatilsynet og gjeldende personopplysningslovgivning

Datatilsynet er ansvarlig for å føre kontroll med personvernregelverket og tilsyn med norske selskapers behandling av personopplysninger. Du kan kontakte oss når du vil om du har klager om vår behandling av dine personopplysninger. Du kan også klage til Datatilsynet eller en tilsynsmyndighet i EU/EØS-land der du bor eller arbeider, eller der den påståtte overtredelsen har funnet sted.

Kontaktinformasjon til Datatilsynet finner du på deres hjemmeside her. På hjemmesiden finner du også ytterligere informasjon om våre plikter og dine rettigheter etter gjeldende personopplysningslov.

Den til enhver tid gjeldende personopplysningslovgivning er tilgjengelig på Lovdata. Personopplysningsloven finner du her.

11. Endringer

Fra tid til annen kan vi revidere denne personvernerklæringen som følge av at vår behandling av personopplysninger endrer seg eller som følge av ny personopplysningslovgivning. Når personvernerklæringen endres, vil en oppdatert versjon publiseres på vår hjemmeside.

Vi anbefaler derfor at du fra tid til annen ser igjennom personvernerklæringen når du besøker vår hjemmeside.

Den siste oppdateringen av denne personvernerklæringen ble gjort 23. februar 2022.