Personvernerklæring

Ditt personvern er viktig for Enora og vi er opptatt av å verne om personopplysningenes integritet, tilgjengelighet og konfidensialitet. All behandling av personopplysninger i Enora skal følge det til enhver tid gjeldende personvernregelverket, herunder personopplysningsloven og EUs personvernforordning (GDPR).

Behandlingsansvarlig og databehandler

Som hovedregel opptrer Enora som databehandler når vi behandler personopplysninger i forbindelse med levering av våre tjenester. I slike tilfeller er vår behandling regulert av en databehandleravtale med våre kunder.

Som regnskapsførerselskap er vi imidlertid underlagt visse rettslige forpliktelser knyttet til oppdragsutførelsen. Dette innebærer at vi opptrer som behandlingsansvarlig for enkelte behandlingsaktiviteter, herunder:

  • Lovpålagt dokumentasjon av våre regnskapsføreroppdrag, og gjennomføring av kundekontroll i henhold til hvitvaskingsloven.

Videre er Enora behandlingsansvarlig for personopplysninger vi behandler i forbindelse med våre markedsføringstiltak og administrasjon av våre nettsider.

Dine rettigheter

Enhver som har personopplysninger registrert om seg selv i Enoras systemer har rett til:

  • Innsyn i personopplysningene

  • Retting av uriktige og ufullstendige personopplysninger

  • Sletting av personopplysninger

  • Begrensning av behandlingen av personopplysninger

  • Dataportabilitet

  • Å protestere mot behandlingen av personopplysninger

Vær imidlertid oppmerksom på at rettighetene ikke er absolutte og at de kan være begrenset. Vi kan blant annet være underlagt lovbestemt taushetsplikt som kan begrense innsynsretten din. I tillegg kan vi være underlagt lovbestemte oppbevaringsplikter som kan begrense din rett til å få personopplysninger om deg slettet. Dersom vi avviser din forespørsel om å få utøvet en av rettighetene, vil vi alltid gi en beskrivelse av grunnlaget for avvisningen.

Du kan utøve dine rettigheter ved å sende en forespørsel til personvern@enora.no. Vi skal svare på forespørselen uten ugrunnet opphold, og senest innen 30 dager.


I tilfeller der Enora er databehandler for kundene våre, skal forespørselen rettes til den som er behandlingsansvarlig, dvs. til Enoras kunde.

Dersom du mener at vi behandler personopplysninger i strid med personvernregelverket, kan du rette en klage til personvern@enora.no. Du kan også klage direkte til Datatilsynet.

Behandling av personopplysninger i oppdrag

Regnskaps- og lønnstjenester

Når Enora sørger for hele eller deler av regnskapsføringen eller kjører lønn for våre kunder, kan Enora behandle personopplysninger om kundens ansatte eller andre som fremgår av kundens regnskap. Vi kan for eksempel behandle personopplysninger som navn, fødselsnummer og lønns- og trekkopplysninger. Opplysningene innhentes hovedsakelig fra våre kunder, men vi kan også innhente informasjon fra eksterne kilder som for eksempel skattekontorer og Altinn.

Enora er som hovedregel databehandler ved utførelse av regnskaps- eller lønnstjenester. Vi vil derfor inngå en databehandleravtale med kunden som setter rammene for Enoras behandling av personopplysninger, herunder hvilke sikkerhetstiltak og slettefrister som skal gjelde. Enora vil imidlertid oppbevare dokumentasjon som vi er pliktig til å oppbevare for å dokumentere vårt regnskapsføreroppdrag etter at oppdraget er utført. Denne dokumentasjonen kan inneholde personopplysninger som behandles i forbindelse med oppdraget. For denne behandlingen vil Enora være behandlingsansvarlig og det rettslige grunnlaget er GDPR artikkel 6 nr. 1 bokstav c og regnskapsførerloven §§ 5-3 og 5-4. Denne dokumentasjonen oppbevares som hovedregel i 10 år.