Personvernerklæring

Visma Enterprise som behandlingsansvarlig

I noen tilfeller vil Visma være behandlingsansvarlig for dine personopplysninger. Dette er når Visma bestemmer formålene med og midlene for behandlingen av personopplysninger, for eksempel for forbedring av applikasjonen, markedsførings- og sikkerhetsformål.
Brukernes personopplysninger behandles med det formål å legge til rette for en god brukeropplevelse på hjemmesiden til Visma Enterprise. 

Denne erklæringen, spesielt beskrivelsen nedenfor, gjelder når Visma er behandlingsansvarlig for dine personopplysninger. Vær oppmerksom på at når du bruker andre nettsteder, tjenester eller produkter fra Visma, vil andre personvernerklæringer gjelde.

Hvilke personopplysninger behandler vi?

Personopplysninger som Visma behandler om deg kan være:

• Grunnleggende kontaktinformasjon som navn, adresse, telefonnummer, e-post og demografisk informasjon
• Informasjon om brukere og webtrafikk som innloggings-ID, brukernavn og IP adresse
• Finansiell informasjon som fakturainformasjon
• Innhold du har lastet opp eller delt med Visma som for eksempel bilder, kommentarer, artikler og videoklipp
• Statistikk som viser hvordan brukerne anvender vår software og konsumerer innhold vi tilbyr
• Informasjon delt i forbindelse med jobbsøknader

Kun data som er relevante for  blir samlet inn og behandlet. Visma behandler ikke sensitive personopplysninger om deg til de for de formålene som nevnes i avsnittet “Hvorfor behandler vi personopplysninger?”

Personopplysninger som behandles med formål om aggregert analyse eller markedsundersøkelser gjøres alltid uidentifiserbare. Slike personopplysninger kan ikke brukes til å identifisere en bestemt bruker. Derfor regnes slike data ikke som personopplysninger.

Hvordan samles personopplysninger inn?

Generelt samler Visma inn personopplysninger direkte fra deg eller andre personer som er tilknyttet vår Kunde. Dersom Kunden du jobber for kjøper produkter og tjenester fra Visma via et partnerselskap av Visma, kan vi samle inn opplysninger om deg fra partnerselskapet.
 
Vi benytter også informasjonskapsler (cookies) og andre sporingsteknologier når du besøker våre sine ulike nettsider, bruker våre applikasjoner/tjenester og er i dialog med oss via e-post, for å optimere din opplevelse av Visma, våre produkter og våre nettsider. Se gjerne vår cookie policy for ytterligere informasjon om dette.
 
I noen tilfeller kan vi også samle inn informasjon om deg fra andre kilder. Disse kildene kan være tredjeparter, våre markedsføringspartnere, offentlige kilder eller sosiale medier.

Hvorfor behandler Visma personopplysninger?

Denne personvernerklæring gjelder når Visma Enterprise behandler dine personopplysninger for ulike formål i forbindelse med at du er i dialog med oss. Dette kan eksempelvis være: 

Kjøp og levering

• Håndtere kundebestillinger, avtaler og betalinger
• Tilby tjenester direkte til deg, som e-læring, webinar og rapporter
• Gi tilbud om produkter og tjenester til Kunder
• Opprette og fasilitere kontoer for brukere av våre tjenester

Support og forbedringer

• Forbedre og utvikle kvalitet, funksjonalitet og brukeropplevelse for våre produkter, tjenester og Visma nettsider
• Tilby kundesupport for våre produkter og tjenester
• Drive nettforum for opplæring og for å muliggjøre interaksjon mellom brukere og Visma

Sikkerhet

• Oppdage, redusere og forhindre sikkerhetstrusler og misbruk, samt utføre vedlikehold og feilsøking

Markedsføring

• Håndtere preferanser og sende ut markedsmateriell
• Opprette interesseprofiler for å markedsføre relevante produkter og tjenester (profiling)

Rekruttering

• For å administrere rekrutteringsprosesser og behandle jobbsøknader
• Vurdere innsendt dokumentasjon, gjennomføre intervjuer og ringe referanser

Informasjon om hvordan personopplysninger behandles i en av våre mange tjenester er beskrevet i den respektive Databehandleravtalen for tjenesten. Visma er i dette tilfellet Databehandler, og behandler kun data på vegne av og etter instrukser gitt av Kunden. For ytterligere informasjon om dette kan du kontakte kundesupport for den spesifikke tjenesten.

Hva er det rettslige grunnlaget for behandling av dine personopplysninger?

Visma behandler personopplysninger på flere rettslige grunnlag.

Avtale med deg (Kontrakt)
Vi behandler dine personopplysninger på grunnlag av en juridisk bindende avtale med deg. Dette kan eksempelvis være når du søker på en stilling i Visma. Behandling av dine personopplysninger som CV, søknad og referanser er nødvendig for at Visma skal kunne håndtere jobbsøkeres henvendelser før en kontrakt er signert.

Samtykke fra den registrerte
Brukeren samtykker til at personopplysningene som samles inn i samsvar med ovenstående a) og b) vil bli behandlet i henhold til nedenstående seksjoner Lagring og overføring og Hvor lenge personopplysningene vil bli behandlet.
Brukeren har rett til å trekke tilbake sitt samtykke når som helst ved å kontakte behandlingsansvarlig ved hjelp av kontaktinformasjonen oppgitt i avsnitt 5. Bruk av denne retten kan imidlertid bety at brukeren ikke kan søke på en bestemt jobb eller på annen måte bruke Tjenesten.

Legitim interesse
Visma har en legitim interesse når vi behandler dine personopplysninger for formål som, sikkerhet, support og forbedring, samt når du opptrer som en kontaktperson for en eksisterende eller potensiell kunde, herunder i forbindelse med kundesupport. Dine personopplysninger behandles fra et forretningsperspektiv på en måte som vi mener ikke er i konflikt med dine fri- og rettigheter som privatperson. 
 
Videre behandler Visma dine personopplysninger basert på legitim interesse dersom du melder deg på et webinar, laster ned rapporter og annet innhold fra våre nettsider, samt når du benytter deg av Visma sine nettforum. Den legitime interessen er å gi deg korrekt innhold, arrangere webinarer, markedsføring og administrere dine henvendelser. Visma behandler dine personopplysninger til markedsføring basert på legitim interesse og dine rettigheter. 

Markedsføring og profilering i Visma Enterprise

Den legitime interessen‍
Når du er i dialog med Visma ved å besøke Visma nettsider, laste ned innhold, deltar på webinarer, samt når du bruker Visma sine tjenester, vil Visma behandle dine personopplysninger basert på legitim interesse. En av Visma sine legitim interesser for behandling av personopplysninger er markedsføring.

Visma bruker dine personopplysninger til å levere relevant innhold til deg gjennom direkte markedsføring på sosiale medier og e-post, nettsider eller i en Visma-tjeneste, basert på dine preferanser. Du kan oppdatere disse her. Personopplysninger som behandles er aggregerte detaljer om deg som for eksempel IP-adresse, interesser (hva du har klikket på etc.), brukernavn og enhet. Dette gjøres ved bruk av teknologier som informasjonskapsler (cookies) og kalles profilering. Visma vil også kunne kombinere dette med informasjon om kundeforholdet vi har med din virksomhet. 

Formålet med profileringen er å levere tilpasset markedsføring til deg, forbedre brukeropplevelsen din med våre tjenester/websider og levere produkter som kundene våre er fornøyd med. Vismas tjenester brukes generelt som verktøy for arbeidsrelaterte formål, og din atferd i disse verktøyene sier dermed lite om ditt personlige liv. Det er heller ikke snakk om noe sensitiv informasjon. Dine personopplysninger behandles derfor fra et forretningsperspektiv på en måte som vi mener ikke er i konflikt med dine friheter og rettigheter som privatperson.  
Visma bruker også e-post som verktøy for å kommunisere  markedsføring, men kun dersom du har gitt samtykke i henhold til markedsføringsloven dersom det er behov for dette. Hvis du har gitt et samtykke har du alltid mulighet til å trekke dette tilbake og reservere deg fra markedsføringen som beskrevet nedenfor.

Rett til å velge bort markedsføringskommunikasjon 
Du har rett til å melde fra om at du ikke ønsker å motta eller være gjenstand for markedsføring og profilering fra Visma Enterprise. Slik endrer du det:

• Følg instruksjonene for reservasjon (opt out) inkludert i markedsføringskommunikasjon ved å bruke denne siden.

Vær oppmerksom på at selv om du velger ikke å motta markedsføringskommunikasjon fra Visma, kan du likevel motta administrativ kommunikasjon som for eksempel bestillingsbekreftelser eller varsler som er nødvendige for å administrere kontoen din eller de tjenestene som vi tilbyr kundene våre.

Hvordan deles dine personopplysninger?

Innenfor Visma-konsernet
Siden Visma består av mange forskjellige datterselskaper, er det viktig for oss å gi deg den best mulige samlede opplevelsen. For å opprettholde en oversikt og innsikt kan det være nødvendig å  Visma dele dine personopplysninger på tvers av selskaper i Visma-konsernet.

Utenfor Visma-konsernet
Visma kan også dele dine personopplysninger med eksterne tredjeparter i følgende sammenhenger:
Visma nettforum
Dersom du legger ut et innlegg, skriver kommentarer eller lignende på Vismas nettforum eller andre fora på Vismas sine nettsider, kan slik informasjon leses og brukes av alle andre som har tilgang til slike fora. Visma er ikke ansvarlig for informasjon du tilgjengeliggjør i slike nettforum, Visma-nettsider eller andre lignende fora.
 
Forretningspartnere
Visma kan dele dine personopplysninger med våre partnere så lenge dette anses som legitimt fra et forretningsperspektiv og er i overensstemmelse med gjeldende personvernlovgivning.
 
Offentlige myndigheter
Politiet og andre myndigheter kan kreve å få utlevert personopplysninger fra Visma. I slike tilfeller vil Visma bare utlevere personopplysninger og data dersom det foreligger en rettskjennelse eller lignende om å gjøre det.


Informasjon om cookies
Når brukere bruker nettstedet, kan informasjon om bruken lagres som cookies. Cookies er passive tekstfiler som lagres i nettleseren på brukerens enhet, som datamaskin, mobiltelefon eller nettbrett. Vi bruker cookies for å forbedre brukerens opplevelse av nettstedet og for å samle informasjon om for eksempel statistikk om bruken av våre websider. Dette gjøres for å sikre, opprettholde og forbedre nettstedet. Informasjonen som samles inn gjennom cookies kan i noen tilfeller være personopplysninger og er i så fall regulert av vår cookie policy.
Brukere kan når som helst deaktivere bruken av cookies ved å endre de lokale innstillingene på enhetene deres. Deaktivering av cookies kan påvirke opplevelsen av nettstedet.

Når benytter vi underleverandører?

Vi vil ikke selge eller på annen måte overføre brukernes personopplysninger til tredjeparter. Vi kan overføre brukernes personopplysninger til:

• Våre leverandører og underleverandører, som fungerer som våre behandlere og underbehandlere i henhold til våre instruksjoner, for å levere Tjenesten;
• Myndigheter eller juridiske rådgivere dersom kriminell eller upassende oppførsel mistenkes; og
• Myndigheter, juridiske rådgivere eller andre aktører, dersom det kreves av oss i henhold til lov eller myndighets pålegg.

Vi vil bare overføre brukernes personopplysninger til tredjeparter vi har tillit til. Vi velger nøye partnere for å sikre at brukernes personopplysninger behandles i samsvar med gjeldende personvernlovgivning. 
Aggregated data (ikke-identifiserbare personopplysninger)
Vi kan dele aggregert data til tredjeparter. Den aggregert dataen har i slike tilfeller blitt samlet fra informasjon som er samlet inn gjennom Tjenesten og kan for eksempel bestå av statistikk over internetttrafikk eller den geografiske plasseringen for bruken av Tjenesten. Den aggregerte dataen inneholder ingen informasjon som kan brukes til å identifisere enkeltpersoner og er dermed ikke personopplysninger.
Sikkerhet
Vi prioriterer personvern høyt og jobber derfor aktivt for at brukernes personopplysninger behandles med størst mulig forsiktighet. Vi tar de tiltak som med rimelighet kan forventes for å sikre at brukernes og andres personopplysninger behandles trygt og i samsvar med denne personvernerklæringen og GDPR-forordningen.
Overføringer av informasjon over internett og mobilnett kan imidlertid aldri skje uten risiko, så alle overføringer skjer på egen risiko. Det er viktig at brukerne også tar ansvar for å sikre at deres data er beskyttet. Det er brukerens ansvar å holde sine innloggingsopplysninger hemmelige.

Hvor lenge lagres dine data?

Visma lagrer kun dine personopplysninger så lenge det er nødvendig for å oppfylle våre kontraktuelle forpliktelser. Når behandling av personopplysninger er basert på andre rettslig grunnlag, som legitim interesse, vil opplysningene lagres så lenge det er nødvendig for å oppfylle formålet med behandlingen.
 
Derfor kan dine personopplysninger være underlagt forskjellige lagringsrutiner basert på typen data og formålet for innsamlingen. Her er noen eksempler:
 
Ved rekruttering sletter Visma dine personopplysninger som CV, søknad og andre dokumenter når rekrutteringsprosessen er avsluttet, vanligvis maksimum 12 måneder etter søknadsfristen, med mindre annet er avtalt med deg.
 
Et annet eksempel er kontaktinformasjon som lagres for markedsføringsformål, inkludert leads eller potensielle kunder. Slike personopplysninger vil slettes senest 24 måneder etter siste registrerte aktivitet.
 
For ytterligere informasjon om sletting av data er du velkommen til å kontakte oss (se kontaktinformasjon i siste avsnitt i denne erklæringen).

Hva er dine rettigheter?

Du kan utøve følgende rettigheter knyttet til Visma sin behandling av dine personopplysninger:

• Innsyn: Du har rett til å be om en kopi av personopplysninger vi behandler om deg.
• Korrigering: Du har også rett til å be Visma korrigerer uriktige eller ufullstendige personopplysninger som vi behandler om deg. Dersom du har en konto hos Visma på et Visma-nettsted, kan dette vanligvis gjøres under "din konto" eller "din profil" på det aktuelle Visma-nettstedet eller tjenesten.
• Sletting: Du har rett til å be Visma slette dine personopplysninger.
• Begrensning: Du har rett til å be oss begrense behandlingen av dine personopplysninger
• Dataportabilitet: Du har rett til å be oss overføre din personopplysninger til deg eller til en annen behandlingsansvarlig i et strukturert, alminnelig anvendt og maskinlesbart format.
• Protestere: På grunnlag av grunner knyttet til din særlige situasjon, har du rett til å protestere mot vår behandling av dine personopplysninger basert på berettiget interesse eller som behandles for markedsføringsformål. Du har også rett til å protestere mot vår behandling av dine personopplysninger når dette skjer i forbindelse med utførelsen av en oppgave i allmennhetens interesse eller ved utøvelse av en offentlig myndighet vi er pålagt.

‍
Vær oppmerksom på at det kan være visse unntak eller begrensninger knyttet til rettighetene nevnt ovenfor som kan være gjeldende, avhengig av de spesifikke omstendighetene. I slike tilfeller vil vi gi deg detaljert informasjon om gjeldende unntak eller begrensninger, samt hjelpe deg å utøve dine rettigheter i størst mulig grad, i samsvar med gjeldende lover og forskrifter.

Vennligst benytt dette skjemaet for å komme i kontakt med oss angående punktene i dette avsnittet.
 
Du har også rett til å sende inn en klage til Datatilsynet vedrørende vår behandling av personopplysningene dine.

Endringer

Vi oppfordrer deg til å lese gjennom erklæringen jevnlig. Dersom vi gjør betydelige endringer i personvernerklæringen vår som vesentlig endrer vår personvernpraksis, kan vi også varsle deg på annen måte, for eksempel ved å sende ut en e-post eller legge inn et varsel på selskapets nettsider og/eller sosiale medier, før endringene trer i kraft.
 
Denne personvernerklæringen revideres årlig og alle endringer godkjennes av Visma Enterprise sitt Legal & Compliance team. Sist oppdatert 24.06.24

Hvordan kontakte oss

For spørsmål, ytterligere informasjon om vår håndtering av personopplysninger eller for kontakt med oss i andre saker, vennligst bruk kontaktinformasjonen nedenfor; Visma Enterprise AS, gdpr.ve@visma.com