Skriv ut siden

Hvordan beskytter og lagrer Visma dine personopplysninger

Slik beskytter vi personopplysningene dine

Visma tar den tilliten du og Kunder viser oss på alvor. Visma er opptatt av å hindre uautorisert tilgang til og videreformidling av personopplysninger. Visma skal sørge for at de personopplysningene vi behandler behandles konfidensielt, vi skal opprettholde integriteten til personopplysningene, samt sikre at de er tilgjengelige i henhold til gjeldende personvernlovgivning.

Som en del av våre forpliktelser benytter vi tiltrekkelige organisatoriske, tekniske og fysiske prosedyrer og tiltak for å beskytte personopplysninger vi behandler, sett i lys av hvilken type informasjon og hvilken risiko du og våre Kunder utsettes for ved et eventuelt avvik. Vi tror på å bygge en sterk bedriftskultur der respekt for og bevissthet rundt personvern blant våre ansatte er grunnleggende for å sikre lovlig behandling og beskyttelse av personopplysninger og data. Følgende tiltak er spesielt viktige i denne forbindelse:

Organisatoriske tiltak

  • I Visma har vi et Data Protection Council på konsernnivå som tar alle strategiske beslutninger, samt generelt overvåker og styrer konsernets arbeid med personvern. Her sitter interne sikkerhet- og personvern eksperter som representanter for de ulike virksomhetsområdene til Visma.
  • I Visma har vi utnevnt en advokat til å være vårt personvernombud som gir råd i alle konkrete saker som handler om personvern
  • Det er obligatorisk for alle ansatte i Visma å gjennomgå utdanning innenfor personvern
  • Det er obligatorisk for alle virksomheter i Visma å føre protokoll over sine behandlingsaktiviteter og fortløpende vurdere risiko ved behandlingen av personopplysninger
  • Det inngås databehandleravtaler underleverandører som behandler personopplysninger

Tekniske tiltak

  • Klassifisering av personopplysninger for å sikre at de sikkerhetstiltakene som implementeres står i forhold til vurderingen av risiko
  • Vurdere bruk av kryptering og pseudonymisering som risko reduserende tiltak
  • Begrense tilgang til personopplysninger til de som trenger tilgang for å oppfylle plikter i henhold til tjenesteavtaler eller lovgivning
  • Bruke systemer som oppdager, avhjelper, forhindrer og rapporterer personvern avvik
  • Bruke sikkerhetsrevisjoner for å fortløpende vurdere hvorvidt gjeldende tekniske og organisatoriske sikkerhetstiltak er tilstrekkelige

Fysiske tiltak

  • Lokalene er beskyttet med tilgangskontroll og videoovervåkningssystemer

Hvor lenge behandler vi dine personopplysninger

Visma behandler bare dine personlige opplysninger så lenge det er nødvendig for det formålet som kommuniseres til deg eller Kunden i forbindelse med innsamlingen av personopplysningene, samtidig som vi tar hensyn til vårt behov for å kunne svare på spørsmål fra deg eller Kunden, løse tvister, samt overholde juridiske forpliktelser i henhold til gjeldende lover. Dette betyr at Visma kan beholde dine personopplysninger i en rimelig periode etter din og vår Kundes siste samhandling med oss.

Når personopplysningene vi har samlet inn ikke lenger er nødvendig for å oppfylle formålet bak at de ble samlet inn, sletter vi dem. Vi kan behandle data for statistiske formål, men i slike tilfeller vil data bli pseudonymisert eller anonymisert, da personopplysninger ikke er interessante i denne sammenheng.

Vi bruker cookies for å registrere din aktivitet på våre nettsider. Denne informasjonen kombinerer vi med opplysningene du oppgir for å danne en profil, slik at vi kan vise deg innhold tilpasset dine interesser. Ved å akseptere, tillater du oss å registrere og behandle din persondata som beskrevet her.