Databeskyttelse hos Visma IMS
GDPR compliance
Visma IMS lever op til gældende lovgivning om databeskyttelse. Vi tager it- og datasikkerhed meget alvorligt. På denne side kan du læse mere om, hvordan vi lever op til it-sikkerhed og datahåndtering og sikrer, at dine oplysninger ikke bliver misbrugt af tredjepart.
Revisorerklæring
Vi indhenter årligt en ISAE3000 erklæring.
Erklæringen udarbejdes af en uafhængig tredjepart vedrørende vores overholdelse af databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret samt indholdet af databehandleraftalen.
Hent den seneste revisorerklæring fra 2024 nedenfor.
I ethvert kundeforhold behandler vi personoplysninger på vegne af vores kunder. I denne relation er vores kunder dataansvarlige, og vi er databehandlere.
Det medfører, at både vi og vores kunder er forpligtet til at indgå en databehandleraftale, der indholdsmæssigt skal opfylde kravene i GDPR.
Vi bruger Datatilsynets standardkontraktsbestemmelser som databehandleraftale. Det giver den fordel, at vi opfylder vores fælles forpligtelse til at indgå en gyldig databehandleraftale.
Du kan læse vores databehandleraftale her.
Bemærk, at vi bruger samme databehandleraftale til alle vores løsninger.
Databehandleraftale
Underdatabehandlere
Som det fremgår af databehandleraftalen, benytter vi os af underdatabehandlere for at kunne levere vores platform til jer i henhold til abonnementsaftalen mellem os og jer.
Ud over at sikre vores egen håndtering af personoplysninger er det også vigtigt for os, at vores samarbejdspartnere som underdatabehandlere gør det samme. Derfor anvender Visma IMS alene førende underdatabehandlere, som overholder kravene til behandlingssikkerhed.
To typer af underdatabehandlere for IMS Case, IMS DigitalPost og IMS FakturaFlow
Leverandører af hosting- og it-driftsydelser: Vi benytter CloudFactory som vores leverandør af hosting- og it-driftsydelser. Som vores primære underdatabehandlere håndterer de de data, I som kunde tilføjer til løsningen.
Ud over de primære underdatabehandlere benytter vi os af andre leverandører til sekundære, driftsrelaterede funktioner. Disse leverandører behandler typisk begrænsede personoplysninger såsom brugernavn, e-mailadresse, IP-adresse og telefonnummer samt eventuelt andre personoplysninger, som I vælger at tilføje via jeres brug af de sekundære funktioner.
Herunder kan du danne dig et overblik over alle vores underdatabehandlere, inkl. beskrivelse af deres respektive behandlinger, overførelsesgrundlag og link til de bindende aftaler, vi har indgået med hver af dem.
Acronis
Acronis anvendes til hosting af løsningen, herunder lagring og processering af data. Denne behandling af data sker i henhold til deres standard underdatabehandleraftale.
Find den her.
Heysender
Heysender anvendes til at hoste SMTP-service til udsendelse af e-mails. Denne behandling af data sker i henhold til deres standard underdatabehandleraftale.
Find den her.
Ubivox
Ubivox anvendes til at hoste SMTP-service til udsendelse af e-mails. Denne behandling af data sker i henhold til deres standard underdatabehandleraftale.
Find den her.
Compaya A/S
Compaya anvendes som leverandør af SMS gateways til udsendelse af SMS'er. Denne behandling af data sker i henhold til deres standard underdatabehandleraftale.
Find den her.
Zendesk
Zendesk anvendes til at hoste supportticket system til afsendelse af beskeder fra løsningen. Denne behandling af data sker i henhold til deres standard underdatabehandleraftale.
Find den her.
Spørgsmål og svar
-
Nej, det er ikke nødvendigt. Ved opdatering af underdatabehandlere vil man altid kunne se det her på siden.
-
Listen over underdatabehandlere er altid opdateret her på siden. Ved ændring af underdatabehandlere vil vores kunder blive underrettet rettidigt.