Visma Spcs Integritetspolicy

Visma Spcs integritetspolicy (“Integritetspolicyn”) informerar dig om vilka personuppgifter Visma Spcs samlar in och varför vi samlar in dem samt hur vi hanterar, skyddar, lagrar, överför och raderar dina personuppgifter. Integritetspolicyn riktar sig till dig som är kund, leverantör, anställd hos kund eller leverantör, som tar emot vår marknadsföring, söker en tjänst hos oss, besöker vår webbsida eller på något annat sätt har kontakt med oss.

Personuppgifter är all slags information som direkt eller indirekt kan knytas till en person som är i livet, såsom e-postadress, gatuadress eller telefonnummer etc.

När du använder Visma Spcs produkter eller webbsidor, kommer dina personuppgifter att behandlas. Visma Spcs erbjuder ett stort antal olika produkter och tjänster. Beroende på vilken produkt du använder, samlas olika typer av personuppgifter in. Visma Spcs behandlar bara personuppgifter som är relevanta för produkten eller tjänsten du använder

När det gäller personuppgifter som du delar direkt med oss, är du generellt sett personuppgiftsansvarig, medan Visma Spcs är personuppgiftsbiträde. När det gäller personuppgifter som vi samlar in från dig på olika sätt, genom t.ex. spårningsteknologi, är Visma Spcs personuppgiftsansvarig. Denna Integritetspolicy gäller endast för sådan behandling som Visma Spcs genomför som personuppgiftsansvarig, med undantag i punkt 4  där vi förklarar vår praxis gällande datalagring för både personuppgiftsansvarig och personuppgiftsbiträde

1. Vilka personuppgifter behandlar Visma Spcs? 

Personuppgifter som Visma SPCS kan komma att behandla om dig är:

  • Grundläggande personuppgifter som namn, adress, telefonnummer, e-post och demografi
  • Information om användare och webbtrafik som inloggnings-ID, användarnamn och IP adress
  • Finansiell information som fakturarelaterad information
  • Innehåll som du har laddat upp eller delat, som foton, kommentarer, artiklar och videoklipp
  • Statistik som visar hur användare använder vår programvara och konsumerar innehåll som vi erbjuder
  • Information via jobbansökningar

En mer detaljerad lista över vilken typ av personuppgifter vi behandlar presenteras i punkt 5.

2. Hur vi samlar in dina personuppgifter

I allmänhet samlar Visma Spcs in personuppgifter direkt från dig eller andra personer som är kopplade till vår kund. Om kunden du arbetar för köper Visma-produkter eller tjänster via ett Visma-partnerföretag kan vi samla in information om dig från partnerföretaget.

Det finns fyra huvudsakliga tillfällen när insamling av personuppgifter sker:

  • När du skapar eller använder ditt konto på Visma Spcs (Visma Online) för att använda Visma Spcs produkter eller redigerar dina kontouppgifter.
  • När du matar in personuppgifter i våra olika produkter och tjänster, t.ex. vid bokföring, redovisning eller hantering av löner.
  • När du interagerar med Visma Spcs produkter, tjänster och webbsidor, t.ex. support chat.
  • När du frivilligt deltar i en kundundersökning eller ger oss feedback. 

Vi använder oss också av cookies och andra spårningstekniker när du använder Visma Spcs webbplatser och när du interagerar med oss per e-post, för att optimera din upplevelse av Visma Spcs, våra produkter och våra webbplatser. För mer information om hur Visma Spcs använder cookies, vänligen läs vår cookie policy som du hittar här: https://vismaspcs.se/cookies

I vissa fall kan vi också samla in personuppgifter om dig från andra källor. Dessa källor kan vara data aggregation från tredje part, Visma Spcs marknadsföringspartner, offentliga källor eller sociala nätverk.

När du blir ombedd att lämna personuppgifter kan du välja att inte göra detta. Om du väljer att inte ange uppgifter som är nödvändiga kan det leda till att vi inte kan fullgöra våra åtaganden mot dig.

3. Varför vi behandlar personuppgifter

Visma Spcs behandlar dina personuppgifter för att uppnå vissa specifika ändamål. Visma Spcs behandlar inte personuppgifter för andra ändamål än de som personuppgifterna samlas in för och som framgår av denna integritetspolicy. För mer information om ändamål se punkt 5.

Köpa och leverera

  • Hantera kundorder, avtal och betalningar
  • Erbjuda tjänster direkt till dig, som e-learning, webinar och rapporter
  • Ge erbjudanden av produkter och tjänster till kunder
  • Skapa och hantera konton för användare av våra tjänster

Support och förbättring

  • Förbättra och utveckla kvalitet, funktionalitet och användarupplevelse för våra produkter, tjänster och Årsredovisning Onlines webbplatser
  • Erbjuda kundsupport för våra produkter och tjänster
  • Driva användarforum för att utbilda och möjliggöra interaktion mellan användare och Årsredovisning Online

Säkerhet

  • Upptäcka, avhjälpa och förhindra säkerhetshot och missbruk, samt utföra underhåll och felsökning

Marknadsföring

  • Hantera och skicka marknadsföringsmaterial
  • Skapa intresseprofiler för att marknadsföra relevanta produkter och tjänster (profilering)

Rekrytering

  • För att hantera rekryteringsprocesser och jobbansökningar
  • Utvärdera inlämnade handlingar, genomföra intervjuer och kontakta referenser

Hur länge lagras dina personuppgifter?

4.1 Visma Spcs som personuppgiftsansvarig

Visma Spcs lagrar dina personuppgifter endast så länge som krävs för att uppfylla våra avtalsenliga skyldigheter. När vi behandlar dina personuppgifter på andra rättsliga grunder, såsom berättigat intresse, sparas informationen så länge den är nödvändig för att uppfylla syftet med behandlingen.

Följaktligen kan dina personuppgifter omfattas av olika lagringstider baserat på typ av personuppgifter och syftet med att samla in dem. Nedan några exempel:

Vid rekrytering kommer Visma Spcs att radera dina personuppgifter såsom CV, ansökan och andra dokument, när rekryteringsprocessen är avslutad, vanligtvis maximalt 6 månader efter sista ansökningsdatum om inte annat överenskommits med dig.

Ett annat exempel är kontaktinformation lagrad i marknadsföringssyfte, inklusive leads eller potentiella kunder. Dessa personuppgifter kommer att raderas senast 13 månader efter senast registrerade aktivitet.

För att få ytterligare information angående radering är du välkommen att kontakta Visma Spcs Dataskydd Spcs

Exakt tidsram för lagring kopplad till varje ändamål presenteras i tabellen i punkt 5.

4.2 Visma som personuppgiftsbiträde

Din data, inklusive dina personuppgifter, lagras i varje produkt eller tjänst som du använder så länge det behövs i enlighet med ditt avtal med Visma Spcs. Visma Spcs kan komma att lagra din data under längre perioder i vissa fall då det krävs enligt lagar och förordningar t.ex. för skatte- och redovisningsändamål eller vid hantering av klagomål eller tvister. I dessa fall, blir Visma personuppgiftsansvarig för sådan data. 

Ditt Visma Online Konto

Visma Spcs som personuppgiftsbiträde kommer att lagra din data så länge ditt kontot är aktivt och kopplat till minst ett företag eller en enhet.  Efter att den sista kopplingen mellan ditt Visma Online konto och ett företag eller enhet tas bort kommer din data att raderas inom 12 månader.

Din data kopplad till olika produkter och tjänster

Personuppgifter kan lagras och behandlas som en del av den data som du genererar när du använder våra produkter. Visma Spcs lagrar din produktrelaterade data så länge som du har ett aktivt abonnemang, avtal eller din tjänst ligger i läs-läge. När du avslutar tjänsten har du, i enlighet med våra villkor, skrivskyddad åtkomst till datan under den tid som datan behöver arkiveras enligt bokföringslagen. 
Efter uppsägning av tjänsten, eller att arkiveringsperioden löper ut, raderas ditt företags data inom 12 månader i enlighet med ditt avtal med Visma Spcs.  

Det finns några undantag där ingen arkivering sker ochert företags data kommer att raderas tidigare än vad som anges ovan:

  • För Prova-på (trial) raderas din data 20 dagar efter att din provperiod är slut.
  • Studentlicenser inaktiveras 18 månader efter att bolaget har skapats och raderas efter ytterligare 1 månad.
  • UF-bolag (Ung Företagsamhet) som skapas under ett läsår, inaktiveras den 30 juni och raderas 3 månader därefter.
  • Vissa andra tjänster är undantagna från ovanstående regel om radering efter 12 månader, främst för att uppfylla bokföringslagen Du kan läsa om det i kompletterande villkor.
    • Visma eEkonomi har en egen policy för hantering av data och du kan läsa mer om den här https://vismaspcs.se/privacy-statement/eaccounting. Där står bl.a. om att du som kund kan logga in i läsläge under 7 år  och se de uppgifter du har lagrat. Tjänsten övergår i läsläge i samband med att avtalet avslutas.

Dessa undantag gäller om de erbjuds i era respektive produkter. Om ni vill att vi ska radera ert företags data innan de angivna tidsramarna, vänligen skicka er begäran om radering till [email protected].

5. Rättslig grund för behandling av dina personuppgifter, samt uppgifter om vad, varför och hur länge data behandlas

I tabellen nedan kan du läsa mer om vilka personuppgifter vi behandlar, för vilket ändamål vi behandlar dem, med stöd av vilken laglig grund och under hur lång tid behandlingen pågår.

Kategorier av personuppgifter

Ändamål

Laglig grund

Lagringstid

Kontaktuppgifter, såsom namn, organisationsnummer, telefonnummer, e-postadress och adress.

Inloggningsuppgifter till vår webbplats.

För att kunna tillhandahålla tjänster och/eller produkter du som kund har efterfrågat.

För att kunna erbjuda tjänster direkt till dig, som e-learning, webinar och rapporter.

Fullgörande av avtal med dig eller det bolag/organisation du representerar.

Under tiden vi har en aktiv affärsrelation med er och 12 månader efter avslutet av kontraktet.

Kontaktuppgifter, såsom namn, organisationsnummer, telefonnummer, e-postadress och adress.

Hantera kundorder, avtal och betalningar.

Fullgörande av avtal med dig eller det bolag/organisation du representerar.

Under tiden vi har en aktiv affärsrelation med er och 12 månader efter avslutet av kontraktet.

Namn, organisationsnummer, telefonnummer, e-postadress.

För att samla kundfeedback via undersökningar för att förstå kundupplevelsen och förbättra produkten.

Samtycke

12 månader.

Kontaktuppgifter, såsom namn, organisationsnummer, telefonnummer, e-postadress.

För att erbjuda kundsupport för våra produkter och tjänster.

Fullgörande av avtal med dig eller det bolag/organisation du representerar.

3 år.

Information om användare och webbtrafik som inloggnings-ID, användarnamn och IP-adress.

Statistik som visar hur användare använder vår programvara och konsumerar innehåll som vi erbjuder.

Förbättra och utveckla kvalitet, funktionalitet och användarupplevelse för våra produkter, tjänster och Vismas webbplatser.

Berättigat intresse: Behandlingen sker med stöd av vårt berättigade intresse av att utveckla verksamheten. 

90 dagar.

Potentiell personlig information som IP-adressen vi samlar in via loggar av säkerhetsskäl.

Upptäcka, avhjälpa och förhindra säkerhetshot och missbruk, samt utföra underhåll och felsökning.

Fullgörande av avtal med dig eller det bolag/organisation du representerar.
Eller
Berättigat intresse.

90 dagar.

Kontaktuppgifter, såsom namn, organisationsnummer, telefonnummer, e-postadress och adress.

Korrespondens.

För att tillvarata och bevaka Visma Spcs rättsliga intressen.

Berättigat intresse:Vårt berättigade intresse är att kunna bevaka och tillvarata vår rätt i samband med en eventuell tvist.

Till dess att eventuell tvist är avslutad.

Faktureringsuppgifter,   såsom namn och leveransadress.

Uppgifter om köp.

För att efterleva lagkrav, så som bokföringslagen.

Rättslig förpliktelse.

10 år. 

Kontaktuppgifter, såsom namn, telefonnummer,  e-postadress och adress.

Uppgifter om din enhet, exempelvis IP-adress, när du besöker vår webbplats.

För att hantera och skicka marknadsföringsmaterial.

För att skapa intresseprofiler för att marknadsföra relevanta produkter och tjänster (profiling).

Ge erbjudanden av produkter och tjänster till kunder.

Berättigat intresse: Vårt berättigade intresse är att kunna marknadsföra våra tjänster/produkter och vår verksamhet.

13 månader efter senast registrerade aktivitet.

Kontaktuppgifter, såsom namn, e-postadress och adress, CV och andra ansökningshandlingar. Information som tillhandahålls av referenser.

För att hantera rekryteringsprocesser och jobbansökningar.

Berättigat intresse: Behandlingen sker med intresseavvägning som laglig grund, där Visma Spcs berättigade intresse är att kunna utvärdera dina meriter och personliga egenskaper i samband med beslut om rekrytering.

6 månader från dagen då den som ansöker om tjänsten har lagt in sina uppgifter.

6. Hur dina personuppgifter delas

Inom Visma-koncernen

Eftersom Visma Spcs är en del av Visma-koncernen är det viktigt för oss att vi ger dig bästa möjliga övergripande upplevelse. För att upprätthålla en översikt och ha insikt kan Visma dela dina personuppgifter mellan företag i Visma-koncernen.

Utanför Visma-koncernen

Visma Spcs kan också komma att dela dina personuppgifter med extern tredje part i följande sammanhang: 

Visma Spcs användarforum (communities)

Om du gör ett inlägg, en kommentar eller liknande på Visma Spcs användarforum eller andra forum på någon av Visma Spcs webbsidor, kan denna information läsas och användas av andra som har åtkomst till dessa forum. Visma Spcs ansvarar inte för någon av den information du lämnar på sådana forum eller på Visma Spcs webbsidor.

Affärspartners

Visma Spcs kan komma att dela dina personuppgifter med våra partners i det fall det förefaller legitimt ur ett affärsperspektiv och i enlighet med tillämplig dataskyddslagstiftning.

Myndigheter

Polismyndigheten, Skatteverket och andra myndigheter kan begära tillgång till personuppgifter från Visma Spcs. Visma Spcs kommer att lämna ut personuppgifterna om det krävs enligt lag, myndighetsbeslut eller domstolsbeslut eller om Visma Spcs rimligen anser att utlämnandet är nödvändigt för att skydda våra rättigheter.

7. När använder Visma Spcs personuppgiftsbiträden?

Visma Spcs använder personuppgiftsbiträden för att behandla personuppgifter. Detta är vanligtvis leverantörer av molntjänster eller andra IT-leverantörer.
När Visma Spcs använder personuppgiftsbiträden skriver Visma Spcs personuppgiftsbiträdesavtal (PUB) med dessa för att skydda dina personuppgifter och din integritet. Om ett personuppgiftsbiträde är lokaliserat utanför EU/EEA säkerställer Visma Spcs att överföringen till mottagaren i det tredje landet kan ske i enlighet med gällande dataskyddslagstiftning genom att exempelvis ingå EU standardavtalsklausuler (EU SCC).

För mer information om personuppgiftsbiträden som utför behandling av personuppgifter för Visma Spcs produkter och tjänster, vänligen besök Visma Trust Center och sök efter namnet på produkten du använder. 

Du kan alltid begära en översikt och mer detaljerad information om Visma Spcs personuppgiftsbiträden. Information om hur du kontaktar Visma Spcs finns längst ner i denna Integritetspolicy.

8. Dina rättigheter

Som registrerad kan du åberopa följande rättigheter i relation till Vismas behandling av dina personuppgifter:

  • Rätt till tillgång. Du har rätt att begära en kopia av de personuppgifter vi behandlar (om dig).
  • Rätt till rättelse. Du har även rätt att begära att Visma Spcs korrigerar felaktiga personuppgifter som rör dig. Om du har ett användarkonto hos Visma Spcs för en Visma-tjänst kan detta vanligtvis göras under "ditt konto", "din profil", eller motsvarande för aktuell Visma-tjänst.
  • Rätt  till radering. Du kan begära att Visma Spcs raderar personuppgifter om dig.
  • Rätt till begränsning (av behandling). Du kan be oss att begränsa behandlingen av dina personuppgifter.
  • Rätt till dataportabilitet.  Du kan be oss att förse dig eller andra personuppgiftsansvariga med dina personuppgifter i ett strukturerat, vanligt förekommande och maskinläsbart format.
  • Rätt att göra invändningar. Du har rätt att invända mot vår behandling av dina personuppgifter på grundval av berättigat intresse eller ändamål för direkt marknadsföring. Du har också rätt att invända mot vår behandling av dina personuppgifter för att utföra uppgifter som utförs i allmänna intressen eller i myndighetsutövning eller utifrån berättigade intressen.

Vänligen notera att det kan finnas vissa undantag eller begränsningar till ovannämnda rättigheter som kan gälla beroende på de specifika omständigheterna i din situation. I sådana fall kommer vi att förse dig med detaljerad information om tillämpligt undantag eller begränsning och hjälpa dig att utöva dina rättigheter i största möjliga utsträckning, i enlighet med tillämpliga lagar och förordningar.

Vänligen använd e-postadressen [email protected] för att inkomma med begäran enligt denna sektion. 

Slutligen har du också rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY) gällande behandlingen av dina personuppgifter.

9. Marknadsföring och profilering

Det berättigade intresset

När du interagerar med Visma Spcs t.ex. genom att besöka Visma Spcs webbsidor, ladda ner innehåll, delta på webinars och som en del i användningen av Visma Spcs tjänster, kommer Visma Spcs att behandla dina personuppgifter utifrån ett berättigat intresse. Ett av Visma Spcs berättigade intressen är att behandla personuppgifter för direktmarknadsföring.

Visma Spcs använder dina personuppgifter för att tillhandahålla relevant innehåll till dig genom direkt marknadsföring på sociala medieplattformar och e-post, webbsidor eller i en Visma-tjänst, baserat på dina preferenser. De personuppgifterna vi behandlar är aggregerade uppgifter om dig, såsom IP-adress, intressen (var du har klickat etc.), användarnamn och enhet. Detta görs t.ex. genom cookies och kallas profilering. Visma Spcs kommer också att ha möjlighet att kombinera denna information med information om den kundrelation vi kan ha med ditt bolag. 

Syftet med profileringen är att leverera anpassad marknadsföring till dig, förbättra din användarupplevelse av våra tjänster / webbsidor och tillhandahålla produkter som våra kunder är nöjda med. Visma Spcs tjänster är generellt använda som verktyg för arbetsrelaterade syften, och ditt beteende i dessa verktyg säger lite om ditt privatliv. Inga känsliga uppgifter behandlas. Dina personuppgifter behandlas därmed ur ett affärsperspektiv på ett sätt som vi bedömer inte är i konflikt med dina fri- och rättigheter som individ. 
Visma Spcs använder e-post som ett verktyg för att kommunicera marknadsföring, dock endast med ditt medgivande i enlighet med gällande marknadsföringslag (om sådant behövs). Om du har gett ditt medgivande kommer du alltid att ha möjligheten till opt-out som beskrivs nedan, eller när du får ett mejl innehållande marknadsmaterial.

Rätt till opt-out för marknadskommunikation

Du har rätt till opt-out att ta emot marknadsföringsmaterial från Visma Spcs och vara föremål för profilering. Du kan göra detta på följande sätt:

  1. Hantera dina epost-prenumerationer. Längst ned i våra mejl hittar du en länk till vår prenumerationshanterare. På den sidan kan du när som helst ändra dina e-postprenumerationer eller tacka nej till all vidare marknadsföring via e-post.
  2. Genom att använda tillämpligt verktyg för prenumerationen (form to access our subscription management)
  3. Kontakta oss via e-post på Dataskydd Spcs

Du kan också alltid opt-in/out för cookies på en specifik Visma Spcs-webbsida genom vår cookie-inställningar. Notera att även om du väljer opt-out för att ta emot marknadsföringsmaterial, kan du fortfarande få administrativ information från Visma Spcs, såsom orderbekräftelser och notifieringar nödvändiga för att hantera ditt konto på den tjänst Visma Spcs erbjuder våra kunder.

10. Ändringar

Vi uppmuntrar dig att granska Visma Spcs Integritetspolicy regelbundet. Om Visma Spcs gör betydande ändringar till denna policy som väsentligt förändrar vår praxis kring integritet kan vi också meddela dig på annat sätt, som att skicka e-post eller lägga upp ett meddelande på Visma Spcs webbplats innan ändringarna träder i kraft.

11. Kontakta oss

Den personuppgiftsansvarige för behandlingen av dina personuppgifter är Visma Spcs AB.
Huvudkontor: Sambandsvägen 5, 35194, Växjö.
Dataskyddsombud: Mehrnaz Ataei
E-post: [email protected]

Vi uppskattar din åsikt. Om du har kommentarer eller frågor om vår integritetspolicy, vill göra dina rättigheter gällande, eller har andra frågor om integritet eller angående en möjlig personuppgiftsincident, vänligen skicka dessa till [email protected].

Vi hanterar frågor och klagomål konfidentiellt. Vår representant kommer att kontakta dig för att hantera eventuella frågor eller problem samt för att beskriva alternativen som finns för att lösa dessa. Vi strävar efter att klagomål och frågor blir lösta på ett korrekt och lämpligt sätt.