Hvordan behandler Visma persondata i sin rolle som databehandler?

Visma leverer mange forskellige tjenester til vores Kunder. De fleste af vores tjenester indebærer behandling af Kundernes data, herunder deres personoplysninger. Formålene med behandlingen afgøres af vores kunder, ikke af Visma. Dette gør Kunden til den dataansvarlige. Visma optræder i sådanne tilfælde som databehandler og behandler dataene på vegne af og i henhold til instruktioner givet af Kunden. Relationen mellem Kunden som dataansvarlig og Visma som databehandler skal reguleres af en databehandlingsaftale.

Kundens og Vismas forpligtelser

Når Kunden optræder som dataansvarlig, skal Kunden, i overensstemmelse med gældende lovgivning om databeskyttelse, sikre det juridiske grundlag for behandlingen af personoplysninger. Kunden skal endvidere vurdere og etablere ejerskabet til de risici, som registrerede udsættes for gennem behandlingen af deres personoplysninger. Et andet vigtigt aspekt ved Kundens forpligtelser som dataansvarlig er at overholde oplysningsforpligtelsen i forhold til registrerede. 

Visma er en naturlig del af Kundens forpligtelser som dataansvarlig, i den forstand at Vismas tjenester udgør dele af behandlingen af personoplysninger, som Kunden skal sikre er i overensstemmelse med gældende databeskyttelseslovgivning. Når Visma behandler personoplysninger på vegne af sine Kunder, skal vi således gøre det i overensstemmelse med gældende lovgivning om databeskyttelse for databehandlere.      

Kort sagt er Kunden og Visma forpligtede til at samarbejde for at sikre persondatabeskyttelsen for registrerede. Visma leverer de nødvendige oplysninger til Kunden, således at denne kan agere i overensstemmelse med gældende lovgivning om databeskyttelse.