Hvordan sikrer og opbevarer Visma dine persondata?

Således sikrer vi dine personoplysninger

Visma tager den tillid, du og vores Kunder viser os, meget alvorligt. Visma forpligter sig til at undgå uautoriseret adgang, offentliggørelse eller anden afvigende behandling af personoplysninger. Visma skal sikre fortroligheden af de personoplysninger, vi behandler, fastholde integriteten af personoplysninger og sikre sin tilgængelighed i overensstemmelse med gældende lovgivning om persondatabeskyttelse.

Som en del af vores forpligtelser tager vi rimelige og adækvate organisatoriske, tekniske og fysiske procedurer og forholdsregler i anvendelse for at beskytte de oplysninger, vi indsamler og behandler, med hensyntagen til typen af personoplysninger og den risiko, du og vores Kunder udsættes for ved evt sikkerhedsbrud Eftersom der er stor sandsynlighed for, at de grundlæggende årsager til brud på persondatasikkerheden kan findes internt, tror vi på, at opbygningen af en stærk virksomhedskultur, hvor respekt for og årvågenhed omkring databeskyttelse blandt vore medarbejdere, er fundamental for at sikre en lovlig behandling og beskyttelse af dine oplysninger. De følgende forholdsregler er af særlig vigtighed i denne henseende:

Organisatoriske

  • Et Data Protection Council styrer lovligheden omkring behandlingen af data, samt privatlivspolitikker for Visma Gruppen. Rådet er bemandet med sikkerhedseksperter på privatlivs- og informationsområdet under ledelse af en Corporate Data Protection Manager.
  • En advokat, som er udpeget til Databeskyttelsesrådgiver (Data Protection Officer), og som optræder som rådgiver og controller i privatlivsspørgsmål.
  • E-læringskurser i databeskyttelse, som er obligatoriske for alle medarbejdere.
  • Obligatoriske procedurer for registrering af behandlingsaktiviteter og vurdering af risici for registrerede er gældende for alle Vismas datterselskaber.
  • Databehandlingsaftaler med underleverandører, som behandler data på vegne af Visma.

Tekniske

  • Klassificering af persondata, der sikrer implementering af sikkerhedstiltag på niveau med risikovurderingen.
  • Vurdere brug af kryptering og pseudonymisering som risikobegrænsende foranstaltninger.
  • Begrænse adgangen til persondata til de personer som har brug for det, til opfyldelse af forpligtelser i forbindelse med indgåede aftaler eller lovgivning, osv.
  • Anvende systemer som opdager, forebygger og advarer ved evt brud på persondatasikkerheden.
  • Anvende sikkerheds- egenvurderinger til at analysere, hvorvidt eksisterende tekniske og organisatoriske tiltag er tilstrækkelige for beskyttelsen af persondata, med tanke på de krav der er opstillet i gældende databeskyttelseslovgivning.

Fysiske

  • Lokaliteter er beskyttet af adgangskontrol- og videoovervågningssystemer.

Så længe opbevarer vi dine personoplysninger

Visma opbevarer kun dine personoplysninger, så længe det er nødvendigt i forhold til det anførte formål, samtidig med at der tages hensyn til vores behov for at besvare forespørgsler og løse problemer samt overholde juridiske krav under gældende lovgivning.

Dette betyder, at Visma kan opbevare dine personoplysninger i en rimelig periode efter din og vores Kundes sidste interaktion med os. Når de personoplysninger, vi har indsamlet, ikke længere er nødvendige, sletter vi dem. Vi kan behandle data ud fra statistiske formål, men i sådanne tilfælde vil dataene være pseudonymiserede eller anonymiserede.