Introduksjon til GDPR

AutoReport administrerer og lagrer personopplysninger for rapporteringsformål, med strenge retningslinjer for sletting i tråd med lovkrav. Data lagres i opptil 7 år, og det er begrensede muligheter for brukere til å slette data manuelt.

Personopplysninger i tjenesten

Visma AutoReport (“tjenesten”) lagrer og behandler data om kunder og deres ansatte. Dette gjøres basert på avtalen mellom Visma og kundeorganisasjonen, og tjenesten opererer under tjenestevilkårene (TOS) som er godkjent av kundens kontaktperson. Tjenesten behandler og lagrer følgende informasjon som kan klassifiseres som personopplysninger:

Elektroniske skatte- og lønnsrapporter sendt fra et annet Visma-system (ERP eller lønn) – data overføres til skattemyndigheter eller pensjonsselskaper basert på forespørsler fra kunden.

Brukerens e-postadresse – brukes kun av sikkerhetshensyn og for å informere brukere dersom innsending av en rapport feiler; brukes ikke til markedsføring eller brukerklassifisering.

Navn, telefonnummer og e-postadresse til personen som sender en elektronisk rapport på vegne av en organisasjon. Dette gjøres kun når det kreves av mottakeren av rapporten, som for eksempel skattemyndigheter eller pensjonsselskaper.

Personidentifikatorer oppgitt av brukeren for å autentisere en rapport overfor norske skattemyndigheter. Dette gjelder fødselsnummer (NorskID) for Altinn. Disse lagres kun midlertidig.

Sletting av data

Tjenestens brukere kan selv slette selskapsinnstillinger på nettstedet for AutoReport - Innstillinger. Brukeren kan ikke slette andre selskaps- eller kundedata. Brukeren kan heller ikke slette sitt eget navn eller sin e-postadresse fra historikken for rapportbehandling (“rapport-metadata”). Det betyr at tjenesten vil lagre informasjon om hvem som sendte en rapport til myndighetene minst like lenge som selve rapportene til selskapet lagres. Tjenesten vil som standard lagre alle data for kundeorganisasjonen i opptil 7 år. Visma kan ikke slette rapporteringsdata delvis, for eksempel ved å fjerne personopplysninger om en ansatt fra behandlede lønnsrapporter. Visma og kundeorganisasjonen må følge lover om regnskap og beskatning, og lagre rapportene slik de er i det antall år loven krever. Det betyr at tjenesten ikke støtter forespørsler om sletting av data på enkeltpersonnivå. Videre kan en kunde som har avsluttet sin kontrakt med Visma, be om sletting av data fra AutoReport, og i slike tilfeller vil deres data bli slettet.

Sist endret 23.03.2026