Personvernerklæring i Expense
1. Innledning
Denne personvernerklæringen hjelper deg å forstå hvilke personopplysninger vi samler inn i applikasjonen Expense, hvorfor vi samler dem inn, og hvordan vi håndterer, beskytter, lagrer, eksporterer og sletter personopplysningene dine.
Personopplysninger er enhver informasjon som knytter seg til en identifisert eller identifiserbar fysisk person, slik som e-postadresse, gateadresse, telefonnummer osv.
2. Kontakt oss
Behandlingsansvarlig for behandlingen av personopplysningene dine er:
Visma Software AS Kontor: Karenslyst Allé 56, 0277 Oslo Telefonnummer: +47 46 40 40 00
Hvis du har kommentarer eller spørsmål om personvernerklæringen vår, eller andre personvernrelaterte bekymringer, inkludert vedrørende et mulig brudd på personvernet ditt, kan du kontakte oss ved å sende en e-post til kundesenteret@visma.no eller ved å bruke skjemaet for privacy request form.
Vi behandler henvendelsene og klagene dine konfidensielt. Vår representant vil ta kontakt med deg for å adressere bekymringene dine og redegjøre for alternativene for hvordan disse kan løses. Vi tilstreber å sikre at klager løses på en rettidig og hensiktsmessig måte.
3. Visma Software AS som databehandler
For personopplysningene som behandles i Expense, er arbeidsgiveren din behandlingsansvarlig. Visma Software AS opptrer i slike tilfeller som databehandler og behandler personopplysningene på vegne av og i henhold til instrukser gitt av arbeidsgiveren din. For mer informasjon om dette, vennligst kontakt kundestøtte for den aktuelle tjenesten.
Hvis du ønsker å gjøre gjeldende rettighetene dine i forbindelse med behandlingen av personopplysningene dine i Expense, bør du rette dette til arbeidsgiveren din.
4. Visma Software AS som behandlingsansvarlig
I noen tilfeller vil Visma Software AS være behandlingsansvarlig for personopplysningene dine som behandles i applikasjonen. Dette er når Visma Software AS bestemmer formålene med og midlene for behandlingen av personopplysninger. Når Visma Software AS er behandlingsansvarlig for personopplysningene dine som behandles i applikasjonen, gjelder denne delen 4. Hvis du ønsker å lære mer om Visma Software AS’ generelle behandling av personopplysninger og detaljene rundt data som samles inn via selskapets nettsted, vennligst se Visma Software AS’ generelle personvernerklæring.
4.1. Behandlingsaktiviteter
Visma Software AS behandler personopplysningene dine for behandlingsaktivitetene som beskrevet nedenfor.
Sikkerhet
Visma Software AS behandler personopplysninger for å oppdage, redusere og forhindre sikkerhetstrusler og misbruk, samt for å utføre nødvendig vedlikehold og feilsøking. Personopplysningene som er involvert omfatter navnet ditt, e-postadresse, bruker og trafikkdata på nett som innloggings-ID, brukernavn, IP-adresse og enhetsinformasjon.
Vårt rettslige grunnlag for denne behandlingen av personopplysninger er vår berettigede interesse, jf. personvernforordningen (GDPR) artikkel 6 nr. 1 f). Den berettigede interessen er å opprettholde et sikkert miljø for kundene og driften vår.
Vi lagrer kun personopplysningene dine så lenge det er nødvendig for å oppfylle formålet med behandlingen, og personopplysningene dine vil bli slettet innen 3 måneder etter siste registrerte aktivitet.
Pilotering av nye funksjoner
Visma Software AS gjennomfører av og til pilotprogrammer med utvalgte kunder for å teste og forbedre ny funksjonalitet før en generell lansering. Dette lar oss samle verdifulle tilbakemeldinger og sikre stabiliteten til nye funksjoner. Personopplysningene vi behandler for dette formålet er begrenset til navnet ditt og e-postadressen din.
Vårt rettslige grunnlag for å behandle personopplysningene dine er vår berettigede interesse, jf. GDPR artikkel 6 nr. 1 f). Den berettigede interessen er å utvikle innovative løsninger og sikre at nye funksjoner er i tråd med brukernes behov og kvalitetsstandarder.
Vi behandler personopplysningene dine kun så lenge det er nødvendig for å oppfylle formålet med pilotfasen. Personopplysninger som samles inn for dette formålet vil bli slettet 2 måneder etter at det aktuelle pilotprosjektet er avsluttet.
Tjenesteforbedring
Visma Software AS arbeider kontinuerlig for å forbedre og videreutvikle kvaliteten, funksjonaliteten og brukeropplevelsen til produktet vårt. Personopplysningene vi behandler omfatter navnet ditt, e-postadresse, bruker- og trafikkinformasjon på nett som innloggings-ID, brukernavn og IP-adresse. I tillegg behandler vi statistikk som viser hvordan du bruker programvaren vår.
Vårt rettslige grunnlag for å behandle personopplysningene dine er vår berettigede interesse, jf. GDPR artikkel 6 nr. 1 f). Den berettigede interessen er å sikre at vi innfrir kundenes forventninger.
Vi behandler personopplysningene dine kun så lenge det er nødvendig for å oppfylle formålet. Personopplysninger vil bli slettet innen 3 måneder etter siste registrerte aktivitet.
AI-assistent i produktene våre
Når du bruker AI-assistenten i et produkt, ber vi om samtykke til å lagre samtalen du har med AI-assistenten. Samtalen kan inneholde personopplysninger, inkludert sensitiv informasjon, avhengig av hva du selv velger å skrive. Formålet med lagringen er å videreutvikle og forbedre assistentens evne til å gi relevante og korrekte svar. Det er helt frivillig å dele samtaleloggen, og du kan bruke AI-assistenten med full funksjonalitet selv om du velger å ikke dele denne informasjonen med oss.
Vårt rettslige grunnlag for å behandle personopplysningene dine bygger på ditt frivillige, spesifikke og informerte samtykke, jf. GDPR artikkel 6 nr. 1 a). Du har rett til å trekke tilbake dette samtykket når som helst, uten at dette påvirker lovligheten av behandlingen som fant sted før tilbaketrekkingen. For å trekke tilbake samtykket ditt kan du kontakte oss via e-post på kundesenteret@visma.no eller ved å bruke dette skjemaet.
Alle personopplysninger (inkludert lagrede samtaler) som samles inn gjennom bruk av AI-assistenten vil bli slettet etter 3 måneder.
Tilbakemeldinger fra kunder
Visma Software AS samler systematisk inn tilbakemeldinger gjennom mikroundersøkelser, som kan sendes via applikasjonen. Disse undersøkelsene måler vanligvis Net Promoter Score (NPS), Customer Effort Score (CES) eller Customer Satisfaction (CSAT), og kan inneholde egendefinerte spørsmål. En typisk undersøkelse ber om en vurdering etterfulgt av en valgfri fritekstforklaring. Vær oppmerksom på at du alltid har rett til å avslå en undersøkelse. Vi vil ikke kontakte deg dersom du ikke svarer på undersøkelsen, noe som betyr at du bestemmer når personopplysningene dine brukes.
For å behandle tilbakemeldingen din effektivt samler vi inn data knyttet til svaret ditt, identiteten din og brukskonteksten din. Disse dataene omfatter, men er ikke begrenset til vurderingen og kommentarene dine, brukernavnet/ID-en din og e-postadressen din, firmanavnet og landet som er knyttet til kontoen din, samt det spesifikke produktet eller tjenesten du bruker.
Formålet med å behandle personopplysninger er å håndtere tilbakemeldingen din. Dette inkluderer å registrere vurderingen eller kommentarene dine fra undersøkelsen. Vi bruker disse dataene for bedre å forstå behovene dine og for å informere deg om eventuelle tiltak som iverksettes på bakgrunn av tilbakemeldingen din. Vi kan kontakte deg for å klargjøre tilbakemeldingen din, følge opp innspillene dine eller be om ytterligere tilbakemeldinger.
Vårt rettslige grunnlag for å behandle personopplysningene dine er vår berettigede interesse, jf. GDPR artikkel 6 nr. 1 f). Vår berettigede interesse er å øke kvaliteten på produktene og tjenestene våre og levere best mulig brukeropplevelse. Vi bruker tilbakemeldingene til å utvikle produktene våre i den retningen kundene våre ønsker, og til kontinuerlig å forbedre den samlede kvaliteten.
Vi behandler personopplysningene dine kun så lenge det er nødvendig for å oppfylle formålet med behandlingen nevnt ovenfor. Personopplysningene dine vil bli slettet etter 6 måneder.
5. Hvordan personopplysningene dine kan deles
5.1. Innenfor Visma-konsernet
Visma Software AS er en del av Visma-konsernet, som består av flere datterselskaper. For å opprettholde oversikt og innsikt kan vi dele personopplysningene dine på tvers av selskapene i Visma-konsernet.
5.2. Utenfor Visma-konsernet
Visma Software AS kan også dele personopplysningene dine med eksterne tredjeparter i følgende sammenhenger:
Databehandlere
Visma Software AS bruker databehandlere til å behandle personopplysninger. Disse databehandlerne er vanligvis leverandører av skybaserte tjenester eller andre IT-tjenester. Ved bruk av databehandlere vil Visma Software AS inngå en databehandleravtale for å ivareta personvernrettighetene dine. Dersom databehandlere befinner seg utenfor EU/EØS, sikrer vi rettslig grunnlag for slike internasjonale overføringer på dine vegne, blant annet ved bruk av EUs standardavtaler (EU Model Clauses). Du er velkommen til å be om mer detaljert informasjon om databehandlerne våre ved å kontakte oss som beskrevet i avsnittet «Kontakt oss».
Forretningspartnere
Visma Software AS kan dele personopplysningene dine med utvalgte forretningspartnere, inkludert teknologipartnere, salgspartnere, konsulenter, revisjonsfirmaer og andre tjenesteleverandører, i den grad dette er nødvendig for å levere tjenestene våre, drive virksomheten vår eller oppfylle rettslige forpliktelser. Deling med forretningspartnere skjer kun på grunnlag av et gyldig rettslig grunnlag i henhold til GDPR artikkel 6, og vi inngår nødvendige avtaler for å sikre at personopplysninger behandles i samsvar med gjeldende personvernlovgivning.
Offentlige myndigheter
Politiet og andre myndigheter kan be om tilgang til informasjon fra Visma Software AS. Dette kan omfatte både personopplysninger og ikke-personlige opplysninger.
I slike tilfeller følger vi interne retningslinjer og prosedyrer for å vurdere innsynsforespørselen og rådfører oss med juridiske eksperter. Vi deler kun informasjon som er strengt nødvendig i henhold til lov, og kun på grunnlag av gyldige rettskjennelser eller tilsvarende juridiske dokumenter fra offentlige myndigheter.
For å forhindre uautorisert tilgang til all informasjon vi behandler, implementerer vi også tekniske tiltak som kryptering og tilgangskontroll. Visma Security Program ivaretar høye sikkerhetsstandarder og konfidensialitet.
Vi sikrer våre rettslige forpliktelser i avtaler med underleverandørene våre, som også er pålagt å implementere organisatoriske og sikkerhetsmessige tiltak tilsvarende våre egne.
Dersom vi mottar innsynsforespørsler fra myndigheter utenfor EØS, vurderer vi slike forespørsler nøye i samsvar med gjeldende personvernlovgivning. Vi deler kun informasjon der dette er påkrevd i henhold til lov, og kun på grunnlag av gyldige rettskjennelser eller tilsvarende juridiske dokumenter.
6. Rettighetene dine
Du kan gjøre gjeldende følgende rettigheter i forbindelse med vår behandling av personopplysningene dine:
- Innsyn. Du har rett til å be om en kopi av personopplysningene vi behandler om deg.
- Retting. Du har også rett til å be om retting av uriktige personopplysninger om deg. Hvis du har en konto for nettstedene eller tjenestene våre, kan dette vanligvis gjøres gjennom de aktuelle delene «din konto» eller «din profil» på det aktuelle nettstedet eller tjenesten.
- Sletting. Du kan be om sletting av personopplysninger som gjelder deg.
- Begrensning. Du kan be oss om å begrense behandlingen av personopplysningene dine.
- Dataportabilitet. Du kan be oss om å gi deg eller andre personopplysningene dine i et strukturert, alminnelig anvendt og maskinlesbart format.
- Innsigelse. Du har rett til å protestere mot vår behandling av personopplysningene dine på grunnlag av berettiget interesse eller for direkte markedsføringsformål. Du har også rett til å protestere mot vår behandling av personopplysningene dine for utførelse av oppgaver i allmennhetens interesse, ved utøvelse av offentlig myndighet eller basert på berettiget interesse.
Der behandlingen er basert på samtykke, har du rett til å trekke tilbake samtykket ditt når som helst, uten at dette påvirker lovligheten av behandlingen som fant sted før tilbaketrekkingen.
Vær oppmerksom på at det kan finnes visse unntak eller begrensninger i rettighetene nevnt ovenfor, avhengig av omstendighetene i din situasjon. I slike tilfeller vil vi gi deg detaljert informasjon om det aktuelle unntaket eller begrensningen og hjelpe deg med å utøve rettighetene dine i størst mulig grad, i samsvar med gjeldende lover og forskrifter.
Vennligst send en e-post til kundesenteret@visma.no eller bruk dette skjemaet for personvernhenvendelser for å fremsette forespørsler som nevnt i dette avsnittet.
Til slutt har du også rett til å klage til datatilsynsmyndighetene vedrørende vår behandling av personopplysningene dine.
7. Endringer
Vi oppfordrer deg til å gjennomgå personvernerklæringen regelmessig. Dersom vi gjør vesentlige endringer i personvernerklæringen som i betydelig grad endrer personvernpraksisen vår, vil vi varsle deg om dette.
Personvernerklæringen ble sist oppdatert: 2026-05-27.