Integritetspolicy i Expense

1. Inledning

Denna integritetspolicy hjälper dig att förstå vilka personuppgifter vi samlar in i applikationen Expense, varför vi samlar in dem och hur vi hanterar, skyddar, lagrar, exporterar och raderar dina personuppgifter.

Personuppgifter är all information som rör en identifierad eller identifierbar fysisk person, såsom e-postadress, gatuadress, telefonnummer osv.

2. Kontakta oss

Personuppgiftsansvarig för behandlingen av dina personuppgifter är:

Visma Software AS Kontor: Karenslyst Allé 56, 0277 Oslo Telefonnummer: +47 46 40 40 00

Om du har kommentarer eller frågor om vår integritetspolicy, eller andra integritetsrelaterade frågor, inklusive om en eventuell kränkning av din integritet, kan du kontakta oss genom att skicka ett e-postmeddelande till kundesenteret@visma.no eller genom att använda formuläret för integritetsförfrågningar.

Vi behandlar dina förfrågningar och klagomål konfidentiellt. Vår representant kommer att kontakta dig för att bemöta dina synpunkter och redogöra för alternativen för hur dessa kan lösas. Vi strävar efter att säkerställa att klagomål löses på ett snabbt och lämpligt sätt.

3. Visma Software AS som personuppgiftsbiträde

För de personuppgifter som behandlas i Expense är din arbetsgivare personuppgiftsansvarig. Visma Software AS agerar i sådana fall som personuppgiftsbiträde och behandlar personuppgifterna på uppdrag av och enligt instruktioner från din arbetsgivare. För mer information om detta, vänligen kontakta kundsupporten för den aktuella tjänsten.

Om du vill göra dina rättigheter gällande i samband med behandlingen av dina personuppgifter i Expense, bör du vända dig till din arbetsgivare.

4. Visma Software AS som personuppgiftsansvarig

I vissa fall är Visma Software AS personuppgiftsansvarig för dina personuppgifter som behandlas i applikationen. Detta är när Visma Software AS bestämmer ändamålen med och medlen för behandlingen av personuppgifter. När Visma Software AS är personuppgiftsansvarig för dina personuppgifter som behandlas i applikationen gäller detta avsnitt 4. Om du vill veta mer om Visma Software AS allmänna behandling av personuppgifter och detaljerna kring de uppgifter som samlas in via företagets webbplats, se Visma Software AS allmänna integritetspolicy.

4.1. Behandlingsaktiviteter

Visma Software AS behandlar dina personuppgifter för de behandlingsaktiviteter som beskrivs nedan.

Säkerhet

Visma Software AS behandlar personuppgifter för att upptäcka, begränsa och förhindra säkerhetshot och missbruk, samt för att utföra nödvändigt underhåll och felsökning. De personuppgifter som berörs omfattar ditt namn, e-postadress, användare och webbtrafikdata såsom inloggnings-ID, användarnamn, IP-adress och enhetsinformation.

Vår rättsliga grund för denna behandling av personuppgifter är vårt berättigade intresse, jfr. dataskyddsförordningen (GDPR) artikel 6.1 f). Det berättigade intresset är att upprätthålla en säker miljö för våra kunder och vår verksamhet.

Vi lagrar endast dina personuppgifter så länge det är nödvändigt för att uppfylla ändamålet med behandlingen, och dina personuppgifter raderas inom 3 månader efter den senast registrerade aktiviteten.

Pilottestning av nya funktioner

Visma Software AS genomför då och då pilotprogram med utvalda kunder för att testa och förfina ny funktionalitet före en allmän lansering. Detta gör att vi kan samla in värdefull feedback och säkerställa stabiliteten hos nya funktioner. De personuppgifter vi behandlar för detta ändamål är begränsade till ditt namn och din e-postadress.

Vår rättsliga grund för att behandla dina personuppgifter är vårt berättigade intresse, jfr. GDPR artikel 6.1 f). Det berättigade intresset är att utveckla innovativa lösningar och säkerställa att nya funktioner överensstämmer med våra användares behov och kvalitetsstandarder.

Vi behandlar dina personuppgifter endast så länge det är nödvändigt för att uppfylla ändamålet med pilotfasen. Personuppgifter som samlas in för detta ändamål raderas 2 månader efter att det specifika pilotprojektet har avslutats.

Tjänsteförbättring

Visma Software AS strävar kontinuerligt efter att förbättra och vidareutveckla kvaliteten, funktionaliteten och användarupplevelsen hos vår produkt. De personuppgifter vi behandlar omfattar ditt namn, e-postadress, användar- och webbtrafikinformation såsom inloggnings-ID, användarnamn och IP-adress. Dessutom behandlar vi statistik som visar hur du använder vår programvara.

Vår rättsliga grund för att behandla dina personuppgifter är vårt berättigade intresse, jfr. GDPR artikel 6.1 f). Det berättigade intresset är att säkerställa att vi möter våra kunders förväntningar.

Vi behandlar dina personuppgifter endast så länge det är nödvändigt för att uppfylla ändamålet. Personuppgifter raderas inom 3 månader efter den senast registrerade aktiviteten.

AI-assistent i våra produkter

När du använder AI-assistenten i en produkt ber vi om samtycke till att lagra den konversation du har med AI-assistenten. Konversationen kan innehålla personuppgifter, inklusive känslig information, beroende på vad du själv väljer att skriva. Syftet med lagringen är att vidareutveckla och förbättra assistentens förmåga att ge relevanta och korrekta svar. Det är helt frivilligt att dela konversationsloggen, och du kan använda AI-assistenten med full funktionalitet även om du väljer att inte dela denna information med oss.

Vår rättsliga grund för att behandla dina personuppgifter bygger på ditt frivilliga, specifika och informerade samtycke, jfr. GDPR artikel 6.1 a). Du har rätt att när som helst återkalla detta samtycke, utan att det påverkar lagligheten av den behandling som skett före återkallelsen. För att återkalla ditt samtycke kan du kontakta oss via e-post på kundesenteret@visma.no eller genom att använda detta formulär.

Alla personuppgifter (inklusive lagrade konversationer) som samlas in genom användningen av AI-assistenten raderas efter 3 månader.

Kundåterkoppling

Visma Software AS samlar systematiskt in feedback genom mikroundersökningar, som kan skickas via applikationen. Dessa undersökningar mäter vanligtvis Net Promoter Score (NPS), Customer Effort Score (CES) eller Customer Satisfaction (CSAT), och kan innehålla anpassade frågor. En typisk undersökning efterfrågar ett betyg följt av en valfri fritextförklaring. Observera att du alltid har rätt att avböja en undersökning. Vi kontaktar dig inte om du inte svarar på undersökningen, vilket innebär att du bestämmer när dina personuppgifter används.

För att behandla din feedback effektivt samlar vi in uppgifter kopplade till ditt svar, din identitet och din användningskontext. Dessa uppgifter omfattar, men är inte begränsade till, ditt betyg och dina kommentarer, ditt användarnamn/ID och din e-postadress, företagsnamnet och landet som är kopplade till ditt konto, samt den specifika produkt eller tjänst du använder.

Syftet med att behandla personuppgifter är att hantera din feedback. Detta inkluderar att registrera ditt betyg eller dina kommentarer från undersökningen. Vi använder dessa uppgifter för att bättre förstå dina behov och för att informera dig om eventuella åtgärder som vidtas utifrån din feedback. Vi kan kontakta dig för att förtydliga din feedback, följa upp dina synpunkter eller begära ytterligare feedback.

Vår rättsliga grund för att behandla dina personuppgifter är vårt berättigade intresse, jfr. GDPR artikel 6.1 f). Vårt berättigade intresse är att öka kvaliteten på våra produkter och tjänster och leverera bästa möjliga användarupplevelse. Vi använder feedbacken för att utveckla våra produkter i den riktning våra kunder önskar, och för att kontinuerligt förbättra den övergripande kvaliteten.

Vi behandlar dina personuppgifter endast så länge det är nödvändigt för att uppfylla ändamålet med den behandling som nämns ovan. Dina personuppgifter raderas efter 6 månader.

5. Hur dina personuppgifter kan delas

5.1. Inom Visma-koncernen

Visma Software AS är en del av Visma-koncernen, som består av flera dotterbolag. För att upprätthålla överblick och insikt kan vi dela dina personuppgifter mellan bolag inom Visma-koncernen.

5.2. Utanför Visma-koncernen

Visma Software AS kan även dela dina personuppgifter med externa tredje parter i följande sammanhang:

Personuppgiftsbiträden

Visma Software AS använder personuppgiftsbiträden för att behandla personuppgifter. Dessa biträden är vanligtvis leverantörer av molnbaserade tjänster eller andra IT-tjänster. Vid användning av personuppgiftsbiträden ingår Visma Software AS ett personuppgiftsbiträdesavtal för att skydda dina integritetsrättigheter. Om biträden befinner sig utanför EU/EES säkerställer vi rättslig grund för sådana internationella överföringar för din räkning, bland annat genom att använda EU:s standardavtalsklausuler (EU Model Clauses). Du är välkommen att begära mer detaljerad information om våra biträden genom att kontakta oss enligt beskrivningen i avsnittet ”Kontakta oss”.

Affärspartner

Visma Software AS kan dela dina personuppgifter med utvalda affärspartner, inklusive teknikpartner, försäljningspartner, konsulter, revisionsbyråer och andra tjänsteleverantörer, i den utsträckning detta är nödvändigt för att leverera våra tjänster, driva vår verksamhet eller uppfylla rättsliga skyldigheter. Delning med affärspartner sker endast på grundval av en giltig rättslig grund enligt GDPR artikel 6, och vi ingår nödvändiga avtal för att säkerställa att personuppgifter behandlas i enlighet med tillämplig integritetslagstiftning.

Offentliga myndigheter

Polisen och andra myndigheter kan begära tillgång till information från Visma Software AS. Detta kan omfatta både personuppgifter och icke-personuppgifter.

I sådana fall följer vi interna riktlinjer och rutiner för att bedöma begäran om tillgång och rådgör med juridiska experter. Vi delar endast information som är strikt nödvändig enligt lag, och endast på grundval av giltiga domstolsbeslut eller liknande juridiska dokument från offentliga myndigheter.

För att förhindra obehörig åtkomst till all information vi behandlar implementerar vi även tekniska åtgärder såsom kryptering och åtkomstkontroll. Visma Security Program säkerställer höga säkerhetsstandarder och konfidentialitet.

Vi säkerställer våra rättsliga skyldigheter i avtal med våra underleverantörer, som också är skyldiga att implementera organisatoriska och säkerhetsmässiga åtgärder motsvarande våra egna.

Om vi tar emot begäran om tillgång från myndigheter utanför EES bedömer vi sådana förfrågningar noggrant i enlighet med tillämplig integritetslagstiftning. Vi delar endast information där detta krävs enligt lag, och endast på grundval av giltiga domstolsbeslut eller motsvarande juridiska dokument.

6. Dina rättigheter

Du kan göra följande rättigheter gällande i samband med vår behandling av dina personuppgifter:

  • Tillgång. Du har rätt att begära en kopia av de personuppgifter vi behandlar om dig.
  • Rättelse. Du har även rätt att begära rättelse av felaktiga personuppgifter som rör dig. Om du har ett konto för våra webbplatser eller tjänster kan detta vanligtvis göras via de aktuella avsnitten ”ditt konto” eller ”din profil” på den aktuella webbplatsen eller tjänsten.
  • Radering. Du kan begära radering av personuppgifter som rör dig.
  • Begränsning. Du kan be oss att begränsa behandlingen av dina personuppgifter.
  • Dataportabilitet. Du kan be oss att tillhandahålla dig eller andra dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format.
  • Invändning. Du har rätt att invända mot vår behandling av dina personuppgifter på grundval av berättigat intresse eller för direktmarknadsföringsändamål. Du har även rätt att invända mot vår behandling av dina personuppgifter för utförande av uppgifter av allmänt intresse, vid utövande av offentlig myndighet eller baserat på berättigat intresse.

Där behandlingen grundar sig på samtycke har du rätt att när som helst återkalla ditt samtycke, utan att det påverkar lagligheten av den behandling som skett före återkallelsen.

Observera att det kan finnas vissa undantag eller begränsningar i ovanstående rättigheter beroende på omständigheterna i din situation. I sådana fall kommer vi att ge dig detaljerad information om det aktuella undantaget eller begränsningen och hjälpa dig att utöva dina rättigheter i största möjliga utsträckning, i enlighet med tillämpliga lagar och förordningar.

Vänligen skicka ett e-postmeddelande till kundesenteret@visma.no eller använd detta formulär för integritetsförfrågningar för att göra förfrågningar enligt detta avsnitt.

Slutligen har du även rätt att lämna in ett klagomål till dataskyddsmyndigheterna gällande vår behandling av dina personuppgifter.

7. Ändringar

Vi uppmuntrar dig att regelbundet granska integritetspolicyn. Om vi gör väsentliga ändringar i integritetspolicyn som i betydande grad förändrar vår integritetspraxis kommer vi att meddela dig om detta.

Integritetspolicyn uppdaterades senast: 2026-05-27.

Senast ändrad 29.06.2026