GDPR i e-conomic
Beskyttelse af personoplysninger i e-conomic
I Visma e-conomic er beskyttelse af vores kunders data en førsteprioritet - og GDPR er for os ikke bare et buzzword. GDPR er en yderst relevant lovgivning, som har stor relevans ved behandlingen af regnskabsdata, som ofte indeholder personoplysninger. I Visma e-conomic har vi et dedikeret Legal & Compliance team, som til daglig arbejder med at beskytte dine data i overensstemmelse med databeskyttelsesforordningen (GDPR). Derudover er alle vores medarbejdere trænet i at overholde de databeskyttelsespolitikker, som er implementeret med henblik på at beskytte dine data i e-conomic.
Det er vigtigt for os, at du bevarer kontrollen over de personoplysninger, som vi behandler om dig. Dette opnår vi ved at skabe fuld transparens omkring, hvordan behandling finder sted - og til hvilket formål.
I Visma e-conomic behandler vi personoplysninger både i rollen som dataansvarlig og databehandler, alt afhængig af hvilke personoplysninger der er tale om, og hvad formålet med behandlingen er. Nedenfor kan du læse mere om forskellen på de to roller.
Visma e-conomic som Dataansvarlig
Visma e-conomic har rollen som dataansvarlig, når vi afgør hvorfor (med hvilket formål) og hvordan (med hvilke hjælpemidler), personoplysninger behandles. Eksempler på dette er, når vi leverer markedsføring, indsamler oplysninger fra undersøgelser, udvikler og tester nye tjenester, rekrutterer nye medarbejdere eller håndterer vores kunder i vores forskellige CRM-systemer. I disse tilfælde fastlægger Visma e-conomic formålet med behandlingen samt hvordan data skal behandles. Alt behandling af personoplysninger skal naturligvis ske i overensstemmelse med GDPR og første skridt er at sikre, at der eksisterer et lovligt grundlag for behandling. Behandlingsgrundlaget afhænger af, hvilke oplysninger der indsamles, og hvad formålet med indsamlingen er. Alt dette kan du læse meget mere om i vores privatlivspolitik, som beskriver vores behandling af personoplysninger i rollen som dataansvarlig.
Hvis du vil vide mere om, hvordan vi anvender cookies, kan du læse mere i vores cookiepolitik.
Visma e-conomic som Databehandler
Når du som kunde benytter e-conomic til at føre regnskab, indebærer det, at vi som udbyder af regnskabsprogrammet behandler personoplysninger på vegne af dig. Dette er en forudsætning for, at vi kan tilbyde dig vores produkt. Vi behandler personoplysninger i form af de informationer, du genererer og indtaster i vores applikation. Dette omfatter blandt andet oplysninger om kunder, leverandører og/eller medarbejdere.
Vores behandling af personoplysninger i rollen som databehandler sker på baggrund af din instruks, som er nærmere fastlagt i den indgåede databehandleraftale.
Med henblik på at kunne levere et produkt af højeste kvalitet anvender vi underdatabehandlere til at behandle oplysninger, som vi er databehandler for. Dette vil altid ske i overensstemmelse med vores databehandleraftale. En opdateret liste over vores underdatabehandlere vil altid være tilgængelig på vores hjemmeside.
Det er vores første prioritet at sikre, at du føler dig tryg ved at lægge dine regnskabdata i vores hænder. Derfor har vi for nylig erhvervet os vores første ISAE 3000 erklæring, som kan anvendes som dokumentation for, hvordan vi behandler personoplysninger i rollen som databehandler.
ISAE 3000
En ISAE 3000 erklæring er en revisorerklæring, som tager udgangspunkt i en vurdering af en virksomheds GDPR-compliance niveau. Formålet med erklæringen er at få en ekstern uafhængig tredjepart til at tjekke, dokumentere og bekræfte virksomhedens procedurer relateret til behandling af personoplysninger. Dette er gjort med henblik på at sikre, at det beskyttelsesniveau som virksomheden har forpligtet sig til - også realiseres i praksis. Vi har i Visma e-conomic således fået tjekket alle vores procedurer for, hvordan vi beskytter din regnskabsdata i vores rolle som databehandler. Vi er i denne forbindelse meget stolte af at kunne oplyse, at vi i ISAE 3000 erklæringen ingen anmærkninger har fået. Det betyder, at erklæringen påviser, at vi lever op til GDPR i vores rolle som databehandler og dermed leverer det compliance-niveau, som vi har forpligtet os til.
Visma e-conomic er databehandler for de oplysninger, som behandles i vores applikation, mens du som kunde er den dataansvarlige. Dette forhold er reguleret i den databehandleraftale, som vi har indgået med dig.
Som dataansvarlig er man forpligtet til føre kontrol med de leverandører, som behandler personoplysninger på vegne af en (databehandlere). Med vores ISAE 3000 (GDPR) erklæring har vi gjort dette så nemt for dig som muligt. Erklæringen fungerer nemlig som dit klare udgangspunkt, når du fører kontrol med e-conomic og du slipper dermed for at skulle indhente yderligere oplysninger selv ved brug af spørgeskema eller andet.
En ISAE 3000 er udarbejdet af en ekstern uafhængig revisor og er en erklæring, som er en vurdering af en virksomheds GDPR-compliance niveau. Formålet er at sikre, at det beskyttelsesniveau som virksomheden har forpligtet sig til - også realiseres i praksis.
Vi er meget stolte af at kunne oplyse, at vi i ISAE 3000 erklæringen ingen anmærkninger har fået. Det betyder, at erklæringen påviser, at vi lever op til GDPR i vores rolle som databehandler og dermed leverer det compliance-niveau, som vi har forpligtet os til.