Glup Personvernerklæring

Personopplysninger som Glup behandler om deg kan være:

• Grunnleggende kontaktinformasjon som navn, e-post, arbeidsgiver, tittel,
  avdelingstilhørighet
• Informasjon om brukere og webtrafikk som innloggings-ID, brukernavn og IP
  adresse
• Statistikk som viser hvordan brukerne anvender Glup som kursregistrering, og kursresultater

Glup behandler ikke sensitive personopplysninger om deg for de formålene som nevnes i avsnittet “Hvorfor behandler vi personopplysninger?”

Generelt samler Visma inn personopplysninger direkte fra deg eller andre personer som er tilknyttet vår Kunde. Dersom Kunden du jobber for kjøper produkter og tjenester fra Visma via et partnerselskap av Visma, kan vi samle inn opplysninger om deg fra partnerselskapet.

Vi benytter også informasjonskapsler (cookies) og andre sporingsteknologier når du besøker Visma sine nettsider, bruker våre applikasjoner/tjenester og er i dialog med oss via e-post, for å optimere din opplevelse av Visma, våre produkter og våre nettsider. Se gjerne vår cookie policy for ytterligere informasjon om dette.

I noen tilfeller kan vi også samle inn informasjon om deg fra andre kilder. Disse kildene kan være tredjeparter, våre markedsføringspartnere, offentlige kilder eller sosiale medier.

Denne personvernerklæringen gjelder når Visma SmartSkill AS og våre samarbeidspartenere i Glup behandler dine personopplysninger for ulike formål i forbindelse med at du er i dialog med oss. Dette kan eksempelvis være ved:

Kjøp og levering

• Håndtere kundebestillinger, avtaler og betalinger
• Tilby tjenester direkte til deg, som e-læring, webinar og rapporter
• Gi tilbud om produkter og tjenester til Kunder
• Opprette og fasilitere kontoer for brukere av våre tjenester

Support og forbedringer

• Forbedre og utvikle kvalitet, funksjonalitet og brukeropplevelse for våre
  produkter, tjenester og Visma nettsider
• Tilby kundesupport for våre produkter og tjenester
• Drive nettforum for opplæring og for å muliggjøre interaksjon mellom brukere og Visma

Sikkerhet

• Oppdage, redusere og forhindre sikkerhetstrusler og misbruk, samt utføre
  vedlikehold og feilsøking

Markedsføring

• Håndtere preferanser og sende ut markedsmateriell
• Opprette interesseprofiler for å markedsføre relevante produkter og tjenester (profiling)

Informasjon om hvordan personopplysninger behandles i en av våre mange tjenester er beskrevet i den respektive Databehandleravtalen for tjenesten. Visma er i dette tilfellet Databehandler, og behandler kun data på vegne av og etter instrukser gitt av Kunden. For ytterligere informasjon om dette kan du kontakte kundesupport for den spesifikke tjenesten.

Visma behandler personopplysninger på flere rettslige grunnlag.

Oppfyllelse av avtale

I de tilfellene hvor Kunden har inngått avtale med Visma Smartskill om bruk av læringsplattformen Glup er vårt rettslige grunnlag for behandlingen av opplysningene er avtalen om bruk av læringsplattformen Glup. En del kunder har tilgang til Glup via Visma Veilederen, i slike tilfeller er vårt rettslige grunnlag avtalen om bruk av Veilederen. Visma SmartSkill har forpliktet seg til å behandle personopplysningene i tråd med det som er bestemt i databehandleravtalen med den enkelte kunde. Kunden selv bestemmer hvilke ansatte som skal ha tilgang til Glup eller Veilederen, og hvilke brukerrettigheter de skal ha. For kurs levert av våre partnere, er vårt rettslige grunnlag for behandling av opplysningene, databehandleravtalen med den enkelte kursleverandør. Tilgang og brukerrettigheter er da regulert i avtalen mellom kunden og kursleverandøren.

Legitim interesse

Visma har en legitim interesse når vi behandler dine personopplysninger for formål som, sikkerhet, support og forbedring, samt når du opptrer som en kontaktperson for en eksisterende eller potensiell kunde, herunder i forbindelse med kundesupport. Dine personopplysninger behandles fra et forretningsperspektiv på en måte som vi mener ikke er i konflikt med dine fri- og rettigheter som privatperson.

Videre behandler Visma dine personopplysninger basert på legitim interesse dersom du melder deg på et webinar, laster ned rapporter og annet innhold fra våre nettsider, samt når du benytter deg av Visma sine nettforum. Den legitime interessen er å gi deg korrekt innhold, arrangere webinarer, markedsføring og administrere dine henvendelser. Les mer om hvordan Visma behandler dine personopplysninger til markedsføring basert på legitim interesse og dine rettigheter i den forbindelse under denne personvernerklæringens punkt om “Markedsføring”.

 

Innenfor Visma-konsernet

Siden Visma-konsernet består av mange forskjellige datterselskaper er det viktig for oss at vi gir deg en best mulig kundeservice og totalopplevelse. For å opprettholde en fullstendig oversikt over og innsikt i hvilke Kunder og kontaktpersoner som har forbindelser med de ulike selskapene i Visma, kan koordinering på tvers av selskaper og land være nødvendig.

Utenfor Visma-konsernet

Visma kan også dele dine personopplysninger med eksterne tredjeparter i følgende sammenhenger:

Forretningspartnere

Visma kan dele dine personopplysninger med våre partnere så lenge dette anses som legitimt fra et forretningsperspektiv og er i overensstemmelse med gjeldende personvernlovgivning.

Offentlige myndigheter

Politiet og andre myndigheter kan kreve å få utlevert personopplysninger fra Visma. I slike tilfeller vil Visma bare utlevere personopplysninger og data dersom det foreligger en rettskjennelse eller lignende om å gjøre det.

Visma bruker underleverandører til å behandle personopplysninger. Disse underleverandørene er vanligvis leverandører av skytjenester eller andre IT-tjenester. Ved bruk av underleverandører vil Visma inngå en databehandleravtale (DBA) for å beskytte dine rettigheter til personvern i henhold til gjeldende personvernlovgivning. Dersom underleverandører befinner seg utenfor EU/EØS, vil Visma sørge for at det inngås gyldige overføringsmekanismer med disse på dine vegne ved å benytte ordninger godkjent av EU kommisjonen, herunder EU Model Clauses.

Du finner ytterligere informasjon om underleverandører for læringsplattformen Glup her.

Du er alltid velkommen til å be om en oversikt over og mer detaljert informasjon om Visma sine underleverandører. Hvordan du kan kontakte oss står beskrevet i siste avsnitt i denne erklæringen.

Visma lagrer kun dine personopplysninger så lenge det er nødvendig for å oppfylle våre kontraktuelle forpliktelser. Når behandling av personopplysninger er basert på andre rettslig grunnlag, som legitim interesse, vil opplysningene lagres så lenge det er nødvendig for å oppfylle formålet med behandlingen.

Derfor kan dine personopplysninger være underlagt forskjellige lagringsrutiner basert på typen data og formålet for innsamlingen.

Et annet eksempel er kontaktinformasjon som lagres for markedsføringsformål, inkludert leads eller potensielle kunder. Slike personopplysninger vil slettes senest 24 måneder etter siste registrerte aktivitet.

For ytterligere informasjon om sletting av data er du velkommen til å kontakte oss (se kontaktinformasjon i siste avsnitt i denne erklæringen).

Du kan utøve følgende rettigheter knyttet til Visma sin behandling av dine
personopplysninger:

• Innsyn: Du har rett til å be om en kopi av personopplysninger vi behandler om deg.
• Korrigering: Du har også rett til å be Visma korrigerer uriktige eller ufullstendige personopplysninger som vi behandler om deg. Dersom du har en konto hos Visma på et Visma-nettsted, kan dette vanligvis gjøres under "din konto" eller "din profil" på det aktuelle Visma-nettstedet eller tjenesten. Dette gjøres på ordre fra Kunde (arbeidsgiver) for Glup.
• Sletting: Du har rett til å be Visma slette dine personopplysninger. Dette gjøres på ordre fra Kunde (arbeidsgiver) for Glup. Les mer om våre rutiner for sletting.
• Begrensning: Du har rett til å be oss begrense behandlingen av dine personopplysninger. Dette gjøres på ordre fra Kunde (arbeidsgiver) for Glup.
• Dataportabilitet: Du har rett til å be oss overføre din personopplysninger til deg eller til en annen behandlingsansvarlig i et strukturert, alminnelig anvendt og maskinlesbart format. Dette gjøres på ordre fra Kunde (arbeidsgiver) for Glup.
• Protestere: På grunnlag av grunner knyttet til din særlige situasjon, har du rett til å protestere mot vår behandling av dine personopplysninger basert på berettiget interesse eller som behandles for markedsføringsformål. Du har også rett til å protestere mot vår behandling av dine personopplysninger når dette skjer i forbindelse med utførelsen av en oppgave i allmennhetens interesse eller ved utøvelse av en offentlig myndighet vi er pålagt. Dette gjøres på ordre fra Kunde (arbeidsgiver) for Glup.

Vær oppmerksom på at det kan være visse unntak eller begrensninger knyttet til rettighetene nevnt ovenfor som kan være gjeldende, avhengig av de spesifikke omstendighetene. I slike tilfeller vil vi gi deg detaljert informasjon om gjeldende unntak eller begrensninger, samt hjelpe deg å utøve dine rettigheter i størst mulig grad, i samsvar med gjeldende lover og forskrifter.

Vennligst benytt dette skjemaet for å komme i kontakt med oss angående punktene i dette avsnittet.

Du har også rett til å sende inn en klage til Datatilsynet vedrørende vår behandling av personopplysningene dine.

Vi oppfordrer deg til å lese gjennom erklæringen jevnlig. Dersom vi gjør betydelige endringer i personvernerklæringen vår som vesentlig endrer vår personvernpraksis, kan vi også varsle deg på annen måte, for eksempel ved å sende ut en e-post eller legge inn et varsel på selskapets nettsider og/eller sosiale medier, før endringene trer i kraft.

Denne personvernerklæringen revideres årlig og alle endringer godkjennes av Visma sitt Compliance Council. Sist oppdatert: 2023-01-19.

Visma er et europeisk selskap, med juridiske enheter, forretningsprosesser, ledelsesstrukturer og tekniske systemet som krysser landegrenser. Visma leverer programvare og tjenester til private og offentlige virksomheter i Europa. Vismas hovedkontor ligger i Oslo.

Alle strategiske beslutninger om personvern i Visma treffes på konsernnivå av vårt Compliance Council, som er under tilsyn av konsernets personvernombud (Data Protection Officer). Behandlingsansvarlig for behandlingen av dine personopplysninger er:

Visma konsernet og dets datterselskaper
Hovedkontor: Karenslyst Allé 56, 0277 Oslo, Norge
Telefonnummer: +47 46 40 40 00

Vi vil gjerne høre din mening. Dersom du har kommentarer til eller spørsmål om personvernerklæringen vår eller andre spørsmål knyttet til personvern, herunder mulige personvernbrudd, ber vi deg kontakte oss via dette skjemaet.

Vi behandler dine henvendelser og klager konfidensielt. Vår representant kommer til å kontakte deg for å håndtere eventuelle spørsmål og problemstillinger, og skissere mulighetene for hvordan vi kan løse disse. Vårt mål er å sikre at klager blir løst på en riktig og hensiktsmessig måte.