Personvernerklæring Framsikt AS
Fastsatt juni 2018. Sist revidert 14. februar 2024.
Framsikt AS, et selskap i Visma konsernet, respekterer privatlivet ditt. Denne personvernerklæringen beskriver din rett til personvern og vårt engasjement for å beskytte dine personopplysninger.
Visma er et europeisk konsern med juridiske enheter, forretningsprosesser, ledelsesstrukturer og tekniske systemer som krysser landegrenser. Visma leverer programvare og tjenester til private og offentlige bedrifter (kunder) i Europa. Vismas hovedkontor ligger i Oslo og Visma-konsernet er underlagt europeisk personvernlovgivning, inkludert personvernforordningen (GDPR).
Alle strategiske beslutninger om personvern i Visma treffes på konsernnivå under tilsyn av konsernets personvernombud, Data Protection Officer (DPO).
Hvordan og når gjelder personvernerklæringen
Denne personvernerklæringen gjelder for alle forretningsprosesser i Framsikt og for alle Framsikt nettsteder og domener. Tjenestespesifikke bestemmelser finnes i bruksvilkårene for den aktuelle tjenesten, databehandleravtalen eller annen tilsvarende informasjon for den aktuelle tjenesten.
Personvernerklæringen gir informasjon om behandling av personopplysninger som skjer som ledd i at Framsikt bestemmer formålet og virkemidlene for behandlingen av personopplysningene som innsamles (Framsikt opptrer som behandlingsansvarlig). Den gir også informasjon om behandling av personopplysninger som Framsikt utfører på vegne av kundene våre basert på deres instruksjoner (kunden som behandlingsansvarlig og Framsikt som databehandler).
Personopplysninger er informasjon som kan identifisere deg som person, for eksempel en e-postadresse, gateadresse, telefonnummer eller lignende. Behandling av personopplysninger er nødvendig for at vi skal kunne betjene kundene våre.
Vennligst ikke bruk Framsikts nettsteder eller tjenester hvis du ikke samtykker i hvordan vi behandler personopplysninger i henhold til denne personvernerklæringen.
Hvem behandler vi personopplysninger om
Framsikt behandler personopplysninger om jobbsøkere, kontaktpersoner og brukere av tjenester eller produkter knyttet til kundene våre. I tillegg behandler vi personopplysningene om personer som representerer mulige kunder, som f.eks. tar kontakt med oss via Framsikt-nettsteder eller andre kanaler. Hvordan vi behandler denne typen personopplysninger kan du lese mer om i den delen som omhandler Framsikt som behandlingsansvarlig.
Framsikt behandler også personopplysninger på vegne av kundene våre med kunden som behandlingsansvarlig og Framsikt som databehandler. Hvordan vi behandler denne typen personopplysninger kan du lese mer om i den delen som omhandler Framsikt som databehandler.
I denne personvernerklæringen kan registrerte personer også omtales som personer eller deg.
Hvordan behandler Framsikt personopplysninger som behandlingsansvarlig
Når Framsikt bestemmer formålet med og behandlingen av dine personopplysninger er Framsikt å anse som behandlingsansvarlig. Dette inkluderer scenarier der Framsikt samler inn personopplysninger i sammenheng med at du er jobbsøker, kontaktperson for en kunde eller mulig kunde eller når du er en bruker av våre tjenester.
Hvorfor vi behandler dine personopplysninger
Om kundekontakter og brukere
For å håndtere våre kunderelasjoner generelt, og for å oppfylle konkrete forpliktelser overfor kunder i henhold til tjenesteavtaler, trenger Framsikt å behandle personopplysninger om deg i din rolle som kundekontakt eller bruker av en tjeneste. Formålet med behandlingen av disse personopplysningene er:
- Gjennomføre salgs- og kontraktsprosesser med kunder og mulige kunder
- Gi kunder og mulige kunder tilbud om produkter og tjenester
- Utføre leveranser i samsvar med avtaler som er inngått med deg eller kunder
- Tilby støtte til brukere av våre produkter og tjenester
- Forbedre og utvikle kvaliteten, funksjonaliteten og brukeropplevelsen til produktene og tjenestene våre, samt på Framsikts nettsider
- Oppdage, minimere og forhindre sikkerhetstrusler
- Forebygge misbruk av våre produkter og tjenester
- Behandle bestillinger, fakturering, betalinger og annen administrasjon
- Kartlegge utviste interesser på Framsikt-nettsteder for å kunne gi deg innhold du synes å ha interesse for, med effektiv mulighet for “opt out”
Det juridiske grunnlaget for behandling av personopplysninger i henhold til de ovenfor angitte formålene i punkt 1 til 9 er i hovedsak at Framsikt mener å ha en berettiget interesse i å behandle dine personopplysninger til disse formålene fra et forretningsmessig perspektiv, og fordi vi mener at dette ikke utgjør et inngrep i din rett til et personvern.
Om kontaktpersoner for mulige Kunder
Framsikt behandler personopplysninger om kontaktpersoner for mulige kunder for markedsføringsformål. For å kunne tilby målrettet og relevant innhold til mulige kunder bygger Framsikt en interesseprofil basert på kontaktpersoners bevegelse, valg og handlinger på Framsikts nettsider, samt i forbindelse med kontaktpersoners respons på epost fra oss. De juridiske grunnlaget for slik behandling er hovedsakelig kontaktpersonens samtykke.
Du kan lese mer om hvordan vi oppretter slike profiler, hvordan du kan justere profilen og trekke tilbake samtykket ditt nedenfor.
Om jobbsøkere
Dersom du er jobbsøker, behandler vi dine personopplysninger for å vurdere din mulighet og potensiale for å bli ansatt i Framsikt. Det juridiske grunnlaget for slik behandling er ditt samtykke.
Hvordan vi samler inn dine personopplysninger
Generelt samler Framsikt inn personopplysninger direkte fra deg eller andre personer som er tilknyttet kunden. Disse personene kan være en leder eller kollega.
Vi bruker også informasjonskapsler og annen sporingsteknologi når du bruker Framsikts nettsider og samhandler med oss per e-post for å optimalisere din opplevelse av Framsikt og våre nettsider. Vennligst se avsnittet som beskriver våre automatiske datainnsamlingsverktøy for mer informasjon om hvordan disse teknologiene fungerer og dine rettigheter i denne sammenhengen.
I noen tilfeller kan vi også samle inn informasjon om deg fra andre kilder. Disse kildene kan være offentlige tilgjengelige kilder eller tredjeparts sosiale nettverk som f.eks LinkedIN eller proff.no etc. Framsikt vil kunne kombinere personopplysninger om deg fra én datakilde med data som er hentet fra en annen kilde. Dette gir oss et mer komplett bilde av deg og det gir oss også mulighet til å betjene deg på en best mulig måte.
Automatiske datainnsamlingsverktøy
Framsikt bruker ulike digitale sporingsteknologier for å samle inn informasjon om bevegelsene dine på Framsikts nettsider og når du samhandler med oss.
Informasjonskapsler og pikseltagger
Informasjonskapsler (“cookies”) er små tekstfiler som inneholder en streng med tegn, og som gir nettleseren din en unik identitet. Identiteten kan brukes til å kjenne deg igjen og f.eks. tilpasse innholdet på nettsider til hva du interesserte deg for ved siste besøk på våre nettsider. De fleste nettlesere er i utgangspunktet innstilt for å godta informasjonskapsler. Du kan imidlertid endre nettleserinnstillingene for å få din nettleser til å nekte bruk av informasjonskapsler generelt, blokkere tredjeparts informasjonskapsler eller angi når en informasjonskapsel skal aksepteres.
Pikseltagger er skript (koder) som kjøres når en bruker går inn på en nettside eller åpner en e-post. Selve pikselen er ikke synlig og kan bare ses i HTML-adressen til nettstedet eller e-posten. Pikselen fører til at nettleseren din får en unik identitet. Som på samme måte som “cookies” kan brukes til å tilpasse innhold på nettsteder du besøker.
Dersom du vil vite mer om informasjonskapsler og hvordan de fungerer, kan du lese mer på www.allaboutcookies.org.
En komplett liste over informasjonskapsler Framsikt benytter kan finnes her: https://framsikt.no/informasjonskapsler/
Informasjonskapsler og teknologier fra Google
Google Tag Manager: Et verktøy for å legge til funksjonalitet på nettsidene.
Google Analytics 4: Denne informasjonskapselen gir oss mulighet til å se informasjon om brukerens aktiviteter på nettsider, inkludert, men ikke begrenset til sidevisninger, kilde og tid brukt på et nettsted. Framsikt anonymiserer IP-adresser før disse sendes videre til Google, noe som betyr at de ikke kan spores tilbake til enkeltpersoner. Dette bidrar til å beskytte ditt personvern. Ved hjelp av Google Analytics 4 kan vi se hvilket innhold som er populært, og mindre populært, på våre nettsider og arbeide for å gi våre brukere flere av de tingene de liker å lese og se på.
Google Remarketing: Plasserer informasjonskapsler på brukerens datamaskin, som betyr at Google etter at brukeren har forlatt nettstedet, kan vise annonser som fanger interesse, basert på brukerens tidligere aktivitet på Framsikt-nettsider. Denne informasjonen identifiserer ikke enkeltpersoner.
Google Ads: Ved å bruke en Google Ads-kode kan vi se hvilke sider som bidrar til at noen velger å sende inn et kontaktskjema. Dette gjør det mulig for oss å optimalisere vår annonsering på søkemotorer. Denne informasjonen identifiserer ikke enkeltpersoner.
Du kan forhindre at den informasjonen som genereres av Googles informasjonskapsler ved å laste ned og installere tillegget Google Analytics Opt-out Browser Add-on for din nåværende nettleser. Dette tillegget er tilgjengelig på http://tools.google.com/dlpage/gaoptout.
Informasjonskapsler fra Meta
Meta Remarketing: Meta pikseltagger innebærer at det plasserer en informasjonskapsel på datamaskinen din som kan sende et varsel til Meta for å orientere Meta om at du har vært inne på den nettsiden som Meta pixeltaggen er knyttet til. Denne teknologien kan i teorien anvendes til å eksponere deg for Framsikt i dine Meta“feeds” (Facebook og Instagram). Bruk personverninnstillingene dine hos Meta for å begrense eksponeringen for slik markedsføring.
Informasjonskapsler fra LinkedIn
LinkedIn Remarketing: LinkedIn pikseltagger innebærer at det plasserer en informasjonskapsel på datamaskinen din som kan sende et varsel til LinkedIn for å orientere LinkedIn om at du har vært inne på den nettsiden som LinkedIn pixeltaggen er knyttet til. Denne teknologien kan i teorien anvendes til å eksponere deg for Framsikt i dine LinkedIn “feed”. Bruk personverninnstillingene dine hos LinkedIn for å begrense eksponeringen for slik markedsføring.
Hvilke typer personopplysninger behandler vi
Den typen personopplysninger som Framsikt behandler om deg kan være:
- Grunnleggende kontaktopplysninger som navn, adresse, telefonnummer og e-post
- Jobbinformasjon som arbeidsgiver, tittel, stilling, samt faglige preferanser og interesser
- Tilbakemeldinger, kommentarer eller spørsmål fra deg om Framsikt eller våre produkter og tjenester
- Unik brukerinformasjon som innloggings-ID, brukernavn, passord, sikkerhetsspørsmål etc.
- Informasjon som angis av nettleseren din som for eksempel type nettleser eller konsoll, språk og adressen til nettstedet du kom fra, samt annen trafikkinformasjon som IP-adresse
- Klikk og bevegelse på Framsikt-nettsider og i våre produkter og tjenester
- Epost adferd, for eksempel hvilke e-poster fra Framsikt du åpner når og hvordan
- Andre personopplysninger i din profil som du fritt har oppgitt på tredjeparts sosiale nettverk som f.eks LinkedIn
Som behandlingsansvarlig behandler ikke Framsikt sensitive personopplysninger om deg.
Hvordan deler vi dine personopplysninger
Innenfor Visma konsernet
Siden Visma konsernet består av mange forskjellige datterselskaper er det stor sannsynlighet for at en kunde har kontakt og avtaler med mer enn ett Visma-selskap. Det er viktig for oss at vi gir best mulig kundeservice og totalopplevelse. I denne forbindelse kan koordinering på tvers av selskaper og land være nødvendig. For å få en fullstendig oversikt over og innsikt i hvilke kunder og kontaktpersoner som har forbindelser med de ulike selskapene i Visma, vil ett Visma-selskap derfor kunne dele dine personopplysninger med andre Visma-selskaper. Likevel slik at selskapene er godt kjent med begrensningene som formålet bak innsamlingen av personopplysningene setter for bruken av disse.
Offentlige myndigheter
Politiet og andre myndigheter kan kreve utlevert personopplysninger fra Framsikt. I slike situasjoner vil Framsikt bare utlevere personopplysninger og data dersom det foreligger en rettskjennelse eller lignende om å gjøre det.
Fusjoner og oppkjøp
I forbindelse med fusjoner, oppkjøp eller omorganisering av Vismas virksomhet, vil den overtakende enheten, samt dets konsulenter, kunne få tilgang til data som forvaltes av den aktuelle Visma enheten eller selskapet, og dette kan i noen tilfeller omfatte personopplysninger. I slike tilfeller vil eksterne parter undertegne en taushetserklæring med Visma.
Hva er dine rettigheter
Rett til å velge bort markedsføringskommunikasjon
Du har rett til å melde fra om at du ikke ønsker å motta markedsføring fra Framsikt og kan gjøre dette ved å følge instruksjonene for reservasjon inkludert i markedsføringskommunikasjonen. Du kan også gjøre dette direkte i vårt preferansesenter: https://framsikt.no/personvern/preferansesenter-for-kommunikasjon/
Vær oppmerksom på at selv om du velger ikke å motta markedsføringskommunikasjon fra Framsikt, kan du likevel motta administrativ kommunikasjon som for eksempel varsler som er nødvendige for å administrere kontoen din eller de tjenestene som vi tilbyr kundene våre.
Grunnleggende rettigheter
Du har rett til innsyn i dine personopplysninger og kan be om en oversikt over de personopplysningene vi lagrer om deg. Du kan også ha rett til å ta med deg dine personopplysninger fra en virksomhet til en annen (dataportabilitet). Du har også rett til å be om at Framsikt korrigerer feil i dine personopplysninger.
Videre har du rett til å be om sletting av personopplysninger. Dog til å begrense eller motsette deg behandling av dine personopplysninger i henhold til denne personvernerklæringen eller andre tjenestespesifikke vilkår.
Du har også rett til å sende inn en klage til datatilsynet vedrørende vår behandling av personopplysningene dine.
Hvordan beskytter og lagrer Framsikt dine personopplysninger
Slik beskytter vi personopplysningene dine
Framsikt tar den tilliten du og kunder viser oss på alvor. Framsikt er opptatt av å hindre uautorisert tilgang til og videreformidling av personopplysninger. Framsikt skal sørge for at de personopplysningene vi behandler behandles konfidensielt, vi skal opprettholde integriteten til personopplysningene, samt sikre at de er tilgjengelige i henhold til gjeldende personvernlovgivning.
Som en del av våre forpliktelser benytter vi tilstrekkelige organisatoriske, tekniske og fysiske prosedyrer og tiltak for å beskytte personopplysninger vi behandler, sett i lys av hvilken type informasjon og hvilken risiko du og våre kunder utsettes for ved et eventuelt avvik. Vi tror på å bygge en sterk bedriftskultur der respekt for og bevissthet rundt personvern blant våre ansatte er grunnleggende for å sikre lovlig behandling og beskyttelse av personopplysninger og data. Følgende tiltak er spesielt viktige i denne forbindelse:
Organisatoriske tiltak
- I Visma har vi et Data Protection Council på konsernnivå som tar alle strategiske beslutninger, samt generelt overvåker og styrer konsernets arbeid med personvern. Her sitter interne sikkerhet- og personvern eksperter som representanter for de ulike virksomhetsområdene til Visma.
- I Visma har vi utnevnt en advokat til å være vårt personvernombud som gir råd i alle konkrete saker som handler om personvern
- Det er obligatorisk for alle ansatte å gjennomgå utdanning innenfor personvern
- Det er obligatorisk for alle virksomheter i Visma å føre protokoll over sine behandlingsaktiviteter og fortløpende vurdere risiko ved behandlingen av personopplysninger
- Det inngås databehandleravtaler med underleverandører som behandler personopplysninger
Tekniske tiltak
- Klassifisering av personopplysninger for å sikre at de sikkerhetstiltakene som implementeres står i forhold til vurderingen av risiko
- Vurdere bruk av kryptering og pseudonymisering som risikoreduserende tiltak
- Begrense tilgang til personopplysninger til de som trenger tilgang for å oppfylle plikter i henhold til tjenesteavtaler eller lovgivning
- Bruke systemer som oppdager, avhjelper, forhindrer og rapporterer personvernavvik
- Bruke sikkerhetsrevisjoner for å fortløpende vurdere hvorvidt gjeldende tekniske og organisatoriske sikkerhetstiltak er tilstrekkelige
Fysiske tiltak
- Lokalene er beskyttet med tilgangskontroll
Hvor lenge behandler vi dine personopplysninger
Framsikt behandler bare dine personlige opplysninger så lenge det er nødvendig for det formålet som kommuniseres til deg eller kunden i forbindelse med innsamlingen av personopplysningene, samtidig som vi tar hensyn til vårt behov for å kunne svare på spørsmål fra deg eller kunden, løse tvister, samt overholde juridiske forpliktelser i henhold til gjeldende lover. Dette betyr at Framsikt kan beholde dine personopplysninger i en rimelig periode etter din og vår kundes siste samhandling med oss.
Når personopplysningene vi har samlet inn ikke lenger er nødvendig for å oppfylle formålet bak at de ble samlet inn, sletter vi dem. Vi kan behandle data for statistiske formål, men i slike tilfeller vil data bli pseudonymisert eller anonymisert, da personopplysninger ikke er interessante i denne sammenheng.
Framsikt som databehandler
Framsikt tilbyr mange forskjellige tjenester til kundene våre. De fleste av disse tjenestene innebærer behandling av kundedata, herunder personopplysninger. Formålet med behandlingen av personopplysningene bestemmes av kundene våre. Det er kunden som er behandlingsansvarlig, Framsikt er databehandler og Framsikt behandler kun personopplysninger på vegne av kunden. Forholdet mellom kunden som behandlingsansvarlig og Framsikt som databehandler skal reguleres av en databehandleravtale.
Kundens og Framsikts forpliktelser
Når kunden opptrer som behandlingsansvarlig skal denne i henhold til gjeldende personvernlovgivning sørge for det rettslige grunnlaget for behandling av personopplysningene. Videre skal kunden vurdere etablere eierskap til risikoen ved behandlingen av personopplysningene. Et annet viktig aspekt ved kundens ansvar som behandlingsansvarlig er å overholde informasjonsplikten overfor de registrerte personene.
Framsikt er en naturlig del av kundens ansvar som behandlingsansvarlig i den forstand at Framsikts tjenester er del av den behandlingen av personopplysninger som kunden må sikre at er i samsvar med gjeldende personvernlovgivning. Når Framsikt behandler personopplysninger på vegne av kundene sine må vi derfor gjøre dette i samsvar med personvernlovgivningen som gjelder for databehandlere.
Kort sagt er både kunden og Framsikt forpliktet til å samarbeide for å sikre personvernet til de registrerte personene. Framsikt skal gi den informasjonen som er nødvendig for at kunden skal kunne overholde gjeldende personvernlovgivning.
Hvordan bruker Framsikt underleverandører til å behandle personopplysninger
Framsikt bruker underleverandører til å behandle personopplysninger og kan i den forbindelse eksportere våre, dine eller kundedata til andre selskaper innenfor eller utenfor EU. Disse underleverandørene er vanligvis leverandører av skytjenester eller andre IT-tjenester.
Ved bruk av underleverandører vil Framsikt inngå en databehandleravtale for å beskytte dine rettigheter til personvern i henhold til gjeldende personvernlovgivning og for å oppfylle våre forpliktelser overfor kundene. Dersom underleverandører befinner seg utenfor EU, vil Framsikt sørge for at det inngås gyldige overføringsmekanismer med disse på dine eller kundens vegne, ved å benytte ordninger godkjent av EU kommisjonen, herunder Data Privacy Framework.
Framsikt er avhengig av strategiske samarbeidspartnere for å lykkes med våre forretningsprosesser og for å kunne tilby deg våre tjenester på en effektiv, trygg og kostnadsbevisst måte. Disse tredjepartene inkluderer, men er ikke begrenset til:
- Microsoft (EU), leverandør av e-post, dokumenthåndtering, analyseverktøy
- Azure (EU), leverandør av teknisk plattform til skytjenestene våre
- Wootric (EU), leverandør av programvare for å stille spørsmål ang hvor fornøyde brukerne er med systemet
- Netigate (EU) spørreunderøkselser
- Hubspot (EU) CRM, analyseverktøy, verktøy for utsendelse av e-post
- Freshdesk (USA), supportsystem
Du finner ytterligere informasjon om Framsikts underleverandører i egen databehandlingsavtale. Du er alltid velkommen til å be om en oversikt over og en mer detaljert informasjon om Framsikts underleverandører, herunder dokumentasjon av det juridiske grunnlaget for internasjonale overføringer.
Endringer i denne erklæringen
Dersom vi endrer personvernerklæringen, legger vi ut den reviderte utgaven her med en oppdatert revisjonsdato. Vi oppfordrer deg til å lese gjennom erklæringen jevnlig. Dersom vi gjør vesentlige endringer i personvernerklæringen vår som vesentlig endrer vår personvernspraksis, kan vi også varsle deg på annen måte, for eksempel ved å sende ut en e-post eller legge inn et varsel på selskapets nettsider og/eller sosiale medier, før endringene trer i kraft.
Den siste oppdateringen av denne personvernerklæringen ble gjort 14. februar 2024.
Slik kontakter du oss
Vi vil gjerne høre din mening. Dersom du har kommentarer til eller spørsmål om personvernerklæringen vår eller andre spørsmål knyttet til personvern, ber vi deg kontakte oss via privacy@framsikt.no.
Du kan også sende oss en skriftlig henvendelse via post til Framsikt AS, Data Protection Manager, Postboks 24, 8469 Bø i Vesterålen, Norge.
Vi behandler alle slike henvendelser fortrolig, og vår personvernansvarlig kontakter deg for å håndtere dine problemstillinger og skissere mulighetene for en løsning av disse. Det er vårt mål å sikre at alle henvendelser håndteres på en effektiv og hensiktsmessig måte.