Hvorfor er det nødvendigt at indgå en databehandleraftale med IMS?

Det er nødvendigt at indgå en databehandleraftale med IMS, fordi vi som leverandør behandler personoplysninger på dine vegne, når du anvender vores løsninger. I denne proces er du som kunde dataansvarlig, mens IMS fungerer som databehandler. Derfor er det nødvendigt, at vi sammen indgår en databehandleraftale, der lever op til gældende GDPR-krav.

Skal min databehandleraftale med IMS opdateres årligt?

Nej, en databehandleraftale med IMS skal ikke opdateres årligt. Hvis der sker opdateringer i vores underdatabehandlere, vil du altid kunne se det her på siden.

Får vi besked, hvis IMS ændrer sine underdatabehandlere?

Ja. Listen over underdatabehandlere er altid opdateret her på siden, og IMS informerer kunder rettidigt, hvis der sker ændringer.

Hvordan sikrer IMS, at databehandlingen opfylder databehandleraftalens krav?

IMS sikrer overholdelse af databehandleraftalen ved årligt at gennemføre en risikovurdering af vores underdatabehandlere samt en omfattende vurdering af alle interne dataprocesser. Derudover indhenter vi hvert år en ISAE 3000-revisorerklæring, som dokumenterer efterlevelse af aftalen og GDPR.

Er IMS’ løsninger hostet inden for EU?

Ja. Alle IMS-løsninger er hostet i Danmark med backup i EU. Der sker ingen dataoverførsler til tredjeparter uden for EU, og alle underdatabehandlere er placeret inden for EU.

Hvordan håndterer IMS cookies og samtykke på hjemmesiden?

Når det drejer sig om cookies, er det vigtigt at bemærke, at de ikke relaterer sig til leveringen af IMS’ løsninger. Cookies anvendes kun i forbindelse med vores hjemmeside. Ved besøg på ims.dk er IMS dataansvarlig for behandlingen af oplysninger indsamlet via cookies. Vi håndterer cookies i overensstemmelse med GDPR og de gældende cookie-regler. Du kan til enhver tid ændre eller trække dit samtykke tilbage via vores Cookiedeklaration, som findes nederst på hjemmesiden.

Databeskyttelse hos IMS

GDPR compliance

På denne side kan du læse mere om, hvordan IMS arbejder med databeskyttelse og -sikkerhed. Vi tager it- og datasikkerhed meget alvorligt og sikrer, at al håndtering af persondata sker efter gældende lovgivning.

Illustration of a document folder with a key, symbolizing data security and privacy, accompanied by a padlock icon on a shield.

Revisorerklæring

Vi indhenter årligt en ISAE3000 erklæring.

Revisorerklæringen udarbejdes af en uafhængig tredjepart vedrørende vores overholdelse af databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret samt indholdet af databehandleraftalen.

Hent den seneste revisorerklæring fra 2025 nedenfor.

Download her

Når du anvender en løsning fra IMS, behandler vi personoplysninger på vegne af vores kunder. I denne sammenhæng er vores kunder dataansvarlige, og vi fungerer som databehandler. Dette kræver, at både vi og vores kunder indgår en databehandleraftale, der opfylder GDPR-kravene.

Derfor anvender vi Datatilsynets standardkontraktbestemmelser som grundlag for vores databehandleraftale. Det sikrer, at aftalen lever op til de gældende lovkrav, og at du kan have fuld tillid til, at dine data behandles korrekt og sikkert.

Du kan læse vores databehandleraftale her.

Databehandleraftale

Illustration of a laptop displaying analytics with charts and graphs, connected to a cloud network.

Underdatabehandlere

Som det fremgår af databehandleraftalen, benytter vi os af underdatabehandlere for at kunne levere vores platform til jer i henhold til abonnementsaftalen mellem os og jer.

Ud over at sikre vores egen håndtering af personoplysninger er det også vigtigt for os, at vores samarbejdspartnere som underdatabehandlere gør det samme. Derfor anvender IMS alene førende underdatabehandlere, som overholder kravene til behandlingssikkerhed.

To typer af underdatabehandlere for IMS Case, IMS DigitalPost og IMS FakturaFlow

Leverandører af hosting- og it-driftsydelser: Vi benytter CloudFactory, ScanNet, en del af Team Blue A/S og Hetzner som vores leverandører af hosting- og it-driftsydelser. Som vores primære underdatabehandlere håndterer de de data, du som kunde tilføjer til løsningen.

Ud over de primære underdatabehandlere benytter vi os af andre leverandører til sekundære, driftsrelaterede funktioner. Disse leverandører behandler typisk begrænsede personoplysninger såsom brugernavn, e-mailadresse, IP-adresse og telefonnummer samt eventuelt andre personoplysninger, som I vælger at tilføje via jeres brug af de sekundære funktioner.

Herunder kan du danne dig et overblik over alle vores underdatabehandlere, inkl. beskrivelse af deres respektive behandlinger, overførelsesgrundlag og link til de bindende aftaler, vi har indgået med hver af dem.

CloudFactory, ScanNet, en del af Team Blue A/S og Hetzner

CloudFactory, ScanNet, en del af Team Blue A/S og Hetzner stiller IT-hostingmiljøer til rådighed for Visma IMS A/S. Denne behandling af data sker i henhold til gældende aftale med underdatabehandlere.

CloudFactory: databehandleraftale og revisorerklæring

ScanNet: databehandleraftale og revisorerklæring

Hetzner: ISO Certificate

Acronis og Impossible Cloud GmbH

Anvendes til hosting af løsningen herunder lagring og processering af data. Denne behandling af data sker i henhold til deres standard underdatabehandleraftale.

Find databehandleraftalen med Acronis her.

Find databehandleraftalen med Impossible Cloud her.

Heysender

Heysender anvendes til at hoste SMTP-service til udsendelse af e-mails. Denne behandling af data sker i henhold til deres standard underdatabehandleraftale.

Find den her.

Ubivox

Ubivox anvendes til at hoste SMTP-service til udsendelse af e-mails. Denne behandling af data sker i henhold til deres standard underdatabehandleraftale.

Find den her.

Compaya A/S

Compaya anvendes som leverandør af SMS gateways til udsendelse af SMS'er. Denne behandling af data sker i henhold til deres standard underdatabehandleraftale.

Find den her.

Zendesk

Zendesk anvendes til at hoste supportticket system til afsendelse af beskeder fra løsningen. Denne behandling af data sker i henhold til deres standard underdatabehandleraftale.

Find den her.

Spørgsmål og svar

Det er nødvendigt at indgå en databehandleraftale med IMS, fordi vi som leverandør behandler personoplysninger på dine vegne, når du anvender vores løsninger. I denne proces er du som kunde dataansvarlig, mens IMS fungerer som databehandler. Derfor er det nødvendigt, at vi sammen indgår en databehandleraftale, der lever op til gældende GDPR-krav.
Nej, en databehandleraftale med IMS skal ikke opdateres årligt. Hvis der sker opdateringer i vores underdatabehandlere, vil du altid kunne se det her på siden.
Ja. Listen over underdatabehandlere er altid opdateret her på siden, og IMS informerer kunder rettidigt, hvis der sker ændringer.
IMS sikrer overholdelse af databehandleraftalen ved årligt at gennemføre en risikovurdering af vores underdatabehandlere samt en omfattende vurdering af alle interne dataprocesser. Derudover indhenter vi hvert år en ISAE 3000-revisorerklæring, som dokumenterer efterlevelse af aftalen og GDPR.
Ja. Alle IMS-løsninger er hostet i Danmark med backup i EU. Der sker ingen dataoverførsler til tredjeparter uden for EU, og alle underdatabehandlere er placeret inden for EU.
Når det drejer sig om cookies, er det vigtigt at bemærke, at de ikke relaterer sig til leveringen af IMS’ løsninger. Cookies anvendes kun i forbindelse med vores hjemmeside. Ved besøg på ims.dk er IMS dataansvarlig for behandlingen af oplysninger indsamlet via cookies. Vi håndterer cookies i overensstemmelse med GDPR og de gældende cookie-regler. Du kan til enhver tid ændre eller trække dit samtykke tilbage via vores Cookiedeklaration, som findes nederst på hjemmesiden.