Databeskyttelse hos Visma IMS

GDPR compliance

På denne side kan du læse mere om, hvordan Visma IMS arbejder med databeskyttelse og -sikkerhed. Vi tager it- og datasikkerhed meget alvorligt og sikrer, at al håndtering af persondata sker efter gældende lovgivning.

Illustration of a document folder with a key, symbolizing data security and privacy, accompanied by a padlock icon on a shield.

Revisorerklæring

Vi indhenter årligt en ISAE3000 erklæring.

Revisorerklæringen udarbejdes af en uafhængig tredjepart vedrørende vores overholdelse af databeskyttelsesforordningen, databeskyttelsesbestemmelser i anden EU-ret eller medlemsstaternes nationale ret samt indholdet af databehandleraftalen.

Hent den seneste revisorerklæring fra 2025 nedenfor.


Download her

Når du anvender en løsning fra Visma IMS, behandler vi personoplysninger på vegne af vores kunder. I denne sammenhæng er vores kunder dataansvarlige, og vi fungerer som databehandler. Dette kræver, at både vi og vores kunder indgår en databehandleraftale, der opfylder GDPR-kravene.

Derfor anvender vi Datatilsynets standardkontraktbestemmelser som grundlag for vores databehandleraftale. Det sikrer, at aftalen lever op til de gældende lovkrav, og at du kan have fuld tillid til, at dine data behandles korrekt og sikkert.

Du kan læse vores databehandleraftale her.

Databehandleraftale

Illustration of a laptop displaying analytics with charts and graphs, connected to a cloud network.

Underdatabehandlere

Som det fremgår af databehandleraftalen, benytter vi os af underdatabehandlere for at kunne levere vores platform til jer i henhold til abonnementsaftalen mellem os og jer.

Ud over at sikre vores egen håndtering af personoplysninger er det også vigtigt for os, at vores samarbejdspartnere som underdatabehandlere gør det samme. Derfor anvender Visma IMS alene førende underdatabehandlere, som overholder kravene til behandlingssikkerhed.

To typer af underdatabehandlere for IMS Case, IMS DigitalPost og IMS FakturaFlow

Leverandører af hosting- og it-driftsydelser: Vi benytter CloudFactory som vores leverandør af hosting- og it-driftsydelser. Som vores primære underdatabehandlere håndterer de de data, I som kunde tilføjer til løsningen.

Ud over de primære underdatabehandlere benytter vi os af andre leverandører til sekundære, driftsrelaterede funktioner. Disse leverandører behandler typisk begrænsede personoplysninger såsom brugernavn, e-mailadresse, IP-adresse og telefonnummer samt eventuelt andre personoplysninger, som I vælger at tilføje via jeres brug af de sekundære funktioner.

Herunder kan du danne dig et overblik over alle vores underdatabehandlere, inkl. beskrivelse af deres respektive behandlinger, overførelsesgrundlag og link til de bindende aftaler, vi har indgået med hver af dem.

CloudFactory

CloudFactory stiller IT hostingmiljø til rådighed for Visma IMS A/S. (Benyttes til IMS Case og IMS DigitalPost kunder) Denne behandling af data sker i henhold til deres standard underdatabehandleraftale. Find den her

Find den seneste revisorerklæring for Cloudfactory her​.

Acronis og Impossible Cloud GmbH

Anvendes til hosting af løsningen, herunder lagring og processering af data. Denne behandling af data sker i henhold til deres standard underdatabehandleraftale.

Find databehandleraftalen med Acronis her

Find databehandleraftalen med Impossible Cloud her

Heysender

Heysender anvendes til at hoste SMTP-service til udsendelse af e-mails. Denne behandling af data sker i henhold til deres standard underdatabehandleraftale.

Find den her.

Ubivox

Ubivox anvendes til at hoste SMTP-service til udsendelse af e-mails. Denne behandling af data sker i henhold til deres standard underdatabehandleraftale.

Find den her.

Compaya A/S

Compaya anvendes som leverandør af SMS gateways til udsendelse af SMS'er. Denne behandling af data sker i henhold til deres standard underdatabehandleraftale.

Find den her.

Zendesk

Zendesk anvendes til at hoste supportticket system til afsendelse af beskeder fra løsningen. Denne behandling af data sker i henhold til deres standard underdatabehandleraftale.

Find den her.

Spørgsmål og svar

  • Når du anvender en løsning fra IMS, håndterer vi personoplysninger på dine vegne. I denne proces er du som kunde dataansvarlig, mens vi agerer som databehandler. Derfor er det nødvendigt, at vi sammen indgår en databehandleraftale, der lever op til gældende GDPR krav.

  • Nej, det er ikke nødvendigt. Ved opdatering af underdatabehandlere vil man altid kunne se det her på siden.

  • Listen over underdatabehandlere er altid opdateret her på siden. Ved ændring af underdatabehandlere vil vores kunder blive underrettet rettidigt.

  • IMS gennemfører årligt en risikovurdering af vores underdatabehandlere samt en omfattende vurdering af alle interne dataprocesser. Derudover indhenter vi hvert år en ISAE 3000-revisorerklæring for at sikre efterlevelse af databehandleraftalen.

  • Ja, IMS’ løsninger er hostet i Danmark med backup i Europa. Der sker ingen dataoverførsler til tredjeparter uden for EU, og alle vores underdatabehandlere er placeret inden for EU.

  • Når det drejer sig om cookies, er det vigtigt at bemærke, at disse ikke relaterer sig til leveringen af IMS' løsninger. Ved besøg på vores hjemmeside er IMS dataansvarlig for behandlingen af de oplysninger, der indsamles via cookies. Du kan til enhver tid ændre eller tilbagetrække dit samtykke gennem vores Cookiedeklaration på hjemmesiden.