Personvernerklæring


Tripletex AS, et selskap i Visma konsernet, respekterer privatlivet ditt. Denne personvernerklæringen beskriver din rett til personvern og vårt engasjement for å beskytte dine personopplysninger.

Visma er et europeisk konsern med juridiske enheter, forretningsprosesser, ledelsesstrukturer og tekniske systemer som krysser landegrenser. Visma leverer programvare og tjenester til private og offentlige bedrifter (Kunder) i Europa. Vismas hovedkontor ligger i Oslo og Visma-konsernet er underlagt europeisk personvernlovgivning, inkludert personvernforordningen (GDPR).

Alle strategiske beslutninger om personvern i Visma treffes på konsernnivå under tilsyn av konsernets personvernombud, Data Protection Officer (DPO).

Hvordan og når gjelder personvernerklæringen

Denne personvernerklæringen gjelder for alle forretningsprosesser i Tripletex og for alle Tripletex´ nettsteder, domener, mobilløsninger, skytjenester og nettforum samt Tripletex-merkede nettsteder (Tripletex-nettsteder). Tjenestespesifikke bestemmelser finnes i bruksvilkårene for den aktuelle tjenesten, databehandleravtalen eller annen tilsvarende informasjon for den aktuelle tjenesten.

Personvernerklæringen gir informasjon om behandling av personopplysninger som skjer som ledd i at Tripletex bestemmer formålet og virkemidlene for behandlingen av personopplysningene som innsamles (Tripletex opptrer som behandlingsansvarlig). Den gir også informasjon om behandling av personopplysninger som Tripletex utfører på vegne av kundene våre basert på deres instruksjoner (kunden som behandlingsansvarlig og Tripletex som databehandler).

Personopplysninger er informasjon som kan identifisere deg som person, for eksempel en e-postadresse, gateadresse, telefonnummer eller lignende. Behandling av personopplysninger er nødvendig for at vi skal kunne betjene kundene våre.

Vennligst ikke bruk Tripletex´ nettsteder eller tjenester hvis du ikke samtykker i hvordan vi behandler personopplysninger i henhold til denne personvernerklæringen.

Hvem behandler vi personopplysninger om

Tripletex behandler personopplysninger om jobbsøkere, kontaktpersoner og brukere av tjenester eller produkter knyttet til kundene våre. I tillegg behandler vi personopplysningene om personer som representerer mulige kunder, som f.eks tar kontakt med oss via Tripletex-nettsteder eller andre kanaler. Hvordan vi behandler denne typen personopplysninger kan du lese mer om i den delen som omhandler Tripletex som behandlingsansvarlig.

Tripletex behandler også personopplysninger på vegne av Kundene våre med kunden som behandlingsansvarlig og Tripletex som databehandler. Hvordan vi behandler denne typen personopplysninger kan du lese mer om i den delen som omhandler Tripletex som databehandler.

I denne personvernerklæringen kan registrerte personer også omtales som personer eller deg.

Hvordan behandler Tripletex personopplysninger som behandlingsansvarlig

Når Tripletex bestemmer formålet med og behandlingen av dine personopplysninger er Tripletex å anse som behandlingsansvarlig. Dette inkluderer scenarier der Tripletex samler inn personopplysninger i sammenheng med at du er jobbsøker, kontaktperson for en Kunde eller mulig Kunde eller når du er en bruker av våre tjenester.

Hvorfor vi behandler dine personopplysninger

Om kundekontakter og brukere

For å håndtere våre kunderelasjoner generelt, og for å oppfylle konkrete forpliktelser overfor kunder i henhold til tjenesteavtaler, trenger Tripletex å behandle personopplysninger om deg i din rolle som kundekontakt eller bruker av en tjeneste. Formålet med behandlingen av disse personopplysningene er:

  1. Gjennomføre salgs- og kontraktsprosesser med Kunder og mulige Kunder
  2. Gi Kunder og mulige Kunder tilbud om produkter og tjenester
  3. Utføre leveranser i samsvar med avtaler som er inngått med deg eller Kunder
  4. Tilby støtte til brukere av våre produkter og tjenester
  5. Forbedre og utvikle kvaliteten, funksjonaliteten og brukeropplevelsen til produktene og tjenestene våre, samt på Tripletex’ nettsider
  6. Oppdage, minimere og forhindre sikkerhetstrusler
  7. Forebygge misbruk av våre produkter og tjenester
  8. Behandle bestillinger, fakturering, betalinger og annen administrasjon
  9. Kartlegge utviste interesser på Tripletex-nettsteder for å kunne gi deg innhold du synes å ha interesse for, med effektiv mulighet for “opt out”
  10. Drifte nettforum for å gi opplæring og legge til rette for samhandling og dialog mellom brukere og Tripletex

Det juridiske grunnlaget for behandling av personopplysninger i henhold til de ovenfor angitte formålene i punkt 1 til 9 er i hovedsak at Tripletex mener å ha en berettiget interesse i å behandle dine personopplysninger til disse formålene fra et forretningsmessig perspektiv, og fordi vi mener at dette ikke utgjør et inngrep i din rett til et personvern. Det juridiske grunnlaget for behandling av personopplysninger i henhold til formålet som er oppført i punkt 10 er ditt samtykke.

Om kontaktpersoner for mulige Kunder

Tripletex behandler personopplysninger om kontaktpersoner for mulige kunder for markedsføringsformål. For å kunne tilby målrettet og relevant innhold til mulige kunder bygger Tripletex en interesseprofil basert på kontaktpersoners bevegelse, valg og handlinger på Tripletex´ nettsider, samt i forbindelse med kontaktpersoners response på epost fra oss. De juridiske grunnlaget for slik behandling er hovedsakelig kontaktpersonens samtykke.

Du kan lese mer om hvordan vi oppretter slike profiler, hvordan du kan justere profilen og trekke tilbake samtykket ditt nedenfor.

Om jobbsøkere

Dersom du er jobbsøker behandler vi dine personopplysninger for å vurdere din mulighet og potensiale for å bli ansatt i Tripletex. Det juridiske grunnlaget for slik behandling er ditt samtykke.

Om besøkende

For å overvåke tilgangen til våre lokaler behandler vi personopplysninger om besøkende. Behandlingen er basert på vår berettiget interesse til å beskytte våre forretningshemmeligheter, ansatte, lokaler og deg som besøkende. Du vil bli informert om dine rettigheter i denne sammenheng når du registrerer deg i vårt elektroniske besøkssystem.

Hvordan vi samler inn dine personopplysninger

Generelt samler Tripletex inn personopplysninger direkte fra deg eller andre personer som er tilknyttet Kunden. Disse personene kan være en leder eller kollega. Dersom Kunden du jobber for kjøper Tripletex produkter eller tjenester via en Tripletex partner kan vi samle inn opplysninger om deg fra vår Tripletex partner.

Vi bruker også informasjonskapsler og annen sporingsteknologi når du bruker Tripletex´ nettsider og samhandler med oss per e-post for å optimalisere din opplevelse av Tripletex og våre nettsider. Vennligst se avsnittet som beskriver våre automatiske datainnsamlingsverktøy for mer informasjon om hvordan disse teknologiene fungerer og dine rettigheter i denne sammenhengen.

I noen tilfeller kan vi også samle inn informasjon om deg fra andre kilder. Disse kildene kan være offentlige tilgjengelige kilder eller tredjeparts sosiale nettverk som f.eks LinkedIN eller proff.no etc. Tripletex vil kunne kombinere personopplysninger om deg fra én datakilde med data som er hentet fra en annen kilde. Dette gir oss et mer komplett bilde av deg og det gir oss også mulighet til å betjene deg på en best mulig måte.

Automatiske datainnsamlingsverktøy

Tripletex bruker ulike digitale sporingsteknologier for å samle inn informasjon om bevegelsene dine på Tripletex´ nettsider og når du samhandler med oss.

Informasjonskapsler og pikseltagger

Informasjonskapsler (“cookies”) er små tekstfiler som inneholder en streng med tegn, og som gir nettleseren din en unik identitet. Identiteten kan brukes til å kjenne deg igjen og f.eks tilpasse innholdet på nettsider til hva du interesserte deg for ved siste besøk på våre nettsider. De fleste nettlesere er i utgangspunktet innstilt for å godta informasjonskapsler. Du kan imidlertid endre nettleserinnstillingene for å få din nettleser til å nekte bruk av informasjonskapsler generelt, blokkere tredjeparts informasjonskapsler eller angi når en informasjonskapsel skal aksepteres.

Pikseltagger er skript (koder) som kjøres når en bruker går inn på en nettside eller åpner en e-post. Selve pikselen er ikke synlig og kan bare ses i HTML-adressen til nettstedet eller e-posten. Pikselen fører til at nettleseren din får en unik identitet. Som på samme måte som “cookies” kan brukes til å tilpasse innhold på nettsteder du besøker.

Dersom du vil vite mer om informasjonskapsler og hvordan de fungerer, kan du lese mer på www.allaboutcookies.org.

Wootric

Tripletex bruker Wootric (EU) til å stille spørsmål ang. hvor fornøyde brukerne er med Tripletex inne i løsningen.

Informasjonskapsler og teknologier fra Google

Google Tag Manager: Et verktøy for å legge til funksjonalitet på nettsidene.

Google Analytics: Denne informasjonskapselen gir oss mulighet til å se informasjon om brukerens aktiviteter på nettsider, inkludert, men ikke begrenset til sidevisninger, kilde og tid brukt på et nettsted. Tripletex anonymiserer IP-adresser før disse sendes videre til Google, noe som betyr at de ikke kan spores tilbake til enkeltpersoner. Dette bidrar til å beskytte ditt personvern. Ved hjelp av Google Analytics kan vi se hvilket innhold som er populært, og mindre populært, på våre nettsider og arbeide for å gi våre brukere flere av de tingene de liker å lese og se på.

Piwik Pro: Denne informasjonskapselen gir oss mulighet til å se informasjon om brukerens aktiviteter på nettsider, inkludert, men ikke begrenset til sidevisninger, kilde og tid brukt på et nettsted. Ved hjelp av Piwik Pro kan vi se hvilket innhold som er populært, og mindre populært, på våre nettsider og arbeide for å gi våre brukere flere av de tingene de liker å lese og se på.

Google Remarketing (DoubleClick): Plasserer informasjonskapsler på brukerens datamaskinen, som betyr at Google etter at brukeren har forlatt nettstedet, kan vise annonser som fanger interesse, basert på brukerens tidligere aktivitet på Tripletex-nettsider. Denne informasjonen identifiserer ikke enkeltpersoner.

Google Ads Ved å bruke en Google Ads-kode kan vi se hvilke sider som bidrar til at noen velger å sende inn et kontaktskjema. Dette gjør det mulig for oss å optimalisere vår annonsering på søkemotorer. Denne informasjonen identifiserer ikke enkeltpersoner.

Du kan forhindre at den informasjonen som genereres av Googles informasjonskapsler ved å laste ned og installere tillegget Google Analytics Opt-out Browser Add-on for din nåværende nettleser. Dette tillegget er tilgjengelig på http://tools.google.com/dlpage/gaoptout.

Informasjonskapsler fra Facebook

Facebook Remarketing: Facebook pikseltagger innebærer at det plasserer en informasjonskapsel på datamaskinen din som kan sende et varsel til Facebook for å orientere Facebook om at du har vært inne på den nettsiden som Facebook pixeltaggen er knyttet til. Denne teknologien kan i teorien anvendes til å eksponere deg for Visma i din Facebook “feed”. Bruk personverninnstillingene dine på Facebook for å begrense eksponeringen for slik markedsføring.

Hvilke typer personopplysninger behandler vi

Den typen personopplysninger som Tripletex behandler om deg kan være:

  • Grunnleggende kontaktopplysninger som navn, adresse, telefonnummer og e-post
  • Demografisk informasjon som fødselsdato, alder og kjønn
  • Jobbinformasjon som arbeidsgiver, tittel, stilling, samt faglige preferanser og interesser
  • Tilbakemeldinger, kommentarer eller spørsmål fra deg om Tripletex eller våre produkter og tjenester
  • Bilder eller video i forbindelse med besøk i våre lokaler
  • Innhold du har lastet opp som bilder eller videoer
  • Unik brukerinformasjon som innloggings-ID, brukernavn, passord, sikkerhetsspørsmål etc.
  • Økonomisk informasjon som f.eks kredittkortinformasjon, fakturaadresse etc.
  • Informasjon som angis av nettleseren din som for eksempel type nettleser eller konsoll, språk og adressen til nettstedet du kom fra, samt annen trafikkinformasjon som IP-adresse
  • Klikk og bevegelse på Tripletex-nettsider og i våre produkter og tjenester
  • Epost adferd, for eksempel hvilke e-poster fra Tripletex du åpner når og hvordan
  • Andre personopplysninger i din profil som du fritt har oppgitt på tredjeparts sosiale nettverk som f.eks LinkedIn

Som behandlingsansvarlig behandler ikke Tripletex sensitive personopplysninger om deg.

Hvordan deler vi dine personopplysninger

Innenfor Visma konsernet

Siden Visma konsernet består av mange forskjellige datterselskaper er det stor sannsynlighet for at en Kunde har kontakt og avtaler med mer enn ett Visma selskap. Det er viktig for oss at vi gir best mulig kundeservice og totalopplevelse. I denne forbindelse kan koordinering på tvers av selskaper og land være nødvendig. For å få en fullstendig oversikt over og innsikt i hvilke kunder og kontaktpersoner som har forbindelser med de ulike selskapene i Visma, vil ett Visma selskap derfor kunne dele dine personopplysninger med andre Visma selskaper. Likevel slik at selskapene er godt kjent med begrensningene som formålet bak innsamlingen av personopplysningene setter for bruken av disse.

Utenfor Visma konsernet

Tripletex kan også dele dine personlige data med eksterne tredjeparter i følgende sammenhenger:

Nettforum

Dersom du legger ut et innlegg, kommentarer eller lignende på Tripletex’ nettforum som f.eks Tripletex-grupper på Workplace by Facebook eller andre fora på Tripletex’ nettsider, kan slik informasjon leses og brukes av alle andre som har tilgang til slike fora og brukes til formål som verken brukerne eller du har kontroll over. Tripletex er ikke ansvarlig for informasjon du tilgjengeliggjør i slike nettforum, Tripletex-nettsider eller andre lignende fora.

Tripletex partnere

Tripletex kan dele dine personopplysninger med våre partnere i henhold til gjeldende personvernlovgivning. For eksempel dersom du kjøper et produkt eller en tjeneste på vegne av din arbeidsgiver som Tripletex tilbyr gjennom en av våre sertifiserte partnere. I en slik situasjon kan Tripletex og vår partner dele dine personopplysninger for å kunne levere produktet eller tjenesten til Kunden.

Offentlige myndigheter

Politiet og andre myndigheter kan kreve utlevert personopplysninger fra Tripletex. I slike situasjoner vil Tripletex bare utlevere personopplysninger og data dersom det foreligger en rettskjennelse eller lignende om å gjøre det.

Fusjoner og oppkjøp

I forbindelse med fusjoner, oppkjøp eller omorganisering av Vismas virksomhet, vil den overtakende enheten, samt dets konsulenter, kunne få tilgang til data som forvaltes av den aktuelle Visma enheten eller selskapet, og dette kan i noen tilfeller omfatte personopplysninger. I slike tilfeller vil eksterne parter undertegne en taushetserklæring med Visma.

Hva er dine rettigheter

Rett til å velge bort markedsføringskommunikasjon

Du har rett til å melde fra om at du ikke ønsker å motta markedsføring fra Tripletex og kan gjøre dette ved å følge instruksjonene for reservasjon inkludert i markedsføringskommunikasjonen.

Vær oppmerksom på at selv om du velger ikke å motta markedsføringskommunikasjon fra Tripletex, kan du likevel motta administrativ kommunikasjon som for eksempel bestillingsbekreftelser eller varsler som er nødvendige for å administrere kontoen din eller de tjenestene som vi tilbyr kundene våre.

Grunnleggende rettigheter

Du har rett til innsyn i dine personopplysninger og kan be om en oversikt over de personopplysningene vi lagrer om deg. Du kan også ha rett til å ta med deg dine personopplysninger fra en virksomhet til en annen (dataportabilitet). Du har også rett til å be om at Tripletex korrigerer feil i dine personopplysninger. Dersom du har en konto hos Tripletex på et Tripletex-nettsted, kan dette vanligvis gjøres under «din konto» eller «din profil» på det aktuelle Tripletex-nettstedet eller tjenesten.

Videre har du rett til å be om sletting av personopplysninger og til å begrense eller motsette deg behandling av dine personopplysninger i henhold til denne personvernerklæringen eller andre tjenestespesifikke vilkår.

Du har også rett til å sende inn en klage til datatilsynet vedrørende vår behandling av personopplysningene dine.

Hvordan beskytter og lagrer Tripletex dine personopplysninger

Slik beskytter vi personopplysningene dine

Tripletex tar den tilliten du og Kunder viser oss på alvor. Tripletex er opptatt av å hindre uautorisert tilgang til og videreformidling av personopplysninger. Tripletex skal sørge for at de personopplysningene vi behandler behandles konfidensielt, vi skal opprettholde integriteten til personopplysningene, samt sikre at de er tilgjengelige i henhold til gjeldende personvernlovgivning.

Som en del av våre forpliktelser benytter vi tiltrekkelige organisatoriske, tekniske og fysiske prosedyrer og tiltak for å beskytte personopplysninger vi behandler, sett i lys av hvilken type informasjon og hvilken risiko du og våre Kunder utsettes for ved et eventuelt avvik. Vi tror på å bygge en sterk bedriftskultur der respekt for og bevissthet rundt personvern blant våre ansatte er grunnleggende for å sikre lovlig behandling og beskyttelse av personopplysninger og data. Følgende tiltak er spesielt viktige i denne forbindelse:

Organisatoriske tiltak

  • I Visma har vi et Data Protection Council på konsernnivå som tar alle strategiske beslutninger, samt generelt overvåker og styrer konsernets arbeid med personvern. Her sitter interne sikkerhet- og personvern eksperter som representanter for de ulike virksomhetsområdene til Visma.
  • I Visma har vi utnevnt en advokat til å være vårt personvernombud som gir råd i alle konkrete saker som handler om personvern
  • Det er obligatorisk for alle ansatte å gjennomgå utdanning innenfor personvern
  • Det er obligatorisk for alle virksomheter i Visma å føre protokoll over sine behandlingsaktiviteter og fortløpende vurdere risiko ved behandlingen av personopplysninger
  • Det inngås databehandleravtaler underleverandører som behandler personopplysninger

Tekniske tiltak

  • Klassifisering av personopplysninger for å sikre at de sikkerhetstiltakene som implementeres står i forhold til vurderingen av risiko
  • Vurdere bruk av kryptering og pseudonymisering som risikoreduserende tiltak
  • Begrense tilgang til personopplysninger til de som trenger tilgang for å oppfylle plikter i henhold til tjenesteavtaler eller lovgivning
  • Bruke systemer som oppdager, avhjelper, forhindrer og rapporterer personvernavvik
  • Bruke sikkerhetsrevisjoner for å fortløpende vurdere hvorvidt gjeldende tekniske og organisatoriske sikkerhetstiltak er tilstrekkelige

Fysiske tiltak

  • Lokalene er beskyttet med tilgangskontroll og videoovervåkningssystemer

Hvor lenge behandler vi dine personopplysninger

Tripletex behandler bare dine personlige opplysninger så lenge det er nødvendig for det formålet som kommuniseres til deg eller Kunden i forbindelse med innsamlingen av personopplysningene, samtidig som vi tar hensyn til vårt behov for å kunne svare på spørsmål fra deg eller Kunden, løse tvister, samt overholde juridiske forpliktelser i henhold til gjeldende lover. Dette betyr at Tripletex kan beholde dine personopplysninger i en rimelig periode etter din og vår Kundes siste samhandling med oss.

Når personopplysningene vi har samlet inn ikke lenger er nødvendig for å oppfylle formålet bak at de ble samlet inn, sletter vi dem. Vi kan behandle data for statistiske formål, men i slike tilfeller vil data bli pseudonymisert eller anonymisert, da personopplysninger ikke er interessante i denne sammenheng.

Tripletex som databehandler

Tripletex tilbyr mange forskjellige tjenester til kundene våre. De fleste av disse tjenestene innebærer behandling av kundedata, herunder personopplysninger. Formålet med behandlingen av personopplysningene bestemmes av kundene våre. Som betyr at kunden er behandlingsansvarlig, Tripletex er databehandler og Tripletex behandler kun personopplysninger på vegne av Kunden. Forholdet mellom Kunden som behandlingsansvarlig og Tripletex som databehandler skal reguleres av en databehandleravtale.

Kundens og Tripletex’ forpliktelser

Når Kunden opptrer som behandlingsansvarlig skal denne i henhold til gjeldende personvernlovgivning sørge for det rettslige grunnlaget for behandling av personopplysningene. Videre skal kunden vurdere etablere eierskap til risikoen ved behandlingen av personopplysningene. Et annet viktig aspekt ved Kundens ansvar som behandlingsansvarlig er å overholde informasjonsplikten overfor de registrerte personene.

Tripletex er en naturlig del av Kundens ansvar som behandlingsansvarlig i den forstand at Tripletex’ tjenester er del av den behandlingen av personopplysninger som Kunden må sikre at er i samsvar med gjeldende personvernlovgivning. Når Tripletex behandler personopplysninger på vegne av Kundene sine må vi derfor gjøre dette i samsvar med personvernlovgivningen som gjelder for databehandlere.

Kort sagt er både Kunden og Tripletex forpliktet til å samarbeide for å sikre personvernet til de registrerte personene. Tripletex skal gi den informasjonen som er nødvendig for at Kunden skal kunne overholde gjeldende personvernlovgivning.

Hvordan bruker Tripletex underleverandører til å behandle personopplysninger

Tripletex bruker underleverandører til å behandle personopplysninger og kan i den forbindelse eksportere våre, dine eller kundedata til andre selskaper innenfor eller utenfor EU. Disse underleverandørene er vanligvis leverandører av skytjenester eller andre IT tjenester.

Ved bruk av underleverandører vil Tripletex inngå en databehandleravtale for å beskytte dine rettigheter til personvern i henhold til gjeldende personvernlovgivning og for å oppfylle våre forpliktelser overfor Kundene. Dersom underleverandører befinner seg utenfor EU, vil Tripletex sørge for at det inngås gyldige overføringsmekanismer med disse på dine eller kundens vegne, ved å benytte ordninger godkjent av EU kommisjonen, herunder Data Privacy Framework.

Tripletex er avhengig av strategiske samarbeidspartnere for å lykkes med våre forretningsprosesser og for å kunne tilby deg våre tjenester på en effektiv, trygg og kostnadsbevisst måte. Disse tredjepartene inkluderer, men er ikke begrenset til:

  • Salesforce (USA), leverandør av verktøy for bla. nyhetsbrevutsendelse
  • Google (EU), leverandør av e-post, dokumenthåndtering, analyseverktøy
  • Amazon (IRL), leverandør av teknisk plattform til skytjenestene våre
  • Wootric (EU), leverandør av programvare for å stille spørsmål ang hvor fornøyde brukerne er med systemet
  • Piwik (EU), leverandør av analyseverktøy

Du finner ytterligere informasjon om Tripletex’ underleverandører på Visma Trust Center, i de tjenestespesifikke vilkårene eller i en egen databehandlingsavtale. Du er alltid velkommen til å be om en oversikt over og en mer detaljert informasjon om Tripletex’ underleverandører, herunder dokumentasjon av det juridiske grunnlaget for internasjonale overføringer.

Endringer i denne erklæringen

Dersom vi endrer personvernerklæringen legger vi ut den reviderte utgaven her med en oppdatert revisjonsdato. Vi oppfordrer deg til å lese gjennom erklæringen jevnlig. Dersom vi gjør vesentlige endringer i personvernerklæringen vår som vesentlig endrer vår personvernspraksis, kan vi også varsle deg på annen måte, for eksempel ved å sende ut en e-post eller legge inn et varsel på selskapets nettsider og/eller sosiale medier, før endringene trer i kraft.

Den siste oppdateringen av denne personvernerklæringen ble gjort 14. juni 2023.

Slik kontakter du oss

Vi vil gjerne høre din mening. Dersom du har kommentarer til eller spørsmål om personvernerklæringen vår eller andre spørsmål knyttet til personvern, ber vi deg kontakte oss via privacy@tripletex.no.

Du kan også sende oss en skriftlig henvendelse via post til Tripletex AS, Data Protection Manager, Karenslyst allé 56, 0277 Oslo, Norge.

Vi behandler alle slike henvendelser fortrolig, og vår personvernansvarlig kontakter deg for å håndtere dine problemstillinger og skissere mulighetene for en løsning av disse. Det er vårt mål å sikre at alle henvendelser håndteres på en effektiv og hensiktsmessig måte.