Innhold i artikkelen

1. Introduksjon 
2. Kontakt oss
3. Behandling av dine personopplysninger
4. Deling av dine personopplysninger
5. Dine rettigheter
6. EU's Data ACT
7. Endringer

1. Introduksjon

Denne personvernerklæringen hjelper deg å forstå hvilke personopplysninger vi, ACOS AS (org.nr. 922017433), samler inn og hvorfor. Den forklarer også hvordan vi håndterer, beskytter, oppbevarer, overfører og sletter dine personopplysninger. 

Personopplysninger er informasjon relatert til en identifisert eller identifiserbar person, slik som e-postadresse, gateadresse eller telefonnummer.

Hvilke personopplysninger behandler vi?

• Grunnleggende kontaktinformasjon som navn, adresse, telefonnummer, e-post og demografisk informasjon
• Informasjon om webtrafikk som din innloggings-ID, brukernavn og IP-adresse
• Statistikk som viser hvordan du interagerer med innholdet vi tilbyr
• Innhold som du har lastet opp og delt med oss, som for eksempel bilder, kommentarer, artikler og videoklipp
• Informasjon delt i forbindelse med jobbsøknader og påmelding på arrangement

2. Kontakt oss

Din mening er viktig for oss. Dersom du har kommentarer eller spørsmål til personvernerklæringen, eller andre henvendelser knyttet til personvern (inkludert mulige personvernbrudd), er du velkommen til å kontakte oss på e-post: privacy@acos.no.

Dersom kommentarer eller spørsmål gjelder Visma kan du fylle ut skjemaet som du finner på Visma Trust Centre.

Du kan også kontakte oss på:

• Telefon: +47 56 32 20 00
• Adresse: Trollhaugmyra 150, 5353 Straume

3. Behandling av personopplysninger

Vi behandler dine personopplysninger for ulike aktiviteter:

3.1. Markedsføringsnyhetsbrev

Når du er i dialog med oss ved å besøke våre nettsider, laste ned innhold, delta på webinarer, samt når du bruker våre tjenester, vil vi behandle dine personopplysninger basert på berettiget interesse. En av våre berettigede interesser for behandling av personopplysninger er markedsføring.

Dersom du har samtykket, bruker vi dine personopplysninger (navn og e-postadresse) til å sende deg nyhetsbrev via e-post med markedsføringsinnhold. Hvis du ikke lenger ønsker å motta disse nyhetsbrevene, kan du melde deg av ved å administrere dine preferanser eller avslutte abonnementet. Det gjør du vet å trykke på alternativene i footeren på våre nyhetsbrev.

Rettighetsgrunnlag: Det er i vår berettiget interesse å holde deg informert, jf. GDPR artikkel 6 nr. 1 f). 

Lagring: Dataene dine vil bli slettet når du melder deg av nyhetsbrev.

3.2. Profilering

Vi bruker dine personopplysninger til å levere relevant innhold til deg gjennom direkte markedsføring på sosiale medier og e-post. 

Personopplysninger som behandles er aggregerte detaljer om deg som for eksempel IP-adresse, interesser (hva du har klikket på etc.) og enhet. Dette gjøres ved bruk av teknologier som informasjonskapsler (cookies) og kalles profilering. Vi vil også kunne kombinere dette med informasjon om kundeforholdet vi har med din virksomhet.

Formålet med profileringen er å levere tilpasset markedsføring til deg, forbedre brukeropplevelsen din med våre tjenester og levere produkter som kundene våre er fornøyd med. Våre tjenester brukes generelt som verktøy for arbeidsrelaterte formål, og din atferd i disse verktøyene sier dermed lite om ditt personlige liv. Det er heller ikke snakk om noe sensitiv informasjon. Dine personopplysninger behandles derfor fra et forretningsperspektiv på en måte som vi mener ikke er i konflikt med dine friheter og rettigheter som privatperson.  

Rettighetsgrunnlag: Vår berettiget interesse i å gi deg relevant innhold, jf. GDPR artikkel 6 nr. 1 f).

Lagring: Dataene beholdes i inntil 3 år etter siste aktivitet. Du kan justere informasjonskapsler i våre innstillinger.

3.3. Rekruttering

I forbindelse med rekruttering bruker vi personopplysninger for å effektivt håndtere hele prosessen. Dette inkluderer å vurdere jobbsøknader, gjennomgå dokumentasjon, holde intervjuer og kontakte referanser. Vi behandler opplysninger som navn, adresse, telefonnummer, e-post, samt din CV, søknad og annet du har sendt inn. Om nødvendig, kan også resultater fra personlighetstester bli en del av vurderingen.

Rettighetsgrunnlag: Vår berettiget interesse i å rekruttere de rette kandidatene, jf. GDPR artikkel 6 nr. 1 f). 

Lagring: Data slettes etter 12 måneder, med mindre annet er avtalt.

3.4. Sikkerhet

For å beskytte våre systemer mot sikkerhetstrusler og misbruk, bruker vi noen av dine personopplysninger. Dette hjelper oss også med å utføre vedlikehold og rette opp feil. Vi behandler informasjon som navn, e-postadresse, hvordan du bruker nettjenestene våre, inkludert innloggingsdetaljer som brukernavn, IP-adresse og hva slags enhet du bruker. 

Rettighetsgrunnlag: Vår berettiget interesse i sikkerhet, jf. GDPR artikkel 6 nr. 1 f). 

Lagring: Informasjonen beholdes så lenge det er nødvendig for sikker formål.

3.5. Leveranse av produkter og tjenester

Vi behandler personopplysningene dine for å administrere kjøp, avtaler og betalinger for de produktene og tjenestene vi tilbyr. Personopplysninger som behandler i denne sammenheng er grunnleggende detaljer som navn, adresse, telefonnummer, e-post, og detaljer som er nødvendige for fakturering.

Rettighetsgrunnlag: Nødvendig for å fullføre avtaler, jf. GDPR artikkel 6 nr. 1 b). 

Lagring: Data slettes inntil 3 år etter siste aktivitet.

3.6. Registrering for webinarer og kurs

Når du melder deg på et webinar eller kurs, samler vi inn opplysninger som vi brukes for oppfølging, som for eksempel for å sende deg oppkoblingslenke til webinaret, eller et kursbevis. Dette inkluderer ditt navn, e-post, fakturadetaljer og informasjon om kurset du har registrert deg for.

Rettighetsgrunnlag: berettiget interesse for å kunne tilby webinar og kurs til interesserte, jf. GDPR artikkel 6 nr. 1 f). 

Lagring: Data slettes etter avtalt periode.

3.7. Forbedring av tjenesten

Vi jobber kontinuerlig med å forbedre kvaliteten og opplevelsen av våre produkter og tjenester. For dette bruker vi informasjon som ditt navn, e-post og hvordan du bruker våre tjenester, inkludert innloggingsdetaljer og hva slags enhet du bruker.

Rettighetsgrunnlag: berettiget interesse, jf. GDPR artikkel 6 nr. 1 f).

Lagring: Vi beholder dataene i inntil 3 år for statistiske formål.

3.8. Håndtering av forespørsler og support

Når du har spørsmål eller trenger hjelp og kontakter oss via kontaktskjema på nettsiden, e-post, eller gjennom en supportsak, bruker vi de opplysningene du gir oss for å kunne gi deg et godt svar. Dette inkluderer navn og kontaktinformasjon.

Rettighetsgrunnlag: berettiget interesse for kundetilfredshet, jf. GDPR artikkel 6 nr. 1 f). 

Lagring: Informasjonen beholdes så lenge det er nødvendig, opptil 3 år etter forespørselen.

4. Deling av personopplysninger

4.1. ACOS AS som databehandler og bruk av underleverandører

Vi bruker underleverandører til å behandle personopplysninger. Disse underleverandørene er vanligvis leverandører av skytjenester eller andre IT-tjenester.

Ved bruk av underleverandører vil vi inngå en databehandleravtale (DBA) for å beskytte dine rettigheter til personvern i henhold til gjeldende personvernlovgivning. Dersom underleverandører befinner seg utenfor EU/EØS, vil vi sørge for at det inngås gyldige overføringsmekanismer med disse på dine vegne ved å benytte ordninger godkjent av EU kommisjonen, herunder EU Model Clauses.

Informasjon om hvordan personopplysninger behandles for våre produkter er beskrevet i den respektive Databehandleravtalen for tjenesten.  ACOS AS er i dette tilfellet Databehandler, og behandler kun data på vegne av og etter instrukser gitt av din organisasjon. 

For mer informasjon om dette kan du kontakte kontraktsansvarlig for den aktuelle tjenesten.

4.2. Deling internt i Visma-gruppen

Dine personopplysninger registreres i systemer som brukes av ACOS AS for å levere tjenesten du bruker hos oss. ACOS AS er en del av Visma-gruppen, som består av flere datterselskaper. For å kunne gi deg best mulig service, kan vi dele personopplysningene dine internt mellom selskapene i Visma-gruppen. Dette hjelper oss med å ha en god oversikt og forståelse av hvordan vi kan betjene deg bedre.

4.3. Deling utenfor Visma-gruppen

Vi deler dine personopplysninger med våre samarbeidspartnere når det er nødvendig for å oppfylle tjenesten du har bestilt fra oss. For eksempel når du har meldt deg på et arrangement som innebærer opphold på hotell.

4.4. Offentlige myndigheter

Politiet og andre myndigheter kan kreve å få utlevert informasjon fra oss. 

Dette kan inkludere både personopplysninger og ikke-personlige data. I alle slike tilfeller følger vi interne retningslinjer og prosedyrer for å vurdere innsynsbegjæringen. 

Vi deler kun informasjon som er strengt påkrevd ved lov, og kun på grunnlag av gyldige rettskjennelser eller lignende juridiske dokumenter fra offentlige myndigheter.

5. Dine rettigheter

Du har flere rettigheter når det kommer til hvordan vi behandler dine personopplysninger:

• Innsyn: Du har rett til å få en kopi av personopplysningene vi har om deg.
• Rettelse: Du har rett til å be om at feilaktige personopplysninger om deg blir korrigert.
• Sletting: Du kan be om at vi sletter personopplysningene dine.
• Begrensning: Du kan be oss om å begrense behandlingen av personopplysningene dine.
• Portabilitet: Du kan be om å få personopplysningene dine, eller få dem overført til en annen part, i et strukturert og maskinlesbart format.
• Innsigelse: Du har rett til å protestere mot vår behandling av personopplysningene dine, enten vi gjør det for å oppfylle berettigede interesser, eller for direktmarkedsføring. Du kan også protestere mot behandling som skjer i offentlighetens interesse eller under utøvelse av offentlig myndighet.

Det kan være unntak eller begrensninger til disse rettighetene, avhengig av situasjonen. I slike tilfeller vil vi informere deg om unntaket eller begrensningen og veilede deg slik at du kan bruke rettighetene dine så langt som mulig etter gjeldende lover og regler. For å benytte disse rettighetene, ta kontakt med oss. Om du er misfornøyd med hvordan vi behandler personopplysningene dine, har du også rett til å klage til Datatilsynet.

Du har alltid mulighet til å samtykke til/trekke tilbake ditt samtykke for informasjonskapsler (cookies) på acos.no.

Vær oppmerksom på at selv om du velger ikke å motta markedsføringskommunikasjon fra oss, kan du likevel motta administrativ kommunikasjon som for eksempel bestillingsbekreftelser eller varsler som er nødvendige for å administrere kontoen din eller de tjenestene som du har fra oss.

6. EU's Data Act: Dine data, dine valg – slik sikrer vi dine rettigheter

EU's Data Act gir deg som kunde økt kontroll over dataene dine. Forordningen gjelder pt for våre kunder i EU. Det er uvisst når forordningen vil tre i kraft i Norge.

Hos ACOS er vi opptatt av åpenhet og forutsigbarhet. Derfor har vi klare retningslinjer for hvordan vi etterlever loven, slik at du enkelt kan benytte deg av dine rettigheter.

6.1. Hva er data Act?

Data Act gir deg rett til å få tilgang til og ta med deg data som genereres ved bruk av våre skytjenester. Loven skal gjøre det enklere og mer rettferdig å bytte mellom ulike tjenesteleverandører.

6.2. Hva betyr dette i praksis? Slik fungerer bytte av leverandør

Hvis du ønsker å bytte fra ACOS til en annen leverandør, har vi en strukturert og forutsigbar prosess i tråd med Data Act.

1. Varsel: Du starter prosessen ved å gi oss et skriftlig varsel med en frist iht til din avtale. I varselet spesifiserer du hvilke tjenester og data du ønsker å flytte.
    
2. Overgangsperiode: Etter at varslingsfristen er over, starter en overgangsperiode på 30 dager. I denne perioden vil vi:
   
   - Bistå deg og din nye leverandør i bytteprosessen.
   - Sørge for stabil og sikker drift av tjenestene dine hos oss.
   - Tilrettelegge for en sikker overføring av dine eksporterbare data.
   
   Dersom prosessen er teknisk kompleks, kan denne perioden forlenges. Du vil i så fall bli varslet om dette med en grundig begrunnelse.
    
3. Ditt ansvar: For at byttet skal gå så smidig som mulig, er du selv ansvarlig for å ta imot og implementere dataene hos din nye leverandør. Du må også gi oss nødvendig informasjon for at vi skal kunne bistå på best mulig måte.
    
4. Sletting av data: Når overføringen er fullført og en kort gjenhentingsperiode er over, vil vi sørge for en sikker og fullstendig sletting av dine data fra våre systemer.

6.3. Hvilke data kan du ta med deg?

Du har rett til å få med deg alle "eksporterbare data". Dette inkluderer innholdet du selv har lagt inn, samt relevante bruksdata.
Noen data er imidlertid unntatt. Dette gjelder data som er avgjørende for funksjonaliteten i våre tjenester, eller som inneholder våre forretningshemmeligheter. Vi vil alltid gi en transparent oversikt over hvilke data som kan overføres og hvilke som eventuelt er unntatt.

6.4. Beskrivelse av hva du kan eksportere og hvordan du eksporterer

Vår online dokumentasjon beskriver både hvordan og hva du kan eksportere. Lenke til denne dokumentasjonen finner du i ditt produkt. Dataene vil være tilgjengelige i et vanlig maskinlesbart format som CSV eller Excel/Google Sheet Open-format. 

6.5. Hva koster det? 

Det er to typer kostnader du bør kjenne til:

1. Gebyr for bytteprosessen:
   - Frem til 12. januar 2027: Vi kan ta et gebyr som kun dekker våre direkte kostnader knyttet til selve byttejobben.
   - Etter 12. januar 2027: Bytteprosessen vil være kostnadsfri.
    
2. Ordinære kontraktsforpliktelser:
   - Vær oppmerksom på at et bytte av leverandør ikke endrer de økonomiske forpliktelsene i din avtale med oss.
   - Dersom du velger å bytte midt i en avtaleperiode, vil du fortsatt være forpliktet til å betale for den gjenstående perioden av kontrakten, slik det er spesifisert i avtalen.

6.6. Hvor behandles dataene?

På Visma Trust Centre vil du finne oversikt over hvor dataene behandles (region og eventuelt land) og av hvilken leverandør.

• WebSak
• Interact+
• ACOS CMS

6.7. Offentlige myndigheter

Politiet og andre myndigheter kan kreve å få utlevert informasjon fra oss. Dette kan omfatte både personopplysninger og ikke-personlige data. 

I alle slike tilfeller følger vi interne retningslinjer og prosedyrer for å vurdere innsynsbegjæringen, og rådfører oss med Visma sin juridiske avdeling. Vi deler kun informasjon som er strengt påkrevd ved lov, og kun på grunnlag av gyldige rettskjennelser eller lignende juridiske dokumenter fra offentlige myndigheter.

For å forhindre uautorisert tilgang til informasjon implementerer vi også tekniske tiltak som kryptering og tilgangskontroller. ACOS er ISO sertifisert og følger Visma Security Program og dette sikrer høye sikkerhetsstandarder og konfidensialitet.

I tillegg sørger vi for at det i avtalene med våre underleverandører er lagt inn forpliktelser knyttet til at de også har organisatoriske og sikkerhetsmessige tiltak tilsvarende våre. 

Dersom vi mottar innsynsbegjæringer fra myndigheter utenfor EØS overholder vi Dataforordningens artikkel 32. Interne retningslinjer og rutiner er i samsvar med denne reguleringen.

6.7. Har du spørsmål om Data Act?

Vi er her for å hjelpe. Hvis du har spørsmål om Data Act kan du ta kontakt med oss på privacy@acos.no. 

Om du ønsker å sette i gang en bytteprosess tar du kontakt med relevant kontaktperson som er oppgitt i din kontrakt

7. Endringer

Denne personvernerklæringen revideres jevnlig eller ved endringer i lover og regler. Sist oppdatert: 20. februar 2026.