Skip to content

Åpenhetsloven

Redegjørelse for aktsomhetsvurderinger etter åpenhetsloven for Mystore.no AS

 

1. Innledning

Denne redegjørelsen beskriver hvordan Mystore.no AS metodisk jobber med å kartlegge og vurdere faktiske og potensielle negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold som Mystore.no AS enten har forårsaket eller bidratt til og hvordan Mystore.no AS jobber med å iverksette egnede tiltak for å stanse, forebygge eller begrense slike negative konsekvenser. Formålet med denne redegjørelsen er å gi allmennheten innsikt i Mystore.no AS sine nøkkelfunn i aktsomhetsvurderingene vi har gjort, og hvilke tiltak som er iverksatt.

 

2. Generell informasjon om Mystore.no AS 

Mystore.no AS er organisert som et AS, med styre valgt fra eierne Visma AS, styret kommuniserer primært med daglig leder og øvrig ledelse. Øvrig ledelse består av 4 direktører. Under ledelsen er man organisert i avdelinger med avdelingsleder.

Mystore.no AS er en del av Visma konsernet og er et datterselskap til Visma AS. 

Mystore er en Software-as-a-service (SaaS) bedrift. Mystore sitt  SaaS produkt er en komplett handelsplattform for bedrifter som ønsker å selge på nett og i fysisk butikk. I tillegg tilbyr Mystore markedsføringstjenester til kunder.
Mystore opererer i markedet for små og mellomstore bedrifter i Norge, den typiske kunden vår driver med detaljhandel.

 

3. Mystore.no AS forpliktelse til oppfylle menneskerettigheter og anstendige arbeidsforhold

Mystore.no AS er en del av Visma konsernet og gjennom det har vi en del forpliktelser og policyer/retningslinjer innenfor bærekraft som Mystore.no AS følger: 

  • Antitrust and Competition Law Policy - les denne her
  • Supplier Code of Conduct - les denne her
  • Diversity & Inclusion Strategy - les denne her
  • Sustainability Policy - les denne her
  • Anti-Corruption Policy - les denne her
  • Group Governance Policy - les denne her
  • Code of conduct for alle Visma ansatte - les denne her

Videre rapporterer Mystore.no AS på ulike områder til Visma konsernet. Les mer om dette i  redegjørelse for aktsomhetsvurderinger etter åpenhetsloven for Visma konsernet.

 

4. Mystore.no AS arbeid med menneskerettigheter og anstendige arbeidsforhold, kartlagte risikoer, negative konsekvenser og prioriteringer fremover

Mystore.no AS  er en del av Visma konsernet. Det er laget en redegjørelse for aktsomhetsvurderinger etter åpenhetsloven for Visma konsernet som kan leses her. Redegjørelsen beskriver hvordan Visma konsernet og de ulike selskapene metodisk jobber med å kartlegge og vurdere faktiske og potensielle negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold som Visma enten har forårsaket eller bidratt til og hvordan Visma  jobber med å iverksette egnede tiltak for å stanse, forebygge eller begrense slike negative konsekvenser. Redegjørelsen bygger i stor grad på Visma sin Sustainability Report som ble publisert i april 2023, som kan leses i sin helhet her

 

5. Kartlegging og oppfølging av risikoer internt

5.1 Metode for intern kartlegging og oppfølging

For å vurdere interne risikoer i Mystore.no AS og hos våre leverandører, bruker Mystore.no AS blant annet Visma SmartTrackers og OneTrust. Videre jobbes det både på konsern-nivå og på selskapsnivå med å sørge for at Visma er en arbeidsplass som har fokus på og oppfyller grunnleggende menneskerettigheter og at alle våre ansatte har anstendige arbeidsforhold. Med dette arbeidet som grunnlag, har Mystore.no AS systematisk kartlagt hvilke potensielle og faktiske negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold vår interne virksomhet har forårsaket eller bidratt til.

Visma har satt opp en bærekraftmodell som skal sørge for at vi jobber effektivt med bærekraft både i hvert enkelt Visma-selskap og i Visma-konsernet som helhet. I løpet av 2021 ble det etablert bærekraftskoordinator-roller i alle Visma-selskaper, inkludert i vårt selskap. Disse personene fungerer som kontaktpunkter når det gjelder bærekraftsrelaterte saker og har ansvar for rapportering til Visma-konsernet og for å dele kunnskap om bærekraft hos Mystore.no AS. 

For å effektivt dele kunnskap mellom alle selskapene i hele Visma konsernet, har alle bærekraftskoordinatorene kvartalsvise (eller hyppigere) møter med sin regionale leder, kalt Sustainability Leads. I disse møtene samles alle bærekraftskoordinatorene fra eget land eller område for å sikre en helhetlig informasjonsflyt – fra ledelse til ansatte, fra ansatte til ledelse, og mellom forskjellige avdelinger eller selskaper. Videre fungerer denne funksjonen som et sted vi kan følge med på selskapenes arbeid med bærekraft og selskapene.

Vismas Sustainability Governance struktur beskrives nærmere i Vismas Sustainability report (punkt 5). 

Totalt sett bidrar samarbeidet mellom de som jobber for Visma konsernet og de ulike Visma-selskapene til at Mystore.no AS har fokus på og jobber aktivt med bærekraft. Verktøyene vi benytter sørger for at vi kan samle inn mest mulig data og slik sett kartlegge hvilke prioriteringer vi skal gjøre i vårt bærekraftsarbeid. Bærekraftskoordinator-rollen sørger for godt samarbeid mellom Visma konsernet og Visma-selskapene, og fungerer som bindeledd mellom de ulike Visma-selskapene. 

 

5.2 Visma SmartTrackers

Visma SmartTrackers er en bærekraftsplattform Mystore.no AS benytter for å samle og analysere bærekraftsdata i organisasjonen. Dataene som samles inn omfatter blant annet  energibruk på kontoret, varme og avfall, forretnings-  og bilreiser, antikorrupsjon, samt tilhørende utslipp. Informasjonen innhentes på årlig basis. 

Som en del av det årlige arbeidet med antikorrupsjon gjennomfører Mystore.no AS en risikovurdering av mulighetene for korrupsjon. I 2022 vurderte vi temaene gaver, utgifter, representasjon og innsidehandel, samt priskartell og anbudssamarbeid som de største potensielle risikofaktorene. 

I tillegg gjennomføres en miljøkonsekvensutredning og det utarbeides en handlingsplan for å adressere identifiserte funn. 

 

5.3 Varslingskanal

Visma har også en egen varslingskanal (Visma Whistleblower Channel), der både ansatte, tidligere ansatte, kunder, leverandører og andre kan varsle om kritikkverdige forhold i Visma og om eventuelle brudd på Vismas forpliktelser til å overholde menneskerettigheter og anstendige arbeidsforhold. Visma Whistleblowing Channel er et verktøy som muliggjør anonym innsending av (mistenkt) brudd på lokale og/eller EU/EØS-reguleringer både innen Visma og utenfor, samt brudd på Visma sine egne rettningslinjer. Kanalen sørger for konfidensiell kommunikasjon mellom den som varsler og den som behandler klagen internt. Mystore.no AS er koblet på denne kanalen og har link til denne på vår hjemmeside. 

 

5.4 Internt arbeid rettet mot likestilling, mangfold, diskriminering, anstendige arbeidsforhold etc.

Vår/Visma konsernets Diversity & Inclusion strategi tydeliggjør vårt standpunkt og anbefalinger i dette arbeidet. “Inclusive” er en av selskapets kjerneverdier og Code of Conduct presiserer forventet atferd hos våre ansatte.

Vi benytter evnetester i forbindelse med rekruttering for å sikre at alle nyansettelser foretas på grunnlag av  relevant kompetanse for stillingen. 

Vårt interne verktøy for lønnsjusteringer støtter ledere i å sikre at justeringene er etterprøvbare, rettferdige og sikrer at vi gir lik lønn for arbeid av lik verdi. Naturligvis vil det være noe ulikhet knyttet til utdanning, erfaring og ansvar, men alle forskjeller som ikke kan forklares, blir på årlig basis gjennomgått og justert.

Mystore.no AS har nulltoleranse for diskriminering, trakassering og mobbing. De ansatte oppfordres til å si ifra om de selv opplever eller er vitne til slik behandling, enten ved å kontakte nærmeste leder, verneombud, administrerende direktør, HR eller melde ifra anonymt gjennom vår varslingskanal som nevnt under pkt. 4.3 (Visma Whistleblower Channel).  

 

5.5 Mystore.no AS arbeid med bærekraft

Mystore.no AS  jobber med å redusere sitt eget klimaavtrykk, både innad i virksomheten og hos leverandører og partnere. Mystore.no AS registrerer løpende utslipp som følger av Vismas egen og leverandørers virksomhet og rapporterer årlig på dette. Videre jobbes det aktivt med å identifisere og implementere tiltak som reduserer klimagassutslipp.  

Mystore.no AS benytter også e-læringskurs for å lære opp sine ansatte i ulike type situasjoner hvor ansatte potensielt kan bryte de grunnleggende menneskerettighetene. Disse kursene må gjennomføres av alle ansatte på årlig basis. Mystore.no AS har to årlige kurs som er obligatoriske for alle ansatte, innenfor anti-korrupsjon og personvern. I tillegg gjennomgår alle nyansatte et kurs i vår Code of Conduct. Tilbakemeldinger på kursinnhold følges opp med den enkelte og innspill til endringer vurderes. De to årlige kursene har vært gjenstand for oppdateringer siste år etter innspill fra ansatte. Statistikk for årlige kurs tilgjengeliggjøres i Vismas årsrapport, i tillegg til å bli vurdert i relevante interne fora.

 

6. Kartlegging av risikoer hos leverandører og partnere

Mystore.no AS kartlegger risikoer hos sine leverandører ved å bruke systemene OneTrust og House of Control. Det deles her inn i to ulike grupper leverandører: 

  1. Leverandører Visma-konsernet (gjennom vår Procurement hub) inngår avtaler med og som alle Visma-selskaper kan benytte seg av.
  2. Leverandører Mystore.no AS selv inngår med egne leverandører.

House of Control er et kontraktsystem hvor alle leverandørkontrakter lastes opp og som gir en god oversikt over de til enhver tid gjeldende leverandør. 

OneTrust er et Governance Risk Compliance-verktøy Visma benytter for å vurdere sine leverandører. Her legges alle leverandører inn og det sendes ut ulike type vurderinger som leverandørene må fylle ut. Leverandørene må her svare på en rekke spørsmål knyttet til menneskerettigheter og anstendige arbeidsforhold. Leverandørens svar vil identifisere ulike risikoer som må behandles før en avtale inngås. Leverandørene følges opp årlig. Spørsmålene som stilles til leverandørene oppdateres etter behov.

Supplier Code of Conduct. Alle leverandører skal i utgangspunktet akseptere Vismas Supplier Code of Conduct. Leverandøren skal respektere og støtte beskyttelse av internasjonalt erklært menneskerettigheter (Universal Declaration of Human Rights, International Labour Organizations (ILO) og Declaration on Fundamental Principles and Rights at Work).  Visma tolererer ikke brudd på menneskerettighetene blant våre leverandører, partnere, kunder og andre interessenter. Supplier Code of Conduct stiller krav til Vismas leverandører om å følge gjeldende regelverk, ikke- diskriminering av ansatte, rettferdig og lik lønn for likt arbeid, korrupsjon-oppfølgning og oppfyllelse av menneskerettighetene med mer. 

Visma stiller i Supplier Code of Conduct krav om at leverandøren kartlegger sine forsyningskjeder for å vurdere spesielle produktrelaterte eller geografiske risikoer for negativ påvirkning for menneskerettighetene, inkludert risikoer knyttet til tvangsarbeid og moderne slaveri, barnearbeid,organisasjonsfrihet og retten til kollektive forhandlinger blant arbeidere. Visma har forbeholdt seg retten til å revidere leverandører for å få bekreftet at de oppfyller kravene i vår Supplier Code of Conduct. 

Dersom leverandøren ikke aksepterer Vismas Supplier Code of Conduct, gjennomføres ytterligere undersøkelser for å kartlegge om leverandøren likevel har prosesser som i det vesentlige tilsvarer forpliktelsene i Vismas Supplier Code of Conduct. 

Landspesifikk risiko. I tillegg til å stille grunnleggende spørsmål knyttet til åpenhetsloven, har vi også kartlagt hvor våre leverandører og partnere opererer, og holdt dette opp mot oversikten over konkrete risikoer i ulike land. På den måten kan vi følge opp leverandører og partnere i land med høyere risiko for negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold. 

Ytterligere undersøkelser. Endelig gjennomføres også ytterligere undersøkelser av leverandører og partnere. Dette inkluderer blant annet å undersøke om den enkelte leverandøren eller partneren kan knyttes til negativ omtale i media eller blant andre samarbeidspartnere vedrørende de aktuelle risikoene som kartlegges under åpenhetsloven. 

Med grunnlag i prosessene nevnt ovenfor, har vi kartlagt potensielle risikoer hos leverandører og partnere. 

 

7. Kartlagte risikoer og negative konsekvenser 

Basert på arten av Mystore.no AS virksomhet som programvareleverandør, vurderer vi risikoen for menneskerettighetsbrudd i vår verdikjede å være relativt lav, og Mystore.no AS har ikke identifisert noen faktiske negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold i vår kartleggingsprosess nevnt over. 

Mystore.no AS verken produserer eller selger produkter eller tjenester i markeder som er underlagt overvåking, blokkering, innholdsfiltrering eller sensurering fra myndighetene. Vi må likevel sørge for at vi iverksetter tilstrekkelige tiltak for å forebygge og redusere enhver risiko gjennom hele vår verdikjede på grunn av alvorlighetsgraden av risikoene forbundet med slike brudd.

Denne personvernerklæringen gjelder alle forretningsprosesser i Mystore.no AS og alle Mystore-nettsteder, domener, mobilløsninger, skytjenester, samt Mystore-merkede nettsteder (for eksempel på Facebook). Eventuelle spesifikke vedlegg for våre skytjenester finnes i vilkårene for bruk eller tilsvarende for den aktuelle tjenesten.

Erklæringen gir informasjon om databehandling utført av Mystore.no AS og bestemmer formålet og virkemidlene for behandlingen samt databehandling vi gjør på vegne av våre kunder basert på deres instruksjoner.

Behandling av personlige data er nødvendig for at vi skal kunne ivareta våre kontraktsforpliktelser og betjene deg som kunde. Personlig data kan også benyttes til følgende formål: Salg, kontakt med kundeservice, markedsføring, informasjon, bokføring.

Ved å gi oss dine personlige opplysninger, godtar du praksis og vilkår som er beskrevet i denne personvernerklæringen.

Om du har innsigelser med hensyn til vår behandling av personvern har du også anledning å klage til Datatilsynet.

BEHANDLINGSANSVARLIG
Mystore.no AS
Stakkevollveien 41
9010 Tromsø
E-post: privacy@mystore.no
Telefon: +47 21 98 24 74

PERSONVERNOMBUD
E-post: privacy@mystore.no
Telefon: +47 21 98 24 74

OPPLYSNINGER SOM INNHENTES
Opplysninger kan registreres og lagres når du registrerer deg på 
www.mystore.no, når du er i kontakt med salg og support enten via e-post, chat eller når du bruker våre skytjenester.

HVOR LAGRER VI INFORMASJON OM DEG - OG HVOR DELER VI INFORMASJON OM DEG MED ANDRE?
Om du benytter Mystore.no AS sine tjenester vil informasjon lagres i våre interne systemer, samt hos våre IT-leverandører som er nødvendig for å drive våre tjenester.
 

1. UNDERLEVERANDØRER VI BENYTTER

Atlassian Jira
Jira er et prosjektstyringsverktøy som utviklerne våre benytter til å holde oversikt over pågående prosjekter og innmeldte saker.
Wootric
Wootric er en tjeneste som vi benytter til å spørre våre kunder om hvor sannsynlig det er at de vil anbefale Mystore til venner eller kollegaer. Informasjonen benyttes til å måle kundetilfredshet og til legge hjelpe oss med å forbedre våre tjenester.
Amazon Cloud Services (AWS)
All informasjon som lagres i våre skybaserte tjenester ligger på datasenter operert av Amazon Web Services (AWS) i Irland.
Kibana
Kibana er et verktøy for å overvåke trafikk/trender/loggfiler. I Kibana vil blant annet følgende være logget: Ip-adresse, nettleser, operativsystem og hvilke sider som besøkes. En person kan ikke identifiseres, men IP-adressen kan identifiseres.
Postmark, Wildbit, LLC
Postmark benyttes for å sende alle transaksjonsbaserte e-poster fra våre skyløsninger. Dette inkluderer blant annet ordrebekreftelser, oppdaterte ordrebekreftelser, e-post om ny brukerkonto, endret passord, ol.
BIME Analytics (Zendesk, Inc)
Bime er et analysesystem for utarbeidelse av statistikk. Data kan deles med BIME for å utarbeide statistikk. All statistikk som utarbeides er anonymisert.
Adyen
Håndterer kredittkortbetaling og betalingsinnløsning ved bruk av Mystore Payments enten online eller ved bruk av betalingsterminal i butikk.
Vipps
Ved bestilling av Vipps vil informasjon som e-postadresse og navn deles med Vipps for å sette i gang en bestillingsprosess.
Klarna
Ved bestilling av Klarna Checkout vil informasjon som e-postadresse/navn/telefonnummer deles med Klarna for å sette i gang en bestillingsprosess.
Gsuite by Google
Gsuite by Google benyttes blant annet til håndtering av e-post, dokumenter (G Disk). Informasjon lagres i disse systemene og e-postkorrespondanse eller dokumenter kan være lagret hos Gsuite by Google
Intercom
Intercom benyttes for chat i kontrollpanel og på Mystore.no, samt oppfølging av butikker i demoperioden. Navn, e-post og IP-adresser kan deles og lagres hos Intercom.
Mailchimp
Mailchimp benyttes for e-postmarkedsføring eller utsendelse av nyhetsbrev. Navn og e-post kan deles med Mailchimp.
Google Analytics
Google Analytics benyttes for analyse av trafikk. IP-adresser og besøksmønster lagres.
Visma AS
Mystore.no sin største eier er Visma. Mystore deler data med flere systemer eid av Visma konsernet, blant annet Tripletex og E-conomic for bokføring.
Slack (USA)
Nettbasert kommunikasjonsplattform. Benyttes blant annet for internkommunikasjon.
Digital Ocean INC
Vår nettside www.mystore.no ligger på Digital Ocean sine servere i USA. Informasjon som registreres på www.mystore.no vil lagres hos Digital Ocean INC.
Hubspot
I vårt arbeid med å følge opp og organisere tilbakemeldinger fra våre kunder benytter vi verktøyet Hubspot. Vi vil også ta i bruk Hubspot som kommunikasjonsverktøy for blant annet nyhetsbrev. Hubspot lagrer sine data i USA.
Zendesk
Vårt kundesenter benytter verktøyet Zendesk for å følge opp og organisere tilbakemeldinger fra våre kunder på epost- og chat-korrespondanse. Alle innkommende og utgående e-poster samt chat-dialoger lagres hos Zendesk.
Hotjar
I deler av vårt arbeid med teste nye funksjoner og tjenester bruker i vi samarbeid med enkelte av våre kunder verktøyet Hotjar. Hotjar er et system for analysere trafikkdata og brukeratferd.
Microsoft Clarity
I deler av vårt arbeid med teste nye funksjoner og tjenester bruker i vi samarbeid med enkelte av våre kunder verktøyet Microsoft Clarity. Dette er et system for analysere trafikkdata og brukeratferd.

2. KOMMUNIKASJON GJENNOM E-POST

Vi benytter e-post til markedsføring og kommunikasjon. Som kunde av Mystore.no AS vil du med jevne mellomrom motta viktig informasjon samt nyhetsbrev. Det er mulig å  melde seg av nyhetsbrev ved å klikke på avmeldingslinken i e-postene.

3. INNSYN OG RETTING

Du har krav på innsyn i de opplysninger som er registrert om deg. Innsyn kan også fås ved å sende en henvendelse til kundeservice@mystore.no. Dersom de registrerte opplysninger ikke er riktige eller er ufullstendige, kan du kreve at opplysningene korrigeres i henhold til personopplysningsloven.

4. OPPBEVARING OG SLETTING

Opplysninger som ikke lenger er nødvendig for det formål de er laget for, slettes fra våre systemer. 

5. INFORMASJON OM BRUK AV INFORMASJONSKAPSLER

En informasjonskapsel (cookie) er en liten tekstfil som lagres på din datamaskin.
Vi bruker informasjonskapsler blant annet til å huske din innlogging, passord i kryptert form, til å forbedre brukeropplevelsen og som en del av vår markedsføring mot nye kunder.
Når du besøker våre tjenester, setter vi både midlertidige og varige informasjonskapsler. En midlertidig informasjonskapsel slettes ofte automatisk når du lukker nettleseren din, mens varige kan ligge på din maskin i opptil ett år.
Om du ønsker å lære mer om informasjonskapsler kan http://www.aboutcookies.org benyttes.

6. INFORMASJONSKAPSLER BRUKT I VÅRE TJENESTER

I henhold til norsk lov har du automatisk samtykket i at vi lagrer informasjonskapsler på din datamaskin dersom du tillater dette gjennom innstillingene i din nettleser.

Bruk av /kontrollpanel i din butikk
For å kunne benytte våre tjenester benytter vi informasjonskapsler for å identifisere deg slik at du ikke må logge inn hver gang en side lastes.
Bruk av våre butikkløsninger
Vi benytter informasjonskapsler til blant annet å huske deg som kunde og huske innhold i din handlekurv. Uten informasjonskapsler vil ikke en nettbutikk kunne fungere.
Bruk av Klarna Checkout
Når våre butikkløsninger benyttes sammen med Klarna Checkout settes det informasjonskapsler fra Klarna. Mer informasjon på https://www.klarna.com/no/cookies/.
Zendesk Chat / Hjelpesenter
På våre nettsider tilbyr vi en chatløsning og hjelpesenter fra Zendesk. Zendesk benytter informasjonskapsler for å identifisere en økt og din bruker-id.
Google Analytics
Google Analytics benytter informasjonskapsler for analyse av trafikk.
Google Ads (tidligere AdWords)
Vi benytter oss av annonsering gjennom Google sin plattform. Informasjonskapsler benyttes slik at annonsering kan målrettes basert på besøksmønster.
Facebook Pixel
Vi benytter oss av annonsering gjennom Facebook sin plattform. Informasjonskapsler benyttes slik at annonsering kan målrettes basert på besøksmønster.
Hubspot
I arbeidet med organisering av tilbakemeldinger fra våre kunder og chat-funksjon på Mystore.no, benytter verktøyet Hubspot informasjonskapsler.