GDPR - General Data Protection Regulation

Dataskyddsförordningen (GDPR) gäller för behandling av personuppgifter. Det är en EU-förordning som gäller från och med 25 maj 2018 för alla medlemsländer i EU. Till personuppgifter räknas information om kund som namn och kontaktuppgifter samt fordonets registreringsnummer och chassinummer. Syftet med denna dataskyddsförordning är att ge kontrollen över personuppgifter tillbaka till EU:s medborgare. Lagen berör alla som hanterar personuppgifter. I och med den nya lagen har vi den senaste tiden gjort anpassningar i programmet för att våra kunder ska kunna arbeta enligt de nya direktiven.

 

För att få behandla personuppgifter måste du ha lagligt stöd för att behandla uppgifterna eller ett samtycke från kunden. Samtycket fyller du i kundfrågan på kundkortet och kommer automatiskt visas vid kontakt med ny kund eller befintlig kund som inte tidigare fyllt i samtycket. När du uppgraderar till INFOFLEX FORDON 6.0 kommer kundfrågan aktiveras om du inte redan har den aktiverad. Om ni enbart har företagskunder med bolag går det att avaktivera kundfrågan under företagsinställningar -> Programinställningar.

 

Behandling av personuppgifter är tillåtet om den är nödvändig i samband med avtal eller när det finns en avsikt att ingå ett avtal. Det är däremot inte tillåtet att lagra personuppgifter om man inte har en pågående affär, d.v.s. man kan inte spara personuppgifter i kundregistret utan ett medgivande. Det är inte heller tillåtet att lagra information längre tid än som krävs för verksamheten. Den lagrade informationen måste också vara aktuell. Vi rekommenderar att den som är ansvarig för personuppgifter på ert företag regelbundet ser över register för att säkerställa att den lagrade informationen är korrekt.

 

Vid begäran ska man kunna visa all information man har lagrat om den kunden, samt kunna styrka att ett samtycke finns. Kunden har rätt till att få sina uppgifter korrigerade/rättade vid fel. Kunden har även rätt till att begära att få sina personuppgifter raderade. Man kan inte radera en kund där man har en pågående affär, utan öppen offert/order måste först avslutas. Efter avslutad affär måste faktura/kontantnota sparas enligt bokföringslagen i 7 år. Personuppgifter kan däremot raderas från kundregister.

Hur fungerar detta i INFOFLEX FORDON?
Vi har gjort om programmet så att personuppgifter till orderdokument lagras oberoende av om kunden finns kvar i kundregistret eller ej. Detta möjliggör att ta bort en kund från kundregistret men lagring av t.ex. kontantnotor och fakturor sker i ett separat register.

Du kan läsa mer under manualens avsnitt för GDPR-menyn.

Ta Backup innan du börjar!
Vid första uppstarten av programmet efter uppdateringen kommer din databas att behöva bearbetas för att detta ska fungera och det tar längre tid än en vanlig uppdatering. Sätt därför av extra tid för att göra uppdateringen för du kan inte arbeta i programmet under tiden. Säkerställ att det finns en aktuell backup på din databas.

Registervård
En viktig punkt i GDPR är registervård, och vi har skapat verktyg för att underlätta ert arbete med att hålla registren aktuella och radera t.ex. fakturor som inte längre behöver sparas enligt bokföringslagen.

 

Efter att uppdateringen är klar bör du börja med att göra en rensning av gamla orderdokument. Första gången måste det göras manuellt för det kan ta mycket lång tid att genomföra. Programmet måste vara igång under hela processen. Vi rekommenderar att den manuella rensningen startas upp efter arbetsdagens slut så att systemet garanterat är redo till nästföljande dag. Under menyn Arkiv - GDPR går du in på Underhåll/borttagning av övriga dokument. I den menyn kan du ställa in parametrar som anger hur lång tid som olika typer av dokument ska sparas.

 

När du ställt in parametrarna på önskad tid kan du starta en komplett rensning genom att klicka på "Starta borttagning enligt ovanstående inställningar". Du kan också rensa de olika dokumentgrupperna var för sig genom att klicka på knapparna på höger sida.

 

När den manuella körningen är helt klar kan du ställa in så att rensningen sker med automatik.

Hur gör jag med mitt kundregister?
Vid skapande av en ny order på en kund görs en kontroll av om kunden har besvarat kundfrågan. I orderfönstret bredvid kundens namn finns en knapp med genväg till kundkortet. Denna knapp är röd om kunden inte lämnat samtycke till lagring av personuppgifter. Knappen är gul om kundfrågan är besvarad men det finns uppgifter som behöver kompletteras. När den är komplett besvarad blir knappen grå. När ordern ska faktureras eller gå till kassabetalning visas kundfrågan om kunden inte lämnat samtycke.

 

Från kundkortet kan man också skriva ut ett registerutdrag på de uppgifter som finns lagrade på kunden. Privatpersoner har enligt GDPR rätt att begära ett sådant utdrag. Det går också att skriva ut information om hur behandling av personuppgifter görs. Enligt GDPR ska sådan information lämnas skriftligt till kund vid registreringen eller senast efter en månad om uppgifterna hämtats in från någon annan än kunden själv. Informationen kan också lämnas muntligen om kunden begär det.

 

Under Arkiv - GDPR - Registervård kunder finns en meny för bearbetning av kundregistret. Där kan ovanstående dokument också skrivas ut och valda kunder kan anonymiseras.

Hur hanterar jag mitt fordonsregister?
Som sagt tidigare är fordonets registreringsnummer och chassinummer något som kan betraktas som personuppgifter. Fordonen raderas inte med automatik. På grund av garanti och behov av att göra återkallelser bör inte fordon raderas utan noggrann avvägning.

Hur hanteras personal?
Motsvarande funktioner för att hantera personalen och deras uppgifter i programmet finns under Arkiv - Företagsinställningar - Personal, läs mer där. Man kan också begränsa behörigheten att utföra rensning av dokument och anonymisering av kunder till de anställda man väljer. Som standard har all personal behörighet att göra det.

Personuppgiftsbiträde
Om programmet använder sig av kopplingar som innebär att personuppgifter lämnas vidare till en tredje part måste ert företag teckna ett särskilt avtal angående detta, ett s.k. personuppgiftbiträdesavtal. Ansvaret för att teckna sådana avtal åligger den som är personuppgiftsansvarig. Personuppgiftsansvarig är bolaget och inte någon speciell person om inte er verksamhet drivs som enskild firma.

Frågor?

Har du ytterligare frågor om GDPR är ni varmt välkomna att kontakta vår support. Det gör du enklast genom att mejla från programmet.