Vårda dina kunder - GDPR och Specter

När GDPR träder i kraft kommer alla företag inom EU behöva ha ordentlig koll på bland annat sin kunddata. Läs mer om GDPR nedan och hur vi som leverantör av ett molnbaserat affärssystem kan underlätta för dig att vårda dina kunders personuppgifter tryggt och säkert.

Vad är GDPR – Dataskyddsförordningen

Den 25 maj 2018 får Sverige och övriga EU en ny gemensam lagstiftning – Dataskyddsförordningen, som reglerar hur bland annat företag får behandla personuppgifter. Dataskyddsförordningen kallas även för GDPR vilket står för General Data Protection Regulation. Förordningen ersätter den svenska personuppgiftslagen (PuL). Personuppgifter är all slags information som kan knytas till en fysisk person. Syftet med GDPR är att stärka enskilda personers rättigheter över hur t.ex. företag får samla in och använda deras personuppgifter. Datainspektionen är den svenska tillsynsmyndigheten, läs mer om Dataskyddsförordningen/GDPR på deras hemsida.

 

Grundläggande principer för dig som företagare

GDPR innehåller många regler och krav för hur personuppgifter får hanteras. Dessa utgår från några få grundläggande principer som ger en bra vägledning för ditt företags GDPR-arbete:

  • Samla in och hantera personuppgifter endast om det är tillåtet.
  • Informera de personer vars uppgifter du samlar in.
  • Samla inte in fler personuppgifter än vad som behövs.
  • Bestäm i förväg vad personuppgifterna ska användas till, använd inte uppgifterna för något annat syfte.
  • Se till att personuppgifterna är korrekta och uppdaterade.
  • Radera personuppgifter som inte längre behövs.
  • Skydda personuppgifterna från otillåten användning och obehörig åtkomst.
  • Dokumentera hur ditt företag hanterar personuppgifter.

 

Fördelar för ditt företag

Som företagare har du mycket att vinna på att ha ordning på de personuppgifter du samlar in och hanterar om t.ex. dina kunder. Speciellt viktigt är att dina kunder ska känna förtroende för att deras uppgifter hanteras ansvarsfullt. Ditt GDPR-arbete kan därmed ge dig lojalare kunder. Ett av syftena med GDPR är att se till att samma regler kring hur personuppgifter får hanteras ska gälla i hela EU. Följer du GDPR blir det därmed även enklare att expandera och verka i flera EU-länder.

Ditt företag har huvudansvaret – personuppgiftsansvarig

Tänk på att det är ditt företag som är personuppgiftsansvarig och därmed ansvarig för att hanteringen av personuppgifter följer GDPR. På Datainspektionens hemsida finns utförlig information och vägledning för personuppgiftsansvariga. Ditt företag använder troligen flera molntjänster (som t.ex. Specters affärssystem) där personuppgifter hanteras, leverantörerna av systemen är så kallade personuppgiftsbiträden, vars främsta ansvar är att se till att tillgången och lagringen av personuppgifter sker säkert.

 

Affärssystem som underlättar ditt GDPR-arbete


Som leverantör av vårt egenutvecklade affärssystem är Specters roll som personuppgiftsbiträde att ge möjlighet åt våra kunder att kunna efterleva GDRP, främst med fokus på integritet och säkerhet gällande personuppgifter.

Tänk på att du som kund till Specter är ansvarig (personuppgiftsansvarig) för de personuppgifter som du samlar in och behandlar i Specters affärssystem. Jämför t.ex. med bokföring som kan göras i Specters affärssystem, men som du som kund är ansvarig för.

På Specter pågår ett löpande utvecklingsarbete med syfte att underlätta för dig som kund att kunna tillämpa GDPR med hjälp av vårt affärssystem. Nedan har vi sammanställt ett antal frågor och svar.

 

 

FRÅGOR & SVAR OM GDPR OCH SPECTER

Ja det behövs. Vi kommer att uppdatera det användaravtal du som kund redan ingått med oss. Detta sker när GDPR träder i kraft, vi kommer informera dig som är kund när det är dags. Du som kund behöver alltså inte be oss signera ett personuppgiftsbiträdesavtal.

I nuläget är det möjligt att ändra på kunduppgifter samt ta bort en kund (beroende på om det finns t.ex. affärstransaktioner eller ej). Vi arbetar med en lösning för att kunna anonymisera kunddata. På det sättet kan man behålla köphistorik för generella analysändamål och ändå uppfylla GDPR.

I Specters affärssystem finns sedan länge avancerad funktionalitet för behörighetsstyrning per användare. Det är därmed möjligt för er admin-användare att säkerställa att det bara är de användare som behöver tillgång till personuppgifter som får tillgång till dem.

Exempel på behörighetsstyrning som kan sättas per användare:

Kunder:

  • Skapa ny kund, visa kund, ändra kunduppgifter, ta bort kund
  • Utskrifter av t.ex. adressetiketter och export av e-postadresser
  • Export av kundregister
  • Tillgång till tagen kreditupplysning

Leverantörer:

  • Skapa ny leverantör, visa leverantör, ändra leverantör, ta bort leverantör

Systemanvändare:

  • Visa användare, ändra användares uppgifter

Specter AB är ett svenskt företag, vårt egenutvecklade affärssystem erbjuds som en så kallad molntjänst. All informationslagring av kunddata i Specters affärssystem sker i Sverige, på servrar hos vår hostingpartner 24 Solutions.

 

Läs mer om GDPR / Dataskyddsförordningen

Verksamt.se finns kortfattad information för småföretagare kring GDPR. Där finns även en bra frågeguide som tar upp de viktigaste grunderna. Svara på frågorna i guiden så får du reda på vad ditt företag skall tänka på och göra för att följa GDPR.

Mer information om Dataskyddsförordningen/GDPR hittar du på Datainspektionens hemsida.

 

 

Notera: Innehållet på denna sida skall inte betraktas som juridisk rådgivning och är endast avsedd för informationsändamål.