Vårda dina kunder - GDPR och Specter

När GDPR träder i kraft kommer alla företag inom EU behöva ha ordentlig koll på bland annat sin kunddata. Läs mer om GDPR nedan och hur vi som leverantör av ett molnbaserat affärssystem kan underlätta för dig att vårda dina kunders personuppgifter tryggt och säkert.

Vad är GDPR – Dataskyddsförordningen

Den 25 maj 2018 får Sverige och övriga EU en ny gemensam lagstiftning – Dataskyddsförordningen, som reglerar hur bland annat företag får behandla personuppgifter. Dataskyddsförordningen kallas även för GDPR vilket står för General Data Protection Regulation. Förordningen ersätter den svenska personuppgiftslagen (PuL). Personuppgifter är all slags information som kan knytas till en fysisk person. Syftet med GDPR är att stärka enskilda personers rättigheter över hur t.ex. företag får samla in och använda deras personuppgifter. Datainspektionen är den svenska tillsynsmyndigheten, läs mer om Dataskyddsförordningen/GDPR på deras hemsida.

 

Grundläggande principer för dig som företagare

GDPR innehåller många regler och krav för hur personuppgifter får hanteras. Dessa utgår från några få grundläggande principer som ger en bra vägledning för ditt företags GDPR-arbete:

  • Samla in och hantera personuppgifter endast om det är tillåtet.
  • Informera de personer vars uppgifter du samlar in.
  • Samla inte in fler personuppgifter än vad som behövs.
  • Bestäm i förväg vad personuppgifterna ska användas till, använd inte uppgifterna för något annat syfte.
  • Se till att personuppgifterna är korrekta och uppdaterade.
  • Radera personuppgifter som inte längre behövs.
  • Skydda personuppgifterna från otillåten användning och obehörig åtkomst.
  • Dokumentera hur ditt företag hanterar personuppgifter.

 

Fördelar för ditt företag

Som företagare har du mycket att vinna på att ha ordning på de personuppgifter du samlar in och hanterar om t.ex. dina kunder. Speciellt viktigt är att dina kunder ska känna förtroende för att deras uppgifter hanteras ansvarsfullt. Ditt GDPR-arbete kan därmed ge dig lojalare kunder. Ett av syftena med GDPR är att se till att samma regler kring hur personuppgifter får hanteras ska gälla i hela EU. Följer du GDPR blir det därmed även enklare att expandera och verka i flera EU-länder.

Ditt företag har huvudansvaret – personuppgiftsansvarig

Tänk på att det är ditt företag som är personuppgiftsansvarig och därmed ansvarig för att hanteringen av personuppgifter följer GDPR. På Datainspektionens hemsida finns utförlig information och vägledning för personuppgiftsansvariga. Ditt företag använder troligen flera molntjänster (som t.ex. Specters affärssystem) där personuppgifter hanteras, leverantörerna av systemen är så kallade personuppgiftsbiträden, vars främsta ansvar är att se till att tillgången och lagringen av personuppgifter sker säkert.

 

Affärssystem som underlättar ditt GDPR-arbete


Som leverantör av vårt egenutvecklade affärssystem är Specters roll som personuppgiftsbiträde att ge möjlighet åt våra kunder att kunna efterleva GDRP, främst med fokus på integritet och säkerhet gällande personuppgifter.

Tänk på att du som kund till Specter är ansvarig (personuppgiftsansvarig) för de personuppgifter som du samlar in och behandlar i Specters affärssystem. Jämför t.ex. med bokföring som kan göras i Specters affärssystem, men som du som kund är ansvarig för.

På Specter pågår ett löpande utvecklingsarbete med syfte att underlätta för dig som kund att kunna tillämpa GDPR med hjälp av vårt affärssystem. Nedan har vi sammanställt ett antal frågor och svar.

 

 

FRÅGOR & SVAR OM GDPR OCH SPECTER

Vi har tagit fram ett Personuppgiftsbiträdesavtal som komplement till våra allmänna abonnemangsvillkor. Biträdesavtalet förtydligar ansvaret för dig som använder våra tjänster samt för oss som systemleverantör. Ert företag (personuppgiftsansvarig) godkänner Personuppgiftsbiträdesavtalet genom fortsatt användning av vårt affärssystem – Specter Business Management. Som kund till Specter behöver du alltså inte be oss signera ett personuppgiftsbiträdesavtal.

Ja det är möjligt. Vid aktivt val av en systemanvändare att ta bort en kund kommer systemet att ta reda på om kunden kan tas bort eller anonymiseras. Detta styrs av om kunden har transaktioner/händelser kopplade till sig eller inte. Vid anonymisering behålls anonymiserad köphistorik för generella analysändamål. Ytterligare funktionalitet är planerad. Du som Specter-användare får löpande information direkt i affärssystemet när ny funktionalitet släpps.

Om du vill söka fram kunder, som t.ex. inte har köpt någonting av dig under en viss tid, kan du använda den avancerade kundsökningen i funktionen CRM/Offert. Utsökningen av kunder kan visas som t.ex. en listning eller exporteras till Excel-fil. Läs mer på vårt Hjälpcenter, under avsnittet CRM-sök.

Inom kort kommer det även bli möjligt att från utsökningen genomföra en masshantering för att t.ex. ta bort eller anonymisera ett flertal kunder samtidigt.

I Specters affärssystem finns sedan länge avancerad funktionalitet för behörighetsstyrning per användare. Det är därmed möjligt för er admin-användare att säkerställa att det bara är de användare som behöver tillgång till personuppgifter som får tillgång till dem.

Exempel på behörighetsstyrning som kan sättas per användare:

Kunder:

  • Skapa ny kund, visa kund, ändra kunduppgifter, ta bort kund
  • Utskrifter av t.ex. adressetiketter och export av e-postadresser
  • Export av kundregister
  • Tillgång till tagen kreditupplysning

Leverantörer:

  • Skapa ny leverantör, visa leverantör, ändra leverantör, ta bort leverantör

Systemanvändare:

  • Visa användare, ändra användares uppgifter

Specter AB är ett svenskt företag, vårt egenutvecklade affärssystem erbjuds som en så kallad molntjänst. All informationslagring av kunddata i Specters affärssystem sker i Sverige, på servrar hos vår hostingpartner 24 Solutions.

Load More

 

Läs mer om GDPR / Dataskyddsförordningen

Verksamt.se finns kortfattad information för småföretagare kring GDPR. Där finns även en bra frågeguide som tar upp de viktigaste grunderna. Svara på frågorna i guiden så får du reda på vad ditt företag skall tänka på och göra för att följa GDPR.

Mer information om Dataskyddsförordningen/GDPR hittar du på Datainspektionens hemsida.

 

 

Notera: Innehållet på denna sida skall inte betraktas som juridisk rådgivning och är endast avsedd för informationsändamål.