Spring videre til hovedindholdet

GDPR

Opdateret i denne uge

Sådan finder du oplysninger på en kunde - GDPR

I systemet kan du finde oplysninger på en kunde.

Dette kan være relevant, hvis en kunde ringer ind og gerne vil vide, hvilke oplysninger I har på vedkommende.

Trin 1:

  • Tryk på Vis, og tryk derefter på Kunde- og personalekartotek.

Trin 2: Der åbnes et nyt vindue.

  • Dobbeltklikden pågældende kunde (nr. 1).

1.png

Trin 3: Der åbnes et nyt vindue.

  • Tryk på FlexyBox logoet (nr. 2).

  • Tryk på GDPR (nr. 3).

  • Tryk på Data Insight Report (nr. 4).

2_til_4.png

Trin 4: Der åbnes et nyt vindue.

  • Du kan her få et overblik over følgende oplysninger på nedenstående billlede.

Sådan laver du manuel anonymisering af en kunde - GDPR

I systemet kan du anonymisere en kunde manuelt.

Det kan være relevant, hvis en kunde ønsker at blive anonymiseret inden de bliver ramt af automatisk anonymisering

Trin 1:

  • Tryk på Vis, og tryk derefter på Kunde- og personalekartotek.

Trin 2: Der åbnes et nyt vindue.

  • Dobbeltklikden pågældende kunde (nr. 1).

1.png

Trin 3: Der åbnes et nyt vindue.

  • Tryk på FlexyBox logoet (nr. 2).

  • Tryk på GDPR (nr. 3).

  • Tryk på Anonymize user data (nr. 4).

Husk! Hvis kunden ønsker at vide, hvilke oplysninger der er i systemet på dem, skal du, inden du anonymisere, udskrive en Data insight Report (nr. 5).

2_til_5.png

Trin 4:

  • Denne kunde vil nu være anonymiseret og vil komme til at se ud som på billedet herunder (nr. 6)

6.png

Sådan glemmer systemet automatisk en kunde - GDPR

I systemet er det muligt at få det til at glemme en kundes data efter et bestemt tidspunkt. Dette kan gøres, så det sker automatisk.

Funktionen gør, at du sikrer, at din virksomhed overholder reglerne ift. GDPR.

Trin 1:

  • Tryk på Opsætning, og tryk derefter på FlexyBox Administration.

  • Tryk på Moduler, og tryk efterfølgende på Trigger system.

Trin 2: Der åbnes et nyt vindue.

  • Tryk på Kunder i menulinjen (nr. 1).

  • Tryk på Ny trigger (nr. 2).

1_og_2.png

Trin 3: Der åbnes et nyt vindue.

  • Angiv navn på reglen ved Beskrivende tekst for reglen - f.eks. 'Send mail på kundens fødselsdag' (nr. 1).

  • Vælg HVORNÅR skal reglen udføres (nr. 2). I eksemplet skal reglen udføres Dagligt kl. 08:00.

  • Vælg HVOR OFTE må reglen ske (nr. 3).

  • Tryk på det grønne plus ved KUN Hvis følgende er opfyldt (nr. 6).

  • Der åbnes et nyt vindue. Vælg Om kunden kan anonymizeres (nr. 7).

  • Tryk på Fortsæt (nr. 8).

3_til_8.png

Trin 4: Der åbnes et nyt vindue.

  • Du skal nu tilføje, hvornår reglen skal gælde (nr. 9). Som standard er alle sat til 6 måneder.

Du kan eksempelvis anonymisere:

  • En kunde der ikke har haft en konto aktivitet.

  • En kunde der ikke har haft nogen aktiviteter.

  • En kunde som ikke har haft nogle reservationer inden for 'x' antal måneder.

  • Tryk på OK for at gemme ændringen.

9.png

Trin 5: Filter er nu oprettet (nr. 10).

  • Tryk på det grønne plus ved HVAD skal der ske (nr. 11).

  • Der åbnes et nyt vindue. Vælg Anonymizer kunden (nr. 12).

  • Tryk på Fortsæt (nr. 13).

10_til_13.png

Trin 6: Handlingen er oprettet (nr. 14).

  • Tryk på OK for at oprette triggeren.

14.png

Sådan deaktiverer du anonymisering

Hvis du ønsker, at en kunde IKKE skal anonymiseres automatisk, ved f.eks. doping-sager eller tidligere gæld, er der mulighed for at vælge dette direkte på kundebladet. Dette gøres ved at fremfinde kunden.

Trin 1:

  • Tryk på Vis, og tryk derefter på Kunde- og personalekartotek.

Trin 2: Der åbnes et nyt vindue.

  • Dobbeltklikden pågældende kunde (nr. 1).

1.png

Trin 3:

  • Tryk på FlexyBox logoet på kundebladet (nr. 2).

  • Tryk på GDPR (nr. 3).

  • Tryk på Deaktivering af anonymisering (nr. 4).

  • Vælg, at kunden ikke skal kunne anonymiseres.

2_til_4.png

Trin 4:

Når der er flueben i denne, som vist på billedet, vil kunden ikke blive anonymiseret af ovenstående trigger (nr. 5).

5_En_kunde_skal_ikke_anonymiseres_automatisk.png

Sådan lukker du for CPR i funktioner og rettigheder - GDPR

I systemet kan du lukke for CPR numre i funktioner og rettigheder.

Det kan være relevant, hvis en medarbejder ikke skal have adgang til at kunne se CPR numre.

Trin 1:

  • Tryk på Opsætning, og tryk derefter på FlexyBox Administration.

  • Tryk på Personale, og tryk efterfølgende på Funktioner og rettigheder.

Trin 2:

  • Tryk på den gruppe rettigheden skal gælde for (nr. 1).

  • Tryk på Kunder (nr. 2).

Rul ned indtil du kommer til Views sensitive information.

  • Tryk på symbolet ved View sensitive information (nr. 3) og vælg Tilladt, ikke tilladt eller skjult - afhængig af om du ønsker gruppen skal have adgang til disse informationer.

1_til_3.png

Information om persondataforordningen / GDPR

I forbindelse med den nye persondataforordning / GDPR ønsker vi at informere jer om, hvad disse nye regler betyder for jer og Flexybox.

Det er vigtigt for os at understrege, at Flexybox ApS i forhold til lovgivningen fungerer som databehandler, hvor jeres virksomhed fungerer som dataansvarlige. Derfor skal I være opmærksomme på de krav, der stilles til jer som dataansvarlige.

Husk! Denne vejledning kan og skal ikke bruges som juridisk rådgivning i forbindelse med implementeringen af persondataforordningen. Vi anbefaler jer, at I søger juridisk assistance, så I fremadrettet lever op til de skærpede dataregler.

1. Den nye persondataforordning / GDPR

Den 25. maj 2018 træder General Data Protection Regulation (GDPR) i kraft. Det er en omfattende lovgivning, som har til formål at beskytte den enkelte brugers data på samme måde i hele Europe.
Denne nye lovgivning gør, at almindelige mennesker har krav på at få indsigt i de data, som virksomheder opbevarer om dem. Ligeledes skal det være muligt at få slettet de pågældende data, hvis dette ønskes.
Flexybox ApS har længe arbejdet for at skabe de bedste rammer for jer, så det bliver nemmere for alle parter, når den nye lovgivning træder i kraft. Alle vores nye funktioner og tiltag vil naturligvis være klar senest den 25. maj 2018.

2. Databehandleraftale

I forhold til persondata arbejdes der som førnævnt med udtrykkene databehandler og dataansvarlig. I dette tilfælde er Flexybox databehandler, og Flexybox kunder er dataansvarlige. Konstellationen er sådan, da Flexybox behandler jeres data på jeres vegne og i jeres interesse. Med andre ord så behandler vi kun jeres kunders data med instrukser fra jer.

Hos Flexybox ApS skal vi indgå en databehandleraftale med hver af vores samarbejdspartnere. Vores samarbejdspartnere skal ikke forstås som Flexybox kunder, men derimod dem Flexybox samarbejder med ift. eksempelvis integrationer. Denne databehandleraftale har til formål at klarlægge behandling af personoplysninger, krav til os som leverandører samt forholdene omkring fortrolighed. Vi sender aftalen til samarbejdspartnere, hvor de sender en underskrevet aftale tilbage.

3. Systemændringer

Vi vil i Flexybox-systemet implementere funktioner, som kan hjælpe jer med at overholde nogle af de nye krav, der stilles. De tiltag, som skal hjælpe jer med at blive GDPR-kompatible, er:

  • Nemmere dataindsigt

  • Muligheden for at ”glemme” en slutbruger

  • Nemmere datamobilitet

  • Bedre beskyttelse af følsomme oplysninger.

Nemmere dataindsigt

Det bliver nemmere at opnå dataindsigt, da I fremadrettet kan trække en ny rapport direkte fra kundebladet. Denne rapport indeholder alle oplysninger fra systemet, der findes på kunden som eksempelvis holdtilmeldinger, kontobevægelser, bordbookinger osv.

Muligheden for at ”glemme” en slutbruger

Det skal være muligt at glemme/slette en bruger i systemet, så vi implementerer en knap på kundebladet, der sletter alle personhenførbare oplysninger.
Det vil altså sige, at vi sletter kundens navn, kundens adresse, alle loglinjer for kunden bliver anonymiseret, og alle tilknyttede data bliver slettet, hvor det er muligt, og anonymiseret hvor det ikke er muligt.
Denne sletning er uigenkaldelig, men dataene bliver ikke slettet i vores backup før tre dage senere. Så hvis I henter en backup og har slettet en kunde indenfor de seneste tre dage heraf, så skal I selv sørge for at slette den pågældende kunde i systemet igen.

Nemmere datamobilitet

Retten til datamobilitet klarer vi med en tilføjelse af muligheden for at eksportere rapporten med dataindsigt som en CSV-fil.
Vores vurdering, som ikke er juridisk, er, at dette er dækkende for kravet om, at ’data skal kunne eksporteres i et maskinlæsbart format’.

Bedre beskyttelse af følsomme oplysninger

Beskyttelsen af personfølsomme oplysninger forbedrer vi ved at låse for visningen af CPR-numre samt konto- og registreringsnumre alle de steder, hvor disse bliver vist på skærmen. Hvis sådanne oplysninger skal vises på en kunde, kræver det de rigtige rettigheder i systemet. I kan selv bestemme, hvem der skal have disse rettigheder. Som udgangspunkt er medarbejderne hos FlexyBox også blokeret for adgang til disse oplysninger.

Vi er opmærksomme på, at visse af vores samarbejdspartnere vil have behov for at tilknytte personfølsomme oplysninger til en slutbruger. Det gør vi muligt via en mulighed for at markere et kundedatafelt, som værende et personfølsomt felt. I kan så tilføje de data, I har brug for i feltet, og de vil blive låst på samme måde som CPR- nummer og bankoplysninger.

Vi sikrer derudover, at disse data ikke indgår i rapporter med mindre I er logget ind med en bruger, som har rettigheder til at læse dem. Hvis I ikke er det, så vil feltet vises med teksten ’kræver login’ i rapporten i stedet for at vise feltets reelle indhold. Dette gælder både for CPR og bankinformationer og for beskyttede kundedatafelter.

4. Gode råd og fif

I det følgende vil vi komme med nogle gode råd til omgangen med personlige data, som I skal tænke over hos jer efter 25. maj 2018. Vi vil lige endnu en gang gøre opmærksom på, at vi opfordrer jer til at få juridisk bistand, så I er sikrer på, at I fuldt ud lever op til de nye regler. Denne mail kan ikke betragtes som juridisk rådgivning.

Vær klar med jeres ’compliance’-rapport

Det vigtigste ift. den nye persondatalovgivning er, at I tager stilling til, hvordan I vil behandle jeres kunders data. I skal sørge for at klarlægge jeres indsats, så I har proceduren klar. Får I brug for det, så skal I kunne fremvise en compliance-rapport. Denne rapport skal synliggøre, hvordan I behandler jeres kunders data.
Når I skal starte arbejdet med denne rapport, kan I eksempelvis stille jer selv nogle af de følgende spørgsmål:

  • Hvilke data opbevarer vi?

  • Hvor opbevares dataene?

  • Hvorfor opbevares dataene?

  • Hvor længe opbevares dataene?

Log af computeren i receptionen

Husk at logge af computeren I jeres reception eller lignende, så I undgår en situation, hvor jeres kunder bruger jeres computer til at tilgå personfølsomme data. I kan med fordel benytte jer af den automatiske log af-funktion, som er tilgængelig hos både Mac og Windows.

Personale

I skal overveje om, I skal have lavet et tillæg til jeres medarbejderes ansættelseskontrakter, så de lever op til de nye krav. Det kan for eksempel være, hvis I bruger billeder af jeres ansatte online eller hvis ansatte har adgang til system eller data, der kræver nogle forpligtelser.

Print med personoplysninger

Dokumenter, der er printet fra systemet, kan indeholde personfølsomme oplysninger, så pas på med at have den slags liggende frit fremme og sørg altid for at bortskaffe sådanne dokumenter efter brug.

Vi har lavet en FAQ, som vi holder løbende opdateret på vores hjælpeportal, hvor I kan finde flere svar. I finder den lige her.

Ofte stillede spørgsmål til GDPR (Persondataforordning)

Denne liste indeholder de mest stillede spørgsmål ift. persondatalovgivning / GDPR.

1) Bekræft forretningsbetingelser

Du kan på alle FlexyBox online systemer aktivere, at kunden skal acceptere nogle betingelser. Dette kan aktiveres i systemet under det pågældende bookingsystem.


​2) GDPR - Krav om sletning.

FlexyBox har udviklet en ny funktion, som gør det muligt at slette en kunde helt - inkl. alt personhenførbart data ved at anonymisere en kunde.


​3) Hvad er forskellen på Databehandler og Dataansvarlig?

I forhold til persondata arbejdes der med udtrykkene databehandler og dataansvarlig. I dette tilfælde er FlexyBox databehandler, og FlexyBox kunder er dataansvarlige. Konstellationen er sådan, da FlexyBox behandler jeres data på jeres vegne og i jeres interesse. Med andre ord så behandler vi kun jeres kunders data med instrukser fra jer. Derfor skal I indgå i en databehandleraftale med FlexyBox, hvor I sender en underskrevet aftale til FlexyBox, som efterfølgende skriver under på aftalen.

4) Skal der indhentes en samtykkeerklæring, når der bruges billeder og lignende af kunder til markedsføring?

Ja, der skal umiddelbart bruges en skriftlig tilladelse, når kunders billede eller lignende benyttes.

5) Kommer der en notifikation, hvis der hentes en backup, hvor en kundes data er blevet genkaldt?

Nej, det gør der ikke. I skal selv holde styr på slettede kunder, og I skal være opmærksomme på at slette kunder igen, hvis I henter en backup inden for tre dage af en evt. sletning.

6) Skal der ved tvivlsspørgsmål søges juridisk rådgivning?

Ja. FlexyBox ApS kan kun komme med gode råd, der ikke må anses som juridisk rådgivning.

7) Er det muligt at låse for adgangen til kunde- og personalekartoteket i FlexyBox systemer?

Nej, det er i dag ikke muligt at begrænse hvilke medarbejdere der har adgang til kunde- og personalekartotek.
Vi anbefaler, at du instruerer dit personale i at låse windows ved endt vagt (Windows tast + L), se evt. mere her: Tastaturgenveje i Windows

Vi kan også henvise til denne hjemmeside

Nyhedsbrev – dobbelt opt in og check box. Hvad kræver GDPR?

Relaterede artikler
Hvordan indsætter jeg link til betalingskort i SMS ved oprettelse af nye kundekontrakter
Sådan sletter / skjuler du en kunde
Hvordan får jeg vist slettede / skjulte kunder?
Hvordan sætter jeg en trigger op, der sender en SMS til nye kundekontrakter?
Spørgeskema
Besvarede dette dit spørgsmål?