GDPR

Vi har tagit del av GDPR:s grundläggande principer från ett Microsoft-seminarium med en advokat specialiserad inom detta område.  Här följer den sammanställda informationen. Observera att detta inte är juridisk rådgivning.

  • All information rörande företagsreferenser, namn, epost, telefonnummer faller under GDPR. Även fritextfält eller anteckningar med personlig hänvisning inkluderas.
  • All information gällande användare i användarregistret faller också under GDPR.
  • Laglig grund för att behandla personuppgifter är det faktum att man har ett förhållande leverantör-kund. Här behövs inget samtycke utan det räcker med kundrelationen som grund och principen intresseavvägning. Det var rekommenderat att inte begära samtycke då detta är mycket hårt reglerat och man kan hamna i en svår sits om kunden inte vill lämna samtycke.
  • Uppgifter som behandlas i ett syfte att kommunicera med kunden (support, information om produkter och tjänster, avtalsfrågor), får behållas så länge kundförhållandet består plus ett år framåt. Observera att vissa uppgifter får behållas längre i enlighet med bokföringslagen.
  • Uppgifter som syftar till att användas i direktmarknadsföring, men där man inte har en tidigare kundrelation, får behållas i tre månader. Uppgifterna kan få behållas längre om det finns en pågående dialog med prospektet.
  • Om man skickar nyhetsmail till referenser hos kunden så ska det alltid finnas en länk för att avböja vidare utskick.
  • Det är inte rekommenderat att skriva biträdesavtal såvida man inte ingår i en större global koncern.
  • Det är heller inte rekommenderat att i panik börja radera uppgifter utan att först kartlägga var data finns.

 

Avseende GKS ansvarar tryckeriet för all data som finns i databasen. För att få ut en lista på de kunder och kontakter som finns i databasen tas detta lättast ut i Excelformat genom standardrapporten Kundregister. Använd filter Namnordning + Adresser . Excelrapporter skapas på servern i mappen gks\Excel, så det kan vara bra att ha en genväg dit. Om vi tar över er databas i supportsyfte så får vi ha era uppgifter under den tid det tar att lösa uppgiften. Efter denna tid så tar vi bort databasen.

Önskar man gå vidare med GDPR-arbetet bör man vända sig till en advokat inom området eller kontakta sin branschorganisation.

Efterhand som GDPR införlivas i företagsprocesserna så är vi lyhörda för de behov och önskemål som uppkommer för nya stödfunktioner i GKS.