Rebus och GDPR : Åbergs DataSystem AB INFORMATION OM NYA EU-LAGEN GDPR / DATASKYDDSFÖRORDNINGEN

Relevanta dokument
Kundkategorisering i Rebus

Det finns möjlighet att skicka SMS från ett flertal ställen i Rebus-systemet, detta dokument går igenom alla ställen där det fungerar.

ÄRENDEHANTERING. När Du ska avsluta ett ärende så väljer Du aktuell kategori för ärendet. Dessa kategorier registrerar Du i Rutiner Avslutsorsaker.

Alternativa kundfakturaadresser

Rebus Web-import av kunder

Det som måste göras är följande

Kundfakturors sändsätt

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Grupphantering i Rebus-Res

Rebus är uppbyggt av olika moduler och grundpaketet i Rebus Bussbokning innehåller flera av dessa. En funktion för avståndsberäkning.

Avtalsadministration i Winst

Utskick till kunder. Vitec Mäklarsystem

Användarmeddelande (november 2014) Ny programversion. Version 14.3a

Leverantörsutbetalningar i Rebus : Åbergs DataSystem AB, Göran Gustafsson

Destination per prisrad/artikel

Implementering av GDPR i astra WEB

FDT Kundportal. Copyright FDT AB Köpmangatan LULEÅ. Försäljning Support Fax

Cosmic för kommunen Nyheter i Cosmic R8.1

En personuppgift är information som kan kopplas till en fysisk person som är i livet. Även kodade uppgifter kan anses vara personuppgifter.

Frakthandlingsfiler i Mamut Business Software Pacsoft/Unifaun

Rutin för AsynjaVisph

LÅN Manual Koha. Luleå universitetsbibliotek Ulrika Hedkvist

Manual. It s learning. Målgruppen: externa utförare inom Vård och Omsorg

Användarguide: Pagero Web Portal Skapa och skicka fakturor

Det finns möjlighet att skicka SMS från ett flertal ställen i Rebus-systemet, detta dokument går igenom alla ställen där det fungerar.

Handledning. Exder efaktura för Svefaktura 1.0. Expert Systems 2010 Expert Systems kundtjänst: E-post: Tel:

Användarmanual Brunskog Transportbokning.

InExchange. Copyright FDT AB Köpmangatan LULEÅ. Försäljning Support Fax Hemsida

Manual Utbildningsmodulen

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Manual för praktiker

Underlag vid utbildning för Systemadministratörer

Presentkort. I grunder/inställningar/blankettval är det blankett nr 1 som används till presentkortsfaktura.

Kortbetalning i Rebus via Paynova

Dokumentloggning i Rebus

GPDR personuppgifter i Artologik EZbooking

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Sök låntagare. Registrera ny låntagare. Utlån

Lathund CallCenter 2010

Hur vi behandlar personuppgifter

Prosmart och dataskyddsreformen

Handledning för Fristående Svefaktura

SportAdmin i GF Nikegymnasterna

qwertyuiopasdfghjklzxcvbnmq ertyuiopasdfghjklzxcvbnmqwer tyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyui opasdfghjklzxcvbnmqwertyuiop

Klarna in-store. Excellence Retail. Copyright FDT AB Köpmangatan LULEÅ

Automatisk avgiftshantering i Rebus

Kom igång med Adela Gymnasium

Lathund. Skolverkets behörighetssystem för e-tjänster. Rollen rektor

Användarguide: Pagero Web Portal Skapa och skicka fakturor till Volvo Car SE

1. Kontakttyper... 2 a. Mer om oregistrerad kontakt... 2 b. Mer om registrerad kontakt... 3

Consilia Solutions Ab februari 2015

Registrering av massförsäljningsorder AGRESSO Logistik. Registrering av massförsäljningsorder i AGRESSO Logistik

Kom igång med Adela Barnomsorg

Kodrättigheter 3L Pro Kodrättigheter. Copyright VITEC FASTIGHETSSYSTEM AB

Manual för ansökan till Stiftelsen Kjellbergska Flickskolans Donationer

Manual för version V2

Rebus e-postinställningar

Folkhögskola Användarhandbok

Fortnox. För att aktivera bokföring genom Fortnox för er förening finns dessa krav:

Husavdrag. Copyright FDT AB Köpmangatan LULEÅ. Försäljning Support Fax Hemsida

1 Tekniska förutsättningar In- och utloggning Inloggning Utloggning... 4

Version: v.1.0. Manual för praktiker

Dokumentation. Avancerade Wordfunktioner

Betala Rebus-faktura via betalsite

Registrering av Tjänst i Medusa - Länsteknik

UPPDATERAD

First Card Åbergs DataSystem AB

MANUAL BISNODE DECISION SUPPORT

Rebus Backup för SQL-databaser

Lägg till Stipendiat

GDPR personuppgifter i Artologik Survey&Report

Integritetsskyddsinformation konsumentkund pellets

DGM E-Learning Manual för administratörer ADR Förareutbildning

Releasedokument för astra WEB

Handledning. Att skicka elektronisk fristående Svefaktura 1.0 till Säljdag Intention AB

Administration generellt

Finlands Neuroförbund rf:s och MS-Avain Ky:s dataskyddsbeskrivning för kapitalanskaffning

MegTax CardCenterPro

Lathund Registrering av försäljningsorder AGRESSO Logistik

RemoteX Visma Connect Manual för version 4.2

Uppdaterad För dig som är Klubbmedlem

Kom igång med Adela Grundskola

BERGHOLM FÖRSÄLJNING AB

ROT/ RUT-avdrag. Innehåll

Uppdaterad: Lathund. Avgifter via E-bokföringen

Lathund för BHV i PMO. version 1.2

Komma igång med Qlikview

Integritetspolicy. Ändringar i denna version: Datum för fastställande: Föregående version: Dokumentansvarig: VD

Manual för Readsoft Online Admin användare

Integritetsskyddsinformation leverantör

Användarguide SmartSMS 3.1. Denna guide hjälper dig att snabbt komma igång med ditt nya SmartSMS 3.1 konto

Innehållsförteckning. Att skapa elevkön Att arbeta med elevkön Ändra ködatum Vanliga frågor från vårdnadshavare...

Volym OPTITEC AB. IT För Optiker Av Optiker. Optitec Registervård Kundinformation

Behörighetsadministration i Meddix SVP

Introduktion Intrastatregistrering och -rapportering

Bokningsadministration - Användarmanual

E t t b o k n i n g s p r o g r a m s p E c i E l lt a n pa s s at f ö r s v E n s k a k y r k a n s v E r k s a m h E t

Ansvarig: FO Meddix i Halland Senast uppdaterad: Sida 1

Instruktion

RemoteX Visma Connect Manual för version 4.4

Transkript:

Rebus och GDPR 2018-05-04: Åbergs DataSystem AB INFORMATION OM NYA EU-LAGEN GDPR / DATASKYDDSFÖRORDNINGEN Från 25 maj 2018 ställs det enligt en ny EU-lag stora krav på företag som hanterar personuppgifter. Om ni är medlemmar i Svenska Resebyråföreningen (SRF) kan ni få mycket hjälp när det gäller vilka rutiner ni måste införa på företaget, de har bra dokumentation på vad som krävs. För övrigt finns det många företag som har specialiserat sig på det här och håller kurser i vad det innebär för ett företag. Det här är alltså inget specifikt problem i Rebus utan det gäller generellt alla företags rutiner, hur ni bemöter kunderna och frågar om lov för att få registrera och behålla deras personuppgifter och att ni dokumenterar hur ni arbetar med det om myndigheterna skulle fråga. När det gäller Rebus så har vi sedan tidigare en del funktioner i systemet och vi har nu gjort ytterligare rutiner för att kunna skydda kunder och deras uppgifter. I Rebus kundregister har ni alltid kunnat markera att kunderna kan avsäga sig utskick och reklam via e-post och att de inte ska komma med när ni skriver ut etiketter för direktadresserad reklam. Men utöver de enkla sakerna ska kunderna även kunna kräva en komplett anonymisering. Därför har vi byggt funktioner i Rebus som gör att ni enkelt ska kunna radera kunders namn, adressuppgifter, personnummer, e-postadress och telefonnummer. Så länge en resa pågår måste kundens uppgifter finnas och ni måste aktivt ha inhämtat kundens godkännande för att få spara dessa uppgifter. De kunder som inte vill finnas kvar som kund hos er måste alltså kunna anonymiseras när de begär det. Det är det som Rebus måste kunna göra. I det här dokumentet beskrivs hur man kan anonymisera en kund som begär det samt hur man kan anonymisera många kunder som man inte har haft kontakt med sedan ett önskat datum. Anonymisering innebär inte att kunden tas bort. Kunden kommer att finnas kvar i ert kundregister men med alla identifierbara och eventuellt känsliga uppgifter tömda eller ersatta med neutral text. Det innebär att kundens identitet skyddas men med nackdelen för er företagare att ni inte längre kan nå kunden via brev, telefon eller utskick eftersom ni inte längre har dessa uppgifter. GDPR-lagen gäller även hanteringen av backup-filer, men eftersom det är en sak utanför Rebus så faller den hanteringen på er som företag eller på de som sköter driften av era datasystem. Fortsättningsvis säger lagen också att om ni delar era data med tredjepart, som t.ex. oss som hjälper er med support och därför ibland har tillgång till era databaser, måste vi skriva ett biträdesavtal för att ni ska ge oss laglig rätt till den åtkomsten. Vi kommer att återkomma ganska snart till er alla med ett avtal som vi båda måste skriva på. 1

I kundregistret för varje kund kan man på flik 2 markera att kunden har lämnat sitt godkännande att ni får lagra deras kontaktuppgifter i er databas. Markerar man fältet "Godkänn GDPR" visas aktuellt datum och datumet kan ändras om man vill. Tack vare det kan man uppdatera datumet om frågan ställs på nytt vid ett senare tillfälle så att man har aktuella uppgifter. Detta godkännande kommer löpande att visas i Rebus bokningsmoduler för Arrangör, Resebyrå och Bussbokning när man skapar en ny order och väljer en kund ur kundregistret. En kund som ännu inte har lämnat sitt godkännande kan man godkänna i varje bokning och markeringen sparas direkt på kunden. Tack vare denna markering ser man att kunden har gett sitt godkännande en gång och man behöver därför inte fråga igen vid varje bokningstillfälle. Det är ett bra stöd för säljarna. Det finns dock ingen spärr som gör att man inte kan gå vidare med en bokning om säljaren glömmer markera detta, markeringen ska endast vara som ett stöd för säljaren att inte glömma fråga kunden om godkännande och ansvaret för detta ligger på säljaren. Har man en gång markerat GDPR-godkännande på kunden så uppdateras datumet automatiskt till dagens datum för varje ny order som skapas för kunden. Man kan även uppdatera godkännandedatumet manuellt genom att bocka ur markeringen och direkt bocka i den igen. Då hämtas dagens datum och kunden uppdateras direkt. Markeringen/datumet sätts även vid arrangörsmodulens internetbokning när kunden godkänner sin egen onlinebokning. Vid internetbokning kan kunden inte gå vidare med bokningen om de inte godkänner att kontaktuppgifterna lagras. Det är dock inget krav att man arbetar med denna markering men det kan vara ett stöd för er samt att ni även kan använda detta godkännandedatum vid kategorisering av kunder och rensning/anonymisering. I Resebyrå-modulens orderfönster ser det ut så här: 2

I Arrangörs-modulens flik för Beställare ser det ut så här: I Buss-modulens flik för Beställare ser det ut så här: 3

I Grund-modulens meny finns det två nya punkter, Anonymisera kund och Anonymisera kunder. Om en kund hör av sig och begär att få bli glömd av er går ni in i rutinen Anonymisera kund. 4

När ni söker fram kunden visas information om kunden. Bland annat ser man adressuppgifter, om utskick har kunnat ske och hur många fakturor, presentkort och bokningar som har gjorts för kundens räkning. Nytt kund-id Om kunden har sitt telefonnummer som kund-id kan ni ge kunden ett nytt kund-id eftersom telefonnummer också är en uppgift som ska anonymiseras. Ange ett annat ledigt kund-id eller klicka på knappen Auto-ID för att låta Rebus generera ett automatiskt nytt ID (enligt inställningarna för Auto-ID). Nytt kundnamn Eftersom kundens namn kommer att raderas kan ni här ange vilken text som ska skrivas istället för det tidigare kundnamnet. Rebus föreslår texten Anonymiserad kund följt av datumet det gjordes. Ny kategori Det finns möjlighet att ange en ny kundkategori som ska tilldelas de anonymiserade kunderna. Det kan vara intressant att kategorisera dessa för att ha koll på hur många som faktiskt har begärt det. Rebus föreslår kategorikoden GDPR. Senaste resa Ange ett datum för Senaste resa. Det här betyder att kunden inte kan anonymiseras om det finns resor upplagda som ska gå efter detta datum. Som standard visar Rebus upp dagens datum 30 dagar. Anledningen till det är att man inte av misstag ska anonymisera en kund som har en nära förestående resa, eller nyss gjort en resa, med tanke på att man kan behöva en del personuppgifter t.ex. resenärsnamnen en stund till. När ni klickar på knappen Anonymisera vald kund sker följande Först kontrolleras det att kunden inte är skyldig er pengar. Anonymisering innebär ju att alla identifierbara uppgifter tas bort så om inte den kontrollen görs finns det en uppenbar risk att ni inte kan nå kunden för att driva in pengarna. Kontroll sker om det finns obetalda eller outskrivna fakturor samt om det finns order i modulerna Resebyrå, Arrangör och Buss som inte är betalda eller fakturerade. Om kunden är skuldfri startar anonymiseringen. Kundregistret Följande uppgifter om kunden töms: Namn, attention, besöksadress, boxadress, postnummer, land, telefoner, e-postadress, organisationsnummer, bankgiro, plusgiro, personnummer, lösenord, eventuella uppgifter om kontokort och resekontokort samt texten i informationsrutan. Dessutom sätts markeringarna av för utskick av e-post, etiketter och SMS. Slutligen ändras kundens senaste ändringsdatum till dagens datum. Dessutom raderas följande data om kunden - Kategorier (ny kategori för GDPR läggs upp om man vill) - Synonymer - Fasta resenärer och kontaktpersoner - Avdelningar - Alternativa fakturaadresser 5

Kundfakturor och presentkort Följande uppgifter töms: Kundnamn, adress, postadress, land, telefoner och e-postadress. Arrangörer För de kunder som har bokningar i arrangörsmodulen händer följande: Kunden tas bort ur eventuella väntelistor. På kundens bokningar töms följande: Namn, attention, adress, postadress, land, e-postadress och telefonuppgifter. Namnen på bokningens resenärer sätts precis som kundens namn till den nya texten Anonymiserad kund. Namn och födelsedatum tas bort från bokning och fakturor. Eventuella poängberäkningar raderas. Alla uppgifter om pass och visum raderas. Bussbokning Förutom att uppgifterna på kundens alla fakturor töms enligt ovan beskrivning töms även kundens bussorder på namn, attention, boxadress, postadress, land, e-postadress och telefonuppgifter. Även motsvarande uppgifter man kan ange att använda på fakturorna töms. Resebyrå Förutom att uppgifterna på kundens alla fakturor töms enligt ovan beskrivning töms även kundens order på namn, referens, adress, postadress, land, e-postadress och telefonuppgifter. Namnen på orderns resenärer sätts precis som kundens namn till den nya texten Anonymiserad kund. Sedan töms födelsedatum, anställningsnummer, avdelning, kostnadsställe, anmärkning, nationalitet samt eventuella uppgifter om kortnummer, utgångsdatum och CVV-kod. 6

Anonymisera många kunder Varje kund som finns i kundregistret har ett registreringsdatum, ett ändringsdatum och förhoppningsvis det nya GDPR-datumet om ni väljer att arbeta med det. Registreringsdatumet är det datum då kunden registrerades i Rebus och ändringsdatumet är det datum då något senast gjordes med kunden. Ändringsdatumet sätts alltid till aktuellt datum när man manuellt ändrar någon kunduppgift eller när en faktura skapas eller en order läggs. GDPR-datumet är alltid det senaste datumet då en order registrerats för kunden om man valt att markera fältet Godkänd GDPR. Om ni väljer att inte använda markeringen för GDPR-datumet ska ni inte heller välja att anonymisera på GDPR-datumet för då kommer alla kunder att selekteras fram, eftersom de då har tomt datum i GDPR-datumet, och ni riskerar att anonymisera alla era kunder. För att kunna skilja på privatkunder och andra kunder som t.ex. företag så kan man även göra urval på kundkategori. Här visas skärmbilden för anonymiseringen om man väljer att söka på senaste ändringsdatum och kundkategorin Privatkunder. I beskrivningstexten i fönstret ser man att urvalet sker på kundens senaste ändringsdatum. 7

Här visas skärmbilden för anonymiseringen om man väljer att söka på senaste GDPR-datum och kundkategorin Privatkunder. I beskrivningstexten i fönstret ser man att urvalet sker på senaste GDPR-datum. Det här urvalet fungerar bara om man på företaget valt att arbeta med att markera fältet Godkänd GDPR för varje kund. Använd annars val 1 Senaste ändringsdatum. För att kunna anonymisera många kunder i ett svep måste man först ange vilket datum man vill arbeta med, antingen ändringsdatum eller GDPR-datum. Ange sedan fram till vilket datum man vill göra urval på. Välj eventuell önskad kundkategori och klicka sedan på knappen Sök kunder. Då visas de kunder som har ett ändringsdatum eller GDPR-datum fram till och med det angivna datumet. Kunder man haft att göra med efter det angivna datumet kommer inte att visas i urvalsfönstret. Vill man ta bort kunder ur urvalet innan man utför anonymiseringen kan man klicka för att markera dem. Vill man markera mer än en kund håller man ner tangenten Ctrl samtidigt som man klickar. När alla kunder man vill ta bort ur urvalet är markerade högerklickar man i rutan. Då visas en popupmeny. Välj Radera så försvinner de. När det bara finns kunder kvar i listan som man vill anonymisera kan man göra följande val: - Använd Auto-ID: Markera detta om kund-id ska bytas till ett annat för alla kunder. - Nytt kundnamn: Ange vilken standardtext som ska sättas in på kundernas namn. - Ny kategori: Eftersom alla kundkategorier tas bort från kunderna kan det vara bra att ha GDPR som ny kategori. När allt detta är inställt klickar man på knappen Anonymisera valda kunder. Då utförs samma sak för alla dessa kunder som när man gjorde anonymisering för en kund. En kontroll görs på varje kund att den inte är skyldig pengar. I så fall meddelas det och ingen anonymisering utförs för denna kund. 8

Internetbokning För de arrangörer som har vår internetboknings-site har vi infört en checkruta som kunden aktivt måste markera för att kunna spara bokningen. Rutan visas i samband med knappen för spara bokningen. Texten kan variera beroende på företag men bör vara något i stil med Jag godkänner att mina personuppgifter lagras. Först när den rutan är markerad kan bokningen slutföras och kundens uppgifter sparas i kundregistret och på bokningen. Datumet sparas och kan användas för t.ex. anonymisering som beskrivits tidigare i denna manual angående fältet Godkänd GDPR. 9

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss