GDPR – Persondataforordningen

Læs vores persondatapolitik

Den nye Persondatalovgivning (GDPR)

Den 25. maj 2018, indtræder en ny persondatalovgivning i Europa, også kaldet GDPR (General Data Protection Regulation). Lovgivningen har til sinde, at understøtte EU borgeres rettigheder på internettet og danner grundlag for, at almindelige mennesker har mulighed for at få indsigt i hvilke data virksomheder opbevarer omkring dem, samt beføjelsen til at bede om at virksomheden sletter den pågældende data.

Ordrestyring har længe arbejdet på at skabe et fundament, der muliggøre overholdelse af lovgivningen for vores kunder.
Opdateringen er naturligvis klar til lovgivningen træder i kraft – og selvfølgelig også før det.

Nedenstående er en opsummering af hvordan du skal forholde dig i forhold til GDPR som ordrestyringadministrator.

 

Data der anses for at være omfattet af lovgivningen

Som bruger  i Ordrestyring, arbejder du som udgangspunkt med medarbejderdata og kundedata, når der tales om GDPR. Følgende felter er i øjeblikket tilgængelige og omfattet af lovgivningen:

 Medarbejderdata

    • Navn
    • Adresse
    • Telefon
    • Mobiltelefon
    • Email
    • Beskrivelse
    • Dokumentation
    • Ansættelsesdato
    • Lønudvikling
    • Kurser og videreuddannelse
    • Sygefraværsperioder og årsag
    • Andre fraværsårsager
    • Fyringsdato (uden beskrivelse)

 Kundedata

    • Kundenummer
    • Navn
    • Adresse
    • Telefon
    • Mobiltelefon
    • Email
    • Beskrivelse
    • Dokumentation

Kontaktperson

    • Navn
    • Adresse
    • Telefon
    • Mobiltelefon
    • Fax
    • Email
    • EAN

Leveringsadresse

    • Navn
    • Attention
    • Adresse
    • Telefon
    • Mobiltelefon
    • Email
    • EAN

Faktura/kreditnota

    • Navn
    • Attention
    • Adresse
    • Telefon
    • Fax
    • Email
    • CC Email
    • EAN

Generelt

    • Rekvirent
    • Reference

Sletning & Anonymisering af data

Lovgivningen giver mulighed for enten at slette data der kan sammenkædes med en privatperson, eller anonymisere den pågældende data. I Ordrestyring har vi valgt sidst nævnte model, anonymisering.

Det betyder, at nævnte data ved forespørgsel, eller et herefter angivet tidsinterval, anonymiseres ved at overskrive de nævnte data med ordet ”Slettet” eller tallet ”0”, alt efter typen af dataenhed.

Som udgangspunkt, skal data automatisk overskrives når der ikke længere er et relevant grundlag for at beholde dem. Ordlyden i lovgivningen er meget vag, men vi har valgt et udgangspunkt på 3 måneder (90 dage) fra sidste redigeringsdato, hvorefter en automatisk overskrivning finder sted, medmindre dataen fortsat er i brug.

Dataen er i brug, såfremt andre lovgivninger, eksempelvis regnskabslovgivningen, afholder os fra at overskrive den, eller når dataene fortsat opdateres, eksempelvis ved oprettelse nye ordre eller lignende.

 I Danmark umyndiggøre lokal lovgivning GDPR’s krav om overskrivning af data i følgende scenarier:

Faktura & Kreditnota
Er der oprettet en faktura eller kreditnota på kunden, skal dokumenterne opbevares i fem (5) år

Tilbud
Er der sendt et tilbud og er tilbuddet accepteret, skal tilbuddet opbevares i ét (1) år

Skemaer & Kvalitetssikring
Er der oprettet skemaer og/eller kvalitetssikring på en sag, skal denne data opbevares i ti (10) år

Er ovenstående data gemt andetsteds end hos Ordrestyring, er der naturligvis mulighed for at slette dataene på trods. 


Sådan sletter/anonymiserer du data i Ordrestyring

Såfremt der ytres krav om sletning af persondata, skal Ordrestyring for nuværende  kontaktes pr. e-mail.

Vi arbejder på en at give systemadministratorer adgang til selv at anonymisere specifikke data, via et GDPR modul i systemet. Det er forventningen, at dette modul er klar i pr. 25. maj 2018. Du kan dog allerede nu, kontakte os såfremt persondata ønskes slettes.

Ud over at sørge for overskrivning af data, er det naturligvis Ordrestyring’s pligt, at efterspørge sletning hos eventuelle samarbejdspartnere dataene måtte ligge hos. Dette kunne eksempelvis være en medarbejders e-mail i forbindelse med et tillægsmodul, eller lignende.

Husk, at data der ligger lokalt hos jer selv, eller hos andre systemleverandører end Ordrestyring og hvor forbindelsen ikke er initieret af Ordrestyring, ikke er omfattet af ovenstående og at det her, er jeres eget ansvar at overholde lovgivningen.

 

Har du spørgsmål?

Har du spørgsmål, er du velkommen til at kontakte GDPR ansvarlig Johann Strønæs Steffensen på js@ordrestyring.dk