GDPR

Når du registrerer dig hos Ordrestyring, skal du acceptere vores databeskyttelsesaftale i overensstemmelse med EUs persondataforordning (GDPR). Den underskrevne aftale kan når som helst downloades under “Indstillinger” inde i Ordrestyring, hvis du ønsker det. 

Persondatalovgivningen (GDPR)

Den 25. maj 2018, indtrådte en ny persondatalovgivning i Europa, også kaldet GDPR (General Data Protection Regulation). Lovgivningen har til sinde, at understøtte EU borgeres rettigheder på internettet og danner grundlag for, at almindelige mennesker har mulighed for at få indsigt i hvilke data virksomheder opbevarer omkring dem, samt beføjelsen til at bede om at virksomheden sletter den pågældende data.

Ordrestyring har længe arbejdet på at skabe et fundament, der muliggøre overholdelse af lovgivningen for vores kunder.

Nedenstående er en opsummering af hvordan du skal forholde dig i forhold til GDPR som Ordrestyring administrator.

Data der anses for at være omfattet af lovgivningen

Som bruger  i Ordrestyring, arbejder du som udgangspunkt med medarbejderdata og kundedata, når der tales om GDPR. Følgende felter er i øjeblikket tilgængelige og omfattet af lovgivningen:

 Medarbejderdata

    • Navn
    • Adresse
    • Telefon
    • Mobiltelefon
    • Email
    • Beskrivelse
    • Dokumentation
    • Ansættelsesdato
    • Lønudvikling
    • Kurser og videreuddannelse
    • Sygefraværsperioder og årsag
    • Andre fraværsårsager
    • Fyringsdato (uden beskrivelse)

 Kundedata

    • Kundenummer
    • Navn
    • Adresse
    • Telefon
    • Mobiltelefon
    • Email
    • Beskrivelse
    • Dokumentation

Kontaktperson

    • Navn
    • Adresse
    • Telefon
    • Mobiltelefon
    • Fax
    • Email
    • EAN

Leveringsadresse

    • Navn
    • Attention
    • Adresse
    • Telefon
    • Mobiltelefon
    • Email
    • EAN

Faktura/kreditnota

    • Navn
    • Attention
    • Adresse
    • Telefon
    • Fax
    • Email
    • CC Email
    • EAN

Generelt

    • Rekvirent
    • Reference

Sletning & Anonymisering af data

Lovgivningen giver mulighed for enten at slette data der kan sammenkædes med en privatperson, eller anonymisere den pågældende data. I Ordrestyring har vi valgt sidst nævnte model, anonymisering.

Det betyder, at nævnte data ved forespørgsel, eller et herefter angivet tidsinterval, anonymiseres ved at overskrive de nævnte data med ordet ”Slettet” eller tallet ”0”, alt efter typen af dataenhed.

Som udgangspunkt, skal data automatisk overskrives når der ikke længere er et relevant grundlag for at beholde dem. Ordlyden i lovgivningen er meget vag, men vi har valgt et udgangspunkt på 3 måneder (90 dage) fra sidste redigeringsdato, hvorefter en automatisk overskrivning finder sted, medmindre dataen fortsat er i brug.

Dataen er i brug, såfremt andre lovgivninger, eksempelvis regnskabslovgivningen, afholder os fra at overskrive den, eller når dataene fortsat opdateres, eksempelvis ved oprettelse nye ordre eller lignende.

 I Danmark umyndiggøre lokal lovgivning GDPR’s krav om overskrivning af data i følgende scenarier:

Faktura & Kreditnota
Er der oprettet en faktura eller kreditnota på kunden, skal dokumenterne opbevares i fem (5) år

Tilbud
Er der sendt et tilbud og er tilbuddet accepteret, skal tilbuddet opbevares i ét (1) år

Skemaer & Kvalitetssikring
Er der oprettet skemaer og/eller kvalitetssikring på en sag, skal denne data opbevares i ti (10) år

Er ovenstående data gemt andetsteds end hos Ordrestyring, er der naturligvis mulighed for at slette dataene på trods. 


Sådan sletter/anonymiserer du data i Ordrestyring

Såfremt der ytres krav om sletning af persondata, skal Ordrestyring for nuværende  kontaktes pr. e-mail.

Ud over at sørge for overskrivning af data, er det naturligvis Ordrestyring’s pligt, at efterspørge sletning hos eventuelle samarbejdspartnere dataene måtte ligge hos. Dette kunne eksempelvis være en medarbejders e-mail i forbindelse med et tillægsmodul, eller lignende.

Husk, at data der ligger lokalt hos jer selv, eller hos andre systemleverandører end Ordrestyring og hvor forbindelsen ikke er initieret af Ordrestyring, ikke er omfattet af ovenstående og at det her, er jeres eget ansvar at overholde lovgivningen.

 

Har du spørgsmål?

Har du spørgsmål, er du velkommen til at kontakte GDPR ansvarlig Johann Strønæs Steffensen på js@ordrestyring.dk

Underleverandører

Vi bruger flere forskellige underleverandører for at levere Ordrestyrings tjenester.

Følgende IT-softwareleverandører kan få adgang til personlige oplysninger, når du registrerer dig. De leverer tjenester, som vi mener er nødvendige for at overholde den aftale vi indgår, når du registrerer dig. Listen bliver løbende opdateret med mulige fremtidige ændringer. Du får besked på forhånd, når en underleverandør tilføjes.

Subcontractor Location / Country Legal basis for transfer of Personal Data Purpose of Processing Updated
21 Grams AB Sweden Invoicing

31/12/2017

Acuity Scheduling USA Privacy Shield Customer Service

31/12/2017

Asana USA Privacy Shield Project Management

31/12/2017

Atlassian – Bitbucket USA Privacy Shield Development

31/12/2017

Atlassian – Jira USA Privacy Shield Development

31/12/2017

Backup Service ApS Denmark Phone

31/12/2017

Bambora (formerly ePay) Denmark Accounting

31/12/2017

Bizz Zolutions Denmark Account Managing

31/12/2017

Dropbox USA Privacy Shield Storage

31/12/2017

E-conomic Denmark Accounting

31/12/2017

Firmafon Denmark Phone

31/12/2017

Hokas Denmark Accounting

31/12/2017

Hotjar Malta Monitoring

31/12/2017

InMobile Denmark SMS Service

31/12/2017

MailChimp USA Email Service

31/12/2017

Microsoft PowerBI USA Privacy Shield Statistics

31/12/2017

Nemhandel Denmark Invoicing

31/12/2017

Nianet Denmark Hosting

31/12/2017

Pipedrive USA Privacy Shield Customer Relationship Management

31/12/2017

Receptive USA Privacy Shield Customer Service

31/12/2017

Slack Technologies Inc. USA Privacy Shield Internal Communication

31/12/2017

Sproom Solutions A/S Denmark Invoicing

31/12/2017

Upodi Denmark Accounting

31/12/2017

Zapier USA Privacy Shield Integration Service

31/12/2017

Zendesk USA Privacy Shield Customer Service

31/12/2017

Zenegy Denmark Payroll

31/12/2017

Vil du se, hvordan det virker? Bestil en uforpligtende demo.

Få en gratis 30 minutters online demo og se hvad Ordrestyring kan gøre for din forretning.

  • Gratis demo når det passer dig
  • Helt uforpligtende
  • 14 dages gratis prøveperiode

Hvordan kan vi kontakte dig?