facebookpixel

GDPR

Når du registrerer dig hos Ordrestyring, skal du acceptere vores databeskyttelsesaftale i overensstemmelse med EUs persondataforordning (GDPR). Den underskrevne aftale kan når som helst downloades under “Indstillinger” inde i Ordrestyring, hvis du ønsker det. 

Persondatalovgivningen (GDPR)

Den 25. maj 2018, indtrådte en ny persondatalovgivning i Europa, også kaldet GDPR (General Data Protection Regulation). Lovgivningen har til sinde, at understøtte EU borgeres rettigheder på internettet og danner grundlag for, at almindelige mennesker har mulighed for at få indsigt i hvilke data virksomheder opbevarer omkring dem, samt beføjelsen til at bede om at virksomheden sletter den pågældende data.

Ordrestyring har længe arbejdet på at skabe et fundament, der muliggøre overholdelse af lovgivningen for vores kunder.

Nedenstående er en opsummering af hvordan du skal forholde dig i forhold til GDPR som Ordrestyring administrator.

Data der anses for at være omfattet af lovgivningen

Som bruger  i Ordrestyring, arbejder du som udgangspunkt med medarbejderdata og kundedata, når der tales om GDPR. Følgende felter er i øjeblikket tilgængelige og omfattet af lovgivningen:

 Medarbejderdata

    • Navn
    • Adresse
    • Telefon
    • Mobiltelefon
    • Email
    • Beskrivelse
    • Dokumentation
    • Ansættelsesdato
    • Lønudvikling
    • Kurser og videreuddannelse
    • Sygefraværsperioder og årsag
    • Andre fraværsårsager
    • Fyringsdato (uden beskrivelse)

 Kundedata

    • Kundenummer
    • Navn
    • Adresse
    • Telefon
    • Mobiltelefon
    • Email
    • Beskrivelse
    • Dokumentation

Kontaktperson

    • Navn
    • Adresse
    • Telefon
    • Mobiltelefon
    • Fax
    • Email
    • EAN

Leveringsadresse

    • Navn
    • Attention
    • Adresse
    • Telefon
    • Mobiltelefon
    • Email
    • EAN

Faktura/kreditnota

    • Navn
    • Attention
    • Adresse
    • Telefon
    • Fax
    • Email
    • CC Email
    • EAN

Generelt

    • Rekvirent
    • Reference

Sletning & Anonymisering af data

Lovgivningen giver mulighed for enten at slette data der kan sammenkædes med en privatperson, eller anonymisere den pågældende data. I Ordrestyring har vi valgt sidst nævnte model, anonymisering.

Det betyder, at nævnte data ved forespørgsel, eller et herefter angivet tidsinterval, anonymiseres ved at overskrive de nævnte data med ordet ”Slettet” eller tallet ”0”, alt efter typen af dataenhed.

Som udgangspunkt, skal data automatisk overskrives når der ikke længere er et relevant grundlag for at beholde dem. Ordlyden i lovgivningen er meget vag, men vi har valgt et udgangspunkt på 3 måneder (90 dage) fra sidste redigeringsdato, hvorefter en automatisk overskrivning finder sted, medmindre dataen fortsat er i brug.

Dataen er i brug, såfremt andre lovgivninger, eksempelvis regnskabslovgivningen, afholder os fra at overskrive den, eller når dataene fortsat opdateres, eksempelvis ved oprettelse nye ordre eller lignende.

 I Danmark umyndiggøre lokal lovgivning GDPR’s krav om overskrivning af data i følgende scenarier:

Faktura & Kreditnota
Er der oprettet en faktura eller kreditnota på kunden, skal dokumenterne opbevares i fem (5) år

Tilbud
Er der sendt et tilbud og er tilbuddet accepteret, skal tilbuddet opbevares i ét (1) år

Skemaer & Kvalitetssikring
Er der oprettet skemaer og/eller kvalitetssikring på en sag, skal denne data opbevares i ti (10) år

Er ovenstående data gemt andetsteds end hos Ordrestyring, er der naturligvis mulighed for at slette dataene på trods. 


Sådan sletter/anonymiserer du data i Ordrestyring

Såfremt der ytres krav om sletning af persondata, skal Ordrestyring for nuværende  kontaktes pr. e-mail.

Ud over at sørge for overskrivning af data, er det naturligvis Ordrestyring’s pligt, at efterspørge sletning hos eventuelle samarbejdspartnere dataene måtte ligge hos. Dette kunne eksempelvis være en medarbejders e-mail i forbindelse med et tillægsmodul, eller lignende.

Husk, at data der ligger lokalt hos jer selv, eller hos andre systemleverandører end Ordrestyring og hvor forbindelsen ikke er initieret af Ordrestyring, ikke er omfattet af ovenstående og at det her, er jeres eget ansvar at overholde lovgivningen.

 

Har du spørgsmål?

Har du spørgsmål, er du velkommen til at kontakte GDPR ansvarlig Johann Strønæs Steffensen på js@ordrestyring.dk

Underleverandører

Vi bruger flere forskellige underleverandører for at levere Ordrestyrings tjenester.

Følgende IT-softwareleverandører kan få adgang til personlige oplysninger, når du registrerer dig. De leverer tjenester, som vi mener er nødvendige for at overholde den aftale vi indgår, når du registrerer dig. Listen bliver løbende opdateret med mulige fremtidige ændringer. Du får besked på forhånd, når en underleverandør tilføjes.

Subcontractor Server Location/s Legal basis for transfer of Personal Data Purpose of Processing Updated
Acuity Scheduling USA/EEA Territory European Commission Standard Contractual Clauses Customer Service 10/30/2020
Atlassian – Bitbucket Germany
Development 10/30/2020
Atlassian – Jira Germany
Development 10/30/2020
E-conomic Denmark
Accounting 10/30/2020
Equity Denmark
Accounting 10/30/2020
InMobile Denmark
SMS Service 10/30/2020
MailChimp USA European Commission Standard Contractual Clauses Email Service 10/30/2020
Microsoft PowerBI EEA Territory
Statistics 10/30/2020
Nemhandel Denmark
Invoicing 10/30/2020
Global Connect Denmark
Hosting 10/30/2020
Pipedrive Germany
Customer Relationship Management 10/30/2020
Slack Technologies Inc. EEA Territory
Internal Communication 10/30/2020
Sproom Solutions A/S Denmark
Invoicing 10/30/2020
Upodi Denmark
Accounting 10/30/2020
Zapier USA/EEA Territory European Commission Standard Contractual Clauses Integration Service 10/30/2020
Zendesk EEA Territory
Customer Service 10/30/2020
Zenegy Denmark
Payroll 10/30/2020
ISL Online Slovenia
Support 10/30/2020
Announcekit USA European Commission Standard Contractual Clauses Update announcements 10/30/2020
Legal Monster EEA Territory
Marketing Compliance 11/2/2020
Pandadoc EEA Territory
Contract management 11/2/2020
Postmark USA/EEA Territory European Commission Standard Contractual Clauses Mail 11/2/2020

Vil du se, hvordan det virker? Bestil en uforpligtende demo.

Få en gratis 30 minutters online demo og se hvad Ordrestyring kan gøre for din forretning.

Hvordan kan vi kontakte dig?