GDPR-kort sammanfattat

Vad innebär personuppgifter helt konkret?

Du kanske tänker att du inte behandlar personuppgifter – men som användare av Minuba gör du det!

Kort sagt omfattar personuppgifter bland annat:

• Namn
• E-postadress
• Platsinformation
• Bankuppgifter
• Data från sociala medier
• IP-adress

Medarbetaruppgifter

• Namn
• Adress
• Telefonnummer
• Mobilnummer
• E-post
• Dokumentation
• Anställningsdatum
• Löneutveckling
• Kurser och vidareutbildning
• Sjukfrånvaro samt orsak
• Kunddata

Leveransadress

• Namn
• Attention
• Adress
• Telefonnummer/mobilnummer
• E-post
• EAN

Faktura/kreditfaktura

• Namn
• Attention
• Adress
• Telefonnummer/mobilnummer
• Fax
• E-post
• CC-e-post
• EAN

Vad behöver ditt företag göra för att uppfylla GDPR?

Som nämnt tidigare har ditt företag med största sannolikhet ett antal personuppgifter lagrade i Minuba – till exempel under kunder, ärenden och fakturor. Därför är det viktigt att du tar ställning till hur du hanterar dessa uppgifter. Om ditt företag inte uppfyller de nya lagkraven riskerar du böter på upp till 4 % av företagets totala årliga omsättning.

Otillåten hantering kan till exempel baseras på att du inte har tillräckligt kundsamtycke för att behandla data eller om du bryter mot reglerna för hur personuppgifter får hanteras.

Vi rekommenderar att ditt företag gör följande:

1. Kartlägg vilka personuppgifter du har i Minuba. Det ger dig en överblick över hur mycket data som lagras och hur dessa uppgifter framöver ska hanteras för att uppfylla GDPR-kraven.

2. Fyll i din policy för datalagring i Minuba under Kugghjulet → ”Administration” → ”Datastädning”. I datalagringspolicyn behöver du ta ställning till hur länge du vill lagra och spara data i ditt Minuba. I policyn ska du ange antal år som uppgifterna ska lagras i Minuba, baserat på följande fyra parametrar:

• Offerter, order, serviceavtal, kunder och anläggningar (Minst 1 år rekommenderas*)
• Offerter och order med arbetsrapporter, extraarbete och fakturor (Minst 5 år rekommenderas*)
• Kvalitetsgaranti (Minst 10 år rekommenderas*)
• Medarbetare och tidsregistreringar (Högst 5 år rekommenderas*)

3. Läs Minubas datapolicys gällande databehandling.

Vad gör Minuba för att uppfylla GDPR?

• Vi har tagit fram en datapolicy och definierat arbetsprocesser för hantering av personuppgifter.
• Säkrat att Minuba-systemet uppfyller kraven på säkerhet och processer.
• Etablerat åtkomst för användare att rensa sina egna data via datastädningsverktyget under Kugghjulet → Administration → Datastädning.
• Tagit fram policys för datatransparens, avtal samt villkor för samtycke.
• Tagit fram en process för uppdatering av datapolicys.

Dokumentation av persondata

Du är själv ansvarig för ditt företags personuppgiftspolicy. Din verksamhet har med största sannolikhet ett antal personuppgifter lagrade – till exempel under kunder, ärenden och fakturor. Därför är det viktigt att du alltid har en uppdaterad personuppgiftspolicy.

Både dina medarbetare och dina kunder ska informeras om att företaget har uppdaterat sin GDPR-policy.

Om du inte uppdaterar din verksamhets personuppgiftspolicy och därmed inte lever upp till lagkraven, riskerar du böter på upp till 4 % av företagets totala årliga omsättning.

Fyra exempel på hur du använder dina kunders data enligt de nya lagkraven:

”Får jag fortfarande skriva en anteckning till min montör om att kundens ytterdörrsnyckel ligger under blomkrukan när hen ska låsa sig in?” – JA!

”Får jag spara en kunds adress i Minuba om jag ska göra mer arbete för henne senare?” – JA!

”Måste jag själv komma ihåg att radera personuppgifter i mitt Minuba?” – JA!

”Gör Minuba det snabbt och enkelt att själv radera personuppgifter i systemet?” – JA!

Vil du läsa mer om GDPR på EU’s egen hemsida kan du läsa mer här.