GDPR (Persondataforordringen) påvirker også håndværkeren
De fleste inden for håndværks- og servicebranchen tænker følgende, når de hører om den nye persondataforordning:
"Alle de nye EU-krav gælder ikke mig og min håndværksvirksomhed! De er kun lavet for at store virksomheder såsom Google og Facebook kan få styr på deres data. Så det gælder jo ikke for mig? Eller gør det?"
De nye regler vil påvirke alle virksomheder! Også håndværkeren. Store som små. Uanset faget:
| - VVS | - El | - Tømmer | - Service |
| - Køle og ventilation | - Kloak | - Bygge | - Anlæg |
| - Maler | - Murer | - Glarmestre |
Det er altså ikke bare et af de lovforslag, hvor man afventer, og ser hvad der sker. Det vil få en kolossal betydning - også for dig som håndværker. Den nye persondataforordning stiller i korte træk krav til to ting til dig som håndværker:
1) At du tager aktiv stilling til, hvilke data du har og hvilken type data det er.
2) Hvordan dine data er tilgængelige samt hvordan du bruger dem.
Derfor skal du, tage et kig på al data du har og gå det igennem med en tættekam.
Dette er bare nogle af de spørgsmål, som du bør stille dig selv. Derudover er endnu et vigtigt spørgsmål:
Er det nødvendigt at jeg har denne data? Hvis ikke, skal det slettes. Det handler ikke længere om hvad der er rart at gemme, men hvad der er en relevant passende mængde information.
Du skal kigge på, hvilken information du har om dine kunder og tage stilling til hvad der er passende, for at du kan udføre dit håndværkerarbejde hos dem. Hvad står der på arbejdssedlen? Er der noget der ikke er relevant for opgaven? Når du tager din billede dokumentation – tager du så kun billeder af de relevante ting?
DERFOR: Hvis du har information om din kunde på arbejdssedlen, som IKKE er relevant for udførelsen af dit arbejde, så skal den information ikke stå på arbejdssedlen.
Når du tjekket op på data i din forretning, skal du tage stilling til hvad du gør med dem. Eksempelvis hvor lang tid du opbevarer data og informationer om det du har lavet hos kunden?
Det går ikke længere at tage det på mavefornemmelsen. Du skal beslutte: Hvor lang tid efter jeg har været hos en kunde, vil jeg ikke længere gemme kundes data?
Som håndværker skal du også have en datapolitik
Det betyder at du skal have lavet en politik, der aktivt tager stilling til hvad du gør.
Hos Minuba har vi udarbejdet to politikker:
1) En datapolitik til håndværkerens kunder
2) En datapolitik til håndværkerens medarbejdere
Begge ting, skal du tage aktivt stilling til.
Se denne animationsvideo som forklarer endnu mere for dig om GDPR's indflydelse på din hverdag:
Minuba demo aftale- og servicevilkår
Minuba aftale- og servicevilkår
Denne aftale er gældende fra oprettelse af DEMO-konto, og til et egentlig kundeforhold træder i kraft, eller DEMO-kontoen nedlægges.
DEMO kontoens formål er at give virksomheder i Minubas målgruppe mulighed for uforpligtende at afprøve Minuba. Ved oprettelse af DEMO kontoen, erklærer opretteren sig indforstået med at blive kontaktet af en af Minubas salgskonsulenter.
Tavshedspligt og konfidentialitet
Begge parter indvilger i, også efter DEMO periodens ophør, ikke på nogen måde at videregive nogen former for følsomme oplysninger vedrørende den modsatte part, herunder, men ikke begrænset til, kunde- og sagsinformationer, forretningsforbindelser og anden tilknytning til den modsatte part, herunder personer, virksomheder eller andre organisationer.
Ejendoms- og ophavsret
Minuba ApS har ejendoms- og ophavsret til Minuba. Kunden må under ingen omstændigheder overdrage Minuba eller relateret materiale til tredjepart, medmindre der specifikt forefindes en særskilt skriftlig aftale herom.
Kundeansvar
Alene Kunden er ansvarlig for enhver form for aktivitet der foregår ved brug af kundens DEMO-konti, herunder at huske at logge ud efter endt brug.
Kunden skal straks informere Minuba ApS om enhver form for uautoriseret brug af kundens kodeord eller DEMO-konti, samt en hvilken som helst anden form for sikkerhedsbrud som kunden kender til eller har mistanke om. Ligeledes skal kunden efter bedste evne straks forsøge at stoppe enhver uretmæssig kopiering og distribution af indhold, såfremt kunden har kendskab til dette.
Behandling af personoplysninger
Minuba ApS er overfor Kunden databehandler for de personoplysninger, som Kunden opbevarer og i øvrigt behandler i Minuba. For behandling af Kundens personoplysninger er aftalt følgende: Begge parter skal løbende gennemføre passende tekniske og organisatoriske foranstaltninger, der opfylder kravene i Forordning 2016/679 (”Forordningen”), for at sikre beskyttelse af de registreredes rettigheder.
Minuba ApS skal overholde og opfylde kravene i artikel 28 i Forordningen, herunder mod sædvanlig timebetaling, yde Kunden den i artikel 28 anførte bistand og stille oplysninger og nødvendig dokumentation til rådighed for Kunden, så Kunden kan føre tilsyn med Minuba ApS’s overholdelse af kravene i artikel 28, herunder ved at give mulighed for og bidrage til revision og audit.
Minuba ApS skal have ret til for egen regning og risiko, at anvende underleverandører, der også behandler Kundens personoplysninger. Minuba ApS skal ved påtænkte skift af en underleverandør eller anvendelse af en ny underleverandør skriftligt underretter Kunden, mindst 30 dage før det påtænkte skifte/ny underleverandør. Kunden har ret til at komme med indsigelser mod den påtænkte skifte/ny underleverandør.
Minuba ApS påser at alle underleverandører opfylder kravene i artikel 28 i forordningen og forpligtelserne i dette afsnit.
Minuba ApS må ikke uden Kundens skriftlige forudgående tilladelse overføre Kundens personoplysninger til lande uden for EU/EØS.
Al behandling af Kundens personoplysninger sker i henhold til Kundens dokumenterede instruks. Den dokumenterede instruks udgøres dels af parternes aftalegrundlag, så de behandlinger der er nødvendige for at Minuba ApS kan opfylde indgåede aftaler med Kunden, kan udføres, og dels af de særskilte instrukser, som Kunden måtte give til Minuba ApS.
Hvis Kunden ikke instruerer Minuba ApS om andet, så er Minuba ApS berettigede og forpligtet til at slette Kundens personoplysninger senest 3 måneder efter, at forretningsforholdet mellem parterne er endeligt ophørt.
Kunden må ikke anvende Minuba til behandling af andre kategorier af registrerede eller andre typer af personlige information, end det Minuba er beregnet til.
Minuba ApS har ret til, at anonymisere Kundens informationer og andre data, og anvende dem, enten selv eller i samarbejde med andre.
Minuba ApS er berettiget til at anvende Kundens data, herunder personoplysninger, i anonymiseret form, hvor det ikke er muligt at spore data eller personoplysninger til kunden eller nogen bestemt fysisk person, herunder i samarbejde med tredjemand
Ansvarsbegrænsning
Ingen af parterne er ansvarlige overfor den anden part i forhold til indirekte skader, følgeskader eller særlige skader, her inkluderet tab af profit, tab af data eller krav fra eventuelle tredje parter. Denne ansvarsbegrænsning er gældende uanset grunden til problemet, heri inkluderet, men ikke begrænset til, uagtsomhed.
Minuba ApS er ikke ansvarlig for eventuel uautoriseret adgang til, eller ændring af, kundens transmissioner eller data, materiale, informationer eller data der er sendt eller modtaget, uanset at data er blevet modtaget af Minuba ApS, samt enhver transaktion der indtastes i Minuba.
Tvister og uoverensstemmelser
Hvis denne aftale giver anledning til uenighed mellem parterne, skal disse søges løst i mindelighed. I tilfælde af at en mindelig løsning ikke kan opnås, afgøres uenighederne efter dansk ret, idet Sø- og Handelsretten som aftalt værneting.