GDPR – kort fortalt

Lovgivningen hedder GDPR (General Data Protection Regulation), og du har helt sikkert hørt flere snakke om det allerede.

Men hvad betyder lovgivningen egentlig for din forretning? Hvilke forholdsregler bør du tage, og hvordan forbereder du din forretning på de nye regler?

Det kan måske lyde som en stor mundfuld – men bare rolig!

Hos Minuba har vi styr på både lovgivningen og de dertilhørende ændringer, som du og din forretning skal tage højde for.

Læs med her og bliv klog på GDPR på tre minutter!

Alle virksomheder i EU bliver påvirket af den nye lovgivning. Derfor bliver selv mindre håndværks- og servicevirksomheder også påvirket. Kort sagt stiller GDPR nye og strammere krav til alle virksomheders indsamling og håndtering af data om EU-borgere. Særligt tre ting er værd at have in mente, når du skal vide, hvilke krav du og din forretning skal leve op til:

1. Du skal have kontrol og konstant overblik over, hvor persondata gemmes samt hvor og hvordan de anvendes.

2. Din håndtering af data skal være gennemsigtig. Det betyder, at du til enhver tid skal kunne dokumentere din persondatahåndtering.

3. Du skal udarbejde datapolitikker og -processer, som kan give de personer, du gemmer data om, kontrol over deres egne data.

Spørgsmål og svar: Hvad skal jeg gøre med mine nye GDPR-skabeloner?

Er jeg tvunget til at bruge disse GDPR skabeloner, hvis jeg allerede har en persondatapolitik fra min egen advokat?
- Nej, men du er selv ansvarlig for din virksomheds persondatapolitik. Hvis du ikke allerede i forvejen har en opdateret persondatapolitik, er du velkommen til at bruges vores GDPR-skabeloner.

Skal jeg sende en kopi til mine medarbejdere?
- Ja. Dine medarbejdere skal gøres opmærksomme på at virksomheden har opdateret sin GDPR.
Skal jeg sende en kopi ud til mine kunder?
- Ja. Dine aktive kunder skal gøres opmærksomme på at virksomheden har opdateret sin GDPR.
Er det nødvendigt at udfylde dem på ny?
- Ja. Hvis du har gamle GDPR-dokumenter er det dit ansvar at de er/bliver opdateret.
Hvad sker der hvis jeg ikke opdaterer min persondatapolitik?
- Du er selv ansvarlig for din virksomheds persondatapolitik. Din forretning har højst sandsynligt en række persondata lagret, bl.a. under kunder, på sager og fakturaer. Derfor er det vigtigt at du tager stilling til din behandling af data. Hvis din forretning ikke lever op til de nye lovkrav kan du risikere at få bøder på op mod 4 % af forretningens samlede årlige omsætning.

Måske tænker du, at du ikke behandler persondata, men som bruger af Minuba gør du!

Kort fortalt indebærer persondata bl.a.:

Navn
E-mail adresse
Lokation
Bank-informationer
Data fra sociale medier
IP-adresse

Medarbejderdata

Navn
Adresse
Telefon
Mobiltelefon
E-mail
Dokumentation
Ansættelsesdato
Lønudvikling
Kurser og videreuddannelse
Sygefraværsperioder samt årsag
Kundedata

Kundenummer

Navn
Adresse
Telefon/Mobiltelefon
E-mail
Dokumentation
Fax
EAN

Leveringsadresse

Navn
Attention
Adresse
Telefon/Mobiltelefon
E-mail
EAN

Faktura/kreditnota

Navn
Attention
Adresse
Telefon
Fax
E-mail
CC e-mail
EAN

Din forretning har højst sandsynligt en række persondata lagret i Minuba bl.a. under kunder, på sager og fakturaer. Derfor er det vigtigt at du tager stilling til din behandling af data. Hvis din forretning ikke lever op til de nye lovkrav kan du risikere at få bøder på op mod 4 % af forretningens samlede årlige omsætning.

Ulovlig håndtering baseres eksempelvis på, hvis du ikke har tilstrækkeligt kundesamtykke til at behandle data eller hvis du overtræder behandlingen af persondata.

1. Først og fremmest skal du kortlægge, hvilke persondata du har i din Minuba. Det giver dig dels overblik over, hvor meget data du har liggende men også, hvordan disse data fremadrettet skal behandles for at leve op til de nyeste lovkrav.

2. Udfylde din Dataopbevaringspolitik i Minuba. I Dataopbevaringspolitikken skal du med andre ord tage stilling til, hvor længe du vil opbevare og gemme data i din Minuba. Dataopbevaringspolitikken forventes aktiv fra den 13. april, hvor den relevante ansvarlige i din forretning vil blive bedt om at udfylde den, når han/hun logger ind i Minuba. I Dataopbevaringspolitikken vil du blive bedt om, ud fra følgende fire parametre, at angive det antal år, som du ønsker at data skal opbevares i Minuba:

a. Tilbud, ordrer, serviceaftaler, kunder og anlæg (Minimum 1 år som anbefalet)
b. Tilbud og ordrer med arbejdssedler, ekstra arbejde og faktura (Minimum 5 år som anbefalet)
c. Kvalitetssikring (Minimum 10 år som anbefalet)
d. Medarbejdere og timeregistreringer (Maksimum 5 år som anbefalet)

*Anbefalinger stammer fra Dansk lovgivning.

3. Læse Minubas datapolitikker vedrørende databehandling. Mere information følger.

4. Minuba vil gerne gøre det så nemt som muligt for dig at blive klar til den 25. maj 2018. Så hold dig opdateret og læs nyhedsbrevet og følg os på Facebook, hvor vi løbende informerer dig.

Vi opdaterer dig løbende på GDPR.

Følg med her hjemmesiden og på facebook

Forrige artikel: ‘Ordretyper’

Næste artikel: ‘Sådan rydder du op i dine data i Minuba’

Minuba demo aftale- og servicevilkår

Minuba aftale- og servicevilkår

Denne aftale er gældende fra oprettelse af DEMO-konto, og til et egentlig kundeforhold træder i kraft, eller DEMO-kontoen nedlægges.

DEMO kontoens formål er at give virksomheder i Minubas målgruppe mulighed for uforpligtende at afprøve Minuba. Ved oprettelse af DEMO kontoen, erklærer opretteren sig indforstået med at blive kontaktet af en af Minubas salgskonsulenter.

Tavshedspligt og konfidentialitet

Begge parter indvilger i, også efter DEMO periodens ophør, ikke på nogen måde at videregive nogen former for følsomme oplysninger vedrørende den modsatte part, herunder, men ikke begrænset til, kunde- og sagsinformationer, forretningsforbindelser og anden tilknytning til den modsatte part, herunder personer, virksomheder eller andre organisationer.

Ejendoms- og ophavsret

Minuba ApS har ejendoms- og ophavsret til Minuba. Kunden må under ingen omstændigheder overdrage Minuba eller relateret materiale til tredjepart, medmindre der specifikt forefindes en særskilt skriftlig aftale herom.

Kundeansvar

Alene Kunden er ansvarlig for enhver form for aktivitet der foregår ved brug af kundens DEMO-konti, herunder at huske at logge ud efter endt brug.

Kunden skal straks informere Minuba ApS om enhver form for uautoriseret brug af kundens kodeord eller DEMO-konti, samt en hvilken som helst anden form for sikkerhedsbrud som kunden kender til eller har mistanke om. Ligeledes skal kunden efter bedste evne straks forsøge at stoppe enhver uretmæssig kopiering og distribution af indhold, såfremt kunden har kendskab til dette.

Behandling af personoplysninger

Minuba ApS er overfor Kunden databehandler for de personoplysninger, som Kunden opbevarer og i øvrigt behandler i Minuba. For behandling af Kundens personoplysninger er aftalt følgende: Begge parter skal løbende gennemføre passende tekniske og organisatoriske foranstaltninger, der opfylder kravene i Forordning 2016/679 (”Forordningen”), for at sikre beskyttelse af de registreredes rettigheder.

Minuba ApS skal overholde og opfylde kravene i artikel 28 i Forordningen, herunder mod sædvanlig timebetaling, yde Kunden den i artikel 28 anførte bistand og stille oplysninger og nødvendig dokumentation til rådighed for Kunden, så Kunden kan føre tilsyn med Minuba ApS’s overholdelse af kravene i artikel 28, herunder ved at give mulighed for og bidrage til revision og audit.

Minuba ApS skal have ret til for egen regning og risiko, at anvende underleverandører, der også behandler Kundens personoplysninger. Minuba ApS skal ved påtænkte skift af en underleverandør eller anvendelse af en ny underleverandør skriftligt underretter Kunden, mindst 30 dage før det påtænkte skifte/ny underleverandør. Kunden har ret til at komme med indsigelser mod den påtænkte skifte/ny underleverandør.

Minuba ApS påser at alle underleverandører opfylder kravene i artikel 28 i forordningen og forpligtelserne i dette afsnit.

Minuba ApS må ikke uden Kundens skriftlige forudgående tilladelse overføre Kundens personoplysninger til lande uden for EU/EØS.
Al behandling af Kundens personoplysninger sker i henhold til Kundens dokumenterede instruks. Den dokumenterede instruks udgøres dels af parternes aftalegrundlag, så de behandlinger der er nødvendige for at Minuba ApS kan opfylde indgåede aftaler med Kunden, kan udføres, og dels af de særskilte instrukser, som Kunden måtte give til Minuba ApS.

Hvis Kunden ikke instruerer Minuba ApS om andet, så er Minuba ApS berettigede og forpligtet til at slette Kundens personoplysninger senest 3 måneder efter, at forretningsforholdet mellem parterne er endeligt ophørt.
Kunden må ikke anvende Minuba til behandling af andre kategorier af registrerede eller andre typer af personlige information, end det Minuba er beregnet til.

Minuba ApS har ret til, at anonymisere Kundens informationer og andre data, og anvende dem, enten selv eller i samarbejde med andre.

Minuba ApS er berettiget til at anvende Kundens data, herunder personoplysninger, i anonymiseret form, hvor det ikke er muligt at spore data eller personoplysninger til kunden eller nogen bestemt fysisk person, herunder i samarbejde med tredjemand

Ansvarsbegrænsning

Ingen af parterne er ansvarlige overfor den anden part i forhold til indirekte skader, følgeskader eller særlige skader, her inkluderet tab af profit, tab af data eller krav fra eventuelle tredje parter. Denne ansvarsbegrænsning er gældende uanset grunden til problemet, heri inkluderet, men ikke begrænset til, uagtsomhed.

Minuba ApS er ikke ansvarlig for eventuel uautoriseret adgang til, eller ændring af, kundens transmissioner eller data, materiale, informationer eller data der er sendt eller modtaget, uanset at data er blevet modtaget af Minuba ApS, samt enhver transaktion der indtastes i Minuba.

Tvister og uoverensstemmelser

Hvis denne aftale giver anledning til uenighed mellem parterne, skal disse søges løst i mindelighed. I tilfælde af at en mindelig løsning ikke kan opnås, afgøres uenighederne efter dansk ret, idet Sø- og Handelsretten som aftalt værneting.

GDPR – kort fortalt

Den 25. maj 2018 trådte EU’s nye lovgivning om beskyttelse af persondata i kraft.