GDPR - funktionalitet

Video: Spellista med samtliga filmer om nya funktioner i samband med GDPR (Textning på svenska eller norska kan aktiveras med knappen nere till höger i videofönstret.)

Nyheter

  • Vi tar nu även bort kundnummer från personobjektet. Detta för att ta bort möjligheten att matcha ett personobjekt mot avtal, fakturor och annan information i eller utanför systemet som måste behålla personuppgifter.

  • Eftersom personobjektet inte längre innehåller en unik nyckel övergår vi till att använda begreppet anonymisering.

  • För att inte göra onödiga ändringar som är synliga mot användare behåller vi ordet "Radera" på knappen i personlistan som är första steget mot pseudonymisering, anonymisering eller fullständig radering - beroende på rutiner och övrig information ni lagrar om registrerad.

Bakgrund

Dataskyddsförordningen, eller GDPR som den också kallas, innehåller regler om hur man får behandla personuppgifter. Förordningen började gälla den 25 maj 2018 och ersatte då personuppgiftslagen (PuL). Vi på BRP Systems gör vårt yttersta för att erbjuda våra kunder verktyg som kan hjälpa personuppgiftsansvarig fullgöra skyldigheterna enligt förordningen.

Begrepp

Registrerad = Den person som registreras i systemet. I regel kunder eller anställda.
Systemet = Affärssystemet BRP Systems, exklusive integrationspunkter som hårdvara, kundanpassningar och integrationer med tredje part.
Systemleverantören = BRP Systems AB
Kunden = Juridisk person som köper tillgång till Systemet som tjänst av Systemleverantören
Personuppgift = Varje upplysning som avser en identifierad eller identifierbar fysisk person
Behandling = En åtgärd eller kombination av åtgärder beträffande personuppgifter
Pseudonymisering = Behandling av personuppgifter på ett sätt som innebär att personuppgifterna inte längre kan tillskrivas en specifik registrerad utan att kompletterande uppgifter används
Personuppgiftsansvarig = Juridisk person som registrerar personer. I detta fall bolaget som driver anläggningen.
Användare = En person som använder Systemet å Personuppgiftsansvarigs vägnar (i regel en anställd)

Om dokumentet

Detta dokument syftar till att internt och för Systemleverantörens kunder dokumentera:

  1. Ansvarsfördelning mellan kunden och Systemleverantören

  2. Systemleverantörens planerade utveckling av Systemet för att hjälpa våra kunder i samband med GDPR (åtgärderna i dokumentet är dock inte slutgiltiga och kan komma att ändras)

  3. Potentiell framtida utveckling som kommer erbjudas som tillval av systemleverantören och inte kommer ingå i basfunktionaliteten av Systemet

  4. Tips till våra kunder på konfigurationer och rutiner hänförliga till Systemet för att efterleva kraven i GDPR

Ansvar

Den som behandlar personuppgifter, t.ex. genom insamling, lagring eller på annat sätt, är antingen personuppgiftsansvarig eller personuppgiftsbiträde och GDPR uppställer olika krav och skyldigheter beroende på vilken kategori man tillhör.

  • Personuppgiftsansvarig ansvarar för att tillse att behandling av personuppgifter som vidtas, av personuppgiftsansvarig självt eller på uppdrag av denne, sker i enlighet med GDPRs bestämmelser.

  • Personuppgiftsbiträdet ansvarar för att ge tillräckliga garantier för att behandlingen uppfyller kraven i GDPR och säkerställa att den registrerades rättigheter skyddas.

Med avseende på behandling av personuppgifter inom ramen för Systemet är våra kunder generellt att anse som personuppgiftsansvariga och Systemleverantören är personuppgiftsbiträde.

Vi uppmanar våra kunder att tillsammans med en legal rådgivare överväga och bedöma hur GDPRs krav påverkar just er. Denna informationsbroschyr är endast avsedd att informera om hur Systemleverantörer arbetar i sina förberedelser inför GDPRs ikraftträdande och ska inte på något sätt ses som en komplett guide eller specifik rådgivning till nödvändiga åtgärder i samband med GDPR.

Exporter och integrationer

Om ni exporterar information från BRP till ett externt system, exempelvis genom API-integrationer eller exportmallar, behöver ni själva säkerställa att informationen i det externa systemet hanteras på ett sätt som är förenligt med GDPR.

Utveckling av funktionalitet för GDPR

Vissa vidareutvecklingar av produkten blir en del av basfunktionaliteten. Andra blir tillgängliga som tillval som en del av produkten "GDPR tools". Prissättning meddelas vid en senare tidpunkt.

Resterande sidor i dokumentet beskriver Systemleverantörens ändringar av funktionalitet i Systemet.

Informationen, den planerade utvecklingen och rutinerna är samlade under de områden av GDPR som de huvudsakligen berör.

Underrubriken “Rutiner” riktar sig till Personuppgiftsansvarig (systemadministratör eller övrig personal) med förslag i samband med konfiguration av den nya funktionaliteten samt vid daglig drift.

Ändringarna är tillgängliga från version 2018.1002. Merparten av våra kunder uppdateras under april 2018.

Generellt

Inställningar relaterade till dessa ändringar har samlats under Inställningar > Kategori > GDPR.

Vissa inställningar är bara tillgängliga om tillvalet "GDPR Tools" beställts och har aktiverats i installationen.

Avtal och samtycke (basfunktionalitet)

Information

Enklast ses alla köp av tjänster och andra produkter som ingångna avtal. För att leverera tjänsten behöver ni grundläggande personuppgifter för att kunna:

  • Kommunicera med Registrerad (namn, adress, e-postadress och telefonnummer)

  • Undvika dubbletter vid registrering (personnummer)

  • Hantera autogiro (personnummer)

  • Avgöra ålder för exempelvis simskola, ungdomspriser (personnummer, födelsedatum)

  • Erbjuda en säker träningsmiljö (inpasseringskontroll och besökslistor vid incidenter)

  • Presentera träningsstatistik (besök och träningspass)

  • Hantera frågor, reklamationer och återköp (bokningar och köp)

Observera att även om Systemet hindrar massutskick från personlista när samtycke till massutskick via e-post saknas, kan enstaka mail eller uppföljningspunkter skickas via e-post vilket är nödvändigt vid exempelvis förfallen faktura. Ta hänsyn till detta när ni formulerar texterna för samtycke. Om ni inte bedömer att ni kan skicka enstaka e-postmeddelnden från uppföljningspunkter utan samtycke behöver ni inaktivera uppföljningspunkterna och se över era rutiner.

Ny funktionalitet - avtalsvillkor vid registrering

Video "Avtalsvillkor vid registrering" (Textning på svenska eller norska kan aktiveras med knappen nere till höger i videofönstret.)

  • Om systeminställning "Kräv att avtalsvillkoren godkänts vid manuell registrering av kund" aktiveras ställs vid manuell registrering av person i gränssnitt för backoffice samt i kundrutiner en fråga till användaren om personen som registreras godkänt avtalsvillkoren innan personuppgifterna sparas. Användare och tidpunkt loggas.

    • BRP Cloud: Efter villkoren godkänts visas en dialog för val av samtycken.

  • Möjlighet att under Inställningar > Meddelandemallar skapa en meddelandemall "Avtalsvillkor vid registrering"

    • Om meddelandemallen "Avtalsvillkor vid registrering" skapats behöver nya kunder godkänna dessa vid registrering i internetbokning generation 2 (lanserad 2015). Tidpunkt sparas.

    • Om meddelandemallen "Avtalsvillkor vid registrering" skapats behöver befintliga kunder godkänna dessa vid vid bokning av gruppaktivitet eller tecknande av abonnemang i internetbokning generation 2 (lanserad 2015). Tidpunkt sparas.

  • Vid registrering eller uppdatering av person via API finns möjlighet att skicka med den tidpunkt då personen har accepterat avtalsvillkoren så att denna sparas i BRP.

  • Tidpunkten en person godkänt avtalsvillkoren vid registrering kan visas och ändras på personkortets marknadsflik.

  • Tidpunkten en person godkänt avtalsvillkoren kan användas som kriterium för ett avancerat urval.

  • Möjlighet för användare med rättigheten "Personer - Massändra uppgifter" att markera en eller flera personer i personlista, högerklicka och massändra tidpunkten för acceptans av avtalsvillkor vid registrering.

  • Systeminställning "Kräv godkännande av avtalsvillkor för registrering om det inte gjorts efter..." tvingar en kund att åter godkänna avtalsvillkoren vid registrering innan en bokning kan göras över internet. Funktionen används om ni ändrat villkoren och vill att kunden ska godkänna igen.

  • Möjlighet att skapa en så kallad reflink #/reflink/mypages?subpage=profile som leder direkt till "Mina sidor" i internetbokningen. Skickar ni ut denna via ett e-postutskick kan kunderna logga in och enligt er uppmaning i mailet godkänna villkoren.

  • Ny meddelandemall "Personuppgiftspolicy". Policyn visas på "Mina sidor" i internetbokningen under "Alla personuppgifter" förutsatt att meddelandemallen skapats.

Om inställningen "askForTermsOnManualRegistration" aktiverats visas denna dialog på följande sätt i samband med att en person skapas i BRP.

Om "showConsentsDialogWhenCreatingPerson" aktiverats visas samtycken som ett nästa steg.



Ny funktionalitet - samtycke till massutskick

Video "Samtycke till massutskick" (Textning på svenska eller norska kan aktiveras med knappen nere till höger i videofönstret.)

  • Tre nya systeminställningar som styr standardvärden för samtycke till massutskick via brev, e-post och sms. Dessa ersätter den gamla inställningen "Tillåt massutskick som förval" och ärver det gamla värdet. 

  • Möjlighet att skapa meddelandemallar för samtycke till massutskick av brev, e-post och sms

  • Vid manuell registrering i backoffice används de inställda standardvärdena för samtycke till massutskick.

  • Vid manuell registrering i de förenklade kundrutinerna används de inställda standardvärdena för samtycke till massutskick.

  • Vid registrering i internetbokningen kan registrerad person välja att ge samtycke till massutskick förutsatt att meddelandemallar för samtycke till massutskick finns.

  • Vid registrering i internetbokningen ändras förvalt värde används de inställda standardvärdena för samtycke till massutskick.

  • Möjlighet att om systeminställning "Visa avregistreringslänk i email" aktiverats återkalla samtycke till massutskick via e-post genom en länk längst ned i varje massutskick (e-post från från personlista) som skickas direkt från Systemet.

  • Setting showUnregisterLinkInSMS will add a http link in SMS sent from the person list, like "To unregister:http://...".This will often result in two SMS sent instead of one (usually presented as a single message in the phone).

  • Möjlighet att via internetbokning (generation 2) ändra samtycke till massutskick.

Rutiner

  • Utforma ett tydligt avtal där ni berättar vilken information som lagras, varför och hur den används. Lägg in dessa i meddelandemallen "Avtalsvillkor vid registrering".

  • Informera om att bild är frivilligt (om så är fallet) och att bilden kan komma att användas vid stickprovskontroller och på skärmar vid inpassering.

  • Informera om integrationer och automatiska exporter som medför att kunduppgifter skickas till tredje part, samt varför dessa är nödvändiga för att ni ska kunna leverera tjänsten.

  • Använder ni fortfarande internetbokning generation 1 behöver ni extra noga se över om ni bedömer att ni kan uppfylla kraven i GDPR eftersom den produkten inte lägre utvecklas. Ett tips kan vara att inaktivera registrering i internetbokningen.

  • Konfigurera inställningarna för standardvärden för samtycke till massutskick via brev, e-post och sms. Sannolikt vill ni sätta inställningen till "nej".

  • Skapa meddelandemallar för samtycke för massutskick av brev, e-post och sms.

  • Skapa meddelandemall för personuppgiftspolicy.

Begränsa lagring av personuppgifter (basfunktionalitet)

Information

För att anonymisering ska vara möjlig behöver personuppgifter så långt det är möjligt hållas till personobjektet så att en anonymisering blir fullständig.

Ny funktionalitet

  • Vi övergår från att i loggar och historik använda namn och andra personuppgifter till att referera till personprofilen.

Rutiner

  • Undvik att skriva in personuppgifter i meddelandefälten på bokningar och beställningar eller i andra fält utanför personkortet.

Begränsa tillgång till personuppgifter (basfunktionalitet)

Video: Begränsa tillgång till personuppgifter (Textning på svenska eller norska kan aktiveras med knappen nere till höger i videofönstret.)

Information

För att personuppgifter inte i onödan ska visas för användare som inte behöver dem införs nya rättigheter, möjligheter att begränsa resultat i sökningar och aktiv visning av uppgifter i kombination med loggning.

Ny funktionalitet - begränsa antal träffar vid personsökning

  • Möjlighet att med systeminställningen "Max antal träffar vid personsökning" begränsa maximalt antal träffar för en sökning. Sätts inställningen till 0 tillämpas ingen gräns.

    • Rättighet "Personer - Inga begränsningar vid personsökning" som ger vissa användare möjlighet till oändligt antal träffar oavsett föregående systeminställning.



Ny funktionalitet - begränsa tillgången till personuppgifter efter behov

  • Systeminställning "Begränsa tillgång till personuppgifter" gör att adress, telefonnummer, e-postadress, personnummer, födelsedag, bild och betalarnummer är dolda på personkortet i backoffice, förenklade kundrutiner och i webbaserad tjänstebokning. Användaren kan aktivt välja att visa dem, och då loggas accessen med referens till användaren och tidpunkt.

    • Rättighet "Personer - Obegränsad tillgång till personuppgifter" som låter användaren se alla personuppgifter utan att access loggas oavsett föregående inställning.

  • Vid personuppslagning i internetbokningen maskas de uppslagna uppgifter till stor del. Om registreringen slutförs är personuppgifterna dock synliga under "Mina sidor".

Rutiner

  • Konfigurera maximalt antal träffar vid personsökning

  • Konfigurera personlistan i Systemet så att endast de kolumner som är absolut nödvändiga för att hitta den person man söker visas, kanske bara för och efternamn.

  • Var återhållsam med rättigheterna som ger utökade rättigheter till sökning och access till personuppgifter.

  • Var återhållsam med rättigheterna som ger tillgång till exporter av personlistor.

  • Reglera i avtal vilka uppgifter API-integratörer och mottagare av automatiserade exporter får hantera.

  • Se över avtal med kund om ni exporterar personuppgifter till tredje part, som integratörer eller externa e-postsystem.

Manuell anonymisering (basfunktionalitet)

Information

Anonymisering gör så att information som registrerats i Systemet inte längre kan tillskrivas en verklig person. När en registrerad person ska betraktas som ej aktiv och eventuellt anonymiseras beslutas av personuppgiftsansvarig.

Ny funktionalitet - Manuell anonymisering

Video: Manuell anonymisering (Textning på svenska eller norska kan aktiveras med knappen nere till höger i videofönstret.)

  • Rättighet "Personer - Markera för anonymisering" som avgör vilka användare som får markera en person för anonymisering.

    • Möjlighet att markera en person eller flera personer för anonymisering med knappen "Radera" under personlista (förutsatt att aktiva abonnemang, obetalda fakturor, kundkontoskulder, bokningar mm saknas).

  • Möjlighet att med inställningen "Antal månader inaktiva personuppgifter sparas" ange hur länge personer utifrån anställning, abonnemang, bokningar mm ska betraktas som aktiva.

  • Möjlighet att med inställningen "Antal månader innan nya personer kan räknas som inaktiva" ange hur många månader efter de skapats personer räknas som aktiva trots att de inte gjort några bokningar eller köp.

  • Möjlighet att under Kontaktregister > Personer > Verktyg > "Lista inaktiva personer" hitta inaktiva personer och sedan markera dem för anonymisering.

  • Rättighet "Personer - Slutför anonymisering" som avgör vilka användare som får slutföra anonymisering.

    • Möjlighet att från detaljerad sökning lista personer som markerats för anonymisering, högerklicka och slutföra anonymiseringen alternativt avmarkera för anonymisering. Anonymiserade personer får förnamn "Anonymous". Detta rensar bort alla personuppgifter men behåller personobjektet, bokningar, besök mm.

      • Frikoppla avtal vid anonymisering (eftersom avtal innehåller personuppgifter).

      • Frikoppla fakturor vid anonymisering (eftersom fakturor innehåller personuppgifter).

      • Frikoppla och avregistrera autogiromedgivanden vid anonymisering (Sverige)

      • Frikoppla och inaktivera avalegirofullmakter (Norge).

      • Frikoppla och inaktivera direct debit (Polen).

      • Frikoppla och inaktivera och e-fakturamedgivanden (Finland).

  • Visa ej anonymiserade personobjekt i personlista.

För att bli anonymiserad/markerad för anonymisering får personen inte

  • Vara anställd

  • Ha en skuld

  • Ha oavslutade bokningar

  • Ha odebiterade bokningar

  • Vara deltagare på ett pågående eller framtida arrangemang.

  • Ha aktiva abonnemang (varken som betalare eller nyttjare)

  • Ha giltiga värdekort

  • Ha en roll som är API-integratör

Det som händer när en anonymisering slutförs för en person

  • Rensar autogiromedgivanden

  • Rensar e-medgivanden

  • Rensar RCP-mandat

  • Rensar e-fakturafullmakt

  • Rensar egendefinierade fält

  • Rensar personen från e-postmottagarlistan

  • Rensar ändringshistorik

  • Rensar ‘direct debit poland’

  • Rensar underskrift (signature case)

  • Rensar autogiro log

  • Rensar alla dokument kopplad till personen förutom avtal, där endast personkoppling tas bort.

  • Tar bort personkoppling på fakturor (men behåller namn & adress på fakturan)

  • Tar bort personkoppling på organisations förbeställningar

  • Tar bort personkoppling på värdekort

  • Tar bort personkoppling på deltagare

  • Tar bort personkoppling från och till andra personer

  • Tar bort personkoppling på resurser

  • Tar bort personkoppling på tidigare köp

  • Sätter födelsedatum till 1 januari för att förhindra identifiering (men behåller årtal för statistik)

  • Tar bort persons e-post från BRPs MailChimp-lista

  • Tar bort persons e-post från BRPs Carma Compost-lista

  • Rensar följande fält

  •  

    • Kundnummer

    • Namn

    • Adress

    • E-post

    • Alla telefonnummer

    • Organisationskoppling

    • Auth token

    • Kortnummer

    • Bild

Rutiner

  • Ta beslut om vilka användare som får de nya rättigheterna

  • Sätt upp en rutin för hur ni hanterar kunder som säger upp sitt abonnemang eller låter det löpa ut.

  • Eftersom det inte är ovanligt att kunder återkommer och ångrar sin uppsägning eller tecknar ett nytt abonnemang kan ni om det passar verksamheten markera personer för anonymisering och sedan avvakta några veckor innan slutgiltig anonymisering.

Automatiserad anonymisering (tillval GDPR tools)

Information

En samling verktyg som med regler och automatisering underlättar anonymisering.

Kontrollpunkt innan ni aktiverar automatiserad anonymisering

Innan ni aktiverar automatiserad markering och slutgiltig anonymisering, testa urvalen ordentligt genom att använda funktionen "Lista inaktiva personer".

Ny funktionalitet

Video: Automatiserad anonymisering (Textning på svenska eller norska kan aktiveras med knappen nere till höger i videofönstret.)

  • Möjlighet att om den schemalagda aktiviteten "Markera och slutför anonymisering på personer" är aktiv varje natt automatiskt markera inaktiva personer för anonymisering enligt systeminställningen "Antal månader inaktiva personuppgifter sparas".

  • Möjlighet att om systeminställningen "Antal dagar att vänta innan anonymisering" är aktiv varje natt automatiskt slutgiltigt anonymisera personer som markerades för anonymisering för x dagar sedan. Lämna inställningen helt tom om funktionen inte ska användas.

  • Möjlighet att markera valda personer som ska undantas från anonymisering, exempelvis kontaktpersoner på företag som saknar abonnemang eller bokningar. Observera att GDPR Tools krävs för att kunna använda detta.

  • Möjlighet att med avancerat urval hitta personer undantagna vid anonymisering.

  • Systeminställning "Rensa fritextfält vid anonymisering" för att även tömma fritextfält som anteckningar och meddelanden (som kan innehålla personuppgifter). Observera att även kundjournal rensas.

Med inställningen "Rensa fritextfält vid anonymisering" görs också följande vid anonymisering

  • Rensar interna-/externa-anteckningar & kundmeddelande

  • Rensar marknadsaktiviteter

  • Tar bort meddelande och hälsningar på värdekort kopplat till personen

  • Tar bort informationsfält på resursen om personen var anställd

  • Tar bort extra information på väntelista

  • Tar bort interna-/externa- meddelande från beställningar och bokningar

  • Tar bort kommentarer på abonnemang (som kan uppkomma vid avvikelser)

Rutiner

  • Ta beslut om tömning av fritextfält vid anonymisering

  • Om inte slutgiltig anonymisering ska ske automatiskt, skapa en rutin för vem som gör det manuella steget och hur ofta.

  • Även om slutgiltig anonymisering ska ske automatiskt, gå manuellt igenom listan över personer som markerats för anonymisering under den första tiden för att säkerställa att urvalet passar er verksamhet.

  • När ni hittat rätt inställningar behöver ni fortfarande kontrollera listan med någon veckas intervall (ej över 30 dagar) för att säkerställa att funktionen fungerar ordentligt.

Gallring

Information

I direktivet beskrivs hur anonymisering och gallring kan användas för att inte uppgifter ska lagras längre än nödvändigt. Personuppgifter kan gallras manuellt. Vi har valt att initialt fokusera på anonymisering eftersom gallring av bokningar, köp, besök med mera kraftigt skulle begränsa följande funktioner:

  • Försäljningsstatistik

  • Servicegrad vid återköp och reklamationer (där Registrerads koppling till bokning och köp möjliggör hantering trots att han/hon inte sparat kvittot).

  • Besöksstatistik (som behövs för att planera bemanning under året)

  • Besöksloggar (som är nödvändiga pga säkerhet i händelse av incidenter och för felsökning när kunder rapporterar problem)

  • Träningsstatistik (som presenteras för slutkund / registrerad person)

Kommunikation med tidigare registrerade personer (tillval GDPR tools)

Information

Om ni bedömer det vara förenligt med GDPR (intresseavvägning) kan ni aktivera en funktion som vid anonymisering överför personens e-postadress till ett externt e-postsystem, exempelvis MailChimp. På så sätt kan ni informera kunder om era tjänster trots att personen inte längre är registrerad i Systemet.

Ny funktionalitet

  • Inställning "Lägg personer i extern maillista vid anonymisering" som aktiverar funktionen

  • Vid anonymisering, lägg automatiskt personens e-postadress till lista i externa e-postsystemen MailChimp eller Carma Compost om de konfigurerats, förutsatt att “Tillåt massutskick  via e-post” är aktiv.

    • En separat lista "External" skapas i MailChimp.

Rutiner

Om funktionen aktiverats och det vid markering för anonymisering finns skäl till att inte överföra personen till ett ett externt e-postsystem, inaktivera “Tillåt massutskick via e-post”.

Kommunikation utan samtycke (tillval GDPR tools)

Information

Rättigheten ger viss personal möjlighet att när ni bedömer det vara nödvändigt göra utskick utan samtycke. Ett exempel på tillämpning kan vara information vid smittspridning.

Ny funktionalitet

  • Ny rättighet "Personer - Utskick utan samtycke"

  • Om användaren har rättigheten, vid val av en eller flera personer i personlistan och utskick (e-post eller sms), tillåt efter kontrollfråga ("123 av de 456 personerna saknar samtycke...") att utskick görs ändå.

  • Att utskick gjordes utan samtycke loggas genom en marknadsaktivitet på personkortet. Marknadsaktiviteten skapas oavsett om personen i fråga gett samtycke eller inte, om användaren väljer att gå vidare och göra utskick till valda personer oavsett samtycke.

  • Funktionen finns endast i BRP Cloud

Slutet system för spärrade personer (tillval GDPR tools)

Information

Även personer som inte betalat sina skulder eller fått anmärkningar på grund av beteende som strider mot avtalet har rätt att anonymiseras. Personuppgiftsansvarig kan då välja att lägga personen till ett slutet system som kan fungera som verktyg för att hindra dessa kunder från att åter registrera sig som kunder.

Ny funktionalitet

Video: Slutet system för spärrade personer (Textning på svenska eller norska kan aktiveras med knappen nere till höger i videofönstret.)

  • Inställning "Använd slutet system för spärrade personer" som aktiverar funktionen.

  • Rättighet "Personer - Slutet system, spärra person" som avgör vilka användare som får markera personer som spärrade.

  • Möjlighet att markera en person som spärrad med kryssrutan med egenskapen "permanent spärrad" som visas på personkortets basuppgiftsflik och kan ändras om personen markerats som avstängd.

  • Vid anonymisering av spärrad person, lägg automatiskt personen till det slutna systemet.

  • Rättighet "Personer - Slutet system, Visa anonymiserade spärrade personer" som avgör vilka användare som från Kontaktregister > Personer > Verktyg > "anonymiserade spärrade personer" tillgång till det slutna systemet

  • Möjlighet att permanent radera personer från listan över spärrade personer

  • Vid försök att registrera en person, matcha automatiskt telefon och personnummer mot listan och hindra vid träff registrering med hänvisning till spärrlista.

  • Vid försök till registrering via internetbokning (generation 2), hindra på samma sätt registrering och be användaren kontakta personal på anläggningen.

 

Rutiner

Fastställ en tydlig policy där det framgår när ni spärrar en person. Överväg att informera om policy i avtalet. Ge endast ett fåtal personer tillgång till listan över spärrade personer.

Information om registrerade personuppgifter (basfunktionalitet)

Information

Registrerade personer ska enkelt få tillgång till information om vilka personuppgifter som normalt registreras och hur de används.

Ny funktionalitet

  • Ny meddelandemall “Personuppgiftspolicy” där personuppgiftsansvarig själv kan formulera sin policy.

  • Visa personuppgiftspolicy i internetbokningen (generation 2).

Rutiner

Formulera en tydlig policy där det framgår vad som registreras och hur uppgifterna används.

Utdrag från personregister (basfunktionalitet)

Information

En registrerad person som begär ett utdrag av vad som registrerats har rätt till detta. Eftersom det är viktigt att informationen endast lämnas ut till den registrerade personen och ingen annan behöver Registrerad besöka anläggningen så att identifiering är möjlig.

Ny funktionalitet

Video: Utdrag från personregister (Textning på svenska eller norska kan aktiveras med knappen nere till höger i videofönstret.)

  • Inställning "Utdrag från personregister" som aktiverar funktionen. Annars kan personal på anläggningen själv sammanställa den manuellt vilket tar längre tid men ger större möjlighet till att välja vad som ska följa med. (TP58715 / 2024.190301)

  • Flera systeminställningar som avgör vad som ska ingå i utdraget beroende på hur personuppgiftsansvarig tolkar direktivet. Se Inställningar > Kategori > GDPR under förutsättning att GDPR tools aktiverats.

    • Möjligheten att välja vad som ska ingå i utdraget är en del av tillvalet GDPR tools.

  • Rättighet "Personer - Tillåt utdrag från personregister" som avgör vilka användare som får skapa ett utdrag från personregister.

  • Möjlighet att markera en person, högerklicka, välja "Utdrag från personregister" och spara en fil som innehåller ett utdrag utifrån de inställningar som gjorts.

  • Loggas att utdrag skapats.

Rutiner

Skapa en rutin för hur en person som begär utdrag från personregistret ska identifiera sig, vem som gör utdraget, vilken information utdraget ska innehålla och om informationen ska överlämnas direkt på plats eller efter ett antal dagars väntetid. Tänk även över hur filen ska lämnas över. Några möjliga lösningar är på papper eller genom USB-minne eller liknande. Tänk på att det inte är lämpligt att skicka personuppgifter via e-post.

Hantering av barns personuppgifter (basfunktionalitet)

Information

Om ett barn är under 16 år är behandling av personuppgifter endast tillåten om föräldern ger samtycke. Barn förekommer i systemet som deltagare på arrangemang (exempelvis simskolor) där beställaren är en förälder, eller som registrerade personer för exempelvis abonnemang eller tjänstebokningar.

Ny funktionalitet

Video: Hantering av barns personuppgifter (Textning på svenska eller norska kan aktiveras med knappen nere till höger i videofönstret.)

  • Möjlighet att genom att inaktivera systeminställning "Kräv personnummer vid personkoppling för arrangemangsdeltagare" aktivera arrangemangsinställningen “Kräv att arrangemangsdeltagare har en personkoppling” utan att deltagarens personnummer måste uppges.

  • Möjlighet att genom att inaktivera systeminställning “Kräv personnummer vid ålderskontroll för arrangemangsdeltagare” aktivera ålderskontroll för arrangemang med endast födelsedatum - inte personnummer (endast Sverige).

  • När en person under viss ålder (systeminställning "Ålder för att slippa förälders samtycke vid registrering") registreras i de förenklade kundrutinerna eller från personlista, be om förälders samtycke och logga tidpunkt för godkännande och referens till anställd.

  • När en person under viss års ålder registreras i kundwebben (generation 2), be om förälders samtycke enligt meddelandemall "Samtycke vid registrering av barns personuppgifter" och logga tidpunkt för godkännade och kanal (internetbokning).

Rutiner

  • Konfigurera ålderskontroll och personkoppling för arrangemang på ett sätt som ni bedömer är förenligt med GDPR.

  • Skapa meddelandemall "Samtycke vid registrering av barns personuppgifter"

  • Utforma rutin för att inhämta samtycke när barn registreras i receptionen. Ni kan exempelvis laminera en A4 med samtyckestexten.

  • Om samtycket återkallas, avsluta all aktivitet (som abonnemang, bokningar mm) och anonymisera barnet.

Rätt till invändning (basfunktionalitet)

Information

Registrerad person har rätt att invända om registrering eller behandling av personuppgifter skett utan avtal eller samtycke.

Rutiner

Vid invändning från registrerad, rätta eller anonymisera registrerad information.

Personer som registrerats innan GDPRs inträde

Information

Om ni gjort ändringar i avtalet i samband med GDPR har tidigare registrerade personer inte läst eller godkänt dessa.

Rutiner

Bedöm om ni anser att ni med hänvisning till intresseavvägning kan välja att endast genom utskick och skyltar på anläggningarna informera om det nya avtalet och er personuppgiftspolicy, eller om ni behöver inhämta godkännande från samtliga registrerade personer.

Rätt till rättning (basfunktionalitet)

Information

Registrerad person har rätt att lämna nya uppgifter om de som registrerats inte stämmer, exempelvis om namn eller adress är felaktiga.

Ny funktionalitet

  • Om förnamn, efternamn eller adress ändras via internetbokning, API, förenklade kundrutiner eller backoffice kommer Systemet ihåg det och skriver inte över uppgifterna vid schemalagd personuppslagning. Uppgifterna skrivs däremot över vid manuell personuppslagning.

Rutiner

  • Vid begäran om rättning, korrigera felaktig information.

  • Om personuppgifter exporteras till andra system, gör ändringen där med. Hela kedjan ska informeras om det inte är för betungande.

Rätten att bli bortglömd

Information

Begäran om radering måste ha en grund, exempelvis att samtycke saknas. Förfrågan hanteras på anläggningen eftersom bedömning av personal och ID-kontroll behöver göras.

Rutiner

  • Kontrollera ID

  • Säg upp och slutbetala abonnemanget.

  • Markera personen för anonymisering och slutför sedan denna enligt era rutiner.

  • Raderingen av personuppgifterna ska vara genomförda inom 30 dagar.

Dataportabilitet

Information

Omfattar bara information registrerad person matat in, exempelvis spellistor i Spotify. Ej profilering eller automatiskt registrerad information. Vi bedömer inte att denna typ av begäran är tillämpbar för den data som lagras i Systemet.

Automatiskt beslutsfattande

Information

Behöver bara begränsas om regler ger betydande påverkan för person. Vi bedömer inte att Systemet innehåller automatiska funktioner av denna typ.

Hantering av kontaktpersoner och leads

Information

Personer som inte är kunder eller anställda saknar avtal och har inte gett samtycke till registrering. Registrera endast dessa i systemet om ni bedömer att hanteringen kan vara tillåten med hänvisning till intresseavvägning.

Direkt märkbara förändringar vid uppdatering

De flesta funktiner som medför ändringar i samband med GDPR aktiverar ni med inställning, men följande träder i kraft direkt vid uppdatering

Backoffice

  • Rättighet "Personer - Markera för anonymisering" krävs för att markera en eller flera personer, trycka "Radera" och markera valda personer för anonymisering.

  • Högerklick på person i personlistan ger nya val

  •  

    • Avmarkera för anonymisering.

    • Slutför anonymisering.

    • Utdrag från personregistret.

    • Acceptera avtalsvillkor för registrering.

  • "Permanent spärrad" checkbox på personkortet.

  • "Undanta från anonymisering" checkbox längst ner under person på personkortet.

  • "Avtalsvillkoren för registrering har accepterats" datumfält på marknadsflik på personkortet.

  • "Hitta inaktiva personer" under personlistan → verktyg.

  • Avancerat urval > "Avtalsvillkoren vid registrerinig har accepterats"

  • Manuellt ändrat förnamn/efternamn uppdateras inte vid schemalagd personuppslagning. Uppdateras som vanligt efter en manuell personuppslagning på personkortet.

Förenklade kundrutiner

  • Möjlighet att ändra samtycken för massutskick på personkortet eller vid registrering.

Internetbokning "kundwebb"

  • Möjlighet att ändra samtycken för massutskick på mina sidor eller vid registrering.

  • Vid personuppslagning är personlig information maskerad.

Webbaserade tjänstebokningar

  • Vid personuppslagning är personlig information maskerad.

Tillägg till API

Ändringar API2

  • Möjlighet att vid uppdatering & skapande av person sätta datum och tid för accepterade registreringsvillkor. Går även att visa datumet genom att visa specifik person.

Ändringar API3

  • Möjlighet att vid uppdatering & skapande av kund sätta datum och tid för accepterade registreringsvillkor. Går även att visa datumet genom att visa specifik person.

  • Möjlighet att skicka med om kunden registrerades med förälders samtycke (kommer endast loggas på kunden) vid skapande av kund.

  • Kunna få maskerad data vid personuppslagning.

  • Kunna hämta ut de nya meddelandemallarna Samtycke till utskick av Email, E-post & Sms, “Förälders samtycke till registrering”, “Avtalsvillkor för registrering” & “Personuppgiftspolicy”.

  • Hämta ut nya inställningar Standardvärde för tillåt massutskick av Email, E-post & Sms, “Ålder för att slippa förälders samtycke vid registrering” & “Kräv godkännande av avtalsvillkor för registrering om det inte gjorts efter…”

Mer tekniska detaljer finns i API-dokumentationen.