Vårt recept på GDPR

Vårt recept på GDPR

GDPR är ett hett ämne just nu och även vi har arbetat hårt med denna fråga för att göra det tryggt och enkelt för dig som kund. Se hur vi på Mashie hanterar GDPR, även kallat Dataskyddsförordningen. Det är en ny europeisk lag för hantering av personuppgifter och ökat integritetsskydd som träder i kraft den 25:e maj 2018. Lagen ger alla privatpersoner starkare rättigheter om hur dina personuppgifter får användas.

VAD ÄR GDPR?
GDPR, även kallat Dataskyddsförordningen, är en ny europeisk lag för hantering av personuppgifter och ökat integritetsskydd som träder i kraft den 25:e maj 2018. Lagen ger alla privatpersoner starkare rättigheter om hur dina personuppgifter får användas.


Det görs ingen skillnad mellan personuppgifter om individen är en privatperson eller i en professionell roll, det är fortfarande samma individ.

 

VAD ÄR EN PERSONUPPGIFT?
En personuppgift är en form av information som direkt eller indirekt kan knytas till en person. Det är all information som är kopplad till en person såsom namn, foto, e-postadress, bankuppgifter, inlägg på sociala medier, platsinformation, medicinsk information och datorns IP-adress med mera. Det kan även vara en blandning av information som tillsammans kan göra det möjligt att identifiera en person.

 

HUR PÅVERKAR DET MIG SOM KUND TILL MASHIE?
För att du som är kund till oss på Mashie ska känna dig trygg med hur vi behandlar din persondata finns det några kriterier som du som kund kan kräva av oss:

  • Överför data om kund till annan aktör/leverantör (filexporter med strukturerad data)
  • Persondata ska kunna tas bort eller anonymiseras på begäran (detta får ej förhindra uppfyllande av avtal mellan Mashie och kund)
  • Underlag på typ av hanterad persondata ska kunna rapporteras


För att vi på Mashie ska kunna uppfylla de avtal vi har med er som kund måste vi spara uppgifter som är nödvändiga för att uppfylla avtalet, en så kallad intresseavvägning. Vi behöver även kunna skicka ut information till utsedda ansvariga hos er i form av e-post för att kunna informera om kommande ändringar och uppdateringar i systemet som rör er.

 

HUR PÅVERKAR DET MINA KUNDER?
Det finns tre olika typer av persondata:
1. Persondata - All typ av data som ensamt eller tillsammans med annan data kan användas för att identifiera en individ
2. Persondatabehandlare - Den organisation som behöver använda persondata för att kunna utföra sitt jobb
3. Persondatabiträde - Den organisation som hanterar persondata åt en persondatabehandlare men som ej själva använder persondatan.

För att ni även ska vara trygga med hur vi hanterar era kunders persondata har vi tagit fram ett personuppgiftsbiträdesavtal. Hör av dig till din kontaktperson på Mashie eller till vår support på tel: 0772 - 25 25 15 för att få ett avtal skickat till er.


NÄR JAG ANVÄNDER MASHIE?
• Inloggningsinfo – här är vi på Mashie persondatabehandlare , vi lagrar ingen annan info än den som är relevant för att kunna använda och felsöka i systemet

• Beställningsregister – vi är persondatabiträde, krypterar alla fält som kan identifiera en person. Du kommer även kunna styra vilka som ska ha tillgång till era beställningsregister för att minska tillgången till persondata. Förändringar i beställningsregistret kan loggas för att få en spårbarhet om vem som har utfört en beställning eller en ändring och när den är gjord.

• Vi på Mashie kan även erbjuda personliga inloggningar mot en användarkatalog, till exempel Active Directory. Det tas fram på begäran som en kundanpassad integration.

 

NÄR JAG ANVÄNDER AIVO?
Loggning av händelser i databasen:
• Vid beställningar i modulen Individ
• Vid ändringar av beställningar i modulen Individ

Alla förändringar i modulen Individ loggas för att få en spårbarhet om vem som har utfört en beställning eller ändring och när den är gjord.

Behörighetsstyrd tillgång till beställnings-/sortimentslistor:
• Endast de som ska kunna göra en beställning kan göra detta
• Endast de som ska kunna ändra en beställning kan göra detta

Du kommer att kunna styra vilka som ska ha tillgång till era beställnings-/sortimentslistor för att minska tillgången till er persondata.

 

NÄR JAG RINGER TILL SUPPORTEN?
Inkommande samtal registreras i samtalsloggar som kommer från vår teleoperatör. Här ses endast det telefonnummer som ringt in. Inkommande samtal till supporten registreras också manuellt i vårt CRM-systeme som ett ärende. Uppgifter som registreras är namn på den som ringer, företagsnamn, telefonnummer, och oftast en mailadress.

Inkommande mail registreras även dessa på liknande sätt som telefonsamtalen. Själva mailet lagras då som ett dokument, där det är knutet till en aktuell kund.

Om någon önskar få sina uppgifter raderade går vi in och raderar personen från aktuellt företags personflik.

Tillbaka