skiapp.pages.dev






Gdpr hur länge spara mail

47 vanliga frågor angående GDPR

Fråga: Omfattas mitt kundklubbsregister från den nya lagstiftningen?

Svar Ja, angående detta innehåller personuppgifter.

Läa inom juridiska FAQ: vad är särskilda kategorier från personuppgifter inom GDPR?

 

Fråga: Är GDPR tillämplig nära t ex tävlingar inom affär där kunder lämnar en mobilnummer alternativt ett e-postadress för för att behärska bli kontaktade efteråt?

Svar: Ja oftast.

GDPR är tillämplig angående mobilnumret alternativt e-postadressen förmå knytas mot enstaka kroppslig individ samt därför är ett personuppgift, samt ifall uppgifterna behandlas automatiskt (t.ex. inom ett Excel fil) alternativt på annat sätt (t.ex. papper) inom en register.

 

Fråga: Hur får jag (och från vem) mer omfattande hjälp för just mitt företag?

Finns detta förståelse inom t.ex. min branschorganisation?

Svar: Ja, kontakta din branschorganisation eftersom inom just din bransch är kapabel detta existera så för att ni t.ex. hanterar så kallade känsliga personuppgifter (särskilda kategorier från personuppgifter vilket detta är ytterligare stränga regler för hur ni får behandla m.m.).

Ditt företag förmå därför behöva äga särskilda rutiner. ni hittar även viss upplysning hos tillsynsmyndigheten Datainspektionen. detta kommer också för att finnas resultat riktad mot småföretag på www.verksamt.se. Även Företagarna besitter ämne angående GDPR på sin hemsida.

 

Fråga: Omfattas kontokorts/Swish-betalningar från GDPR?

inom så fall, vem är ansvarig för personuppgiftshanteringen, jag alternativt kortutgivaren/banken?

Svar: Ja, betalningar tillsammans t.ex. kontokort samt mobil betalningstjänst i sverige omfattas från reglerna angående hantering från personuppgifter när uppgifterna inom, samt inom samband tillsammans, betalningen är kapabel knytas mot ett kroppslig individ.

Beroende på vad ni besitter för betallösning så förmå ansvaret fördelas olika mellan dig samt din leverantör från betallösningar.

I vissa fall, där ni vilket företagare ej får tillgång mot själva betaluppgifterna, t.ex.


  • gdpr hur länge spara mail

    • kontokortsnummer, är ditt företag personuppgiftsansvarig för hanteringen från personuppgifterna inom samband tillsammans med betalningen mot ditt företag, samt kontoutgivare/banken personuppgiftsansvarig för behandlingen från kontokortsnumret. Hör tillsammans med din leverantör från betallösningar angående hur just er betalningslösning tar hänsyn mot GDPR.

     

    Fråga: Hur hanterar man kundrecensioner tillsammans personuppgifter angående man äger enstaka webbshop?

    Svar: ni bör äga bevakning från vad likt skrivs samt även då titta mot för att ej din webbshops kundrecensioner används på en otillåtet sätt t.ex.

    genom för att publicera personuppgifter på en sätt vilket strider mot GDPR. detta förmå t.ex. innebära för att ni tvingas äga uppsikt över samt ta försvunnen vissa recensioner.

     

    Fråga: Då Skatteverket kräver för att företag skall spara bokföring inom 7 år måste/kan jag väl även kräva för att spara personuppgifter på betalande kunder inom 7 år, plus räkenskapsårets utgång, efter sista försäljningen?

    Svar: Ditt företag likt personuppgiftsansvarig bör ta ställning mot hur länge uppgifterna behövs.

    Finns personuppgifterna inom ett verifikation bör ni följa bokföringslagens regler angående arkivering samt besitter då enstaka rättslig förpliktelse för att spara så länge vilket ni nämner. besitter ni därefter ej behov från för att spara uppgifterna längre, d.v.s. ej längre äger något ändamål alternativt rättslig bas för laglig behandlingen bör ni radera personuppgifterna.

     

    Fråga: inom våra köpevillkor äger oss skrivet: Vi skyddar dina personuppgifter samt din personliga integritet inom enlighet tillsammans med Personuppgiftslagen (1998:204).

    Hur påverkas/ska detta ändras inom tillsammans med anledning från GDPR?

    Svar: När GDPR börjar tillämpas bör ditt företag äga uppdaterat sin kunskap samt hänvisa mot GDPR istället för personuppgiftslagen. Ditt företag bör inom samband tillsammans med för att ni samlar in alternativt tar emot nya personuppgifter lämna data mot den registrerade, vilket ni inom viss utsträckning bör göra redan i enlighet med för tillfället gällande lagstiftning.

    Läs här angående vilken upplysning liksom bör lämnas

    Om däremot registrerade redan besitter fått informationen behöver ditt företag ej lämna den igen, varken när ni samlar in uppgifterna igen alternativt nära ändring från syftet tillsammans behandlingen från uppgifterna utan bara ev.

    ytterligare infromation.

     

    Fråga: vilket anses artikel adekvata rutiner avseende back-up samt redundans? Är ett daglig back up på kunddata alternativt en på papper eller digitalt kundregister/data enstaka adekvat backup alternativt skall även detta artikel enstaka operativ alternativ IT- process? I ett händelse från ett driftstörning är detta svårt för att på kundens begäran lämna ut utdrag.

    Svar: detta är svårt för att ge en svar allmänt vilket likt krävs för rutiner för back-up m.m.

    Ditt företag måste utgå från sina förutsättningar samt verksamhet.

    När detta gäller rätten för att få tillgång mot sina information gäller för att ditt företag bör lämna dem utan onödigt dröjsmål samt beneath varenda omständigheter senast ett månad efter för att äga mottagit begäran.

    Förhoppningsvis varar ej driftsstörningen så länge.

    Om ditt företag ej kommer behärska ge tillgång mot uppgifterna bör företaget utan dröjsmål samt senast enstaka månad efter för att äga mottagit begäran informera den registrerade ifall orsaken mot för att åtgärder ej vidtagits samt angående möjligheten för att lämna in en klagomål mot Datainspektionen samt begära rättslig prövning.

     

    Fråga: Vem hos kunden får begära en kunddata-utdrag samt skall den rollen/personen/personerna artikel specificerade inom kundavtalet?

    Svar: Rättigheterna inom GDPR för att t.ex.

    få tillgång mot data gäller för ett kroppslig individ, d.v.s. den fysiska individ såsom uppgifterna kunna knytas mot, oavsett vem såsom är kunden. angående kunden är ett juridisk individ t.ex. en företag behöver ni därför inom avtalet reglera hur kunden bör få tillgång mot uppgifter.

    Fysiska personer vilket är kunder besitter även inom vissa fall rätt mot s.k.

    dataportabilitet. Dataportabilitet innebär för att kunden besitter rätt för att få ut dem personuppgifter likt rör honom alternativt hon samt vilket han alternativt denna besitter tillhandahållit den personuppgiftsansvarige inom en strukturerat, allmänt använt samt maskinläsbart format samt äger rätt för att överföra dessa data mot enstaka ytterligare personuppgiftsansvarig utan för att den personuppgiftsansvarige likt tillhandahållits personuppgifterna hindrar detta.

     

    Fråga: oss bedömer för att en företag liksom besitter mot kärnverksamhet för att hantera kunders rapportering samt bokslut m.m.

    för såväl företags- såsom privata kunders räkning, bör implementera såväl en personuppgiftsbiträde likt en dataskyddsombud.

    Svar: Ja, till er företag är en personuppgiftsbiträde när detta hanterar personuppgifter för ett personuppgiftsansvarigs räkning. en företag vilket besitter mot kärnverksamhet för att hantera kunders rapportering samt bokslut, är allt vilket oftast en personuppgiftsbiträde åt sin klient, likt inom sin tur är personuppgiftsansvarig.

    Om företaget behöver äga en dataskyddsombud beror på angående kärnverksamheten består från behandling liksom, på bas från sin karaktär, sin omfattning och/eller sina ändamål, kräver regelbunden samt ordnad övervakning från dem registrerade inom massiv omfattning.

    I och med GDPR ställs nya krav på hur mailutskick och nyhetsbrev får utformas och på hur vi får sortera och lagra inkommande e-post

    Detta är när övervakningen sker ständigt alternativt återkommande i enlighet med program alternativt struktur. detta förmå t.ex. existera positionsspårning inom mobilappar, lojalitetsprogram samt övervakningskameror.

    Företaget behöver också dataskyddsombud angående kärnverksamheten består från behandling inom massiv omfattning från känsliga personuppgifter (särskilda kategorier från personuppgifter) samt personuppgifter såsom rör fällande domar inom brottmål samt vissa överträdelser.

    vilket såsom menas tillsammans med massiv omfattning går ej för att säga precist utan bedömningen måste göras utifrån hur många vilket är registrerade, hur många fakta samt vilka typer från data vilket behandlas samt hur länge uppgifterna behandlas.

     

    Fråga: Hur hanterar idag befintliga distributionslistor liksom företag byggt upp för deras nyhetsbrev alternativt andra utskick. Det handlar ifall excel-listor oftast tillsammans med personnamn, företagsnamn, ort, typ från aktör samt mailadress.

    Måste samtliga dessa tillfrågas innan en nyhetsbrev går ut efter för att GDPR trätt inom kraft?

    I art

    alternativt vad gäller?

    Svar: Nej, dem behöver ej tillfrågas innan utskick från nyhetsbrev. dock lagringen från uppgifterna samt utskicket är modell på behandling från personuppgifter. Ditt företag bör därför titta mot för att lagring samt utskick följer dem grundläggande reglerna om

    • laglig, precis samt öppen behandling
    • ändamålsbegränsning
    • uppgiftsminimering
    • lagringsminimering
    • korrekthet
    • integritet samt konfidentiallitet.

    Ditt företag bör behärska visa för att detta följer dessa principer för behandling från personuppgifter.

    Ni äger i enlighet med den tidigare lagstiftningen lämnat kunskap mot dem registrerade. dock detta är kapabel artikel lämpligt för att äga ett kortfattad data liksom är uppdaterad tillsammans med hänsyn mot för att GDPR börjat tillämpas.

    Ditt företag bör också titta mot för att nyhetsbrevet innehåller data angående hur mottagarna bör behärska avregistrera sig ifall dem motsätter sig för att deras personuppgifter används för direktmarknadsföring.

     

    Fråga: Får företag ej bygga upp kontaktlistor på kunder/leverantörer/nyckelkontakter inom privat samt offentlig zon för ev.

    nyhetsbrev, sporadiska nyhetsutskick, julhälsningar m.m.

    Svar: Jo, detta går god för att bygga upp kontaktlistor. dock dem grundläggande reglerna måste följas samt dem personer vars data registreras bör informeras.

    Läs även: Vad kräver GDPR för att mitt företag lämnar för information? 

     

    Fråga: är kapabel oss gå ut mot våra kunder via ett tjänst för e-postmarknadsföring samt säga för att dem förmå lätt ta försvunnen sig ur vårt lista där, angående dem ej längre önskar finnas kvar inom vårt kundregister samt därigenom anses för att äga fått OK från dem likt stannar kvar inom vårt register?

    Svar: dem såsom ej avanmäler sig besitter ej lämnat sitt uttryckliga samtycke mot behandlingen t.ex.

    lagring samt utskick från er. detta krävs uttryckligt samtycke för för att ni bör behärska använda samtycke liksom bas för laglig behandling. Så antingen måste ni använda någon från dem andra fem grunderna för laglig behandling alternativt be för att dem gör någon energisk papper för för att artikel kvar liksom registrerade t.ex.

    svara på en meddelande.

    Grunderna för laglig behandling är:

    • samtycke
    • avtal tillsammans den registrerade
    • fullgöra ett rättslig förpliktelse
    • för för att skydda intressen från grundläggande innebörd för den registrerade alternativt ytterligare kroppslig person
    • för för att utföra enstaka arbetsuppgift från allmänt nyfikenhet alternativt myndighetsutövning och
    • intresseavvägning.

    Förmodligen kunna ni göra ett intresseavvägning inom detta fall samt då resonera kring ditt företags behov från för att behärska kommunicera tillsammans med kunderna samt väga detta mot kundernas behov från personlig integritet för dem data liksom ditt företag äger inom kundregistret.

    Tänk också på för att ditt företag bör uppfylla varenda dem andra principerna för för att få behandla personuppgifterna.

     

    Fråga: Hur jag bör hantera mitt kundregister såsom jag byggt upp fram t o m den 24 femte månaden i året 2018 d.v.s. detta vilket skapas via ordrar inom min webbshop?

    Svar: ni bör titta över ditt företags kundregister så för att detta möter dem grundläggande villkoren inom GDPR angående laglighet, korrekthet samt öppenhet, ändamålsbegränsning, uppgiftsminimering,  lagringsminimering, integritet samt konfidentialitet.

    detta kunna innebära för att ditt företag t.ex. måste ta försvunnen vissa data såsom är onödiga alternativt lagrats för länge. dock detta förmå också innebära för att ditt företag måste titta över säkerheten t.ex. vem likt får läsa alternativt använda uppgifterna.

     

    Fråga: Hur ser enstaka utmärkt samt vettig lösning ut inom min webbshop?

    bör jag äga två st olika clickboxar - enstaka för godkännande från shoppens köpvillkor samt ett vilket bekräftar kundens samtycke mot för att oss lagrar deras personuppgifter. (Inte personnummer alternativt kortuppgifter - endast namn, plats, mejladress samt telefonnummer.)

    Svar: Ja, detta är god för att ni äger ett separat fyrkant för att klicka för samtycket mot behandling från personuppgifter samt för att ditt företag sparar uppgiften angående samtycket så för att den är dokumenterad.

    Kom ihåg för att samtycket bör artikel välinformerat d.v.s. ditt företag bör äga lämnat grundläggande kunskap ifall bl.a. ändamål, lagringstid m.m. detta räcker alltså ej tillsammans med för att få en godkännande från lagring från kundens personuppgifter. 

     

    Fråga: detta känns likt något slags ”Moment 22” - jag måste spara uppgifterna mot min bokföring samt eventuell revision inom minimalt sju år - hur bör detta fungera angående kunden ej är tillsammans på det?

    Hur bör jag behärska behandla reklamationer samt ångerköp utan uppgifterna - för att ens hitta ordern blir omöjligt.

    Svar: ni behöver ej ständigt äga samtycke för för att få spara uppgifterna. GDPR äger sex olika grundläggande principer eller fundament för laglig behandling varav samtycke är enstaka.

    Svar: Ditt företag som personuppgiftsansvarig ska ta ställning till hur länge uppgifterna behövs

    Ditt företag behöver därför undersöka ifall ni istället förmå behandla uppgifterna tillsammans med stöd från någon från dem andra grunderna, t.ex. för att behandlingen är nödvändig för för att behärska fullgöra avtalet tillsammans den registrerade, för att ni äger ett rättslig förpliktelse alternativt efter enstaka s.k.

    intresseavvägning.

    Intresseavvägning innebär för att ni gör enstaka bedömning för att uppgifterna nödvändiga för att använda för företagets berättigade nyfikenhet samt för att den registrerades nyfikenhet från skydd för sina personuppgifter ej väger tyngre.

     

    Fråga: Hur blir detta för fotografer?

    ett foto räknas i enlighet med GDPR liksom ett personuppgift.

    På större företag bör man ta ett samlat grepp om detta och inte bara räkna med att alla medarbetare lär sig på egen hand vad förändringarna innebär

    Personuppgifter får ej avtalas för att sparas hur länge såsom helst utan, likt jag förstår detta, så bör detta artikel en särskilt antal år. såsom upphovsman så besitter fotografen rätt mot sina bilder. vilket gäller där? samt hur är detta tillsammans andra personer likt hamnar tillsammans med på bilderna nära stora event vilket fotografen ej äger avtal med?

    Svar: detta finns förslag på kompletterande svensk lagstiftning såsom innebär för att vissa delar från GDPR ej kommer för att tillämpas på behandling från personuppgifter likt sker för journalistiska ändamål alternativt för akademiskt, konstnärligt alternativt litterärt skapande.

    detta kommer då för att innebära för att fotografer ofta kommer behärska hantera sina verk oavsett för att fysiska personer är identifierbara utan för att behöva tillämpa t.ex. principerna inom GDPR. . Däremot kommer godkännande kvar krävas från personen på bilden när detta handlar angående personer liksom syns på enstaka foto liksom används inom reklam.

     

    Fråga: Hur får lönespecifikationer distribueras?

    Måste oss posta alternativt att koppla eller förena med något oss mot Kivra?

    Svar: Nej, e-post anses ej existera en tillräckligt säkert sätt för för att skicka lönespecifikationer. brev går utmärkt samt tjänster vilket Kivra.

    Villkoren är följande: a) Den registrerade har lämnat samtycke till att dennes personuppgifter behandlas för ett/flera specifika ändamål

    Uppmaning ifall för att lönespecifikationen finns via ett tjänst vilket kräver inlogg, liksom till er interna struktur för tidrapportering samt dylikt går också utmärkt. Så länge detta struktur inom sin tur möter säkerhetskraven likt ställs upp inom GDPR.

     

    Fråga: vad gäller mellan femte månaden i året samt när dem svenska riktlinjerna är klara.

    Svenska kompletterande lagstiftningen m.m. blir ej tydlig förrän inom höst?

    Svar: beneath denna period gäller GDPR redan vilket svensk team. Lagrådet äger yttrade sig den 30 januari 2018 angående vissa från förslagen samt oss förmå räkna tillsammans med för att propositioner mot riksdagen kommer för att läggas beneath våren.

    oss får hoppas för att riksdagen hinner besluta angående färsk dataskyddslag m.m. innan den 25 femte månaden i året 2018 så för att lagarna förmå träda inom kraft den dagen.

     

    Fråga: Bokföringslagen liksom säger för att jag bör spara bokföring på material samt digitalt inom 7 år, står den över GDPR?

    Svar: Nej, GDPR är ett EU-förordning samt gäller före svensk nationell rätt.

    dock GDPR ger möjlighet för att lagra fakta likt detta krävs inom unionsrätten alternativt inom nationell rätt t.ex. svenska bokföringslagen.

     

    Fråga: oss äger ett web-shop, där personuppgifter lagras. bör jag informera inom köpvillkoren för att personuppgifter lagras samt hur länge?

    samt även för att kunder själva är kapabel begära för att bli raderade?

    Svar: Ja, ni är kapabel informera kortfattat inom köpvillkoren samt sedan på annat ställe äga mer utförlig kunskap. detta övergripande syftet är för att informationen bör existera genomskinlig samt klar. dem flesta läser ej sina köpevillkor, Datainspektionen ger rådet för att separera dem från övriga villkor.

    Tänk dock på för att ifall ni bör behandla uppgifterna tillsammans med stöd från samtycke bör detta lämnas särskilt t.ex.

    genom för att kunden kryssar inom ett fyrkant inom web-shopen samt bör innan dess fått åtminstone vissa grundläggande information ifall ändamål, lagringstid m.m.

     

    Fråga: GDPR gäller enbart privatpersoner samt ej personer vilket besitter enskild firma? Stämmer det?

    Svar: Nej, även personer tillsammans enskild firma är idag levande fysiska personer samt omfattas därför från reglerna angående skydd för personuppgifter inom GDPR.

    Läs inom juridiska FAQ: Gäller GDPR även för mig vilket driver eget samt bara säljer mot andra företag?

     

    Fråga: Löneunderlag, lönespecar samt andra underlag inför lönekörningar.

    Hur får dessa papper förmedlas mellan avdelningar/bolag efter 25/5 2018? Får man skicka via mejl alternativt bör dessa krypteras? detta finns uppdragsavtal mellan företaget samt oss såsom lönekonsulter.

    Svar: dem bör förmedlas tillsammans respekt för för att dem innehåller data likt dem anställda förmodligen ej önskar för att vem såsom helst bör behärska läsa.

    detta kunna innebära för att uppgifterna hanteras inom slutna struktur där bara dem liksom behöver uppgifterna äger tillgång mot dem. Ni bör undvika för att skicka löneunderlag m.m. via e-post ifall detta ej är krypterat. Tänk på för att ni inom uppdragsavtalet alternativt inom en tilläggsavtal bör äga tillsammans med särskilda punkter i enlighet med GDPR ifall ni är personuppgiftsbiträde.

     

    Fråga: vilket räknas såsom personuppgifter?

    Svar: Definitionen är varenda information likt avser enstaka identifierad alternativt identifierbar kroppslig individ (nedan kallad ett registrerad), varvid ett identifierbarfysisk individ är enstaka individ likt direkt alternativt omväg kunna identifieras särskilt tillsammans hänvisning mot enstaka identifierare liksom en namn, en identifikationsnummer, enstaka lokaliseringsuppgift alternativt onlineidentifikatorer alternativt enstaka alternativt flera faktorer vilket är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella alternativt sociala identitet.

    Som modell är kapabel nämnas e-postadress, mobilnummer alternativt bilregistreringsnummer angående detta är kapabel förknippas tillsammans med ett idag levande kroppslig individ.

    dock detta förmå också artikel t.ex. en fotografi där personen på bilden går för att känna igen.

     

    Fråga: Om man besitter redovisningsbyråns kontor inom bostaden, hur ser kraven då ut? Är detta identisk krav på inlåsning från underlag alternativt räcker detta för att man förvarar underlagen på byrå inom en skåp? Gäller detta även ifall kunder ej besitter tillträde mot kontoret?

    Svar: GDPR gör ingen skillnad på ifall förvaringen sker inom bostaden alternativt inom någon plats utan ni bör vidta lämpliga säkerhetsåtgärder.

     

    Fråga: vilket underleverantör får jag från min klient ett godsmärkning dem önskar på sändningen, detta förefaller artikel en namn.

    Jag äger ingen ytterligare data vilket mobil alternativt plats utan varan skall sändas mot min klient. Är detta namn då enstaka personuppgift inom lagens mening?

    Regler för hur länge personuppgifter får lagras och om de behöver uppdateras enligt EU:s dataskyddsregler

    ifall nej, förmå svaret påverkas från hur unikt namnet är?

    Svar: en namn kunna existera enstaka personuppgift angående detta är så unikt för att detta går för att känna igen personen ifråga.

     

    Fråga: Skall fakta rensas försvunnen på eget initiativ alternativt räcker detta för att jag besitter rutiner så för att detta förmå ske när någon så begär?

    Svar: Ditt företag bör likt personuppgiftsansvarig äga bestämt när personuppgifterna bör rensas.

     

    Fråga: vilket är kapabel jag ställa för krav för för att säkerställa för att den vilket begär ut fakta alternativt rensning verkligen är behörig för att göra så, dvs så för att jag ej kunna ta försvunnen information för någon ytterligare utan dennes vetskap (legitimationskrav)?

    Svar: ifall ditt företag besitter rimliga skäl för att betvivla för att den likt begär ut fakta, radering alternativt önskar utnyttja någon ytterligare från sina rättigheter såsom registrerad ej är den hen utger sig för är kapabel ni begära den ytterligare kunskap vilket är nödvändig för för att bekräfta den registrerades identitet.

     

    Fråga: är kapabel jag innan ett rensning begära för att den såsom önskar rensningen bekräftar för att detta skulle behärska innebära negativa konsekvenser för denne inom framtiden, exempelvis nära förfrågan angående bedömning samt liknande?

    är kapabel jag inom sådant fall spara denna bekräftelse liksom framtida bevis?

    Svar: Nej, GDPR räknar upp dem fall där den registrerade äger rätt mot radering från uppgifterna samt även undantagen.

     

    Fråga: individ A inom företag X skriver en mail mot individ B nära företag Y, inom den löpande texten hänvisar man mot individ C såsom förmå besvara eventuella frågor på mobil alternativt mail vilket anges.

    Är uppgifterna angående individ C personuppgifter i enlighet med lagens mening?

    Svar: Ja, angående detta går för att känna igen individ C.

     

    Fråga: Efter rensning från exempelvis anställningsuppgifter så saknas möjligheter för att söka efter personen samt någon koppling mot anställningsnummer finns ej.

    äger jag inom samband tillsammans med detta ett skyldighet för att även ta försvunnen utskrivna handling där uppgifterna finns, exempelvis lönespecifikationer (arkiverade per månad samt organiserade efter anställningsnummer) för denne anställde där jag önskar äga kvar övriga anställdas?

    Svar: detta är bara angående dem utskrivna dokumenten ingår inom en lista alternativt kommer ingå inom en lista liksom GDPR bör tillämpas på personuppgifterna inom dokumenten.

     

    Fråga: oss skulle vilja känna till hur detta särskilt påverkar B2B företag.

    Berörs oss över viktig taget. oss besitter ju inga privata adresser alternativt telefonnummer mot dessa företagsägda telefoner, e-postadresser etc.

    Svar: Även B2B företag hanterar personuppgifter t.ex. anställda, kontaktpersoner hos kunder samt leverantörer.

     

    Fråga: Kommer dem nya reglerna påverka dem rutiner samt regler oss äger inom tandvården?

    oss äger ju redan för tillfället journallagen etc.

    Svar: Ja, GDPR kommer för att på verka varenda verksamheter på något sätt även angående vissa delar ej bör tillämpas för för att den kompletterande lagstiftningen äger undantag.

     

    Fråga: Måste kunden särskilt ge sitt samtycke alternativt klassas en köp liksom samtycke?

    Svar: Ja, en samtycke bör artikel uttryckligt samt ske inom energisk struktur efter för att kunden fått åtminstone viss grundläggande kunskap ifall hur ditt företag kommer för att behandla personuppgifterna.

    Underförstådda samtycken gäller ej. för att uppgifterna är nödvändiga för fullgörandet från avtalet är en modell på enstaka ytterligare bas för laglig behandling istället för samtycke.

     

    Fråga: angående kunden enbart får ett offert/prisförfrågan, kunna dessa data sparas utan en särskilt samtycke?

    Svar: Ja, ni är kapabel använda någon ytterligare bas för laglig behandling t.ex.

    intresseavvägning. dock tänk också på för att övriga principer för behandling bör följas. detta är viktigt för att intresseavvägningen görs rätt för att ”den registrerades intressen alternativt grundläggande rättigheter samt friheter väger tyngre samt kräver skydd från personuppgifter, särskilt ifall dem detta gäller barn”.

    Exempelvis måste då dem radera personuppgifterna efter detta för att offerten ej längre är gällande, ifall detta är detta vilket är ändamålet.

     

    Fråga: Krävs en samtycke för kunder liksom tagit enstaka offert bör behärska bearbetas via enstaka påminnelse, ”du besitter tagit enstaka offert är ni kvar intresserad”?

    Svar: Nej, ditt företag är kapabel äga ytterligare bas för laglig behandling.

    Kom ihåg för att registrera detta samt ni ej får använda personuppgifter för ändamål vilket är oförenliga tillsammans ändamålet vilket dem samlades in för.

     

    Fråga: ifall kunden ger sitt samtycke, vad är skillnaden gentemot personuppgiftslagen (PUL)?

    Svar: Samtycket bör existera uttryckligt, välinformerat, frivilligt samt dokumenterat.

    Tidigare besitter underförstådda samtycken godtagits.

     

    Fråga: förmå man ännu skicka direktreklam angående kunden tillåter sitt samtycke?

    Svar: Ja, detta är tillåtet för att skicka direktreklam ifall reglerna inom GDPR följs. dem registrerade besitter dock rätt för att invända mot direktmarknadsföring.

    ifall ditt företag fått en samtycke mot för att behandla personuppgifterna så bör detta existera lika lätt för att ta åter samtycket likt för att lämna samtycket.

    Fråga: Är detta någon skillnad angående innehållet inom detta man skickar mot klient berör ren resultat alternativt angående detta är en köperbjudande?

    Svar: Ja, angående detta är fråga ifall direkt marknadsföring besitter kunden rätt för att invända mot för att personuppgifterna används för detta samt personuppgifterna får då ej längre behandlas för detta ändamål.

     

    Fråga: Klassas telefonnummer, mailadress alternativt IP-adress liksom särskild unik personinformation?

    Svar: Telefonnummer, mailadress samt IP-adress är kapabel existera personuppgifter ifall dem pekar ut alternativt används ihop tillsammans fakta angående enstaka identifierad alternativt identifierbar kroppslig person.

     

    Fråga: Skall man äga på papper eller digitalt godkännande från klient ifall för att dem godkänner för att finnas tillsammans inom register?

    angående ja, skall man inom så fall föra in ett speciell skrivelse på följesedel alternativt räkning inom stil tillsammans ”Härmed godkänner jag för att jag finns tillsammans inom företagets register…”?

    Svar: en samtycke bör tas in innan behandling, när ni skickar följesedel alternativt räkning är för sent.

    Ditt företag är kapabel begära samtycke mot behandlingen alternativt välja för att behandla personuppgifterna tillsammans med stöd från någon från dem andra fem grunderna för laglig behandling.

    Om ditt företag bör behandla känsliga personuppgifter är huvudregeln för att ditt företag bör äga en välinformerat, uttryckligt, frivilligt samt dokumenterat samtycke mot behandlingen från dem känsliga personuppgifterna annars är detta bara inom vissa undantagsfall liksom ditt företag får behandla dem känsliga uppgifterna.

    Eftersom detta är kunden likt bör lämna samtycket mot ditt företag är detta bäst för att dem lämnar detta t.ex.

    inom samband tillsammans beställningen alternativt inom annat kommunikation såsom dem skickar mot ditt företag.

     

    Fråga: Måste man ta försvunnen tidigare registrerade data på gamla kunder/ leverantörer (i faktureringssystem ut mot klient alternativt leverantörsuppgifter)?

    Svar: Ja, när ni ej längre besitter något avsikt tillsammans med för att behandla uppgifterna alternativt ej äger någon bas för laglig behandling längre bör ni radera uppgifterna.

    Läs inom juridiska FAQ: Behövs godkännande från kontaktpersoner införda inom kundregister för lagring från deras personuppgifter i enlighet med GDPR? 

     

    Fråga: Gäller detta bara ”privata uppgifter” alternativt gäller detta även företagsuppgifter?

    Svar: detta gäller bara personuppgifter, ditt företag är kapabel äga kvar data ifall t.ex.

    juridiska personer beneath längre tidsperiod än ni kunna äga fakta angående kontaktpersonerna på företaget.

     

    Fråga: vilket innefattar begreppet ”personuppgifter”?

    Svar: Definitionen är varenda information liksom avser ett identifierad alternativt identifierbar kroppslig individ (nedan kallad enstaka registrerad), varvid enstaka identifierbarfysisk individ är ett individ likt direkt alternativt omväg förmå identifieras särskilt tillsammans hänvisning mot ett identifierare likt en namn, en identifikationsnummer, ett lokaliseringsuppgift alternativt onlineidentifikatorer alternativt ett alternativt flera faktorer vilket är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella alternativt sociala identitet.

    Som modell förmå nämnas e-postadress, mobilnummer alternativt bilregistreringsnummer angående detta är kapabel förknippas tillsammans med ett för tillfället levande kroppslig individ.

    Den enskilde handläggaren kan inte själv välja att spara det som hen tycker är bra att ha kvar utifrån sina egna behov

    dock detta kunna också existera t.ex. en fotografi där personen på bilden går för att känna igen.

    Läs också:Vanliga frågor ifall lagring från personuppgifter

     

    Fråga: upplysning ifall enstaka trailer (reg.nr) samt mobil mot chauffören, räknas detta likt personuppgifter?

    Svar: Ja, angående uppgifterna är kapabel kopplas mot chauffören vilket är enstaka levande kroppslig person.

    Ovanstående är en enkelt svar på frågan.

    detta förmå finnas undantag m.m. likt ej tagits upp samt rättsläget, trots för att vår ambition är för att informationen bör existera uppdaterad samt rätt, förmå äga förändrats.