Dataskyddsförordningen på Boka.se / Youcal.com och inom Youcal AB
1. Allmänt
Från den 25 maj 2018 gäller den nya Dataskyddsförordning (”GDPR”). GDPR ersätter den befintliga Personuppgiftslagen (”PUL”) och gäller för alla EU- länder.
2. Övergripande beskrivning och termer
Reglerna i GDPR har tagits fram för att skydda människors rättigheter avseende personuppgifter. Avsikten är att alla invånare inom EU ska kunna känna sig trygga med att deras registrerade uppgifter inte används på ett otillbörligt sätt. Nuvarande svenska PUL är en förlaga till GDPR, merparten av PUL finns också med i den nya GDPR-förordningen.
Det förekommer en hel del olika begrepp när man pratar om GDPR och här listas de som berör dig som har ett bokningssystem på boka.se eller youcal.com.
Personuppgiftsansvarig
Den personuppgiftsansvarige bestämmer ändamålen med och medlen för behandlingen av personuppgifter. Personuppgiftsansvarig är normalt den juridiska person som från början har samlat in personuppgifterna i sin verksamhet och som bestämmer vilka uppgifter som ska behandlas och vad uppgifterna ska användas till. På Boka.se och Youcal.com är Systemägaren den juridiskt personuppgiftsansvarige.
Så fungerar det: Den som står som systemägare på ett bokningssystem räknas i lagens mening som den personuppgiftsansvarige.
Personuppgiftsbiträde
Personuppgiftsbiträdet behandlar personuppgifter för den personuppgiftsansvariges räkning. Detta kan vara till exempel en tjänsteleverantör eller ett webbhotell. Ett personuppgiftsbiträde finns alltid utanför den egna organisationen. För användare på Boka.se och Youcal.com kan både Youcal AB och tredje part som ex. Svea Ekonomi anses utgöra personuppgiftsbiträden. Vi lagrar era kunders persondata i vår plattform och erbjuder våra tjänster till dem baserat på deras personuppgifter.
Så fungerar det: Du avgör själv om du som personuppgiftsansvarig behöver teckna ett sk. Personuppgiftsbiträdesavtal med oss (Youcal AB). Om detta behövs så kan avtalet tecknas elektroniskt med mobilt BankID via fliken Systemavtal under Systeminställningar i ert bokningssystem. Om ni inte har möjlighet att teckna avtal med BankID så kan ni skriva ut avtalet från våra Villkor och policyer (https://boka.se/villkorochpolicyer). Skriv sedan under avtalet och posta det till oss på adress; Youcal AB, Signalgatan 7, 702 25 Örebro så skickar vi tillbaka en underskriven kopia till dig.
Personuppgift
Bokningssystem hanterar förhållandevis stora mängder persondata och här är det viktigt att skilja på vanliga och känsliga personuppgifter. Det finns inga fält i kundregistret som kan fyllas med känsliga personuppgifter men i fritextfält kan man skriva vad som helst och då kan sådana uppgifter ändå komma in i databasen. Känsliga uppgifter är t.ex. etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexuella preferenser.
Så fungerar det: Undvik helt att föra anteckningar om dina kunder som du inte behöver för utövandet av ditt yrke eller leverans av tjänsten. Undvik särskilt det som kallas för ”känsliga personuppgifter”. Kunder kan begära att få ut informationen och kommer då att kunna läsa allt som du har skrivit om dem.
Samtycke
Samtycket till registrering av personuppgifter är en av de viktigaste nyheterna i GDPR. För dig som har ett bokningssystem på Boka.se är detta däremot inte en stor fråga. I och med att ett kundavtal ingås mellan säljföretaget och bokaren varje gång en tjänst eller resurs bokas så behöver inte säljföretaget inhämta samtycke från kund innan registrering. Kunden får information, genom användaravtalet och Youcal ABs Integritetspolicy, vid köptillfället.
Så fungerar det: Säljföretaget behöver inte inhämta samtycke från en kund som bokar en tjänst eller resurs, då ett kundavtal ingås varje gång en bokning sker.
Personuppgiftsincident
Om ett dataintrång eller en oavsiktlig förlust av personuppgifter inträffar så måste den personuppgiftsansvarige dokumentera incidenten och anmäla den till Youcal AB och Datainspektionen inom 72 timmar.
Så fungerar det: Vid eventuellt dataintrång i någon del av Boka.se upprättar vi anmälan för alla våra kunder. Vid misstanke om missbruk eller intrång där användaruppgifter från ett bokningssystem har använts ansvarar den personuppgiftsansvarige för att anmäla detta till Youcal AB och Datainspektionen.
Dataskyddsombud
Ett Dataskyddsombud är den person på företaget som säkerställer att dataskyddsfrågor hanteras på ett korrekt sätt. Som säljföretag på Boka.se behöver du normalt sett inte utse ett Dataskyddsombud. Detta beror på att verksamheten inte;
… är en myndighet eller folkvald församling;
… har som del av sin kärnverksamhet att övervaka enskilda personer;
… behandlar känsliga personuppgifter.
Så fungerar det: Ni behöver med stor sannolikhet inte ha ett dataskyddsombud men det är klokt att låta alla som är administratörer i bokningssystemet ta del av denna information om GDPR.
Registerutdrag
Den registrerade/kunden har rätt att få se de uppgifter som finns sparade om denne i bokningssystemet.
Så fungerar det: De uppgifter som inkluderas är uppgifter som kan identifiera kunden och som finns i bokningssystemets kundregister. Bokningar, försäljning, e-post och annat som är unikt kopplat till en viss bokning inkluderas inte då detta räknas som affärshemligheter.
Kunden kan få detta utdrag i enlighet med Youcal ABs Integritetspolicy och vid kontakt med Youcal AB på telefon 010-1010360 eller via e-post till support@boka.se.
Dataportabilitet
Den registrerade användaren/kunden har i vissa fall rätt att få ut de uppgifter som företaget/den personuppgiftsansvarige har sparat i ett maskinellt läsbart format.
Så fungerar det: Kunden kan få denna information i enlighet med Youcal ABs Integritetspolicy och vid kontakt med Youcal AB på telefon 010-1010360 eller via e-post till support@boka.se.
3. Hur skall du agera?
Boka.se har redan infört eller kommer att införa nödvändiga funktioner för att kunna hantera alla GDPR-förfrågningar och begäranden från kunder (eller instruera kunden i hur de själva kan få ut den efterfrågade informationen).
1. Information, vår Integritetspolicy innehåller all information om hur GDPR tillämpas på Boka.se / Youcal.com och vilken information som lagras, hur länge och hur misstänkta incidenter och missbruk skall anmälas.
2. Registerutdrag, kunden kan få ut registerutdrag i enlighet med Youcal ABs Integritetspolicy och genom kontakt med Youcal AB på telefon 010-1010360 eller via e-post till support@boka.se. Registerutdraget skickas i PDF-format.
3. Informationsunderhåll, kunden kan genom sina kontoinställningar se och uppdatera sin personliga information för samtliga system på Boka.se.
4. Reklam och e-post, kunden kan genom sina kontoinställningar välja att inte ta emot reklam och nyhetsbrev från Boka.se / Youcal.com.
5. Kunden kan välja att bli borttagen från individuella bokningssystem eller Boka.se som helhet, så länge sådan begäran uppfyller villkoren i vår Integritetspolicy.
Lagra inte känsliga personuppgifter i kundregistret eller i bokningar
En av de mest uppmärksammade reglerna i GDPR är kundens rätt att erhålla information som finns lagrat om kunden i kundregister och loggar. Detta innebär att allt du skriver om kunden, bra, dåliga och direkt onödiga saker, kan läsas av kunden (vilket kan hända flera år fram i tiden, när du har glömt bort vad du skrev och varför).
För att undvika framtida problem, lagra endast information som du är säker på att du behöver för att kunna utföra ditt jobb.
Undvik dubbletter i kundregistret
En kund har rätt att bli ”bortglömd”. Då är det viktigt att kunden bara finns en gång i ditt kundregister. Namnbyten, felstavningar och nyregistreringar av kunder utan föregående kontroll är de vanligaste orsakerna till att dubbletter skapas.
Sprid inte kunduppgifter
Sprid aldrig information om er kund till tredje-part. Om tredje-part gör något fel i kundhantering är det ändå systemägaren som är personuppgiftsansvarig.
4. Nästa steg
Löpande information om implementation och tillämpning av GDPR tillhandahålls främst genom vårt supportsystem som nås via https://support.boka.se. Du kan också kontakta oss via e-post support@boka.se eller telefon 010-1010360 med eventuella frågor och funderingar kring hur GDPR påverkar er verksamhet och ert bokningssystem.
Kommentarer
0 kommentarer
Artikeln är stängd för kommentarer.