GDPR
Dataskyddslagstiftningen (GDPR) och Integritetspolicy
Information om hantering av personuppgifter
Ordrestyring ApS värnar om din personliga integritet och vi vill att du känner dig trygg när du lämnar dina uppgifter till oss. För oss är det viktigt att vara öppna med hur Ordrestyring (OS WORKER) behandlar dina personuppgifter och ge dig information på ett sätt som gör att du förstår hur vi kommer behandla dina personuppgifter.
I denna integritetspolicy, som gäller för alla Ordrestyring kunder i Sverige, ger vi dig information om hur vi hanterar dina personuppgifter i samband med att du besöker våra webbsidor, registrerar dig, köper våra produkter eller tjänster eller vid andra kontakter med oss.
Vi arbetar löpande med integritetsfrågor och vi kan därför komma att uppdatera denna policy. Du hittar den senaste versionen av integritetspolicyn här på https://www.osworker.com/gdpr-se.
Du är alltid välkommen att kontakta oss om du har frågor eller synpunkter.
Nedan följer en sammanfattning av hur du ska förhålla dig till GDPR som Ordrestyring-administratör.
Data som anses omfattas av lagstiftningen
Som användare i Ordrestyring arbetar du i grunden med anställdas data och kunddata när det gäller GDPR. Följande fält är för närvarande tillgängliga och omfattas av lagstiftningen:
- Anställdas data
- Namn
- Adress
- Telefon
- Mobiltelefon
- E-post
- Beskrivning
- Dokumentation
- Anställningsdatum
- Lönets utveckling
- Kurser och vidareutbildning
- Sjukfrånvaroperioder och orsak
- Andra frånvaroorsaker
- Avskedandedatum (utan beskrivning)
- Kunddata
Radering & Anonymisering av data
På Ordrestyring behandlar vi information om dig som kund för att kunna ge den bästa servicen och vi sparar dina uppgifter så länge som uppgifterna är nödvändiga för att uppfylla de ändamål som uppgifterna från början samlades in för. Lagstiftningen ger möjlighet att antingen radera data som kan kopplas till en privatperson eller anonymisera den aktuella datan. I Ordrestyring ApS har vi valt den senare modellen, anonymisering.
Det innebär att nämnda data vid förfrågan eller efter angiven tidsperiod anonymiseras genom att skriva över dem med ordet "Raderat" eller siffran "0", beroende på datatyp.
Som utgångspunkt ska data automatiskt skrivas över när det inte längre finns något relevant skäl att behålla dem. Formuleringen i lagstiftningen är mycket vag, men vi har valt att utgå från 3 månader (90 dagar) från senaste redigeringsdatum, varefter en automatisk överskrivning sker, såvida inte datan fortfarande används.
Datan anses vara i bruk om andra lagar, till exempel bokföringslagar, hindrar oss från att skriva över den, eller när datan fortfarande uppdateras, till exempel vid skapande av nya ordrar eller liknande.
I Sverige åsidosätter lokal lagstiftning GDPR:s krav på överskrivning av data i följande scenarier:
Faktura & Kreditnota
Om det har skapats en faktura eller kreditnota för kunden ska dokumenten bevaras i otte (8) år.
Offert
Om en offert har skickats och offerten har accepterats, ska offerten bevaras i ett (1) år.
Formulär & Kvalitetssäkring
Om det har skapats formulär och/eller kvalitetssäkring i ett ärende ska dessa data bevaras i tio (10) år.
Om ovanstående data lagras någon annanstans än hos Ordrestyring finns det naturligtvis möjlighet att radera datan trots detta.
Så här raderar/anonymiserar du data i Ordrestyring
Om det framförs krav på radering av personuppgifter ska Ordrestyring för närvarande kontaktas via e-post.
Förutom att se till att data skrivs över är det självklart Ordrestyrings skyldighet att efterfråga radering hos eventuella samarbetspartners där datan kan finnas. Detta kan till exempel vara en anställds e-post i samband med ett tilläggsmodul eller liknande.
Kom ihåg att data som lagras lokalt hos er själva eller hos andra systemleverantörer än Ordrestyring och där kopplingen inte initierats av Ordrestyring inte omfattas av ovanstående och att det här är ert eget ansvar att följa lagstiftningen.
Har du frågor?
Om du har frågor är du välkommen att kontakta GDPR-ansvarig Johann Strønæs Steffensen på js@ordrestyring.dk
Underleverantörer
Vi använder flera olika underleverantörer för att tillhandahålla Ordrestyrings tjänster.
Följande IT-programvaruleverantörer kan få tillgång till personuppgifter när du registrerar dig. De tillhandahåller tjänster som vi anser är nödvändiga för att uppfylla det avtal vi ingår när du registrerar dig. Listan uppdateras löpande med eventuella framtida ändringar. Du kommer att informeras i förväg när en underleverantör läggs till.