Hur kan man hantera automatisk rensning av kunduppgifter? (GDPR och relaterade inställningar)

GDPR och relaterade inställningar

I denna artikel beskrivs bland annat hur man kan använda kassaprogrammets inbyggda funktioner som hjälp för att till exempel hantera automatisk anonymisering av kunder, kundinformationsutdrag samt hur lång tid kundrelaterad information ska sparas i ert system. Tänk på att det alltid är upp till respektive företag (er butik) att säkerställa att regler och föreskrifter följs utefter gällande bestämmelser. Ni är personuppgiftsansvariga för de uppgifter som sparas i ert system, i era datorer, i era mejlkonversationer och mer. Skapa en god förståelse för hur GDPR inverkar på er verksamhet, era kunder och er personal. Tänk även på hur ni arbetar med mejl, hur säkerhetskopior lagras, hur säkert ert nätverk är och generellt hur ni hanterar er egen IT-säkerhet och allt som berör detta. Vid minsta osäkerhet i hur er verksamhet bör hantera era kunders och er personals data bör detta undersökas grundligt och konsulteras via sakkunnig. Kassaprogrammets supporttekniker har inte möjlighet att utbilda inom detta ämne. Besök gärna Integritetsskyddsmyndighetens webbsajt för ytterligare tips och information om vad man bör tänka på relaterat till detta.

 

Personuppgiftsbiträdesavtalet

Personuppgiftsbiträdesavtalet är det avtal som reglerar hur vi (Vendolink / Nutid AB) kan komma att behandla personuppgifter i den mån vi har tillgång till dem till exempel på våra servrar, via supportärenden, från mejl, sms med mera. Detta avtal öppnas automatiskt i kassaprogrammet tills det har blivit godkänt och detta avtal signeras av ansvarig inom butiken eller kedjan som använder kassaprogrammet.

 

Inställningar för automatisk rensning av kunduppgifter
Detta kan variera från butik till butik. Därför är det viktigt att kontrollera inställningarna. Öppna menyn Arkiv / Inställningar / Systemuppgifter. Välj övre radens flik ”Standardvärden” och undre radens flik ”GDPR”.

Hur många dagar skall SMS / Anonyma bokningar sparas i systemet?
En anonym bokning: Detta är en bordsbokning eller en bokning i vanliga kalendern där man inte identifierat en kund från kundregistret. Man har istället valt att bara ange ett namn eller ett telefonnummer. Ett SMS innehåller minst ett telefonnummer men kan också innehålla annan personlig information. Därför kommer det att rensas automatiskt vid dagsavslut. Hur länge man får spara personlig information såsom SMS eller en bokning kan variera och beror på vilket medgivande man har från sin kund.
Inställningen anger hur många dagar som uppgifterna skall sparas innan rensning sker. Standard är två månader.

Hur länge skall kunden sparas i systemet?
Kunder kan automatiskt rensas från systemet efter en viss tid. Det kan antingen vara ett visst antal år från det att kunden skapades i systemet eller från senaste transaktion där kunden blev identifierad. Alternativt är att man väljer Tillsvidare, vilket är standardinställningen. Tillsvidare innebär att kunden stannar i kassan tills man väljer att radera / glömma kunden. Denna inställning kan även ställas individuellt på kundnivå. Se längre ner.

Vid rensning av kund, rensa även följande

  • Ordrar
  • Serviceordrar

Om dessa är markerade så kommer respektive order/serviceorder att raderas för kund som rensas. När en kund rensas (automatiskt eller manuellt) så görs ett antal kontroller på kunden. Till exempel kontrolleras om kunden har handlat på faktura eller vanligt kvitto. Om någon lag eller förordning kräver att personuppgifter sparas utöver det som regleras i dataskyddslagstiftningen / GDPR (till exempel Lagen om kassaregister och bokföringslagen) så tas hänsyn till detta och uppgifterna om kunden som berörs av dessa lagkrav tas inte bort. Observera att denna information inte får användas till något annat än för ändamålet den sparas. Exempelvis så får du inte skicka nyhetsbrev till någon med hjälp av uppgifterna (som fakturaadressen om kunden har handlat på faktura) du sparar endast i enlighet med bokföringslagen 

Om kunden inte kan raderas på grund av någon lag eller förordning, utöver dataskyddslagstiftningen, kräver detta så kommer kunden istället att "Minimeras". Det innebär att "icke" nödvändiga uppgifter på kunden raderas ur kundregistret. Kunden blir också markerad som "glömd" och är inte längre synlig i kundregistret. Om man öppnar en faktura med en glömd kund finns kunduppgifterna kvar, enligt lag, i sju år från fakturans datum. När det har gått sju år kommer kunden bli "Anonymiserad". Se nedan vad detta innebär. Om kunden inte är kopplad till försäljning så som faktura och det inte finns några bokningar, ordrar, serviceordrar, uthyrning eller annat raderas kunden helt från kundregistret. Om kunden är kopplad till bokning, order, serviceorder, uthyrning med mera anonymiseras kunden och kan inte längre identifieras.

Anonymisering
Anonymisering innebär att alla uppgifter på kunden raderas. Förnamn ersätts med texten ”Anonymiserad”. Efternamn ersätt med datum då anonymiseringen utfördes. Kundnummer ersätts med ett unikt nummer. Detta för att säkerställa om kundnummer innehöll personlig information som tex person- eller telefonnummer. Då får det inte ligga kvar i systemet.

VIKTIGT! En kund som blivit anonymiserad eller minimerad kan inte återfås utan måste läggas upp på nytt.

Om någon av våra molntjänster (kundklubb, onlinebokning med flera) används kan vi tillhandahålla tjänsten ”Mina Sidor”. Denna går att lägga upp på företagets hemsida och där kan kunderna själv avregistrera sig eller uppdatera uppgifter om sig själva.

 

Kundspecifika inställningar
Detta är inställningar som går att göra på kundnivå om man önskar använda andra regler än standardreglerna som ställdes in enligt ovan. Öppna kundregistret. Välj kund. Gå till fliken ”GDPR”.

Kunden kommer automatiskt att raderas av systemet
Här kan man se när aktuell kund kommer att raderas. I bilden ovan är det ställt ”Tillsvidare”. Om något annat varit inställt hade datum för när kunden raderas synts här. Detta datum kommer då givetvis att ändras om kunden kommer och handlar innan datumet. Om man har valt att inte köra med Tills vidare som standardinställning går det ändå att på kundnivå bestämma att just den här kunden ska ligga kvar i systemet tillsvidare.

Kunden skapades i systemet
Här visas det datum då kunden skapades i systemet.

Kundens senaste transaktion är
Detta visar när kunden senast identifierades vid ett köp.

Er GDPR inställning är
Visar den inställning som gäller för just den här kunden. Det kan vara den globala inställningen alternativt kundspecifik inställning.

Detta är en så kallad ”mallkund”
Det innebär att ni som personuppgiftsansvarig garanterar för systemet att denna kund inte innehåller personlig information. Det kan till exempel vara en mallkund som man ofta använder när man skapar olika rabattstegar. Till exempel Brons, Silver och Guldkund. För att slippa sätta individuell rabatt på varje kund kan man skapa så kallade mallkunder där man bestämmer rabatten och sedan länkar man till mallkunderna från de riktiga kunderna som skall ha denna rabatt. Om systemet skulle radera dessa mallkunder automatiskt så kommer rabattfunktioner sluta fungera, om man byggt rabatten på detta vis.

Om rutan markeras för detta på en vanlig kund och kunden innehåller personlig information så är det precis som om man hade valt ”Tillsvidare”. Alltså att kunden inte berörs och ligger kvar tills man väljer att radera kunden manuellt.

Utdrag ur systemet
Om en kund begär att få ett utdrag över vilka uppgifter ni har och var i systemet dessa uppgifter använts så har kunden rätt att få detta utan onödigt dröjsmål. Man har alltid en viss tid på sig att ta fram denna information. I kassan finns en knapp som underlättar detta, ”Gör ett utdrag”. Denna knapp exporterar all tänkbar historik som är kopplad till kunden och skapar detta i en fil som kan skrivas ut eller mejlas till kunden.