Lime Easy medGDPR-stöd. Hur funkar det?

Dataskyddsförordningen (GDPR) är en europeisk lag för hantering av personuppgifter och ökat integritetsskydd som trädde i kraft 25 maj 2018.

Rätten att begränsa eller motsätta sig databehandling

Det betyder att du som företag kan behöva samtycke från dina kontaktpersoner för att kunna behandla personuppgifter. Det är du som anger varför du lagrar och behandlar personuppgifter, och detta gör du i din förteckning över personuppgifter som ditt företag enligt GDPR är skyldigt att ha.

Vill du lagra dina kontakters samtycke, gör så här i Lime Easy:

  1. Lägg till ett superfält av typen Mängdfält
  2. Skapa de alternativ som personen kan samtycka till t.ex. databehandling, e-postutskick etc.
  3. När ni lägger till en ny person i Lime Easy så markerar ni de relevanta samtyckena

Rätt till åtkomst

Användaren måste ge åtkomst till personens data för honom/henne på begäran.

I Lime Easy har du möjlighet att söka upp kunden och klicka på en knapp för att skicka en tillfällig länk till en webbsida, där personinformationen som finns sparad på Personkortet i Lime Easy visas. Länken är tillfällig och kommer endast att fungera under en begränsad tid. För att skicka länken, gör så här i Lime Easy:

  1. Öppna företagskortet och markera aktuell person på Personfliken
  2. Klicka på Avancerat och välj Exportera information om Person. Nu sparas länken till sidan i klippboken.
  3. Vill du se hur sidan ser ut så kan du svara ja på frågan om att öppna sidan
  4. Skapa ett nytt mail i ditt mailprogram och klistra in länken, skicka mailet till personen
  5. På sidan kan personen själv välja att ladda ned sin exporterade information

Rätt att få information korrgerad

Personen har möjlighet att få sin data korrigerad.

Om en person på den tillfälliga länken märker att till exempel deras telefonnummer är fel, ska de kunna be dig som företag att ändra telefonnumret.

Du kan enkelt söka upp personen i Lime Easy med snabbfiltret och ändra telefonnumret.

Rätt till dataöverföring

Personen har rätt till att få ut alla personliga uppgifter rörande honom/henne från dig som företag.

På den tillfälliga sidan som skapas från Lime Easy kommer personen själv att kunna ladda ned sin personinformation i en textfil.

Rätten till att bli glömd

Personen har rätt till att få all sin data borttagen från användarens databas.

Det man kan klargöra med definitionen är att företag i vissa fall måste enligt lag behandla personuppgifter. Låt oss ta ett ett exempel.

Om ditt företag har en finansiell transaktion med kund, måste du enligt finansiella lagar behandla personuppgifter över dessa transaktioner. I dessa fall kan inte personuppgifter från en kund tas bort.

I Lime Easy har du möjligheten att klicka på en knapp och anonymisera all personlig information om kunden som finns sparat i databasen.

Genom att klicka på knappen kan man inte bara anonymisera personen, utan också kommer funktionen också leta upp referenser kopplat till personen så som i påminnelser, historiknoteringar, tidrapporter, superfält och projekt. Notera att anteckningarna i historiken är fritext, vilket gör att vi inte kan hantera personuppgifter som du skrivit i fritext i en historiknotering.

Referenser kopplat till personer i Lime Easy dokumenthanteringsarkiv kommer också anonymiseras, dock måste användaren själv gå igenom dokument på sin hårddisk och ta bort all information om kunden.

En regel i GDPR är att du som företag inte får spara personuppgifter för länge, när de inte längre behövs för det syfte de samlades in för så ska de tas bort. I din förteckning över personuppgifter kan du ange hur länge olika typer av uppgifter behöver sparas. Sedan gäller det att ha rutiner på plats som säkerställer att uppgifterna verkligen tas bort.

I Lime Easy finns grymma sökfunktioner, snabbfilter och Sök-funktionen. Bestäm hur ditt företags rutin för borttagning av personuppgifter ska se ut och använd sökfunktionerna för att söka fram den information som du inte längre ska spara.

Incident and dataintrång

Ett annat stort krav gällande GDPR är att, vid ett dataintrång måste företaget informera de berörda kontaktpersonerna inom 72 timmar.

Det här innebär att om en användare misstänker att någon obehörig har fått tillgång till databasen, måste användaren kontakta alla berörda personer.

I Lime Easy kan du markera samtliga kontaktpersoner från personfliken, via menyn välja ”Skicka via” och sedan ”E-mail” och skicka ett e-mail till alla dina kunder. Observera att detta utskick görs med ditt förvalda e-postprogram, och begränsningar på hur många mail du kan skicka samtidigt kan finnas på din mailserver.

Se vårt webbinarium om Lime Easy och GDPR

På vårt webbinarium om GDPR pratade Ahmad och Christian om GDPR och Lime Easy. Vi vill ge alla våra kunder chansen att förstå GDPR och hur det fungerar ihop med Lime. Webbinariet spelades in 2018-04-10.