GDPR i Mine tjenester

EUs forordning for personvern, The General Data Protection Regulation (GDPR), kan virke komplisert. For å hjelpe deg å få en bedre oversikt har vi samlet informasjon om hva du kan gjøre for å overholde GDPR når du jobber i Mine tjenester.

Informasjonen på denne siden refererer til bruken av Mine tjenester. Hvis du har utvidelser eller integrasjoner med andre tjenester, bør du se på hvordan GDPR påvirker disse.

Alle selskaper som håndterer personopplysninger og opererer innenfor EU må overholde GDPR (General Data Protection Regulation). Dette betyr at du er ansvarlig for at personopplysningene til dine kunder, ansatte og leverandører håndteres sikkert.

Grunnleggende GDPR-forskriftene:

  • Du kan kun håndtere persondata hvis du overholder alle kravene i forskriften.
  • Du kan kun samle persondata for spesifikke formål.
  • Du kan kun samle persondata som er nødvendig for at du skal kunne utføre de spesifikke formålene.
  • Hvis du er i besittelse av persondata, må dataene kontinuerlig oppdateres og korrigeres.
  • Når de oppgitte formålene er oppfylt, bør dataene slettes.
  • Persondata skal lagres sikkert for å unngå at de blir endret eller stjålet.

  • Du må kunne bevise at måten du behandler data på overholder GDPR-forskriftene.

visma.no finner du mer generell informasjon om GDPR.

Her kan du lese mer om hva du må gjøre for å oppfylle GDPR-kravene for håndtering av personopplysninger når du jobber i Mine tjenester.

I henhold til loven, er du forpliktet til å informere de du samler persondata om at du samler data om dem og hvorfor du samler data om dem. Personen du har lagret data om har rett i å få tilgang på dataene. I Mine tjenester finnes informasjon om brukerne.

Hvordan du kan samle persondata beskrives nedenfor.

Den letteste måten å samle data som du har lagret om en enkelt ansatt er ved å gå til Mine tjenester – Brukere og tjenester og åpne i redigeringsmodus. Ta et bilde av det som vises på skjermen. Send bildet til brukeren.

Du kan kun oppbevare personopplysninger så lenge det er nødvendig for å oppfylle formålet for innsamlingen av opplysningene. Dataene bør slettes når de har tjent sitt formål. Derfor bør du regelmessig gå gjennom og verifisere at persondataene du lagrer er oppdaterte og brukes i forbindelse med sitt opprinnelige formål.

De du har lagret persondata om kan også forespørre at dataene du lagret om dem skal slettes. Merk at lokale regnskapslover stiller sterkere enn GDPR som gjør at regnskapsdokumenter som inneholder persondata bør lagres iminst år.

Slett eller anonymiser

I Mine tjenester er det mulig å slette en bruker. Hvis du har brukere som du ikke kan slette, men som du ikke trenger å lagre persondata på, kan du heller velge å anonymisere dataen.

For å anonymisere data på en bruker, må du åpne dem i redigeringsmodus og erstatte dataen med *****. Hvis du ønsker å slette en epost-adresse må du kontakte support.

Du kan også velge å inaktivere en bruker. I dette tilfellet slettes ikke personopplysningene, men informasjonen vil ikke være synlig. Les mer i Deakiver brukere.

Som eier av et firma overfører du personlig data til andre uten at du kanskje engang tenker over det. Data kan for eksempel overføres til kredittvurderingsbyrå, nettbutikker så vel som fakturerings- og betalingsløsninger. Når en såkalt tredjepartsleverandør mottar dine personlige data blir de en databehandler.

Som eier av et firma er du behandlingsansvarlig, som betyr at du alltid er ansvarlig for data du mottar. Du er ansvarlig for all data som overføres til en tredjepartsleverandør. I dette tilfellet er det påkrevd med en databehandleravtale mellom deg og tredjepartsleverandøren. Les mer om databehandleravtale.

Du har et sky-basert program som betyr at all personlig data som du registrerer i programmet, lagres av Visma eAccounting AS. Ettersom vi behandler data på dine vegne, blir vi en tredjepartsleverandør. Derfor må en databehandleravtale opprettes mellom Visma eAccounting AS og deg. En slik avtale inkluderes i avtalen du godkjenner når du starter å bruke programmet.