GDPR

Generelt

EUs persondataforordning (General Data Protection Regulation) trådte kraft den 25. maj 2018. Alle virksomheder, organisationer og offentlige myndigheder, der behandler personoplysninger, er underlagt forordningen.

Personoplysninger er ikke bare oplysninger om helbred, politisk overbevisning, seksuelle forhold og lignende, men alle de oplysninger, der i sig selv eller sammenholdt med andre oplysninger, kan henføres til en person, eksempelvis adresse, telefonnummer og e-mail.

I GDPR findes to nøglebetegnelser, datansvarlig og databehandler. Når du (din virksomhed) anvender Helios® til behandling af dine medarbejder- og/eller kundedata er du (din virksomhed) dataansvarlig med de forpligtelser, som følger med dette. Helios Auto Aps, der har udviklet Helios®, er i den forbindelse databehandler af dine data.

Har du Helios® installeret på en server hos Helios Auto Aps, er Helios Auto Aps også i den forbindelse databehandler af dine data.
Har du Helios® installeret på en server eller en computer i din egen virksomhed er du (din virksomhed) også databehandler.
Har du Helios® installeret på en server eller en computer, der er placeret hos en tredjeparts virksomhed (fx ved hosting hos andre firmaer end Helios Auto Aps), så er den tredjeparts virksomhed også databehandler af dine data.

Datatilsynet skriver "Den dataansvarlige er den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der alene eller sammen med andre afgør, til hvilket formål og med hvilke hjælpemidler der må foretages behandling af oplysninger.

I praksis kan en dataansvarlig f.eks. være en arbejdsgiver, der behandler personoplysninger om sine ansatte og sine kunder."

Datatilsynet skriver "Databehandleren er den fysiske eller juridiske person, offentlige myndighed, institution eller ethvert andet organ, der behandler oplysninger på den dataansvarliges vegne.

En databehandler kendetegnes altså ved kun at behandle personoplysninger på vegne af (efter instruks fra) en dataansvarlig. Databehandleren behandler således aldrig personoplysninger til egne formål og må derfor ikke bruge de overladte oplysninger til andet end udførelsen af opgaven for den dataansvarlige.

I praksis kan en databehandler f.eks. være en virksomhed, som varetager en anden virksomhed eller en myndigheds IT-systemer. "

Sådan gør du mht. GPDR i Helios®

I debitor- og medarbejderregisteret i Helios® findes en knap med navnet GPDR. Når du finder en debitor frem og klikker på knappen fremkommer nedenstående menu.

Samtykke

Debitorer skal give samtykke for at du må udsende af sms, e-mail eller printede informationer til vedkommende. Dette styres i Helios vha. Info felterne, der i standard opsætningen findes på fanebladet Diverse (vist til venstre herunder) eller ved at klikke på knappen GDPR og vælge punktet Samtykke (til højre).

Info - sms, Info - e-mail, Info - print

Felterne angiver hvordan debitoren må kontaktes.

Info - Generelt, Info - Syn, Info - Service, Info - Rustbeskyttelse

Felterne angiver hvad debitoren har givet samtykke til at du må kontakte vedkommende om.

Når funktionen Debitor / Breve anvendes medtages en debitor kun hvis Info - Generelt er markeret og mindst én af de tre Info - sms, Info - e-mail og Info - print også er markeret. Det tre sidstnævnte afgør desuden, hvilke kolonner (sms, e-mail, print) i udvalgsoversigten, der er markeret.

Når funktionen Biler / Genindkaldelse anvendes og Type = Alle, medtages bilen/debitoren ud fra samme kriterier som ved funktionen Debitor / Breve.

Når funktionen Biler / Genindkaldelse anvendes og Type = Syn af køretøj, medtages en bil/debitor kun hvis Info - Syn er markeret og mindst én af de tre Info - sms, Info - e-mail og Info - print også er markeret. Tilsvarende for typerne Service, Rustbeskyttelse og Dækskifte. Ved Type = Dækskifte checkes der dog på bilen om feltet Dækskifte er markeret.

Ved opdatering til Helios version 4.02.5798, vil debitorregisteret blive gennemløbet. På debitorer, hvor mindst én af felterne Info - sms, Info - e-mail og Info - print er markeret, vil samtlige fire felter (Generelt, Syn af køretøj, Service og Rustbeskyttelse) blive markeret. Derved kan funktionerne Debitor / Breve og Biler / Genindkaldelse anvendes på samme måde som tidligere.

Hvis en eller flere felter om hvad der må sendes (felterne i højre side) er markeret, vil debitoren får en sms med informationer om de samtykker, der er givet for hvordan debitoren må kontaktes og om hvad. Teksten i sms'en kan ikke ændres. Her ses et eksempel på teksten: GDPR - Samtykke oplysning

Fungerer ligesom sms-ikonet. Her sendes blot en e-mail i stedet. Teksten er den samme som for SMS funktionen ovenfor.

Hvis ingen af de fire felter i højre side er markeret, har debitoren ikke givet samtykke til noget. Der vil i dette tilfælde blive sendt en e-mail, hvori debitoren opfordres til at give samtykke. Et eksempel på denne tekst ses her:

GDPR - Samtykke opfordring.

Send alle oplysninger

Funktionen danner en e-mail med debitorens oplysninger fra debitorregisteret samt oplysninger vedrørende de biler, der er knyttet til debitoren i bilregisteret. Oplysninger findes i xml format i e-mailens tekst. Desuden er de vedhæftet i en xml fil. Denne funktion hjælper dig (som dataansvarlig) til at håndtere en anmodning fra en af dine kunder, der ønsker at gøre brug af sin ret til dataportabilitet. En registreret person i Helios (fx en bilejer) vil have ret til at anmode om de personoplysninger, som bilejeren selv har afgivet til din virksomhed som led i en automatiseret behandling, der er baseret på enten bilejerens samtykke, eller som sker for at opfylde en kontrakt. Der er tale om en automatiseret behandling, der højest sandsynligt sker for at opfylde en kontrakt eller eventuelt på baggrund af samtykke, hvorfor retten til dataportabilitet overordnet set må antages at kunne gøres gældende. Bilejeren har afgivet følgende personoplysninger selv: Navn, adresse, telefonnummer, e-mail adresse, nummerplade og øvrige kontaktoplysninger. Der kan være øvrige oplysninger i Helios, som ikke er afgivet af bilejeren selv, som ikke er omfattet af retten til dataportabilitet.

Nulstil alle samtykker

Når du har opdateret til Helios 4.02.5798 bliver samtykkefelterne i debitorregisteret markeret, som beskrevet ovenfor. Du har mulighed for at slette alle samtykker på alle debitorer, så du kan starte på indhentning af disse på ny. Du sletter alle samtykker ved at åbne debitorregisteret og klikke på GDPR knappen uden at vælge en debitor. Herved kommer punktet Nulstil alle samtykker frem på menuen. Funktionen kan kun køres én gang og kun af en bruger med administratorrettigheder. Samtykkemarkeringer kan ikke genskabes efter funktionen er kørt. Helios logger dato for sletning af samtykker, samt hvilken bruger, der har kørt funktionen.

Send e-mail om samtykke

Du har mulighed for at sende en e-mail om samtykke til debitorer. E-mailen indeholder er foruddefineret tekst, som kan ses herunder. E-mailen vil blive sendt til debitorer, hvor e-mailen er indtastet i debitorregisteret. E-mailen vil kun blive sendt til debitorer, der er posteringer på efter 1/1-2016. Funktionen kan kun køres én gang og kun af en bruger med administrator rettigheder. Helios logger dato for kørslen, samt hvilken bruger, der har kørt funktionen.

Hvis man efterfølgende vil oplyse en debitor om de samtykker debitoren har givet eller indhente samtykker fra debitoren, skal man anvende en af de to ikoner i GDPR vinduet, som er beskrevet ovenfor i afsnittet Samtykke.

E-mailens overskrift er: Indhentning af samtykke

Teksten i e-mailen er:

Kære X

I forbindelse med indførelse af persondataforordningen skal vi med denne e-mail bede dig give tilladelse til, at vi fremover må henvende os til dig via e-mail og/eller SMS. Det kan dreje sig om generelle oplysninger eller information vedr. syn, service og rustbeskyttelse af din bil samt dækskifte.

Vi skal gøre opmærksom på, at dit samtykke til enhver tid kan tilbagekaldes.

Du kan samtykke ved at svare bekræftende på denne e-mail eller næste gang du og din bil er på værkstedet.

Med venlig hilsen

Helios Autoværksted

X vil være erstattet af kundens navn. Helios Autoværksted vil være erstattet af dit firmanavn.

Håndtering og vedligeholdelse af persondata ift. GDPR

Du bør med GDPR-lovgivningen in mente med jævne mellemrum rydde op i de debitoroplysninger, der ligger i Helios. Gamle debitorer skal slettes ligesom debitorens biler, dæk, der tilhører bilerne, samt eventuelle aftaler på ordrerne, der er lagt i kalenderen. Desuden bør gamle salgsordrer (både åbne og lukkede), tilbud og kreditnotaer slettes eller anonymiseres. Gamle fakturaer, kreditnotaer og biler skal slettes eller anonymiseres da et registreringsnummer i GDPR-mæssig forstand opfattes som en personhenførbar oplysning.

Læs mere om hvordan du vedligeholder data her: Sletning og anonymisering.