GDPR for QuickDos

Fristen for igangsetting av den nye personvernforordningen er flyttet til 1. juli 2018. Vi har satt opp en del punkter som vi mener at dere bør ha fokus på fram mot 1. juli - og en anbefaling om hvordan dere bør gripe an disse punktene med tanke på nye kunder og eksisterende kundemasse.

Kort oppsummert så bør dere ha kontroll på følgende punkter:
  • Hvem i bedriften har tilgang til kundedata?
  • Hva lagres og hvor lenge? Ikke lagre mer informasjon enn dere trenger
  • Hvem deler dere persondata med? Er kunden klar over dette og har dere en databehandleravtale med disse?
  • Har dere en personvernerklæring som viser kundene deres hvordan dere forholder dere til persondataene dere har lagret?
  • Trenger dere å innhente samtykke fra kundene?
  • Hva gjør dere om noen ber om å bli slettet eller anonymisert?
Nedenfor kommer ytterligere informasjon om hvert enkelt punkt.
 

Generelt

Alle som jobber med kunder bør ha et forhold til innholdet i den nye personvernforordningen og spesielt det som er knyttet til uttak av kundedata fra systemene. Dette være seg rapporter som skrives ut og sendes videre eller mailer som inneholder personinformasjon. Dere må ha fokus på at dere har kontroll på hvem som kan nå kundedata og hvem som kan gjøre endringer og ha et bevisst forhold til at færrest mulig skal ha tilgang til dette.

Dere må også ha et bevisst forhold til hva dere lagrer av personinformasjon (lag gjerne en oversikt og lagre for eventuelle revisjoner). Dere må heller ikke lagre mer informasjon om kunden enn det dere strengt tatt har behov for.

Det er også viktig at personinformasjon er oppdatert og korrekt, og at den ikke lagres lengre enn nødvendig.

Dere må også sørge for å ha kontroll på hvem dere deler persondata med (for eksempel via integrasjoner/filsending) og inngå avtaler med disse. Samtidig må dere sørge for at den enkelte kunde dere har registrert med personinformasjon vet at deres data blir sendt videre (se under punktet Samtykke nedenfor)
 

Databehandleravtale

Dersom dere har samarbeidspartnere som mottar data fra dere eller som dere deler personinformasjon med – så bør dere ha en databehandleravtale med disse. Det er deres ansvar som Behandlingsansvarlig (den som eier dataene) å inngå slike databehandleravtaler. Dere kan se her for å få et eksempel på databehandleravtale inngått mellom Kunder og Quick Systems AS som tjenesteleverandør av Quick3. Dere må selv lage denne type avtaler tilpasset egen bedrift.
 

Personvernerklæring

Vi vil sterkt anbefale at dere lager en Personvernerklæring for deres firma som klart viser hvem dere deler data med og hvorfor – slik at dette blir transparent og synlig for alle samarbeidspartnere/kunder. Se her for Quick Systems AS sin personvernerklæring.
 

Samtykke

Det er et krav i den nye personvernforordningen at man må innhente samtykke fra kundene knyttet til hva dere kan benytte de registrerte personopplysningene til. Det er nye krav knyttet til at det samtykket du gir skal være slik at det ikke er noen tvil for kunden hva han samtykker til og hvilke konsekvenser det vil få. Det er også krav til hvilket innhold det er i informasjonen du gir kunden. Vi kan anta at ikke alle eksisterende kunder har fått den nødvendige informasjon i forbindelse med innhenting av samtykke.

Dersom man benytter seg av sine kundedata til å sende markedsføringskampanjer og/eller profilering/analyse av kundedata (tilpasset markedsføring) må man sørge for å ha korrekt innhentet samtykke fra kundene.

Samtykke er ikke nødvendig dersom man kun kommuniserer med kunden vedrørende informasjon for å oppfylle avtalen med kunden, alternativt informasjon som er nødvendig for å tilby det produktet/tjenesten kunden har kjøpt. Dere må selv vurdere om dere har behov for å innhente samtykke ut fra de kampanjer og brev/sms/epost dere sender ut til kundene deres i dag.

Om dere finner ut at dere har behov for samtykke i de aktiviteter dere gjør ovenfor deres kunder, så har vi følgende råd til hvordan dere skal forholde dere til dette:

1. Eksisterende kunder

Dere har mange kunder registrert i systemene allerede. QuickDos har ikke et eget felt som er tiltenkt aksept for å motta reklame. Her kan derimot feltet 'Status' brukes til dette formålet. I Status kan det legges inn bokstaver for å angi en bestemt referanse. Du bestemmer selv hvilke du vil bruke, men det kan kun være et tegn pr referanse. Disse kan det selekteres på ved utskrift av kundelister, uttrekk for kampanjer eller generering av mail lister.
Forslag:

  • R; Reklame – Betyr at kunden har gitt samtykke til å motta informasjon fra bedriften direkte knyttet til kundeforholdet.
  • F; Fr.reklame – Betyr at kunden har gitt samtykke til at du videreformidler opplysninger til navngitte partnere som er listet opp i et eget dokument.
  • S; Spesial – Betyr at kunden har gitt samtykke til spesialtilpassede produkt-og tjenestetilbud som er identifisert via personlige preferanser og atferd samt fra bruk av produkter og tjenester.

Merk deg at kodene legges inn i feltet uten skilletegn slik: RF Se skjermbilde nedenfor.

Dette bør gjennomgås for samtlige kunder – og fylles ut basert på et aktivt samtykke fra den enkelte kunde. 

Praktisk sett bør man sende ut en kampanje til samtlige kunder der man ber om et nytt samtykke basert på den nye personvernforordningen. Alle tilbakemeldinger bør lagres, enten på papir eller elektronisk.  QuickDos tillater ikke lagring av dokumenter på kundekortet, så dette må derfor håndteres atskilt fra programmet. 

2. Nye kunder
For nye kunder er det viktig at samtykke innhentes ved registrering av kunden i QuickDos – gjerne skriftlig på samme måte som dere innhenter samtykke fra eksisterende kunder. Dette kan løses med å ha ferdige samtykkeskjemaer liggende på disk/kontor klart for utfylling når det skulle være aktuelt. Et eksempel på et slikt samtykkeskjema finner du her.

Kampanjer

Når du skal sende ut kampanjer som er såkalt «tilpasset markedsføring» må du være sikker på at du kun sender til de som har sagt JA til dette via et aktivt samtykke (ref foregående punkt). Dette gjør du ved å selektere på den/de aktuelle statusverdiene. Selekteringen på status gjøres med komma(,) slik: R,F 

Quick Systems AS kan være behjelpelig med en endring i kampanjene om dette er nødvendig. Ta kontakt med support på vanlig måte via support@quick.no 
 

Sletting/anonymisering

Hvis en av deres kunder krever å bli slettet eller anonymisert, så vil vi kunne bistå dere med dette. Ta kontakt med support på vanlig måte via support@quick.no 

Husk at det finnes dokumenter og transaksjoner som dere er forpliktet til å lagre lengre som følge av deres forpliktelser under norsk regnskapslov, og slik informasjon må slettes i tråd med gjeldende regelverk.