Ny dataskyddsförordning - GDPR
Den 25 maj 2018 träder EU:s nya dataskyddsförordning (General Data Protection Regulation – GDPR) i kraft. De nya reglerna gäller inom hela EU och EES.
Travelize har lång erfarenhet och kompetens för skydd av personuppgifter. Vi inför nya funktioner och kan hjälpa till med dokumentation, regler och rutiner:
Anonymiseringsfunktion
En viktig del i GDPR är kundens rätt att bli glömd. Bland annat på kundens begäran samt efter den tidsperiod som ni har bestämt att ni skall lagra kunduppgifter (vilket skall dokumenteras och motiveras).
Anonymiseringsfunktionen kan köras på en individuell kund eller på alla kunder som t ex inte haft kontakt med er inom en viss tidsperiod.
Anonymiseringsfunktionen nollställer namn, adress, mailadress och telefonnummer men behåller postnummer och ort för eventuell anonym långtidsstatistik. Även ändringslogg för kunderna raderas eftersom personuppgifter kan härledas genom ändringsloggen annars.
Extra bekräftelseruta vid bokning, beställning av broschyr eller annan kontakt
En extra bekräftelseruta som kunden kryssar i för att bekräfta samtycke enligt Dataskyddsförordningen läggs till. Här kan kunden även klicka fram era villkor som skall beskriva vilka personuppgifter ni lagrar, varför de lagras, hur länge de lagras, om ni delar personuppgifter med andra företag som t ex skickar nyhetsbrev, hur kunden skall göra för att bli glömd. I vårt GDPR-paket hjälper vi dig att sätta ihop denna text.
Automatisk registrering av vem som tar ut kunddata och varför
När kunddata exporteras för att t ex skickas till tryckeri för katalogutskick kommer man få fylla i en beskrivning av mottagare av registret. Det lagras automatiskt vem som tog ut exporten och när.
SSL, kryptering av all information som skickas över hemsidan
Sedan länge har de flesta av våra kunder valt att använda SSL för hela sin webbsajt och bokning. GDPR har krav på säkerhet för personuppgifter och nämner t ex kryptering som en lämplig åtgärd även om det inte är ett specifikt krav.
Det finns många andra fördelar med SSL för hela webbsajten. Bl a visar fler och fler webbläsare en varning för sajter som inte är via SSL, Google premierar SSL i sökresultat och kunden känner större trygghet när de besöker sajten och gör bokningar.
Ni som inte har SSL idag rekommenderar vi att ni kontaktar oss och beställer detta snarast.
Automatiskt mail / brev för att inhämta samtycke från kunder som registrerats före de nya reglerna
I brevet kan ni beskriva varför ni behöver ett samtycke från kunden och fördelarna med detta. Kunden klickar på en säker länk och kan där bekräfta samtycke eller begära att bli glömd. De som bekräftar samtycke kan också uppdatera sin adress och andra kontaktuppgifter som telefon och e-post.
Detta mail / brev visar era kunder att ni tar väldigt seriöst på skydd av personuppgifter, samtidigt som ni väldigt enkelt får in uppdaterade uppgifter om adress, mail och telefon.
I och med att kunden svarar via er hemsida behöver en mindre anpassning göras på hemsidan (kräver integrerad hemsida från 2012 och framåt) för att integrera denna mallsida.
Portering av personuppgifter
Möjlighet att ta ut en persons uppgifter i XML- samt JSON-format införs för att uppfylla kravet på att underlätta förflyttning av data för de personer som begär det.
Hjälp med dokumentation, rutiner, regler och åtgärdslistor
Travelize erbjuder ett GDPR-paket där vi går igenom de viktigaste frågorna tillsammans med dig och där Travelize upprättar protokoll, regler och rutiner för dig. Detta är ett mycket enkelt sätt för de flesta arrangörer att tillsammans med funktioner i systemet leva upp till alla krav. Det du får med GDPR-paketet är:
Register över behandling med information om personuppgiftsansvarig, system, kategorier för behandling, kategorier av personuppgifter, behandling av särskilda kategorier, syfte med behandling, mottagare, mottagare i 3:e land, tidsfrister för radering, säkerhetsåtgärder.
Förslag till svensk text för samtycke baserat på register över behandling samt bl a kundens rätt till information, rättelse, radering och dataportabilitet.
Inläggning av relevanta texter efter godkännande i Travelize
Förslag på rutinbeskrivningar, vem som gör vad och när
Åtgärdslista