Allt om GDPR-hantering i Travelize

Kort om GDPR

GDPR står för General Data Protection Regulation och är lag i alla EU- och EES-länder sedan 25 maj 2018. Många regler liknar den tidigare Personuppgiftslagen men i flera avseenden skärptes kraven. En av de mest framträdande ändringarna är att en sanktionsavgift om upp till 4 % av företags årsomsättning om man bryter mot reglerna.

GDPR gäller för i princip all automatiserad behandling av personuppgifter. Den som behandlar och bestämmer över personuppgifterna, dvs företaget som är researrangör, är personuppgiftsansvarig. Företaget måste dokumentera att man uppfyller kraven. GDPR gäller även för behandling av personuppgifter i ostrukturerat material som t ex e-post.

Anonymiseringsfunktion

En viktig del i GDPR är kundens rätt att bli glömd. Bland annat på kundens begäran samt efter den tidsperiod som ni har bestämt att ni skall lagra kunduppgifter (vilket skall dokumenteras och motiveras).
Anonymiseringsfunktionen kan köras på en individuell kund eller på alla kunder som t ex inte haft kontakt med er inom en viss tidsperiod.
Anonymiseringsfunktionen nollställer namn, adress, mailadress och telefonnummer men behåller postnummer och ort för eventuell anonym långtidsstatistik. Även ändringslogg för kunderna raderas eftersom personuppgifter kan härledas genom ändringsloggen annars.

Du hittar denna funktion under Kundadministration -> Anonymisera. Läs mer om funktionen i hjälptexten. 

Extra bekräftelseruta vid bokning, beställning av broschyr eller annan kontakt

En extra bekräftelseruta som kunden kryssar i för att bekräfta samtycke enligt Dataskyddsförordningen har lagts till. Här kan kunden även klicka fram era villkor som skall beskriva vilka personuppgifter ni lagrar, varför de lagras, hur länge de lagras, om ni delar personuppgifter med andra företag som t ex skickar nyhetsbrev, hur kunden skall göra för att bli glömd. 

Du ändrar texten under Systemadministration -> Ändra texten. Texttypen är GDPR_consent_text.