GDPR Trust Center

Välkommen till vårt GDPR Trust Center.

Här finner du en samling råd och information om EU’s dataskyddsförordning, som förhoppningsvis gör det lättare för dig och din verksamhet att möta de nya kraven.

Först finner du nedan webCRM’s persondatapolitik samt vår guide till generella, GDPR relaterade, säkerhetsfrågor.

Därefter har vi samlat en rad guider samt FAQ om GDPR, där vi besvarar de mest frekventa frågorna som vi får gällande behandlingen av persondata. Slutligen finner du en omfattade guide som förklarar vad GDPR betyder för din verksamhet och hur ni enklast säkrar att ni uppfyller de nya kraven i dataskyddsförordnigen. 

Våra GDPR integrerade standardvillkor och biträdesavtal finner du på vår sida med användarvillkor.

Tveka inte att kontakta oss om du har några frågor.

 

webCRM:s persondatapolitik:

► Data protection and privacy policy.pdf

 

Security at webCRM (EN)

Security at webCRM.pdf

Guider

Nedan finner du flertalet guider hur du går tillväga när du hanterar data i webCRM i enlighet med GDPR.

 

 Skicka persondata på begäran.pdf

 Radering av data vid begäran.pdf

 Anmälan & avanmälan till nyhetsbrev.pdf

 Låt kunder redigera sina egna uppgifter.pdf

Har du behov för hjälp med GDPR-anpassning?

GDPR är inte enkelt, men det finns hjälp att få. Vi erbjuder ett konsultpaket, där ni får er webCRM-lösning anpassad för att följa GDPR-reglerna om datainsikt och rättigheter för att få data raderad.


Pris 5000 SEK

Vanliga frågor - De åtta vanligaste frågorna om GDPR

 

Hur säkerställer webCRM att vår ömsesidiga överenskommelse överensstämmer med GDPR?

I samarbete med våra juridiska rådgivare har vi tagit fram ett GDPR-kompatibelt personuppgiftsbiträdesavtal. Avtalet har det specifika syftet att säkerställa att både vi och kunderna verkar på basis av fullständig GDPR-efterlevnad. Du hittar personuppgiftsbiträdesavtalet här


Hur säkerställer webCRM rent praktiskt att vi som avtalsparter har ingått rätt personuppgiftsbiträdesavtal?

webCRM är en standardprogramvara som distribueras till tusentals kunder i många olika länder. För att säkerställa att alla kunder omfattas av samma rättigheter har vi valt att följa branschstandarden och integrera rättigheterna i GDPR med våra allmänna affärsvillkor. I samband med detta har vi (i likhet med Microsoft och andra) inrättat ett ”Trust Center” på vår hemsida, där vi har samlat all information om GDPR som är relevant för dig som kund.


När träder GDPR i kraft?

GDPR godkändes och undertecknades av Europaparlamentet i april 2016. Förordningen träder i kraft efter en tvåårig övergångsperiod och, till skillnad från ett direktiv kräver GDPR inte godkännande av de nationella lagstiftarna. Detta säkerställer att GDPR kommer att träda i kraft i maj 2018 i hela EU.


Vem kommer att påverkas av GDPR?

GDPR gäller inte enbart organisationer som är verksamma inom EU. Även organisationer utanför EU är skyldiga att följa GDPR om de erbjuder varor eller tjänster till EU:s medborgare. Den gäller alla företag som bearbetar och lagrar personuppgifter om medborgare som bor i EU, oavsett var företaget har sitt säte.


Vilka är påföljderna för bristande efterlevnad?

Företag kan få böta upp till 4 % av sin årliga globala omsättning, eller 20 miljoner euro, för brott mot GDPR — beroende på vilket belopp som är störst. Detta är det maximala bötesbeloppet som kan utdömas för de allvarligaste brotten, till exempel om ett företag inte har tillräckligt medgivande från kunden att bearbeta data. Det finns en ”skiktad strategi” för böter här: exempelvis kan ett företag få böta 2 % av sin årsomsättning om dess register inte är i ordning (artikel 28), utan att informera tillsynsmyndigheten och den registrerade om dessa brister. Det är viktigt att notera att dessa regler gäller för både ”personuppgiftsansvariga” och ”personuppgiftsbiträden”. Detta innebär att molnföretag inte är undantagna från införande av Dataskyddsreformen GDPR.


Vad klassas som personuppgifter?

All information relaterad till en individ eller den registrerade som kan användas för att direkt eller indirekt identifiera personen. Detta kan vara allt från ett namn, ett foto, en e-postadress eller bankuppgifter till inlägg på sociala medier, medicinsk information eller en dators IP-adress.


Vad klassas som känsliga personuppgifter?

Information om en persons religiösa, politiska och/eller sexuella preferenser, hälsorelaterad information samt information om ras, medlemskap i fackföreningar osv.


Är namn känsliga personuppgifter i sig själva?

Ett namn är inte känsliga personuppgifter när det betraktas isolerat från annan information. Men om ett namn leder till identifiering av en person i ett känsligt sammanhang (i kombination med andra data), t.ex. om en person deltar i en hälsorelaterad undersökning, då betraktas namnet som känsliga personuppgifter och ska behandlas som sådana i enlighet med direktiven i GDPR.

Vad innebär GDPR för dig och ditt företag?

Den 25 maj 2018 träder EU:s nya personuppgiftslag i kraft. Lagen, som gäller över hela EU, benämns officiellt dataskyddsförordningen (GDPR).

Syftet med den nya lagstiftningen är att ge EU:s medborgare större kontroll över sina personuppgifter. Detta säkerställs genom en rad rättsliga åtgärder som ökar kraven i samband med företags hantering av personuppgifter.

Vi har en tagit fram en guide som hjälper dig att förstå GPDR och vad du behöver göra för att möta kraven från den nya lagstiftningen.