GDPR i Byråstöd

Här hittar du info om GDPR (Dataskyddsförordningen) när du använder Byråstöd. Har du andra funktioner eller kopplingar så behöver du kolla hur GDPR påverkar dem också.

Alla företag som hanterar personuppgifter och är verksamma inom EU måste följa dataskyddsförordningen GDPR (General Data Protection Regulation). Det innebär att du som företagare ansvarar för att dina kunders, anställdas och leverantörers personuppgifter hanteras på ett säkert sätt.

Grundprinciper för GDPR:

  • Du får bara behandla personuppgifter om du uppfyller kraven i lagen.
  • Du får bara samla in personuppgifter för ett angivet syfte.
  • Du får bara samla in de uppgifter som är nödvändiga för att uppfylla syftet.
  • Har du personuppgifter måste du hålla dem korrekta och uppdaterade.
  • När syftet är uppnått ska uppgifterna tas bort.
  • Personuppgifter ska förvaras säkert så de inte ändras eller stjäls.

  • Du ska kunna bevisa att din hantering av personuppgifter uppfyller villkoren enligt GDPR.

spiris.se hittar du mer allmän information om vad GDPR är.

En enskild individ har rätt att fråga dig om det finns personuppgifter om denne registrerade hos dig. I ett sådant fall måste du kunna delge dessa uppgifter till individen. Det enklaste sättet att göra detta på är att generera en PDF- eller Excel-fil som innehåller dessa uppgifter för utskrift.

Hur du får fram personuppgifterna i respektive register beskrivs nedan.

Gå till kundlistan under Kunder för att skriva ut en rapport med personuppgifter för en kund. Välj in de kolumner som du vill ha med i din utskrift via kugghjulet.

Gå till medarbetarlistan under Underhåll - Medarbetare för att skriva ut en rapport med personuppgifter för en medarbetare. Välj in de kolumner som du vill ha med i din utskrift via kugghjulet.

Gå till kontaktlistan under Kontakter för att skriva ut en rapport med personuppgifter för en kontakt. Välj in de kolumner som du vill ha med i din utskrift via kugghjulet.

För att ta bort/avidentifiera en kund går du till den aktuella kunden i listvyn och klickar på soptunnan ute till höger. Om du har jobbat med kunden på något sätt (gjort tidsregistreringar, lagt till bevakningspunkter, resursplanerat och så vidare), kan kunden inte tas bort. Eventuella ofakturerade tidsregistreringar och samarbeten måste hanteras och avslutas och sedan kan kunden istället att avidentifieras.

En avidentifierad kund kommer inte längre att visas i kundlistan, men kan komma att visas i avidentifierat läge i rapporter, fakturahistorik, med mera.

En avidentifierad kund kommer att visas på följande vis:

  • Bara de två första bokstäverna i kundnamnet visas, medan resten av bokstäverna ersätts med *****.
  • Organisationsnumret ersätts med nollor.

För att ta bort/avidentifiera en medarbetare går du till den aktuella medarbetaren och klickar på soptunnan ute till höger. Observera att medarbetaren måste vara inaktiv för att kunna tas bort.

En avidentifierad medarbetare kommer inte längre att visas i Underhåll - Medarbetare, men kan komma att visas i avidentifierat läge i rapporter, resursplaneringen, med mera. När en medarbetare har avidentifierats visas bara de två första bokstäverna i dennes namn, medan resten av bokstäverna ersätts med *****.

För att ta bort en kontakt går du in under Kontakter, vid aktuell kontakt klickar du på soptunnan till höger. Tänk på att om kontakten används som huvudkontakt för en eller flera kunder, så måste du först ta bort den som huvudkontakt innan den går att radera.

Om en kontakt är satt som Kundens referens på ett fakturaunderlag överfört till fliken Historik, så kan inte kontakten tas bort utan måste avidentifieras istället.

En avidentifierad kontakt kommer inte längre att visas under Kontakter, men kan komma att visas i avidentifierat läge i fakturahistoriken. När en kontakt har avidentifierats visas bara de två första bokstäverna i namnet, medan resterande bokstäver ersätts med *****.

Vi har lagt till följande funktionalitet för att GDPR-säkra ditt arbete :

  • Vi har förbättrat Egna fält för Kunder och Kontakter genom att lägga till en kryssruta för “Känslig information” under Underhåll - Egna fält. Om fältet du lagt till är avsett för personuppgifter av känsligt slag kan du markera kryssrutan. Inställningen för känsliga uppgifter är möjlig att lägga till som en kolumn i listan för egna fält, så att du enkelt kan filtrera och sortera efter dessa fält. Du kan också se att fältet innehåller känslig information om du går in på en kund eller kontakt, samt i fältets kolumn i kund- och kontaktlistorna.
  • Vi har lagt till en kryssruta under Kontakter som gör det möjligt för byrån att få koll på vilka kontakter som har medgivit att de är upplagda som kontakter. Det är också möjligt att ange ett datum för godkännandet. Du kan lägga till en kolumn för godkännandet så att du enkelt kan filtrera och sortera efter vilka kontakter som har gett sitt medgivande eller inte.
  • Vi har förbättrat dialogrutan för tidsregistrering när det kommer till registrering av frånvaro. När du väljer Kund - Frånvaro och Uppdrag - Frånvaro visas texten “Ange ingen känslig information här på grund av GDPR” i fältet Intern anteckning som en påminnelse om att inte uppge känsliga personuppgifter där.

Du kan i Byråstöd ladda upp dokument kopplade till dina kunder. Tänk på att vissa dokument kan innehålla personuppgifter.

Dokument som innehåller känslig information kan du tagga som kundägda.

Gör följande steg för att tagga ett dokument som kundägt:

  1. Gå till Underhåll - Kund - Dokumentkategorier och välj Ny kategori.
  2. Skriv in “Kundägt” i fältet Namn.
  3. Välj Spara.
  4. Gå in på den aktuella kunden under Kunder och välj Dokumentation.
  5. Välj Lägg till dokument.
  6. Välj "Kundägt" i menyn Dokumentkategori.
  7. Lägg till övriga inställningar för dokumentet och välj Spara.

Du kan sedan gå in under Kunder - Dokumentation och filtrera på dokument taggade med “Kundägt” via kolumnen Dokumentkategori. Du kan också söka efter dokument på Startsidan och filtrera på “Kundägt”.

Använd inte en kunds personnummer som kundnummer.

För redovisningsbyråer rekommenderar vi att ni aktiverar tvåstegsverifiering för alla användare på er redovisningsbyrå. På så vis blir inloggningsprocessen för alla byråns anställda säkrare. Läs mer i Hur aktiverar jag tvåstegsverifiering? .

Till personuppgifter räknas uppgifter som direkt eller indirekt kan identifiera en nu levande fysisk person. Tänk på att även enskilda firmor räknas som fysisk person. Enligt GDPR får du bara samla in personuppgifter för ett angivet syfte. Syftet kan skilja sig åt mellan företag beroende på företagets verksamhet. Ett syfte kan t ex vara att spara adressuppgifter för att kunna fakturera kunder.

Exempel på personuppgifter är konkreta uppgifter som namn, adress, telefonummer och personnummer, men eftersom lagen säger att det är all slags information som direkt eller indirekt kan kopplas till en fysisk person kan t ex även foton eller beskrivningar av utmärkande fysiska drag hos en person räknas som en personuppgift. För mer information rekommenderar vi vidare läsning på Integritetsskyddsmyndighetens webbplats.

De personer som du samlar in uppgifter om, har enligt GDPR rätt att få veta följande:

  • vem du är
  • vilket syftet med insamlingen av uppgifterna är
  • vilken rättslig grund du stödjer dig på
  • om uppgifterna delas vidare
  • hur länge uppgifterna kommer att sparas

Den du har samlat in personuppgifter om har också rätt att begära att få tillgång till uppgifterna.

Personuppgifter förekommer i fält som har ett förutbestämt syfte, exempelvis fält för namn, telefonnummer och adress. Dessa uppgifter är enkla att sammanställa om någon hör av sig och vill ta del av dessa uppgifter. Förutom fält som har ett specifikt syfte, kan personuppgifter också lagras på andra platser, till exempel i fritextfält och kommentarer. Vi rekommenderar att du undviker att ange personuppgifter på dessa platser eftersom det är svårt att söka efter, analysera och sammanställa dessa uppgifter.

Byråstöd finns det personuppgifter i kund-, medarbetar- och kontaktregistren. Dessutom kan data som kan associeras med enskilda individer sparas i fria fält, som exempelvis kommentarsfält på en kund eller egna fält.

Nedan finns en beskrivning av fält som innehåller personuppgifter i Byråstöd:

  • Kundnr
  • Namn
  • Organisationsnr
  • Företagsform
  • Postadress
  • Postnr.
  • Postort
  • Land
  • Besöksadress
  • Telefon
  • Webbadress
  • Egna fält
  • Momsregistreringsnr
  • Kreditgräns
  • Förnamn
  • Efternamn
  • E-post
  • Mobiltelefon
  • Signatur
  • Anställningsnr
  • Avdelning
  • Kostnad per timme
  • Arbetsschema
  • Förnamn
  • Efternamn
  • Telefon
  • Mobiltelefon
  • E-post
  • Postadress

Inmatade personuppgifter lagras på Spiris servrar och hos vår infrastrukturleverantör. Vill du veta mer om hur vi tar hand om din information hittar du allt på sidan Information om våra villkor - Dataskydd och Integritet.

Om du har genererat rapporter kan du även ha uppgifter lagrade lokalt på din dator eller en annan plats där du sparat dessa filer.

Observera att du alltid är personuppgiftsansvarig för uppgifter du samlat in och att reglerna för GDPR gäller oavsett på vilket sätt data lagrats och spridits.

Som företagare för du ibland över personuppgifter till andra, ofta utan att du ens tänker på det. Det kan exempelvis vara till kreditupplysningsföretag, e-handelssystem, fakturerings- eller betallösningar. När sådana så kallade tredjepartsleverantörer tar emot personuppgifter av dig blir de personuppgiftsbiträden.

Du som företagare är personuppgiftsansvarig och är alltid ansvarig för insamlade uppgifter. Det gäller även när uppgifter förts över till en tredjepartsleverantör. I dessa fall krävs ett personuppgiftsbiträdesavtal mellan dig och de tredjepartsleverantörer du har. Läs mer om personuppgiftsbiträdesavtal.

Du jobbar helt molnbaserat vilket innebär att de personuppgifter du registrerar lagras hos oss. Vi räknas i och med detta som en tredjepartsleverantör som behandlar personuppgifter för din räkning. I och med detta behövs ett personuppgiftsbiträdesavtal mellan Spiris och dig. I det avtal som du godkänner innan du får tillgång, ingår ett sådant biträdesavtal.

Arbeta smartare

Allt om digitala samarbetstjänster

Utbildningar för redovisningsbyråer

Filmer

Se alla filmer om Byråstöd

Supportforum

Kolla in andra användares frågor och funderingar i vårt forum

Spiris Smarta Byrån