GDPR i Visma Compact
Dataskyddsförordningen, GDPR (General Data Protection Regulation), kan verka svårt och krångligt. För att underlätta för dig att få en överblick har vi här samlat information om vad du bör tänka på för att följa GDPR när du arbetar i Visma Compact 750.
All information på denna sida gäller för normalanvändandet av Visma Compact 750. Om du har tillägg eller integrationer till andra tjänster, bör du även titta på hur GDPR påverkar dessa.
Vad är GDPR?
GDPR ersätter Dataskyddsdirektivet 95/46/EG samt PUL (Personuppgiftslagen) som sedan 1998 har reglerat hur personuppgifter får hanteras. GDPR gäller alla medlemsländer i EU/EES och alla verksamheter som på något sätt hanterar data om enskilda individer.
Grundprinciper för GDPR:
- Du får bara behandla personuppgifter om du uppfyller kraven i lagen.
- Du får bara samla in personuppgifter för ett angivet syfte.
- Du får bara samla in de uppgifter som är nödvändiga för att uppfylla syftet.
- Har du personuppgifter måste du hålla dem korrekta och uppdaterade.
- När syftet är uppnått ska uppgifterna tas bort.
- Personuppgifter ska förvaras säkert så de inte ändras eller stjäls.
-
Du ska kunna bevisa att din hantering av personuppgifter uppfyller villkoren enligt GDPR.
På spiris.se hittar du mer allmän information om vad GDPR är.
Arbeta enligt GDPR i Visma Compact
Nedan visas vad du kan göra i ditt program för att tillmötesgå kraven för GDPR.
Se till att du har ett bra lösenord till din dator. För att obehöriga inte ska få tillgång till din dator är det viktigt att låsa den med Ctrl+Alt+Del när du lämnar den och även stänga av den för inför natten. Läs mer om hur Spiris arbetar med säkerhet.
Det är även viktigt att du har ett bra lösenord till ditt program. Läs mer om hur du aktiverar och arbetar med signaturer/användarnamn i avsnittet Användarinloggning med automatik. Visma Compact fungerar bäst om du avslutar det arbetat färdigt för dagen.
Redovisa registrerade personuppgifter
En enskild individ har rätt att fråga dig om det finns personuppgifter om denne registrerade hos dig. I ett sådant fall måste du kunna delge dessa uppgifter till individen.
I programmet gör du det enklast genom att skriva ut rapporten Personregister detalj, med urval på kundens ID. Den finns under Arkiv - Utskriftscentral, modulen Kundreskontra.
Ta bort registrerade personuppgifter
När syftet med att lagra data om en individ har upphört att gälla, kan individen begära att lagringen av data ska återkallas, dvs att du ska kunna radera den information som finns om individen alternativt avidentifiera den. Detta förutsätter naturligtvis att bokföringslagen fortfarande tillämpas, dvs att endast bokföringsunderlag äldre än 7 år får raderas.
Radera kunduppgifter
Beroende på i vilket fönster du har lagt in kundfakturan eller om kundfakturan har skapats som standard för att kunna skrivas ut/skickas till kund gör du på olika sätt för att radera personuppgifterna.
Kund som aldrig har fakturerats
De kunder du har lagt in i kundregistret men sen aldrig fakturerat raderas enligt följande:
- Välj Register - Kundregister.
- Skriv in kundens ID eller sök fram den kund som ska raderas.
- Klicka därefter på knappen Radera. Det går bara att radera dem en och en.
Om det finns en påbörjad offert eller order får du information om detta och måste då först radera det påbörjade dokumentet via menyvalet Utleverans. Därefter provar du att radera kunden på nytt.
Radera kunduppgifter för kunder som har fakturerats via Kundbokning eller Genväg till kundbokning
Om fakturorna är registrerade direkt till reskontran, alltså utan artiklar och möjlighet att skriva ut/skicka kundfakturan, kan kunden raderas. Förutsättningen är dock att det/de räkenskapsår som reskontrans fakturor tillhör är raderade. När ett år raderas, raderas också det årets bokföring, statistik samt reskontraposter.
Vanligtvis har då fakturor lagts in antingen via menyvalet Kundbokning, haft inställningen Genväg till kundbokning markerad eller skapats i något annat system och sedan lästs in/importerats direkt till reskontran.
Observera att ett räkenskapsårs uppgifter kan inte raderas för enskilda kunder, utan det gäller för samtliga kunder.
- Radera ett eller flera räkenskapsår. Läs mer i avsnittet Radera räkenskapsår.
- Välj Register - Kundregister.
- Skriv in kundens ID eller sök fram den kund som ska raderas.
- Klicka därefter på knappen Radera.
Finns det fakturor kvar får du information om det.
- Kontrollera fliken Reskontra om det kan bero på att fakturan är delbetald eller om betalningen finns i ett år som inte raderats.
- Ta ställning till om företaget vill radera ett år till. Raderar du ytterligare år så provar du att radera kunden igen annars läser du vidare under Avidentifiera kunden nedan.
Avidentifiera kunduppgifter i de fall du inte raderar räkenskapsår
Om fakturorna är manuellt registrerade i faktureringsfönstret eller inlästa på något sätt så är fakturorna inte kopplade till ett visst räkenskapsår och raderas därför inte i samband med att ett räkenskapsår raderas. Detsamma gäller även kunder med fakturor och betalningar i reskontran i år som ska finnas kvar. Kunder med någon av dessa förutsättningar kan inte raderas, de får istället avidentifieras i kundregistret.
Observera att kundens ID inte kan ändras eller avidentifieras.
- Välj Register - Kundregister.
- Skriv in kundens ID eller sök fram den kund som ska raderas.
- Töm alla fält som innehåller personlig data i de olika flikarna.
- Skriv sedan in en anonymiserad text i dessa fält. I fältet Namn kan du till exempel skriva “Utrensad kund ÅÅMMDD”. Ersätt ÅÅMMDD med dagens datum.
Observera att du även i kundregistret kan ändra till Leverans, Prospekt eller Privat i fältet Typ ifall det finns andra kontakter som inte längre är aktuella och också ska raderas.
Radera leveransadresser
Observera att leveransadressens ID inte kan ändras eller avidentifieras.
- Välj Register - Kundregister.
- Välj Leverans i fälltet Typ.
- Skriv eller sök fram den leveransadress som ska raderas.
- Välj Radera.
Gör på motsvarande sätt om det är fler leveransadresser som ska raderas.
Radera leverantörsuppgifter
Beroende på olika villkor när du har lagt in leverantörsfakturan gör du på olika sätt för att radera personuppgifterna.
Leverantörer utan fakturor
De leverantörer du har lagt in i leverantörsregistret men sen aldrig registrerat en leverantörsfakturera för raderas enligt följande:
- Välj Register - Leverantörsregister.
- Skriv in leverantörens ID eller sök fram den leverantör som ska raderas.
- Klicka därefter på knappen Radera. Det går bara att radera dem en och en.
Om det finns en påbörjad beställning får du information om detta och måste då först radera det påbörjade dokumentet via menyvalet Inleverans. Därefter provar du att radera leverantören på nytt.
Radera leverantörsuppgifter för leverantörsfakturor som har registrerats via Leverantörsbokning eller Genväg till leverantörsbokning
Förutsättningen för att en leverantör ska kunna raderas är att det/de räkenskapsår som dess fakturor och betalningar tillhör är raderade. När ett år raderas, raderas också det årets bokföring, statistik samt reskontraposter.
Observera att ett räkenskapsårs uppgifter kan inte raderas för enskilda leverantörer, utan det gäller för samtliga leverantörer.
- Radera ett eller flera räkenskapsår. Läs mer i avsnittet Radera räkenskapsår.
- Välj Register - Leverantörsregister.
- Skriv in leverantörens ID eller sök fram den leverantör som ska raderas.
- Klicka därefter på knappen Radera.
Finns det fakturor kvar får du information om det.
- Kontrollera fliken Reskontra om det kan bero på att fakturan är delbetald eller om betalningen finns i ett år som inte raderats.
- Ta ställning till om företaget vill radera ett år till. Raderar du ytterligare år så provar du att radera leverantören igen annars läser du vidare under Avidentifiera leverantörsuppgifter.
Avidentifiera leverantörsuppgifter i de fall du inte raderar räkenskapsår
Leverantörer med fakturor och betalningar i reskontran i år som inte ska raderas, får istället avidentifieras i leverantörsregistret.
Observera att leverantörens ID inte kan ändras eller avidentifieras.
- Välj Register - Leverantörsregister.
- Skriv in leverantörens ID eller sök fram den leverantör som ska raderas.
- Töm alla fält som innehåller personlig data i de olika flikarna.
- Skriv sedan in en anonymiserad text i dessa fält. I fältet Namn kan du till exempel skriva “Utrensad leverantör ÅÅMMDD”. Ersätt ÅÅMMDD med dagens datum.
Insamling av personuppgifter
Till personuppgifter räknas uppgifter som direkt eller indirekt kan identifiera en nu levande fysisk person. Tänk på att även enskilda firmor räknas som fysisk person. Enligt GDPR får du bara samla in personuppgifter för ett angivet syfte. Syftet kan skilja sig åt mellan företag beroende på företagets verksamhet. Ett syfte kan t ex vara att spara adressuppgifter för att kunna fakturera kunder.
Exempel på personuppgifter är konkreta uppgifter som namn, adress, telefonummer och personnummer, men eftersom lagen säger att det är all slags information som direkt eller indirekt kan kopplas till en fysisk person kan t.ex. även foton eller beskrivningar av utmärkande fysiska drag hos en person räknas som en personuppgift. För mer information rekommenderar vi vidare läsning på Datainspektionens webbplats.
De personer som du samlar in uppgifter om, har enligt GDPR rätt att få veta följande:
- vem du är
- vilket syftet med insamlingen av uppgifterna är
- vilken rättslig grund du stödjer dig på
- om uppgifterna delas vidare
- hur länge uppgifterna kommer att sparas
Den du har samlat in personuppgifter om har också rätt att begära att få tillgång till uppgifterna.
I programmet finns personuppgifter i fält som har ett förutbestämt syfte, exempelvis fält för namn, telefonnummer och adress. Dessa uppgifter är enkla att sammanställa om en kund hör av sig och vill ta del av de uppgifter som finns lagrade om denne. Förutom fält som har ett specifikt syfte, kan personuppgifter också lagras på andra platser i programmet, till exempel i fritextfält och kommentarer. Vi rekommenderar att du undviker att ange personuppgifter på dessa platser eftersom det är svårt att söka efter, analysera och sammanställa dessa uppgifter.
Personuppgifter i Visma Compact
I Visma Compact finns det personuppgifter främst i kund- och leverantörsregistret. Dessutom är det vanligt att data som kan associeras med enskilda individer sparas i fria fält, som till exempel fliken Anteckningar i olika register. Personuppgifter kan även förekomma på artikelraderna i kundfakturor, detta är vanligast vid ROT/RUT-arbete.
Kontrollera gärna under Register - Textregister så att det finns aktuella uppgifter för Säljaretexter och Persongrupptexter. Personuppgifter förekommer också under Register - Företagsinformation, fliken Allmänt, fälten under Styrelse. Under Register - Företagsinformation, fliken Tjänster hittar du inloggningsuppgifter till Min sida. Slutligen är det bra att kontrollera Register - Kontoregistret om det finns personuppgifter på lönekonton eller kostnadskonton för mobil, bil eller annat som kan associeras med medarbetare eller kundkontakter.
För samtliga av dessa register måste kraven på GDPR var uppfyllda.
Nedan finns en beskrivning av fält som innehåller personuppgifter i Visma Compact:
Kundregister
Utöver nedan nämnda fördefinierade fält kan det förekomma personuppgifter i fält där innehållet definieras av dig själv, t ex:
- Objekt 1 och Objekt 2 kan vara relaterade till en viss kund eller intern säljare.
- Fliken Anteckningar kan innehålla företagets interna anteckningar om en kund.
Fliken Register
| Fältnamn | Fältbeskrivning |
|---|---|
| ID | Unikt kundnummer som visas i de listor som gäller för kunden. |
| Namn | Kundens namn. Kundnumret eller namnet visas i de listor som gäller för kunder. |
| Ref | Namn på en kontaktperson hos kunden. |
| Tel | Telefonnummer till kunden. |
| Fax | Faxnr eller annat nummer till kunden. |
| Adress 1 | Tänkt för ℅ eller avdelningsuppgifter, kan innehålla annan adressuppgift. |
| Adress 2 | Tänkt för box eller gatuadess, men kan innehålla annan adressuppgift. |
| Adress 3 | Tänkt för postnummer och ort men kan innehålla annan adressuppgift. |
| Adress 4 | Tänkt för Land, kan innehålla annan uppgift. |
| E-post | E-postadress till kunden. |
| Tel 2 | Ytterligare telefonnummer till kunden. |
| Orgnr | Kundens organisationsnummer |
Fliken Betalning
| Fältnamn | Fältbeskrivning |
|---|---|
| Bankgiro | Kundens bankgironummer. |
| Plusgiro | Kundens plusgironummer. |
| Bankkonto | Kundens bankkonto. |
| Bank | Kundens bank. |
| BIC/Swift | Kundens BIC/Swift-nummer. |
Fliken Inställningar
| Fältnamn | Fältbeskrivning |
|---|---|
| Säljare | Företagets egna säljare till denna kund. |
Leverantörsregister
Utöver nedan nämnda fördefinierade fält kan det förekomma personuppgifter i fält där innehållet definieras av dig själv, t ex:
- Objekt 1och Objekt 2 kan vara relaterade till en viss leverantör eller intern inköpare.
- Fliken Anteckningar kan innehålla företagets interna anteckningar om en leverantör.
Fliken Register
| Fältnamn | Fältbeskrivning |
|---|---|
| ID | Unikt leverantörsnummer som visas i de listor som gäller för leverantören. |
| Namn | Leverantörens namn. Leverantörsnumret eller namnet visas i de listor som gäller för leverantören. |
| Ref | Namn på en kontaktperson hos leverantören. |
| Tel | Telefonnummer till leverantören. |
| Fax | Faxnr eller annat nummer till leverantören. |
| Adress 1 | Tänkt för ℅ eller avdelningsuppgifter, kan innehålla annan adressuppgift. |
| Adress 2 | Tänkt för box eller gatuadress, men kan innehålla annan adressuppgift. |
| Adress 3 | Tänkt för postnummer och ort men kan innehålla annan adressuppgift. |
| Adress 4 | Tänkt för Land, kan innehålla annan uppgift. |
| E-post | E-postadress till leverantören. |
| Tel 2 | Ytterligare telefonnummer till leverantören. |
| Orgnr | Leverantörens organisationsnummer |
Fliken Betalning
| Fältnamn | Fältbeskrivning |
|---|---|
| Bankgiro | Leverantörens bankgironummer. |
| Plusgiro | Leverantörens plusgironummer. |
| Bankkonto | Leverantörens bankkonto. |
| Bank | Leverantörens bank. |
| BIC/Swift | Leverantörens BIC/Swift-nummer. |
Fliken Inställningar
| Fältnamn | Fältbeskrivning |
|---|---|
| Säljare | Företagets egna inköpare hos denna leverantör. |
Lagring av personuppgifter
I programmet kan personuppgifter lagras på olika ställen och i olika format. För Visma Compact är det normala att sådan data förekommer på följande ställen:
- I företagets databas (t ex kunder i kundregistret)
- I programmets företagsmappar (t ex export av kundregister)
- Arkivfiler, t ex fakturaunderlag som pdf, e-fakturor, betalningsfiler och inscannade leverantörsfakturor som vanligen finns i undermappar till företagsmappen.
Företagets databas och företagsmappen finns som standard under sökvägen:
C:\ProgramData\Visma Compact\Företag\”Företagsnr”\
Har du tidigare arbetat i Visma Compact 5 kan sökvägen istället vara denna:
C:\ProgramData\Visma Xor\Visma Compact 5\Företag\”Företagsnr”...
Om det finns integrationer till programmet kan dessa eventuellt lagra sina unika data på andra ställen.
Om programmet startas via Visma Byråstöd eller Visma Advisor Connectsparas företagsmappen på annan plats. Mer information om detta finns i respektive programhjälp.
Varianter av data som skapas av ditt program är också vanligt förekommande:
- Direkta säkerhetskopior, där du har sparat säkerhetskopian på datorn/servern via Arkiv - Säkerhetskopiering i programmet.
- Arkiv-säkerhetskopior, t ex innan år ska raderas eller avslutas.
- Indirekta säkerhetskopior, t ex filer som lagrats i en molntjänst (t ex DropBox eller Google Drive). Här har du i princip ingen som helst kontroll över vilken spridning av data som förekommer, vare sig för data i drift eller för data som leverantören av lagringstjänsten har säkerhetskopierat.
När du avinstallerar programmet kommer företag, användarinställningar samt eventuella säkerhetskopior fortfarande finnas kvar på datorn. Vill du rensa all lagring av personuppgifter måste dessa filer raderas manuellt. I avsnittet Avinstallera Visma Compact hittar du information om hur du avinstallerar programmet och i vilka mappar olika uppgifter sparas.
Observera att för samtliga dessa data är du personuppgiftsansvarig, och här gäller reglerna för GDPR oavsett om data spridits på normal sätt, eller om det har skett i form av en otillåten handling, till exempel att någon kopierat en säkerhetskopia av ett företag och sedan skickat den för analys eller support hos en utomstående aktör.
Personuppgiftsbiträdesavtal
Som företagare för du ibland över personuppgifter till andra, ofta utan att du ens tänker på det. Det kan exempelvis vara till kreditupplysningsföretag, e-handelssystem, fakturerings- eller betallösningar. När sådana så kallade tredjepartsleverantörer tar emot personuppgifter av dig blir de personuppgiftsbiträden.
Du som företagare är personuppgiftsansvarig och är alltid ansvarig för insamlade uppgifter. Det gäller även när uppgifter förts över till en tredjepartsleverantör. I dessa fall krävs ett personuppgiftsbiträdesavtal mellan dig och de tredjepartsleverantörer du har. Läs mer om personuppgiftsbiträdesavtal.
I filmen Biträdesavtalet får du mer information om vad det innebär.
Biträdesavtal mellan Spiris och dig som kund
Visma Compact 750 är lokalt installerat. Det innebär att du har all information sparad lokalt på din dator eller på din server. Därför behövs inget biträdesavtal mellan dig och Spiris.
Se även
|
Dataskyddsförordningen - GDPR |
|
|
Verksamt.se |
|
|
GDPR för dig som är förening |
|
Avinstallera Visma Compact |