post

Den 25 maj kommer en ny EU-förordning; GDPR. Den bygger på den tidigare lagstiftningen PUL (Personuppgiftslagen) men kommer innebära en del förändringar. Denna nya förordning reglerar hur ett företag får hantera personuppgifter och vilka rutiner som behöver finnas kring hanteringen.

Nedan finns information om hur Gymsystem anpassas för att underlätta för er att nå de nya kraven.
Personuppgiftsansvarig och personuppgiftsbiträde
Ni är personuppgiftsansvariga för de personuppgifter som ni samlar in från era kunder. Det innebär att ni är ansvariga för vilka uppgifter som samlas in, att ha ett personuppgiftsregister och hur dessa hanteras. Zoezi är personuppgiftsbiträde. Det innebär bland annat att vi ska agera enligt era direktiv (exempelvis om någon vill bli bortglömd). Precis som tidigare så ställer ni själva in vilken information ni väljer att samla in om era medlemmar.
Mer information till kunden
En av de grunder som får användas för att samla in personuppgifter är avtalsgrunden. Det vill säga att om ni har ett avtal med en kund har ni också möjlighet att samla in de uppgifter som behövs för att ni ska kunna fullgöra er del av tjänsten. Om era kunder köper medlemskap/träningskort via webbshoppen så godkänner de också era allmänna villkor. Ni lägger in en länk till era allmänna villkor under Inställningar -> Allmänt.
När kunden har gjort ett köp via webbshoppen kommer det att skickas en kopia på era allmänna villkor i det bekräftelsemejl som kunden får.
Förenklingar i systemet
GDPR ställer krav på hur programvara som hanterar personuppgifter ska vara utformad. Dessa krav uppfyller Gymsystem. Uppdateringar kommer göras inför den 25 maj som underlättar för er att hantera eventuella effekter av förordningen.
Om någon vill bli glömd kommer det nu bli enklare för er som administrerar i systemet att ta bort ett konto.
Om någon vill ha ut den information som finns om dem kommer det bli lättare för er som administratörer att plocka ut denna. Om någon begär ut sin information rör detta dock all information som ni har om personen och inte bara det som finns i Gymsystem utan även ex. mejl.Tänk också på att även det som ni skriver i journalfunktionen är sådant som kan begäras ut och ska vara relevant.
En funktion för automatisk rensning kommer att införas på sikt. Möjlighet kommer då att finnas att ställa in att systemet automatiskt ska radera konton för personer som inte varit kunder under en viss tid. Ni bestämmer naturligtvis själva om ni vill använda denna funktion eller inte.
Dessa förändringar kommer automatiskt läggas på era system och ni behöver inte göra någonting.
Medskick
Fundera igenom vilka personuppgifter ni idag samlar in och vilka som ni har ett syfte med att faktiskt spara. Tänk på att vissa personuppgifter (ex. hälsostatus) är av känslig karaktär vilket medför högre krav för att ni ska få lagra dessa. Spara de personuppgifter som ni behöver och kan motivera men inte mer än så.
Nya allmänna villkor
Vi kommer att uppdatera våra allmänna villkor. Det kommer bli tydligare vilka skyldigheter vi har gentemot er gällande hanteringen av personuppgifter och på vilket sätt vi jobbar för att uppnå de krav som ställs.
Om ni har några ytterligare frågor kring detta är ni varmt välkomna att höra av er!

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>