SuperSaaS bokningssystem och den nya dataskyddsförordningen - GDPR

Integritet

Den 25 maj 2018 träder den nya Dataskyddsförordningen (GDPR - General Data Protection Regulation) i kraft. GDPR avser stärka skyddet av personuppgifter och rättigheter när det gäller personlig integritet. SuperSaaS verksamhet kommer att vara fullt kompatibel med GDPR när den börjar gälla. Om du använder vårt bokningssystem för att lagra personligt identifierbar information kan du som nyttjar vår tjänst behöva göra åtgärder för att säkra att din verksamhet följer den nya dataskyddsförordningen.

Vad är Dataskyddsförordningen (GDPR)?

Den nya Dataskyddsförordningen (GDPR) är en ny europeisk lag som träder i kraft den 25 maj 2018. GDPR ersätter EU:s dataskyddsdirektiv och nationella regler, som till exempel personuppgiftslagen i Sverige och avser harmonisera dataskyddslagar i hela EU.

Den nya dataskyddsförordningen avser förbättra skyddet av personuppgifter och den enskildes rättigheter när det gäller personlig integritet. Den innefattar bland annat:

Vilka är dina skyldigheter som SuperSaaS-kund?

SuperSaaS kunder agerar vanligen som behandlingsansvariga, d.v.s. personuppgiftsansvariga för alla typer av personuppgifter som lagras i användarregister, bokningsscheman eller formulär. SuperSaaS är en databehandlare, d.v.s ett s.k. personuppgiftsbiträde som behandlar personliga uppgifter å den personuppgiftsansvariges vägnar, när du eller någon av dina användare nyttjar SuperSaaS. Den personuppgiftsansvariga (du) bestämmer syftet med och metoderna för hur personlig data behandlas, medan personuppgiftsbiträdet (SuperSaaS) behandlar datan å den ansvariges vägnar.

Eftersom ditt ansvar som personuppgiftsansvarig beror på typen av information som du samlar in och lagrar och hur syftet med detta motiveras, kan vi inte ge specifika riktlinjer här. Generellt bär personuppgiftsansvariga ansvaret för att implementera lämpliga tekniska och organisatoriska åtgärder för att säkra och uppvisa att all databehandling sköts i enlighet med dataskyddsförordningen (GDPR). Personuppgiftsansvarigas skyldigheter berör principer såsom lagenlighet, syftesbegränsning och uppgifters riktighet, såväl som att tillgodose individens rättigheter vad gäller deras uppgifter. Om du är personuppgiftsansvarig, kan du få vägledning angående ditt ansvar och dina skyldigheter när det gäller GDPR via Datainspektionens informationssidor. Det kan också vara en bra idé att vända sig till någon som kan ge oberoende juridisk vägledning, speciellt anpassad för din specifika verksamhet och bransch. På sidan verksamt.se finns en särskild GDPR-guide för dig som är företagare i EU.

Dessa punkter kan vara till hjälp för SuperSaaS kunder:

Vad gör SuperSaaS för att följa GDPR?

SuperSaaS är redan kompatibelt med EU:s gällande dataskyddsdirektiv som den nya dataskyddsförordningen (GDPR) kommer att ersätta. Vi kommer att vara fullt kompatibla med ytterligare krav som ställs i och med den nya dataskyddsförordningen, när den träder i kraft den 25 maj 2018. Här är några, men inte alla, åtgärder vi redan vidtagit, eller för närvarande arbetar med att implementera:

Om du har frågor angående våra arbetsmetoder i relation till dataskyddsförordningen, är du välkommen att kontakta oss.