Et felles regelverk for personvern i Europa skal styrke europeiske borgeres rettigheter, gjøre det lettere å utveksle personopplysninger over landegrenser, styrke tillit til digitale tjenester og sikre samarbeid mellom personvernmyndigheter.

Vi, i Sodvin Systemer, forholder oss selvfølgelig også til de nye reglene. Både ift. oppbevaring av data og informasjon om våre kunder, og som profesjonell leverandør av IT-tjenester til våre kunder. Informasjonen her gjelder det dere på treningssentrene må tenke på for at dere skal følge regelverket på best mulig måte.

Det er noen nøkkelpunkter som dere må være klar over, vi tar for oss disse:

Databehandleravtale

  • En avtale mellom behandlingsansvarlig og databehandler om hvordan personopplysninger skal behandles.
     
  • Sodvin Systemer AS er i dette tilfelle databehandler. Dere som eier og bruker av dataene er å betrakte som behandlingsansvarlig.
     
  • Det er våre kunder (behandlingsansvarlig) som er ansvarlig for innhold i en databehandleravtale, men vi velger likevel å sende ut et forslag som dere kan benytte. Se vedlegg.
     
  • Databehandleravtalen skal sendes Sodvin Systemer for signatur.
     
  • Personvernerklæring
     
  • Det kan være nyttig å lese Datatilsynets beskrivelse av hva en personvernerklæring bør inneholde.
     
  • Vedlagt er eksempel på en Personvernerklæring hvor vi har tatt utgangspunkt i det Datatilsynet beskriver som nødvendig innhold. Vi gjør oppmerksom på at Sodvin Systemer AS ikke er ansvarlig for innholdet i denne, og at denne må nøye gjennomgås og tilpasses av dere om dere velger å benytte den. Selvfølgelig kan dere benytte egne utarbeidede personvernerklæringer om dere allerede har gjort det, eller vurderer å gjøre det.
     

Xakt Medlem og GDPR

  • GDPR stiller krav til at de registrerte (medlemmene/kundene) har krav på innsyn i hvilke personopplysninger som er registrert for den enkelte, og kan kreve å få personopplysninger slettet ved forespørsel. Xakt Medlem tilrettelegges med funksjonalitet som vil hjelpe dere som behandlingsansvarlig å etterleve disse kravene.
     
  • Sikkerheten i Xakt Medlem er allerede svært god i og med at alle data lagres sentralt i Sodvin Systemer sitt datasenter. Databehandleravtalen mellom Sodvin Systemer og dere ivaretar og beskriver de kravene som settes til Sodvin Systemer som databehandler. Det er ikke aktuelt å lagre data utenfor Norges grenser.
     
  • Endring av personopplysninger i Xakt Medlem
     
  • Xakt Medlem inneholder i dag funksjonalitet for endring av personopplysninger. Via Min Side kan kunder både endre opplysninger og sine samtykker for mottak av nyhetsbrev/epost/SMS etc.
     
  • Sletting og eksport av personopplysninger

Xakt Medlem vil om kort tid inneholde funksjonalitet for sletting/anonymisering og eksport av personopplysninger.