GDPR i Kreditupplysning

Här hittar du info om GDPR (Dataskyddsförordningen) när du använder Kreditupplysning. Har du andra funktioner eller kopplingar så behöver du kolla hur GDPR påverkar dem också.

Alla företag som hanterar personuppgifter och är verksamma inom EU måste följa dataskyddsförordningen GDPR (General Data Protection Regulation). Det innebär att du som företagare ansvarar för att dina kunders, anställdas och leverantörers personuppgifter hanteras på ett säkert sätt.

Grundprinciper för GDPR:

  • Du får bara behandla personuppgifter om du uppfyller kraven i lagen.
  • Du får bara samla in personuppgifter för ett angivet syfte.
  • Du får bara samla in de uppgifter som är nödvändiga för att uppfylla syftet.
  • Har du personuppgifter måste du hålla dem korrekta och uppdaterade.
  • När syftet är uppnått ska uppgifterna tas bort.
  • Personuppgifter ska förvaras säkert så de inte ändras eller stjäls.

  • Du ska kunna bevisa att din hantering av personuppgifter uppfyller villkoren enligt GDPR.

spiris.se hittar du mer allmän information om vad GDPR är.

Till personuppgifter räknas uppgifter som direkt eller indirekt kan identifiera en nu levande fysisk person. Tänk på att även enskilda firmor räknas som fysisk person. Enligt GDPR får du bara samla in personuppgifter för ett angivet syfte. Syftet kan skilja sig åt mellan företag beroende på företagets verksamhet. Ett syfte kan t ex vara att spara adressuppgifter för att kunna fakturera kunder.

Exempel på personuppgifter är konkreta uppgifter som namn, adress, telefonummer och personnummer, men eftersom lagen säger att det är all slags information som direkt eller indirekt kan kopplas till en fysisk person kan t.ex. även foton eller beskrivningar av utmärkande fysiska drag hos en person räknas som en personuppgift. För mer information rekommenderar vi vidare läsning på Datainspektionens webbplats.

De personer som du samlar in uppgifter om, har enligt GDPR rätt att få veta följande:

  • vem du är
  • vilket syftet med insamlingen av uppgifterna är
  • vilken rättslig grund du stödjer dig på
  • om uppgifterna delas vidare
  • hur länge uppgifterna kommer att sparas

Den du har samlat in personuppgifter om har också rätt att begära att få tillgång till uppgifterna.

Det finns också personuppgifter i fält som har ett förutbestämt syfte, exempelvis fält för namn, telefonnummer och adress. Dessa uppgifter är enkla att sammanställa om en kund hör av sig och vill ta del av de uppgifter som finns lagrade om denne. Förutom fält som har ett specifikt syfte, kan personuppgifter också lagras på andra platser, till exempel i fritextfält och kommentarer. Vi rekommenderar att du undviker att ange personuppgifter på dessa platser eftersom det är svårt att söka efter, analysera och sammanställa dessa uppgifter.

I Kreditupplysning finns det personuppgifter på fliken Kreditupplysning, Bevakning samt Historik.

En enskild individ har rätt att fråga dig om det finns personuppgifter om denne registrerade hos dig. I ett sådant fall måste du kunna delge dessa uppgifter till individen. Det enklaste sättet att göra detta på är att generera en pdf-fil som innehåller dessa uppgifter för utskrift.

Tänk på att utskrifter av uppgifterna kan du även ha lagrade lokalt på din dator eller annan plats där du sparat dessa filer.

Nedan finns en beskrivning av fält som innehåller personuppgifter:

Organisations-/Persnummer (De fyra sista siffrorna i personnummer visas inte, enligt GDPR)

Företagsnamn

För-/Efternamn

Adress

Postnummer/Ort

Organisations-/Persnummer (De fyra sista siffrorna i personnummer visas inte, enligt GDPR)

Företagsnamn

För-/Efternamn

Adress

Postnummer/Ort

Namn

Adress

Postnr

Ort

Telefon

Organisations-/Personnummer (De fyra sista siffrorna i personnummer visas inte, enligt GDPR)

Inmatade personuppgifter lagras på Spiris servrar och hos vår infrastrukturleverantör. Vill du veta mer om hur vi tar hand om din information hittar du allt på sidan Information om våra villkor - Dataskydd och Integritet..

Om du har genererat rapporter i Kreditupplysning kan du även ha uppgifter lagrade lokalt på din dator eller en annan plats där du sparat dessa filer.

Observera att du alltid är personuppgiftsansvarig för uppgifter du samlat in och att reglerna för GDPR gäller oavsett på vilket sätt data lagrats och spridits.

Som företagare för du ibland över personuppgifter till andra, ofta utan att du ens tänker på det. Det kan exempelvis vara till kreditupplysningsföretag, e-handelssystem, fakturerings- eller betallösningar. När sådana så kallade tredjepartsleverantörer tar emot personuppgifter av dig blir de personuppgiftsbiträden.

Du som företagare är personuppgiftsansvarig och är alltid ansvarig för insamlade uppgifter. Det gäller även när uppgifter förts över till en tredjepartsleverantör. I dessa fall krävs ett personuppgiftsbiträdesavtal mellan dig och de tredjepartsleverantörer du har. Läs mer om personuppgiftsbiträdesavtal.

Du jobbar helt molnbaserat vilket innebär att de personuppgifter du registrerar lagras hos oss. Vi räknas i och med detta som en tredjepartsleverantör som behandlar personuppgifter för din räkning. I och med detta behövs ett personuppgiftsbiträdesavtal mellan Spiris och dig. I det avtal som du godkänner innan du får tillgång, ingår ett sådant biträdesavtal.

Relaterade avsnitt

Dataskyddsförordningen - GDPR