GDPR i Visma eEkonomi Smart

Dataskyddsförordningen, GDPR (General Data Protection Regulation), kan verka svårt och krångligt. För att underlätta för dig att få en överblick har vi här samlat information om vad du bör tänka på för att följa GDPR när du arbetar i Visma eEkonomi Smart.

All information på denna sida gäller för normalanvändandet av Visma eEkonomi Smart. Om du har tillägg eller integrationer till andra tjänster, bör du även titta på hur GDPR påverkar dessa.

Läs mer på vismaspcs.se om våra integritets- och dataskyddspolicyer för Visma eEkonomi (på engelska).

Alla företag som hanterar personuppgifter och är verksamma inom EU måste följa dataskyddsförordningen GDPR (General Data Protection Regulation). Det innebär att du som företagare ansvarar för att dina kunders, anställdas och leverantörers personuppgifter hanteras på ett säkert sätt.

Grundprinciper för GDPR:

  • Du får bara behandla personuppgifter om du uppfyller kraven i lagen.
  • Du får bara samla in personuppgifter för ett angivet syfte.
  • Du får bara samla in de uppgifter som är nödvändiga för att uppfylla syftet.
  • Har du personuppgifter måste du hålla dem korrekta och uppdaterade.
  • När syftet är uppnått ska uppgifterna tas bort.
  • Personuppgifter ska förvaras säkert så de inte ändras eller stjäls.

  • Du ska kunna bevisa att din hantering av personuppgifter uppfyller villkoren enligt GDPR.

vismaspcs.se hittar du mer allmän information om vad GDPR är.

Här kan du läsa mer om vad du behöver göra för att uppfylla kraven för personuppgiftshantering enligt GDPR när du arbetar i Visma eEkonomi Smart.

Samtycke kan ges på olika sätt. Muntligt, skriftligt eller i vissa fall genom att personen som du registrerar uppgifter om gett dem till dig. Det kan exempelvis handla om att din kund självmant uppgett sin e-postadress och andra uppgifter för att denne vill prenumerera på ditt företags nyhetsbrev. Har du en nätbutik är det vanligt att ha ett steg i kassan, där kunden godkänner dina köpvillkor och även att du registrerar uppgifter om denne.

Beroende på ditt syfte med registreringen av personuppgifter kan det i vissa fall vara bra att mer formellt begära samtycke. Du kan läsa mer om detta och se exempel på när du ska använda samtycke på Integritetsskyddsmyndighetens webbplats i artikeln Samtycke.

Kom ihåg att det är din skyldighet att informera om att du registrerar personuppgifter och ditt syfte med det. Vid muntlig information och samtycke är det alltid bra att hänvisa kunden till var denne kan få mer information om hur ditt företag behandlar personuppgifter.

Enligt lagen är du skyldig att informera de du samlar in personuppgifter om att du gör det och vad syftet är. Den du samlat in personuppgifter om har rätt att begära att få tillgång till uppgifterna du har registrerat. I Visma eEkonomi Smart kan det finnas personuppgifter registrerade om kunder, leverantörer och anställda.

Hur du tar fram personuppgifter i respektive register beskrivs nedan.

Ett sätt att redovisa de uppgifter du har registrerade om en enskild kund är att gå till Försäljning - Kunder och öppna den aktuella kunden i redigeringsläge. Ta en bild av det som visas på skärmen. Skicka sen bilden till din kund.

Alternativt kan du göra en export av kundregistret under Inställningar - Import och export. Öppna filen, kopiera rubrikraden och raden med information om kunden, klistra in raderna i ett eget kalkylark som du sparar och skickar till kunden.

Tänk på att även om din försäljning i huvudsak är till andra företag, inte privatpersoner, kan du ha uppgifter registrerade som räknas som personuppgifter. Det kan till exempel vara anteckningar om kontaktpersoner. Dessutom räknas kunder med företagsformen Enskild firma som fysiska personer och därmed gäller bestämmelserna i GDPR om registrering av personuppgifter även dem.

Ett sätt att redovisa de uppgifter du har registrerade om en enskild leverantör är att gå till Inköp - Leverantörer och den aktuella leverantören i redigeringsläge. Ta en bild av det som visas på skärmen. Skicka sen bilden till din leverantör.

Alternativt kan du göra en export av leverantörsregistret under Inställningar - Import och export. Öppna filen, kopiera rubrikraden och raden med information om leverantören, klistra in raderna i ett eget kalkylark som du sparar och skickar till leverantören.

Om du har leverantörer som har företagsformen Enskilda firma räknas de som fysiska personer och därmed gäller bestämmelserna i GDPR om registrering av personuppgifter även dem. Tänk på att du också kan ha registrerat personuppgifter för leverantörer med andra företagsformer i fälten för Anteckningar och Kontaktperson.

Du får bara lagra personuppgifter så länge som de behövs för att uppfylla det syfte som du angav när uppgifterna samlades in. Därefter ska uppgifterna tas bort. Du bör därför regelbundet kontrollera att de personuppgifter du har lagrade är uppdaterade och fortfarande används enligt syftet.

Den du lagrat personuppgifter om kan också begära att du tar bort de uppgifter du har sparade. Notera att bokföringslagen gäller över GDPR och att bokföringsunderlag som innehåller personuppgifter därmed ska sparas i 7 år.

Radera eller avidentifiera

Visma eEkonomi Smart är det inte möjligt att ta bort en kund eller leverantör som du har skapat en faktura för. Det går heller inte radera en anställd som du skapat lönebesked för. Om du har kunder, leverantörer och anställda som inte går att radera men där personuppgifterna inte ska sparas längre får du istället avidentifiera dem.

För att avidentifiera en kund eller leverantör leverantör öppnar du den i redigeringsläge och väljer . Programmet raderar då innehållet i alla de fält som är avsedda för personuppgifter. I fält som är obligatoriska ersätts uppgifterna med *****. Observera att du inte kan ångra ändringen när du sparat den.

Behöver du ta bort en anställd ber vi dig kontakta vår support.

Visma Lön Smart: För mer information, kolla in den skrivna hjälpen för Visma Lön Smart.

Visma Lön Direkt: För mer information, kolla in den skrivna hjälpen för Visma Lön Direkt.

Till personuppgifter räknas uppgifter som direkt eller indirekt kan identifiera en nu levande fysisk person. Tänk på att även enskilda firmor räknas som fysisk person. Enligt GDPR får du bara samla in personuppgifter för ett angivet syfte. Syftet kan skilja sig åt mellan företag beroende på företagets verksamhet. Ett syfte kan t ex vara att spara adressuppgifter för att kunna fakturera kunder.

Exempel på personuppgifter är konkreta uppgifter som namn, adress, telefonummer och personnummer, men eftersom lagen säger att det är all slags information som direkt eller indirekt kan kopplas till en fysisk person kan t ex även foton eller beskrivningar av utmärkande fysiska drag hos en person räknas som en personuppgift. För mer information rekommenderar vi vidare läsning på Integritetsskyddsmyndighetens webbplats.

De personer som du samlar in uppgifter om, har enligt GDPR rätt att få veta följande:

  • vem du är
  • vilket syftet med insamlingen av uppgifterna är
  • vilken rättslig grund du stödjer dig på
  • om uppgifterna delas vidare
  • hur länge uppgifterna kommer att sparas

Den du har samlat in personuppgifter om har också rätt att begära att få tillgång till uppgifterna.

I programmet finns personuppgifter i fält som har ett förutbestämt syfte, exempelvis fält för namn, telefonnummer och adress. Dessa uppgifter är enkla att sammanställa om någon hör av sig och vill ta del av de uppgifter som finns lagrade om denne. Förutom fält som har ett specifikt syfte, kan personuppgifter också lagras på andra platser i programmet, till exempel i fritextfält och kommentarer. Vi rekommenderar att du undviker att ange personuppgifter på dessa platser eftersom det är svårt att söka efter, analysera och sammanställa dessa uppgifter.

Ditt program är molnbaserat vilket innebär att de personuppgifter du registrerar lagras på servrar hos vår leverantör av infrastruktur samt på servrar hos Visma. Mer information om hur data lagras i Vismas molnbaserade program hittar du på www.visma.com/trust-centre.

Har du exporterat register eller bokföringsunderlag från Visma eEkonomi Smart kan du även ha uppgifter lagrade lokalt på din dator eller en annan plats där du sparat dessa filer.

Observera att du alltid är personuppgiftsansvarig för uppgifter du samlat in och att reglerna för GDPR gäller oavsett på vilket sätt data lagrats och spridits. När du anlitar en tredjepartsleverantör ska det finnas ett personuppgiftsbiträdesavtal mellan ditt företag och det du anlitar. Läs mer om det under nästa rubrik.

Som företagare för du ibland över personuppgifter till andra, ofta utan att du ens tänker på det. Det kan exempelvis vara till kreditupplysningsföretag, e-handelssystem, fakturerings- eller betallösningar. När sådana så kallade tredjepartsleverantörer tar emot personuppgifter av dig blir de personuppgiftsbiträden.

Du som företagare är personuppgiftsansvarig och är alltid ansvarig för insamlade uppgifter. Det gäller även när uppgifter förts över till en tredjepartsleverantör. I dessa fall krävs ett personuppgiftsbiträdesavtal mellan dig och de tredjepartsleverantörer du har. Läs mer om personuppgiftsbiträdesavtal.

Ditt program är molnbaserat vilket innebär att de personuppgifter du registrerar i programmet lagras hos Visma Spcs. Vi räknas i och med detta som en tredjepartsleverantör som behandlar personuppgifter för din räkning. I och med detta behövs ett personuppgiftsbiträdesavtal mellan Visma Spcs och dig. I det avtal som du godkänner när du börjar använda ditt program ingår ett sådant biträdesavtal.

Filmer

Se alla filmer om Visma eEkonomi Smart

Supportforum

Upptäck Visma eEkonomi - bokföring och fakturering på autopilot!

Sökord: datainspektionen, integritetspolicy, dataskyddspolicy, integritetsskyddsmyndigheten