Om GDPR - Dataskyddsförordningen

Allmänt

Den 25 maj 2018 träder den nya dataskyddsfördningen i kraft. Denna medför ett ökat krav i hur EU-medborgares personuppgifter får samlas in och lagras samt krav gällande transparens och säkerhet vid behandling. Dataskyddsförordningen kallas internationellt för GDPR och det är denna förkortning som kommer användas i resten av texten. För dig som vill veta mer hänvisar Rebnis i första hand till Datainspektionen (Sveriges tillsynsmyndighet för personuppgifter) samt Visita.

Vad är en personuppgift?

En personuppgift är all information som indirekt eller direkt kan kopplas till en individ.
Några exempel är namn, mobilnummer eller e-postadress samt bild och IP-adress.

Vissa personuppgifter räknas som känsliga och ska som huvudregel helst inte behandlas alls.
Exempel är sådant som ger information politisk eller religiös åskådning, fackliga medlemskap eller etniskt ursprung samt uppgifter om hälsa, sexualliv eller sexuell läggning.

Vilka uppgifter får samlas in och användas?

Enkelt uttryckt säger GDPR att insamling och efterföljande behandling av personuppgifter ska ha ett i förväg bestämt syfte eller av individen uttryckligt, och bevisbart, medgivande. Syfte kan i detta fall vara antingen på grund av ett lagkrav eller ett avtal.

En viktig riktlinje att tänka på när ni samlar in personuppgifter är varför samlas in. Svaret på denna fråga ska finnas dokumenterad och begränsar därmed hur personuppgifterna får behandlas

Vad innebär detta för oss som använder Rebnis programvara?

Rebnis lagrar ingen information centralt utan all programvara finns lokalt installerad. Det är därmed upp till er att säkerställa via policys samt tillhörande IT-lösning att ej behöriga når er lagrade personuppgiftsdata. 

Personuppgiftsbehandling i samband med bokning

Beroende på vilka av Rebnis programvara ni använder har ni möjlighet att lagra olika mycket information om era gäster. Alla tillgängliga fält finns beskrivna i programmets tillhörande manual som även finns tillgänglig i vår kundportal. 

Alla våra tjänster för webbokning använder en krypterad anslutning från externa system (Rebnis CRS, Citybreak, BookVisit samt Rate Tiger) och er server. 

SMS skickas via iP1 och data går via en säker anslutning från version 2018.1 av Jupiter.

Personuppgiftsbehandling i samband med betalning

Alla utfärdade betalningsunderlag står under bokföringslagen och har därmed krav på sig att sparas enligt denna. Detta innebär att personuppgifter såsom namn, adress eller för den delen betalkortsinformation kommer lagras som minst i den utsträckning lagen kräver. 

Vid ett genomfört betalkortsköp sparar Rebnis programvaror aldrig kortnumret i sin helhet utan enbart en maskerad sträng i enlighet med den transaktionsinformation som visas även visas på betalningsunderlaget. Alla partners Rebnis jobbar med gällande betalkortterminaler uppfyller och jobbar i enlighet med PCI-DSS vilket innebär en hög säkerhet i hantering av slutkundens kortdata.

Hur påverkar GDPR er som kund hos Rebnis

När Rebnis utför service- eller supportjobb kan vi komma att granska personuppgifter men vid dessa är syftet att lösa det ärende ni kontaktat oss om; syfte gällande utfört arbete kommer finnas journalfört hos Rebnis.