GDPR i Worklogger

Det betyder det nye EU-tiltag for dig som kunde hos Worklogger

General Data Protection Regulation (GDPR), eller på dansk “Databeskyttelsesforordningen”, er navnet på EUs nye persondatalovgivning. GDPR har til formål at beskytte EU’s borgere fra misbrug af deres personlige data. Derfor skal alle europæiske virksomheder inden den 25. maj 2018 skærpe deres processer for, hvordan persondata bliver opsamlet og behandlet sikkert.


“Privacy by design” og “by default” i Worklogger

Worklogger er fra begyndelsen designet efter disse principper, allerede før EU lavede det til lov.

Worklogger er designet så brugere kun har adgang til data som er need-to-know. Ligeledes bliver der kun sendt det nødvendige data mellem servere, computer og medarbejderens app, som er nødvendigt for hvert bestemt formål med behandlingen.

Dine persondata er sikre i Worklogger

Sikkerheden omkring dine persondata er vigtig for os – og det samme gælder dine kunders. Derfor har vi tilføjet en databehandleraftale (DPA) til vores handelsbetingelser, som alle kunder skal godkende for at kunne benytte Worklogger. Aftalen er en kontrakt mellem dig og os, som garanterer dig, at vi håndterer dine persondata på forsvarlig vis. I aftalen skal du tage stilling til, om du håndterer personfølsomme data i Worklogger, så vi kan håndtere disse data på et højere sikkerhedsniveau.

Følsomme persondata skal man normalt ikke behandle, men der findes undtagelser. Det drejer sig om:

  • Fagforeningsmedlemskab
  • Helbredsoplysninger
  • Race eller etnisk oprindelse
  • Politisk, religiøs eller filosofisk overbevisning
  • Genetiske data
  • Seksuelle forhold eller orientering

De fleste anvender ikke følsomme persondata og skal derfor sætte kryds i “NEJ” Når de acceptere vores DPA. Men du kan håndtere følsomme persondata, hvis du fx opkræver kontingent fra medlemmer af en fagforening. Hvis du fx er behandler, håndterer du kun følsomme persondata, hvis du røber en patients diagnose på dine fakturaer, hvilket vi fraråder at gøre.


Dit samtykke er en del af GDPR

Konceptet “Samtykke” er den del af GDPR-lovgivningen, som blandt andet vedrører din aktive accept til at modtage e-mails fra virksomheder. Den skal beskytte dig fra at modtage e-mails, som du ikke ønsker eller finder relevante.

I Worklogger vil vi gerne sende dig e-mails, som forbedrer din oplevelse med vores platform. Du får fx informationer om nyeheder om Worklogger, invitationer til relevante events og kurser og muligheden for at prøve nye moduler som den første. Der er altså rigtig meget værdi at hente i e-mails fra Worklogger.


Kom godt i gang med GDPR i din egen virksomhed

Her kan du finde information og vejledning til jeres egen GDPR-proces.

Erhvervsstyrelsen

Erhvervsstyrelsen har lavet et brugervenligt ‘PrivacyKompas’, som giver dig indblik i, hvilke spørgsmål der skal besvares for at du kan komme videre i GDPR-processen. Du finder også hjælp og inspiration til at komme i gang med din egen privatlivspolitik.

Datatilsynet

Datatilsynet er den overordnede tilsynsmyndighed i Danmark omkring persondataret. De har lavet en del vejledninger som man kan finde på deres side, blandt andet en generel introduktion til databeskyttelses-forordningen.

EUs GDPR-portal

Du kan også læse om GDPR på EUs egen side, som bl.a. indeholder en FAQ til dem, der ønsker grundig information om lovgivningen. Vi anbefaler også denne infographic, som har en meget pædagogisk tilgang til GDPR. Selve GDPR-lovteksten kan du finde her.


Vigtige dokumenter, som vedrører GDPR i Worklogger

Handelsbetingelser

Databehandleraftale (DPA)

Privatlivspolitik