Visma Byråstöd
GDPR i Visma Byråstöd
Dataskyddsförordningen, GDPR (General Data Protection Regulation), kan verka svårt och krångligt. För att underlätta för dig att få en överblick har vi här samlat information om vad du bör tänka på för att följa GDPR när du arbetar i Visma Byråstöd.
All information på denna sida gäller för normalanvändandet av Visma Byråstöd. Om du har tillägg eller integrationer till andra tjänster, bör du även titta på hur GDPR påverkar dessa.
Alla företag som hanterar personuppgifter och är verksamma inom EU måste följa dataskyddsförordningen GDPR (General Data Protection Regulation). Det innebär att du som företagare ansvarar för att dina kunders, anställdas och leverantörers personuppgifter hanteras på ett säkert sätt.
Grundprinciper för GDPR:
- Du får bara behandla personuppgifter om du uppfyller kraven i lagen.
- Du får bara samla in personuppgifter för ett angivet syfte.
- Du får bara samla in de uppgifter som är nödvändiga för att uppfylla syftet.
- Har du personuppgifter måste du hålla dem korrekta och uppdaterade.
- När syftet är uppnått ska uppgifterna tas bort.
- Personuppgifter ska förvaras säkert så de inte ändras eller stjäls.
-
Du ska kunna bevisa att din hantering av personuppgifter uppfyller villkoren enligt GDPR.
På vismaspcs.se hittar du mer allmän information om vad GDPR är.
Nedan visas vad du kan göra i ditt program för att tillmötesgå kraven för GDPR.
När syftet med att lagra data om en individ har upphört att gälla, kan individen begära att lagringen av data ska återkallas, dvs att du ska kunna radera den information som finns om individen alternativt avidentifiera den. Detta förutsätter naturligtvis att bokföringslagen fortfarande tillämpas, dvs att endast bokföringsunderlag äldre än 7 år får raderas.
I Visma Byråstöd kan du manuellt ta bort aktuell kund och kontaktperson. Du kan också ta bort en medarbetare, men endast om den inte har har något uppdrag på sig. Du kan också radera hela byrån. Vill du ta bort en anteckning gör du det under Mina anteckningar.
Till personuppgifter räknas uppgifter som direkt eller indirekt kan identifiera en nu levande fysisk person. Tänk på att även enskilda firmor räknas som fysisk person. Enligt GDPR får du bara samla in personuppgifter för ett angivet syfte. Syftet kan skilja sig åt mellan företag beroende på företagets verksamhet. Ett syfte kan t ex vara att spara adressuppgifter för att kunna fakturera kunder.
Exempel på personuppgifter är konkreta uppgifter som namn, adress, telefonummer och personnummer, men eftersom lagen säger att det är all slags information som direkt eller indirekt kan kopplas till en fysisk person kan t.ex. även foton eller beskrivningar av utmärkande fysiska drag hos en person räknas som en personuppgift. För mer information rekommenderar vi vidare läsning på Integritetsskyddsmyndighetens webbplats.
De personer som du samlar in uppgifter om, har enligt GDPR rätt att få veta följande:
- vem du är
- vilket syftet med insamlingen av uppgifterna är
- vilken rättslig grund du stödjer dig på
- om uppgifterna delas vidare
- hur länge uppgifterna kommer att sparas
Den du har samlat in personuppgifter om har också rätt att begära att få tillgång till uppgifterna.
I programmet finns personuppgifter i fält som har ett förutbestämt syfte, exempelvis fält för namn, telefonnummer och adress. Dessa uppgifter är enkla att sammanställa om någon hör av sig och vill ta del av de uppgifter som finns lagrade om denne. Förutom fält som har ett specifikt syfte, kan personuppgifter också lagras på andra platser i programmet, till exempel i fritextfält och kommentarer. Vi rekommenderar att du undviker att ange personuppgifter på dessa platser eftersom det är svårt att söka efter, analysera och sammanställa dessa uppgifter.
I Visma Byråstöd finns det personuppgifter i kundregistret och medarbetarregistret. Dessutom är det vanligt att data som kan associeras med enskilda individer sparas i fria fält, som till exempel kommentarsfält på en kund och anteckningar på enskild medarbetare. För samtliga av dessa register måste kraven på GDPR vara uppfyllda.
Nedan finns en beskrivning av fält som innehåller personuppgifter i Visma Byråstöd.
Utöver nedan nämnda fördefinierade fält kan det förekomma personuppgifter i fält där innehållet definieras av dig själv, t ex:
- Fria fält relaterade till en kund eller medarbetare
Fältnamn | Fältbeskrivning |
---|---|
Kundnr | Unikt kundnummer som visas i de listor som gäller för kunden. Obligatorisk uppgift. |
Namn | Kundens namn. Kundnumret eller namnet visas i de listor som gäller för kunder. Obligatorisk uppgift. |
Organisationsnr | Kundens organisationsnummer. |
Postadress | Kundens postadress. |
Postadress 2 | Kundens postadress. |
Besöksadress | Kundens besöksadress. |
Postnummer | Kundens postnummer. |
Ort | Kundens ort. |
Land | Kundens land. |
Status | Aktiv eller inaktiv. Obligatorisk uppgift. |
Typ | Företagsform. Obligatorisk uppgift. |
Kundansvarig | Kundansvarig på byrån för kunden. Obligatorisk uppgift. |
Telefon | Telefonnummer till kunden. |
Telefon 2 | Ytterligare ett telefonnummer till kunden. |
Mobiltelefon | Mobiltelefonnummer till kunden. Fältet används om du använder tjänsten Visma Sms och vill skicka ett meddelande till kunden. |
Fax | Faxnummer till kunden. |
E-post | E-postadress till kunden. |
Webbadress | Kundens www-adress. |
Kundkategori | Vilken kategori kunden tillhör. |
Bransch | Vilken bransch kunden tillhör. |
Sorteringsbegrepp | Eget begrepp som byrån använder. |
Kortnamn | Byråns eget kortnamn på kunden. |
Distriktskod | Byråns distriktskod på kunden. |
VAT-nr | Momsregistreringsnummer för handel inom EU. |
Kreditgräns | Byråns kreditgräns på kunden. |
Bankgiro | Kundens bankgiro. |
Plusgiro | Kundens Plusgiro. |
GLN-lokaliserings | Leveransnummer. |
Räkenskapsår | Kundens räkenskapsår. |
Momsperiod | Kundens momsperiod. |
Periodisk sammanställning | Kundens periodiska sammanställning. |
Välj huvudkund | Kundens huvudkund. |
Antal kvinnor | Antal kvinnor i företaget. |
Antal män | Antal män i företaget. |
Antal A-aktier | Antal A-aktier i företaget. |
Antal B-aktier | Antal B-aktier i företaget. |
Moderbolagets organisationsnummer | Moderbolagets organisationsnummer. |
Styrelsens säte | Styrelsens säte. |
Fältnamn | Fältbeskrivning |
---|---|
Förnamn | Kontaktens förnamn. Obligatorisk uppgift. |
Efternamn | Kontaktens efternamn. Obligatorisk uppgift. |
Postadress 1 | Kontaktens postadress. |
Postadress 2 | Kontaktens alternativa postadress. |
Postnr | Kontaktens postnummer. |
Ort | Kontaktens ort. |
Land | Kontaktens land. |
Alt. postadress rad 1 | Alternativ postadress till kontakten. |
Alt. postadress rad 2 | Alternativ postadress till kontakten. |
Alt. postnr | Alternativt postnummer till kontakten. |
Ort | Alternativ ort till kontakten. |
Alt. land | Alternativt land till kontakten. |
Telefon | Telefonnummer till kontakten. |
Telefon 2 | Alternativt telefonnummer till kontakten. |
Mobiltelefon | Mobilnummer till kontakten. |
E-post | E-post till kontakten. |
Fax | Faxnummer till kontakten. |
Personnummer | Kontaktens personnummer. |
Privatdeklaration | Om byrån gör kontaktens deklaration. |
Kundnummer | Kundnummer i kundlistan på kontakten. |
Noteringar | Eventuella noteringar på kontakten. |
Roll hos kunden | Vilken roll i styrelsen/företaget kontakten har. |
A-aktier | Kontaktens A-aktier i företaget. |
B-aktier | Kontaktens B-aktier i företaget. |
Röster | Hur många röster kontakten har i företaget. |
Fältnamn | Fältbeskrivning |
---|---|
Sign | Signatur för användaren. Signaturen eller namnet visas i de listor som gäller medarbetaren. Obligatorisk uppgift. |
Förnamn | Medarbetarens förnamn. Obligatorisk uppgift. |
Efternamn | Medarbetarens efternamn. Obligatorisk uppgift. |
Anställningsnummer | Medarbetarens anställningsnummer. |
Behörighet | Medarbetarens behörighet i Visma Byråstöd. Obligatorisk uppgift. |
Roll | Medarbetarens roll på byrån. |
Medlemsskap | I FAR eller SRFkonsult. |
Befattning | Vilken befattning medarbetaren har på byrån. |
Status | Aktiv eller inaktiv. Obligatorisk uppgift. |
Telefon | Valfritt telefonnummer till medarbetaren. |
Mobiltelefon | Valfritt mobiltelefonnummer till medarbetaren. Används tjänsten Visma Sms används det nummer som anges här. |
Telefon hem | Valfritt hemtelefonnummer till medarbetaren. |
Mobiltelefon privat | Valfritt mobiltelefonnummer till medarbetaren. |
E-postadress | E-postadress för medarbetaren. Obligatorisk uppgift. |
Noteringar | Valfria noteringar på medarbetaren. |
Fältnamn | Fältbeskrivning |
---|---|
Tilldelad | Medarbetarens namn. |
Kundnr | Kundnummer från kundregistret. |
Namn | Kundens namn. |
I de fall du har valt att spara skickat sms eller skickad e-post visas även mottagaren här.
Visma Byråstöds filer lagras i Microsoft SQL-Server under C:\ProgramData\Visma\Shared data. Visma Byråstöds klientdatafiler lagras under C:\ProgramData\SPCS\ Visma Klient.
Varianter av data som skapas av ditt program är också vanligt förekommande:
- Direkta säkerhetskopior där man sparat säkerhetskopian på särskild plats från programmet via Arkiv - Säkerhetskopiering.
- Indirekta säkerhetskopior, t ex filer som lagrats i en molntjänst (t ex DropBox eller Google Drive). Här har du i princip ingen som helst kontroll över vilken spridning av data som förekommer, vare sig för data i drift eller för data som leverantören av lagringstjänsten har säkerhetskopierat.
- Loggfiler som sparar information vid händelser i programmet kan även innehålla information som är personrelaterad. Dessa sparas under C:\Users\Inloggad_användare\AppData\Roaming\SPCS.
Det går att skriva ut till Excel från programmet och du kan även skapa andra rapporter för utskrift.
Backuper som skapas vid uppdatering av SQL Server Express
Flera av Vismas program använder SQL Server Express som databashanterare. Programmens databaser lagras på en gemensam plats under C:\ProgramData\Visma\Shared data\MSSQL14.VISMA\MSSQL\DATA. När något av programmen beslutar att uppdatera till en nyare version av SQL Server Express tas en backup på alla SQL-databaser för dina Visma-program. Backup-filerna sparas på följande sökväg: C:\ProgramData\Visma database backup.
Observera att för samtliga dessa data är du personuppgiftsansvarig, och här gäller reglerna för GDPR oavsett om data spridits på normal sätt, eller om det har skett i form av en otillåten handling, till exempel att någon kopierat en säkerhetskopia av en databas och sedan skickat den för analys eller support hos en utomstående aktör.
Som företagare för du ibland över personuppgifter till andra, ofta utan att du ens tänker på det. Det kan exempelvis vara till kreditupplysningsföretag, e-handelssystem, fakturerings- eller betallösningar. När sådana så kallade tredjepartsleverantörer tar emot personuppgifter av dig blir de personuppgiftsbiträden.
Du som företagare är personuppgiftsansvarig och är alltid ansvarig för insamlade uppgifter. Det gäller även när uppgifter förts över till en tredjepartsleverantör. I dessa fall krävs ett personuppgiftsbiträdesavtal mellan dig och de tredjepartsleverantörer du har. Läs mer om personuppgiftsbiträdesavtal.
Visma Byråstöd är lokalt installerat. Det innebär att du har all information sparad lokalt på din dator eller på din server. Därför behövs inget biträdesavtal mellan dig och Visma Spcs.
Om du använder några av våra tilläggstjänster, till exempel om du arbetar med digitala fakturor och dokument, Visma AutoCollect eller Visma Lön Anställd finns det i avtalet för de tjänsterna ett biträdesavtal. Detta eftersom Visma Spcs behandlar personuppgifter för din räkning.
Relaterade avsnitt
Dataskyddsförordningen - GDPR | |
Lägg till tvåstegsverifiering i Mina tjänster |