Gurusoft gjør som dere ser endel produktutviklingstiltak som følge av GDPR. Dette for å gi våre kunder best mulig hjelpeverktøy for å følge opp GDPR og ny personvernforordning. Det er ikke et krav å ha slike hjelpeverktøy og følgelig vil de kun være tilgjengelig fra gjeldende hovedversjon "Gurusoft Ecommerce 1802".
For kunder på tidligere hovedversjoner er det tilstrekkelig med informasjon i en oppdatert Personvernerklæring.
Data i Gurusoft – hvor lenge lagres kundedata og vil det implementeres en automatisk sletting etter f.eks. 5 år siden siste transaksjon?
Gurusoft har ikke planer om å implementere automatisk sletting av kunder og kundedata fra våre systemer. Våre kunders administratorer kan manuelt slette data via admin grensesnittet. Vi minner også om at det er krav til 10 års historikk, ref. bokføringsloven.
Eventuell sletting av større mengde data må også koordineres mellom ERP-system og Gurusoft på grunn av integrasjoner.
Ja, Gurusoft har oppdatert våre programvarebetingelser til å også inkludere databehandleravtale som dekker GDPR og ny personvernforordning. Les mer på vår landingsside for kunder her.
Blir det noe standard løsning i Gurusoft Ecommerce for godkjenning av behandling av personopplysninger fra webshop-brukere?
Ja, vi har bestemt oss for å utvikle et verktøy som kan bistå dere som nettbutikk-eiere med å innhente samtykke for behandling av personopplysninger. Løsningen kommer som del av 1802 versjon nå i juni.
Det er personvernerklæringen som er nøkkelen for hvilken informasjon dere faktisk lagrer for deres kunder. Gurusoft har fått forespørsel om vi kan bistå med innhenting av nye aksepter for oppdaterte personvernerklæringer.
Det er ikke noe nytt at det kreves rettslig grunnlag for å kunne behandle personopplysninger. Dere har allerede et kundeforhold og følgelig rettslig grunnlag for å behandle personopplysninger for brukere/kontaktpersoner hos deres kunder. Det viktige er at dere informerer om oppdatert Personvernerklæring i forbindelse med GDPR.
Alle virksomheter må etablere en rutine for sletting/anonymisering av personopplysninger. Dere har typisk personopplysninger relatert til deres netthandelsløsning i flere datasystemer, herunder Gurusoft, ERP system og eventuelt også i systemer for markedsføring/crm.
Dersom kunde som ønsker å bli slettet ikke har gjort bestillinger/ordre i deres netthandelsplattform må dere slette personen iht. GDPR og lov om personopplysninger. Men har derimot kunden bestillinger/ordre i deres systemer må dere lagre ordren jamfør bokføringsloven.
https://www.datatilsynet.no/rettigheter-og-plikter/den-registrertes-rettigheter/rett-til-sletting/
Dere kan likevel etablere en rutine der selve kundeopplysningen i Gurusoft sletter da det er deres ERP system har ordren og tilfredsstiller bokføringslovens plikt til arkivering.