Funktioner
Behörighets-funktionen - Styr vilken funktionalitet som enskilda anställda och hela personalgrupper ska ha rätt att hantera i systemet.
GDPR-analys - Funktion som med en knapptryckning skapar en rapport som listar funktioner, anpassningar och externa kopplingar där personuppgifter är inblandade. Denna rapport kan användas som stöd, exempelvis för att skapa avtal-texter för kundmedgivande. (Se avtals-modul nedan).
Avtalsmodul - Funktion för att skapa avtal och hämta in medgivanden från kunder på olika platser och vid olika händelser i butiken.
Loggning av personuppgiftsbehandling - När en personuppgift på något sätt ändras i systemet loggas detta. Loggen finns enbart tillgänglig för Askås men kan begäras ut vid behov.
Massuppdatering av lösenord - Verktyg som gör det möjligt för våra kunder att utifrån givna kund-id:n uppdatera lösenordet på en mängd kunder samtidigt.
Gallringsfunktion - Funktionalitet för att sätta upp regler för hur kunduppgifter ska sparas och gallras bort.
Rätten att bli glömd - En slutkonsument har rätt att kräva att bli fullständigt raderad och att personuppgifter plockas bort ifrån systemet.
Personuppgiftsexport - Ny funktion för att exportera ut personuppgifter om en specifik kund.
Loggade sessioner i kundernas backend - Behörighet och tillgänglighet för Askås personal till våra kunders butiker att regleras hårdare. Syftet är att begränsa exponeringen av personuppgifter.
Vilken roll och ansvar har Askås respektive våra kunder?
Askås har rollen som personuppgiftsbiträde och detta regleras i kompletterade avtal mellan oss och våra kunder. Som leverantör och partner har vi utvecklat vår produkt, vår e-handelsplattform, och fortlöpande informerat om detta utvecklingsarbete.
Det är kunderna och inte Askås som är personuppgiftsansvariga gentemot slutkonsumenterna. Kunderna avgör själva hur man vill använda de GDPR-funktioner vi utvecklar. Kunderna sätter egna regler för gallring, skriver egna texter för medgivande och ansvarar för kommunikationen gentemot sina kunder.
Vad är en personuppgift?
All slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet räknas enligt personuppgiftslagen som personuppgifter. Även bilder (foton) och ljudupptagningar på individer som behandlas i dator kan vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter, som exempelvis IP-nummer, räknas som personuppgifter om de kan kopplas till fysiska personer. (Text från IMY).
Vad innebär personuppgiftsansvarig?
Personuppgiftsansvarig är normalt den juridiska person (till exempel aktiebolag, stiftelse eller förening) eller den myndighet som behandlar personuppgifter i sin verksamhet och som bestämmer vilka uppgifter som ska behandlas och vad uppgifterna ska användas till. (Text från IMY).
Vad innebär personuppgiftsbiträde?
Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning, exempelvis en tjänsteleverantör eller webbhotell. Ett personuppgiftsbiträde finns alltid utanför den egna organisationen. (Text från IMY).
Mer läsning: Integritetsskyddsmyndigheten