Få svar på dine spørgsmål om GDPR

FAQ om GDPR 

Her har vi samlet svar på rigtig mange af de spørgsmål vi får i forbindelse med GDPR i e-conomic. 

 
 
 
  • Hvad er persondata?
     

     

    Persondata er alt, der direkte eller indirekte kan henføres til en person.

    For eksempel:

    > Navn
    > Adresse
    > CPR nummer
    > Telefonnummer
    > E-mailadresse
    > IP adresse
    > Betalingsinformationer
    > Fotos
    > Stemmeoptagelse
    ...osv.

     

     

  • Hvad er personfølsomme oplysninger? 
     

     

    Visse typer persondata er af særlig sensitiv karakter ifølge GDPR, og må i udgangspunktet ikke behandles.
    Det drejer sig om følgende oplysninger:

    > Fagforeningsmedlemskab
    > Helbredsoplysninger
    > Race eller etnisk oprindelse
    > Politisk, religiøs eller filosofisk overbevisning
    > Genetiske eller biometriske data
    > Seksuelle forhold eller seksuel orientering

    CPR nummer er IKKE en personfølsom oplysning, dog er det omfattet af offentlighedsloven, og skal behandles som en fortrolig oplysning. I e-conomic kan man fx fakturere det offentlige via EAN-fakturering, og derigennem anføre CPR nummeret på en specific, krypteret måde. 

     

     

  • Er indscannede bilag også persondata?
     

     
    Ja, det kan det godt være, hvis der står personlige oplysninger på bilaget. 
     

     

  • Har I en databehandleraftale?
     

     
    Ja, vi har en databehandleraftale som du kan læse her. Det kaldes også en 'DPA' (Data Processing Agreement), og fungerer som en instruks til os om, hvordan vi skal behandle vores kunders persondata.
     

     

  • Hvor kan jeg finde min databehandleraftale?
     

     
    Efter du har godkendt databehandleraftalen, kan du finde din egen DPA inde i applikationen. Du godkender enten idet du køber e-conomic eller via en pop-up der dukker op idet du logger ind i applikationen som superbruger. 
     

     

  • Jeg vil gerne tilkøbe en app til e-conomic.
    Hvordan får jeg en databehandleraftale til den?

     
    Når du køber en tredjeparts app der integreres med dit regnskab i e-conomic, skal du have en DPA direkte fra udbyderen af app'en. Du kan se apps i e-conomic market når du er logget ind, eller den fulde liste her
     

     

  • Skal jeg som revisor eller bogholder have en databehandleraftale med mine kunder?

     
    Det vil vi anbefale, så længe du behandler dine kunders persondata i dine systemer. Du kan finde en standard-skabelon fra Datatilsynet, på deres hjemmeside.
     

     

  • Hvad betyder databehandler og dataansvarlig?
     

     
    Når du anvender e-conomic regnskabssystem, er du dataansvarlig og e-conomic er databehandler. Sagt på en anden måde: din virksomhed er dataansvarlig i forhold til de personoplysninger som e-conomic behandler på din virksomheds vegne. Læs mere hos Datatilsynet.
     

     

  • Er jeg databehandler eller dataansvarlig i
    mit arbejde som revisor eller bogholder?

     
    Bogholdere og revisorer kan være både dataansvarlige og databehandlere.

    Du agerer som databehandler når du behandler dine kunders persondata, hvor de er dataansvarlige, og e-conomic er underleverandør i forhold til dine kunder. Dette gælder for eksempel når du administrerer interne aftaler, og de medfølgende persondata i dem.

    Det betyder igen, at du er dataansvarlig i din relation til e-conomic, dvs du er dataansvarlig i forhold til de personoplysninger som e-conomic behandler på din virksomheds vegne. Du kan læse mere hos Datatilsynet.
     

     

  • Hvilke persondata har I på mig,
    og hvad gør I med dem?

     
    Vi indsamler typisk navn, e-mail adresse, din virksomheds adresse osv., for at du skal kunne anvende e-conomic. Ved oprettelsen af dig som kunde, ligger der en unik bruger-id i systemet, og et aftalenummer, der fungerer som et kundenummer. Vi kan fx også tracke hvordan du anvender systemet, så vi kan forbedre det, og finde evt. fejl og mangler. Du kan læse meget mere i vores Privatlivspolitik.
     

     

  • Deler I mine persondata med andre?
     

     
    Ja, men udelukkende under visse forhold og med det formål, at kunne levere vores produkt til dig. Du kan læse mere om dette i afsnittet 'Hvordan vi deler dine personoplysninger' i vores privatlivspolitik.
     

     

  • Hvilke underleverandører bruger
    I hos e-conomic?

     

    Vi bruger flere forskellige leverandører for at kunne levere vores produkt til dig. Her kan du kan se en liste over, hvilke leverandører vi anvender.

    I tillæg anvender vi nogle leverandører i forbindelse med markedsføring, der anvendes hvis vi har fået dit samtykke til at kommunikere direkte med dig. Vi sikrer os altid, at de pågældende leverandører lever op til kravene indenfor GDPR.

     

     

  • Ligger der nogle persondata i e-conomic,
    som deles udenfor EU?

     
    Ja, men der overføres kun oplysninger til et tredjeland, hvis dette land sikrer et tilstrækkeligt beskyttelsesniveau. Dette dokumenteres enten ved at de er under Privacy Shield, hvor de forpligter sig til at leve op til en række databeskyttelsesregler og sikkerhedsforanstaltninger. Virksomheder med Privacy Shield fremgår af vores liste over underdatabehandlere.
     

     

  • Hvad er 'consent'?
     

     
    'Consent' hedder på godt dansk 'samtykke'. Der kan være flere situationer der kræver et samtykke. I e-conomic beder vi for eksempel om dit samtykke, hvis du vil modtage nyhedsmails. Få mere at vide i denne video.  
     

     

  • Hvordan forholder vi os til Bogføringsloven og
    GDPR ved sletning af persondata i regnskaber?

     
    Artikel 17 i GDPR omhandler 'Retten til at blive glemt', hvor der blandt andet står, at man skal slette persondataene man har indsamlet, når det formål, de er indsamlet til, ikke længere gælder.

    MEN det følger også af artikel 17, at man ikke har ret til at blive glemt (at få slettet sine personoplysninger) når den dataansvarlige skal gemme oplysningerne for at overholde en retlig forpligtigelse - herunder bogføringsloven.
     

     

  • Hvordan kan jeg få slettet mine persondata
    hos jer?

     

    Hvis du som tidligere kunde eller som modtager af vores nyhedsmail vil have slettet dine persondata fra e-conomic, kan du sende en mail til privacy@e-conomic.com. Husk at, du selv skal slette evt cookies fra din browser.

    Hvis du opsiger dit abonnement, går der automatisk en sletteprocedure igang efter 90 dage, hvorfor du ikke behøver at foretage dig noget. Du vil dog få mulighed for at vælge en arkivlicens, hvor du kan vælge at gemme dine regnskabsdata og tilhørende persondata hos os i de næste 5 år på grund af kravene i bogføringsloven.

     

     

  • Skal jeg slette alle tidligere kunder,
    som jeg har data på i e-conomic?

     

    Ikke nødvendigvis. Husk at bogføringsloven kræver, at du gemmer alt bogføringsmateriale i Danmark, i 5 år fra udgangen af regnskabsåret. Hvis du ingen transaktioner har haft på kunden de seneste 5 år, kan vi hjælpe dig med at anonymisere historikken fra før denne periode, hvis du ønsker det.

    Skriv blot til privacy@e-conomic.com hvis du vil have hjælp til det.
    NB! Hvis du ingen transaktioner har haft på kunden overhovedet, kan du blot slette kunden.

     

     

  • Jeg vil gerne slette persondata på en bruger
    jeg tidligere har tilføjet?

     
    Som superbruger er du dataansvarlig i forhold til de brugere du har oprettet i systemet. Det indebærer, at de skal henvende sig til dig, hvis de skal slettes fra systemet.

    Du kan enten slette brugerkontoen, eller anonymisere personoplysningerne på brugerens stamdata.
     

     

  • Hvad gør jeg hvis en af mine kunder
    gerne vil slettes?

     
    Hvis en af dine tidligere kunder gerne vil udøve sin 'ret til at blive glemt', skal du vurdere hvorvidt der ligger transaktioner på kunden i dit regnskab i løbet af de seneste 5 år. Bogføringslovens opbevaringspligt gælder nemlig 5 år efter udløbet af et regnskabsår.

    Hvis du ingen transaktioner har haft på kunden de seneste 5 år, kan vi hjælpe dig med at anonymisere historikken fra før denne periode. Kontakt os på privacy@e-conomic.com, hvis du behøver hjælp til dette.

    Hvis du ingen transaktioner har haft på kunden overhovedet, kan du blot slette kunden.

     

  • Hvad gør jeg som administrator i e-conomic,
    hvis min kunde ringer og vil slettes?

     
    Allerførst, hvis kunden selv betaler for e-conomic, skal han selv opsige aftalen, og evt kontakte os, hvis han ønsker yderligere sletning.

    Hvis kunden ikke selv betaler, sørg for, at den der henvender sig, er den rette person, dvs ikke en uvedkommende, og få gerne henvendelsen skriftlig, for eksempel via e-mail.

    Hvis det er en aftale, du som administrator betaler for, skal du opsige aftalen inde i applikationen. Ud over det, gælder bogføringsloven i forhold til opbevaring af selve regnskabsmaterialet vis-á-vis yderligere sletning, og den kan du forholde dig til i dette tilfælde.
     

     

  • Skal jeg som administrator slette alle interne
    kunder, som ikke længere er kunder hos mig?

     
    Det korte svar er nej.

    Når det er påkrævet af dig som dataansvarlig at gemme oplysningerne for at overholde en retslig forpligtelse, skal du overholde den nationale lovgivning. Det vil i dette tilfælde sige bogføringslovens krav om, at alt regnskabsmateriale skal gemmes i 5 år efter regnskabsårets afslutning.
     

     

  • Hvad betyder 'anonymisering'?
     

     
    Anonymisering er et godt alternativ til at slette data, hvis du fx stadig har brug for data til analyseformål og statistikker. Så længe alle persondata er anonymiseret (fx ved at skrive 'Navn1' i stedet for selve navnet), kan ingen finde ud af hvilken fysisk person der gemmer sig bag de data man analyserer.
     

     

  • Hvad betyder det at være 'compliant'?
     

     
    Ordet 'compliant' dukker tit op i sammenhæng med GDPR. Det betyder ganske enkelt, at man efterlever de love og regler der er på et givet område.
     

     

  • Er e-conomic klar til GDPR?
     

     
    Ja, vi har arbejdet hårdt for at gøre vores processer så sikre og enkle for dig som overhovedet muligt, og for at komme i mål til den 25.maj. GDPR er en lov der er til for at beskytte vores allesammens persondata. Vi arbejder derfor også fremover rutinemæssigt og kontinuerligt med at forbedre interne processer, og vi har stor fokus på sikkerhed generelt.
     

     

Har du brug for hjælp?


Intet spørgsmål er for småt. Vi sidder klar til at hjælpe dig 5 dage om ugen.


Ring til os på:
 

88 20 48 40 

Telefonerne er åbne alle hverdage kl. 9.00-14.00

Du kan også chatte med os mandag til torsdag kl. 9.00-18.00 og fredag 9.00-14.30, eller sende en mail til os på
info@e-conomic.dk.