Tempus:Personvernregler

Fra DataGrafikk
Sideversjon per 24. jan. 2018 kl. 14:11 av DataGrafikk (diskusjon | bidrag) (GDPR)
(diff) ← Eldre sideversjon | Nåværende sideversjon (diff) | Nyere sideversjon → (diff)
Hopp til navigeringHopp til søk

Personvernregler og Tempus

Ref. https://www.datatilsynet.no/om-personvern/personopplysninger/ lagrer Tempus følgende:

Personopplysninger

  • navn
  • adresse
  • språk (brukes for å sende tilbud, ordrebekreftelser, faktura etc. på rett språk/målform)
  • telefonnummer
  • epost-adresse

For bedrifter lagres også:

  • organisasjonsnummer
  • adresse til webside

Det finnes et felt for kredittkortnummer, men dette er vanligvis ikke i bruk, og så vidt DataGrafikk vet har ingen lagret kortopplysninger.

Atferdsmønstre

Det lagres når og hvor man har bestilt en busstur, samt start- og sluttsted.

Sensitive personopplysninger

I utgangspunktet lagres ingen sensitive personopplysninger. Det finnes fritekstfelter på ordre, kunde og aktivitet. Dette kan f.eks. være reiserute, spesielle behov underveis (rullestolheis), allergier hvis det skal være servering, osv.

Sensitive personopplysninger kan lagres i fritekstfelter. Dette må man i tilfelle sjekke internt.

Det er mulig å importere kredittgrenser (men ikke kredittrating) fra regnskapssystem til Tempus. Dette gjelder to felter: kundens totale tillatte kredittgrense, samt kundens ubetalte (fakturerte men ikke forfalte/ikke betalte) poster i regnskapssystemet.

Sikkerhet

Opplysninger er tilgjengelig via to kanaler

  • Selgere, kundebehandlere, driftspersonell etc. har tilgang internt. Avhengig av deres IT-systemer kan det også være mulig å få tilgang eksternt, f.eks. via Remote Desktop eller Citrix. Det logges ikke når eller hvilke data brukerne aksesserer, men det finnes en endringshistorikk på ordre, som bl.a. inneholder kundeinformasjon. Endringsloggen inneholder kun navn til kunde og navn til evt. kontaktperson.
  • Sjåfører har tilgang til oppdrag de selv skal utføre i en begrenset periode (som standard fra 14 dager før oppdragets start til 31 dager etter utført oppdrag). Det logges når og hvilken type informasjon sjåføren viser, men ikke de aktuelle dataene. Loggene er ikke tilgjengelige i Tempus.

Tilgang for teknisk driftspersonell avhenger av IT-avdelingens eller ASP-leverandørens oppsett.

Se også punkt om informasjon til tredjepart (underleverandører).

Sletting av data

Kundens ordrehistorikk (herunder også avslåtte tilbud) slettes ikke automatisk. Kundens personopplysninger kan fjernes av Tempus-brukere. Noe informasjon kan, men bør naturlig nok ikke slettes bl.a. pga. regnskaps-/revisjonsregler. F.eks. er fjerning av telefonnr. ikke et problem, mens fjerning av kundenavn ikke bør gjøres.

Endringshistorikken i Tempus slettes ikke automatisk, men det er mulig å fjerne dette etter en gitt periode (f.eks. 3 eller 6 måneder etter at endringen ble gjort). Dette settes i tilfelle opp som en vedlikeholdsjobb på databaseserveren.

Sjåførportalens logg slettes ikke automatisk. Sletting av gamle loggfiler må settes opp på serveren som sjåførportalens applikasjonsserver kjører på.

Sletting av data i backup, evt. sletting av backup, håndteres av kundens IT-avdeling.

Tilgjengelig utenfor EU/EØS

Tilgang nevnt under punktet sikkerhet er, så vidt vi vet, ikke geografisk begrenset. Man kan altså få tilgang f.eks. fra USA hvis man har brukernavn- og passord til Citrix (til Tempus) eller til sjåførenes kontoside (for sjåførenes egne oppdrag).

Utlevering av data til 3.-parter

Underleverandører

Hvis et oppdrag må utføres av en underleverandør, sendes tilstrekkelig informasjon til at underleverandøren kan utføre oppdraget, men ikke mer:

  • kundenavn
  • telefonnummer
  • start- og slutt-tid
  • start- og slutt-sted
  • beskrivelse av oppdraget (fritekst-felt)

For oppdrag hvor man bestiller tjenester fra en underleverandør manuelt (via telefon eller mail, og ikke hvor to Tempus-installasjoner snakker sammen), er det driftspersonalet som bestemmer hvilke opplysninger som sendes.

Tredjeparts IT-systemer

Fra Tempus kan det flyte informasjon til andre systemer:

  • plan/driftsverktøy (for de som også driver med rutetrafikk): inneholder kundenavn, start- og sluttdato for et oppdrag, samt evt. memo-felt for oppdraget
  • regnskap: fakturainformasjon
  • SMS-påminnelse: til kunder sendes påminnelse med informasjon om hva man har bestilt. Vanligvis inneholder meldingene start- og sluttsted, dato og antall passasjerer.
  • SMS-drift: til sjåfør sendes påminnelse om tildelte oppdrag. Hvis sjåføren ikke bekrefter oppdraget, sendes informasjon om oppdraget til vaktleder (kundenavn, start- og slutt-sted, dato, osv.).
  • spørreundersøkelse: via QuestBack kan kunden få en spørreundersøkelse etter utført oppdrag. Til QuestBack sendes kun kontaktpersonens epost-adresse. Man kan reservere seg mot fremtidige spørreundersøkelser hos QuestBack, og Tempus vil da ta hensyn til dette.
  • tilbud, ordrebekreftelser, faktura o.l. kan sendes via epost til kundens oppgitte epost-adresse. En kopi av sendt mail vil da ligge i avsenders epost-konto.

Samtykkeerklæring

  • I Tempus kan kundene ikke registrere seg selv, alt går via telefon, epost el.l. til en selger/kundebehandler. Det finnes derfor ikke en samtykkeerklæring i Tempus.
  • For webbestilling sendes informasjon om bestillingen videre til Tempus, og opprettes på samme måte som om kunden hadde ringt og en kundebehandler hadde registrert dette manuelt. Eksisterende bestillingskjema har kanskje ikke samtykkeerklæring. Kontakt evt. DataGrafikk for å løse dette.