Mina produkter

Logga in för att följa kategorier och för att få genvägar i denna meny
avbryt
Visar resultat för 
Visa  endast  | Sök istället efter 
Menade du: 

Fd medlem
Inte tillämpbar

GDPR: krävs godkännande från kund för att lägga upp den i Vismas kundregister?

Hej!
GDPR gör mig snurrig. 
För att lägga upp en kund i kundregistret så krävs det ju att jag fyller i kundens adress. 
Den är lätt att hitta genom sökfunktionen - men har jag RÄTT att göra så: att lägga upp en kund utan att först be kunden om lov? 
Å andra sidan krävs det för att kunna skicka fakturan - så kunden har ju redan gett ett godkännande till att vi har ett affärssamarbete?

Tack!

2 SVAR 2
Khedron Wilk
CHAMPION

Kort svar: Ja, du har rätt att göra det.

Långt svar:

I GDPR beskrivs de olika lagliga grunder som gör det legalt att hantera personuppgifter. 

Som du beskriver det här så är det en kund som har/kommer att köpa varor/tjänster av dig. Skall du skicka faktura till en kund så måste du enligt bokföringslagen ha med vissa uppgifter. Så i första hand har du här en rättslig förpliktelse att spara de aktuella personuppgifterna. (GDPR "trumfar" inte andra lagar, det är tvärtom så att andra lagar oftast "trumfar" GDPR.)

Dessutom, i ett kund-leverantörsförhållande finns det, uttryckligen eller underförstått, ett avtalsförhållande, vilket kan ge dig rätt att hantera personuppgifter enligt den legala grunden avtal.

Slutligen, eller egentligen till att börja med, innan avtal eller faktura finns, så kan du behöva hantera uppgifter för att alls undersöka intresse för att sälja till kunden (eller för kunden att köpa från dig). Då kan du ha den legala grunden intresseavvägning.

GDPR ger egentligen oss företagare väldigt stora möjligheter att hantera personuppgifter och en stabilare grund fö det än vad vi hade förut. Det knepiga är att man måste hela tiden kunna hänvisa till exakt vilken legal grund som gör att man sparar vilka personuppgifter samt när, hur och var man gör det.

Du måste med andra ord bestämma dig för med vilken legal grund du sparar kundens uppgifter. Det är inte lämpligt, eller ens praktiskt möjligt, att senare byta rättslig grund bara för att det passar en bättre. Mitt generella råd är därför att man så långt man bara kan undviker att använda sig av samtycke eftersom det kan tas tillbaka och då är det slutbehandlat av just de personuppgifterna.


Se även: Datainspektionen: Skydda grundläggande intressen


PS. Hoppas det var begripligt. Skriv gärna igen om du har fler frågor eller funderingar kring GDPR så skall jag försöka svara. DS.