Denne artikel samler de mest almindelige spørgsmål, vi får fra mindre forretninger om Planways databehandleraftale – og hvordan du bruger Planway på en GDPR-venlig måde.
Vigtigt: Dette er generel information om Planways rolle og funktioner. Det er stadig din forretning (den dataansvarlige), der skal sikre korrekt behandlingsgrundlag, information til kunder mv.
Hvem er dataansvarlig – og hvem er databehandler?
Du som bruger er dataansvarlig for de personoplysninger, du lægger ind i Planway, fordi du bestemmer formålet med behandlingen.
Planway er databehandler og behandler kun personoplysninger på dine vegne og efter din instruks for at levere og drifte Planway (booking, kundestyring, påmindelser mv.).
Hvilke personoplysninger behandler Planway typisk?
Planway kan behandle (afhængigt af hvad du selv registrerer og aktiverer i systemet):
Almindelige kontaktoplysninger (navn, adresse, e-mail, telefon)
Bookingoplysninger (tid/sted, valgt ydelse, behandler, referenceoplysninger)
Salgshistorik (tidligere salg, produktsalg, gavekort, klippekort osv.)
Evt. CPR-nummer (kun hvis du bruger feltet til det)
Evt. helbredsoplysninger (kun hvis du registrerer dem)
Planway kan ikke “se” eller kontrollere, om du indtaster ulovlige/irrelevante oplysninger – det ansvar ligger hos den dataansvarlige.
Må jeg registrere CPR eller helbredsoplysninger? (Generel lovgivning)
Det kan du kun, hvis du har et gyldigt behandlingsgrundlag og følger de særlige krav i GDPR (fx dataminimering, adgangskontrol, sikkerhed og oplysningspligt).
Praktiske anbefalinger:
Registrér kun CPR/helbredsoplysninger, hvis det er strengt nødvendigt for din drift eller hvis lovgivning dikterer det.
Sørg for, at medarbejdere kun har adgang til de data, der er relevante for deres arbejde.
Brug stærk loginbeskyttelse.
Hvor bliver data behandlet – og overføres der data uden for EU/EØS?
Planway behandler data inden for EU/EØS, og databehandleraftalen tillader ikke overførsel til tredjelande uden særskilt instruks (og relevant overførselsgrundlag). Det samme gør sig gældende for Planways underdatabehandlere.
Hvad med betalinger – behandler Planway mine kunders kortdata?
Som udgangspunkt: Nej. Betalinger håndteres af den angivne betalingstjenesteudbyder (Adyen), som er selvstændigt dataansvarlig for kort- og betalingstransaktionen. Planway videregiver kun nødvendige oplysninger for at gennemføre betalingen og opfylde retlige krav.
Hvilke sikkerhedsforanstaltninger gælder i Planway?
Databehandleraftalen beskriver tekniske og organisatoriske foranstaltninger, bl.a.:
Kryptering af data (transport og – hvor muligt – i hvile)
Løbende risikovurdering, patch-/sårbarhedshåndtering
Adgangsstyring (need-to-know / least privilege)
Logning og overvågning (logs typisk 3 måneder)
Backups i to forskellige lande inden for EU/EØS
Tip: Hvis din skærm kan ses af kunder, kan du sløre kundenavne i kalenderen.
Er 2-faktor-godkendelse (2FA) et krav?
For adgang til data med høj beskyttelsesværdi (f.eks. helbredsoplysninger/CPR) beskriver aftalen, at 2FA er obligatorisk. Som dataansvarlig skal du sikre, at dine brugere efterlever autentifikationskrav og sikker adfærd ved brug af systemet.
Hvordan fungerer sletning og opbevaring, hvis jeg opsiger Planway?
Overordnet:
Ved ophør kan data opbevares i op til 90 dage, hvorefter de slettes (medmindre lovkrav kræver længere opbevaring).
Du kan anmode om returnering/eksport af data.
Backups kan normalt ikke slettes selektivt, men udfases ved normal rotation.
Hvis du vil slette din Planway-konto, skal du kontakte Planway (chat eller e-mail).
Derudover kan du (som administrator) instruere Planway om sletning af ikke-regnskabsmæssige personoplysninger, mens regnskabs-/transaktionsdata kan være bundet af lovkrav og dokumentationshensyn.
Tjekliste (hurtig compliance-hjælp)
Begræns hvilke data du registrerer (dataminimering)
Undgå at indsamle CPR-numre, medmindre du har klar lovhjemmel og behov
Sørg for korrekt rolle-/adgangsstyring for medarbejdere
Aktivér og håndhæv stærk loginbeskyttelse
Informér dine kunder korrekt (privatlivspolitik, formål, opbevaring, rettigheder)
Hav en intern proces for indsigts- og sletteanmodninger
Brug funktioner som sløring af kundenavne, hvis skærmen kan ses af andre