Dataskydd

Lyyti uppfyller eller överträffar alla krav på hantering av personuppgifter.

Kort om dataskyddsförordningen GDPR

EU:s nya dataskyddsförordning, som slutligen trädde i kraft den 25 maj 2018, är en av de mest betydelsefulla internationella lagförändringar som skett inom dataskydd på årtionden. Meningen med förordningen är att öka individens rättigheter att förvalta sina egna personuppgifter samt att likrikta olika nationella lagstiftningar inom den Europeiska Unionen.   

Vi är mycket engagerade i dataskyddsreformen och ända sedan förordningen fastställdes har vi bekantat oss med dess innehåll och påverkan. Det är särskilt viktigt för oss att, förutom att följa förordningen, även hjälpa våra kunder att följa den. Detta  förverkligar vi genom utbildning och vägledning samt teknisk utveckling av vår tjänst.

Lyyti erbjuder redskapen för att skapa och hantera evenemang i enlighet med GDPR

Lyyti är ett SaaS-företag som specialiserat sig i hantering av deltagardata. I Lyytis eventhanteringssystem processeras varje år miljoner anmälningar och över 70 000 olika evenemang. När det gäller eventhantering, finns alltid hantering av personuppgifter och känslig data med i bilden. Vi på Lyyti vill sätta en hög nivå på dataskydd inom eventhantering och föregå med gott exempel. Lyyti erbjuder väsentliga verktyg för att alla användare ska kunna skapa och hantera GDPR-anpassade evenemang. Och lite till.

På basen av hundratals kundintervjuer har vi kommit fram till att organisationer och företag Europa runt tampas med ungefär samma problem när det gäller GDPR-anpassning. Denna sida är en sammanfattning av dessa problem, tillsammans med lösningarna som Lyyti erbjuder för att tackla dem.

Alla våra kunder har tillgång till grundläggande GDPR-verktyg, de ingår i alla Lyytis licenstyper. Alla våra kunder är dock olika och har mycket varierande behov vid datahantering. Därför har vi knutit samman våra mer avancerade dataskyddsverktyg med antingen Dataskyddscentralen (ingår i alla Lyyti-licenser som anskaffats eller uppdaterats efter den 1 januari 2017) eller Lyyti Enterprise-licenstypen. Längst ner på sidan finns ett diagram över vilka dataskyddsverktyg som ingår i vilken licenstyp, klicka här för att gå direkt till diagrammet.

Innehåll

Att hantera splittrade personregister

Integritetspolicy

Fler än ett register – särskilt praktiskt för eventbyråer

Att motta och hantera samtyckesinformation

Att hantera fler än en samtyckesfråga

Rätten till information och rättelse- att hämta deltagaruppgifter

Att hämta deltagaruppgifter från fler än ett register

Anonymisering av personuppgifter - att bli "bortglömd"

Anonymisering i ett eller fler register

Anonymisering av ett helt evenemang

Automatisk anonymisering och reglering av anonymisering

Exportera samtyckesinformation i Excelformat

Exportera samtyckesinformation via gränssnitt (API)

Att behandla känslig information

Att mängdradera personuppgifter

Att hantera splittrade personregister

Slittrade register, d.v.s. deltagarlistor som sparats lite här och där, orsakar huvudbry. Splittrade register uppstår lätt vid eventhantering, eftersom det brukar vara nödvändigt att dela speficika deltagaruppgifter med utomstående parter som t.ex. catering eller den som arrangerar boende.

Lyyti erbjuder en central deltagardatabas som utgör ett säkert förvaringsställe för personuppgifter. Information kan delas via onlinerapporter som sändaren kan reglera. En onlinerapport kan t.ex. skyddas med lösenord eller ställas in att raderas vid en viss tidpunkt. Personen som mottar onlinerapporten behöver aldrig spara person- eller känslig information på sin egen enhet.

Egenskapen onlinerapportering ingår i alla Lyytis licenstyper.

Integritetspolicy

Integritetspolicyn är dokumentet som klargör för den registrerade personen hur och varför hens personuppgifter förvaras och hanteras. En organisation kan ha flera integritetspolicies om de hanterar flera olika register, t.ex. ett register för marknadsföringsändamål och ett annat för kunddata. Integritetspolicyn ska alltid finnas tillgänglig till de registrerade personerna.

Alla våra kunder har tillgång till att skapa och upprätthålla en integritetspolicy (på flera språk vid behov) för sina evenemang i Lyyti. I praktiken räcker detta till då kundföretaget endast upprätthåller ett register.

En integritetspolicy ingår i alla Lyytis licenstyper.

Fler än ett register – särskilt praktiskt för eventbyråer

Om en organisation hanterar evenemang som utgör flera separata register (t.ex. kundevenemang som är kopplade till marknadsföringsregistret eller interna utbildningar som är kopplade till personalregistret), kan det uppstå behov att upprätthålla fler än en integritetspolicy. En person kan registerföras i Lyyti på basen av samtycke, där personen uttryckligen ger sitt tillstånd till registreringen. Registreringen kan även vara baserad på andra förhållanden, vilka tydligt ska framläggas och förklaras för den registrerade personen då hen anmäler sig. Då behövs inte det uttryckliga samtycket, men den registrerade personen ska likväl ha tillgång till information om vilken basen för registerförandet är.

Att ha flera separata register i Lyyti är ett praktiskt förfarande med tanke på eventbyråer som skapar och hanterar event för sina kunder. I och med det är eventbyrån inte registerhållare utan enbart behandlare. Såhär kan eventbyråer (eller vem som helst som kan ha nytta av detta förfarande) skapa specifika integritetspolicys och samtyckesfrågor för sina kunder, samt redigera och radera data inom kundspecifika register.

Egenskapen fler än ett register ingår i Dataskyddscentralen. Dataskyddscentralen ingår i alla Lyytilicenser som anskaffats eller uppdaterats efter den 1 januari 2017.

Att motta och hantera samtyckesinformation

När registerföring kräver uttryckligt samtycke från den registerförda personen (t.ex. vid prenumeration av ett nyhetsbrev), kan samtyckesinformationen, d.v.s. att personen godkänner att hens personuppfifter utnyttjas på avtalat vis, sparas och hanteras i Lyyti. Lyytis standardfrågor angående godkännandet är lätta att använda och transparenta både för deltagaren och för arrangören. I fall där deltagaren redan gett sitt godkännande i ett tidigare evenemang identifierar Lyyti deltagaren på basen av e-postadressen som använts vid anmälan, så att personen inte behöver ge sitt godkännande för samma syfte om och om igen.

En samtyckesfråga och hantering av samtyckesinformation ingår i alla Lyytis licenstyper.

Att hantera fler en än samtyckesfråga

När flera olika samtyckesfrågor behövs (t.ex. vid godkännande av olika nyhetsbrev eller andra marknadsföringstillstånd), kan ett obegränsat antal skapas i Lyyti. Användaren kan sen fritt välja den relevanta frågan för sitt event.

Egenskapen för fler än en samtyckesfråga ingår i Dataskyddscentralen. Dataskyddscentralen ingår i alla Lyytilicenser som anskaffats eller uppdaterats efter den 1 januari 2017.

Rätten till information och rättelse – att hämta deltagaruppgifter

Enligt Artikel 15 i dataskyddsförordningen har den registrerade rätt att få information om var och hur hens personuppgifter behandlas, samt rätt att be om rättelse eller att bli “bortglömd” (d.v.s. att personuppgifterna raderas eller anonymiseras).

Lyyti har löst detta genom att erbjuda en sökfunktion som hämtar fram samtlig information som finns på en person och framställer en sammanfattning av dem, antingen i pdf-format eller som en maskinläsbar fil. Sökningen kan utföras antingen på alla evenemang som tillhör en användare, eller samtliga evenemang som tillhör en hel organisation i Lyyti.

Sökning på personuppgifter inom en användares samtliga evenemang ingår i alla Lyytis licenstyper.

Sökning på personuppgifter inom en organisations samtliga evenemang ingår i Dataskyddscentralen. Dataskyddscentralen ingår i alla Lyytilicenser som anskaffats eller uppdaterats efter den 1 januari 2017.

Att hämta deltagaruppgifter från ett eller fler register

När en organisation upprätthåller fler än ett register, kan sökningen på personuppgifter utföras antingen inom ett register i taget eller inom samtliga register.

Sökning på personuppgifter inom ett eller fler register ingår i Dataskyddscentralen. Dataskyddscentralen ingår i alla Lyytilicenser som anskaffats eller uppdaterats efter den 1 januari 2017.

Anonymisering av personuppgifter - Att bli “bortglömd”

Personuppgifter är inte längre känslig information då alla de uppgifter som kan utgöra en koppling mellan personuppgifterna och en existerande person raderas. Detta kallas anonymisering. När anonymiseringen utförts, är den hanteringen av den kvarstående informationsmassan inte längre bunden av dataskyddsförordningen. Sådan anonym information kan trots det vara mycket användbar t.ex. för att föra statistik. Behovet att anonymisera personuppgifter uppstår antingen då den registerförda personen ber om det, eller helt enkelt när personuppgifterna inte längre behövs av varken rättsliga eller praktiska skäl.

Anonymisering av en deltagares personuppgifter i taget ingår i alla Lyytis licenstyper.

Anonymisering i ett eller fler register

När en organisation upprätthåller fler än ett register, kan det uppstå behov att anonymisera personuppgifter endast ur ett register bland många. Ett exempel på detta kan vara ett företag som begär uttryckligt samtycke för att registerföra en deltagare, men vill hålla t.ex. sitt deltagarregister och sitt marknadsföringsregister separata.

Eventbyråer och konferensarrangörer uppskattar denna egenskap eftersom det är lätt att hålla olika kunders register separerade från varann samt att rikta personsökningen till rätt register. 

Anonymisering av en deltagare inom ett eller fler register ingår i Dataskyddscentralen. Dataskyddscentralen ingår i alla Lyytilicenser som anskaffats eller uppdaterats efter den 1 januari 2017.

Anonymisering av ett helt evenemang

Anonymisering av ett helt evenemang är ett bra sätt att bli av med onödiga personuppgifter som inte längre behövs, t.ex. i arkiverade evenemang som gått av stapeln för länge sedan.

Anonymisering av ett helt evenemang ingår i Dataskyddscentralen. Dataskyddscentralen ingår i alla Lyytilicenser som anskaffats eller uppdaterats efter den 1 januari 2017.

Automatisk anonymisering och reglering av anonymisering

Automatisk anonymisering är ett verktyg som tillägnats administratören inom en organisation i Lyyti. Administratören kan skapa anonymiseringsregler som omfattar hela organisationen, t.ex. att uppgifter anonymiseras av sig självt vid en viss tidpunkt eller att uppgifter som matats in i ett visst frågefält anonymiseras enligt överenskommelse.

Detta verktyg är särskilt användbart för stora företag och i allmänhet för kunder som vill standardisera och centralstyra behandlingen och anonymiseringen av personuppgifter inom hela organisationen.

Automatisk anonymisering ingår i licenstypen Lyyti Enterprise.

Exportera samtyckesinformation i Excelformat

Att anmäla sig till ett evenemang utgör i många fall ett uttryck av samtycke, t.ex. när en deltagare anmäler sig och samtidigt klickar i en ruta att hen vill motta nyhetsbrev av arrangören i enlighet med det som står i integritetspolicyn för marknadsföringsregistret. I sådana fall behöver samtyckesinformationen föras vidare till ett utomstående system (t.ex. marketingplattformen) där registret för marknadsföring behandlas.

Export av samtyckesinformation i Excelformat ingår i alla Lyytis licenstyper.

Exportera samtyckesinformation via gränssnitt (API)

Lyytianvändare som har och behandlar sina register i andra system (t.ex. kundvårdssystemet, marketingplattformen, HR-systemet) trots att evenemangen hanteras i Lyyti uppskattar möjligheten att behandla samtyckesinformationen automatiskt. Automatisk överföring av information angående samtycke och godkännande av villkor kan utföras via Lyytis gränssnitt.

Export och import av samtyckesinformation via gränssnitt ingår i licenstypen Lyyti Enterprise.

Att behandla känslig information

Uppgifter angående t.ex. en persons hälsa, politisk aktivitet eller sexuella läggning är så kallad känslig information. Sådana uppgifter bör endast sparas och behandlas när det är absolut nödvändigt och raderas så fort de inte längre behövs.

Lyyti erbjuder verktyg för att flagga vissa frågefält som känslig information samt för att schemalägga radering av uppgifterna som matats in i dem. Administratören kan ställa in raderingsvillkoren för hela organisationen, för att säkerställa saklig behandling och radering av känslig data.

Redskapen för att hantera känslig information ingår i licenstypen Lyyti Enterprise.

Att mängdradera personuppgifter

Vi vill påminna om att hela evenemang inte behöver raderas, för de utgör i sig själva inte information som direkt går att koppla till en verklig person.

När det kommer till att antingen spara eller radera personuppgifter som finns inuti gångna evenemang, är det en bra idé att begrunda dessa frågor först:

  • Är arrangören bunden av någon lag eller myndighetsutövning att spara personuppgifterna, t.ex. i relation till bokföring eller utbildningsbevis?
  • Har arrangören en rättslig orsak att behandla personuppgifterna, t.ex. på basen av ett kundavtal där de registrerade redan finns i kundregistret?
  • Har arrangören orsak att behandla personuppgifterna för att kunna utföra legitim ekonomisk aktivitet eller uppfylla sin andel av ett avtal?

Ifall det inte finns grunder för att spara personuppgifter från gångna evenemang kan det vara tillbörligt att anonymisera evenemang som gått av stapeln för en viss tid sedan (t.ex. två år), istället för att helt radera evenemangen. Vi rekommenderar att anonymisering utförs ett event i taget, för det går inte att återställa personuppgifterna efter att anonymiseringen utförts.

Ifall en kund absolut behöver radera hela evenemang ber vi kunden kontakta Lyytis kundtjänst. Supportpersonalen utför detta ingrepp utan extra kostnad endast en gång per kundorganisation.

Sammanfattning: Lyytis dataskyddsegenskaper per licenstyp

Lyytis dataskyddsegenskaper

*Dataskyddscentralen ingår i alla Lyytilicenser som anskaffats eller uppdaterats efter den 1 januari 2017.

Tusentals nöjda Lyyti-användare världen över - bli en av dem!

Boka en pratstund eller demo med en av våra experter, det är det bästa sättet att få reda på hur Lyyti passar in i just din vardag. Det kostar inget och förbinder dig inte heller till något. Vi ser fram emot ditt meddelande!