GDPR och Hantering av Användarinformation: Vanliga Frågor och Svar

1. Får jag lämna ut information om en order till vem som helst?

Nej. Kundens identitet måste verifieras innan någon orderinformation delas. Detta kan göras genom att kunden kontaktar oss från den registrerade e-postadressen som är kopplad till ordern, eller genom att denne uppger sitt ordernummer.

2. Får jag göra en adressändring på en order?

Ja. Men först måste du verifiera att begäran kommer från samma e-postadress som är kopplad till ordern/kontot, eller att kunden kan uppge ordernummer och den ursprungligen angivna leveransadressen.

3. Får jag ändra en användares inlogg?

Nej. Om en kund vill byta sin e-postadress ska vi hänvisa till vårt standardförfarande där användaren kan skapa ett samarbete mellan det gamla och det nya kontot. Använd template "Byta mejl på konto" för att vägleda kunden genom processen.

4. Får jag titta på en användares bilder utan lov?

Nej. Vi behöver kundens uttryckliga godkännande innan vi kan titta på innehållet i deras bok, inklusive bilder. Vi använder vårt färdiga svar "Kund ej nöjd - PDF + skicka bilder" och väntar på godkännande. Det är dock tillåtet att titta på bokens omslag utan godkännande om det behövs för produktionsändamål.

5. Sparar vi kundens bilder?

Enligt vårt färdiga svar "Sparar ni mina bilder?" sparar vi PDF-filen som används för utskrift i 90 dagar ifall ett produktionsproblem uppstår och en reproduktion är nödvändig. Efter 90 dagar raderas PDF-filen automatiskt.

6. Får jag skicka en kundens bild internt (via Slack/Mejl) när jag behöver att någon annan tittar på den?

Ja. Det kan ibland vara nödvändigt att be om en andra åsikt gällande en användares bild, till exempel vid reklamationer. Bilderna får dock endast skickas internt och ansikten ska censureras för att skydda personlig integritet.

7. Får jag skicka en kunds uppgifter internt (via Slack/Mejl) när jag behöver hjälp från någon annan?

Ja. Om det inte finns något ordernummer att referera till, använd istället Firebase ID för att hänvisa till användaren. Detta hittas i Admin under "Firebase user".

8. Får jag radera ett konto där förfrågan kommer från en anhörig till en avliden kund hos oss?

Ja, men med dokumentation. För att radera kontot behöver vi ett dödsfallsintyg. Om förfrågan även inkluderar inhämtande av uppgifter krävs både dödsfallsintyg och bevis på släktskap.

Sammanfattning

Det är av yttersta vikt att hantera all användarinformation i enlighet med GDPR-regelverket för att skydda både användarens och organisationens integritet och rättsliga ansvar. All hantering av personuppgifter kräver noggrann övervägning och i många fall kundens uttryckliga godkännande.