Retningslinje for datasletting
Offisiell retningslinje for oppbevaring og sletting av data i mTime.
Oversikt
Denne retningslinjen definerer hvordan mTime håndterer datasletting for både behandlingsansvarlig- og databehandlerroller under gjeldende databeskyttelsesregelverk. Den spesifiserer oppbevaringsperioder, utløsere for sletting og ansvar for ulike typer data som administreres av systemet.
Garanti for datasletting
mTime garanterer at alle kundedata slettes permanent innen 2 måneder etter at arbeidsområdet er slettet.
Denne tidslinjen tar høyde for:
- 30 dagers oppbevaringsperiode for arbeidsområdedata (for gjenopprettingsformål)
- 30 dagers oppbevaringsperiode for sikkerhetskopier
- 30 dagers oppbevaringsperiode for logger
Oppbevaringsperioder etter datatype
Produksjonsdata
| Datatype | Oppbevaringsperiode | Utløser for sletting |
|---|---|---|
| Arbeidsområdedata | 30 dager etter sletting av arbeidsområdet | Eieren av arbeidsområdet starter slettingen |
| Brukerposter | 30 dager etter sletting av arbeidsområdet | Del av arbeidsområdedataene |
| Tidsregistreringer | 30 dager etter sletting av arbeidsområdet | Del av arbeidsområdedataene |
Sikkerhetskopier
| Datatype | Oppbevaringsperiode | Utløser for sletting |
|---|---|---|
| Databasesikkerhetskopier | Maksimalt 30 dager | Automatisk rotasjon |
| Øyeblikksbilde-sikkerhetskopier | Maksimalt 30 dager | Automatisk rotasjon |
Systemdata
| Datatype | Oppbevaringsperiode | Utløser for sletting |
|---|---|---|
| Applikasjonslogger | Maksimalt 30 dager | Automatisk rotasjon |
| Revisjonslogger | Maksimalt 30 dager | Automatisk rotasjon |
| Systemmålinger | Maksimalt 30 dager | Automatisk rotasjon |
Utløsere for datasletting
Primær utløser: Sletting av arbeidsområde
Den primære mekanismen for datasletting er sletting av arbeidsområde igangsatt av eieren av arbeidsområdet. Når et arbeidsområde slettes:
- Umiddelbar tilbakekalling av tilgang for alle brukere
- 30 dagers oppbevaringsperiode starter for arbeidsområdedata
- Etter 30 dager settes dataene i kø for permanent sletting
- Fullstendig fjerning innen maksimalt 2 måneder
Se Slett arbeidsområde for detaljerte instruksjoner.
Automatiske utløsere
Følgende datatyper slettes automatisk fortløpende:
- Databasesikkerhetskopier: Slettes etter 30 dager
- Loggfiler: Slettes etter 30 dager
- Midlertidige filer: Slettes etter at behandlingen er fullført
Tildelte ansvarsområder
Kundens ansvar
- Eier av arbeidsområde: Ansvarlig for å igangsette sletting av arbeidsområdet når det ikke lenger er nødvendig
- Brukere: Ansvarlige for å eksportere personlige data før sletting av arbeidsområdet hvis nødvendig
mTimes ansvar
- Produktteamet: Vedlikeholder og oppdaterer denne retningslinjen
- Driftsteamet: Overvåker automatiserte sletteprosesser
- Supportteamet: Bistår kunder med dataeksport og sletteforespørsler
- Ingeniørteamet: Implementerer og vedlikeholder slettemekanismer
Prosess for datasletting
For kunder
- Eksporter eventuelle data du ønsker å beholde ved hjelp av funksjonen for dataeksport
- Naviger til sletting av arbeidsområde i administratorinnstillingene
- Bekreft sletting av arbeidsområdet
- Dataene blir utilgjengelige umiddelbart
- 30 dagers gjenopprettingsvindu starter
- Etter 30 dager starter prosessen for permanent sletting
- Full sletting fullført innen 2 måneder
For mTime-drift
Alle sletteprosesser er fullstendig automatiserte og overvåkes av driftsteamet.
Unntak og spesielle tilfeller
Forespørsler om innsyn i personopplysninger (DSAR)
For eksplisitte forespørsler om datasletting under GDPR eller lignende regelverk vil mTime:
- Fremskynde sletting utenfor normale oppbevaringsperioder når det er lovpålagt
- Gi bekreftelse på sletting ved fullføring
- Behandle forespørsler innenfor lovbestemte tidsrammer
Krav om rettslig oppbevaring
Hvis data er underlagt rettslig oppbevaring eller regulatorisk etterforskning:
- Standard retningslinjer for sletting kan suspenderes
- Data oppbevares så lenge som lovpålagt
- Kunder varsles om eventuelle forlengelser av oppbevaringen
Relatert dokumentasjon
- Slett arbeidsområde – Instruksjoner for eiere av arbeidsområder
- Oppbevaring av ansattdata – Automatisk sletting av ansattdata etter en konfigurerbar periode
- Dataeksport – Hvordan eksportere dataene dine før sletting
- GDPR-informasjon – TIMEmSYSTEM-informasjon om GDPR-samsvar
- Trust Centre – Visma Group-ressurser for tillit og samsvar
Samsvarsrammeverk
Denne retningslinjen støtter samsvar med:
- Personvernforordningen (GDPR)
- Visma Groups krav til databeskyttelse
- Bransjens beste praksis for håndtering av datalivssyklus
Oppdateringer av retningslinjen
Denne retningslinjen gjennomgås og oppdateres:
- Minst årlig
- Når vesentlige produktendringer påvirker datahåndtering
- Når regulatoriske krav endres
- Når Visma Group-retningslinjer oppdateres
Alle ansatte varsles om oppdateringer av retningslinjen gjennom interne kommunikasjonskanaler. Kunder varsles om vesentlige endringer gjennom produktvarsler og oppdatert dokumentasjon.
Kontaktinformasjon
For spørsmål om denne retningslinjen eller forespørsler om datasletting:
- Gjennomgå denne dokumentasjonen først
- Kontakt support gjennom hjelpesystemet i produktet
- For juridiske spørsmål eller samsvarsspørsmål, kontakt din TIMEmSYSTEM-representant
Denne retningslinjen vedlikeholdes av mTime-teamet og ble sist oppdatert 23. januar 2026.