Policy för dataradering
Officiell policy för datalagring och radering i mTime.
Översikt
Denna policy definierar hur mTime hanterar dataradering i rollerna som både personuppgiftsansvarig och personuppgiftsbiträde enligt tillämpliga dataskyddsregler. Den anger lagringstider, händelser som utlöser radering samt ansvarsfördelning för olika typer av data som hanteras av systemet.
Garanti för dataradering
mTime garanterar att alla kunddata raderas permanent inom 2 månader efter radering av arbetsytan.
Denna tidsram omfattar:
- 30 dagars lagringsperiod för arbetsytans data (för återställningsändamål)
- 30 dagars lagringsperiod för säkerhetskopior
- 30 dagars lagringsperiod för loggar
Lagringstider per datatyp
Produktionsdata
| Datatyp | Lagringstid | Utlösande händelse för radering |
|---|---|---|
| Arbetsytans data | 30 dagar efter radering av arbetsytan | Arbetsytans ägare initierar raderingen |
| Användarposter | 30 dagar efter radering av arbetsytan | Ingår i arbetsytans data |
| Tidsregistreringar | 30 dagar efter radering av arbetsytan | Ingår i arbetsytans data |
Säkerhetskopior
| Datatyp | Lagringstid | Utlösande händelse för radering |
|---|---|---|
| Databassäkerhetskopior | Högst 30 dagar | Automatisk rotation |
| Ögonblicksbilder (snapshots) | Högst 30 dagar | Automatisk rotation |
Systemdata
| Datatyp | Lagringstid | Utlösande händelse för radering |
|---|---|---|
| Applikationsloggar | Högst 30 dagar | Automatisk rotation |
| Revisionsloggar | Högst 30 dagar | Automatisk rotation |
| Systemmätvärden | Högst 30 dagar | Automatisk rotation |
Händelser som utlöser dataradering
Primär utlösande händelse: radering av arbetsytan
Den primära mekanismen för dataradering är radering av arbetsytan initierad av arbetsytans ägare. När en arbetsyta raderas:
- Åtkomsten återkallas omedelbart för alla användare
- En lagringsperiod på 30 dagar börjar för arbetsytans data
- Efter 30 dagar placeras data i kön för permanent radering
- Fullständig borttagning sker inom högst 2 månader
Se Radera arbetsyta för detaljerade instruktioner.
Automatiska utlösande händelser
Följande datatyper raderas automatiskt löpande:
- Databassäkerhetskopior: Raderas efter 30 dagar
- Loggfiler: Raderas efter 30 dagar
- Temporära filer: Raderas när bearbetningen är slutförd
Ansvarsfördelning
Kundens ansvar
- Arbetsytans ägare: Ansvarar för att initiera radering av arbetsytan när den inte längre behövs
- Användare: Ansvarar för att vid behov exportera personliga data innan arbetsytan raderas
mTimes ansvar
- Produktteamet: Underhåller och uppdaterar denna policy
- Driftteamet: Övervakar automatiserade raderingsprocesser
- Supportteamet: Hjälper kunder med dataexport och raderingsförfrågningar
- Utvecklingsteamet: Implementerar och underhåller raderingsmekanismer
Process för dataradering
För kunder
- Exportera de data du vill behålla med hjälp av dataexportfunktionen
- Gå till radering av arbetsyta i administratörsinställningarna
- Bekräfta raderingen av arbetsytan
- Data blir omedelbart otillgängliga
- Ett återställningsfönster på 30 dagar börjar
- Efter 30 dagar inleds den permanenta raderingsprocessen
- Fullständig radering slutförs inom 2 månader
För mTimes drift
Alla raderingsprocesser är helt automatiserade och övervakas av driftteamet.
Undantag och särskilda fall
Begäran från registrerade (DSAR)
Vid uttryckliga begäranden om dataradering enligt GDPR eller liknande regelverk kommer mTime att:
- Påskynda raderingen utanför ordinarie lagringstider när det krävs enligt lag
- Tillhandahålla bekräftelse på raderingen när den är slutförd
- Behandla förfrågningar inom de tidsramar som regelverken kräver
Krav på rättslig bevarandeskyldighet (legal hold)
Om data omfattas av rättslig bevarandeskyldighet eller myndighetsutredning:
- Kan ordinarie raderingspolicyer tillfälligt upphävas
- Bevaras data så länge lagen kräver
- Informeras kunderna om eventuella förlängda lagringstider
Relaterad dokumentation
- Radera arbetsyta - Instruktioner för arbetsytans ägare
- Lagring av medarbetardata - Automatisk radering av medarbetardata efter en konfigurerbar period
- Dataexport - Hur du exporterar dina data före radering
- GDPR-information - Information om TIMEmSYSTEMs efterlevnad av GDPR
- Trust Centre - Visma-koncernens resurser för förtroende och regelefterlevnad
Ramverk för regelefterlevnad
Denna policy stöder efterlevnad av:
- Dataskyddsförordningen (GDPR)
- Visma-koncernens dataskyddskrav
- Branschens bästa praxis för datalivscykelhantering
Uppdateringar av policyn
Denna policy granskas och uppdateras:
- Minst en gång per år
- När väsentliga produktändringar påverkar datahanteringen
- När regulatoriska krav ändras
- När Visma-koncernens policyer uppdateras
Alla anställda informeras om policyuppdateringar via interna kommunikationskanaler. Kunder informeras om väsentliga ändringar genom produktaviseringar och uppdaterad dokumentation.
Kontaktinformation
För frågor om denna policy eller begäran om dataradering:
- Läs först denna dokumentation
- Kontakta supporten via hjälpsystemet i produkten
- För juridiska frågor eller frågor om regelefterlevnad, kontakta din kontaktperson på TIMEmSYSTEM
Denna policy underhålls av mTime-teamet och uppdaterades senast den 23 januari 2026.