GDPR-sletteanmodninger
Klientens ret til sletning
Klienter har efter GDPR ret til at få deres oplysninger slettet. OnboardSync har et indbygget flow der både overholder den lovpligtige 30-dages-frist og giver dig tid til at reagere før sletningen sker.
Forløbet trin for trin
- Klienten anmoder om sletning fra sin onboarding-portal.
- Du modtager en notifikation og kan se anmodningen på onboarding-detaljevisningen.
- Du har 21 dage til at gennemgå og eventuelt afvise anmodningen.
- Efter 21 dage sendes en eskaleringsemail som påminder dig om at handle.
- Efter 35 dage (5 dages buffer ud over GDPR-fristen) slettes anmodningen automatisk, inkl. svar, kommentarer, vedhæftede filer i Storage og audit-spor.
Advarsel: Hard-delete er permanent. Når en anmodning eskalerer til auto-sletning kan data ikke gendannes. Sørg for at eksportere relevante svar eller en PDF-rapport inden fristen udløber, hvis du har lovligt grundlag for at gemme materialet andetsteds.
Afvis en anmodning
Du kan afvise en sletteanmodning hvis du har lovligt grundlag (f.eks. bogføringsloven). Åbn onboarding-detaljevisningen, gå til sektionen "Sletteanmodning" og vælg "Afvis". Klienten får besked.