QSTAR GALLRINGSPOLICY 

Inom ramen för Qstars verksamhet så är det av stor vikt att behandla, spara och gallra personuppgifter och andra uppgifter på lämpligt sätt och i enlighet med vad som följer av lag och Qstars rutiner för behandling av personuppgifter.  

Inom ramen för vår verksamhet så får vi information från individer och företag. Därutöver så genereras många olika typer av uppgifter som lagras, antingen digitalt eller i pappersform. 

Vi behandlar uppgifter för många olika ändamål och med olika lagliga grunder för vår behandling, men behandlingen ska alltid ske i enlighet med Qstars rutiner för behandling av personuppgifter och ska inte pågå längre än vad som framgår av den här gallringspolicyn.  

Våra berättigade skäl för att behandla personuppgifter (som också avgör hur länge vi får behandla uppgifterna) kan variera, men kan t.ex. vara att: 

  • Tillhandahålla våra tjänster. 
  • Fullgöra avtal med våra anställda och samarbetspartners. 
  • Fullgöra skyldighet som följer av lag, förordning eller föreskrifter.  
  • Föra bevisning om inträffade händelser i samband med tvister (och potentiella tvister). 
  • Uppfylla verksamhetskrav. 
  • Genomföra marknadsföring.  
  • Skydda verksamheten mot exempelvis saneringsansvar som rätteligen åligger någon annan. 

Alla individer som tar del av behandlingen av personuppgifter för Qstars räkning ansvarar för att behandlingen sker i enlighet med tillämpliga policyer. 

Nedan angivna tidsgränser ska som huvudregel följas. Dock så gäller allmänt att uppgifter får sparas så länge som Qstar behöver uppgifterna för det ändamål som uppgifterna har samlats in.  

Uppgifter kan gallras genom att antingen raderas eller anonymiseras. Med anonymisering förstås att vissa uppgifter tas bort så att återstående uppgifter vare sig direkt eller indirekt går att koppla till en levande person. Det kan t.ex. vara lämpligt att anonymisera uppgifter som man vill ha kvar för statistikändamål, men det är ointressant att kunna koppla uppgifterna till specifika personer. 

Typ av uppgifter Gallringstid  Kommentar  
Kunduppgifter som sparas i syfte att fullfölja avtalet, visa på regelefterlevnad, uppfylla rättsliga förpliktelser m.m.   namn adress kontaktuppgifter transaktionshistorik kortuppgifter         (Qstar-kort) uppgifter i fritext-fält Uppgifterna får sparas under den tid som Qstar har en avtalsrelation med kunden och viss tid därefter, beroende på vilken typ av uppgifter det är och för vilket ändamål de behandlas.   Uppgifter som krävs för att försvara sig mot eller utöva rättsliga anspråk får sparas i elva år från att kundförhållandet har upphört. För det fall att det finns oreglerade betalningskrav mot kunden eller tvist pågår, får Qstar spara uppgifterna så länge som det behövs för att göra gällande det rättsliga anspråket.  Uppgifter som krävs för att visa att GDPR efterlevs får sparas i elva år från insamling/personuppgiftsincident/annan relevant händelse som kan grunda skadeståndsanspråk.   Uppgifter som krävs för att fullgöra bokföringsskyldighet får sparas i sju år (till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades).    Eftersom de kunder som registreras i Allkort är tankkortskunder som köper relativt små volymer har en generell gallringstid om sju år införts i Allkort (trots att det vore berättigat att spara vissa uppgifter i upp till elva år). Vissa uppgifter döljs dock tidigare i systemet.   Eftersom de kunder som registreras i Smart är kunder som köper större volymer (bulk) har en generell gallringstid om elva år införts i Smart. Vissa uppgifter döljs dock tidigare i systemet.     
Kunduppgifter som sparas i syfte att bedriva marknadsföring.   Uppgifter som sparas i syfte att bedriva direktmarknadsföring får som huvudregel användas och behandlas i ett år från att avtalsrelationen med kunden upphört.   Undantag får göras för:   Villaolja-kunder som har en köpcykel på ungefär två år, varvid det anses berättigat att använda och behandla uppgifterna i syfte att bedriva direktmarknadsföring i tre år efter det senaste köpet; och   Företagskunder (bulk) som har en köpcykel på ungefär ett år, varvid det anses berättigat att använda och behandla uppgifterna i syfte att bedriva direktmarknadsföring i två år efter det senaste köpet.   Till befintliga kunder som har lämnat särskilt samtycke till att motta reklam från Qstar och dess samarbetspartners, får Qstar skicka reklam fram till dess att samtycket återkallas.    Om Qstar inte har för avsikt att försöka värva tillbaka kunden så bör uppgifterna om kunden (som inte behövs för något annat ändamål, exempelvis bokföringsändamål eller för att göra gällande rättsligt anspråk mot kunden) gallras så snart som möjligt efter det att kundförhållandet upphört.  Qstar får inte under några omständigheter skicka direktmarknadsföring till kunder som har motsatt sig att Qstar ska skicka direktmarknadsföring till dem.   Notera att direktmarknadsföring inte omfattar oadresserad reklam.  
Uppgifter om cardivation-kunder Uppgifter om namn, telefonnummer, e-post och lösenord ska gallras senast ett år efter att avtalsrelationen har upphört.    Uppgifter kan sparas i som längst ett år efter att avtalsrelationen har upphört i marknadsföringssyfte och för att följa upp eventuella efterföljande frågor.   Notera att gallring i nuläget sker omedelbart när kunden avregistrerar sig.   
Kreditupplysningar [Inväntar återkoppling från Mats] En kreditupplysning får sparas i tre år från det att kreditupplysningen inhämtades.  Kreditupplysningar för kunder som inte fullgjort sina betalningsskyldigheter kan sparas under den tid som kunden har oreglerade fakturor.     Qstar har berättigat intresse av att spara kreditupplysningar i syfte att visa att Qstar inte har gjort sig skyldigt till vårdslös kreditgivning enligt konsumentkreditlagen, d.v.s. visa att Qstar fullgjort skyldighet enligt lag.   I den mån kreditupplysningar sparas i detta syfte ska kreditupplysningarna sparas avskilda (ytterst få personer ska ha tillgång till dem) och får inte användas för något annat syfte. En rimlig avvägning är att kreditupplysningar inte ska sparas längre än tre i år för detta syfte.  Notera att kreditbedömningar alltid ska baseras på aktuella uppgifter.   
Personuppgifter avseende personer hos potentiella kunder (ex. i s.k. prospektlistor)   Gallring ska göras omedelbart av prospekt som tackat ja. Dessa ska sedan behandlas som kunder.   Gallring ska göras av prospekt som tackat nej inom ett år från beskedet. Fram till dess får uppgifterna behandlas i syfte att föra en spärrlista så att de inte kontaktas på nytt.   Gallring ska göras av prospekt som inte avhörts inom tre månader från insamlingstillfället. Om dialog förs med personer i prospektlista kan personuppgifterna sparas under den tid som dialogen pågår. Efter att dialogen upphört ska gallring göras inom tre månader.   Qstar kan försöka höra av sig på nytt till prospekt som inte avhörts under tre månader från insamlingstillfället i syfte att få ett besked. Därefter bör uppgifterna dock gallras.  
Konversationer med potentiella kunder på sociala medier och i chatten på Qstars webbsida. [Se över avtal med Facebook och Instagram]   Gallring av konversationer ska ske inom tre månader från att konversationen har ägt rum, såvida inte konversationen kan ha betydelse för ett rättsligt anspråk då konversationen kan sparas i upp till elva år Det saknas i regel anledning att spara konversationer med potentiella kunder under en längre tid. Undantag görs i samband med rättsliga anspråk då det kan finnas anledning att spara konversationen i upp till elva år.    
SMS (Tellus) Tre månader som utgångspunkt.   Uppgifter som krävs för att visa att GDPR efterlevs får sparas i elva år från insamlingstillfället.    Det saknas som huvudregel anledning att spara skickade SMS längre tid än tre månader.  Qstar använder sig i vissa fall av SMS-utskick för att informera personer om personuppgiftsbehandlingen. I sådana fall får SMS sparas i elva år från insamlingstillfället, i syfte att visa att GDPR efterlevs.   
Ljudfiler med inrapporterade priser  Radera inom tre månader.   Det saknas anledning att spara uppgifter längre än så. 
Video från kameraövervakning (stationskameror)    Radera som längst efter två månader, om uppgifterna inte behövs för en pågående utredning. Med hänsyn till att det kan ta tid innan vissa incidenter upptäcks samt att det kan krävas att se viss tid bakåt i tiden för att utreda vissa incidenter, så bedöms två månader vara en rimlig avvägning för att spara video från stationskamerorna.   
Video från kameraövervakning (Qstars lokaler och kontorsområde)    Radera som längst efter en månad, om inte uppgifterna behövs för en pågående utredning.   Med hänsyn till att denna typ av uppgifter historiskt har sparats i ca en vecka utan att detta har medfört några problem, bedöms en månad vara en rimlig avvägning. I denna bedömning har även beaktats att det finns goda möjlighet att på annat sätt (t.ex. inpasseringsloggar och loggar över användande av datorer och IT-system) utreda oegentligheter.  
Positioneringsuppgifter (GPS-positionering) Gallra som huvudregel inom tre månader från körtillfället.   I syfte att freda sig från rättsliga anspråk, säkerhetsändamål, logistik eller annat kan positioneringsuppgifter sparas under en längre tid. En rimlig avvägning är dock att gallring bör ske som senast inom ett år från körtillfället.     Det saknas som huvudregel anledning att bevara positioneringsuppgifter under en längre tid än tre månader.   Gallring av uppgifter i elektroniska körjournaler görs manuellt en – två gånger om året.  Gallring av uppgifter i elektroniska färdskrivare hanteras av Scania.   
Uppgifter i elektroniska körjournaler (annat än positioneringsuppgifter) Sju år (till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades).   Uppgifterna får sparas så länge som de behövs för att uppfylla ändamålet att kunna redovisa hur Qstars fordon har använts, d.v.s. i normalfallet sju år.  
Loggar i IT-system m.m. Ett år – tre år från loggningstillfället Beroende på för vilket ändamål loggarna sparas kan IT-loggar sparas en längre tid. En rimlig avvägning är dock att gallring sker som senast tre år efter loggningstillfället.  Notera att loggar gallras av DCC inom ett år från loggningstillfället som utgångspunkt.   
Uppgifter om anställda i anställningsavtal Gallra uppgifter i anställningsavtal fyra år efter att anställningen har avslutats.    Spara uppgifter med betydelse för löneanspråk i elva år.  Spara uppgift om namn, personnummer och anställningstid på obestämd tid.   Med hänsyn till preskriptionstiden för sanktioner enligt semesterlagen bör uppgifter i anställningsavtal sparas fyra år efter anställningens avslut (preskriptionstiden för sanktioner enligt lagen om anställningsskydd m.m. är kortare). Detta beror på att Qstar inte tillämpar sammanfallande intjänande- och semesterår, vilket innebär att anspråk kan framställas under det tredje året efter anställningens avslut. Med avseende på visstidsanställningar är det också relevant att spara anställningsavtal i fyra år efter anställningens avslut för att Qstar ska kunna bedöma om visstidsanställningar övergått till tillsvidareanställningar enligt 5 a § lagen om anställningsskydd.  Uppgifter med betydelse för löneanspråk bör sparas i elva år på grund av den allmänna preskriptionstiden om tio år.  För att Qstar ska kunna bedöma den anställdes sammanlagda anställningstid ska uppgift om namn, personnummer och anställningstid sparas på obestämd tid. Sådana uppgifter bör därför lyftas ut ur anställningsavtalen och sparas särskilt. Notera att detta även gäller vid övergång av anställda från annan verksamhet till Qstars verksamhet.    
Uppgifter om f.d. anställda på hemsidan och f.d. anställdas e-postkonto (i den mån e-postmeddelandena inte ska sparas på annan grund)  Gallra uppgifter om tidigare anställda på hemsidan samt radera e-postkonto inom en månad efter att anställningen har upphört.   Notera dock att om det finns stöd för att spara viss epostkommunikation (t.ex. e-post som rör avtal eller annat som kan blir föremål för rättsliga anspråk) får den kommunikationen sparas under en längre tid.   Det finns som regel inte stöd för att spara e-postkonto eller uppgifter om tidigare anställda på företags webbplats och att det innebär att uppgifterna ska tas bort så snart som möjligt, normalt inom en månad.  
Uppgifter om anställda relaterade till arbetsmiljö    Gallra sex år efter notering.   Spara dock uppgifter om incidenter som lett till dödsfall elva år efter notering.   Spara alltid uppgifter under anställningstiden och ett år därefter.  Med hänsyn till preskriptionstiden för sanktioner enligt arbetsmiljölagen respektive brottsbalken är det rimligt att spara uppgifter i sex respektive elva år.   Eftersom historiska uppgifter kan ha relevans under en pågående anställning bör uppgifter dock alltid sparas under anställningstiden och ett år därefter.  
Uppgifter om fackliga förhandlingar, exitsamtal m.m.  Gallra tre år efter anställningens avslut.  Med hänsyn till preskriptionstiden för sanktioner enligt lagen om medbestämmande i arbetslivet och semesterlagen bör uppgifter sparas i tre år efter anställningens avslut (preskriptionstiden för sanktioner enligt lagen om anställningsskydd är kortare).   
Uppgifter som behövs för att kunna lämna arbetsgivarintyg   Gallra tre år efter anställningens avslut.  Uppgifterna bör sparas i tre år från anställningens avslut för att Qstar ska kunna fullgöra sin skyldighet att lämna arbetsgivarintyg enligt lagen om arbetslöshetsförsäkring.   
Uppgifter som rör pensionsrättigheter   Spara uppgift med betydelse för pensionsrättigheter i elva år från det att pensionen tidigast kan göras gällande av den anställde.   Uppgifter med betydelse för pensionsrättigheter (t.ex. uppgifter om premieinbetalningar) bör sparas i elva år med hänsyn till preskriptionstiden för anspråk på pension.   
Uppgifter om anställda i förhandlingsprotokoll   Spara uppgifter om anställda i förhandlingsprotokoll under den tid som är relevant beroende på vad förhandlingen har avsett (se ovan). Notera att förhandlingar som avser tolkning av kollektivavtal kan behöva sparas under den tid som kollektivavtalsregeln gäller.     
Bilder på anställda   Uppgifterna bör raderas ett år efter anställningens avslut.   Bilder med svag verksamhetskoppling (t.ex. bilder från middagar utanför arbetstid) ska raderas inom ett år från fotograferingstillfället.   Bilder med stark verksamhetskoppling (t.ex. bilder från utbildningstillfällen, invigningar etc.) ska raderas inom fyra år från fotograferingstillfälletBilder på före detta anställda bör raderas så snart som möjligt. Det får dock anses rimligt att spara bilderna i ett år efter anställningens avslut i syfte att utreda oegentligheter.   Bilder som saknar direkt koppling till Qstars verksamhet bör raderas så snart som möjligt, men senast inom ett år från fotograferingstillfället. Bilder med starkare verksamhetkoppling kan sparas digitalt i upp till fyra år. Det ska inte uteslutas att bilder från vissa särskilda tillfällen (t.ex. någon särskild invägning eller årsdag) skulle kunna sparas längre än så, men stäm i så fall av med Samordningspersonen eller överväg att istället spara som fysiskt fotografi.  
Loggar i larm- och låssystemet  Loggar i larmsystemet gallras efter 30 dagar och loggar i låssystemet efter 90 dagar.    
Inspelning av samtal med medarbetare.   Inspelningar som görs i syfte att utveckla Qstars verksamhet sparas som längst i tre månader, medan inspelningar som görs för att dokumentera ingångna avtal som längst sparas i fem år.  Notera att inspelningar som görs för att dokumentera ingångna avtal kan sparas under en längre tid än fem år, i syfte att kunna fastställa, försvara sig mot och utöva rättsliga anspråk.  
Övriga uppgifter om anställda   Så få uppgifter som möjligt bör sparas.  Uppgifter som krävs för att fullgöra bokföringsskyldighet bör sparas i sju år (till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades).  Uppgifter som används vid rättsliga anspråk får sparas under den tid som tvist pågår.    
Rekryteringsunderlag för arbetssökande som inte fått den annonserade tjänsten Fyra månader från det att tjänsten tillsattes, men om det inkommer krav från arbetssökande under denna period ska uppgifterna sparas ytterligare fyra månader. Om den arbetssökande inte under denna tilläggstid väckt talan vid domstol ska uppgifterna gallras vid tilläggsperiodens utgång, d.v.s. åtta månader efter det att tjänsten tillsattes.  Om samtycke har inhämtats får uppgifterna sparas till dess att samtycket återkallas.   Uppgifter som används vid rättsliga anspråk får sparas under den tid som tvist pågår.   HR-avdelningen ska spara ansökningshandlingar, intervjuanteckningar m.m. under den angivna perioden för att Qstar ska kunna försvara sig mot eventuella arbetssökandes invändningar mot utfallet av rekryteringsförfarandet.  Samtycke kan exempelvis användas för att bygga upp en databas över arbetssökande, men det kräver att texten för inhämtande av samtycke noggrant utformas för att uppfylla de krav som enligt GDPR ställs för att ett samtycke ska vara giltigt. 
Uppgifter om olyckor och incidenter Elva år från respektive notering.   Qstar ska som huvudregel gallra uppgifterna så snart som möjligt. Elva år bör ses som yttersta gräns i syfte att kunna försvara sig mot eller utöva rättsliga anspråk.    I den mån det inte är av någon betydelse vem som uppgiften avser, bör uppgiften anonymiseras.  Notera: Det kan finnas anledning att behålla uppgifter längre tid vad gäller incidenter som kan ha betydelse för miljörättsliga anspråk (t.ex. där vissa hälsofarliga substanser är involverade). Se nedan angående uppgifter med betydelse för miljörättsliga anspråk.    
E-post (inklusive Imbox Mejl som sparats i undermappar (bl.a. mejl med externa parter men även interna mejl med avseende på arbetsrättsliga anspråk), elva år  Mejl som inte sparats i undermappar, tretton månader.    Mejl får inte sparas på obestämd tid. Elva år bör ses som en yttersta gräns i relation till externa parter i syfte att kunna försvara sig mot eller utöva rättsliga anspråk (mot bakgrund av en tioårig preskriptionstid). Uppgifter i mejl med externa parter som krävs för att visa att GDPR efterlevs ska sparas i elva år.   Generellt saknas anledning att spara mejl någon längre tid, varför automatisk gallring ska göras av mejl som inte sparats i undermappar efter kortare tid. Mot bakgrund av att det har visat sig svårt för organisationen att efter kort tid avgöra vilka mejl som kan få betydelse, är en avvägning att mejl som inte sparats i undermappar ska gallras efter tretton månader.   Notera: Mejl som kan ha betydelse för miljörättsliga anspråk får sparas under längre tid än elva år, eftersom efterbehandlingsansvaret enligt miljöbalken inte preskriberas (se nedan under Uppgifter relevanta för ansvar enligt miljöbalken). Dessa mejl bör därför sparas särskilt, exempelvis i arkivmappar eller på filservern.  
Uppgifter om affärskontakter (skötselmän, markägare, leverantörers anställda etc.) Uppgifterna bör som huvudregel sparas under avtalsförhållandet och ett år därefter.   Uppgifter som krävs för att fullgöra bokföringsskyldighet får dock sparas i sju år (till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades).  Uppgifter som krävs för att försvara sig mot eller utöva rättsliga anspråk får sparas i elva år  från det att avtalsförhållandet har upphört, eller under den tid som tvist pågår.   Uppgifter bör gallras så snart som möjligt. Det får anses vara rimligt att spara uppgifter i ett år efter att avtalsförhållandet har upphört i syfte att vidta uppföljande åtgärder. Vissa uppgifter bör sparas längre med hänsyn till bokföringsskyldighet eller rättsliga anspråk.   
Bokföringsuppgifter   Sju år (till och med det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades). Lagkrav på hur länge bokföringsuppgifter ska bevaras. Efter utgången av denna tid saknas i regel anledning för ytterligare behandling av uppgifterna.   
Säkerhetskopior Ett år från datumet för säkerhetskopian. Strängt taget ska även uppgifter i säkerhetskopior raderas när man raderar originalet. Säkerhetskopior kan därför inte sparas på obestämd tid. För att begränsa mängden uppgifter som behandlas utan laglig grund bör säkerhetskopior som huvudregel inte sparas längre än ett år.  
Uppgifter relevanta för ansvar enligt miljöbalken Gallring ska göras omedelbart av uppgifter som förekommer i dokument som avser verksamheter som inte varit i drift efter den 30 juni 1969.   Uppgifter som förekommer i dokument som avser verksamheter som varit i drift efter den 30 juni 1969 bör sparas på obestämd tid.   Det har vid ett flertal tillfällen varit av stor ekonomisk betydelse att kunna visa på omständigheter lång tid tillbaka vad gäller ansvar enligt miljöbalken. Efterbehandlingsansvar enligt miljöbalken är endast relevant för verksamheter som varit i drift efter den 30 juni 1969, varför uppgifter som förekommer i dokument som avser verksamheter som inte varit i drift efter den 30 juni 1969 ska gallras omedelbart.   Efterbehandlingsansvaret enligt miljöbalken preskriberas inte och uppgifter bör därför sparas på obestämd tid. I den mån det inte är av någon betydelse vem uppgiften avser, bör uppgiften anonymiseras.  
Gåvoregister Elva år   Uppgifter som förekommer i gåvoregister bör sparas i elva år med hänsyn till preskriptionstiden för sanktioner relaterade till muta.   
Uppgifter angående efterlevnad av GDPR  Elva år från insamling/personuppgiftsincident/annan relevant händelse som kan grunda skadeståndsanspråk. Uppgifter som förekommer i handlingar som sparas för att kunna visa att GDPR efterlevs bör sparas under så lång tid som Qstar kan drabbas av sanktioner.  Enligt dataskyddslagen kan Qstar kan drabbas av administrativa sanktionsavgifter inom fem år från överträdelsen. Qstar kan dock drabbas av skadeståndsanspråk inom tio år från det att den enskilde lidit skada, varför det är motiverat att spara sådana uppgifter under elva år.   
Handlingar som sparas för att kunna visa att lagen om penningtvätt och finansiering av terrorism (PTL) efterlevs.   Inaktuellt eftersom Qstars verksamhet inte omfattas av PTL.    Tre år. Uppgifter som förekommer i handlingar som sparas för att kunna visa att PTL efterlevs bör sparas under tre år med hänsyn till preskriptionstid för sanktioner enligt PTL.    
Inspelningar av samtal med kunder (som innehåller uppgifter om bankkort)  Inaktuellt eftersom samtal med kunder inte spelas in.  Spela inte in/Radera omgående.  Det är enligt PCI DSS inte tillåtet att spara denna typ av uppgifter.   
Inspelningar av samtal med kunder (som inte innehåller uppgifter om bankkort)  Inaktuellt eftersom samtal med kunder inte spelas in.  Tre månader.  För det fall att överenskommelse dokumenteras genom inspelningen, kan sådana inspelningar sparas i upp till fem år. För ändamålet att utbilda medarbetare, genomföra interna uppföljningar och förbättra den service som kunder får, bedöms tre månader vara en rimlig avvägning.  För det fall att överenskommelser spelas in bedöms fem år vara en rimlig avvägning för hur länge uppgifterna ska behållas. Qstar bör dock sträva efter att även kunna erbjuda alternativa sätt för kunder att bekräfta överenskommelser.  Notera: Kunder måste få information om Qstars behandling av personuppgifter för att det ska vara tillåtet att spela in samtalen.  
Vissa uppgifter om kunders betalkort, t.ex. Det fulla kortnumret (PAN) för kredit- och betalkort CVV2, CVC2, CID, CAV2 eller motsvarande full track data (uppgifterna från magnetremsan) kunds PIN  Inaktuellt eftersom Qstar inte behandlar denna typ av uppgifter.  Som huvudregel omedelbart efter betalningsauktorisering (d.v.s. spara inte denna typ av uppgifter efter auktorisering.  Om denna typ av uppgifter sparas, ska de skyddas överallt där de sparas, t.ex. genom att använda någon av de av PCI DSS rekommenderade metoderna såsom starkt krypterad envägshash.  För det fall att denna information framgår på papperskvitton (vilket bör undvikas), ska sådana sparas i ett år.    Att spara den här typen av information är inte tillåten enligt PCI DSS.  Det som enligt PCI får sparas efter auktorisering är t.ex. maskerad version av PAN, kortets utgångsdatum och kortinnehavarens namn.  Att spara den här typen av information utgör även en risk ur dataskyddssynpunkt, och förlust av sådan information utsätter Qstar och koncernen för skada både ekonomiskt och gällande renommé. Det är av dessa anledningar väldigt viktigt att den här typen av uppgifter inte sparas efter betalningsauktoriseringen.  För det fall att den här typen av uppgifter framgår av papperskvitton så är det en rimlig avvägning (mellan säkerhetsrisken och risken för att kvittot ska efterfrågas vid revision) att spara sådana kvitton i ett år.   
Maskade kortuppgifter  Inaktuellt eftersom Qstar inte bedömer att maskade kortuppgifter utgör personuppgifter.  Uppgifterna utgör ej personuppgifter.  Qstar har tittat på frågan om de maskade kortuppgifter på ex. VISA/Mastercard eller annat bankkort (ex. 123456 ****** 0000) som förekommer på digitala kvitton som genereras i samband med köp på Qstars försäljningsställen, i de fall då kortet som de maskade kortuppgifterna avser tillhör en person som inte är kund hos Qstar, utgör personuppgifter eller inte enligt GDPR.  Det konstateras att det saknas möjlighet för Qstar att koppla en maskad kortuppgift till ett kort, än mindre till den fysiska person som kortet tillhör, i det fall att kortet tillhör en person som inte är kund hos Qstar.  I sammanhanget är relevant att den nummerserie som är synlig i en maskad kortuppgift kan motsvara flera olika kort vars nummerserier i den maskade delen skiljer sig åt (d.v.s. då serien ****** i realiteten skiljer sig åt). Samma maskade kortuppgift kan således avse flera olika kort, och därmed flera fysiska personer som korten tillhör.   Sammantaget bedömer Qstar att de maskade kortuppgifter, som avser kort som tillhör personer som inte är kunder hos Qstar, inte utgör personuppgifter hos Qstar enligt GDPR.