På denna sida hittar du information om hur jag hanterar och behandlar personuppgifter enligt GDPR. Syftet är att du skall känna dig trygg i att jag respekterar din integritet och rätten att ha kontroll över dina personuppgifter. Informationen här skall vara lättförståeligt och tydligt om vilken data jag samlar in och varför och vilka rättigheter du som registrerad har.
Vad är GDPR?
General Data Protection Regulation – är EU:s nya dataskyddsförordning som gäller i alla unionens länder från och med den 25 maj 2018.
Den nya lagstiftningen har kommit till för att skydda den personliga integriteten, och i Sverige ersätter den personuppgiftslagen (PUL). Eftersom bilder ingår i begreppet personuppgift påverkar den nya lagen oss som fotografer.
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. T.ex kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer. Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.
Även om GDPR är en EU-lag, kan enskilda länder göra inskränkningar i lagen. I Sverige faller all behandling som omfattas av Tryckfrihetsförordningen (TL) och Yttrandefrihetsgrundlagen (YGL) utanför GDPR. Men även behandling utan koppling till TF och YGL undantas, om ditt syfte är journalistiskt, konstnärligt, litterärt eller akademiskt skapande.
Förteckning över vilka uppgifter som lagras. Ett första och viktigt steg i att uppfylla kraven i dataskyddsförordningen är att ha koll på vilka personuppgifter som hanteras i ditt företag.
I princip alla företag är enligt förordningen skyldiga att ha en förteckning som beskriver de olika sätt som man hanterar personuppgifter på.
GDPR för Bee Thalin Layout & foto
Personuppgiftsansvarig
Bee Thalin
Laglig behandling av personuppgifter
Bee Thalin Layout & foto stöder sig på följande skäl till laglig behandling av personuppgifter.
- Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
- I vissa fall avtalar Bee Thalin Layout & foto om samtycke då situationen bedöms kräva det.
- Tryckfrihetsförordningen och yttrandefrihetsgrundlagen då Bee Thalin Layout & foto arbetar för verksamheter som omfattas av dessa lagstiftningar.
- I övriga fall stöder sig Bee Thalin Layout & foto AB på rätten till konstnärlig avbildning.
Förteckning över information som i relevanta fall lagras
- Bild och bildens metadata vilket inkluderar tidpunkt och eventuellt plats för fotografering.
- Märkning av bild vilket inkluderar personnamn, tillämplig kategorisering av bild samt beskrivning av bildens innehåll.
- Arbetsanteckningar och kontaktuppgifter för att kunna genomföra uppdraget, vilket kan inkludera namn, adresser, telefonnummer, personnummer, fakturauppgifter.
- Av kunder tillhandahållna personuppgifter som exempelvis namnlistor för personalfotograferingar.
- Elektronisk korrespondens.
- Bilder och projektbeskrivningar som visas på webbsida, Facebook samt Instagram.
- Kundinformation och förteckning av köp genom webbshop.
- Information om besök på hemsida som bearbetas av Google Analytics.
Lagring och tillgång till data
Samtliga data lagras på minneskort från kamera eller lokala hårddiskar, på minst två fysiskt olika platser. Endast personuppgiftsansvarig har direkt tillgång till dessa data.
För digital leverans av bildfiler till kund, lagras nedladdningsbara bildpaket på usb-minnen e.d. eller hos företagets webbleverantör Loopia AB.
Bilder i webbshop och kundinformation i webbshop lagras på webbservrar som drivs av Loopia AB.
Vilka lämnar jag ut personuppgifter till?
Jag delar endast personuppgifter med andra aktörer när det behövs för ett specificerat ändamål. I flera fall anlitar jag underleverantörer, dessa kommer att ta del av personuppgifterna i egenskap av personuppgiftsbiträden. Det innebär att de endast får använda sig av uppgifterna för våra ändamål, det får inte använda dem för något eget syfte eller vinning och de skall också följa regler kring personuppgifter. Dessa typer av underleverantörer kan vara t.ex. underleverantörer för fakturering och leverans av varor, för IT-drift och IT-stöd, för fakturering och för bokföring.
I vissa fall kan jag även komma att lämna ut dina personuppgifter till andra externa parter som inte är våra biträden, utan som själva har ett eget ändamål och ansvar för sin hantering av personuppgifterna. Detta kan ske i följande fall:
Utlämnande till myndighet (polisen, skatteverket eller andra myndigheter) för det fall lag kräver att jag gör det.
Jag lämnar inte ut personuppgifter till annonsörer och jag säljer aldrig dina personuppgifter vidare till externa parter.
Om webbplatsen
Vår webbplatsadress är: https://beethalin.se.
Som du säkert förstår behöver jag uppgifter om leveransadress, så att vi kan leverera din beställning till den du vill överraska.
Skydd av uppgifter
Lokalt lagrade uppgifter skyddas fysiskt i larmade lokaler och i datorer med inloggningsskydd, antivirusprogram och uppdaterade programvaror. Trådlös överföring av data är krypterad.
För information lagrad på Loopia AB kan du läsa mer om deras GDPR-policy här: https://www.loopia.se/omloopia/dataskydd/
För information lagrad på Instagram kan du läsa mer om deras policy här: https://help.instagram.com/
Arkivering
Som fotograf arkiverar jag och sparar all information så länge jag kan, som service till mina kunder, om inget annat avtalats.
Rätt till information och att bli glömd
Enligt GDPR har du rätt att få ut information som finns samlad om dig själv. Vill du ha denna information skriver du till bee@beethalin.se Du har även rätt att få denna information om dig raderad.
Även äldre bilder omfattas av den nya lagen. Alla tidigare bilder i arkivet – om bilderna föreställer nu levande och identifierbara personer, och inte är med i undantagen.
Referenser
- https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/forordningstexten/#K1
- https://www.sfoto.se/kronika/fotografer-kommer-paverkas-av-den-nya-lagen-gdpr/
- https://www.sfoto.se/forbundsnytt/hur-paverkas-fotografer-av-den-nya-lagen-gdpr-del-2/
- https://www.kamerabild.se/nyheter/lag-upphovsr-tt/gdpr-s-p-verkas-fotografer-av-den-nya-lagen
- https://www.datainspektionen.se/fragor-och-svar/eus-dataskyddsreform/
Värmdö 2018-05-25