Integritetspolicy och GDPR

På denna sida hittar du information om vår integritetspolicy och hur vi hanterar och behandlar personuppgifter enligt GDPR. Syftet är att du skall känna dig trygg i att vi respekterar din integritet och rätten att ha kontroll över dina personuppgifter. Informationen här skall vara lättförståeligt och tydligt om vilken data vi samlar in och varför och vilka rättigheter du som registrerad har.

Vad är GDPR?

General Data Protection Regulation – är EU:s nya dataskyddsförordning som gäller i alla unionens länder från och med den 25 maj 2018.

Den nya lagstiftningen har kommit till för att skydda den personliga integriteten, och i Sverige ersätter den personuppgiftslagen (PUL). Eftersom bilder ingår i begreppet personuppgift påverkar den nya lagen oss som fotografer.

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. T.ex kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer. Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Även om GDPR är en EU-lag, kan enskilda länder göra inskränkningar i lagen. I Sverige faller all behandling som omfattas av Tryckfrihetsförordningen (TL) och Yttrandefrihetsgrundlagen (YGL) utanför GDPR. Men även behandling utan koppling till TF och YGL undantas, om ditt syfte är journalistiskt, konstnärligt, litterärt eller akademiskt skapande.

Förteckning över vilka uppgifter som lagras. Ett första och viktigt steg i att uppfylla kraven i dataskyddsförordningen är att ha koll på vilka personuppgifter som hanteras i ditt företag.

I princip alla företag är enligt förordningen skyldiga att ha en förteckning som beskriver de olika sätt som man hanterar personuppgifter på.

Integritetspolicy för Ateljé Habetzeder AB

Personuppgiftsansvarig

Ateljé Habetzeder AB (org.nr. 556752-2593) är personuppgiftsansvarig, och kontaktperson är Christian Habetzeder som är verkställande direktör för bolaget.

Laglig behandling av personuppgifter

Ateljé Habetzeder AB stöder sig på följande skäl till laglig behandling av personuppgifter.

• Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
• I vissa fall avtalar Ateljé Habetzeder AB om samtycke då situationen bedöms kräva det.
• Tryckfrihetsförordningen och yttrandefrihetsgrundlagen då Ateljé Habetzeder AB arbetar för verksamheter som omfattas av dessa lagstiftningar.
• I övriga fall stöder sig Ateljé Habetzeder AB på rätten till konstnärlig avbildning.

Förteckning över information som i relevanta fall lagras

• Bild och bildens metadata vilket bland annat inkluderar tidpunkt och eventuellt plats för fotografering.
• Märkning av bild vilket inkluderar personnamn, tillämplig kategorisering av bild samt beskrivning av bildens innehåll.
• Arbetsanteckningar och kontaktuppgifter för att kunna genomföra uppdraget, vilket kan inkludera namn, adresser, telefonnummer, personnummer, fakturauppgifter.
• Av kunder tillhandahållna personuppgifter som exempelvis namnlistor för personalfotograferingar.
• Elektronisk korrespondens.
• Bilder och projektbeskrivningar som visas på webbsida, Facebook samt Instagram.
• Kundinformation och förteckning av köp genom webbshop.
• Information om besök på hemsida som bearbetas av Google Analytics.

Lagring och tillgång till data

Samtliga data lagras på minneskort från kamera eller lokala hårddiskar, på minst två fysiskt olika platser. Endast personuppgiftsansvarig har direkt tillgång till dessa data.

För digital leverans av bildfiler till kund, lagras nedladdningsbara bildpaket på usb-minnen e.d. eller hos företagets webbleverantör Loopia AB.

Bilder i webbshop och kundinformation i webbshop lagras på webbservrar som drivs av Loopia AB, samt på Amazon S3 för lagring av bildgallerier och distribution av bilder.

Vilka lämnar  vi ut personuppgifter till?

Vi delar endast personuppgifter med andra aktörer när det behövs för ett specificerat ändamål. I flera fall anlitar vi själva underleverantörer, dessa kommer att ta del av personuppgifterna i egenskap av personuppgiftsbiträden. Det innebär att de endast får använda sig av uppgifterna för våra ändamål, det får inte använda dem för något eget syfte eller vinning och de skall också följa regler kring personuppgifter. Dessa typer av underleverantörer kan vara t.ex. underleverantörer för fakturering och leverans av varor, för IT-drift och IT-stöd, för fakturering och för bokföring.

I vissa fall kan vi även komma att lämna ut dina personuppgifter till andra externa parter som inte är våra biträden, utan som själva har ett eget ändamål och ansvar för sin hantering av personuppgifterna. Detta kan ske i följande fall:

Utlämnande till myndighet  (polisen, skatteverket eller andra myndigheter) för det fall lag kräver att vi gör det.

Vi lämnar inte ut personuppgifter till annonsörer och vi säljer aldrig dina personuppgifter vidare till externa parter.

Om webbplatsen

Vår webbplatsadress är: https://christianhabetzeder.se.

Kommentarer

När besökare lämnar kommentarer på webbplatsen samlar vi in de uppgifter som visas i kommentarsformuläret samt besökarens ip-adress och user agent-sträng som hjälp för detektering av skräpmeddelanden.

En anonymiserad sträng som skapats utifrån din e-postadress (även kallat hash-värde) kan komma att sändas till tjänsten Gravatar för att avgöra om du finns registrerad där. Integritetspolicyn för tjänsten Gravatar finns på https://automattic.com/privacy/. När din kommentar har godkänts kommer din profilbild att visas publikt tillsammans med din kommentar.

Media

Om du laddar upp bilder till webbplatsen bör du undvika att ladda upp bilder där EXIF-data inkluderar data från GPS-lokalisering. Besökare till webbplatsen kan ladda ned och ta fram alla positioneringsuppgifter från bilder på webbplatsen.

Cookie-filer

Om du lämnar en kommentar på vår webbplats kan du välja att spara ditt namn, din e-postadress och webbplatsadress i cookie-filer. Detta är för din bekvämlighet för att du inte ska behöva fylla i dessa uppgifter igen nästa gång du skriver en kommentar. Dessa cookie-filer gäller i ett år.

Om du har ett konto och loggar in på denna webbplats kommer vi att skapa en tillfällig cookie-fil för att kontrollera om din webbläsare accepterar cookie-filer. Denna cookie-fil innehåller ingen personligt identifierbar information och försvinner när du stänger din webbläsare.

När du loggar in kommer vi dessutom att skapa flera cookie-filer för att spara information om din inloggning och dina val för utformning av skärmlayouten. Cookie-filer för inloggning gäller i två dagar och cookie-filer för layoutval gäller i ett år. Om du kryssar i ”Kom ihåg mig” kommer din cookie att finnas kvar i två veckor. Om du loggar ut från ditt konto kommer cookie-filerna för inloggning att tas bort.

Om du redigerar eller publicerar en artikel kommer en extra cookie-fil att sparas i din webbläsare. Denna cookie-fil innehåller inga personuppgifter utan anger endast inläggs-ID för den artikel du just redigerade. Den gäller under 1 dygn.

Inbäddad innehåll från andra webbplatser

Artiklar på denna webbplats kan innehålla inbäddat innehåll (exempelvis videoklipp, bilder, artiklar o.s.v.). Inbäddat innehåll från andra webbplatser beter sig precis på samma sätt som om besökaren har besökt den andra webbplatsen.

Dessa webbplatser kan samla in uppgifter om dig, använda cookie-filer, bädda in ytterligare spårning från tredje part och övervaka din interaktion med sagda inbäddade innehåll, inklusive spårning av din interaktion med detta inbäddade innehåll om du har ett konto och är inloggad på webbplatsen i fråga.

Skydd av uppgifter

Lokalt lagrade uppgifter skyddas fysiskt i larmade lokaler och i datorer med inloggningsskydd, antivirusprogram och uppdaterade programvaror. Trådlös överföring av data är krypterad.

För information lagrad på Loopia AB kan du läsa mer om deras GDPR-policy här: https://www.loopia.se/omloopia/dataskydd/

För information lagrad på Instagram kan du läsa mer om deras policy här: https://help.instagram.com/

Arkivering

Som fotograf arkiverar jag och sparar all information så länge jag kan, som service till mina kunder, om inget annat avtalats.

Rätt till information och att bli glömd

Enligt GDPR har du rätt att få ut information som finns samlad om dig själv. Vill du ha denna information skriver du till christian@habetzeder.se. Du har även rätt att få denna information om dig raderad.

Även äldre bilder omfattas av den nya lagen. Alla tidigare bilder i arkivet – om bilderna föreställer nu levande och identifierbara personer, och inte är med i undantagen.

Referenser

• https://www.datainspektionen.se/lagar–regler/dataskyddsforordningen/dataskyddsforordningen—fulltext/
• https://www.sfoto.se/kronika/fotografer-kommer-paverkas-av-den-nya-lagen-gdpr/
• https://www.sfoto.se/forbundsnytt/hur-paverkas-fotografer-av-den-nya-lagen-gdpr-del-2/
• https://www.kamerabild.se/nyheter/lag-upphovsr-tt/gdpr-s-p-verkas-fotografer-av-den-nya-lagen
• https://www.datainspektionen.se/fragor-och-svar/eus-dataskyddsreform/

 

Uppdaterad: 2018-05-22