Top

Persondatapolitik

Persondatapolitik er gældende fra 25. maj 2018.
Alle links på denne side åbner i nye vinduer/tabs.

Persondatapolitik er en vigtig del af at være erhvervsdrivende i dag og det er noget som jeg tager meget seriøst i mine virksomhed Missbrown Photography.

Denne side vil forklare dig, hvordan dine persondata bliver håndteret hos Missbrown Photography og hvordan du skal forholde dig, som kunde hos mig. Siden her vil indeholde nogle tekniske informationer omkring hvordan jeg opbevarer dine persondata og jeg svarer altid gerne på henvendelser omkring dette.

Det er meget vigtigt at beskrive, at Missbrown Photography ikke indsamler følsomme personoplysninger såsom helbredsoplysninger, fagforeningsvalg, m.v. Der bliver udlukket indsamlet generelle personoplysninger, som skal bruges i forbindelse med at være kunde - f.eks. navn, adresse, e-mail, telefonnummer, m.v.


Nøglesætningen for mig i forhold til persondatapolitik er, at skabe fuldstændig gennemsigtighed samt sikkerhed omkring dine persondata.


Hvad er General Data Protection Regulation (GDPR)?

GDPR er en ny lovgivning, som bliver håndteret af EU og som er gyldig i alle EU-lande. Det primære formål er, at skabe gennemsigtighed for dig, som kunde, og hvordan dine persondata bliver håndteret.

Det er vigtigt at tage GDPR "ned på det rigtige niveau" i forhold til Strikert Photography. For det første er det meget begrænset hvad jeg udveksler af persondata oplysninger med mine kunder og samtidig har jeg en meget simpel, men samtidig også meget organiseret virksomhedsstruktur, som gør at mine systemer er enkle og sikre i deres opbygning.

Det er selvfølgelig specielt dine kreditkort oplysninger, som man er særligt opmærksom på i forhold til brud på sikkerheden. Derfor har jeg nedenfor i afsnittet "Hvordan bliver mine persondata opbevaret?" beskrevet det meget nøje hvilke systemer jeg benytter og hvordan de samt jeg håndterer GDPR.

Der findes talrige af hjemmesider allerede omkring GDPR, men jeg anbefaler at man læser om datasikker via Datatilsynet, som er den officielle instans i Danmark: http://www.datatilsynet.dk/generelt-om-databeskyttelse/

Hvad betyder det for mig, som kunde hos Missbrown Photography?

En af de "store" ting i forhold til GDPR er, at indsamle samtykke fra ens kunder, når de indsender potentielt personfølsomme oplysninger.

Jeg ønsker at give dig, som kunde, fuldstændig gennemsigtighed i hvilke persondata jeg gemmer og hvordan jeg opbevarer dem. Se mere i næste afsnit omkring dette.

Du vil blive mødt af en ekstra dialog boks her på siden i forhold til når du f.eks. udfylder en form.

Du vil også i visse tilfælde blive bedt om, at gå ind på en samtykkeside her på www.missbrown.dk hvis du f.eks. booker en fotografering via hjemmesiden, e-mail eller telefon. På denne side vil du skulle lave en simpel samtykkeerklæring til, at jeg opbevarer dine persondata og at ligeledes i forhold til rettighederne af billeder.

Hvordan og hvor lang tid bliver mine persondata opbevaret?

Missbrown Photography er en mindre virksomhed og derfor er strukturen også relativ simpel. Det er vigtigt at beskrive, at du som kunde til hver en tid har ret til, at få oplyst samt udleveret og/eller slettet de persondata oplysninger der opbevares. Dette skal gøres skriftligt via e-mail til hej@missbrown.dk og der vil blive krævet dokumentation for sikker ID inden oplysningerne udleveres og/eller slettes.

Stort set alt kundekontakt foregår typisk via e-mail, hvor alle disse data bliver opbevaret på en SSL-sikret server, som er hostet direkte hos www.one.com. Så længe jeg er i aktiv dialog med en specifik kundeopgaver vil jeg opbevare alt skriftlig dialog på mailserveren. Efterfølgende bliver alt dokumentationen arkiveret i et år hvorefter jeg arkiverer dokumentation sikkert og anonymt.

I forbindelse med betaling af fakturaer, så sker det via enten bankoverførsel eller via Mobile Pay. Det er bankens ansvar at sikre, at bankoplysninger behandles fortroligt, og det er derfor ikke noget problem, at du betaler via bankoverførsel eller MobilePay.

GDPR oversigt over de systemer jeg benytter:

Jeg opbevarer dine personoplysninger i en række systemer, men også med forskellig levetid:

  • Jeg opbevarer dine personoplysninger i mit faktureringssystem i minimum 5 år grundet gældende krav hos SKAT.
  • Jeg opbevarer e-mails, som er relevante for vores kundekontakt sålænge vi har et aktivt kundeforhold. Efterfølgende arkiverer jeg mails'ne i minimum 1 år hvorefter de løbende slettes.
  • Jeg opbevarer eventuelt dine personoplysninger i et opgavestyringssystem sålænge opgaven er aktiv. Herefter slettes oplysningerne

Hvilke persondata oplysninger gemmes?

I forbindelse med din kommunikation, browsing af hjemmesiden og/eller henvendelse på www.missbrown,dk vil du overføre en eller flere af følgende informationer:

Hvad sker der ved brud på sikkerheden?

Hvis det måtte ske, at jeg oplever et brud på sikkerheden vil de berørte kunder få direkte besked via e-mail inden for 72 timer efter bruddet. I denne dokumentation vil der blive oplyst hvilke oplysninger, der er blevet kompromitteret og hvordan du, som kunde, skal forholde dig.

Alle brud på sikkerheden bliver desuden anmeldt til datatilsynet inden for de 72 timer:
http://www.datatilsynet.dk/anmeld-brud-paa-persondatasikkerheden/

Praktiske oplysninger:

Dataansvarlig: Amanda Brown Kjær Frank

Missbrown Photography
Møllevangsvej 100
DK-8940 Randers
hej@missbrown.dk
(+45) 20686846

Andet:

Under dette punkt vil du kunne finde en række dokumenter samt relevante formularer til f.eks. at kunne trække sin samtykkeerklæring tilbage igen.

error: Indhold er beskyttet!