Persondatapolitik - Dalsgaardfoto

Persondatapolitik

Følgende persondatapolitik er gældende fra 22. maj 2018.

En seriøs persondatapolitik er vigtig for alle erhvervsdrivende i dag, og med den europæiske GDPR har det uden tvivl fået ekstra fokus i samtlige virksomheder - naturligvis også Dalsgaardfoto.

Denne side vil forklare dig, hvordan dine persondata bliver håndteret hos Dalsgaardfoto og hvordan du skal forholde dig som kunde hos mig. Siden her vil indeholde nogle tekniske informationer omkring hvordan jeg opbevarer dine persondata. Savner du oplysninger er du altid velkommen til at kontakte mig - se under Kontrakt i menuen.

Det er meget vigtigt at beskrive, at Dalsgaardfoto ikke indsamler følsomme personoplysninger såsom helbredsoplysninger, CPR-numre, m.v. Der bliver udelukket indsamlet generelle personoplysninger, som skal bruges i forbindelse med at være kunde - f.eks. navn, adresse, e-mail, telefonnummer, m.v.


Hvad er General Data Protection Regulation (GDPR)?

GDPR er en ny lovgivning, som bliver håndteret af EU og som er gyldig i alle EU-lande. Det primære formål er, at skabe gennemsigtighed for dig, som kunde, og hvordan dine persondata bliver håndteret. Det er vigtigt at tage GDPR "ned på det rigtige niveau" i forhold til Dalsgaardfoto. For det første er det meget begrænset hvad jeg udveksler af persondata oplysninger med mine kunder og samtidig har jeg en meget simpel, men samtidig også meget organiseret virksomhedsstruktur, som gør at mine systemer er enkle og sikre i deres opbygning. Der findes talrige af hjemmesider allerede omkring GDPR, men jeg anbefaler at man læser om datasikker via Datatilsynet, som er den officielle instans til håndtering af GDPR i Danmark: http://www.datatilsynet.dk/generelt-om-databeskyttelse/


Hvordan og hvor lang tid bliver mine persondata opbevaret?

Dalsgaardfoto er en mindre virksomhed og derfor er strukturen også relativ simpel. Det er vigtigt at beskrive, at du som kunde til hver en tid har ret til, at få oplyst samt udleveret og/eller slettet de persondata oplysninger der opbevares. Dette skal gøres skriftligt via e-mail til martin@dalsgaardfoto.dk og der vil blive krævet dokumentation for sikker ID inden oplysningerne udleveres og/eller slettes. Stort set alt kundekontakt foregår typisk via e-mail, hvor alle disse data bliver opbevaret på en SSL-sikret Exchange server, som er hostet direkte hos Microsoft. Sålænge jeg er i aktiv dialog med en specifik kundeopgaver vil jeg opbevare alt skriftlig dialog på mailserveren. Efterfølgende bliver alt dokumentationen arkiveret i et år hvorefter jeg arkiverer dokumentation sikkert og anonymt.

Det er på intet sted muligt at betale med kreditkort på Dalsgaardfoto.dk - derfor ingen oplysninger om betalingsoplysninger. Alle betalinger foregår via enten bankoverførsel eller MobilePay (Shop 37360). 

Dalsgaardfoto benytter regnskabssystemet Dinero til regnskab samt fakturering af kunder. Hvis du betaler din regning via bankoverførsel er det din bank og min bank (Jyske Bank), som står for datasikkerheden. Jeg laver ingen manuelle prints af mine kontoudtog fra min bank.

I forbindelse med fotograferinger med et begrænset antal medfølgende fotos, benyttes en galleriløsning fra enten Shootproof eller Pixieset. Galleriet får bestillerens navn, og mailadresse oplyses for direkte udsendelse af mails til galleriet. 


GDPR oversigt over de systemer jeg benytter:

- Dinero (Regnskab)

- Smugmug (Hjemmeside) 

- Shootproof (Galleriløsning)

- Pixieset (Galleriløsning)

- Backblaze (Backupløsning)

- Apple Mail / Microsoft Outlook (E-mail)


Jeg opbevarer dine personoplysninger i en række systemer, men også med forskellig levetid:

- Jeg opbevarer dine personoplysninger i mit faktureringssystem i minimum 5 år grundet gældende krav hos SKAT.

- Jeg opbevarer e-mails, som er relevante for vores kundekontakt så længe vi har et aktivt kundeforhold. Efterfølgende arkiverer jeg mails'ne i minimum 1 år hvorefter de løbende slettes.


Hvilke persondata oplysninger gemmes?

I forbindelse med din kommunikation, browsing af hjemmesiden www.dalsgaardfoto.dk vil du overføre en eller flere af følgende informationer: Navn, Adresse, Telefonnummer, E-mail, IP-adresse. 


Hvad sker der ved brud på sikkerheden?

Hvis det måtte ske, at jeg oplever et brud på sikkerheden, vil de berørte kunder få direkte besked via e-mail hurtigst muligt, og indenfor 72 timer efter bruddet. I denne dokumentation vil der blive oplyst hvilke oplysninger, der er blevet kompromitteret og hvordan du, som kunde, skal forholde dig. Alle brud på sikkerheden bliver desuden anmeldt til datatilsynet inden for de 72 timer: http://www.datatilsynet.dk/anmeld-brud-paa-persondatasikkerheden/


Praktiske oplysninger:

Dataansvarlig: Martin Dalsgaard

Dalsgaardfoto.dk

Hasselvangen 99, 8355 Solbjerg

Tlf.: 40 38 80 33

E-mail: martin@dalsgaardfoto.dk 


Indhentning eller sletning af personoplysninger: 

Hvis du som kunde ønsker at blive oplyst om hvilke personoplysninger jeg har gemt om dig, så kontakt mig på ovenstående emailadresse. Samme emailadresse kan benyttes hvis du ønsker at få slettet persondata. 

Powered by SmugMug Log In