Persondatapolitik

Persondatapolitik er gældende fra 25. maj 2018.
Alle links på denne side åbner i nye vinduer/tabs.

Persondatapolitik er en vigtig del af at være erhvervsdrivende i dag og det er noget som jeg tager meget seriøst i mine virksomheder Strikert Photography og Northern Workshops.

Denne side vil forklare dig, hvordan dine persondata bliver håndteret hos Strikert Photography og hvordan du skal forholde dig, som kunde hos mig. Siden her vil indeholde nogle tekniske informationer omkring hvordan jeg opbevarer dine persondata og jeg svarer altid gerne på henvendelser omkring dette.

Det er meget vigtigt at beskrive, at Strikert Photography ikke indsamler følsomme personoplysninger såsom helbredsoplysninger, fagforeningsvalg, m.v. Der bliver udlukket indsamlet generelle personoplysninger, som skal bruges i forbindelse med at være kunde - f.eks. navn, adresse, e-mail, telefonnummer, m.v.


Nøglesætningen for mig i forhold til persondatapolitik er, at skabe fuldstændig gennemsigtighed samt sikkerhed omkring dine persondata.


Hvad er General Data Protection Regulation (GDPR)?

GDPR er en ny lovgivning, som bliver håndteret af EU og som er gyldig i alle EU-lande. Det primære formål er, at skabe gennemsigtighed for dig, som kunde, og hvordan dine persondata bliver håndteret.

Det er vigtigt at tage GDPR "ned på det rigtige niveau" i forhold til Strikert Photography. For det første er det meget begrænset hvad jeg udveksler af persondata oplysninger med mine kunder og samtidig har jeg en meget simpel, men samtidig også meget organiseret virksomhedsstruktur, som gør at mine systemer er enkle og sikre i deres opbygning.

Det er selvfølgelig specielt dine kreditkort oplysninger, som man er særligt opmærksom på i forhold til brud på sikkerheden. Derfor har jeg nedenfor i afsnittet "Hvordan bliver mine persondata opbevaret?" beskrevet det meget nøje hvilke systemer jeg benytter og hvordan de samt jeg håndterer GDPR.

Der findes talrige af hjemmesider allerede omkring GDPR, men jeg anbefaler at man læser om datasikker via Datatilsynet, som er den officielle instans i Danmark: http://www.datatilsynet.dk/generelt-om-databeskyttelse/


Hvad betyder det for mig, som kunde hos Strikert Photography?

En af de "store" ting i forhold til GDPR er, at indsamle samtykke fra ens kunder, når de indsender potentielt personfølsomme oplysninger.

Som en direkte konsekvens af dette har jeg valgt at slette alle e-maillister på trods af, at jeg allerede i sin tid har indsamlet samtykke til dette. Det er nemlig meget begrænset hvad jeg har af rækkevidde på disse lister samt hvor meget jeg overhovedet har udsendt gennem årene.

Derudover skal jeg giver dig, som kunde, fuldstændig gennemsigtighed i hvilke persondata jeg gemmer og hvordan jeg opbevarer dem. Se mere i næste afsnit omkring dette.

Du vil blive mødt af en ekstra dialog boks her på siden i forhold til når du f.eks. udfylder en form eller køber et produkt, hvor du skal samtykke til at jeg opbevarer dine persondata.

Du vil også i visse tilfælde blive bedt om, at gå ind på en samtykkeside her på www.strikert.dk hvis du f.eks. booker en fotografering via hjemmesiden, e-mail eller telefon. På denne side vil du skulle lave en simpel samtykkeerklæring til, at jeg opbevarer dine persondata og at ligeledes i forhold til rettighederne af billeder (samme rettigheder som hidtidigt!).


Hvordan og hvor lang tid bliver mine persondata opbevaret?

Strikert Photography er en mindre virksomhed og derfor er strukturen også relativ simpel. Det er vigtigt at beskrive, at du som kunde til hver en tid har ret til, at få oplyst samt udleveret og/eller slettet de persondata oplysninger der opbevares. Dette skal gøres skriftligt via e-mail til hc@strikert.dk og der vil blive krævet dokumentation for sikker ID inden oplysningerne udleveres og/eller slettes.

Stort set alt kundekontakt foregår typisk via e-mail, hvor alle disse data bliver opbevaret på en SSL-sikret Exchange server, som er hostet direkte hos Microsoft. Sålænge jeg er i aktiv dialog med en specifik kundeopgaver vil jeg opbevare alt skriftlig dialog på mailserveren. Efterfølgende bliver alt dokumentationen arkiveret i et år hvorefter jeg arkiverer dokumentation sikkert og anonymt. 

Der er en række produkter her på www.strikert.dk, som kan købes/bestilles online, hvor man udfører betaling med det samme online. Hele hjemmesiden er bygget på hosting tjenesten SquareSpace, som benytter et globalt betalingssystem kaldet Stripe. Det vil sige at Strikert Photography ikke selv opbevare kreditkort oplysninger eller andre personfølsomme oplysninger i forbindelse med transaktioner. Både SquareSpace og Stripe er beskyttet med en en 24-tegns adgangskode samt yderligere 2-faktor godkendelse. 

I forbindelse med betaling af fakturaer udenom de www.strikert.dk, så sker det via enten bankoverførsel eller online betaling via betalingssystemet YourPay. Det er regnskabssystemet Billy, som benytter betalingssystemet YourPay i forbindelse med fakturering af kunder. Hvis du betaler din regning via bankoverførsel er det din bank og min bank (Vestjysk Bank), som står for datasikkerheden. Jeg laver ingen manuelle prints af mine kontoudtog fra min bank.

GDPR oversigt over de systemer jeg benytter:

Jeg opbevarer dine personoplysninger i en række systemer, men også med forskellig levetid:

  • Jeg opbevarer dine personoplysninger i mit faktureringssystem i minimum 5 år grundet gældende krav hos SKAT.
  • Jeg opbevarer e-mails, som er relevante for vores kundekontakt sålænge vi har et aktivt kundeforhold. Efterfølgende arkiverer jeg mails'ne i minimum 1 år hvorefter de løbende slettes.
  • Jeg opbevarer eventuelt dine personoplysninger i et opgavestyringssystem sålænge opgaven er aktiv. Herefter slettes oplysningerne.

Hvilke persondata oplysninger gemmes?

I forbindelse med din kommunikation, browsing af hjemmesiden og/eller køb på www.strikert.dk vil du overføre en eller flere af følgende informationer:


Hvad sker der ved brud på sikkerheden?

Hvis det måtte ske, at jeg oplever et brud på sikkerheden vil de berørte kunder få direkte besked via e-mail inden for 72 timer efter bruddet. I denne dokumentation vil der blive oplyst hvilke oplysninger, der er blevet kompromitteret og hvordan du, som kunde, skal forholde dig.

Alle brud på sikkerheden bliver desuden anmeldt til datatilsynet inden for de 72 timer:
http://www.datatilsynet.dk/anmeld-brud-paa-persondatasikkerheden/


Praktiske oplysninger:

Dataansvarlig: Hans Christian Strikert

Northern Workshops (Strikert Photography)
Højlundsparken 35
DK-8355 Solbjerg
hc@strikert.dk
(+45) 26 71 84 03
 


Andet:

Under dette punkt vil du kunne finde en række dokumenter samt relevante formularer til f.eks. at kunne trække sin samtykkeerklæring tilbage igen.