Persondatapolitik

Denne side vil forklare dig, hvordan dine persondata bliver håndteret hos Fotograf Jakob Boie og hvad det betyder som kunde hos mig. 

Det er vigtigt at understrege at jeg udelukkende opbevarer dato som er relevante i forhold til dit kundeforhold hos Fotograf Jakob Boie, det drejer sig om: navn, adresse, e-mail, telefonnummer o.lign

Hvad er GDPR?

GDPR er en  lovgivning, som bliver håndteret af EU og som er gyldig i alle EU-lande. Det primære formål er, at skabe gennemsigtighed for dig, som kunde, og hvordan dine persondata bliver håndteret. GPDR træder i kraft fra den 25. maj 2018

I forhold til Fotograf Jakob Boie er det begrænset hvad jeg udveksler af persondata oplysninger med mine kunder. Nedenfor er mine systemer beskrevet og også hvordan disse opbevarer dine persondata.

Du kan læse mere og GPDR via Datatilsynet: http://www.datatilsynet.dk/generelt-om-databeskyttelse/

Hvad betyder det hos Fotograf Jakob Boie og mig som kunde

GPDR handler om at give samtykke til fotografering, opbevaring af dine personfølsomme data, brugen af billeder og opbevaring af materialer. Derfor er det vigtigt at du udfylder en samtykkeerklæring før en fotografering - også selvom du er bryllupskunde og også har udfyldt en bryllupskontrakt. Det kan virke som dobbeltarbejde og lidt besværligt, men i sidste ende er det for din sikkerheds skyld.

Hvordan og hvor lang tid bliver mine persondata opbevaret?

Fotograf Jakob Boie er en mindre virksomhed og derfor er strukturen også simpel og ligetil. Det er vigtigt at beskrive, at du som kunde til hver en tid har ret til, at få oplyst samt udleveret og/eller slettet de persondata oplysninger der opbevares. Dette skal gøres skriftligt via e-mail til kontakt@jakobboie.dk og der vil blive krævet billededokumentation for sikker ID inden oplysningerne udleveres og/eller slettes.

Stort set alt kundekontakt foregår typisk via e-mail, hvor alle disse data bliver opbevaret på en SSL-sikret Exchange server, som er hostet direkte hos Microsoft. Sålænge jeg er i aktiv dialog med en specifik kundeopgaver vil jeg opbevare alt skriftlig dialog på mailserveren. Efterfølgende bliver alt dokumentationen arkiveret i et år hvorefter jeg arkiverer dokumentation sikkert og anonymt. 

Der kan bestilles billeder via et kundelogin på www.jakobboie.dk. Det udbydes af Pixieset, som benytter et globalt betalingssystem kaldet Stripe. Det vil sige at Fotograf Jakob Boie ikke selv opbevarer kreditkort oplysninger eller andre personfølsomme oplysninger i forbindelse med transaktioner. Både Pixieset og Stripe er beskyttet med en en 24-tegns adgangskode samt yderligere 2-faktor godkendelse. 

I forbindelse med betaling af fakturaer udenom de www.jakobboie.dk så sker det via bankoverførsel. Det er regnskabssystemet E-conomic der udsender faktura og står for sikkerheden for opbevaringen af personfølsomme data hos dem. Når du betaler din regning via bankoverførsel er det din bank og min bank (Lån & Spar Bank), som står for datasikkerheden. 

GDPR oversigt over de systemer jeg benytter:

• E-conomic (regnskabssystem): https://www.e-conomic.dk/dpa
• Stripe (betalingssystem): https://stripe.com/guides/general-data-protection-regulation
• SquareSpace (hjemmesidesystem): https://support.squarespace.com/hc/en-us/articles/36000....

Jeg opbevarer dine personoplysninger i en række systemer, men også med forskellig levetid:

• Jeg opbevarer dine personoplysninger i mit faktureringssystem i minimum 5 år i henhold til gældende krav fra SKAT.
• Jeg opbevarer e-mails, som er relevante for vores kundekontakt sålænge vi har et aktivt kundeforhold. Efterfølgende arkiverer jeg mails i minimum 1 år hvorefter de løbende slettes.

Hvilke persondataoplysninger gemmes?

I forbindelse med vores kommunikation, browsing af hjemmesiden og/eller køb via kundelogin på www.jakobboie.dk vil du overføre en eller flere af følgende informationer:

• Navn
• Adresse
• Telefonnummer
• E-mail
• IP - læs mere her
• Kreditkortoplysninger i forbindelse med køb (gemmes hos Stripe)
• Samtykke
• Evt. kontrakt (gælder kun bryllupskunder)

Hvad sker der ved brud på sikkerheden?

Ved et brud på sikkerheden vil de berørte kunder få direkte besked via e-mail indenfor 72 timer efter bruddet. I denne dokumentation vil der blive oplyst hvilke oplysninger, der er blevet kompromitteret og hvordan du, som kunde, skal forholde dig.

Alle brud på sikkerheden bliver desuden anmeldt til datatilsynet inden for de 72 timer:
http://www.datatilsynet.dk/anmeld-brud-paa-persondatasikkerheden/

Øvrige oplysninger

Hvis du ønsker at få oplyst hvilke personfølsomme oplysninger Fotograf Jakob Boie har opbevaret eller ønsker at trække dit samtykke tilbage, så kan dette ske ved at sende en mail til: kontakt@jakobboie.dk. Der skal fremvises relevant billededokumentation ved henvendelse for at få oplyst data eller trække samtykke tilbage.