Integritetspolicy angående personuppgifter

Gäller för Hidvi Group AB

Personuppgiftsansvarig

Hidvi Group AB (org.nr. 556873-1680) är personuppgiftsansvarig, och kontaktperson är Tobias Rygert för frågor gällande personuppgifter.

Laglig behandling av personuppgifter

Hidvi Group AB stöder sig på följande skäl till laglig behandling av personuppgifter.

  • Behandlingen är nödvändig för att fullgöra ett avtal i vilket den registrerade är part eller för att vidta åtgärder på begäran av den registrerade innan ett sådant avtal ingås.
  • I vissa fall avtalar Hidvi Group AB om samtycke då situationen bedöms kräva det.
  • Tryckfrihetsförordningen och yttrandefrihetsgrundlagen då Hidvi Group AB arbetar för verksamheter som omfattas av dessa lagstiftningar.
  • I övriga fall stöder sig Hidvi Group AB på rätten till konstnärlig avbildning.

Förteckning över information som i relevanta fall lagras

  • Bild och bildens metadata vilket inkluderar tidpunkt och eventuellt plats för fotografering.
  • Märkning av bild vilket inkluderar personnamn, tillämplig kategorisering av bild samt beskrivning av bildens innehåll.
  • Arbetsanteckningar och kontaktuppgifter för att kunna genomföra uppdraget, vilket kan inkludera namn, adresser, telefonnummer, personnummer, fakturauppgifter.
  • Elektronisk korrespondens.
  • Bilder och projektbeskrivningar som visas på webbsida, Facebook, Instagram och eventuell andra sociala mediekanaler.
  • Information om besök på hemsida som bearbetas av Google Analytics.

Lagring och tillgång till data

Samtliga data lagras på minneskort från kamera eller lokala hårddiskar, på minst två fysiskt olika platser och via Dropbox.com och iCloud. Endast personuppgiftsansvarig har direkt tillgång till dessa data.

För digital leverans av bilder till kund används usb minnen eller så skapas nedladdningsbara länkar via en https skyddad länk genom Dropbox.com i företagets privata konto som endast företaget har inloggningsuppgifter till.

Bilder på hemsida och eventuell webbshop lagras på webbservrar som drivs av Crystone Sverige AB.

Vilka lämnar vi ut personuppgifter till?

Vi delar endast personuppgifter med andra aktörer när det behövs för ett specificerat ändamål. I flera fall anlitar vi själva underleverantörer, dessa kommer att ta del av personuppgifterna i egenskap av personuppgiftsbiträden. Det innebär att de endast får använda sig av uppgifterna för våra ändamål, det får inte använda dem för något eget syfte eller vinning och de skall också följa regler kring personuppgifter. Dessa typer av underleverantörer kan vara t.ex. underleverantörer för fakturering och leverans av varor, för IT-drift och IT-stöd, för fakturering och för bokföring.

I vissa fall kan vi även komma att lämna ut dina personuppgifter till andra externa parter som inte är våra biträden, utan som själva har ett eget ändamål och ansvar för sin hantering av personuppgifterna. Detta kan ske i följande fall:

Utlämnande till myndighet  (polisen, skatteverket eller andra myndigheter) för det fall lag kräver att vi gör det.

Vi lämnar inte ut personuppgifter till annonsörer och vi säljer aldrig dina personuppgifter vidare till externa parter.

Om webbplatsen

Vår webbplatsadress är: http://hidvi.com

Kommentarer

När besökare lämnar kommentarer på bloggen på webbplatsen samlar vi in de uppgifter som visas i kommentarsformuläret samt besökarens ip-adress och user agent-sträng som hjälp för detektering av skräpmeddelanden.

En anonymiserad sträng som skapats utifrån din e-postadress (även kallat hash-värde) kan komma att sändas till tjänsten Gravatar för att avgöra om du finns registrerad där. Integritetspolicyn för tjänsten Gravatar finns på https://automattic.com/privacy/. När din kommentar har godkänts kommer din profilbild att visas publikt tillsammans med din kommentar.

Media

Om du laddar upp bilder till webbplatsen bör du undvika att ladda upp bilder där EXIF-data inkluderar data från GPS-lokalisering. Besökare till webbplatsen kan ladda ned och ta fram alla positioneringsuppgifter från bilder på webbplatsen.

Cookie-filer

Om du lämnar en kommentar på vår webbplats kan du välja att spara ditt namn, din e-postadress och webbplatsadress i cookie-filer. Detta är för din bekvämlighet för att du inte ska behöva fylla i dessa uppgifter igen nästa gång du skriver en kommentar. Dessa cookie-filer gäller i ett år.

Om du har ett konto och loggar in på denna webbplats kommer vi att skapa en tillfällig cookie-fil för att kontrollera om din webbläsare accepterar cookie-filer. Denna cookie-fil innehåller ingen personligt identifierbar information och försvinner när du stänger din webbläsare.

När du loggar in kommer vi dessutom att skapa flera cookie-filer för att spara information om din inloggning och dina val för utformning av skärmlayouten. Cookie-filer för inloggning gäller i två dagar och cookie-filer för layoutval gäller i ett år. Om du kryssar i ”Kom ihåg mig” kommer din cookie att finnas kvar i två veckor. Om du loggar ut från ditt konto kommer cookie-filerna för inloggning att tas bort.

Om du redigerar eller publicerar en artikel kommer en extra cookie-fil att sparas i din webbläsare. Denna cookie-fil innehåller inga personuppgifter utan anger endast inläggs-ID för den artikel du just redigerade. Den gäller under 1 dygn.

Inbäddad innehåll från andra webbplatser

Artiklar på denna webbplats kan innehålla inbäddat innehåll (exempelvis videoklipp, bilder, artiklar o.s.v.). Inbäddat innehåll från andra webbplatser beter sig precis på samma sätt som om besökaren har besökt den andra webbplatsen.

Dessa webbplatser kan samla in uppgifter om dig, använda cookie-filer, bädda in ytterligare spårning från tredje part och övervaka din interaktion med sagda inbäddade innehåll, inklusive spårning av din interaktion med detta inbäddade innehåll om du har ett konto och är inloggad på webbplatsen i fråga.

Skydd av uppgifter

Lokalt lagrade uppgifter skyddas fysiskt i larmade lokaler och i datorer med inloggningsskydd, antivirusprogram och uppdaterade programvaror. Trådlös överföring av data är krypterad.

För information lagrad på Crystone Sverige AB kan du läsa mer om deras GDPR-policy här: https://www.crystone.se/om-crystone/hantering-av-personuppgifter

För information lagrad på Instagram kan du läsa mer om deras policy här: https://help.instagram.com/

Arkivering

Som ett företag som är i första hand fotografer så arkiverar vi och sparar all information så länge vi kan, som service till våra kunder, om inget annat avtalats.

Rätt till information och att bli glömd

Enligt GDPR har du rätt att få ut information som finns samlad om dig själv. Vill du ha denna information skriver du till studio@hidvi.com . Du har även rätt att få denna information om dig raderad.

Även äldre bilder omfattas av den nya lagen. Alla tidigare bilder i arkivet – om bilderna föreställer nu levande och identifierbara personer, och inte är med i undantagen.

Referenser