Retningslinjer

1. Introduksjon

Persondata er en hovedkomponent i de aktiviteter om utføres av fotoknudsen. Persondata er en verdifull ressurs som skal behandles og beskyttes på riktig måte for å opprettholde tilliten til både kunder og ansatte og være i overenstemmelse med de gjeldende lover og regler.

Hos fotoknudsen behandler vi mye persondata og beskyttelsen av disse er regulert gjennom personvernforordningen (“GDPR”). GDPR krever at vi behandler personopplysninger på en lovmessige korrekt og ansvarsfull måte. Personvernreglene styrer hvordan fotoknudsen behandler og beskytter persondata.

fotoknudsen ønsker å være en betrodd partner når det gjelder behandling av data, slik at vårt fremgangsrike foretak kan fortsette å vokse og ha et godt arbeidsmiljø. fotoknudsens strategi fokuserer på å være en troverdig samarbeidspartner for kundene våre samtidig som vi reduserer risikoen for alle de involverte partene.

Hvis vi ikke behandler persondata på korrekt måte, kan fotoknudsen bli utsatt for kontroll av myndighetene, økonomiske belastninger (inklusive bøter) og skade vår virksomhet og merkevarens omdømme. Bøter for ikke å overholde GDPR kan beløpe seg til 20 millioner euro eller 4 % av den årlige omsetningen. For mer informasjon om GDPR og definisjonen av persondata, se kapittel 4 og 5 i disse retningslinjene.

2. Formålet med retningslinjene

Formålet med disse retningslinjene er å vise hvordan fotoknudsen behandler og beskytter persondata slik at det er i overenstemmelse med de gjeldende lover og regler.

3. Omfanget av retningslinjene

All behandling av persondata av Albelli B.V. og alle tilhørende firma AlbumPrinter Holding B.V., AlbumPrinter Services B.V., AlbumPrinter Productions B.V., AlbumPrinter.com B.V., AlbumPrinter Norway AS, FotoKnudsen AS and Resnap B.V. med merkevarene albelli, fotoknudsen, bonusprint, ønskefoto og resnap, er alle dekket av disse retningslinjene. Dette inkluderer data fra bedriftskontakter*, forbrukere, entreprenører, og leverandørkontrakter (av alle typer) som er samlet, lagret, delt, sendt, og/eller på annen måte brukt i firmaet vårt.

4. Hva er persondata?

Noen data er sensitive og kan bli rangert som «persondata». Persondata er alle typer informasjon som omhandler en identifisert eller identifiserbar person («den registrerte»).

Den registrerte behøver ikke å direkte kunne identifiseres ved navn, men så snart en person kan trekkes ut av en gruppe, individualiseres og på et tidspunkt identifiseres, er dataene persondata. Alle data relatert til en identifisert eller identifiserbar person skal regnes som persondata. Det kan f.eks. være slik at transaksjonsdata i seg selv ikke kan være direkte identifiserende data, men blir persondata når dette blir koblet sammen med en identifisert eller identifiserbar person, f.eks. fordi det er koblet til et navn, en e-post adresse eller et telefonnummer.

GDPR har særskilte regler for noen spesielle kategorier av data. Data om spesielle kategorier er persondata som avslører etnisk opprinnelse, politiske meninger, religion eller livssyn, medlemskap i fagforening, genetiske data, biometriske data, helsedata, eller data som vedrører seksualitet/seksuell orientasjon eller data vedrørende kriminalitet.

Behandlingen, slik som innsamling eller bruk av sensitive persondata, er ulovlig med mindre et unntak er gjort gjeldende. Innsamlingen og bruken av denne typen data skal unngås så langt det er mulig. I tillegg skal man unngå å samle inn og bruke data fra sårbare grupper som barn/mindreårige, funksjonshemmede og eldre mennesker, med mindre vi eksplisitt har tillatelse til å behandle denne typen data.

Følgende er eksempler på data som normalt regnes for å være persondata:
– Fornavn og/eller første initial og etternavn.
– E-postadresse
– Telefonnummer
– Bilder
– Fødselsdato eller fødselssted
– IP-adresse
– Identifiserbare numre
– Cookies
– Betaling eller transaksjonelle data

5. Hvilke prinsipper gjelder ved behandling av persondata hos fotoknudsen?

Følgende prinsipper for databeskyttelse gjelder for alle behandlende aktiviteter med hensyn til persondata i fotoknudsen.

5.1 Legitimitet, rettferdighet og åpenhet

fotoknudsen behandler persondata med et rettferdig, tydelig og legitimt formål. Dette betyr at all behandling av persondata alltid er basert på juridisk grunnlag som er gitt av GDPR, slik som for eksempel samtykke fra den registrerte, når det er nødvendig for å inngå et kontraktsforhold med den registrerte eller hvis vi er forpliktet ifølge lov å behandle persondata*.

Vi er åpne og transparente med behandling av persondata overfor den registrerte, samfunnet forøvrig og Datatilsynet. Vi gir nødvendig informasjon om hvordan persondata behandles gjennom ulike kanaler, inkludert våre personvernregler på hjemmesiden og vår personalhåndbok for ansatte.

Vi respekterer rettigheten til den registrerte og behandler forespørsler når dette er påkrevet og gjennomførbart.

*Se artikkel 6 GDPR for å få en oversikt over alle juridiske begrunnelser

5.2 Begrensning av formål

fotoknudsen innsamler kun persondata for klart definerte og tydelig beskrevne formål. Hvis vi har en intensjon om å behandle persondataene for et annet formål enn for det som det originalt var innsamlet til, vil vi evaluere om dette nye målet er kompatibelt med det opprinnelige målet. Vi kommer til å ta koblingen mellom målsettingen, konteksten den personlige data var innsamlet i, typen data og de mulige konsekvenser med i beregningen når vi utfører denne evalueringen. Ekstratiltak for å beskytte persondata blir tatt der det er nødvendig.

5.3 Dataminimering

fotoknudsen innsamler og behandler kun de kategoriene av persondata som er nødvendige for de definerte formålene. Systemene er konfigurert slik at de bare tillater en minimal samling av data (personvern som standard).

5.4 Nøyaktig data

fotoknudsen sikrer at persondata som samles og brukes er nøyaktige og oppdaterte, ved å regelmessig gjennomgå databasene våre og gjøre det enkelt for registrerte brukere å be om utbedring av feilaktige personopplysninger.

5.5 Begrensning av lagring

fotoknudsen beholder persondata bare så lenge det er nødvendig for å nå det definerte formålet eller så lenge dette er tillatt av lovverket. Vi har fastsatt og implementert en maksimal oppbevaringstid for alle persondata vi har. Etter at lagringstiden er over, kommer persondata enten til å bli slettet eller å bli anonymisert.

5.6 Integritet og konfidensialitet

fotoknudsen sikrer at persondata som er betrodd oss blir lagret sikkert og konfidensielt. Tilgang til persondata kan bare gis til de mennesker og /eller organisasjoner som trenger tilgang til dataene og som har rettigheter til å få adgang og kunne behandle data.

5.7 Ansvar

fotoknudsen er ansvarlig for all bruk av persondata. Vi tar de nødvendige tekniske og organisatoriske tiltak for å sikre overholdelse av overnevnte prinsipper. Vi dokumenterer og viser effektiviteten av disse tiltakene.

6. Eier av retningslinjer og kontaktinformasjon

Retningslinjene eies av Datatilsynet. Hvis du har spørsmål om hvordan vi behandler dine personopplysninger, vennligst les denne Personvernerklæringen. For ytterligere spørsmål eller mer informasjon, les våre ofte stilte spørsmål eller kontakt vårt kundeservice.

Vennligst gå til «Min Side» om du ønsker å slette dine data. Velg «Slett min konto» under «kontoinnstillinger» for å slette konto og fjerne personlige data for alltid. Se «Ofte stilte spørsmål» for mer informasjon. Hvis du har problemer med å få tilgangen til kontoen din for å slette den kan du ta kontakt med kundeservice på e-post: data-deletion@albelli.com