Wishlist

your collection
0
No products in the cart
flexile-white-logo

Account

login/register

Privacy Policy

  1. INTRODUKTION OCH SAMMANFATTNING AV DINA RÄTTIGHETER

Är du intresserad av vår webbplats för handel med väggkonst? Via webbplatsen kan du som fotograf och konstnär ladda upp väggkonst till ett webbaserat galleri och du som kund kan handla väggkonst. För att kunna använda webbplatsen behöver vi samla in och behandla personuppgifter från dig. Du är inte skyldig att lämna oss personuppgifter, men utan dessa kan vi inte erbjuda dig att använda vår webbplats. De användarvillkor som tecknats med dig som fotograf och konstnär beskriver vår behandling av dina personuppgifter mer ingående. För dig som handlar väggkonst via webbplatsen behöver dina personuppgifter behandlas huvudsakligen för att:

  • skapa och underhålla ditt konto,
  • hantera och leverera din beställning,
  • ge dig erbjudanden och inspiration (genom nyhetsbrev, sms och riktad personlig marknadsföring i sociala medier),
  • kommunicera med dig (t.ex. svara på dina frågor och ställa frågor till dig), samt
  • följa lagar och regler samt kommunicera med myndigheter.

Stjernfelt Photo, en del av Kalamank AB, org.nr. 556775-2885, med adress Bävergatan 2A, 426 71 V.Frölunda, är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna policy. Det innebär att Stjernfelt Photo ansvarar för att personuppgifterna behandlas korrekt och i enlighet med tillämplig dataskyddslagstiftning. Du har rätt att få veta vilka personuppgifter vi behandlar om dig. Du har också rätt att begära att felaktiga eller ofullständiga personuppgifter rättas eller att vi raderar dessa personuppgifter (t.ex. om personuppgifterna inte längre är nödvändiga för ändamålet eller om ett samtycke har återkallats). Vidare har du rätt att invända mot vissa behandlingar av personuppgifter och begära att behandlingen av personuppgifter begränsas. Slutligen har du rätt att få ut sådana personuppgifter som du lämnat i ett maskinläsbart format och att överföra dem till en annan personuppgiftsansvarig.

Om du har synpunkter på hur vi behandlar personuppgifter har du rätt att kontakta eller lämna klagomål till Integritetsskyddsmyndigheten (imy@imy.se eller 08-657 61 00), som är tillsynsmyndighet för vår personuppgiftsbehandling.

Om du har frågor eller klagomål på hur vi behandlar personuppgifter eller önskemål om att utöva rättigheter enligt ovan, vänligen kontakta oss via e-post på hej@stjernfeltphoto.se eller med vanlig post till ovanstående adress.

Du har flera rättigheter enligt Dataskyddsförordningen. Nedan kan du läsa mer om vår behandling av dina personuppgifter och vilka rättigheter du har.

  1. BAKGRUND OCH OMFATTNING

Dataskyddsförordningen (“GDPR”) ger dig skydd när vi behandlar dina personuppgifter.

Om en behandling av personuppgifter strider mot bestämmelserna i Dataskyddsförordningen finns risk för intrång i din personliga integritet och därmed följer risk för skada på Stjernfelt Photos anseende. Vidare kan Stjernfelt Photo bli skadeståndsskyldig eller bli föremål för betydande sanktionsavgift. För att undvika sådana konsekvenser är alla i Stjernfelt Photos organisation skyldiga att följa dessa riktlinjer. Riktlinjerna fungerar därför både som ett internt styrdokument och som ett informationsdokument till dig. Vår förhoppning är att du, efter att ha tagit del av policyn, ska känna dig trygg med vår hantering.

  1. VILKA GRUNDLÄGGANDE PRINCIPER SKA VI FÖLJA?

De grundläggande principerna nedan ska alltid följas vid behandling av dina personuppgifter. Stjernfelt Photo ansvarar för och ska kunna visa att principerna efterföljs.

Laglighet, korrekthet, öppenhet – Personuppgifter ska behandlas lagligt, korrekt och öppet i förhållande till dig. Detta innebär att varje typ av behandling ska bygga på en giltig så kallad rättslig grund, som fullgörande av avtal, uppfyllande av rättslig förpliktelse, utförande av uppgift av allmänt intresse, berättigat intresse eller samtycke (se avsnitt 5 nedan). Om det inte finns någon tillämplig rättslig grund får behandlingen inte ske. Utgångspunkten för denna princip är tydlig kommunikation med dig om bland annat ändamålen med behandlingen, vilken typ av behandling som sker, om och hur personuppgifter delas med andra, hur länge personuppgifter sparas och hur du kontaktar Stjernfelt Photo. Registrerade ska därför få klar och tydlig information om behandlingen av sina personuppgifter.

Ändamålsbegränsning – Personuppgifter får endast samlas in och behandlas för särskilda, uttryckliga och berättigade ändamål och får inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.

Uppgiftsminimering – Personuppgifter som behandlas ska vara adekvata, relevanta och inte för omfattande i förhållande till ändamålen. Se till att de uppgifter som samlas in verkligen behövs och be inte om information bara för att det kan vara ”bra att ha”.

Korrekthet – Personuppgifter som behandlas ska vara riktiga och, om nödvändigt, uppdaterade. Vidta lämpliga åtgärder för att felaktig eller ofullständig information rättas, till exempel rutiner för adressändring vid flytt med sammanställning av system och register där adressen finns. Undvik dock att lagra kopior av uppgifter i många system för att undvika felkällor och inaktuella uppgifter.

Lagringsbegränsning – Personuppgifter får inte lagras längre än nödvändigt utifrån ändamålen med behandlingen. När uppgifterna inte längre behövs ska de raderas, vilket innebär att de antingen ska raderas helt eller avidentifieras.

Ansvarsprincipen innebär att Stjernfelt Photo måste kunna visa att GDPR efterlevs. Stjernfelt Photo måste till exempel dokumentera genomförda och planerade processer och åtgärder som rör dataskyddsfrågor.

Vidare ska det finnas en förteckning över alla typer av behandlingar av personuppgifter som utförs och Stjernfelt Photo ska kunna visa upp ett sådant register för tillsynsmyndigheten vid behov.

  1. VAD MENAS MED PERSONUPPGIFTER?

Personuppgifter är all information som avser en identifierad eller identifierbar fysisk person som direkt eller indirekt kan identifieras. Exempel på personuppgifter är namn, kontaktuppgifter, lokaliseringsuppgifter eller faktorer som är specifika för en persons fysiska, ekonomiska, kulturella eller sociala identitet. Uppgifter som var och en inte uppfyller kraven kan tillsammans utgöra personuppgifter.

All behandling av personuppgifter omfattas av GDPR och dess regler. Behandling innebär en åtgärd eller kombination av personuppgiftsåtgärder, utförda helt eller delvis automatiserat. Personuppgifter i e-post och i dokument på servrar, i enkla listor, på webbplatser och i annat ostrukturerat material omfattas också.

Behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening samt behandling av genetiska uppgifter, biometriska uppgifter, hälsouppgifter eller uppgifter om en persons sexualliv eller sexuella läggning (s.k. särskilda kategorier av personuppgifter) är som huvudregel förbjuden. För att sådan behandling ska vara tillåten krävs giltigt undantag från förbudet. De vanligaste undantagen är att du har lämnat samtycke eller själv publicerat uppgifterna, för att utöva rättigheter eller uppfylla skyldigheter inom arbetsrätten, för att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller för hälsoskäl.

Behandling av personnummer får endast ske om det är klart motiverat med hänsyn till ändamålet med behandlingen, vikten av säker identifiering eller något annat beaktansvärt skäl.

Stjernfelt Photo ska föra register över behandling av personuppgifter.

  1. VEM KAN FÅ TILLGÅNG TILL DINA PERSONUPPGIFTER?

Dina personuppgifter behandlas främst av oss på Stjernfelt Photo. Vi kommer aldrig att sälja dina personuppgifter. I vissa fall delar vi dina personuppgifter för att kunna fullgöra våra skyldigheter gentemot dig på ett bra och effektivt sätt:

  • För att säkerställa att du betalar oss kommer våra betallösningsleverantörer att få tillgång till dina personuppgifter.
  • För att vi ska kunna leverera dina produkter till din hemadress eller utlämningsställe och hantera returer delar vi dina personuppgifter med fraktbolag.
  • För att samla in och publicera dina eventuella omdömen på vår webbplats delar vi dina personuppgifter med leverantören som tillhandahåller oss tekniska lösningar för att samla in och publicera omdömena.
  • För att marknadsföra våra produkter och göra webbplatsen så relevant som möjligt delar vi dina personuppgifter med de som tillhandahåller oss marknadsföringstjänster. Exempelvis Google och Facebook.
  • Vi delar dina personuppgifter med leverantörer som behandlar personuppgifterna för vår räkning som biträden för att hjälpa oss med t.ex. IT- och marknadsföringstjänster.
  • För att trycka och skicka ut dina varor behöver vi dela dina personuppgifter med vårt tryckeriserviceföretag.
  1. ANVÄNDER STJERNFELT PHOTO DATASKYDDSOMBUD?

Artikel 37 i GDPR föreskriver utnämning av dataskyddsombud om behandlingen av personuppgifter utförs av en myndighet eller om kärnverksamheten hos den personuppgiftsansvarige eller personuppgiftsbiträdet består i behandling av personuppgifter.

Mot bakgrund av artikel 37 i Dataskyddsförordningen kommer Stjernfelt Photo inte att utse något dataskyddsombud.

  1. NÄR ÄR DET LAGLIGT ATT BEHANDLA PERSONUPPGIFTER?

Behandling av personuppgifter är endast laglig om och i den utsträckning något av följande gäller:

  • Du har lämnat ditt samtycke till att personuppgifterna behandlas för ett eller flera specifika ändamål. Det finns särskilda krav som måste vara uppfyllda för att samtycket ska vara giltigt.
  • Behandlingen är nödvändig för att fullgöra ett avtal där du är part eller för att vidta åtgärder på din begäran innan ett sådant avtal ingås.
  • Behandlingen är nödvändig för att uppfylla en rättslig förpliktelse som åvilar Stjernfelt Photo. Exempelvis kan kontrolluppgifter till Skatteverket nämnas.
  • Behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för dig eller för annan fysisk person (t.ex. vid fara för liv).
  • Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse (t.ex. som offentlig försvarare) eller som ett led i myndighetsutövning (t.ex. som notarius publicus).
  • Behandlingen är nödvändig för ändamål som rör Stjernfelt Photos eller tredje parts berättigade intressen, såvida inte dina intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter (intresseavvägning). Vid intresseavvägning gäller särskilda krav på dokumentation av den bedömning som gjorts.
  1. HUR SER VI PÅ BEHANDLINGEN AV DINA PERSONUPPGIFTER?

Behandling före köp

För att vi ska kunna kommunicera med dig, spara varor i din valda kundkorg och ta emot feedback från dig måste vi behandla dina personuppgifter. Om du inte lämnar oss dina personuppgifter för dessa ändamål kan vi inte tillhandahålla tjänsten eller svara på dina frågor.

Vilka personuppgifter behandlas?

Uppgifter om din varukorg och den e-postadress du lämnat när du påbörjade ditt köp.

Ditt namn och kontaktuppgifter samt annan information du skickat till oss.

För vilka ändamål behandlas personuppgifterna?

För att spara din övergivna varukorg och påminna dig om produkten/produkterna du lämnat i varukorgen om du påbörjat ett köp genom att ange din e-postadress.

För att besvara dina frågor.

Vilken rättslig grund stöds behandlingen på och hur länge lagras uppgifterna?

Vårt berättigade intresse av att göra det så enkelt som möjligt för dig att köpa den produkt du visat intresse för genom att lägga den i din varukorg. Vi behåller dina uppgifter tills du själv väljer att tömma korgen eller radera dess innehåll.

Behandlingen är nödvändig för förberedelse och genomförande av vårt avtal med dig. Vi lagrar uppgifterna i tre (3) år eller så länge som krävs enligt tillämplig lagstiftning.

Behandling vid genomförande av köp

För att vi ska kunna genomföra ditt köp, t.ex. leverera produkten, behöver vi behandla dina personuppgifter. Vi måste även behandla dina personuppgifter för att följa lagstadgade krav, till exempel bokföringslagens krav på att spara uppgifter och konsumentskyddslagar. Om du inte lämnar oss personuppgifter för dessa ändamål kan vi inte genomföra ditt köp hos oss.

Observera att våra betallösningsleverantörer även behandlar dina personuppgifter för att administrera betalningen för din beställning. Våra betallösningsleverantörer är självständigt ansvariga för sådan behandling. Kontrollera därför alltid hur leverantören av din betallösning behandlar dina personuppgifter.

Vilka personuppgifter behandlas?

Ditt namn, kontaktuppgifter såsom e-postadress och leveransadress, orderinformation, vald betalningsmetod och IP-adress.

Ditt namn, telefonnummer, e-postadress, adress och information om ditt köp, såsom betalningsmetod. Vi lagrar också informationen du lämnat när du utnyttjar ångerrätt, byter eller reklamerar en vara.

Information på din faktura såsom köphistorik, namn och kontaktuppgifter.

För vilka ändamål behandlas personuppgifterna?

För att administrera ditt köp, dvs. för att veta vem vi ingår avtal med, för att bekräfta ditt köp, leverera din beställning och kommunicera med dig om leveransen samt samla in information om din upplevelse.

För att hantera din ångerrätt eller byte av vara och kunna följa regler kring konsumentskydd och avtalsrätt (reklamationer, tvister m.m.) och besvara dina frågor.

För att följa lagar, t.ex. bokföringslagen.

Vilken rättslig grund stöds behandlingen på och hur länge lagras uppgifterna för det specifika ändamålet?

Behandlingen är nödvändig för att fullgöra vårt avtal med dig. Vi sparar dina uppgifter i fem (5) år från lagd beställning.

Behandlingen är nödvändig för förberedelse och fullgörande av vårt avtal med dig samt för att hantera eventuella tvister och följa relevanta konsumentskyddslagar. Vi sparar dina uppgifter från du genomför ditt köp och fem år därefter. Om du väljer att använda någon av dina rättigheter lagrar vi dina personuppgifter tills vi fattat beslut om ångerrätt eller byte samt slutfört eventuell återbetalning eller skickat ny produkt till dig.

Behandlingen är nödvändig för att vi ska följa tillämplig lagstiftning. Vi lagrar dina uppgifter så länge som krävs enligt respektive lag.

Hantering av kundrelationer och kundkonton

För att hantera våra avtalsrelationer och ditt specifika kundkonto behandlar vi dina personuppgifter.

Vilka personuppgifter behandlas?

Ditt namn, personnummer, e-postadress, mobilnummer, cookies och IP-adress, användarnamn och leveransadress.

För vilka ändamål behandlas personuppgifterna?

För att hantera ditt kundkonto som du har skapat. Detta inkluderar att skicka dig uppdaterad information om ditt konto och vår integritetspolicy. Det omfattar även behandling för att vidta säkerhetsåtgärder kring ditt konto.

Vilken rättslig grund stöds behandlingen på och hur länge lagras uppgifterna för det specifika ändamålet?

Behandlingen är nödvändig för att fullgöra avtalet, att tillhandahålla dig ett konto när du valt att ha ett konto. Behandling för att skicka uppdateringar av vår integritetspolicy är nödvändig för att följa lagar och regler. Vi lagrar dina personuppgifter från du gör ett köp och fem (5) år från din senaste inloggning eller tills du begär att kontot ska raderas.

Behandling för att kommunicera nyheter, inspiration och relevanta erbjudanden till dig.

Vilka personuppgifter behandlas?

Din e-postadress och köphistorik.

Din e-postadress, cookies och IP-adress.

Ditt namn och den information du lämnat i ditt omdöme.

För vilka ändamål behandlas personuppgifterna?

För att skicka nyhetsbrev och relevanta erbjudanden samt för att skicka marknadsföring.

För att rikta marknadsföring mot dig i sociala medier och på tredjepartswebbplatser.

För att publicera ett omdöme som du valt att skriva för att göra kundupplevelsen transparent för våra besökare och stärka vårt varumärke mot potentiella kunder.

Vilken rättslig grund stöds behandlingen på och hur länge lagras uppgifterna för det specifika ändamålet?

När du gjort ett köp behandlar vi dina personuppgifter baserat på vårt berättigade intresse av att skicka relevant direktmarknadsföring. Vi gör detta endast om du inte motsätter dig att dina uppgifter används på detta sätt. Vi behåller uppgifterna i två år från ditt senaste köp om du inte begär att utskicken ska upphöra före detta datum.

Vårt berättigade intresse är att använda dina personuppgifter för direktmarknadsföring och göra marknadsföringen mer relevant för dig.

Vi gör detta endast om du gjort ett köp hos oss och inte motsatt dig marknadsföring.

Dina personuppgifter behandlas från det att du slutfört ditt köp under två (2) år om du inte motsätter dig marknadsföring innan dess.

Vårt berättigade intresse är att publicera det omdöme du har skrivit och delat på en omdömesplattform. Vi sparar uppgifterna tills du tar bort omdömet från omdömesplattformen.

  1. OM VÅR INTRESSEAVVÄGNING

För vissa ändamål behandlar Stjernfelt Photo dina personuppgifter och stödjer oss på vårt berättigade intresse som rättslig grund för behandlingen. Vid bedömningen av rättslig grund har vi gjort en intresseavvägning där vi kommit fram till att vårt berättigade intresse av behandlingen väger tyngre än ditt intresse och din grundläggande rätt att få dina personuppgifter skyddade. Vi har angett vårt berättigade intresse i tabellerna ovan. Kontakta oss gärna om du vill läsa mer om hur vi gjort denna bedömning. Våra kontaktuppgifter finns nedan i denna policy.

  1. HUR HANTERAR VI COOKIES?

Webbplatsen innehåller cookies. För mer information, se vår Cookie Policy.

  1. SÄKERHETSÅTGÄRDER, BEHÖRIGHETSKONTROLL, ÅTKOMST OCH RADERING

Personuppgifter ska behandlas så att lämplig säkerhet för personuppgifterna säkerställs genom tekniska och organisatoriska åtgärder. Organisatoriska säkerhetsåtgärder kan innebära användning av autentisering i de system som innehåller personuppgifter, loggning av åtkomst till personuppgifter eller att datorer och dylikt som innehåller personuppgifter förvaras så att obehörig åtkomst försvåras och inte möjliggörs. Exempel på tekniska åtgärder som behöver kontrolleras är om Stjernfelt Photo har tillfredsställande backup-rutiner, tillräckliga brandväggar, lösenordsskyddade trådlösa nätverk, uppdaterat virusskydd, lösenordsskydd för mobila enheter såsom mobiltelefoner och surfplattor, skydd mot obehörig intern åtkomst, lösenordskrav, kryptering om nödvändigt, loggning, åtkomst till och användning av IT-system etc.

Personuppgifter får inte lagras längre än vad som är nödvändigt för ändamålet med behandlingen. Genom att upprätta och följa en gallringsrutin för varje databas/behandling säkerställs ett strukturerat gallringsarbete. Även personuppgifter i så kallat ostrukturerat material såsom i dokument på servrar, i enkla listor, på webbplatser m.m. behöver raderas när ändamålet med behandlingen är uppfyllt.

  1. ÖVERFÖRING TILL TREDJE LAND

För överföring av personuppgifter till länder utanför EU och EES (s.k. tredjeland) gäller särskilda regler. GDPR innebär att alla EU:s medlemsländer och EES-länder har likvärdigt skydd för personuppgifter och integritet och därför kan personuppgifter fritt överföras inom området utan restriktioner. För länder utanför området finns däremot inga generella regler som ger likvärdiga garantier och därför får tredjelandsöverföringar endast ske under särskilda villkor. Det gäller all form av gränsöverskridande överföring av information, såsom många onlinetjänster, molnbaserade tjänster, extern åtkomst eller globala databaser m.m. och kräver särskild analys.

Tredjelandsöverföring kommer inte att ske vad gäller dina personuppgifter.

  1. RISKBEDÖMNING

Stjernfelt Photo har särskild rutin för att identifiera och hantera specifika integritetsrisker inom verksamheten och för strukturerad uppföljning. Särskilda risker för fysiska personers rättigheter och friheter kan exempelvis förekomma i samband med särskild typ av behandling av uppgifter, framförallt känsliga uppgifter, behandling i särskilt stor omfattning, användning av ny teknik eller liknande.

Om en ny eller ändrad behandling av personuppgifter sannolikt kan medföra hög risk för fysiska personers rättigheter och friheter ska förfarandet följas och effekter av den avsedda behandlingen för skyddet av personuppgifter bedömas innan behandlingen påbörjas. Innan sådan behandling av personuppgifter påbörjas kontaktas Stjernfelt Photos VD för utredning om en konsekvensbedömning behövs och vid behov genomförs konsekvensbedömning tillsammans med ansvariga genom arbetsmöten.

  1. REGISTERUTDRAG OCH UTLÄMNANDE

GDPR ger registrerade ett antal rättigheter vad gäller behandling av personuppgifter. Det är Stjernfelt Photos uppgift att tillmötesgå dessa rättigheter och att säkerställa att tillräckliga processer finns för att tillgodose registrerade.

Du har rätt till information när personuppgifter samlas in. Informationen ska lämnas i lättillgänglig skriftlig form på klart och tydligt språk. GDPR innehåller ett antal tydliga krav som måste uppfyllas och kraven varierar beroende på om uppgifterna samlats in direkt från dig eller från tredje part.

Du har rätt att få bekräftelse på om personuppgifter om dig behandlas och i så fall få en kopia av personuppgifterna (registerutdrag). Denna rätt gäller oavsett var personuppgifterna behandlas.

Om behandlade personuppgifter är oriktiga eller ofullständiga kan du kräva rättelse. Om du visar att syftet med behandlingen inte längre är tillåtet, nödvändigt eller rimligt i förhållandena ska de aktuella personuppgifterna raderas, såvida det inte finns någon rättslig bestämmelse som anger annat.

Du har rätt att föra över personuppgifter som du lämnat till Stjernfelt Photo till annan personuppgiftsansvarig (dataportabilitet) om behandlingen grundar sig på avtal eller samtycke. Personuppgifterna ska lämnas till dig i ett strukturerat, allmänt använt och maskinläsbart format. Om det är tekniskt möjligt kan du begära att uppgifterna överförs direkt till en annan personuppgiftsansvarig. Rätten gäller endast de personuppgifter som du lämnat till Stjernfelt Photo.

I vissa fall har du rätt att kräva att Stjernfelt Photo begränsar behandlingen av dina personuppgifter, dvs. begränsa behandlingen till vissa angivna ändamål. Rätten till begränsning gäller bland annat när du anser att uppgifterna är felaktiga och begärt rättelse. Du kan då begära att behandlingen av personuppgifterna begränsas medan uppgifternas korrekthet utreds. När begränsningen upphör ska du informeras om detta.

Du har rätt att invända mot behandling av personuppgifter som stöds på berättigat intresse som rättslig grund. Vid invändning ska Stjernfelt Photo upphöra med behandlingen om det inte kan visas tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om behandlingen av personuppgifter sker för att fastställa, göra gällande eller försvara rättsliga anspråk.

I vissa fall har du rätt att begära radering av dina personuppgifter (”rätten att bli bortglömd”). Ett exempel är när samtycke är den rättsliga grunden för behandlingen och du återkallar ditt samtycke.

När personuppgifter behandlas för direktmarknadsföringsändamål har du rätt att när som helst invända mot behandling av personuppgifter om dig för sådana ändamål. Om du invänder mot behandling av personuppgifter för direktmarknadsföringsändamål ska sådan behandling upphöra.

  1. PERSONUPPGIFTSINCIDENTER OCH FRÅGOR

Ett personuppgiftsincident är en säkerhetshändelse som leder till oavsiktlig eller olaglig förstöring, förlust, ändring eller obehörig åtkomst till personuppgifter. Exempel på personuppgiftsincidenter är stöld av kundregister, oavsiktlig spridning av löneinformation via e-post till fel mottagare, att anställd tar hem en okrypterad arbetsdator som senare stjäls vid inbrott och som leder till utlämnande av information om anställda eller kunder, att personuppgifter publiceras på webben av misstag, bärbar dator med personuppgifter tappas bort eller blir stulen etc.

Personuppgiftsincidenter kan behöva rapporteras till tillsynsmyndigheten inom 72 timmar från upptäckt av incidenten om det finns sannolikhet för att fysiska personers rättigheter och friheter påverkas. Incidenter har dokumenterats och berörda registrerade kan behöva underrättas.

Vid misstänkt personuppgiftsincident eller frågor som rör behandling av personuppgifter kontaktas alltid VD på hej@stjernfeltphoto.se.

  1. ÖVRIGT

För definitioner av begrepp som används i denna Policy hänvisas till Dataskyddsförordningen.

  1. ÖVERSYN OCH ANTAGANDE

Dessa riktlinjer har antagits 3 februari 2021 och ska revideras årligen eller när omständigheterna så kräver.