Regler & Betingelser
Copyright
Denne hjemmeside ejes og drives af The Color Club. Indholdet på denne side hører under forskellige juridiske rettigheder, der alle er relateret til intellektuel ejendomsret og beskyttelse af data. Alle billeder, illustrationer, logoer, tekster, layouts osv. ejes af The Color Club/eller personer der repræsenteres af The Color Club, og kan ikke på nogen måde, eller i nogen udgave eller form, anvendes, kopieres, offentliggøres, eller gøres offentlige gennem noget medie eller på anden vis, medmindre der er indgået en skriftlig aftale mellem The Color Club og den licenserede, før dette anvendes. Vi er ikke ansvarlige for indhold på andre hjemmesider, der linkes til eller fra denne side.En overtrædelse af disse rettigheder, vil betyde at overtræderen skal kompensere The Color Club/eller rettighedsholderen som repræsenteres af The Color Club for alle skader, tab og omkostninger, der måtte kunne opstå som følge af denne overtrædelse.
Disclaimer
The Color Club controller jævnligt, opdaterer og – hvis der er behov for det – redigerer fejlagtig information på denne side. Der kan dog opstå fejl.
 

GDPR – er det helt sort?

 Efter lanceringen af den nye persondataforordning, også bedre kendt som General Data Protection Regulation (GDPR), er der i den grad kommet nye regler for databeskyttelse og dataopbevaring. Og med indføring af disse nye GDPR regler, følger ligeledes konsekvenser og høje bødestraffe ved ikke at følge dem. Konsekvenserne er allerede begyndt at vise sig rundt omkring, f.eks.  har skolefotograferne fået en del mere administrativt arbejde, når der skal tages klassebilleder, lige som fotograferne i højere grad skal sikre sig rettigheder til at publicere deres billeder via modelreleases og HR afdelingerne skal indhente særlig samtykke ved opbevaring af persondata og brug af personalebilleder osv.

Listen over situationer hvor GDPR sætter nye procedurestandarder er i den grad blevet længere. Vi prøver her at gennemgå nogle af de situationer, du skal forholde dig til, når du eksempelvis arbejder med billeder, indsamler og opbevarer af kundedata, udsender nyhedsbreve osv.

Der vil også være udkast til standard en skabelon, der kan inspirere til opsætning af egne skabeloner, hvis man eksempelvis som fotograf tager modelbilleder eller man som virksomhed vil signalere overfor sine kunder at man følger GDPR lovgivningen. 

Man kan iøvrigt altid holde sig opdateret på hvad der rør sig inden for GDPR på datatilsynets hjemmeside, der er ansvarlige for at reglerne følges.

Hvad er GDPR?

For at uddybe lidt hvad GDPR går ud på:

GDPR står for General Data Protection Regulation og er en lovgivning  vedtaget i EU, der trådte i kraft d. 25. maj 2018, og dermed også implementeret i den danske datalovgivning.

GDPR, databeskyttelsesforordningen og persondataforordningen er det samme.

Helt overordnet handler persondataforordningen om sikker opbevaring og håndtering af personlige oplysninger, som en virksomhed behandler. 

GDPR skal sikre at der passes godt på persondata, da vi lever i en tid hvor vores personlige oplysninger er SÅ værdifulde, at det er yderst vigtigt, at disse opbevares korrekt.

Derfor er det relevant for storset alle, at få en bedre forståelse af hvad der ligger bag GDPR, og forslag til hvordan du bedst overholder disse regler. Endvidere kan det være  vigtigt at sikre sig hos en advokat, for at sørge for at virkseomhedens implementering af de nye regler, lever op til gældende retspraksis.

Gælder GDPR også for dig?

Ja med høj sandsynlighed, da GDPR gælder for alle virksomheder der sender, opbevarer eller håndterer personlige oplysninger. Disse oplysninger er i princippet alt, der kan føre tilbage til en bestemt person, så som: navn, adresse, e-mailadresser, telefonnumre eller billeder. Her skal retningslinjerne i GDPR overholdes!

Fordele og gevinster ved GDPR

Det skaber stor tillid at signalere overfor sine kunder og samarbejdspartnere, at man har styr på reglerne for overholdelse af GDPR. Og faktisk er det forholdsvis enkelt at få styr på de grundlæggende ting, så man fremstår mere professionel og seriøs. Og hvem vil ikke gerne det?!

Det bliver nemlig tilsvarende vigtigere og vigtigere for kunder, leverandører og samarbejdspartnere, at dem de henvender sig til har styr på GDPR reglerne. Så hvis ikke man efterlever GDPR, risikerer din virksomhed at blive valgt fra, og dine konkurrenter løber med ordren.

GDPR handler først og fremmest om at sikre sine kunders og ansattes personoplysninger. Man kan sige, at det er ‘deres’ lovgivning. Det er altså jeres opgave som virksomhed, at sikre deres oplysninger i praksis. Derfor er det vigtigt at I til hver en tid kan dokumentere, at GDPR-lovgivningens mange regler efterleves.

GDPR er ikke kun bureaukrati og databeskyttelse. GDPR er også en mulighed for at få overblik over virksomhedens processer og IT sikkerhed, og strammet op på de områder der måske ikke lige er helt styr på. Det kræver at man som ‘dataansvarlig’ vælger at se mulighederne og fordelene i reglerne, fremfor begrænsningerne.

Alle ansatte i en virksomhed bør derfor kende til GDPR reglerne og hvordan I forholder jer til dem. Både eksternt over for kunderne, så det klart kan kommunikeres videre f. eks. med en GDPR formular. Men også internt i et HR perspektiv, så de ansatte ved at deres data er forsvarligt opbevaret, eksempelvis oplyst i personalehåndbogen eller i ansættelseskontrakten.

Her skal du som “dataansvarlig” sikre at både kunders og ansattes rettigheder efterleves, så de til hver en tid kan få oplyst hvordan deres data behandles og opbevares i henhold til gældende regler.

Husk at have et sagligt behandlingsgrundlag

Da enhver forretningsdrivende gerne vil vide alt om sine kunder og deres adfærd, er det fristende at indsamle så mange oplysninger om dem som muligt.  Detaljegraden af den indsamlede kundedata har i den grad også en høj værdi for forretningen, i forhold til at opsætte den perfekte marketing automation strategi efterfølgende.

MEN jo mere data man indsamler omkring sine kunder, jo sværere bliver det også at argumentere for brugen af denne data. Der skal nemlig være et legitimt grundlag til, at man opbevarer disse detaljerede kundedata. Hvis denne legitimitet ophører, enten ved et tilbagekald fra kunden, eller ændring i brugen af data der f.eks. gør at de ikke længere er nødvendigt at opbevare, skal de overflødige data slettes.

Anvendelsen af data skal altså begrundes, da der ikke bare må indsamles data for at have en meget udtømmende kundeprofil. Endvidere skal der selvfølgelig stadig være et samtykke fra personen der indsamles data om.

For kan du som dataansvarlig ikke bevise at der forefindes et gyldigt samtykke, bortfalder retten til et gyldigt behandlingsgrundlag.

Opbevar personoplysningerne korrekt 

Har du et legitimt grundlag for at opbevare personoplysninger, så sørg for at de er opbevaret forsvarligt og sikkert, og med samtykke fra de personer der gemmes data på, dataejere.  Der er forskellige måder at indhente disse oplysninger, også når det drejer sig om billeder.

Så her er man forpligtet til at lave fortegnelser over sine kunder, samarbejdspartnere og leverandøroplysninger og øvrige personoplysninger, som er fuldt omfattet af databeskyttelsesreglerne. Fortegnelsen kan være et dokument i et almindeligt tekstbehandlingsprogram, og hertil har Datatilsynet udarbejdet denne vejledning om fortegnelse.

Kontrakt eller samtykke – hvad er forskellen?

Det er som tidligere nævnt, en rigtig god ide at have samtykke for brug af billeder af personer, og taler vi kommercielt sammenhæng, kan det være oplagt med en kontrakt, en såkald modelrelease. Men hvad er forskellen på  de to dokumenttyper, og hvilket aftalegrundlag skal du vælge?

Ved indgåelse af en kontrakt, er der ofte tale om en modydelse f.eks.  i form af modelhonorar. Og hvis man har skrevet under på afgivelse af rettigheder til billedet,  kan de derfor ikke trækkes tilbage gennem normal samtykke tilbagetrækning.

Et samtykke derimod, giver dataejer mulighed for at trække sit frivillige samtykke tilbage til enhver tid, og man kan kræve at sine persondata eller billeder slettes indenfor rimelig tid.

Selvom et samtykke både kan afgives mundtligt og skrifteligt, giver det god mening at have det på skrift, så den dataansvarlige altid kan bevise dataejers tydelige samtykke. Et samtykke kan derfor ikke gives stiltiende eller opfattes som værende underforstået.

For at et samtykke er juridisk gældende, skal det som minimum indeholde følgende oplysninger og informationer:

• den dataansvarliges identitet
• formålet med den påtænkte behandling
• hvilke oplysninger der behandles
• retten til at trække samtykket tilbage

Offentliggørelse af billeder på internettet

Når du deler billeder af personer på internettet, skal du som tommelfingerregel altid huske at have indhentet samtykke til denne offentliggørelse. Og det er ligegyldigt om det er i kategorien situationsbilleder eller portrætter. Dette gælder også når der er tale om billeder af ansatte i en virksomhed. En ansat skal også give samtykke, når det kommer til brug af billeder af denne på virksomhedens hjemmeside eller i markedsføringsmateriale. Det betyder også, at ansatte til hver en tid kan trække samtykket tilbage, og derfor er det vigtigt at der er et overblik over, hvor data om den ansatte anvendes og opbevares. Hvis en ansat ønsker data fjernet, skal dette ske inden for en rimelig tidsfrist. 

Da der er tale om jura, sker der til tider ændring i praksis, og her er bedste anbefaling at holde sig opdateret på disse ændringer i hvordan loven tolkes på Datatilsynets hjemmeside

Du kan også læse om de nyeste ændringer vedr. offentliggørelse af billeder på internettet.

Hvordan påvirker GDPR nyhedsbreve og nyhedsbrevstilmelding?

Da nyhedsbrevet er et af de mest benyttede markedsføringsmedier, har der i sagens natur været særligt fokus på udsendelse af nyhedsbreve og om hvor vidt tilmelding/afmeldings procedurerne følger GDPR lovgivningen. 

For når det gælder nyhedsmails, skal markedsføringsloven først og fremmest overholdes. Det betyder at man ikke må henvende dig uanmodet via e-mail og lignende, uden først have indhentet samtykket fra modtageren. 

Og så er der også regler for, hvordan man må anskaffe sig samtykket.
F.eks. må man ikke udsende materiale uønsket, der opfordrer til at tilmelde sig nyhedsbreve. Det er heller ikke tilladt at have en opfordring til nyhedsbrevstilmelding igennem en autosignatur i sin mail.
Samtykket skal derfor være givet frivilligt, hvor der specifikt og utvetydigt er informeret om, hvad man har accepteret at modtage. Og her kan gråzonerne være svære at tyde, som disse to eksempler viser: 

Eksempel 1: 

Servicemeddelelser: Hvis du har købt billetter til en koncert, må der godt sendes en servicemeddelelse med informationer omkring koncerten, f. eks. åbningstidspunkt, opvarmningsband, transportmuligheder, at du ikke må have tasker med osv.

MEN hvis der står at der er happy hour i baren mellem fx kl. 20-21, så er det markedsføring og ikke en servicemeddelelse. Medmindre du blev oplyst ved billetkøb, at udbyder ville sende dig beskeder omkring markedsføring med tilbud osv.

Det samme gælder hvis du efterfølgende modtager en mail som denne type: 
‘’Hvis du var glad for koncerten, kan du nu købe billet til næste års koncert’’.
Her skal udbyder ligeledes have indhentet dit samtykke til at modtage markedsførings mails. 

Eksempel 2:

En optiker sender en servicemeddelelse til sine kontaktlinsekunder, omkring de løbende skal huske at blive synsundersøgt så de bruger den rigtige styrke, og at de lige nu tilbyder gratis synsprøve. Det er en servicemeddelelse.

Samme mail kan dog ikke sendes til optikerens brillekunder, da prisen for at opgradere styrken i sine briller, (nye briller & glas) koster ekstra, selvom synsundersøgelsen er gratis.  Så er det ikke en servicemeddelelse, men en markedsføringsmail som optikeren skal have indsamlet kundens samtykke til.

Få tilsendt skabelon

Eksempler på korrekt overholdelse af GDPR lovgivningen er mange, og der findes utallige guides på nettet. Vi har udarbejdet en let tilgængelig  samtykkeskabelon, som du nemt kan downloade og justere efter dine egne behov. Og så håber vi du er blevet lidt klogere på GDPR, som ikke er helt sort…. men det nye sort 😉