Regler & Betingelser
Copyright
Denne hjemmeside ejes og drives af The Color Club. Indholdet på denne side hører under forskellige juridiske rettigheder, der alle er relateret til intellektuel ejendomsret og beskyttelse af data. Alle billeder, illustrationer, logoer, tekster, layouts osv. ejes af The Color Club/eller personer der repræsenteres af The Color Club, og kan ikke på nogen måde, eller i nogen udgave eller form, anvendes, kopieres, offentliggøres, eller gøres offentlige gennem noget medie eller på anden vis, medmindre der er indgået en skriftlig aftale mellem The Color Club og den licenserede, før dette anvendes. Vi er ikke ansvarlige for indhold på andre hjemmesider, der linkes til eller fra denne side.En overtrædelse af disse rettigheder, vil betyde at overtræderen skal kompensere The Color Club/eller rettighedsholderen som repræsenteres af The Color Club for alle skader, tab og omkostninger, der måtte kunne opstå som følge af denne overtrædelse.
Disclaimer
The Color Club controller jævnligt, opdaterer og – hvis der er behov for det – redigerer fejlagtig information på denne side. Der kan dog opstå fejl.
Fortrolighedspolitik
The Color Club’s Official Privacy Statement

The Color Club is committed to protecting your privacy. This privacy statement explains data collection and use practices of The Color Club site (the “Site”); it does not apply to offline products or services. By accessing the Site, you are consenting to the information collection and use practices described in this privacy statement.

What are cookies, and how do you use them?

Cookies are used on this Site to ensure the integrity of the registration process and to personalize the Site. A cookie is a small text file placed on your hard disk to enable a site to recall your specific information on subsequent visits, saving you time and effort. While cookies are able to remember your information to provide you with this convenience, they cannot be used to run programs or disseminate viruses to your computer. This site uses cookies to deliver relevant content, ease site navigation or collect information for statistical use, such as how many visitors our site received. You have the ability to accept or decline cookies at any time, and you can erase cookies from your operating system as well. However, declining or erasing cookies may preclude you from fully experiencing all the features of this website. No information collected by cookies on this site will be shared with any outside parties.

What is personal information?

Personal information is any information that identifies you, or by which your identity could be deduced. The personal information we collect may include your name, title, company or organization name, work e-mail, work phone, work or home address, information about your job function, information about your company and credit card information, if required, for the purchase of The Color Club products or services.

Why are you collecting my personal information?

The information requested on this Site is required to process your request for more information about our company, services and products. Access to this information will be restricted to The Color Club employees, administrators or The Color Club Internet Consultants who are responsible for the marketing and administration of The Color Club services. Your consent to the use of personal information to offer you products and services is optional, and if you wish to discontinue such use, contact us electronically or write to:

The Color Club A/S
Att. Privacy Officer
Nannasgade 28
DK-2200 Copenhagen N
Denmark

How will you use my personal information?

The personal information collected on this Site will be used to operate the Site and to provide the service(s) or carry out the transaction(s) you have requested. In support of these uses, The Color Club may use personal information to provide you with more effective customer service and/or to provide you with important information about the product or service that you are using, including critical updates and notifications. Additionally, we may send you information about other The Color Club products and services.

How do I control The Color Club use of my personal information?

Except as otherwise described in this statement, personal information you provide on the Site will not be shared outside of The Color Club employees, administrators or The Color Club Internet Franchise Consultants who are responsible for the marketing and administration of The Color Club services without your permission. As described below in the next section, you can access your personal information.

How do I access my personal information?

The Color Club A/S
Att. Privacy Officer
Nannasgade 28
DK-2200 Copenhagen N
Denmark

How does The Color Club protect the security of my personal information?

The Color Club is committed to protecting the security of your personal information. We use a variety of security technologies and procedures to help protect your personal information from unauthorized access, use, or disclosure. For example, we store the personal information you provide on computer servers with limited access that are located in controlled facilities.

How can I provide comments on your privacy statement?

The Color Club welcomes your comments regarding this privacy statement. If you believe that The Color Club has not adhered to this privacy statement, please contact us electronically or via postal mail at the address provided below, and we will use commercially reasonable efforts to promptly determine and remedy the problem.
The Color Club A/S
Att. Privacy Officer
Nannasgade 28
DK-2200 Copenhagen N
Denmark

Opt-Out Option

You may have your personal/contact information removed from our databases. You can contact us directly via our Contact form to make this request.

 

GDPR – er det helt sort?

 Efter lanceringen af den nye persondataforordning, også bedre kendt som General Data Protection Regulation (GDPR), er der i den grad kommet nye regler for databeskyttelse og dataopbevaring. Og med indføring af disse nye GDPR regler, følger ligeledes konsekvenser og høje bødestraffe ved ikke at følge dem. Konsekvenserne er allerede begyndt at vise sig rundt omkring, f.eks.  har skolefotograferne fået en del mere administrativt arbejde, når der skal tages klassebilleder, lige som fotograferne i højere grad skal sikre sig rettigheder til at publicere deres billeder via modelreleases og HR afdelingerne skal indhente særlig samtykke ved opbevaring af persondata og brug af personalebilleder osv.

Listen over situationer hvor GDPR sætter nye procedurestandarder er i den grad blevet længere. Vi prøver her at gennemgå nogle af de situationer, du skal forholde dig til, når du eksempelvis arbejder med billeder, indsamler og opbevarer af kundedata, udsender nyhedsbreve osv.

Der vil også være udkast til standard en skabelon, der kan inspirere til opsætning af egne skabeloner, hvis man eksempelvis som fotograf tager modelbilleder eller man som virksomhed vil signalere overfor sine kunder at man følger GDPR lovgivningen. 

Man kan iøvrigt altid holde sig opdateret på hvad der rør sig inden for GDPR på datatilsynets hjemmeside, der er ansvarlige for at reglerne følges.

Hvad er GDPR?

For at uddybe lidt hvad GDPR går ud på:

GDPR står for General Data Protection Regulation og er en lovgivning  vedtaget i EU, der trådte i kraft d. 25. maj 2018, og dermed også implementeret i den danske datalovgivning.

GDPR, databeskyttelsesforordningen og persondataforordningen er det samme.

Helt overordnet handler persondataforordningen om sikker opbevaring og håndtering af personlige oplysninger, som en virksomhed behandler. 

GDPR skal sikre at der passes godt på persondata, da vi lever i en tid hvor vores personlige oplysninger er SÅ værdifulde, at det er yderst vigtigt, at disse opbevares korrekt.

Derfor er det relevant for storset alle, at få en bedre forståelse af hvad der ligger bag GDPR, og forslag til hvordan du bedst overholder disse regler. Endvidere kan det være  vigtigt at sikre sig hos en advokat, for at sørge for at virkseomhedens implementering af de nye regler, lever op til gældende retspraksis.

Gælder GDPR også for dig?

Ja med høj sandsynlighed, da GDPR gælder for alle virksomheder der sender, opbevarer eller håndterer personlige oplysninger. Disse oplysninger er i princippet alt, der kan føre tilbage til en bestemt person, så som: navn, adresse, e-mailadresser, telefonnumre eller billeder. Her skal retningslinjerne i GDPR overholdes!

Fordele og gevinster ved GDPR

Det skaber stor tillid at signalere overfor sine kunder og samarbejdspartnere, at man har styr på reglerne for overholdelse af GDPR. Og faktisk er det forholdsvis enkelt at få styr på de grundlæggende ting, så man fremstår mere professionel og seriøs. Og hvem vil ikke gerne det?!

Det bliver nemlig tilsvarende vigtigere og vigtigere for kunder, leverandører og samarbejdspartnere, at dem de henvender sig til har styr på GDPR reglerne. Så hvis ikke man efterlever GDPR, risikerer din virksomhed at blive valgt fra, og dine konkurrenter løber med ordren.

GDPR handler først og fremmest om at sikre sine kunders og ansattes personoplysninger. Man kan sige, at det er ‘deres’ lovgivning. Det er altså jeres opgave som virksomhed, at sikre deres oplysninger i praksis. Derfor er det vigtigt at I til hver en tid kan dokumentere, at GDPR-lovgivningens mange regler efterleves.

GDPR er ikke kun bureaukrati og databeskyttelse. GDPR er også en mulighed for at få overblik over virksomhedens processer og IT sikkerhed, og strammet op på de områder der måske ikke lige er helt styr på. Det kræver at man som ‘dataansvarlig’ vælger at se mulighederne og fordelene i reglerne, fremfor begrænsningerne.

Alle ansatte i en virksomhed bør derfor kende til GDPR reglerne og hvordan I forholder jer til dem. Både eksternt over for kunderne, så det klart kan kommunikeres videre f. eks. med en GDPR formular. Men også internt i et HR perspektiv, så de ansatte ved at deres data er forsvarligt opbevaret, eksempelvis oplyst i personalehåndbogen eller i ansættelseskontrakten.

Her skal du som “dataansvarlig” sikre at både kunders og ansattes rettigheder efterleves, så de til hver en tid kan få oplyst hvordan deres data behandles og opbevares i henhold til gældende regler.

Husk at have et sagligt behandlingsgrundlag

Da enhver forretningsdrivende gerne vil vide alt om sine kunder og deres adfærd, er det fristende at indsamle så mange oplysninger om dem som muligt.  Detaljegraden af den indsamlede kundedata har i den grad også en høj værdi for forretningen, i forhold til at opsætte den perfekte marketing automation strategi efterfølgende.

MEN jo mere data man indsamler omkring sine kunder, jo sværere bliver det også at argumentere for brugen af denne data. Der skal nemlig være et legitimt grundlag til, at man opbevarer disse detaljerede kundedata. Hvis denne legitimitet ophører, enten ved et tilbagekald fra kunden, eller ændring i brugen af data der f.eks. gør at de ikke længere er nødvendigt at opbevare, skal de overflødige data slettes.

Anvendelsen af data skal altså begrundes, da der ikke bare må indsamles data for at have en meget udtømmende kundeprofil. Endvidere skal der selvfølgelig stadig være et samtykke fra personen der indsamles data om.

For kan du som dataansvarlig ikke bevise at der forefindes et gyldigt samtykke, bortfalder retten til et gyldigt behandlingsgrundlag.

Opbevar personoplysningerne korrekt 

Har du et legitimt grundlag for at opbevare personoplysninger, så sørg for at de er opbevaret forsvarligt og sikkert, og med samtykke fra de personer der gemmes data på, dataejere.  Der er forskellige måder at indhente disse oplysninger, også når det drejer sig om billeder.

Så her er man forpligtet til at lave fortegnelser over sine kunder, samarbejdspartnere og leverandøroplysninger og øvrige personoplysninger, som er fuldt omfattet af databeskyttelsesreglerne. Fortegnelsen kan være et dokument i et almindeligt tekstbehandlingsprogram, og hertil har Datatilsynet udarbejdet denne vejledning om fortegnelse.

Kontrakt eller samtykke – hvad er forskellen?

Det er som tidligere nævnt, en rigtig god ide at have samtykke for brug af billeder af personer, og taler vi kommercielt sammenhæng, kan det være oplagt med en kontrakt, en såkald modelrelease. Men hvad er forskellen på  de to dokumenttyper, og hvilket aftalegrundlag skal du vælge?

Ved indgåelse af en kontrakt, er der ofte tale om en modydelse f.eks.  i form af modelhonorar. Og hvis man har skrevet under på afgivelse af rettigheder til billedet,  kan de derfor ikke trækkes tilbage gennem normal samtykke tilbagetrækning.

Et samtykke derimod, giver dataejer mulighed for at trække sit frivillige samtykke tilbage til enhver tid, og man kan kræve at sine persondata eller billeder slettes indenfor rimelig tid.

Selvom et samtykke både kan afgives mundtligt og skrifteligt, giver det god mening at have det på skrift, så den dataansvarlige altid kan bevise dataejers tydelige samtykke. Et samtykke kan derfor ikke gives stiltiende eller opfattes som værende underforstået.

For at et samtykke er juridisk gældende, skal det som minimum indeholde følgende oplysninger og informationer:

• den dataansvarliges identitet
• formålet med den påtænkte behandling
• hvilke oplysninger der behandles
• retten til at trække samtykket tilbage

Offentliggørelse af billeder på internettet

Når du deler billeder af personer på internettet, skal du som tommelfingerregel altid huske at have indhentet samtykke til denne offentliggørelse. Og det er ligegyldigt om det er i kategorien situationsbilleder eller portrætter. Dette gælder også når der er tale om billeder af ansatte i en virksomhed. En ansat skal også give samtykke, når det kommer til brug af billeder af denne på virksomhedens hjemmeside eller i markedsføringsmateriale. Det betyder også, at ansatte til hver en tid kan trække samtykket tilbage, og derfor er det vigtigt at der er et overblik over, hvor data om den ansatte anvendes og opbevares. Hvis en ansat ønsker data fjernet, skal dette ske inden for en rimelig tidsfrist. 

Da der er tale om jura, sker der til tider ændring i praksis, og her er bedste anbefaling at holde sig opdateret på disse ændringer i hvordan loven tolkes på Datatilsynets hjemmeside

Du kan også læse om de nyeste ændringer vedr. offentliggørelse af billeder på internettet.

Hvordan påvirker GDPR nyhedsbreve og nyhedsbrevstilmelding?

Da nyhedsbrevet er et af de mest benyttede markedsføringsmedier, har der i sagens natur været særligt fokus på udsendelse af nyhedsbreve og om hvor vidt tilmelding/afmeldings procedurerne følger GDPR lovgivningen. 

For når det gælder nyhedsmails, skal markedsføringsloven først og fremmest overholdes. Det betyder at man ikke må henvende dig uanmodet via e-mail og lignende, uden først have indhentet samtykket fra modtageren. 

Og så er der også regler for, hvordan man må anskaffe sig samtykket.
F.eks. må man ikke udsende materiale uønsket, der opfordrer til at tilmelde sig nyhedsbreve. Det er heller ikke tilladt at have en opfordring til nyhedsbrevstilmelding igennem en autosignatur i sin mail.
Samtykket skal derfor være givet frivilligt, hvor der specifikt og utvetydigt er informeret om, hvad man har accepteret at modtage. Og her kan gråzonerne være svære at tyde, som disse to eksempler viser: 

Eksempel 1: 

Servicemeddelelser: Hvis du har købt billetter til en koncert, må der godt sendes en servicemeddelelse med informationer omkring koncerten, f. eks. åbningstidspunkt, opvarmningsband, transportmuligheder, at du ikke må have tasker med osv.

MEN hvis der står at der er happy hour i baren mellem fx kl. 20-21, så er det markedsføring og ikke en servicemeddelelse. Medmindre du blev oplyst ved billetkøb, at udbyder ville sende dig beskeder omkring markedsføring med tilbud osv.

Det samme gælder hvis du efterfølgende modtager en mail som denne type: 
‘’Hvis du var glad for koncerten, kan du nu købe billet til næste års koncert’’.
Her skal udbyder ligeledes have indhentet dit samtykke til at modtage markedsførings mails. 

Eksempel 2:

En optiker sender en servicemeddelelse til sine kontaktlinsekunder, omkring de løbende skal huske at blive synsundersøgt så de bruger den rigtige styrke, og at de lige nu tilbyder gratis synsprøve. Det er en servicemeddelelse.

Samme mail kan dog ikke sendes til optikerens brillekunder, da prisen for at opgradere styrken i sine briller, (nye briller & glas) koster ekstra, selvom synsundersøgelsen er gratis.  Så er det ikke en servicemeddelelse, men en markedsføringsmail som optikeren skal have indsamlet kundens samtykke til.

Få tilsendt skabelon

Eksempler på korrekt overholdelse af GDPR lovgivningen er mange, og der findes utallige guides på nettet. Vi har udarbejdet en let tilgængelig  samtykkeskabelon, som du nemt kan downloade og justere efter dine egne behov. Og så håber vi du er blevet lidt klogere på GDPR, som ikke er helt sort…. men det nye sort 😉