Moments by Stine Camilla vil i forbindelse med min virksomhet behandle personopplysninger. Jeg er opptatt av å behandle personopplysninger på en betryggende og tillitsvekkende måte.

 

Om du har spørsmål eller ønsker å vite mer om min behandling av personopplysninger, så kan du kontakte meg – se kontaktopplysninger nedenfor.

​

​

​Ansvarlig for behandling av personopplysninger

Moments by Stine Camilla er behandlingsansvarlig, dvs. bestemmer hvorfor og hvordan personopplysningene skal behandles, for behandling som omtales nedenfor. Jeg kan også behandle personopplysninger på andre måter enn nevnt nedenfor, men da vil jeg informere de personopplysningene gjelder på andre måter enn gjennom denne erklæringen.

 

Kontaktopplysninger for behandlingsansvarlig:

 

Moments by Stine Camilla

Adresse: Rambølsgutua 27, 2233 Vestmarka, Norge

E-post: momentsbystinecamilla@gmail.com

Telefon: +47 957 99 408

​

​

Behandling av personopplysninger

Jeg samler inn og bruker personopplysninger til ulike formål avhengig av hvem du er og hvordan jeg kommer i kontakt med deg. Med «personopplysninger» menes alle opplysninger som kan knyttes til en fysisk person (omtales som «registrert»).

 

All behandling skjer i overensstemmelse med de til enhver tid gjeldende personvernregler, som personopplysningsloven og personvernforordningen (GDPR).

 

Min behandling av personopplysninger som behandlingsansvarlig er basert på den virksomhet jeg driver og formålet med min virksomhet, se mer nedenfor om formålet med behandling av personopplysninger. Informasjon om personopplysninger jeg behandler om deg, det lovlige grunnlaget med behandlingen, hvor lenge jeg behandler personopplysningene, mv. er også tatt inn nedenfor.

​

 

​​Fotografering

Ved fotografering behandler jeg personopplysninger, som i det vesentlige er kontaktopplysninger om oppdragsgivere og personer som blir avbildet. Formålet med behandlingen er å oppfylle avtale om fotografering, og det samme er grunnlaget for behandlingen (GDPR artikkel 6 (1) b). I enkelte tilfeller kan jeg bruke samtykke som grunnlag for behandlingen av personopplysninger (GDPR artikkel 6 (1) a), men da i tillegg til formålet om å oppfylle avtale.

 

Opplysningene behandles inntil avtale er oppfylt og oppdragsgiver har mottatt bildene. Kontaktopplysninger og kjøpshistorikk behandles for å oppfylle avtale med oppdragsgiver, så denne kan bruke mine tjenester (GDPR artikkel 6 (1) b). Opplysningene vil behandles så lenge det er nødvendig for å oppfylle avtalen, samt om det blir reklamasjon eller forhold i etterkant av oppdraget, som vil være maksimalt tre år. Opplysninger som er påkrevet å oppbevare etter lov, som bokføringsloven, oppbevares så lenge kravet følger av lov, som normalt vil være maksimalt seks år.

 

For å oppfylle mine oppdragsgiveres forventninger, har jeg funnet å ha en berettiget interesse i å lagre bilder i maksimalt 10 år ved at jeg mener det er innenfor min interesse å yte tjenester til oppdragsgiverne ved å oppbevare bilder, f.eks. om kundens bilder går tapt, og denne interessen går foran personvernet i disse tilfellene. Lagring ut over dette, må avtales med oppdragsgiver.

 

Tar jeg bilder av barn i barnehage eller skole, vil det også behandles navn på barnet, klasse/avdeling og barnehage/skole og foresattes kontaktopplysninger. De foresatte vil bli informert om fotograferingen via barnehagen/skolen, og det er mulig å reservere seg mot at det tas bilder. Jeg behandler da opplysninger om foresatte og barn behandles for å kunne forberede eller gjennomføre en avtale med de foresatte om å ta bilde.

 

Bildene vil gjøres tilgjengelig for foresatte via link til nettsider. Mottar jeg klasselister eller andre lister over barn som det skal tas bilde av, sletter jeg listene så snart fotograferingen har skjedd. For bilder som er tatt, vil jeg beholde kontaktopplysninger og bildene inntil kjøp er gjort eller fristen for kjøp er over, eventuelt til du ber opplysningene om slettet om jeg kan slette opplysningene.

​​

​

​Kommunikasjon og kontakt

Jeg behandler personopplysninger om de som henvender seg til meg for å besvare og dokumentere kommunikasjonen og for å henvende meg til andre som ikke er dekket av behandlingene i erklæringen. Dette gjelder alle former for kommunikasjon, fysisk og digitalt, skriftlig og muntlig. I slike tilfeller behandler jeg navn, kontaktopplysninger og eventuelle opplysninger som måtte følge av henvendelsen.

 

Behandlingen av opplysninger er basert på at jeg har en nødvendig berettiget interesse av å behandle personopplysninger knyttet til ovennevnte (se GDPR artikkel 6 (1) f). Jeg har derfor vurdert at min berettigede interesse i å ha kontakt med omverdenen er en del av min virksomhet og i å dokumentere den virksomheten jeg driver, samt å besvare de som kontakter meg og registrere slik kontakt. Jeg har vurdert det slik at dette er nødvendig for meg å håndtere henvendelser jeg får, og at de registrertes personvern ikke går foran disse interessene.

 

Det er frivillig å gi meg personopplysninger, men det vil være nødvendig å gi meg opplysningene for at jeg skal kunne besvare henvendelser.

 

Jeg behandler informasjonen inntil jeg regner med at det ikke vil bli videre oppfølgning av kontakten, normalt i to år.

​

​

​Nyhetsbrev

Nyhetsbrev på e-post sendes til de som har samtykket (GDPR artikkel 6 (1) a) til å motta nyhetsbrevet. Jeg behandler i denne tilknytning personopplysninger som gjør at jeg kan foreta utsendelsen, som er e-postadresse. E-postadressen benyttes ikke til annet enn å sende ut nyhetsbrevet. Personopplysningene behandles så lenge du mottar nyhetsbrevet eller trekker ditt samtykke.

 

Du kan når som helst trekke ditt samtykke ved å benytte link i nyhetsbrevet eller kontakte oss. Trekker du samtykket vil du imidlertid ikke kunne motta nyhetsbrevet.

​

​

​Eksisterende og potensielle kunder, leverandører og samarbeidspartnere mv.

Jeg behandler personopplysninger om kontaktpersoner hos eksisterende og potensielle kunder (i forretningsforhold), leverandører og andre samarbeidspartnere for salg- og markedsføringsaktiviteter, å administrere vårt forhold til leverandører og andre, forberede, gjennomføre og dokumentere tjenester samt evaluere bruk av tjenester. Jeg vil i disse tilfelle behandle navn, kontaktinformasjon, foretaksnavn og opplysninger tilknyttet kontakten med selskapet som vedkommende arbeider i.

 

Behandlingen av personopplysninger er basert på at jeg har en nødvendig berettiget interesse (GDPR artikkel 6 (1) f) for å administrere forholdet til mine kunder, samarbeidspartnere og leverandører, og at min interesse veier tyngre enn den enkeltes personvern.

 

Jeg lagrer og utleverer opplysninger også der jeg har en rettslig forpliktelse til det, for eksempel etter regnskaps- og skattelovgivningen (GDPR artikkel 6 (1) c). Jeg kan lagre opplysninger så lenge jeg mener det kan bli bruk for dem, for eksempel for å dokumentere forhold rundt tjenester.

​

​

​Bruk av nettsider​

For å få mine nettsider til å fungere, samle inn statistikk om bruk osv. benytter jeg informasjonskapsler (cookies) eller tilsvarende løsninger. Så langt det er praktisk mulig forsøker jeg å gjøre dette med anonyme opplysninger, uten at jeg vet at informasjonen er knyttet spesifikt til den enkelte besøkende.

 

Jeg behandler personopplysninger ovenfor på grunnlag av min nødvendige berettigede interesse (GDPR artikkel 6 (1) f) å tilpasse nettsiden til mine brukere og at denne interessen veier tyngre enn den enkeltes personvern.

​

​

Overføring eller utlevering av personopplysninger til andre

Jeg gir ikke personopplysninger videre til andre i andre tilfeller enn nevnt i denne erklæringen og med mindre det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slikt grunnlag vil typisk være en avtale med eller samtykke fra den registrerte eller et lovgrunnlag som pålegger meg å gi ut informasjonen. Sistnevnte gjelder til offentlig virksomhet som skatteinnkreving (om nødvendig), regnskapsfører/revisor, samt andre som jeg har behov for i min virksomhet som bankforbindelse.

 

Jeg bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på mine vegne. I slike tilfeller har jeg inngått avtaler for å ivareta dine rettigheter og sikkerhet for dine personopplysninger i alle ledd av behandlingen.

​

​

Overføring av personopplysninger til mottaker i land utenfor EØS

Det er en målsetting for meg at all behandling av personopplysninger skal foretas innenfor EØS, men det vil kunne være at jeg benytter leverandører eller behandler personopplysninger utenfor EØS. I slike tilfeller vil overføring og behandling utenfor EØS skje i land godkjent av EU-kommisjonen eller i samsvar med gyldig rettslig grunnlag for overføringen av personopplysninger etter GDPR kapittel V. Skjer ikke overføring til land godkjent av EU-kommisjonen, vil overføring kun skje etter de garantier som er oppstilt i GDPR artikkel 46 (2). Hvilket grunnlag som er benyttet for overføring kan du få opplyst om du kontakter oss.

​

​

Sikkerhet for behandlingen

Jeg prioriterer sikkerhet av personopplysninger høyt i min virksomhet og vil iverksette alle påkrevede tekniske og organisatoriske tiltak for å sikre dine personopplysninger. Alle behandlinger vil om mulig krypteres, og ikke være tilgjengelig for andre enn de som trenger personopplysninger for sine oppgaver.

 

Jeg håndterer informasjon slik at den er riktig, tilgjengelig og håndtert i henhold til grad av sensitivitet på opplysningene. Jeg benytter også en rekke sikkerhetsteknologier og informasjonssikkerhetsprosedyrer for å beskytte personopplysningene dine fra uautorisert tilgang, bruk eller formidling. Hvor det er nødvendig gjennomføres det risikovurderinger.

 

Jeg har inngått databehandleravtaler med alle mine leverandører som behandler personopplysninger, hvor de påtar seg samme grad av sikkerhet som jeg har på vår behandling av personopplysningene.

 

Jeg begrenser tilgangen til personopplysningene dine til det personalet eller de tredjepartene som skal behandle opplysningene på mine vegne. Disse partene er underlagt konfidensialitetsplikt.

 

Jeg vil, dersom det foreligger brudd som medfører risiko for personvernet til de personopplysningene gjelder, sende avviksmelding til Datatilsynet så raskt som mulig og senest innen 72 timer etter bruddet ble oppdaget. Medfører bruddet høy sannsynlighet for personvernet til de bruddet gjelder, jeg vi også varsle disse.

​

​

Dine rettigheter når jeg behandler personopplysninger om deg

Nedenfor følger dine rettigheter som registrert. For å ta i bruk dine rettigheter må du kontakte meg, se kontaktinformasjon over, eller på annen måte om det følger nedenfor.

 

Jeg vil svare på din henvendelse til oss så fort som mulig, og senest innen én måned. Tar det lenger tid enn én måned vil du få beskjed.

Jeg vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før jeg lar deg ta i bruk dine rettigheter overfor oss. Dette gjør jeg for å være sikre på at jeg kun gir tilgang til dine personopplysninger til deg – og ikke noen som gir seg ut for å være deg.

​​

• Du har rett til å få informasjon om de personopplysninger jeg behandler om deg. Gjennom denne erklæringen informerer jeg deg om vår behandling av personopplysninger. Du kan også kontakte meg om du ønsker mer informasjon.​​

• Du har rett til å kreve innsyn i personopplysningene som behandles om deg. Ta kontakt med meg om du ønsker innsyn.

• ​Du kan også be meg om å rette feilaktige opplysninger jeg har om deg eller be meg om å slette personopplysninger. Jeg vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men jeg kan ikke gjøre dette dersom jeg fremdeles har behov for opplysningene.

• Behandler jeg personopplysninger på grunnlag av ditt samtykke, så kan du til enhver tid trekke tilbake samtykket. Den enkleste måten å gjøre dette på, er å bruke den måte som er opplyst om da du ga samtykket eller kontakte meg.

• ​Du har rett til å få behandlingen begrenset i visse tilfeller, se nærmere i GDPR artikkel 33. For opplysninger som du har gitt til meg og er nødvendig for å gjennomføre en avtale med meg, og som behandles automatisk (dvs. ikke manuelt av meg) kan du be om å få personopplysningene om deg utlevert eller overført til annen leverandør i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet). Det vil ikke bli foretatt automatisert behandling, herunder profilering, basert på dine personopplysninger som har rettsvirkninger eller som i betydelig grad påvirker de som personopplysninger gjelder. Se GDPR artikkel 22 nr. 1 og 4.

​

​

Klager​

Mener du at vår behandling av personopplysninger ikke er i overensstemmelse med det jeg har beskrevet her eller at jeg på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet. Jeg ber deg imidlertid å først kontakte meg, slik at jeg kan få utbedret eventuelle feil ved behandling raskest mulig.

 

Du finner informasjon om dine rettigheter og hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

​

​

Endringer

Hvis det skulle skje endring av mine tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Har jeg dine kontaktopplysninger, vil jeg gjøre deg oppmerksom på disse forandringene. Ellers vil oppdatert informasjon alltid finnes lett tilgjengelig på mine nettsider.