Integritetspolicy
Senast uppdaterad 2 oktober 2024
Bakgrund
(A) Emma Wiss, Kinnekullevägen 24, Bromma, emma@emmawiss.com (”vi”, ”vår”, ”våra”, ”vårt”, ”oss”) tillhandahåller tjänster för bröllopsfotografering (”Tjänsten”) på och utanför https://emmawiss.com/ (”Webbsidan”).
(B) Vi är personuppgiftsansvarig för behandlingen av personuppgifter som sker i samband med tillhandahållande av Tjänsten. I denna integritetspolicy (denna ”Integritetspolicy”) beskriver vi hur vi samlar in, använder, delar, raderar eller i övrigt behandlar dina personuppgifter i samband med tillhandahållande av Tjänsten, och hur du kan göra gällande dina rättigheter enligt tillämplig dataskyddslagstiftning.
(C) Vi rekommenderar att du från tid till annan besöker vår Webbsida för att ta del av den senaste versionen av Integritetspolicyn. Om vi har uppdaterat Integritetspolicyn kommer vi också att uppdatera datumet för ”senast uppdaterad” högst upp i denna Integritetspolicy.
1. Insamling av personuppgifter
1.1 Inledningsvis vill vi kortfattat förklara vad några centrala begrepp betyder som vi genomgående i denna Integritetspolicy använder.
(a) En ”personuppgift” betyder varje upplysning som avser en identifierad eller identifierbarfysisk person (nedan kallad en ”registrerad”), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare. Det kan exempelvis röra sig om ett namn, personnummer, telefonnummer eller e-postadress.
(b) En ”behandling” av personuppgifter innebär att vi gör något med dina personuppgifter. Det kan exempelvis röra sig om insamling, användning, strukturering, lagring eller radering av dina personuppgifter.
(c) ”GDPR”, även kallad ’dataskyddsförordningen’, betyder Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG.
1.2 Vi kommer att samla in vissa personuppgifter om dig om du via Webbsidan eller annan kommunikationskanal ställer frågor till oss eller annars begär att vi tillhandahåller Tjänsten till dig. Vi samlar typiskt in personuppgifter direkt från dig själv, men kan i de fall det anses vara nödvändigt även samla in uppgifterna från tredje man eller via allmänt tillgängliga källor.
1.3 Vi kommer även att samla in vissa personuppgifter om brudparet från beställaren av Tjänsten, och övriga deltagare på bröllopet som fångas på bild vid utförande av Tjänsten.
2. Kategorier av personuppgifter
Vi samlar in följande kategorier av personuppgifter om dig:
Kategori av personuppgift
Exempel på personuppgifter
Namn och kontaktinformation
Namn, telefonnummer, adress, e-postadress
Bild
Fotografier på brudparet och övriga deltagare
Identifikationsnummer
Personnummer
Bankuppgifter
Kontonummer och tillhörande uppgifter
Kommunikation
Korrespondens mellan dig och oss relaterat till Tjänsten eller andra frågor som du ställer.
Övrig information
Annan uppgift du väljer att tillhandahålla, exempelvis i fritextfält, eller som vi kan begära beroende på omständigheterna i varje enskilt fall
3. Ändamål och rättslig grund för personuppgiftsbehandling
Vi kommer att behandla dina personuppgifter för olika ändamål, på olika rättsliga grunder, och lagra dessa under olika lagringsperioder, beroende på behandling, och i varje fall i enlighet med tillämplig dataskyddslagstiftning, huvudsakligen GDPR. I tabellen nedan förklarar vi dessa ändamål och rättsliga grunder i förhållande till varje kategori av personuppgift som vi kan komma att behandla. Vi kan även komma att behandla dina personuppgifter för ytterligare ändamål, såsom att efterleva förelägganden eller beslut från myndigheter, vilka vi beskriver närmare i punkt 5.
Rättslig grund
Ändamål
Kategori av personuppgift
Namn och kontaktinformation Identifikationsnummer Kommunikation Övrig information
Mottagande och behandling av din begäran av Tjänsten
Nödvändigt steg på din begäran för att vi ska kunna ingå avtal med dig. Artikel 6.1(b) GDPR
Bild
Fotografering av brudparet och övriga deltagare på bröllop
Nödvändigt för fullgörande av vårt avtal med dig. Artikel 6.1(b) GDPR
Bild
Marknadsföring av tagna foton via Webbsidan och sociala medier
Samtycke
1§ lag (1978:800) om namn och bild i reklam
Namn och kontaktinformation
Identifikationsnummer (om vi har ett avtal)
Kommunikation
Övrig information
Tillhandahålla kundtjänst för vår Tjänst
Nödvändigt för fullgörande av vårt avtal med dig (om vi har ett avtal)
Artikel 6.1(b) GDPR
Vårt berättigade intresse av att besvara dina frågor angående vår Tjänst, vilka vi har bedömt överväger dina intressen att inte få dina personuppgifter behandlade för detta ändamål (om vi inte har avtal)
Artikel 6.1(f) GDPR
Namn och kontaktinformation Bankuppgifter
Utbetalning av medel till dig vid ev. återbetalning
Nödvändigt för fullgörande av vårt avtal med dig
Artikel 6.1(b) GDPR
4. Delning av dina personuppgifter
4.1 Vi kommer att dela dina personuppgifter med tredje man i förekommande fall. Vi kommer enbart att dela dina personuppgifter med tredje man när det är nödvändigt för ett specifikt ändamål och enbart med tredje parter som kan ge tillräckliga garantier om att skydda dina personuppgifter i enlighet med GDPR. Nedan kan du läsa mer om vilka kategorier av tredje parter som vi kan komma att dela dina personuppgifter med.
4.2 Vi kan komma att dela dina personuppgifter med offentliga myndigheter om det är nödvändigt för att efterleva tillämplig lagstiftning, föreläggande, eller myndighetsbeslut. Vi kan även komma att dela dina personuppgifter när vi i god tro anser att det är nödvändigt för att skydda våra rättigheter, skydda din säkerhet eller andras säkerhet, utreda bedrägeri eller svara på en begäran från offentlig myndighet. Den rättsliga grunden är typiskt sett att efterleva våra rättsliga skyldigheter enligt artikel 6.1(c) GDPR, men kan också vara vårt eller andras berättigade intresse enligt artikel 6.1(f) GDPR om vi bedömer att vårt eller andras berättigade intresse överväger dina intressen att inte få dina personuppgifter behandlade för detta ändamål.
4.3 Vi kan även komma att dela dina personuppgifter med tjänsteleverantörer som bistår oss genom att tillhandahålla tjänster relaterade till vår verksamhet och vårt tillhandahållande av Tjänsten, vilka därför behandlar personuppgifter för vår räkning. Dessa tredje parter kan exempelvis innefatta leverantörer av fotografiska, juridiska, finansiella, tekniska, eller IT-tjänster.Dessa tjänsteleverantörer har endast rätt att behandla dina personuppgifter på ett sätt som är nödvändigt för att kunna tillhandahålla oss sina tjänster och de har inte någon självständig rätt att behandla eller dela dina personuppgifter annat än på våra instruktioner. Den rättsliga grunden är vårt berättigade intresse att använda tredjepartstjänster enligt artikel 6.1(f) GDPR, vilka vi har bedömt överväger dina intressen att inte få dina personuppgifter behandlade för detta ändamål.
4.4 Med ditt samtycke kan vi komma att publicera tagna foton på vår Webbsida och sociala medier. Vi inhämtar alltid ditt samtycke på separat blankett.
5. Överföring av personuppgifter utanför EU/EES
5.1 Det kan förekomma att några av våra tjänsteleverantörer som vi samarbetar med är etablerade i ett land utanför Europeiska unionen (EU) eller det europeiska ekonomiska samarbetsområdet (EES). Om så är fallet kommer vi alltid att säkerställa att vi förlitar oss på en lämplig överföringsmekanism så att dina personuppgifter är skyddade som om de vore behandlade inom EU/EES. Sådana mekanismer kan vara något av följande:
(a) Vi överför dina personuppgifter endast till länder som enligt EU-kommissionen har en adekvat skyddsnivå, dvs. sådana länder som har en skyddsnivå som kan jämställas med skyddsnivån enligt GDPR.
(b) Vi ingår standardavtalsklausuler som EU-kommissionen har beslutat om med mottagaren av dina personuppgifter. Detta innebär att mottagaren är skyldig att efterleva den skyddsnivå som gäller enligt GDPR.
5.2 Vi kan även komma att, i tillägg till att förlita oss på en mekanismerna ovan, vidta ytterligare åtgärder som vi bedömer vara lämpliga och nödvändiga för att skydda dina personuppgifter.
6. Lagringsperiod
6.1 Vi kommer att lagra dina personuppgifter så länge det behövs för att uppfylla ändamålet för vilket personuppgifterna ursprungligen samlades in. När vi inte längre behöver lagra dina personuppgifter för ändamålet kommer vi att antingen radera eller avidentifera dem.
6.2 Vi lagrar normalt dina personuppgifter från det att du beställer vår Tjänst och upp till tolv månader efter att Tjänsten har levererats.
6.3 Vi kan dock komma att behöva behålla dina personuppgifter under en längre period om vi är skyldiga att göra det enligt tillämplig lagstiftning eller domstols- eller myndighetsbeslut, eller annars för att försvara oss mot rättsliga anspråk. Om det är nödvändigt kommer vi att behålla dina personuppgifter under sådan längre period.
7. Säkerhet
7.1 Vi upprätthåller en rimlig och lämplig säkerhetsnivå i vår verksamhet, innefattande tekniska och organisatoriska åtgärder, för att säkerställa att dina personuppgifter är skyddade mot förlust, förstöring, missbruk, obehörig åtkomst och obehörigt utlämnande.
7.2 Notera dock att även om vi eftersträvar att upprätthålla en rimlig säkerhetsnivå för personuppgifter, kan inte något säkerhetssystem förhindra alla potentiella säkerhetsöverträdelser.
8. Dina rättigheter och hur du kan utöva dem
8.1 Rätt till tillgång. Du har rätt att be oss om bekräftelse på huruvida vi behandlar personuppgifter om dig och i så fall få en kopia av de personuppgifter som vi behandlar om dig genom att begära ett s.k. registerutdrag. Vänligen notera att om vi mottar en begäran om tillgång kan vi komma att be dig tillhandahålla ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och för att säkerställa att informationen lämnas till rätt person.
8.2 Rätt till rättelse. Du har rätt att få felaktiga eller ofullständiga personuppgifter som vi behandlar om dig rättade eller kompletterade.
8.3 Rätt till radering. Du har rätt att be oss radera personuppgifter som vi behandlar om dig och vi är skyldiga att radera personuppgifterna under vissa omständigheter, till exempel om uppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller i övrigt behandlas. Notera dock att vi inte är skyldiga att radera dina personuppgifter om vi kan visa att behandlingen är nödvändig för att vi, till exempel, ska kunna fullgöra vårt avtal med dig, uppfylla en rättslig förpliktelse som åligger oss eller fastställa, göra gällande eller försvara rättsliga anspråk eller om vi har någon annan rättslig grund för att behålla uppgifterna.
8.4 Rätt till begränsning. Du har rätt att be oss begränsa vår behandling av dina personuppgifter under vissa omständigheter, till exempel om du anser att personuppgifterna vi behandlar om dig är felaktiga eller att vi inte längre behöver personuppgifterna för ändamålet som de samlades in.
8.5 Rätt att invända. Du har rätt att, när som helst och av skäl som hänför sig till din specifika situation, invända mot vår behandling av dina personuppgifter om vår behandling grundar sig på till exempel berättigat intresse (efter en intresseavvägning).
8.6 Rätt till dataportabilitet. Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller på fullgörandet av ett avtal med dig har du rätt att, om behandlingen sker automatiskt, få ut en kopia av de personuppgifter som rör dig och som du själv har tillhandahållit oss, i ett strukturerat, allmänt använt digitalt format och att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att vi hindrar detta. Du har vidare rätt att begära att dessa uppgifter ska överföras direkt från oss till en annan personuppgiftsansvarig, om det är tekniskt möjligt föross.
8.7 Rätt att återkalla ditt samtycke. Om vår behandling av dina personuppgifter baseras på ditt samtycke har du rätt att när som helst återkalla ditt samtycke genom att kontakta oss. Om du återkallar ditt samtycke, vänligen notera att detta inte påverkar lagligheten av behandlingen som företogs med stöd av samtycket innan det återkallades.
8.8 Klagomål. Du har rätt att inge klagomål till relevant tillsmyndighet inom EU/EES om du anser att vår behandling av dina personuppgifter strider mot tillämplig dataskyddslagstiftning. I Sverige är tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm.
9. Ändringar av denna Integritetspolicy
Vi förbehåller oss rätten att från tid till annan ändra denna Integritetspolicy. Detta är nödvändigt för att vi ska kunna tillhandahålla dig korrekt och aktuell information om hur vi behandlar dina personuppgifter. Den senaste versionen av Integritetspolicyn kommer alltid att vara tillgänglig på vår Webbsida.
10. Kontakta oss
Om du har frågor kring hur vi behandlar dina personuppgifter, denna Integritetspolicy, eller i övrigt har synpunkter på vår behandling av dina personuppgifter, vänligen kontakta oss på adressuppgifterna i Bakgrund (A) ovan.