Plattformen / Moduler /

GDPR-modul

Tilläggsmodul

Hantera personuppgifter och avtal smidigt och säkert. Inhämta medgivanden via vår digitala signeringstjänst och bli varnad om filer inte är GDPR-godkända.

Med GDPR-modulen får du full koll på vilka filer personer förekommer i och hur de får användas.

Dataskyddsförordningen ställer höga krav på hantering av personuppgifter. Med vår GDPR-modul får ni flera verktyg som hjälper er att enkelt se vilka medgivanden som finns, hur länge de gäller och i vilka sammanhang ni får använda filerna. Allt är smart och intuitivt upplagt så att verktygen integreras naturligt i ert dagliga arbetsflöde.

Ni ställer själva in vilka av era användare som ska komma åt funktionerna, vad de ska ha för rättigheter, hur långt innan ett avtal går ut som de ska varnas för att använda en fil och vad de får lov att göra med en bild som inte är GDPR-godkänd. Integrationen till mediaportalerna och CMS gör att filer automatiskt kan döljas på era webbsidor när deras avtal löper ut.

Inhämtning av digitalt medgivande

Ni kan enkelt inhämta medgivanden med vår digitala signeringstjänst. När ni gör en förfrågan inifrån Mediaflow skickas ett SMS med en länk där mottagaren får ett avtal för medgivande eller modellkontrakt som ni själva utformat texten på. Mottagaren kontrollerar alla uppgifter och skriver sedan under med sitt mobila bankID eller med hjälp av en verfikationskod som skickas via SMS eller mail. Mediaflow sparar direkt medgivandet digitalt och filen blir GDPR-godkänd.

Så här ser det ut för mottagaren när man inhämtar ett digitalt medgivande.

Hantera personer och avtal

Under GDPR-fliken i Mediaflow listas alla personer som finns med i systemet med möjlighet att få fram mer information om personerna, deras avtal och vilka filer de förekommer i. Här kan ni även redigera, lägga till och ta bort avtal. I listan ser ni tydligt om någon saknar medgivande eller har ett avtal som snart går ut.

Har ni aktiverat ansiktsmatchning kan systemet ge förslag på personer som hittats i bilder. Ni får då en fråga om ni vill godkänna eller avvisa kopplingen. Observera att tekniken är baserad på en algoritm som endast hjälper till att hitta personer baserat på data kopplad till ert egna konto och ingen data skickas vidare till tredje part.

På GDPR-fliken är det enkelt att ha koll på en persons avtal/medgivanden och vilka filer personen förekommer i.

Ur manualen: GDPR-säkra dina bilder

  • 1. Ange laglig grund

    Det finns tre skäl till varför en fil inte ska beröras av GDPR; filen avbildar inga identifierbara personer, filen är historisk (avbildar en avliden person) eller om bilden är en konstnärlig/journalistisk bild. För övriga filer måste ni ange vilken laglig grund ni har för att lagra bilden. Artikel 6 i dataskyddsförordningen listar de sex olika lagliga grunderna som finns för att få lagra en personuppgift och utifrån detta har vi skapat några olika alternativ att välja på för varje fil:

    • Identifierbara personer finns (samtycke krävs)
    • Nödvändig för att fullgöra avtal/förpliktelse – Detta innebär att ni måste lagra den här filen för att kunna utföra ert uppdrag enligt avtal.
    • Övrigt, samtycke behövs ej – När ni måste lagra filen för att det ”rör er eller en tredje parts berättigade intressen” (personalbilder, marknadsmaterial och liknande).
    • Externt avtal finns – För bilder och filer som visserligen innehåller personuppgifter, men är inköpa via ett bildavtal som garanterar att samtycke finns (till exempel från en fotograf eller bildbyrå).
  • 2. Ange personer i filen

    För de filer som ni har angett ”Identifierbara personer finns” måste ni uppge vilka personer som finns med i filen för att systemet ska kunna avgöra om det finns ett samtycke eller inte.

    Om ansiktsmatchning är aktiverat och filen är en bild så kommer ansiktet på samtliga personer i bilden redan vara markerat med en ruta där det står ”Okänd”, annars måste man manuellt ange var i bilden personen finns genom att göra en markeringsruta. Med ansiktsmatchning kan man även få förslag på vem bilden föreställer, annars går det enkelt att välja en befintlig person i ert personregister eller lägga till en ny person.

  • 3. Ange medgivande/avtal

    För att en fil skall anses GDPR-godkänd av systemet så måste man ange att det finns ett skriftligt, muntligt eller digitalt samtycke för samtliga personer i filen (om man inte har angett någon annan laglig grund eller att det är en historisk/konstnärlig/journalistisk bild). I och med detta kommer filen automatiskt omedelbart att bli synlig i olika kanaler (om man har angett det under inställningarna) som till exempel i era mediaportaler, för webbredaktörer, i Word, PowerPoint etc).

    Det går enkelt att ladda upp dokument ( till exempel inscannade samtyckesdokument eller exempelvis ljudinspelningar med samtycke) som kopplas till personen. Du kan också använda vår smidiga digitala signeringstjänst för att inhämta digitala medgivanden. Läs mer om den nedan.


© 2021 Mediaflow Europe AB. All rights reserved. Sekretesspolicy