Plattformen / Moduler

GDPR-modul

Tilleggsmodul

Håndter personopplysninger og avtaler på en smidig og sikker måte. Innhent samtykke via vår digitale signeringstjeneste og få advarsel på filer som ikke er GDPR-godkjente i dag.

Med vår GDPR-modul kan dere få full kontroll på hvilke filer personer forekommer i og hvordan de kan brukes.

Personvernforordningen stiller høye krav gjeldende behandling av personopplysninger. Modulen GDPR gir dere flere funksjoner som vil hjelpe dere med å få en god oversikt over hvilke samtykker som finnes, hvor lenge de gjelder og i hvilke sammenheng filer kan brukes. Alt er opplagt på en smart og intuitiv måte slik at verktøyene kan integreres i det daglige arbeid.

Dere bestemmer selv hvem som skal få tilgang til hvilke funksjoner, hva brukerne skal ha for rettigheter, hvor lang tid i forveien de skal varsles før en avtale for å bruke en fil går ut, samt hva man kan gjøre med et bilde som ikke er GDPR-godkjent. Integrasjon tll mediaportaler og CMS, gjør at filer automatisk kan skjules på deres websider når avtaler løper ut.

Innhenting av
digitalt samtykke

Dere kan enkelt innhente samtykke ved hjelp av vår digitale signeringstjeneste. Når dere sender ut en forespørsel via Mediaflow, sendes et SMS med en lenke der mottakeren får en avtale til signering eller et modellkontrakt som dere selv har utformet. Etter at mottakeren har kontrollert alle opplysningene, signeres avtalen ved hjelp av en verfikasjonskode som sendes via SMS eller e-post. Mediaflow sparer godkjennelsen digitalt og mediafilen blir GDPR-godkjent.

Slik ser det ut for mottakeren når digitalt samtykke innhentes.

Intuitiv oversikt over
personer og avtaler

Under GDPR-fliken listes alle personer som finnes med i systemet. Mediaflows plattform gir dere mulighet for å legge til ytterligere informasjon om personer, deres avtaler og i hvilke filer som personene forekommer. Dere kan redigere, legge til eller ta bort avtaler. I listen ser dere tydelig om noen savner godkjenning eller om det finnes en avtale som snart løper ut.

Har dere aktivert ansiktsgjenkjenning, kan systemet gi forslag til personer som finnes med i bildene. Dere får da et spørsmål om dere vll godkjenne eller avvise en slik bildekopling. Observer at teknikken grunnes på en algoritme som hjelper til med å finne personer basert på de data som er koplet til kontoen deres. Ingen data vil derfor sendes ut til en ekstern tredje part.

I GDPR-fliken er det lett å få kontroll på bildefiler og avtaler personen forekommer i.

Hvordan GDPR-sikre
dine bilder

  • 1. Oppgi lovlig grunn

    Det finnes tre årsaker til hvorfor en fil ikke berøres av GDPR; filen avbilder ingen identifierbare personer, filen er historisk (avbilder en avliden person) eller filen er et kunstnerlig/journalistisk bilde. For øvrige filer må dere oppgi hvilken lovlig grunn dere har for å kunne lagre bildet. Artikkel 6 i Personvernforordningen lister de seks lovlige grunnene som finnes for å få lagre en personopplysning og utifra dette har Mediaflow skapt alternativer for hver fil:

    • Identifierbare personer finnes (tillatelse kreves)
    • Nødvendig for å fullgjøre avtale/forpliktelse – Dette innebærer at dere må lagre filen for å kunne utføre deres oppdrag iht. avtale(r).
    • Øvrig, samtykke behøves ikke – Når dere må lagre filen for at det ”berører dere eller en tredje parts rettmessige interesser” (personalbilder, markedsmateriale, og lignende).
    • Ekstern avtale finnes – For bilder og filer som riktignok inneholder person-opplysninger, men som er innkjøpt via bildeavtale med for eksempel fotograf eller bildebyrå, hvilket garanterer at samtykke allerede finnes.
  • 2. Oppgi personer i filen

    For de filer som dere har oppgitt ”Identifierbare personer finnes”, må dere oppgi hvilke personer som finnes med i filen for at systemet skal kunne avgjøre om det finnes en godkjennelse eller ikke.

    Om ansiktsgjenkjenningen er aktivert og filen er et bilde, kommer ansiktet på samtlige personer i bildet allerede å være markert med en rute der det står ”Ukjent”. I motsatt tilfelle må man oppgi manuelt hvor i bildet personen finnes gjennom å gjøre en markeringsrute. Med ansiktsgjenkjenning kan man også få forslag på hvem bildet forestiller, ellers går det enkelt å velge en eksisterende person i deres personregister, eller legge til en ny person.

  • 3. Oppgi tillatelse/avtale

    For at en fil skal anses å være GDPR-godkjent av systemet må man oppgi at det finnes en skriftelig, muntlig eller digital tillatelse, for samtlige personer i filen (om man ikke har oppgitt noen annen lovlig grunn eller at det er et historisk, kunstnerlig eller journalistisk bilde). Dermed kommer filen automatisk til å bli synlig umiddelbart i ulike kanaler (om man har oppgitt det under innstillingene) som for eksempel i deres mediaportaler, for webredaktører, i Word, PowerPoint, etc.

    Det går enkelt å laste opp dokument, for eksempel innskannede godkjenningsdokumenter eller eksempelvis lydinnspillinger med tillatelse, som kopples til personen. Du kan også bruke vår smidige digitale signeringstjeneste for å hente inn digitale godkjenninger. Les mer om dette her under.