Följ GDPR enkelt
Bygg enkelt upp ett personregister där ni kopplar avtal till era bilder och videofilmer. Ni varnas när avtalet är på väg att löpa ut och kan se var filen används.
GDPR-modul för din bildbank i Mediaflow
Med Mediaflows DAM-system kan du hantera personuppgifter och avtal smidigt och säkert genom vår tilläggsmodul. Inhämta samtycke via vår digitala signeringstjänst och bli varnad om filer inte är GDPR-godkända. Med GDPR-modulen får du full koll på vilka filer personer förekommer i och hur de får användas. Och mycket mer.
Digitala samtycken
Hämta in samtycke för bilder via SMS direkt och låt mottagaren skriva under med BankID eller genom en verifikationskod.
Integration mot ert CMS
Genom att integrera Mediaflow mot ert CMS får ni automatiskt publiceringshistorik och kan välja att foton eller filmer automatiskt ska döljas när ett kopplat samtycke löpt ut.
Hantera bildlicenser och samtycken med våra GDPR-verktyg
Dataskyddsförordningen ställer höga krav på hantering av personuppgifter. Med Mediaflows GDPR-modul får ni flera verktyg som hjälper er att enkelt se vilka samtycken som finns, hur länge de gäller och var i er marknadsföring ni får använda filerna i er bildbank. Allt är smart och intuitivt upplagt så att GDPR-verktygen integreras naturligt i ert dagliga arbetsflöde.
Ni ställer själva in vilka av era användare som ska komma åt funktionerna, vad de ska ha för rättigheter, hur långt innan ett avtal går ut som de ska varnas för att använda en fil och vad de får lov att göra med en bild som inte är GDPR-godkänd. Kopplingen till mediaportalerna och integrationen till CMS gör att filer automatiskt kan döljas på era webbsidor när deras samtyckesavtal löper ut.
Digital och säker samtyckesfunktion
Ni kan enkelt inhämta medgivanden och samtycke för bildpublicering med vår digitala signeringstjänst.
När ni gör en förfrågan inifrån Mediaflow skickas ett SMS med en länk där mottagaren får ett avtal för samtycke eller modellkontrakt som ni själva utformat texten på. Mottagaren kontrollerar alla uppgifter och skriver sedan under med sitt mobila BankID eller med hjälp av en verifikationskod som skickas via SMS eller mail. Mediaflow sparar direkt samtycket digitalt och filen i bildbanken blir då godkänd att använda enligt GDPR.
Hantera personer och avtal
Under GDPR-fliken i Mediaflow listas alla personer som finns med i systemet med möjlighet att få fram mer information om personerna, deras avtal och vilka filer de förekommer i.
Här kan ni även redigera, lägga till och ta bort avtal. I listan ser ni tydligt om någon saknar samtycke eller har ett avtal som snart går ut.
Automatisk ansiktsmatchning för bilder
Om ansiktsmatchning är aktiverat kan systemet ge förslag på personer som hittats i bilder.
Ni får då en fråga om ni vill godkänna eller avvisa kopplingen. Observera att tekniken är baserad på en algoritm som endast hjälper till att hitta personer baserat på data kopplad till ert egna konto och ingen data skickas vidare till tredje part.
Vad säger GDPR om foton?
1. Ange laglig grund
Det finns tre skäl till varför en fil inte ska beröras av GDPR; filen avbildar inga identifierbara personer, filen är historisk (avbildar en avliden person) eller om bilden är en konstnärlig/journalistisk bild. För övriga filer måste ni ange vilken laglig grund ni har för att lagra bilden. Artikel 6 i dataskyddsförordningen listar de sex olika lagliga grunderna som finns för att få lagra en personuppgift och utifrån detta har vi skapat några olika alternativ att välja på för varje fil:
- Identifierbara personer finns (samtycke krävs)
- Nödvändig för att fullgöra avtal/förpliktelse – Detta innebär att ni måste lagra den här filen för att kunna utföra ert uppdrag enligt avtal.
- Övrigt, samtycke behövs ej – När ni måste lagra filen för att det ”rör er eller en tredje parts berättigade intressen” (personalbilder, marknadsmaterial och liknande).
- Externt avtal finns – För fotografier och filer som visserligen innehåller personuppgifter, men är inköpta via ett bildavtal som garanterar att samtycke finns (till exempel från en fotograf eller bildbyrå).
2. Ange personer i filen
För de filer som ni har angett ”Identifierbara personer finns” måste ni uppge vilka personer som finns med i filen för att systemet ska kunna avgöra om det finns ett samtycke eller inte.
Om ansiktsmatchning är aktiverat och filen är en bild så kommer ansiktet på samtliga personer i bilden redan vara markerat med en ruta där det står ”Okänd”, annars måste man manuellt ange var i bilden personen finns genom att göra en markeringsruta. Med ansiktsmatchning kan man även få förslag på vem bilden föreställer, annars går det enkelt att välja en befintlig person i ert personregister eller lägga till en ny person.
3. Ange samtyckesavtal
För att en fil skall anses GDPR-godkänd av systemet så måste man ange att det finns ett skriftligt, muntligt eller digitalt samtycke för samtliga personer i filen (om man inte har angett någon annan laglig grund eller att det är en historisk/konstnärlig/journalistisk bild). I och med detta kommer filen automatiskt omedelbart att bli synlig i olika kanaler (om man har angett det under inställningarna) som till exempel i era mediaportaler, för webbredaktörer, i program som Word och PowerPoint.
Det går enkelt att ladda upp dokument (till exempel inscannade samtyckesdokument eller ljudinspelningar med samtycke) som kopplas till personen. Du kan också använda vår digitala signeringstjänst och samtyckesfunktion för att inhämta digitala medgivanden.
Enkelt, skalbart och prisvärt
Mediaflow är en svensk molntjänst som används av tusentals kommunikatörer, kreatörer och marknadsförare. Eftersom tjänsten ligger i molnet och enkelt nås med din webbläsare kräver den inte heller i några investeringar i hårdvara, vilket gör det lätt att komma igång för både stora och mindre organisationer.