Personvern og databehandling i Fotoga

Denne personvernerklæringen beskriver hvordan Fotoga behandler personopplysninger i forbindelse med bruk av tjenesten. Fotoga er behandlingsansvarlig for personopplysninger som behandles i forbindelse med drift og administrasjon av plattformen, med mindre annet er angitt.

Behandlingen skjer i samsvar med gjeldende personvernlovgivning, herunder personopplysningsloven og EUs personvernforordning (GDPR).

1. Hvilke personopplysninger behandles

Ved bruk av Fotoga kan følgende typer personopplysninger behandles:

• Kontaktopplysninger (navn, e-postadresse, telefonnummer)
• Brukerkonto- og rolleopplysninger
• Kunde- og prosjektinformasjon som brukeren selv legger inn
• Kommunikasjon i plattformen (meldinger, kommentarer, tilbakemeldinger)
• Teknisk informasjon knyttet til innlogging og bruk av tjenesten (logger, IP-adresse, tidspunkt)

Fotoga behandler ikke personopplysninger utover det som er nødvendig for å levere og forbedre tjenesten.

2. Formål med behandlingen

Personopplysninger behandles for følgende formål:

• å levere og administrere Fotoga-tjenesten
• å muliggjøre samarbeid, prosjektleveranse og kommunikasjon
• å ivareta sikkerhet, stabil drift og feilsøking
• å oppfylle rettslige forpliktelser
• å forbedre funksjonalitet og brukeropplevelse

3. Brukerinnhold og kundedata

Innhold som lastes opp eller opprettes av brukeren (herunder filer, bilder, video, meldinger og prosjektdata) behandles på vegne av brukeren.

I slike tilfeller fungerer Fotoga som databehandler, mens brukeren er behandlingsansvarlig for personopplysninger knyttet til egne kunder og prosjekter.

Brukeren er selv ansvarlig for:

• at behandlingen har gyldig behandlingsgrunnlag
• at berørte parter er informert
• at innholdet er lovlig å laste opp og dele

4. Lagring, sikkerhet og infrastruktur

Fotoga benytter anerkjente underleverandører for drift, lagring og infrastruktur. Personopplysninger lagres og behandles innenfor EØS, eller hos leverandører som tilbyr gyldige overføringsmekanismer i henhold til GDPR.

Det iverksettes tekniske og organisatoriske tiltak for å sikre:

• konfidensialitet
• integritet
• tilgjengelighet

Tilgang til personopplysninger er begrenset til det som er nødvendig for drift og support.

5. Lagringstid

Personopplysninger lagres så lenge det er nødvendig for formålet de ble samlet inn for, eller så lenge det følger av lovpålagte krav.

Ved avslutning av kundeforhold slettes eller anonymiseres personopplysninger innen rimelig tid, med mindre videre lagring er påkrevd etter lov.

6. Deling av opplysninger

Personopplysninger deles ikke med tredjeparter, med unntak av:

• tekniske underleverandører (databehandlere)
• der det følger av lov eller pålegg fra offentlig myndighet

Fotoga selger ikke personopplysninger.

7. Rettigheter for registrerte

Registrerte personer har rett til:

• innsyn i egne personopplysninger
• retting av uriktige opplysninger
• sletting, der vilkårene er oppfylt
• begrensning av behandling
• dataportabilitet
• å protestere mot behandling

Henvendelser knyttet til personvern kan rettes til Fotoga via kontaktinformasjonen oppgitt på nettsiden.

8. Endringer

Denne personvernerklæringen kan oppdateres ved behov. Vesentlige endringer varsles gjennom tjenesten eller på nettsiden.