EU har med Persondataforordningen (dagligt forkortet GDPR) skærpet kravene til, hvordan virksomheder bruger, behandler og opbevarer dine persondata.
Hos Mediehuset København overholder vi naturligvis GDPR. Som kunde hos Mediehuset København er dine persondata i gode hænder – og du er altid med til selv at bestemme sikkerhedsniveauet. Læs også vores privatlivspolitik her.
Mediehuset København bruger blandt andet Vimeo, Zoom og Facebook i vores produktion. Herunder finder du udsnit og links til Vimeos, Zooms og Facebooks GDPR-politikker (Engelske sider). Af andre programmer som benyttes af Mediehuset, der ikke har direkte indflydelse eller anvendes i produktioner, er følgende installationsprogrammer (dvs. ikke online): Microsoft Office (kommunikation og tilbudsskrivning), Adobe Production Suite (færdig produktion af grafiske og video elementer.
Vi anvender en filserver, der er placeret fysisk i Mediehuset København, til filudveksling (FTP) mellem os og vores kunder. Fra denne server foretages backup på fysiske medier, som gemmes forsvarligt på ved at ”løfte dem af manuelt”. Dette sker at sikkerhed mod tyveri og hacking. Medierne placeres på anden fysisk placering. Disse data deles i 2 niveauer og (1) bevares, for udvalgte data i kort tid – og aldrig længere end aftalt med vores kunder – medens for andre data i mindst 12 mdr. – f.eks. videomasters (udgør 99% af disse data).
For offentlige myndigheder og virksomheder i Danmark, kan vi tilbyde en særlig GDPR-sikker pakke, typisk ved livestreaming, hvor vi overholder alle aspekter af GDPR i alle processor. Disse arbejdsgange kan synes omstændelige, men kan være af livsnødvendig karakter for nogle af vores kunder.
Når vi anvender Vimeo til livestream, indgår ingen personfølsomme metadata – kun billede og navn på medvirkende. Mediehuset Københavns egne licensedata indgår som de eneste egentlige metadata, der logges på uden for EU.
Vimeo tilbyder flere fortrolighedsindstillinger end de fleste andre onlinevideoplatforme (OVP), som f.eks. YouTube. Deres privatlivsindstillinger giver dig mulighed for at gøre on-demand-videoer offentlige, private eller anonyme. … Du kan også beskytte videoer med adgangskode, således at brugere skal indtaste en adgangskode for at se videoen. Du kan efterfølgende indlejre videoerne til adgangskodebeskyttede websider på f.eks. dit eller Mediehuset København website.
Mediehuset København har indhentet oplysnnger fra Vimeo’s juridiske afdelinger, som på skrift informerer Mediehuset København om, at de anvender Googles servere og struktur ved livestreaming – hvilket i kort form betyder at data fra liveestreaming i Danmark, ligger på servere på Google datacenter i EU.
Mentimeter anvendes til at skabe interaktion imellem medvirkende i live-udsendelsen/-programmet/livestreamingen (herefter programmet) og brugerne/seerne/deltagerne (herefter deltagerne). Typisk indhold er Q&A (Spørgsmål&Svar), quiz, spørgsmål med multi-choise svar muligheder og afstemning (poll)
I denne forbindelse udveksles data. Data er: spørgsmål fra programmet, svar fra deltagerne. I forbindelse med Quiz, kan programmet anmode om deltagers navn, som anvendes ved eventuel uddeling af præmie. Deltagernes IP-adresser logges ikke.
Behandling af data beskrives med følgende 2 scenarier:
Scenarium 1: 4 quiz-runder registreres som sessions – fx registreres 4. runde som ”Session 4”. Deltagere registreres som participants med forløbende numre i den orden de registreres – fx vil den 3. registrerede deltager registreres som ”Participant 3”. Hvis der anmodes om deltageres navn, tilknyttes navnet participant nummer som relationer. Følgende relationer kan knyttes i en Quiz: Participant, Session, Input (spørgsmål), Answer (svar). Data behandles med Output som Sum-tal. Fx vil 3 rigtige svar i 4 quiz-runder, opsummeres til ”3”.
Scenarium 2: Ved Q&A kan følgende datarelationer knyttes: Participant, Participant Input (spørgsmål), Moderator Output. I de tilfælde hvor Q&A anvendes live (de fleste tilfælde), vil der ingen data-Output blive registreret og tilknyttet, da svaret vil komme verbalt fra programmets medvirkende (Output). Dvs. disse to typer data ikke sammenkøres.
Data kan efter endt session eksporteres i formatet XLSX (kompatibelt med Excel).
Data lagres indtil sletning på dataserver i EU, Frankfurt.
Databeskyttelsesforordningen har givet anledning til en række myter om, hvad reglerne betyder i praksis – På Datatilsynets hjemmeside har de samlet en del af dem og givet dem kommentarer. Link til Datatilsynets side om GDPR-myter.