GDPR | Mediehuset København

GDPR – EU regler beskytter dig

EU har med Persondataforordningen (dagligt forkortet GDPR) skærpet kravene til, hvordan virksomheder bruger, behandler og opbevarer dine persondata.
Hos Mediehuset København overholder vi naturligvis GDPR. Som kunde hos Mediehuset København er dine persondata i gode hænder – og du er altid med til selv at bestemme sikkerhedsniveauet.

Mediehuset København bruger blandt andet Vimeo, Zoom og Facebook i vores produktion. Herunder finder du udsnit og links til Vimeos, Zooms og Facebooks GDPR-politikker (Engelske sider). Af andre programmer som benyttes af Mediehuset, der ikke har direkte indflydelse eller anvendes i produktioner, er følgende installationsprogrammer (dvs. ikke online): Microsoft Office (kommunikation og tilbudsskrivning), Adobe Production Suite (færdig produktion af grafiske og video elementer.

Dataservere i Mediehuset København

Vi anvender en filserver, der er placeret fysisk i Mediehuset København, til filudveksling (FTP) mellem os og vores kunder. Fra denne server foretages backup på fysiske medier, som gemmes forsvarligt på ved at ”løfte dem af manuelt”. Dette sker at sikkerhed mod tyveri og hacking. Medierne placeres på anden fysisk placering. Disse data deles i 2 niveauer og (1) bevares, for udvalgte data i kort tid – og aldrig længere end aftalt med vores kunder – medens for andre data i mindst 12 mdr. – f.eks. videomasters (udgør 99% af disse data).

Særlige GDPR-løsninger tilbydes af Mediehuset København

For offentlige myndigheder og virksomheder i Danmark, kan vi tilbyde en særlig GDPR-sikker pakke, typisk ved livestreaming, hvor vi overholder alle aspekter af GDPR i alle processor. Disse arbejdsgange kan synes omstændelige, men kan være af livsnødvendig karakter for nogle af vores kunder.

Zoom

I forbindelse med anvendelse af Zoom, adskiller Mediehuset København metadata fra videostream-data.Metadata ved personregistrering ved deltagelse i zoom-møder (meetings), vil typisk bestå af kontaktdata – uden personfølsomme oplysninger – der logges på Zoom-server i USA. Ved møder uden registreringer logges kun Mediehuset Københavns abonnementsdata og administrator-profil. Ved møder uden registreringer, kan man anføre sit deltagernavn uden yderligere kontaktdata.Videostream-data vil ske igennem dataservere i EU-regionen, når Mediehuset København faciliterer kunder fra egen professionelle zoom-konto. Stream-data vil ikke blive gemt, med mindre at vores kunder aktivt vælger denne mulighed (f.eks. i relation til videoreferat eller som delelement i en samlet videoproduktion). Adskillelsen af metadata fra stream-data har Mediehuset København anvendt i praksis før vedtagelsen af GDPR-lovgivningen. Dette for at sikre vores kunder og vores kunders kunder anonymitet i videst muligt omfang.Mediehuset København fralægger sig ansvar som databehandler for databehandlingen i Zoom, hvis kunden anvender egen zoom-løsning.

Vimeo

Når vi anvender Vimeo til livestream, indgår ingen personfølsomme metadata – kun billede og navn på medvirkende. Mediehuset Københavns egne licensedata indgår som de eneste egentlige metadata, der logges på uden for EU.

Vimeo tilbyder flere fortrolighedsindstillinger end de fleste andre onlinevideoplatforme (OVP), som f.eks. YouTube. Deres privatlivsindstillinger giver dig mulighed for at gøre on-demand-videoer offentlige, private eller anonyme. … Du kan også beskytte videoer med adgangskode, således at brugere skal indtaste en adgangskode for at se videoen. Du kan efterfølgende indlejre videoerne til adgangskodebeskyttede websider på f.eks. dit eller Mediehuset København website.

Mediehuset København har indhentet oplysnnger fra Vimeo’s juridiske afdelinger, som på skrift informerer Mediehuset København om, at de anvender Googles servere og struktur ved livestreaming – hvilket i kort form betyder at data fra liveestreaming i Danmark, ligger på servere på Google datacenter i EU.

Mentimeter

Mentimeter anvendes til at skabe interaktion imellem medvirkende i live-udsendelsen/-programmet/livestreamingen (herefter programmet) og brugerne/seerne/deltagerne (herefter deltagerne). Typisk indhold er Q&A (Spørgsmål&Svar), quiz, spørgsmål med multi-choise svar muligheder og afstemning (poll)

I denne forbindelse udveksles data. Data er: spørgsmål fra programmet, svar fra deltagerne. I forbindelse med Quiz, kan programmet anmode om deltagers navn, som anvendes ved eventuel uddeling af præmie. Deltagernes IP-adresser logges ikke.

Behandling af data beskrives med følgende 2 scenarier:

Scenarium 1: 4 quiz-runder registreres som sessions – fx registreres 4. runde som ”Session 4”. Deltagere registreres som participants med forløbende numre i den orden de registreres – fx vil den 3. registrerede deltager registreres som ”Participant 3”. Hvis der anmodes om deltageres navn, tilknyttes navnet participant nummer som relationer. Følgende relationer kan knyttes i en Quiz: Participant, Session, Input (spørgsmål), Answer (svar). Data behandles med Output som Sum-tal. Fx vil 3 rigtige svar i 4 quiz-runder, opsummeres til ”3”.

Scenarium 2: Ved Q&A kan følgende datarelationer knyttes: Participant, Participant Input (spørgsmål), Moderator Output. I de tilfælde hvor Q&A anvendes live (de fleste tilfælde), vil der ingen data-Output blive registreret og tilknyttet, da svaret vil komme verbalt fra programmets medvirkende (Output). Dvs. disse to typer data ikke sammenkøres.

Data kan efter endt session eksporteres i formatet XLSX (kompatibelt med Excel).

Data lagres indtil sletning på dataserver i EU, Frankfurt.

Statistik

Vi benytter os af Google Analytics til at indsamle data om besøgende på vores website. Alle data er i anonymiseret form. Dvs. vi ser dig blot som et tal. Vores uddata er i summeret form. F.eks.:
3.719 brugere, i København, har besøgt undersiden /livestreaming/, i perioden 21.09.2020-27.09.2020. Endvidere kan vi læse hvilke tidsrum på døgnet er mest besøgt. Vi kan også se hvor mange besøgende, der komme fra de sociale medier. Endelig kan vi læse, hvilken side brugerne hopper videre til, f.eks. undersiden /Livestreaming/. Selvom dataene er anonymiseret, og kun er interessante for os, så vil vi godt slå fast: Mediehuset København sælger ikke dine data. Hvilket også betyder; Vi har ikke reklamer på vores website.

Europa Kommisionen

Rules for the protection of personal data inside and outside the EU. Klik for information

Myter om GDPR

Databeskyttelsesforordningen har givet anledning til en række myter om, hvad reglerne betyder i praksis – På Datatilsynets hjemmeside har de samlet en del af dem og givet dem kommentarer. Link til Datatilsynets side om GDPR-myter.