Signfest samler inn så lite som mulig, behandler alt innenfor EØS, og gir deltakeren full kontroll over sitt eget samtykke. Her er en enkel fremstilling av hva som skjer og hvem som er involvert.
GDPR skiller mellom hvem som bestemmer over dataene og hvem som behandler dem.
Bestemmer hvorfor og hvordan bilder og samtykker behandles.
Behandler samtykkene på festivalens vegne, etter databehandleravtale.
Personen som samtykker — og som når som helst kan trekke det tilbake.
Kun det som trengs for et gyldig samtykke og en kvittering. Behandlingsgrunnlaget er samtykke (GDPR art. 6 nr. 1 a).
Bildene lagres og eies av festivalen i deres egne systemer — Signfest håndterer samtykket, ikke bildearkivet.
Skanner fotografens QR og bekrefter på mobil.
Drift · VercelMed tidsstempel og full revisjonslogg.
Lagring · SupabaseE-post med PDF-bekreftelse.
E-post · ResendDeltakeren kan trekke samtykket når som helst.
SelvbetjentEt lite sett underdatabehandlere leverer tjenesten. All behandling av deltakerdata skjer innenfor EØS.
| Tjeneste | Formål | Hvor |
|---|---|---|
| Supabase | Database og sikker lagring av samtykker | Paris, EU (eu-west-3) |
| Vercel | Drift og kjøring av tjenesten | Paris, EU |
| Resend | Utsending av e-post og PDF-kvittering | Irland, EU |
| Clerk | Innlogging for arrangør og fotograf | Dublin, EU |
Deltakere logger ikke inn — Clerk brukes kun til innlogging for arrangør og fotograf.
Selvbetjent, via lenken i kvitteringen.
Se hvilke opplysninger som er registrert.
Få opplysningene slettet.
Få opplysningene utlevert i lesbart format.
Opplysningene lagres så lenge samtykket er gyldig, og slettes ved tilbaketrekking eller etter festivalens avtalte oppbevaringsperiode. Spørsmål rettes til festivalen som behandlingsansvarlig, eller til Signfest på personvern@signfest.app.
Dette er en forenklet fremstilling av hvordan tjenesten behandler data. Den fullstendige personvernerklæringen er den juridisk bindende teksten.