Oppsummering
Vi behandler personopplysninger som vi er juridisk forpliktet til å behandle, og kun på den måten regleverkene tillater.
Vi tilbyr alle interesserte å melde seg på vårt nyhetsbrev, vi bruker informasjonskapsler og statistikkverktøy for å forbedre innholdet på nettsidene våre.
Hva er personopplysninger?
Med personopplysninger mener vi opplysninger som kan knyttes til deg som enkeltperson, som for eksempel:
Navn
Kjønn
Adresse
Mobilnummer
E-postadresse
Fødselsnummer
Kontonummer
Hvilke regelverk for personvern følger Gramo?
Utover vilkårene for medlemskap i Gramo eller avtalen du har med oss om å bruke innspilt musikk, retter vi oss etter følgende regler og lover:
Personvern:
EUs Personvernforordning (GDPR 2016/679) – så lenge den er tatt inn i norsk lov
Dette omtaler vi som som personvernregelverket.
Forvalte rettigheter:
Bruk av informasjonskapsler:
Hvorfor behandler vi personopplysninger om deg?
Vi krever inn vederlag fra dem som bruker innspilt musikk i Norge, og utbetaler det til rettighetshavere, i henhold til åndsverksloven § 21. Det gir oss en rettslig forpliktelse til å samle inn og behandle dine personopplysninger, jamfør personvernforordningen artikkel 6 nr. 1 bokstav c.
Vi behandler ikke flere personopplysninger enn det som er nødvendig for å forvalte dine rettigheter.
Vi behandler dine personopplysninger for å:
Kreve inn vederlag på dine vegne, for innspillinger du medvirker på og/eller eier.
Betale ut vederlag til deg.
Rapportere til skattemyndigheter vederlag vi har betalt til deg,
Kontrollere og dokumentere at vi forvalter rettigheter og vederlag på korrekt måte
Forebygge og avdekke mulige svindelforsøk og andre straffbare handlinger
Yte generell medlems- og kundeservice
Hvilke personopplysninger behandler Gramo
Vi registrerer ulike typer informasjon avhengig av hva slags relasjon vi har til deg:
Opplysninger om medlemmer i Gramo
Opplysninger om rettighetshavere til innspilt musikk
Opplysninger om virksomheter som bruker innspilt musikk
Opplysninger om mottakere av nyhetsbrev
Opplysninger om besøkende på nettsidene våre
Opplysninger om medlemmer i Gramo
For å kunne ivareta dine interesser som medlem, og utbetale vederlag til deg, må vi lagre følgende personopplysninger:
Navn
Kjønn
Adresse
Mobilnummer
E-postadresse
Fødselsnummer
Kontonummer
Eventuelt artistnavn/tidligere navn
Statsborgerskap, fødselsland og bostedsland
Instrument og relasjon til band/orkester/kor
Medlemskap i norske medlemsorganisasjoner
Medlemskap i utenlandske vederlagsbyråer
Innspillinger du har rettigheter til
Du må gi oss opplysningene i listen over. Enten ved søknad om medlemskap eller i etterfølgende dialog med oss.
For at du skal få vederlag du har krav på er det viktig at du holder opplysningene oppdaterte.
Dersom du har du arvet rettigheter, registrerer vi også dødsår for den du arver.
Innsyn og endring
Personvernregelverket gir deg rett til å få innsyn i og kunne endre informasjon vi har lagret om deg.
Ønsker du innsyn eller endre opplysninger?
Logg inn på Min Side eller send oss en e-post til medlem@gramo.no
Utmelding og sletting
Du har rett til å melde deg ut og be om at vi sletter opplysninger om deg.
Ønsker du å melde deg ut eller å slette opplysninger vi har om deg? – Ta kontakt med oss på 22 00 77 80 eller medlem@gramo.no.
Vi må beholde noen opplysninger
Vi er lovpålagt å beholde noen opplysninger. Det betyr at selv om du ber oss om å slette opplysninger om deg må vi beholde følgende:
Navn og eventuelt artistnavn
Fødselsdato
Land (statsborgerskap, bostedsland, fødselsland)
Relasjon til band/orkester/kor
Innspillinger
I tillegg må vi beholde informasjon om alle utbetalinger i ti år, for å kunne imøtegå og bistå dine interesser i eventuelle dokumentasjonskrav fra skattemyndigheter.
Utveksling av informasjon om rettighetshavere, med andre samarbeidspartnere
Navnet ditt og fødselsnummer/organisasjonsnummeret deler vi med medlemsorganisasjoner du er registrert i. Dette for å kvalitetssikre korrekt informasjon, med den hensikt å kunne avgjøre stemme- og fullmaktsberettigede medlemmer til årsmøtet, jamfør våre vedtekter.
Vi innhenter også opplysninger om foretak og selskap fra Brønnøysundregistrene.
Opplysninger om virksomheter som bruker musikk
Vi lagrer følgende opplysninger om virksomheter som bruker innspilt musikk:
Organisasjonsnummer
Virksomhetens navn
Postadresse og besøksadresse
Bransje
Virksomhetens kontaktperson(er) - navn, e-postadresse og telefonnummer
Opplysninger om kundelokalet – størrelse, åpningstider og andre parametere jf vederlagstariffer
Informasjon om avspillinger (bakgrunnsmusikk og fremtredende musikk)
Dette er informasjon vi bruker for å kunne avgjøre størrelse på faktura, og innhente vederlag
Vi innhenter opplysninger om foretak og selskap fra Brønnøysundregistrene og fra kommersielle oppslagsverk. For eksempel regnskapsopplysninger og opplysninger om nyetableringer.
Opplysninger om mottakere av nyhetsbrev
Vi sender fra tid til annen nyhetsbrev og informasjon til medlemmer, rettighetshavere og andre som har interesse av Gramo sine aktiviteter.
For deg som melder deg på vårt nyhetsbrev lagrer kun e-postadresse og hva slags type nyhetsbrev du eventuelt ønsker.
For deg som er medlem lagrer vi også navn og informasjon om hva slags type medlemskap du har.
Vi deler ikke adresselisten med noen andre.
Melde deg av nyhetsbrev
Du kan når som helst melde deg av nyhetsbrevet vårt. Da blir du slettet fra e-postlisten.
Egen lenke for avmelding ligger nederst i selve nyhetsbrevet.
Du har alltid mulighet til å melde deg på nyhetsbrevet vårt igjen, hvis du ønsker det.
MERK! Selv om du melder deg av det generelle nyhetsbrevet, vil Gramo fortsette å informere deg, som rettighetshaver og Gramo-medlem, om nødvendige forhold som angår deg og ditt medlemskap, herunder rettigheter, utbetalinger, bruk av Min Side, årsmøte mv. på e-post.
Opplysninger om besøkende på nettsidene
Informasjonskapsler (cookies)
Når du besøker nettsidene våre, kan nettleseren din lagre små datafiler som kalles informasjonskapsler (cookies). Disse hjelper oss med å gjøre nettstedet bedre og enklere å bruke.
Nødvendige og valgfrie informasjonskapsler
Vi bruker følgende informasjonskapsler:
Nødvendige
Intercom: Brukes til å gi deg informasjon mens du bruker nettsidene, motta og svare på henvendelser du sender inn, og samle statistikk. For eksempel hvor mange sider som besøkes i infosenteret.
Skyra: Brukes for å vise spørreundersøkelser. Det lagres ikke data før du eventuelt velger å svare.
Valgfrie (brukes kun hvis du samtykker):
Google Analytics: Brukes til å analysere trafikk og besøksmønstre.
Hotjar: Brukes til å analysere hvordan brukere beveger seg på nettsiden.
Vi bruker ikke informasjonskapsler til reklame eller markedsføring, og vi deler ikke informasjon med andre uten samtykke.
Statistikk og brukerdata
Vi analyserer hvordan nettsidene brukes for å gjøre dem bedre. Det hjelper oss å:
forstå hvordan innholdet fungerer
gjøre det enklere å finne fram
huske innstillinger du har valgt
Eksempler på informasjon vi ser på:
Hvilken nettleser og enhet som brukes
Hvilket språk nettleserene er satt til
Hvilke land nettsidene besøkes fra
Hvilke sider og lenker som klikkes på
Hvor besøket kom fra. For eksempel søkemotorer, sosiale medier eller nyhetsbrev
Noen nettadresser kan inneholde e-postadressen din hvis du har logget inn. Den brukes bare for å vise deg din egen informasjon, og er kun synlig for deg og Gramo.
Lagring og personvern
All informasjon behandles i tråd med personvernforordningen (GDPR) og lagres innenfor EU/EØS. Vi deler ikke data uten ditt samtykke, med mindre det kreves ved lov, for eksempel fra politi eller domstol.
Hvor lenge lagres personopplysninger om meg?
Hovedregelen i Personvernregelverket er at personopplysninger skal slettes når formålet med behandlingen er oppfylt.
Vernetiden for innspillinger er 70 år. Det betyr at vi må lagre opplysninger om rettighetshavere minst så lenge. Men vi lagrer kun de opplysningene som er nødvendige for å forvalte rettighetene i henhold til åndsverkloven § 21. Vi sletter eller anonymiserer opplysningene når formålet med behandlingen er oppfylt, og vi ikke lenger har noen grunn til å ha dem.
Personopplysninger om mottakere av nyhetsbrev, sletter vi når du melder deg av.
Kontaktinformasjon om musikkbrukere sletter vi når vi mottar melding om at dere ikke lenger bruker musikk, eller foretaket er avviklet.
Fakturahistorikk lagrer vi i ti år, for å imøtegå eventuelle dokumentasjonskrav fra skattemyndigheter.
Hvordan sikrer Gramo mine personopplysninger?
Vi sikrer dine opplysninger ved å beskytte IT-infrastrukturen og tilgang til vårt kontor. Vi stiller også krav om vern av dine personopplysninger til alle personer i Gramo gjennom taushetserklæringer, og til underleverandører gjennom databehandleravtale eller andre avtaler.
Våre viktigste tekniske sikkerhetsmekanismer er:
Kryptert kommunikasjon over internett – Når du bruker våre nettjenester eller logger deg inn på Min Side (for medlemmer/musikkbrukere) med ditt brukernavn og passord, vil alle opplysningene om deg utveksles sikkert ved bruk av beste praksis kryptering og overføringsprotokoll, som for eksempel "Transport Layer Security" (TLS) og "Secure Socket Layer" (SSL). Dette sikrer at opplysninger om deg forblir konfidensielle og beskyttet når de overføres over Internett.
To-faktor pålogging – Vi bruker to-faktor pålogging med app eller sms-kode i tillegg til brukernavn og passord i alle systemer der dette er mulig. Dette sikrer at det kun er deg og autorisert personell hos Gramo som har tilgang dine opplysninger.
Sikkert kjernesystem – I vårt kjernesystem Echo har vi implementert beste praksis mekanismer for tilgangsstyring, og kvalitetssikring av data, logging og backup. Dette sikrer at informasjonen om deg er beskyttet og alltid tilgjengelig. Echo er grunnlaget for informasjonen du får opp på Min Side, slik at du selv har innsyn i og kan kvalitetssikre informasjon vi har lagret om deg.
Databehandleravtaler og taushetserklæringer – Vår plattform er satt sammen av løsninger vi har i vårt eget datasenter, og via tjenester som kjører hos Amazon Web Services (AWS), Heroku og Microsoft Azure. Informasjon om deg oppbevares innenfor EU/EØS området og/eller hos US-virksomheter som er registrert og godkjent i the Data Privacy Framework program i USA. Nødvendige databehandleravtaler og taushetserklæringer er på plass med våre underleverandører og samarbeidspartnere.
Kan jeg klage på personvernet i Gramo?
Hvis du mener at Gramo behandler personopplysninger i strid med Personvernregelverket, kan du klage til Datatilsynet.
Hvordan kan jeg kontakte Gramo om personvern?
Hvis du har du spørsmål i forbindelse med ditt personvern i Gramo, ta kontakt med oss på post@gramo.no eller 22 00 77 77.