Gå til hovedinnhold

Personvern

Her ønsker vi å forklare hvorfor, hvordan og hvilke personopplysninger vi behandler.

Oppdatert denne uken

Oppsummering

Vi behandler personopplysninger som vi er juridisk forpliktet til å behandle, og kun på den måten regleverkene tillater.

Vi tilbyr alle interesserte å melde seg på vårt nyhetsbrev, vi bruker informasjonskapsler og statistikkverktøy for å forbedre innholdet på nettsidene våre.

Hva er personopplysninger?

Med personopplysninger mener vi opplysninger som kan knyttes til deg som enkeltperson, som for eksempel:

  • Navn

  • Kjønn

  • Adresse

  • Mobilnummer

  • E-postadresse

  • Fødselsnummer

  • Kontonummer

Hvilke regelverk for personvern følger Gramo?

Utover vilkårene for medlemskap i Gramo eller avtalen du har med oss om å bruke innspilt musikk, retter vi oss etter følgende regler og lover:

Personvern:

Dette omtaler vi som som personvernregelverket.

Forvalte rettigheter:

Bruk av informasjonskapsler:

Hvorfor behandler vi personopplysninger om deg?

Vi krever inn vederlag fra dem som bruker innspilt musikk i Norge, og utbetaler det til rettighetshavere, i henhold til åndsverksloven § 21. Det gir oss en rettslig forpliktelse til å samle inn og behandle dine personopplysninger, jamfør personvernforordningen artikkel 6 nr. 1 bokstav c.

Vi behandler ikke flere personopplysninger enn det som er nødvendig for å forvalte dine rettigheter.

Vi behandler dine personopplysninger for å:

  • Kreve inn vederlag på dine vegne, for innspillinger du medvirker på og/eller eier.

  • Betale ut vederlag til deg.

  • Rapportere til skattemyndigheter vederlag vi har betalt til deg,

  • Kontrollere og dokumentere at vi forvalter rettigheter og vederlag på korrekt måte

  • Forebygge og avdekke mulige svindelforsøk og andre straffbare handlinger

  • Yte generell medlems- og kundeservice

Hvilke personopplysninger behandler Gramo

Vi registrerer ulike typer informasjon avhengig av hva slags relasjon vi har til deg:

  • Opplysninger om medlemmer i Gramo

  • Opplysninger om rettighetshavere til innspilt musikk

  • Opplysninger om virksomheter som bruker innspilt musikk

  • Opplysninger om mottakere av nyhetsbrev

  • Opplysninger om besøkende på nettsidene våre

Opplysninger om medlemmer i Gramo

For å kunne ivareta dine interesser som medlem, og utbetale vederlag til deg, må vi lagre følgende personopplysninger:

  • Navn

  • Kjønn

  • Adresse

  • Mobilnummer

  • E-postadresse

  • Fødselsnummer

  • Kontonummer

  • Eventuelt artistnavn/tidligere navn

  • Statsborgerskap, fødselsland og bostedsland

  • Instrument og relasjon til band/orkester/kor

  • Medlemskap i norske medlemsorganisasjoner

  • Medlemskap i utenlandske vederlagsbyråer

  • Innspillinger du har rettigheter til

Du må gi oss opplysningene i listen over. Enten ved søknad om medlemskap eller i etterfølgende dialog med oss.

For at du skal få vederlag du har krav på er det viktig at du holder opplysningene oppdaterte.

Dersom du har du arvet rettigheter, registrerer vi også dødsår for den du arver.

Innsyn og endring

Personvernregelverket gir deg rett til å få innsyn i og kunne endre informasjon vi har lagret om deg.

Ønsker du innsyn eller endre opplysninger?

Utmelding og sletting

Du har rett til å melde deg ut og be om at vi sletter opplysninger om deg.

Ønsker du å melde deg ut eller å slette opplysninger vi har om deg? – Ta kontakt med oss på 22 00 77 80 eller medlem@gramo.no.

Vi må beholde noen opplysninger

Vi er lovpålagt å beholde noen opplysninger. Det betyr at selv om du ber oss om å slette opplysninger om deg må vi beholde følgende:

  • Navn og eventuelt artistnavn

  • Fødselsdato

  • Land (statsborgerskap, bostedsland, fødselsland)

  • Relasjon til band/orkester/kor

  • Innspillinger

I tillegg må vi beholde informasjon om alle utbetalinger i ti år, for å kunne imøtegå og bistå dine interesser i eventuelle dokumentasjonskrav fra skattemyndigheter.

Utveksling av informasjon om rettighetshavere, med andre samarbeidspartnere

Navnet ditt og fødselsnummer/organisasjonsnummeret deler vi med medlemsorganisasjoner du er registrert i. Dette for å kvalitetssikre korrekt informasjon, med den hensikt å kunne avgjøre stemme- og fullmaktsberettigede medlemmer til årsmøtet, jamfør våre vedtekter.

Vi innhenter også opplysninger om foretak og selskap fra Brønnøysundregistrene.

Opplysninger om virksomheter som bruker musikk

Vi lagrer følgende opplysninger om virksomheter som bruker innspilt musikk:

  • Organisasjonsnummer

  • Virksomhetens navn

  • Postadresse og besøksadresse

  • Bransje

  • Virksomhetens kontaktperson(er) - navn, e-postadresse og telefonnummer

  • Opplysninger om kundelokalet – størrelse, åpningstider og andre parametere jf vederlagstariffer

  • Informasjon om avspillinger (bakgrunnsmusikk og fremtredende musikk)

  • Dette er informasjon vi bruker for å kunne avgjøre størrelse på faktura, og innhente vederlag

Vi innhenter opplysninger om foretak og selskap fra Brønnøysundregistrene og fra kommersielle oppslagsverk. For eksempel regnskapsopplysninger og opplysninger om nyetableringer.

Opplysninger om mottakere av nyhetsbrev

Vi sender fra tid til annen nyhetsbrev og informasjon til medlemmer, rettighetshavere og andre som har interesse av Gramo sine aktiviteter.

Vi bruker Mailchimp og Intercom til å sende e-post til mange mottakere samtidig.

  • For deg som melder deg på vårt nyhetsbrev lagrer kun e-postadresse og hva slags type nyhetsbrev du eventuelt ønsker.

  • For deg som er medlem lagrer vi også navn og informasjon om hva slags type medlemskap du har.

Vi deler ikke adresselisten med noen andre.

Melde deg av nyhetsbrev

Du kan når som helst melde deg av nyhetsbrevet vårt. Da blir du slettet fra e-postlisten.

Egen lenke for avmelding ligger nederst i selve nyhetsbrevet.

Du har alltid mulighet til å melde deg på nyhetsbrevet vårt igjen, hvis du ønsker det.

MERK! Selv om du melder deg av det generelle nyhetsbrevet, vil Gramo fortsette å informere deg, som rettighetshaver og Gramo-medlem, om nødvendige forhold som angår deg og ditt medlemskap, herunder rettigheter, utbetalinger, bruk av Min Side, årsmøte mv. på e-post.

Opplysninger om besøkende på nettsidene

Informasjonskapsler (cookies)

Når du besøker nettsidene våre, kan nettleseren din lagre små datafiler som kalles informasjonskapsler (cookies). Disse hjelper oss med å gjøre nettstedet bedre og enklere å bruke.

Nødvendige og valgfrie informasjonskapsler

Vi bruker følgende informasjonskapsler:

Nødvendige

  • Intercom: Brukes til å gi deg informasjon mens du bruker nettsidene, motta og svare på henvendelser du sender inn, og samle statistikk. For eksempel hvor mange sider som besøkes i infosenteret.

  • Skyra: Brukes for å vise spørreundersøkelser. Det lagres ikke data før du eventuelt velger å svare.

Valgfrie (brukes kun hvis du samtykker):

  • Google Analytics: Brukes til å analysere trafikk og besøksmønstre.

  • Hotjar: Brukes til å analysere hvordan brukere beveger seg på nettsiden.

Vi bruker ikke informasjonskapsler til reklame eller markedsføring, og vi deler ikke informasjon med andre uten samtykke.

Statistikk og brukerdata

Vi analyserer hvordan nettsidene brukes for å gjøre dem bedre. Det hjelper oss å:

  • forstå hvordan innholdet fungerer

  • gjøre det enklere å finne fram

  • huske innstillinger du har valgt

Eksempler på informasjon vi ser på:

  • Hvilken nettleser og enhet som brukes

  • Hvilket språk nettleserene er satt til

  • Hvilke land nettsidene besøkes fra

  • Hvilke sider og lenker som klikkes på

  • Hvor besøket kom fra. For eksempel søkemotorer, sosiale medier eller nyhetsbrev

Noen nettadresser kan inneholde e-postadressen din hvis du har logget inn. Den brukes bare for å vise deg din egen informasjon, og er kun synlig for deg og Gramo.

Lagring og personvern

All informasjon behandles i tråd med personvernforordningen (GDPR) og lagres innenfor EU/EØS. Vi deler ikke data uten ditt samtykke, med mindre det kreves ved lov, for eksempel fra politi eller domstol.

Hvor lenge lagres personopplysninger om meg?

Hovedregelen i Personvernregelverket er at personopplysninger skal slettes når formålet med behandlingen er oppfylt.

Vernetiden for innspillinger er 70 år. Det betyr at vi må lagre opplysninger om rettighetshavere minst så lenge. Men vi lagrer kun de opplysningene som er nødvendige for å forvalte rettighetene i henhold til åndsverkloven § 21. Vi sletter eller anonymiserer opplysningene når formålet med behandlingen er oppfylt, og vi ikke lenger har noen grunn til å ha dem.

Personopplysninger om mottakere av nyhetsbrev, sletter vi når du melder deg av.

Kontaktinformasjon om musikkbrukere sletter vi når vi mottar melding om at dere ikke lenger bruker musikk, eller foretaket er avviklet.

Fakturahistorikk lagrer vi i ti år, for å imøtegå eventuelle dokumentasjonskrav fra skattemyndigheter.

Hvordan sikrer Gramo mine personopplysninger?

Vi sikrer dine opplysninger ved å beskytte IT-infrastrukturen og tilgang til vårt kontor. Vi stiller også krav om vern av dine personopplysninger til alle personer i Gramo gjennom taushetserklæringer, og til underleverandører gjennom databehandleravtale eller andre avtaler.

Våre viktigste tekniske sikkerhetsmekanismer er:

  • Kryptert kommunikasjon over internett – Når du bruker våre nettjenester eller logger deg inn på Min Side (for medlemmer/musikkbrukere) med ditt brukernavn og passord, vil alle opplysningene om deg utveksles sikkert ved bruk av beste praksis kryptering og overføringsprotokoll, som for eksempel "Transport Layer Security" (TLS) og "Secure Socket Layer" (SSL). Dette sikrer at opplysninger om deg forblir konfidensielle og beskyttet når de overføres over Internett.

  • To-faktor pålogging – Vi bruker to-faktor pålogging med app eller sms-kode i tillegg til brukernavn og passord i alle systemer der dette er mulig. Dette sikrer at det kun er deg og autorisert personell hos Gramo som har tilgang dine opplysninger.

  • Sikkert kjernesystem – I vårt kjernesystem Echo har vi implementert beste praksis mekanismer for tilgangsstyring, og kvalitetssikring av data, logging og backup. Dette sikrer at informasjonen om deg er beskyttet og alltid tilgjengelig. Echo er grunnlaget for informasjonen du får opp på Min Side, slik at du selv har innsyn i og kan kvalitetssikre informasjon vi har lagret om deg.

  • Databehandleravtaler og taushetserklæringer – Vår plattform er satt sammen av løsninger vi har i vårt eget datasenter, og via tjenester som kjører hos Amazon Web Services (AWS), Heroku og Microsoft Azure. Informasjon om deg oppbevares innenfor EU/EØS området og/eller hos US-virksomheter som er registrert og godkjent i the Data Privacy Framework program i USA. Nødvendige databehandleravtaler og taushetserklæringer er på plass med våre underleverandører og samarbeidspartnere.

Kan jeg klage på personvernet i Gramo?

Hvis du mener at Gramo behandler personopplysninger i strid med Personvernregelverket, kan du klage til Datatilsynet.

Hvordan kan jeg kontakte Gramo om personvern?

Hvis du har du spørsmål i forbindelse med ditt personvern i Gramo, ta kontakt med oss på post@gramo.no eller 22 00 77 77.

Svarte dette på spørsmålet?