Oppsummering
Vi behandler personopplysninger som vi er juridisk forpliktet til å behandle, og kun på den måten regleverkene tillater.
Vi tilbyr alle interesserte å melde seg på vårt nyhetsbrev, vi bruker informasjonskapsler og statistikkverktøy for å forbedre innholdet på nettsidene våre.
Hva er personopplysninger?
Med personopplysninger mener vi opplysninger som kan knyttes til deg som enkeltperson, som for eksempel:
Navn
Kjønn
Adresse
Mobilnummer
E-postadresse
Fødselsnummer
Kontonummer
Hvilke regelverk for personvern følger Gramo?
Utover vilkårene for medlemskap i Gramo eller avtalen du har med oss om å bruke innspilt musikk, retter vi oss etter følgende regler og lover:
Personvern:
EUs Personvernforordning (GDPR 2016/679) – så lenge den er tatt inn i norsk lov
Dette omtaler vi som som personvernregelverket.
Forvalte rettigheter:
Bruk av informasjonskapsler:
Hvorfor behandler vi personopplysninger om deg?
Vi krever inn vederlag fra dem som bruker innspilt musikk i Norge, og utbetaler det til rettighetshavere, i henhold til åndsverksloven § 21. Det gir oss en rettslig forpliktelse til å samle inn og behandle dine personopplysninger, jamfør personvernforordningen artikkel 6 nr. 1 bokstav c.
Vi behandler ikke flere personopplysninger enn det som er nødvendig for å forvalte dine rettigheter.
Vi behandler dine personopplysninger for å:
Kreve inn vederlag på dine vegne, for innspillinger du medvirker på og/eller eier.
Betale ut vederlag til deg.
Rapportere til skattemyndigheter vederlag vi har betalt til deg,
Kontrollere og dokumentere at vi forvalter rettigheter og vederlag på korrekt måte
Forebygge og avdekke mulige svindelforsøk og andre straffbare handlinger
Yte generell medlems- og kundeservice
Hvilke personopplysninger behandler Gramo
Vi registrerer ulike typer informasjon avhengig av hva slags relasjon vi har til deg:
Opplysninger om medlemmer i Gramo
Opplysninger om rettighetshavere til innspilt musikk
Opplysninger om virksomheter som bruker innspilt musikk
Opplysninger om mottakere av nyhetsbrev
Opplysninger om besøkende på nettsidene våre
Opplysninger om medlemmer i Gramo
For å kunne ivareta dine interesser som medlem, og utbetale vederlag til deg, må vi lagre følgende personopplysninger:
Navn
Kjønn
Adresse
Mobilnummer
E-postadresse
Fødselsnummer
Kontonummer
Eventuelt artistnavn/tidligere navn
Statsborgerskap, fødselsland og bostedsland
Instrument og relasjon til band/orkester/kor
Medlemskap i norske medlemsorganisasjoner
Medlemskap i utenlandske vederlagsbyråer
Innspillinger du har rettigheter til
Du må gi oss opplysningene i listen over. Enten ved søknad om medlemskap eller i etterfølgende dialog med oss.
For at du skal få vederlag du har krav på er det viktig at du holder opplysningene oppdaterte.
Dersom du har du arvet rettigheter, registrerer vi også dødsår for den du arver.
Innsyn og endring
Personvernregelverket gir deg rett til å få innsyn i og kunne endre informasjon vi har lagret om deg.
Ønsker du innsyn eller endre opplysninger?
Logg inn på Min Side eller send oss en e-post til medlem@gramo.no
Utmelding og sletting
Du har rett til å melde deg ut og be om at vi sletter opplysninger om deg.
Ønsker du å melde deg ut eller å slette opplysninger vi har om deg? – Ta kontakt med oss på 22 00 77 80 eller medlem@gramo.no.
Vi må beholde noen opplysninger
Vi er lovpålagt å beholde noen opplysninger. Det betyr at selv om du ber oss om å slette opplysninger om deg må vi beholde følgende:
Navn og eventuelt artistnavn
Fødselsdato
Land (statsborgerskap, bostedsland, fødselsland)
Relasjon til band/orkester/kor
Innspillinger
I tillegg må vi beholde informasjon om alle utbetalinger i ti år, for å kunne imøtegå og bistå dine interesser i eventuelle dokumentasjonskrav fra skattemyndigheter.
Utveksling av informasjon om rettighetshavere, med andre samarbeidspartnere
Navnet ditt og fødselsnummer/organisasjonsnummeret deler vi med medlemsorganisasjoner du er registrert i. Dette for å kvalitetssikre korrekt informasjon, med den hensikt å kunne avgjøre stemme- og fullmaktsberettigede medlemmer til årsmøtet, jamfør våre vedtekter.
Vi innhenter også opplysninger om foretak og selskap fra Brønnøysundregistrene.
Opplysninger om virksomheter som bruker musikk
Vi lagrer følgende opplysninger om virksomheter som bruker innspilt musikk:
Organisasjonsnummer
Virksomhetens navn
Postadresse og besøksadresse
Bransje
Virksomhetens kontaktperson(er) - navn, e-postadresse og telefonnummer
Opplysninger om kundelokalet – størrelse, åpningstider og andre parametere jf vederlagstariffer
Informasjon om avspillinger (bakgrunnsmusikk og fremtredende musikk)
Dette er informasjon vi bruker for å kunne avgjøre størrelse på faktura, og innhente vederlag
Vi innhenter opplysninger om foretak og selskap fra Brønnøysundregistrene og fra kommersielle oppslagsverk. For eksempel regnskapsopplysninger og opplysninger om nyetableringer.
Opplysninger om mottakere av nyhetsbrev
Vi sender fra tid til annen nyhetsbrev og informasjon til medlemmer, rettighetshavere alle andre som har interesse av Gramo sine aktiviteter.
For deg som melder deg på vårt nyhetsbrev lagrer kun e-postadresse og hva slags type nyhetsbrev du eventuelt ønsker.
For deg som er medlem lagrer vi også navn og informasjon om hva slags type medlemskap du har.
Vi utveksler ikke adresselisten med noen andre.
Melde deg av nyhetsbrev
Du kan når som helst melde deg av nyhetsbrevet vårt. Da blir du slettet fra e-postlisten.
Egen link for avmelding ligger nederst i selve nyhetsbrevet.
Du har alltid mulighet til å melde deg på nyhetsbrevet vårt igjen, hvis du ønsker det.
MERK! Selv om du melder deg av det generelle nyhetsbrevet, vil Gramo fortsette å informere deg, som rettighetshaver og Gramo-medlem, om nødvendige forhold som angår deg og ditt medlemskap, herunder rettigheter, utbetalinger, bruk av Min Side, årsmøte mv. på e-post.
Opplysninger om besøkende på nettsidene
Informasjonskapsel (cookie)
En informasjonskapsel (cookie) er en liten kodesnutt som alle som surfer på internett kan motta fra de forskjellige nettsidene man besøker. Den lagres i nettleseren din på den enheten du bruker når du besøker nettsidene våre.
Vi har noen nødvendige informasjonskapsler (cookies) som nettsidene er av avhengig av for å fungere.
Vi har også noen valgfrie informasjonskapsler som vi bruker for å samle informasjon om hvordan nettsidene blir brukt. Det gjør at vi kan bygge bedre nettsider basert på nettopp hvordan sidene blir brukt.
Vi har ikke informasjonskapsler som samler informasjon til bruk i annonsering og markedsføring.
Vi deler ikke infomasjonen med andre.
Nettstatistikk og bruksmønster
Informasjonskapslene gir oss mulighet til å lage statistikk og kartlegge bruksmønstre som vi bruker til å tilpasse opplevelsen av nettsidene for deg. Blant annet ved å gjøre endringer i innholdet og å gjøre det enklere å navigere i nettsidene, samt å lagre spesifikke innstillinger og preferanser slik at det blir tilpasset neste gang du besøker nettsidene.
Informasjon vi ser på når vi lager statistikk og kartlegger bruksmønstre er for eksempel:
Hvilke operativsystem og nettlesere som brukes
Hvilke språk folk har stilt inn nettleserne sine på
Hvilke land folk besøker nettsidene våre fra
Hvilke av våre nettsider som blir besøkt
Hvilke linker som blir klikket på
Hvor vi får trafikk til nettsidene fra. Om det er lenker fra søkemotorer, sosiale medier, i nyhetsbrev eller fra andre nettsider.
Vi deler ikke data med andre aktører eller personer.
Vi bruker ikke cookies fra tredjepart til markedsføring og annonsering.
Enkelte nettadresser i våre tjenester på nett kan inneholde din e-postadresse. Vi bruker den ikke til noe annet enn å gi deg tilgang til din egen informasjon – og den kan kun ses av deg selv og Gramo.
Verktøy vi bruker
For å innhente og analysere informasjon om hvordan nettsidene blir brukt, bruker vi verktøyene Google Analytics og Hotjar. Informasjonskapsler fra Google Analytics og Hotjar er valgfrie. De brukes kun når du gir tillatelse til å dele informasjon om hvordan nettsidene blir brukt.
For å håndtere skriftlige henvendelser, og gi informasjon gjennom nettsidene våre, bruker vi Intercom. Informasjonskapsler fra Intercom anser vi nødvendige for å at nettsidene våre skal fungere. Disse blir installert i din nettleser når du besøker nettstedet vårt.
Data fra disse verktøyene blir lagret på deres egne servere. Informasjonen deles ikke uten ditt og Gramos samtykke, med unntak av gitte avgrensende situasjoner, som når det kreves ved lov for eksempel fra av politi eller domstol.
Blokkere eller tillate cookies i den nettleser
Du kan selv administrere hvordan nettleseren din skal håndtere informasjonskapsler. Administrere informasjonskapsler i din nettleser - Nettvett.no viser deg hvordan
❗️Hvis du ikke aksepterer informasjonskapsler, kan det hende at nettsidene våre ikke fungerer optimalt.
Hvor lenge lagres personopplysninger om meg?
Hovedregelen i Personvernregelverket er at personopplysninger skal slettes når formålet med behandlingen er oppfylt.
Vernetiden for innspillinger er 70 år. Det betyr at vi må lagre opplysninger om rettighetshavere minst så lenge. Men vi lagrer kun de opplysningene som er nødvendige for å forvalte rettighetene i henhold til åndsverkloven § 21. Vi sletter eller anonymiserer opplysningene når formålet med behandlingen er oppfylt, og vi ikke lenger har noen grunn til å ha dem.
Personopplysninger om mottakere av nyhetsbrev, sletter vi når du melder deg av.
Kontaktinformasjon om musikkbrukere sletter vi når vi mottar melding om at dere ikke lenger bruker musikk, eller foretaket er avviklet.
Fakturahistorikk lagrer vi i ti år, for å imøtegå eventuelle dokumentasjonskrav fra skattemyndigheter.
Hvordan sikrer Gramo mine personopplysninger?
Vi sikrer dine opplysninger ved å beskytte IT-infrastrukturen og tilgang til vårt kontor. Vi stiller også krav om vern av dine personopplysninger til alle personer i Gramo gjennom taushetserklæringer, og til underleverandører gjennom databehandleravtale eller andre avtaler.
Våre viktigste tekniske sikkerhetsmekanismer er:
Kryptert kommunikasjon over internett – Når du bruker våre nettjenester eller logger deg inn på Min Side (for medlemmer/musikkbrukere) med ditt brukernavn og passord, vil alle opplysningene om deg utveksles sikkert ved bruk av beste praksis kryptering og overføringsprotokoll, som for eksempel "Transport Layer Security" (TLS) og "Secure Socket Layer" (SSL). Dette sikrer at opplysninger om deg forblir konfidensielle og beskyttet når de overføres over Internett.
To-faktor pålogging – Vi bruker to-faktor pålogging med app eller sms-kode i tillegg til brukernavn og passord i alle systemer der dette er mulig. Dette sikrer at det kun er deg og autorisert personell hos Gramo som har tilgang dine opplysninger.
Sikkert kjernesystem – I vårt kjernesystem Echo har vi implementert beste praksis mekanismer for tilgangsstyring, og kvalitetssikring av data, logging og backup. Dette sikrer at informasjonen om deg er beskyttet og alltid tilgjengelig. Echo er grunnlaget for informasjonen du får opp på Min Side, slik at du selv har innsyn i og kan kvalitetssikre informasjon vi har lagret om deg.
Databehandleravtaler og taushetserklæringer – Vår plattform er satt sammen av løsninger vi har i vårt eget datasenter, og via tjenester som kjører hos Amazon Web Services (AWS), Heroku og Microsoft Azure. Informasjon om deg oppbevares innenfor EU/EØS området og/eller hos US-virksomheter som er registrert og godkjent i the Data Privacy Framework program i USA. Nødvendige databehandleravtaler og taushetserklæringer er på plass med våre underleverandører og samarbeidspartnere.
Kan jeg klage på personvernet i Gramo?
Hvis du mener at Gramo behandler personopplysninger i strid med Personvernregelverket, kan du klage til Datatilsynet.
Hvordan kan jeg kontakte Gramo om personvern?
Hvis du har du spørsmål i forbindelse med ditt personvern i Gramo, ta kontakt med oss på post@gramo.no eller 22 00 77 77.