Personvern
Denne personvernerklæringen forteller om hvordan Shifter Media AS samler inn og bruker personopplysninger.
Behandlingsansvarlig
Shifter Media, daglig leder, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedet vårt (personopplysningsloven § 19) og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18 1.ledd).
Formålet med behandlingen
Det er frivillig for de som besøker våre hjemmesider å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta nyhetsbrev eller kjøpe billetter til våre events.
Vi vil bruke opplysningene om deg til noen av de følgende formålene:
For abonnenter på våre nyhetsbrev vil vi bruke e-postadressen til å sende nyhetsbrev. Tjenesten krever et samtykke fra mottakeren. Generere statistikk og forstå markedstrender for å forbedre og videreutvikle våre nettsteder og tjenester. Måle effekten av annonser. Vi ønsker å vise deg annonser som er mest mulig relevante for deg på våre nettsider. For å gjøre dette vil vi lage statistikk over hvordan våre brukere reagerer på annonsene på våre nettsider. Effekten av annonsene blir også gjort tilgjengelig for våre annonsører. Vi bruker Facebooks Pixel på våre nettsider for å kunne drive målrettet annonsering via Facebook. Bakgrunnen for at vi bruker dette er for å gi relevant markedsføring av redaksjonelt innhold, samt produkter og tjenester fra Shifter Media AS. Dataen er anonymisert og vi kan ikke se hvilke personer som hentes inn og lagres i pixelen. For mer informasjon om Facebooks retningslinjer kan du besøke deres hjemmeside.
Hva er det rettslige grunnlaget?
Vi har grunnlag for å behandle personopplysninger etter lov om personopplysninger av 14. april 2000 nr. 31 § 8 og EUs personverndirektiv 95/46/EF artikkel 7, både fordi behandling av personopplysninger er nødvendig for å gjennomføre bestillinger og oppfylle inngåtte avtaler (personopplysningsloven § 8 a og f og personverndirektivet artikkel 7 b og f).
Hvilke personopplysninger behandles?
Vi behandler både personlig identifiserbar informasjon, og ikke-personlig identifiserbar informasjon om deg. Personlig identifiserbar informasjon er opplysninger som identifiserer deg som enkeltperson. Ikke personlig identifiserbar informasjon er informasjon og andre opplysninger som ikke avslører din personlige identitet.
Personlig og identifiserbar informasjon som vi samler inn kan være:
Navn Adresse Telefonnummer E-postadresse
Hvor hentes opplysningene fra?
Personopplysningene som vi behandler er opplysninger som du selv har oppgitt.
Er det frivillig å gi fra seg opplysningene?
Det er frivillig for de som besøker nettsiden å oppgi personopplysninger i forbindelse med tjenester som å motta nyhetsbrev. Behandlingsgrunnlaget er i disse tilfellene samtykke fra eller avtale med deg, med mindre noe annet er spesifisert.
Utleveres opplysningene til tredjeparter?
Vi deler ikke personlig opplysninger med tredjeparter såfremt det ikke er nødvendig for å levere våre brukere tjenesten de har kjøpt eller abonnert på. Eksempelvis kan vi dele personlig opplysninger med medaarrangører på våre events. Opplysningene vi mottar i forbindelse med kjøp av event-billett, vil ikke brukes til andre formål enn nettopp event.
Våre databehandlere
Piano.io (abonnementshåndtering og betaling), beehiiv.com (nyhetsbrev). Slik administrerer du informasjonskapsler (nettvett.no)
Hvordan slettes og arkiveres opplysningene?
Vi behandler og lagrer ikke opplysninger om deg lenger enn nødvendig for det tiltenkte formålet eller for det som kreves i henhold til inngåtte avtaler og ikke utover lovens rammer. Vi sletter personopplysninger når en bruker gir beskjed om at han/hun ikke lenger ønsker å benytte tjenesten og samtidig ber om at opplysningene skal slettes.
Hvilke rettigheter har den registrerte og hvilket lands lovverk gjelder?
Alle personer som spør har rett til informasjon om behandlinger av personopplysninger i en virksomhet etter personopplysningslovens § 18, 1. ledd. Shifter Media har gitt informasjonen i denne erklæringen. Hvis Shifter Media behandler personopplysninger om deg, har du rett til innsyn i egne opplysninger. Dersom personopplysningene er uriktige, ufullstendige eller det ikke er adgang til å behandle dem, kan du også be Shifter Media rette opplysningene. Se kontaktopplysninger avslutningsvis i erklæringen.
Hvordan sikres opplysningene?
Shifter Media AS har etablert regler og rutiner for beskyttelse av personopplysninger og personvern. Vi innhenter ikke sensitive personopplysninger. For å sikre oss at behandlingen av opplysninger hos oss skjer på en sikker måte, er det kun spesielt godkjente personer i Shifter Media som har tilgang til informasjonen du gir oss. Antallet ansatte med slik godkjenning er begrenset. Tilgangen til informasjon er sikret med tilgangskontrollmekanismer. Vi vil ikke avsløre, selge, distribuere, leie ut, lisensiere, dele eller videresende opplysninger eller personlig informasjon til noen tredjepart andre enn de som har avtale og leverer tjenester til Shifter Media, med mindre vi har et uttrykkelig samtykke fra deg til det. Dersom vi formidler dine personopplysninger til en tredjepart, vil vi forsikre oss om at det finnes ordninger og avtaler som sikrer opplysningene og forhindre at tredjeparten bruker personopplysningene til andre formål enn det som er avtalt. Vi skal bruke alle rimelige forsiktighetsregler for å påse at våre medarbeidere, databehandlere og tredjeparter som har tilgang til opplysninger om deg, har adekvat informasjon for å sikre at de bare behandler disse opplysningene i samsvar med denne erklæringen og våre forpliktelser etter personvernlovgivningen.
Kontaktinformasjon
Hvis du har spørsmål eller kommentarer til denne erklæringen eller hvordan vi behandler personopplysninger, kan du ta kontakt med oss på post@shifter.no, eller på tlfnr 98644403
GDPR
GDPR General Data Protection Regulation, forkortet GDPR) er en forordning som skal styrke og harmonisere personvernet ved behandling av personopplysninger i EU og EØS. Shifter er prinsipielt enig i at brukere bør få et vern om sine personopplysninger. I dette dokumentet vil vi redegjøre for hvordan vi forstår GDPR og hvilke tiltak vi innfører.
Shifters lagring av personlige data
Vi har tatt utgangspunkt i artikkel 5 i GDPR som omhandler behandlingen av personlige data. Personlige data kan forstås som:
Fullt navn
Telefonnummer
Fødselsdag eller fødselssted
ID-kort
Informasjon om arbeidsplass eller skole
Tilgang til sosiale-medier-konto eller innlegg der
Epost-adresse
Metadata som kan identifisere en person
IP-adresse som kan identifisere en person
Fullt navn: Shifter har kun tilgang på fullt navn i forbindelse med salg av billetter til events. Denne informasjonen er nødvendig for å kunne identifisere deltagere på eventet som har kjøpt billett. Denne informasjonen blir kun brukt til dette formålet og er lagret i vårt billetthåndteringssystem.
Telefonnummer: Shifter har kun tilgang på fullt navn i forbindelse med salg av billetter til events. Denne informasjonen er nødvendig for å kunne varsle deltagere på eventet som har kjøpt billett. Denne informasjonen blir kun brukt til dette formålet og er lagret i vårt billetthåndteringssystem.
Fødselsdag eller fødselssted: Shifter har ikke tilgang på eller lagrer fødselsdag eller fødselssted hos deltagere eller lesere.
ID-kort: Shifter har ikke tilgang på eller lagrer ID-kort fra deltagere eller lesere.
Arbeidsplass eller skole: Shifter har tilgang på informasjon om arbeidsplass i forbindelse med salg av billetter til events. Denne informasjonen er nødvendig for å kunne tilby riktig billettkategori. Shifter har også indirekte tilgang på arbeidsplass-navn, gjennom epostadressene til de som abonnerer på nyhetsbrevet vårt.
I hvert nyhetsbrev Shifter sender ut kommer det med en lenke hvor man enkelt kan avslutte sitt abonnement. Tilgang til sosiale-medier-konto eller innlegg der Shifter har ikke tilgang til sosiale medier-kontoer eller innlegg til sine brukere eller deltagere
Epost-adresse: Shifter har tilgang på epost-adresse i forbindelse med salg av billetter til events og salg av abonnement. Denne informasjonen er nødvendig for å kunne sende billett- og fakturainformasjon til de som har kjøpt billett eller abonnement., samt informere om tilsvarende eventer som kommer. Denne informasjonen blir kun brukt til dette formålet og er lagret i vårt billetthåndteringssystem. Shifter har også tilgang på epostadressene til de som har meldt seg på til et av Shifters nyhetsbrev. Alle nyhetsbrev kommer med en lenke hvor man kan enkelt avslutte sitt abonnement. Metadata som kan identifisere en person Shifter lagrer ikke metadata på identifiserbare personer. IP-adresse som kan identifisere en person Shifter benytter seg av Google Analytics 4, og har innført anonymisering av IP-adresser, slik at Shifter ikke kan se hvilke ip-adresser som er inne på Shifter.no, ergo kan vi ikke identifisere brukere basert på IP-adresse, og har dermed heller ikke tilgang på personlig informasjon.
Oppdatert 2. November 2018