Integritetsskyddspolicy

Gramex är upphovsrättsorganisationen för ljudmusik. Vi företräder artister och ljudupptagningsproducenter. Gramex tillhandahåller licenser och samlar in royalties för användning av ljudmusik. Som en del av vår verksamhet samlar vi in och behandlar personuppgifter om rättighetsinnehavare – musikutövare och producenter, musikanvändare och andra representanter för våra intressenter.

Att respektera integriteten och skydda personuppgifter är viktigt för Gramex. Därför kommer Gramex alltid att behandla dina personuppgifter konfidentiellt och i enlighet med tillämplig dataskyddslagstiftning.

I denna integritetsskyddspolicy berättar vi mer om hur vi behandlar dina personuppgifter. Till exempel vilken information vi samlar in, varifrån vi samlar in den, för vilka ändamål vi använder den, hur länge vi behåller den, var vi lämnar ut den och hur vi säkerställer datasäkerheten. Vi kommer också att berätta vilka rättigheter du har när Gramex behandlar dina personuppgifter.

1. Personuppgiftsansvarig och kontaktuppgifter

Gramex äänitemusiikin tekijänoikeusjärjestö ry, FO-nummer 0201196-9

Musikhamnen
Keilasatama 2 A
02150 Esbo

För frågor om behandlingen av personuppgifter kan du kontakta oss via e-post på: asiakaspalvelu@gramex.fi

2. Syfte och rättslig grund för behandling av personuppgifter

Det huvudsakliga syftet med behandlingen av rättsinnehavarnas personuppgifter är att redovisa och betala ut upphovsrättsersättningar till de rättsinnehavare som har rätt till dem och att tillhandahålla kundservice.

Personuppgifter behandlas också för följande ändamål:

• Utveckling av kundrelationen mellan Gramex och rättighetsinnehavaren,
• kundkommunikation och verifiering av kundtransaktioner,
• verkställighet av kundavtalet,
• fullgörande av uppgifter enligt lag,
• underhåll av Gramex register och internationella register för ljudupptagningar och musikvideor, licensiering av ljudupptagningar och musikvideor samt insamling av upphovsrättsersättningar,
• betalning av upphovsrättsersättningar och åtgärder till stöd för betalningen,
• främja rättsinnehavarnas rättigheter i enlighet med Gramex regler, och
• forskning och nedteckning av branschens historia,
• statistik och analys av kunddata för utveckling av tjänster, och
• andra liknande användningsområden som rör förvaltningen och utvecklingen av förhållandet.

Gramex samlar in och redovisar ersättningar på basis av kundavtal samt avtals- och tvångslicensbeslut. Bland annat av denna orsak behandlar Gramex också personuppgifter om andra rättsinnehavare än sina kunder. Behandlingen av personuppgifter om rättsinnehavare baseras på kundavtal, lagstiftning, berättigat intresse eller samtycke.

Det huvudsakliga syftet med behandlingen av licenskundernas personuppgifter är att hantera kundrelationen mellan Gramex och licenskunderna och att möjliggöra kommunikation, fakturering, hantering av kundrelationer och upprätthållande av upphovsrätt.

Personuppgifter behandlas också för följande ändamål:

• genomförandet av de uppgifter som anges i lagstiftningen och som ges i avtalet samt tillhandahållandet av tjänster,
• Hantering och utveckling av kundrelationer och -service,
• förverklikande och utveckling av kundkommunikation samt verifiering av kundtransaktioner,
• insamling av upphovsrättsersättningar samt åtgärder för att stödja den,
• statistik och analys av kunddata för utveckling av tjänster, och
• andra liknande användningar relaterade till hantering och utveckling av kundrelationer.

Gramex behandlar också personuppgifter om potentiella licenskunder för att identifiera behovet av en musiklicens och för att etablera en potentiell kundrelation.

Behandlingen av licenskunders personuppgifter baserar sig på ett avtal mellan kunden och Gramex, lagstiftning, berättigat intresse eller samtycke.

Relationer till intressenter och intressebevakning. Till denna grupp av registrerade hör Gramex kommunikationsmål, representanter för olika intressentgrupper, beslutsfattare och andra för Gramex viktiga personer och organisationer. Det huvudsakliga syftet med de uppgifter som samlas in är att upprätthålla och hantera kundrelationer och andra relationer som är relevanta för Gramex verksamhet, samt att informera om ärenden relaterade till Gramex. Personuppgifter kan även behandlas för ändamål relaterade till utveckling av kundrelationer och -service samt utvecklingen av kommunikationen. Uppgifterna kommer också att användas i ett automatiserat system för marknadsföring och kommunikation i syfte att rikta kommunikation.

Behandlingen av personuppgifter som är kopplad till kommunikation baseras på den registrerades samtycke, på ett avtal mellan den registrerade och Gramex, på utförandet av uppgifter som tilldelats Gramex enligt lag eller på berättigade intressen för Gramex eller en tredje part.

Vi behandlar också information som erhållits genom feedback och andra kontakter i syfte att utveckla vår verksamhet, kvalitetskontroll och för att möjliggöra relaterade kontakter.

Andra användningsområden

Evenemang och aktiviteter

Vi behandlar personuppgifter för att organisera evenemang och tillfällen och tillhörande kommunikation. Vi behandlar dessa uppgifter på grundval av den registrerades samtycke eller berättigade intresse.

3. Vilka personuppgifter samlar Gramex in och varifrån fås de

I det här avsnittet förklarar vi vilken information vi vanligtvis samlar in för varje kategori av registrerade och varifrån vi får den informationen.

För rättighetsinnehavare samlar vi in följande personuppgifter för de ändamål som anges ovan:

• personuppgifter såsom förnamn, efternamn, kön, födelsedatum, personnummer och artistnamn;
• kontaktuppgifter, t.ex. postadress, e-postadress och telefonnummer;
• Bosättningsland och kontaktspråk;
• Kund- och avtalssnummer, IPN-nummer och ISNI-kod;
• kundrelationens start- och slutdatum;
• roll som artist eller producent på olika inspelningar och musikvideor;
• rollbesättning som artist;
• uppgifter om verkets upphovsman;
• separata förvaltningsauktoriseringar för rättigheter eller ersättningar;
• Användarnamn för MyGramex-portalen och andra liknande tjänster;
• dödsdatum samt förmånstagares uppgifter och uppgifter om testamente, bouppteckning och dödsboets arvskifteshandling samt gåvobrev och köpebrev;
• Medlemskap i orkestrar, ensembler, körer eller liknande;
• bankförbindelse;
• skatte- och utsökningsinformation;
• ersättningar med specifikationer;
• kundrelation eller medlemskap i andra upphovsrättsorganisationer;
• uppgifter och fullmakter från rättsinnehavarens representant;
• ljudupptagningar och musikvideor med eller producerade av rättsinnehavaren
• uppgifter om artist- och producentandelar;
• uppgifter om användningshändelser:
• kommunikationsintressen, deltagande i evenemang, begäran om att prenumerera på GramexPress nyhetsbrev (innehåll och frekvens);
• annan information i anknytning till hanteringen av kundrelationen.

Information om rättsinnehavarna samlas i regel in direkt från personen själv eller dennes representanter, t.ex. i samband med att ett kundavtal ingås. Rättsinnehavarna och deras representanter förser Gramex med artist- och producentinformation. Uppgifter om andvändningshändelser samlas in från användarkunder och andra upphovsrättsorganisationer samt via tredje parts musikidentifieringstjänster. Personuppgifter samlas också in från följande källor:

• myndigheternas register, såsom Skatteförvaltningens register;
• aktörer som förvaltar adressuppgifter;
• upphovsrättsorganisationer och agenturer samt
• olika rättsinnehavares datasystem inom branschen, såsom IPD, VRDB2 och RDx och
• olika öppna källor.

För licenskunder samlar vi in följande personuppgifter för de ändamål som anges ovan:

• Namn, befattning och ansvarsområde, telefonnummer och e-postadress till kontaktpersonen och den ansvariga personen i kundgruppen och den grupp som de representerar,
• personlig kundinformation, t.ex. förnamn, efternamn och födelsedatum, postadress, e-postadress och telefonnummer,
• Namn och kontaktuppgifter för platsen för framförandet och innehavaren av framförandetillståndet,
• FO-nummer och verksamhetsområde,
• kund- och avtalsnummer,
• identifiering av onlinetjänster,
• kundrelationens start- och slutdatum, definitionen av faktureringsorsaken,
• kontoinformation, information om betalningskontroll,
• kommunikationsintressen, deltagande i evenemang, begäran om att prenumerera på GramexPress nyhetsbrev (innehåll och frekvens);
• annan information i anknytning till hanteringen av kundrelationen.

För potentiella licenskunder behandlar vi följande personuppgifter:

• Namn, befattning och ansvarsområde för kontaktpersonen och den ansvariga personen för kundgemenskapen och den gemenskap de representerar, samt deras telefonnummer och e-postadress.

Som en allmän regel samlas information om licenskunder in direkt från individen eller hans/hennes representant i början av kundrelationen. Personuppgifter samlas också in från följande källor:

• GT Musiikkiluvat Oy,
• aktörer som förvaltar adressuppgifter, och
• olika öppna källor, t.ex. organisationernas webbplatser.

Relationer med intressenter och intressebevakning. Vi samlar in följande personuppgifter för ovan nämnda ändamål:

• Uppgifter om personen, t.ex. förnamn, efternamn, titel och/eller befattning i samhället,
• kontaktuppgifter, t.ex. postadress, e-postadress och telefonnummer,
• offentligt tillgänglig information om en allmänt känd person om det parti han eller hon företräder och hans eller hennes ställning i partiet samt information om kommittémedlemskap,
• kommunikationsintressen, prenumerationsförfrågan för GramexPress nyhetsbrev (innehåll och frekvens);
• Information om inbjudningar och deltagande i evenemang och aktiviteter som anordnas av Gramex,
• information som behövs för att organisera catering vid evenemang och tillfällen, såsom information om allergier och specialkost,
• fotografier av evenemang och aktiviteter som anordnas av Gramex, och
• annan information relaterad till hanteringen av kundrelationer och samarbetet med intressentgrupper.

Som en allmän regel samlas personuppgifter in direkt från individen. Personuppgifter samlas också in från följande källor:

• aktörer som förvaltar adressuppgifter,
• intressentgrupper,
• olika öppna källor, såsom sammanslutningars webbsidor och sociala medier.

Vi samlar in följande information i samband med feedback och andra kontakter:

• namn och e-postadress för den person som ger feedback
• datainnehåll i feedback som ges

Informationen samlas huvudsakligen in från personen själv i samband med feedback eller annan kontakt.

Annan information som ska samlas in. De registrerades uppgifter kan omfatta deras samtycke eller vägran till direktmarknadsföring eller annan kommunikation.

Gramex samlar in information om användarna av sin webbplats (www.gramex.fi) med hjälp av cookies eller liknande teknik. Du kan läsa mer om den information som samlas in med hjälp av cookies i Gramex på cookie manager (finns i det nedre vänstra hörnet på webbplatsen).

För att förbättra vår kommunikation kan vi spåra vilka länkar människor klickar på på vår webbplats, i våra nyhetsbrev och i våra uppdateringar på sociala medier för dem som har gett sitt samtycke.

4. Lagringstid för personuppgifter

Gramex behandlar personuppgifter endast så länge som det är nödvändigt för att uppfylla de syften som beskrivs ovan eller så länge som det krävs enligt lag, t.ex. bokföringslagen. Gramex kan ange specifika lagringstider för vissa kategorier av registrerade.

Vi strävar efter att hålla de personuppgifter vi har korrekta och aktuella genom att ta bort onödig information och uppdatera föråldrad information.

Följande huvudprinciper gäller för lagringsperioder för personuppgifter:

Personuppgifter om rättighetsinnehavare kommer att sparas så länge som det är nödvändigt för att uppfylla syftet med behandlingen av personuppgifter enligt definitionen ovan.

Behandlingen av rättsinnehavarnas personuppgifter är nödvändig åtminstone för ljudupptagningens och musikvideons skyddstid. Enligt upphovsrättslagen är en ljudupptagning skyddad tills det har gått 70 år sedan det inspelade framförandet först publicerades. Enligt upphovsrättslagen är en musikvideo skyddad tills det har gått 50 år sedan inspelningen först publicerades.

Ett av Gramex syfte är att främja de allmänna förutsättningarna för utvecklingen av inhemsk utövande tonkonst och produktion av ljudupptagningar. En dimension i förverkligandet av detta syfte är att vårda historisk information om publicerade ljudupptagningar som inte finns samlade någon annanstans. Till exempel bildar de ljudupptagningsanmälningar som skickats till Gramex en kulturhistoriskt betydelsefull enhet.

För licenskunder lagrar vi uppgifter så länge som det är nödvändigt för att uppfylla våra rättigheter och skyldigheter enligt avtalet. Om en längre lagringsperiod krävs enligt lag kommer vi dock att lagra uppgifterna under den period som krävs enligt lag.

Relationer med intressenter och påverkansarbete.

De uppgifter som är nödvändiga för att organisera catering vid evenemang och tillfällen kommer att raderas från registret när de inte längre behövs. För kommunikation behåller vi uppgifterna så länge som personen agerar i en kapacitet där han eller hon kan förväntas ha ett intresse i frågor som rör Gramex.

5. Utlämningar och överföring av personuppgifter

Uppbörd av upphovsrättsersättningar och stödåtgärder samt datahantering. Personuppgifter om rättsinnehavare och licenskunder kan lämnas ut eller överföras till GT Musiikkiluvat Oy, som ägs gemensamt av Gramex och Teosto, för behandling av GT Musiikkiluvat Oy, som på uppdrag av Gramex tillhandahåller kundservice för licensiering av offentligt framförande av ljudmusik och andra beställningsuppgifter i anslutning till licensiering av användning av musik. Uppgifter kan också lämnas ut eller överföras till Gramex medlems- och systerorganisationer samt andra samarbetsorganisationer på det sätt och i den omfattning som Gramex verksamhet förutsätter.

Information om rättighetsinnehavare överförs till internationella informationssystem som stöder och utför insamling och reglering av fordringar, såsom IPD- och VRDB2-registren som underhålls och förvaltas av SCAPR, samt RDx-tjänsten och ISNI-registret.

Information från ljudregistret. Vid registrering av artistuppgifterna för en ljudinspelning skickar Gramex ett e-postmeddelande med namnen på de rättsinnehavare som är knutna till ljudinspelningen eller musikvideon samt Gramex kundnummer. Uppgifterna används för att fördela ersättningar mellan rättsinnehavarna och det är viktigt att alla berörda parter har möjlighet att kontrollera att uppgifterna är korrekta.

Externa tjänsteleverantörer. Personuppgifter kan också överföras till externa tjänsteleverantörer som behandlar personuppgifter som en del av den tjänst de tillhandahåller Gramex. Personuppgifter kan till exempel lämnas ut till en tjänsteleverantör som sköter utskick av nyhetsbrev i syfte att tillhandahålla tjänsten. Genom avtal med alla tjänsteleverantörer som behandlar personuppgifter säkerställs att personuppgifterna behandlas i enlighet med gällande lagstiftning.

Offentliga myndigheter. Gramex kan lämna ut rättighetshavarens och licenskunders personuppgifter till myndigheter i enlighet med tillämplig lag.

Indrivning och verkställighet. Personuppgifter om rättighetshavare och licenskunder kan lämnas ut till tredje part om det är nödvändigt för att verkställa avtal eller rättigheter, driva in fordringar, undersöka eventuella överträdelser, lämna in ett anspråk eller försvara ett anspråk.

Forskningsverksamhet. Gramex kan lämna ut artist- och producentuppgifter för ljudinspelningar och musikvideor till tredje part för forskning, arkivering eller statistiska ändamål till stöd för Gramex verksamhet.

Insticksprogram för sociala medier. Information som rör webbläsaren för användare av Gramex webbplatser kan under vissa omständigheter lämnas ut till en tjänsteleverantör för sociala medier i syfte att tillhandahålla plug-ins.

Utlämningar och överföringar utanför EU och EES. Som en allmän regel överför vi inte personuppgifter utanför EU eller EES. Basuppgifter om rättsinnehavare och ljuddata kan dock lämnas ut och överföras till Gramex systerorganisationer utanför EU och EES och till andra samarbetsorganisationer i syfte att säkerställa korrekt fakturering av royalties, erhållande eller beviljande av licenser och för ändamål som är nödvändiga för förvaltningen av upphovsmannens verk. Personuppgifter kommer att överföras och lämnas ut i enlighet med de skyddsåtgärder och överföringskriterier som anges i dataskyddslagstiftningen. Om personuppgifter överförs utanför EU och EES och kommissionen inte har fastställt att det finns en adekvat skyddsnivå i det landet, kommer båda parter i överföringen att följa de standardklausuler som antagits av kommissionen för att säkerställa en adekvat skyddsnivå.

6. Informationssäkerhet

Uppgifterna i registret är skyddade från obehörig visning, ändring och förstörelse. Skyddet bygger på åtkomst- och användningskontroll med personliga användaruppgifter, samt begränsning och klassificering av användarrättigheter.

Uppgifter som lagras i systemen skyddas av brandväggar, lösenord och andra allmänt accepterade tekniska medel inom informationssäkerhetsbranschen. Uppgifterna behandlas endast av vissa personer som behöver registrets uppgifter i sitt arbete. Rättigheterna att se och ändra uppgifter är klassificerade och begränsade enligt Gramex personals arbetsuppgifter och olika nivåer av användarrättigheter. Dataändringar som görs internt av Gramex loggas automatiskt i dess egna tekniska spårnings- och loggningssystem. Dataintegriteten säkerställs genom säkerhetskopieringar och fysiska säkerhetsprocedurer. Informationssystemens servrar är belägna inom Europeiska unionens territorium.

Databaser och säkerhetskopior finns i låsta rum. Manuellt behandlade handlingar som innehåller personuppgifter förvaras i låsta rum vars åtkomst kontrolleras till exempel med hjälp av åtkomstkontroll.

Den registrerades rättigheter

Rätt till inspektion. Om Gramex behandlar personuppgifter om en registrerad, har den registrerade rätt att kontrollera vilka kategorier av personuppgifter om honom eller henne som finns lagrade i registret. Granskningen är avgiftsfri en gång per år. En skriftlig begäran om granskning ska skickas till den e-postadress som anges i början av detta meddelande. Innan uppgifterna lämnas ut måste Gramex kunna verifiera identiteten på den person som begär uppgifterna.

Rätt att kräva rättelse av uppgifter. Den registrerade har rätt att kräva att Gramex korrigerar bristfälliga och felaktiga uppgifter som berör honom eller henne. Gramex korrigerar, raderar eller kompletterar felaktiga, onödiga, ofullständiga eller inaktuella personuppgifter i registret på begäran av den registrerade eller efter att ha observerat sådana uppgifter på eget initiativ utan dröjsmål.

Begäran om rättelse och korrigering av uppgifter ska göras skriftligen och det ska anges vilka uppgifter rättelsebegäran gäller.

Den registrerade har också möjlighet att korrigera vissa uppgifter som han eller hon har upptäckt är felaktiga genom att registrera sig som användare av tjänsten via den personuppgiftsansvariges onlinetjänst.

Rätten att återkalla samtycke. För personuppgifter som samlas in på grundval av samtycke har de registrerade rätt att återkalla sitt samtycke till behandlingen av sina personuppgifter.

Rätt att radera uppgifter, begränsa behandlingen och invända mot behandlingen. Den registrerade har rätt att i situationer som definieras i den allmänna dataskyddsförordningen låta Gramex radera sina personuppgifter och/eller begränsa behandlingen av sina personuppgifter. Den registrerade har dessutom rätt att invända mot behandlingen av personuppgifter som rör honom eller henne på grund av sin personliga speciella situation.

Rätt att överföra personuppgifter. Den registrerade har rätt att få de personuppgifter om honom eller henne som han eller hon har lämnat till Gramex eller som Gramex har samlat in på grundval av denna integritetsskyddspolicy och att överföra dem till en annan registeransvarig i den utsträckning som behandlingen av personuppgifterna baseras på samtycke eller avtal.

Rätt att invända mot direktmarknadsföring och relaterad profilering. Gramex lämnar inte ut uppgifter i sina register till tredje part för direktmarknadsföring.

Den registrerade kan invända mot att Gramex behandlar uppgifter om honom eller henne i samband med direkt marknadsföring eller relaterad profilering.

Rätten att lämna in ett klagomål till en tillsynsmyndighet. Registrerade personer har rätt att lämna in ett klagomål till en tillsynsmyndighet om de anser att deras personuppgifter har behandlats i strid med denna integritetspolicy eller den lagstiftning som gäller vid den aktuella tidpunkten. Tillsynsmyndighetens kontaktuppgifter finns på webbplatsen för datatillsynsmannens kontor på följande adress: Datatillsynsmannens kontor – Datatillsynsmannens kontor.

8. Cookies

Gramex använder cookies på sin webbplats (www.gramex.fi) för att förbättra din upplevelse och för att rikta reklam. Cookies är små textfiler som skickas till och lagras på användarens dator på begäran av webbläsaren.

Information som samlas in av cookies är i princip inte kopplad till personuppgifter som rör en identifierad person, men viss information som samlas in av cookies kan vara indirekt kopplad till personuppgifter som rör en identifierad person. Sådan information inkluderar till exempel en webbplatsanvändares IP-adress och unika enhetsidentifierare. Vi behandlar sådan information som personuppgifter i enlighet med vår integritetsskyddspolicy.

De cookies som Gramex använder hänför sig bland annat till lagring av besökaruppgifter för utveckling av webbplatsen och inriktning av innehållsmarknadsföring.

Den programvara för insamling av cookies som används på webbplatsen är Google Analytics och Liana Automation.

Du kan läsa detaljerna om cookies och neka cookies på cookie manager (finns i det nedre vänstra hörnet på webbplatsen).

9. Ändringar i integritetsskyddspolicyn

Gramex utvecklar ständigt sin verksamhet och förbehåller sig därför rätten att ändra integritetsskyddspolicyn genom att uppdatera dess innehåll på sina tjänster. Ändringar kan också basera sig till exempel på utvecklingen av lagstiftningen.

Gramex rekommenderar att de registrerade regelbundet bekantar sig med innehållet i integritetsskyddspolicyn.

Integritetsskyddspolicyn uppdaterades senast den 21.11.2023.