Denne personvernerklæringen forteller om hvordan Shifter Media AS samler inn og bruker personopplysninger.

 

Behandlingsansvarlig

 

Shifter Media, daglig leder, er behandlingsansvarlig for virksomhetens behandling av personopplysninger. Erklæringen inneholder opplysninger du har krav på når det samles inn opplysninger fra nettstedet vårt (personopplysningsloven § 19) og generell informasjon om hvordan vi behandler personopplysninger (personopplysningsloven § 18 1.ledd).

 

Formålet med behandlingen

 

Det er frivillig for de som besøker våre hjemmesider å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta nyhetsbrev eller kjøpe billetter til våre events.

 

Vi vil bruke opplysningene om deg til noen av de følgende formålene:

 

For abonnenter på våre nyhetsbrev vil vi bruke e-postadressen til å sende nyhetsbrev. Tjenesten krever et samtykke fra mottakeren.

 

Generere statistikk og forstå markedstrender for å forbedre og videreutvikle våre nettsteder og tjenester.

 

Måle effekten av annonser. Vi ønsker å vise deg annonser som er mest mulig relevante for deg på våre nettsider. For å gjøre dette vil vi lage statistikk over hvordan våre brukere reagerer på annonsene på våre nettsider. Effekten av annonsene blir også gjort tilgjengelig for våre annonsører.

 

Vi bruker Facebooks Pixel på våre nettsider for å kunne drive målrettet annonsering via Facebook. Bakgrunnen for at vi bruker dette er for å gi relevant markedsføring av redaksjonelt innhold, samt produkter og tjenester fra Shifter Media AS. Dataen er anonymisert og vi kan ikke se hvilke personer som hentes inn og lagres i pixelen. For mer informasjon om Facebooks retningslinjer kan du besøke deres hjemmeside.

 

Hva er det rettslige grunnlaget?

 

Vi har grunnlag for å behandle personopplysninger etter lov om personopplysninger av 14. april 2000 nr. 31 § 8 og EUs personverndirektiv 95/46/EF artikkel 7, både fordi behandling av personopplysninger er nødvendig for å gjennomføre bestillinger og oppfylle inngåtte avtaler (personopplysningsloven § 8 a og f og personverndirektivet artikkel 7 b og f).

 

Hvilke personopplysninger behandles?

 

Vi behandler både personlig identifiserbar informasjon, og ikke-personlig identifiserbar informasjon om deg. Personlig identifiserbar informasjon er opplysninger som identifiserer deg som enkeltperson. Ikke personlig identifiserbar informasjon er informasjon og andre opplysninger som ikke avslører din personlige identitet.

 

Personlig og identifiserbar informasjon som vi samler inn kan være:

 

Navn

 

Adresse

 

Telefonnummer

 

E-postadresse

 

Hvor hentes opplysningene fra?

 

Personopplysningene som vi behandler er opplysninger som du selv har oppgitt.

 

Er det frivillig å gi fra seg opplysningene?

 

Det er frivillig for de som besøker nettsiden å oppgi personopplysninger i forbindelse med tjenester som å motta nyhetsbrev. Behandlingsgrunnlaget er i disse tilfellene samtykke fra eller avtale med deg, med mindre noe annet er spesifisert.

 

Utleveres opplysningene til tredjeparter?

 

Vi deler ikke personlig opplysninger med tredjeparter såfremt det ikke er nødvendig for å levere våre brukere tjenesten de har kjøpt eller abonnert på. Eksempelvis kan vi dele personlig opplysninger med medaarrangører på våre events. Opplysningene vi mottar i forbindelse med kjøp av event-billett, vil ikke brukes til andre formål enn nettopp event.

 

Våre samarbeidspartnere ved event er:

Mesh Norway

Juristenens Utdanningssenter

Hoopla billettsystem

 

Våre databehandlere

 

Facebook Business (distribusjon av redaksjonelt innhold og markedsføring)

 

Google Analytics (Samler inn avidentifiserte opplysninger om besøket på våre nettsider)

 

Amplitude Analytics

 

ADroll

 

Hoopla

 

Confetti.event

 

Slik administrerer du informasjonskapsler (nettvett.no)

 

Hvordan slettes og arkiveres opplysningene?

 

Vi behandler og lagrer ikke opplysninger om deg lenger enn nødvendig for det tiltenkte formålet eller for det som kreves i henhold til inngåtte avtaler og ikke utover lovens rammer. Vi sletter personopplysninger når en bruker gir beskjed om at han/hun ikke lenger ønsker å benytte tjenesten og samtidig ber om at opplysningene skal slettes.

Hvilke rettigheter har den registrerte og hvilket lands lovverk gjelder?

 

Alle personer som spør har rett til informasjon om behandlinger av personopplysninger i en virksomhet etter personopplysningslovens § 18, 1. ledd. Shifter Media har gitt informasjonen i denne erklæringen.

 

Hvis Shifter Media behandler personopplysninger om deg, har du rett til innsyn i egne opplysninger. Dersom personopplysningene er uriktige, ufullstendige eller det ikke er adgang til å behandle dem, kan du også be Shifter Media rette opplysningene. Se kontaktopplysninger avslutningsvis i erklæringen.

 

Hvordan sikres opplysningene?

 

Shifter Media AS har etablert regler og rutiner for beskyttelse av personopplysninger og personvern.

 

Vi innhenter ikke sensitive personopplysninger.

 

For å sikre oss at behandlingen av opplysninger hos oss skjer på en sikker måte, er det kun spesielt godkjente personer i Shifter Media som har tilgang til informasjonen du gir oss. Antallet ansatte med slik godkjenning er begrenset. Tilgangen til informasjon er sikret med tilgangskontrollmekanismer.

 

Vi vil ikke avsløre, selge, distribuere, leie ut, lisensiere, dele eller videresende opplysninger eller personlig informasjon til noen tredjepart andre enn de som har avtale og leverer tjenester til Shifter Media, med mindre vi har et uttrykkelig samtykke fra deg til det.

 

Dersom vi formidler dine personopplysninger til en tredjepart, vil vi forsikre oss om at det finnes ordninger og avtaler som sikrer opplysningene og forhindre at tredjeparten bruker personopplysningene til andre formål enn det som er avtalt.

Vi skal bruke alle rimelige forsiktighetsregler for å påse at våre medarbeidere, databehandlere og tredjeparter som har tilgang til opplysninger om deg, har adekvat informasjon for å sikre at de bare behandler disse opplysningene i samsvar med denne erklæringen og våre forpliktelser etter personvernlovgivningen.

 

Kontaktinformasjon

 

Hvis du har spørsmål eller kommentarer til denne erklæringen eller hvordan vi behandler personopplysninger, kan du ta kontakt med oss på post@shifter.no, eller på tlfnr 98644403

 

GDPR

 

GDPR General Data Protection Regulation, forkortet GDPR) er en forordning som skal styrke og harmonisere personvernet ved behandling av personopplysninger i EU og EØS.

Shifter er prinsipielt enig i at brukere bør få et vern om sine personopplysninger. I dette dokumentet vil vi redegjøre for hvordan vi forstår GDPR og hvilke tiltak vi innfører.

Shifters lagring av personlige data

Vi har tatt utgangspunkt i artikkel 5 i GDPR som omhandler behandlingen av personlige data.

Personlige data kan forstås som:

  • Fullt navn
  • Telefonnummer
  • Fødselsdag eller fødselssted
  • ID-kort
  • Informasjon om arbeidsplass eller skole
  • Tilgang til sosiale-medier-konto eller innlegg der
  • Epost-adresse
  • Metadata som kan identifisere en person
  • IP-adresse som kan identifisere en person

 

Fullt navn:

Shifter har kun tilgang på fullt navn i forbindelse med salg av billetter til events. Denne informasjonen er nødvendig for å kunne identifisere deltagere på eventet som har kjøpt billett.  Denne informasjonen blir kun brukt til dette formålet og er lagret i vårt billetthåndteringssystem.

Telefonnummer

Shifter har kun tilgang på fullt navn i forbindelse med salg av billetter til events. Denne informasjonen er nødvendig for å kunne varsle deltagere på eventet som har kjøpt billett.  Denne informasjonen blir kun brukt til dette formålet og er lagret i vårt billetthåndteringssystem.

Fødselsdag eller fødselssted

Shifter har ikke tilgang på eller lagrer fødselsdag eller fødselssted hos deltagere eller lesere.

ID-kort

Shifter har ikke tilgang på eller lagrer ID-kort fra deltagere eller lesere.

Arbeidsplass eller skole

Shifter har tilgang på informasjon om arbeidsplass i forbindelse med salg av billetter til events. Denne informasjonen er nødvendig for å kunne tilby riktig billettkategori. Shifter har også indirekte tilgang på arbeidsplass-navn, gjennom epostadressene til de som abonnerer på nyhetsbrevet vårt. Alle som mottar vårt nyhetsbrev må bekrefte i en separat epost at de ønsker å motta nyhetsbrevet. I hvert nyhetsbrev Shifter sender ut kommer det med en lenke hvor man enkelt kan avslutte sitt abonnement.

Tilgang til sosiale-medier-konto eller innlegg der

Shifter har ikke tilgang til sosiale medier-kontoer eller innlegg til sine brukere eller deltagere

Epost-adresse:

Shifter har tilgang på epost-adresse i forbindelse med salg av billetter til events. Denne informasjonen er nødvendig for å kunne sende billettinformasjon til de som har kjøpt billett., samt informere om tilsvarende eventer som kommer.  Denne informasjonen blir kun brukt til dette formålet og er lagret i vårt billetthåndteringssystem.

Shifter har også tilgang på epostadressene til de som har meldt seg på til et av Shifters nyhetsbrev. Alle nyhetsbrev kommer med en lenke hvor man kan enkelt avslutte sitt abonnement. For å melde seg på nyhetsbrevet må man gjennom to steg, hvor man bekrefter på epost at man vil abonnere på nyhetsbrevet.

Metadata som kan identifisere en person

Shifter lagrer ikke metadata på identifiserbare personer.

IP-adresse som kan identifisere en person

Shifter benytter seg av Google Analytics, og har innført anonymisering av IP-adresser, slik at Shifter ikke kan se hvilke ip-adresser som er inne på Shifter.no, ergo kan vi ikke identifisere brukere basert på IP-adresse, og har dermed heller ikke tilgang på personlig informasjon.

Markedsføring på Shifter, Facebook og via Adroll

 

Shifter driver markedsføring via eksterne plattformer primært for to formål.

  1. Stillingsannonser
  2. Salg av billetter til event

 

Stillingsannonser

Shifter har installert en såkalt Facebook-pixel som gjør det mulig å markedsføre mot lesere som har vært innom spesifikke sider på Shifter. Shifter vet ikke/ eller lagrer identiteten til disse leserne og har heller ikke tilgang til deres sosiale medier kontoer. Vi forstår dermed at dette faller utenfor GDPR. Shifter kjenner ikke identiteten til brukerne og denne cookien kan enkelt slettes i nettleseren til den enkelte bruker.

Salg av billetter til event

Shifter benytter seg av annonseplattformen ADROLL ved salg av billetter til event. Denne tjenesten installerer en såkalt «cookie» i nettleseren til lesere som er innom spesfikke sider på Shifter. Dette gir et grunnlag for «retargeting» eller «gjenmarkedsføring» rundt omkring på webben. Shifter kjenner ikke identiteten til brukerne og denne cookien kan enkelt slettes i nettleseren til den enkelte bruker.

Oppdatert 25. mai 2018

 

Utviklet av Martin Grønneberg