Stormen Konserthus KF, Bodø kommune, tar ditt personvern på alvor. Vi behandler personopplysninger i samsvar med gjeldende lovgivning, inkludert EUs personvernforordning (GDPR) og den norske personopplysningsloven.

Denne erklæringen forklarer hvordan vi samler inn, bruker, lagrer og beskytter personopplysninger når du besøker våre nettsteder, kjøper billetter eller deltar i våre arrangementer.

Sist oppdatert: 04.03.2025

1. Hvem er ansvarlig for behandlingen av dine personopplysninger?

Stormen Konserthus Bodø KF er behandlingsansvarlig for personopplysningene som samles inn gjennom våre aktiviteter.

Kontaktinformasjon:

Stormen Konserthus Bodø KF
Storgata 1B, 8006 Bodø

E-post: post@stormen.no
Telefon: +47 75 54 90 00

Databehandleravtaler:
Stormen Konserthus KF har inngått databehandleravtaler med sine samarbeidspartnere i tråd med GDPRs krav. Disse avtalene sikrer at personopplysninger behandles på en trygg og lovlig måte.

Bruk av data til programlegging:
Vi kan bruke anonymiserte data for statistiske analyser, publikumsutvikling og programlegging. Disse dataene kan ikke spores tilbake til enkeltpersoner og brukes utelukkende for å forbedre konserthusets tilbud.

2. Hvilke personopplysninger samler vi inn?

Vi samler inn personopplysninger som er nødvendige for å levere våre tjenester og kommunikasjon til deg:

Kontaktinformasjon: Navn, e-postadresse, telefonnummer, postadresse, fødselsdato

Kjøpsinformasjon: Billettkjøp, bestillinger og betalingshistorikk.

Brukerdata: IP-adresse, nettleser, enhetsinformasjon, geografisk plassering og aktivitet på våre nettsider.

Kommunikasjonsdata: Samtykker, nyhetsbrevspåmeldinger og interaksjoner med våre digitale kanaler.

Bilder og video: Opptak fra arrangementer som kan brukes i vår markedsføring etter samtykke.

Dataminimering:
Vi samler kun inn de opplysningene som er nødvendige for å levere våre tjenester. Data som ikke lenger er nødvendige for disse formålene, slettes eller anonymiseres.

3. Hvordan samler vi inn personopplysninger?

Når du kjøper billetter, registrerer deg på nyhetsbrev eller deltar i undersøkelser eller konkurranser.

Gjennom informasjonskapsler (cookies) på våre nettsteder.

Når du kommuniserer med oss via e-post, telefon eller sosiale medier.

Via tredjeparts verktøy som Google, Meta Pixel, Snapchat, LinkedIn og MarketHype.

4. Formål, datatyper og lagringsperiode for våre kommunikasjonskanaler

Kommunikasjonskanaler

Nettsted (stormen.no, Bodo.Live)

Formål: Forbedre brukeropplevelse og informere om våre tjenester
Behandlingsgrundlag: Etter samtykke
Data: IP-adresse, nettleser, enhet, cookies
Lagringsperiode: Inntil 24 måneder

Nyhetsbrev (MarketHype)

Formål: Utsending av relevant informasjon om arrangementer for å kunne tilby tilpassede produkter og tjenester
Behandlingsgrundlag: Etter samtykke
Data: Navn, e-postadresse, kontonavn eller alias, samtykkehistorikk
Lagringsperiode: Til samtykke trekkes tilbake

Billettsalg (Tixly)

Formål: Administrere kjøp, reservasjoner og betalinger
Behandlingsgrundlag: Det er nødvendig for gjennomføring av en kontrakt eller foreløpige prosedyrer knyttet til en kontrakt som den registrerte er part i.
Data: Navn, adresse, e-post, kontonavn eller alias, telefon, betalingsinformasjon, IP-adresse
Lagringsperiode: Inntil 5 år etter siste kjøp (jf. regnskapsloven)

Google Analytics

Formål: Analysering av trafikk og brukeradferd
Behandlingsgrundlag: Etter samtykke
Data: Anonymisert IP, enhet, nettleser
Lagringsperiode: Inntil 24 måneder

Meta Pixel (Facebook/Instagram)

Formål: Effektivisere markedsføring og målrette kampanjer
Behandlingsgrundlag: Etter samtykke
Data: Brukerinteraksjoner, anonyme ID-er
Lagringsperiode: Inntil 180 dager

Sosiale medier (Facebook, Instagram)

Formål: Interaksjon og kommunikasjon med følgere
Behandlingsgrundlag: Etter samtykke
Data: Brukernavn, offentlig kommunikasjon
Lagringsperiode: Avhenger av plattformens retningslinjer

Kontakt via telefon, e-post og/eller nett-skjema

Formål: Service og oppfølgening i forbindelse med salg
Behandlingsgrundlag: Etter samtykke
Data: Navn, adresse, telefonnummer
Lagringsperiode: Vi beholder disse dataene til tjenesten avsluttes

5. Bruk av bilder og video

Under våre arrangementer kan vi ta bilder og video som brukes i markedsføringsøyemed, herunder på sosiale medier, nettsider og trykte publikasjoner.

Vi innhenter samtykke fra gjenkjennelige personer, spesielt for nærbilder.

Generelle oversiktsbilder av publikum regnes som lovlige uten eksplisitt samtykke.

Du kan når som helst be om å få fjernet bilder der du er gjenkjennelig.

Kontaktinformasjon for spørsmål om bilder:
Dersom du har spørsmål om bruk av bilder eller ønsker å få slettet et bilde, kan du når som helst kontakte oss på post@stormen.no eller ringe 75 54 90 00.

6. Behandling av kundedata ved arrangementer i samarbeid med Arktisk Filharmoni

Stormen deler relevante kundeopplysninger med Arktisk Filharmoni når du kjøper billetter til deres arrangementer. Dette inkluderer navn, e-post og billettype.

Når Arktisk Filharmoni er arrangør av et arrangement i Stormen Konserthus, er de behandlingsansvarlige for personopplysninger i forbindelse med dette arrangementet.

Arktisk Filharmoni fastsetter sitt eget behandlingsgrunnlag og personvernpraksis i tråd med GDPR. Dersom du ønsker mer informasjon om hvordan Arktisk Filharmoni behandler personopplysninger, kan du lese deres personvernerklæring på [lenke til AFs personvernsider].

Samtykkeboks ved billettkjøp:

Når du kjøper billetter til arrangementer der Arktisk Filharmoni er arrangør, må du aktivt samtykke dersom du ønsker å motta markedsføring fra AF. Samtykkeboksen er ikke forhåndsvalgt.

Felles billettsystem:

Kundene oppretter én felles konto i vårt billettsystem. Personopplysninger som samles inn, behandles separat av Stormen og Arktisk Filharmoni i henhold til deres respektive behandlingsgrunnlag.

Lagringsfrist:

Din konto og tilhørende personopplysninger slettes automatisk dersom det ikke har vært aktivitet i kontoen på fem år, med mindre det foreligger juridisk forpliktelse til videre lagring.

7. Eksterne tredieparter herunder eksterne arrangører

Vi deler anonymisert statistikk og data med eksterne tredjeparter, inkludert eksterne arrangører av arrangementer i Stormen Konserthus.

8. Rettslig grunnlag for behandling av personopplysninger

Vi behandler personopplysninger basert på følgende juridiske grunnlag:

• Samtykke: For markedsføring via e-post, SMS eller sosiale medier.
• Avtale: For billettkjøp, betaling og deltakelse på våre arrangementer.
• Juridisk forpliktelse: For regnskapsføring (jf. bokføringsloven) og arkivformål.
• Berettiget interesse: For analyse, statistikk og markedsføring der personvernet ikke svekkes vesentlig.

9. Internasjonal overføring av personopplysninger

Ved bruk av Google Analytics, Meta Pixel og MarketHype kan personopplysninger bli overført til servere utenfor EØS, blant annet i USA.

Overføring skjer i tråd med GDPRs krav, og vi påser at leverandørene har implementert standard personvernbestemmelser godkjent av EU-kommisjonen.

Meta og Google forplikter seg til å beskytte dataene i samsvar med Privacy Shield Framework (der dette er gjeldende).

10. Hvordan beskytter vi dine personopplysninger?

For å beskytte dine data mot uautorisert tilgang og tap, bruker vi brannmurer, to-faktor-autentisering for administrative systemer og regelmessige sikkerhetsoppdateringer.

Vi har iverksatt omfattende tekniske og organisatoriske sikkerhetstiltak, herunder:

Tilgangskontroll basert på tjenstlig behov.

Regelmessige risikoanalyser og sikkerhetsrevisjoner.

Varsling av sikkerhetsbrudd:

Ved sikkerhetsbrudd vil Stormen KF kontakte Arktisk Filharmonis personvernansvarlige direkte og iverksette nødvendige tiltak for å minimere risiko. I tillegg vil vi varsle Datatilsynet og berørte parter innen 72 timer i tråd med GDPR-regelverket.

11. Bruk av informasjonskapsler (cookies)

Informasjonskapsler (cookies) er små tekstfiler som lagres på din enhet når du besøker våre nettsteder.

Vi bruker følgende typer cookies:

• Nødvendige cookies: Sikrer funksjonalitet som billettkjøp og innlogging.
• Analyse-cookies: Samler inn anonyme data om trafikk og bruksmønster (Google Analytics).
• Markedsføringscookies: Brukes til å vise relevante annonser på Meta-plattformer (Meta Pixel).

Eksempler på bruk:

• Google Analytics hjelper oss å forstå hvilke sider som er mest populære, slik at vi kan forbedre innholdet for deg som besøkende.
• Meta Pixel gjør det mulig for oss å vise relevante annonser basert på hvordan du har brukt nettstedet tidligere.

Administrering:

• Du kan administrere cookies gjennom nettleserinnstillingene dine.
• Ved førstegangsbesøk på våre sider vil du bli bedt om å samtykke til cookies.

12. Samtykkehåndtering med MarketHype

Vi bruker MarketHype som vår plattform for utsendelse av nyhetsbrev og markedsføring.

Når du melder deg på vårt nyhetsbrev, registreres navn og e-postadresse med ditt samtykke.

Samtykket kan når som helst trekkes tilbake via lenken nederst i nyhetsbrevet eller ved å kontakte oss direkte. MarketHype tilbyr også en oversikt over dine samtykker via vår nettside, der du enkelt kan endre eller trekke tilbake tidligere samtykker.

MarketHype lagrer data på sikre servere i EU og følger GDPRs krav til databehandling.

13. Dine rettigheter

Du har rett til å:

• Få innsyn i hvilke opplysninger vi har lagret om deg.
• Få korrigert eller supplert feilaktige opplysninger.
• Be om sletting av data som ikke er nødvendige for tjenestene våre.
• Trekke tilbake samtykke til markedsføring.
• Få overført dine data til en annen leverandør (dataportabilitet).
• Protestere mot behandling basert på berettiget interesse.

Kontakt oss om du ønsker å benytte deg av dine rettigheter. For spørsmål om dine rettigheter eller behandling av personopplysninger, ta kontakt på post@stormen.no eller telefon +47 75 54 90 00.

14. Samarbeidspartnere

Alle våre samarbeidspartnere er underlagt databehandleravtaler som sikrer at personopplysninger behandles i samsvar med GDPRs krav om konfidensialitet, integritet og tilgjengelighet.Vi samarbeider med følgende aktører om behandling av personopplysninger:

• Arktisk Filharmoni: Behandling av kundedata i forbindelse med deres arrangementer. Se deres personvernerklæring.

15. Databehandlere

Hvem behandler information på våre vegne

• MarketHype: Utsendelse av nyhetsbrev og e-postmarkedsføring. Se deres personvernerklæring her.
• Tixly: Håndtering av billettsalg. Se deres personvernerklæring her.
• Google
• Meta
• Snapchat
• Linkedin
• Squarespace
• Divhunt
• Nets
• Bankaxxept

16. Sikkerhet og varsling av brudd

Vi varsler Datatilsynet og berørte brukere innen 72 timer ved alvorlige personvernbrudd.

Interne sikkerhetsrevisjoner gjennomføres jevnlig for å forhindre datalekkasjer.

Opplæring av ansatte i GDPR-rutiner er en del av vårt sikkerhetsarbeid.

17. Endringer i personvernerklæringen

Stormen Konserthus KF forbeholder seg retten til å oppdatere denne erklæringen. Endringer publiseres på våre nettsider og trer i kraft umiddelbart.

For mer informasjon om personvern, se: datatilsynet.no.