Personvernerklæring

Generell personvernerklæring for Mastiff AS og Mastiff Entertainment AS

Oppdatert 24. september 2024

1. Introduksjon

Vi i Mastiff tar ditt personvern på alvor. Vi har rutiner, sikkerhetstiltak og internkontroll for å påse at dine personopplysninger blir behandlet på en sikker og god måte og i henhold til EUs generelle personvernforordning (heretter GDPR).

Denne erklæringen forklarer deg hvordan vi behandler personopplysninger, hvorfor de behandles, på hvilket grunnlag og hvilke rettigheter du har som den registrerte etter GDPR.

Hvis du har spørsmål om Mastiffs behandling av dine personopplysninger, eller ønsker å utøve dine rettigheter som den registrerte, kan du kontakte oss på epost helena.vickhoff@mastiff.no.

2. Om Mastiff

Denne generelle personvernerklæringen gjelder Mastiff AS med organisasjonsnummer 964 714 851 og Mastiff Entertainment AS med organisasjonsnummer 968 573 713 (heretter samlet omtalt som Mastiff). Det er Mastiff som er behandlingsansvarlig for behandlingen av dine personopplysninger.

Mastiff er del av Banijay Group med hovedkontor i Frankrike. Banijay Group er et konsern som består av over 120 produksjonsselskap i 22 territorier som angitt her.

Personvernerklæringen gjelder generelt for Mastiffs behandling av personopplysninger til ansatte i Mastiff. I tillegg gjelder den som generell personvernerklæring for deltagere, skuespillere eller andre medvirkere som det blir tatt opptak av (samlet omtalt som «Deltager») eller søkere eller andre som gir uttrykk for interesse for disse rollene («Søker») i Mastiffs produksjoner for TV-program og realityserier (heretter «Produksjoner»).

For enkelte produksjoner utarbeides det egne personvernerklæringer som presiserer opplysningene i denne generelle personvernerklæringen, f.eks. hvilket selskap som er produksjonsselskap (behandlingsansvarlig for personopplysningene som behandles for produksjonen) og hvilke databehandlere.

3. Behandling av personopplysninger

Mastiff tar ditt personvern på alvor og vil behandle dine personopplysninger på en sikker, konfidensiell og fortrolig måte. For å sikre dette på en best mulig måte har Mastiff foretatt forskjellige tekniske og organisatoriske tiltak.

Mastiffs behandling av dine personopplysninger er i tråd med gjeldende personvernlovgivning. Som behandlingsansvarlig følger Mastiff disse prinsippene:

· Behandlingen er lovlig, rettferdig, gjennomsiktig og forholdsmessig i forhold til formålene med behandlingen;

· Personopplysningene samles inn for spesifikke, uttrykkelig angitte og berettigede formål, er adekvate, relevante og begrenset til disse formålene og viderebehandles ikke på en måte som er uforenlig med disse formålene;

· Personopplysningene er korrekte og nødvendig oppdaterte og lagres slik at det ikke er mulig å identifisere de registrerte i lengre perioder enn det som er nødvendig for formålene med behandlingen;

· Behandlingen er sikret med tilstrekkelig sikkerhet for personopplysningene

· Mastiff har tiltak for å sikre personopplysningene mot uautorisert tilgang og bruk

4. Personopplysninger som behandles

4.1 Ansatte

Mastiff behandler personopplysninger om ansatte og oppdragstakere, for å kunne utføre våre oppgaver som arbeidsgiver og oppdragsgiver. Det er avtalen med deg som utgjør behandlingsgrunnlaget og som gir oss lov til å behandle dine personopplysninger. Som arbeidsgiver er vi også underlagt en rekke rettslige forpliktelser, og vi må i en viss grad behandle personopplysninger med hjemmel i lov, som for eksempel, arbeidsmiljøloven og regnskapsloven.

For ansatte, innleide og oppdragstakere vil vi typisk behandle kontaktopplysninger som navn, fødselsdato, epost og adresse, samt personopplysninger av økonomisk karakter for å kunne oppfylle kontrakten som er inngått med deg. Dersom reisevirksomhet utenfor Norge er påkrevd for stillingen vil vi kunne behandle passopplysninger.

Dersom vi ber om ditt samtykke for innsamlingen av noen personopplysninger eller du frivillig oppgir personopplysninger i forbindelse med henvendelser, vil samtykke kunne utgjøre behandlingsgrunnlag. I forbindelse med rekrutteringsprosesser vil personopplysninger som søknad, CV og attester behandles. Samtykket ditt kan når som helst trekkes tilbake ved å kontakte oss.

4.2 Søkere

Når du sender en søknad om å delta i en av våre Produksjoner, deler du som Søker dine personopplysninger du velger å dele med oss. Mastiff behandler personopplysningene i søknaden for å avgjøre om du passer inn i Produksjonen. Alle personopplysninger som fremgår av søknaden din og eventuelle tilleggsopplysninger som gis etter søknad er sendt, kan inngå i vurderingen av din deltagelse i Produksjonen.

Dette er personopplysninger om deg som Søker som vi må behandle for å vurdere om vi kan inngå en avtale med deg, og det er derfor avtale som utgjør vårt behandlingsgrunnlag. Dersom vi ber om ditt samtykke for innsamling av særlige kategorier av personopplysninger som er nødvendig for å vurdere deg som søker, eller for innsamling av personopplysninger eller andre behandlinger som ikke er nødvendig for å vurdere deg som Søker til den Produksjonen du har søkt på, vil samtykke utgjøre behandlingsgrunnlag. Ditt samtykke kan du når som helst trekke tilbake ved å kontakte oss.

Hvilke personopplysninger Mastiff samler inn om deg i forbindelse med våre Produksjoner, vil variere fra produksjon til produksjon. Det vil fremgå av søknaden til Produksjonen hvilke personopplysninger Mastiff samler inn om deg i forbindelse med Produksjonen. Som en del av søknaden vil du normalt bli bedt om følgende personopplysninger: Fullt navn, fødselsdato, adresse, epostadresse, telefonnummer, bilde og alder.

Du vil også kunne bli bedt om ytterligere personopplysninger som vil være relevante for den spesifikke Produksjonen, som for eksempel høyde, vekt, erfaring, yrke, studievalg, boligtype, økonomisk situasjon, profilnavn i sosiale medier, sivilstatus, familierelasjoner, interesser og eventuell annen informasjon du ønsker å dele med oss. I visse søknader vil du også få muligheten til å sende inn en video eller fotografier av deg selv dersom du ønsker det.

I noen Produksjoner vil du også bli bedt om å gi oss det som anses som særlige kategorier personopplysninger. Dette kan være opplysninger om helse, din seksuelle legning, religion eller ditt livssyn. Dersom du deler slike opplysninger med oss, anses det som at du har gitt oss ditt uttrykkelige samtykke til at vi kan behandle slike opplysninger videre for å oppnå formålet med Produksjonen samt oppfylle våre rettslige forpliktelser og avtaleforpliktelser.

Dersom du går videre i utvelgelsesprosessen, vil det kunne bli aktuelt å be om samtykke for at Mastiff for eksempel kan foreta en bakgrunnssjekk. I så fall vil vi kunne få ytterligere personopplysninger fra firmaer i EU/EØS området som driver med bakgrunnssjekker. Mastiff behandler slike personopplysninger for å

avdekke om det er en sikkerhetsrisiko for Søkere eller andre deltakere om slik person blir Deltager i produksjonen.

4.3 Deltagere

Når du er Deltager vil Mastiff, i tillegg til personopplysningene nevnt ovenfor, behandle video-, bilde og/eller lydopptak som Mastiff eller en av våre underleverandører tar av deg. Dersom produksjonen vil medføre reisevirksomhet utenfor Norge vil vi kunne behandle passopplysninger. Formålet med å behandle personopplysningene om deg som Deltager er at Mastiff skal kunne produsere, markedsføre og distribuere Produksjonen.

Personopplysninger som du velger å dele med Nordisk Banijay før og under opptak av Produksjonen, vil kunne bli brukt i Produksjonen og markedsføringen av den, og det gjelder både alminnelige og særlige kategorier personopplysninger.

For Deltagere vil Mastiffs behandlingsgrunnlag være avtalen mellom deg og Mastiff. For behandlingsaktiviteter utover det som følger av avtalen og der det ikke foreligger annet behandlingsgrunnlag, kan det innhentes samtykke for ytterligere behandlingsaktiviteter. Der samtykke utgjør behandlingsgrunnlag kan det når som helst trekkes tilbake ved å kontakte oss.

Det kan forekomme situasjoner der Mastiff vil behandle personopplysninger fordi Mastiff har en berettiget interesse av å gjøre det, for eksempel i visse produksjoner eller i forbindelse med verserende rettstvister hvor bevis må fremlegges selv om disse kan inneholde personopplysninger.

Visse personopplysninger Mastiff behandler vil utelukkende behandles for journalistiske, akademiske, kunstneriske og litterære formål, og i den forbindelse vil disse være unntatt fra store deler av lovgivningen, herunder GDPR. Mastiff vil likevel behandle disse personopplysningene med samme grad av konfidensialitet, integritet og sikkerhet som de øvrige personopplysningene Mastiff behandler.

5. Deling av personopplysninger

Dine personopplysninger vil kun deles med de aktørene som er nødvendig for at Mastiff skal kunne gjennomføre søknadsprosessen samt opptak, produksjon, markedsføring og distribusjon av Produksjonen.

Hvilke aktører disse er vil kunne variere fra produksjon til produksjon. Normalt deles dine personopplysninger med andre selskaper i Banijay Group som Screen Media AS, bestillende kanal, skytjenesteleverandører, reise-/flyselskap, forsikringsselskap, reklameselskap for produksjonen, aktører som bistår ved etterarbeid og lignende som Hi5 Film AS.

I noen tilfeller vil det kunne bli aktuelt å få assistanse fra firmaer innenfor EU/EØS som driver med bakgrunnssjekker som virksomhet. Disse vil da få opplyst navn og fødselsdato. Bruk av slike selskap begrenses i størst mulig grad, og innsamlede data fra slike bakgrunnssjekker slettes etter Mastiff har behandlet mottatte data for dette formålet.

For søkere til våre produksjoner vil vi i noen tilfeller benytte tredjepartsplattformer over internett. Der dette er aktuelt vil dine personopplysninger fra søknaden kun deles med denne plattformen og lagres på serverne de benytter. Dette vil for eksempel kunne være vår leverandør M.K. Advision Ltd. som leverer tredjepartsplattformen Short Audition. M.K. Advision Ltd. lagrer databasen i Amazon Cloud Services som har servere i Irland.

Enhver leverandør som Mastiff bruker for å behandle personopplysninger på våre vegne, er bundet av en gyldig databehandleravtale etter GDPR for å sikre at dine personopplysninger blir behandlet og lagret på en sikker og fortrolig måte.

6. Lagring og sletting

Mastiff har interne rutiner for sikker sletting av personopplysninger. Rutinene sikrer at dine personopplysninger kun blir lagret så lenge Mastiff har saklig behov for dette i samsvar med denne personvernerklæringen og gjeldende lovgivning for øvrig. Med mindre annet følger av behandlingsgrunnlaget eller lovfestede krav Mastiff er pålagt, blir dine personopplysninger slettet når det ikke lenger er behov for dem for det formålet de ble samlet inn til.

Som Søker kan du videre samtykke til at dine personopplysninger lagres i Mastiffs database for fremtidig kontakt i forbindelse med andre Produksjoner i inntil tre år. Dersom du har samtykket til dette, vil Mastiff enten be om et nytt samtykke innen tre år for å forlenge lagringstiden eller slette dine personopplysninger når tiden løper ut.

7. Kameraovervåkning

Av sikkerhetsmessige årsaker har vi satt opp kameraer ved inngangene til kontorlokalene våre, samt inngangen til alle datarom. Formålet med kameraovervåkningen er ivaretakelse av sikkerheten til systemer, personopplysninger og immaterielle rettigheter, samt å forebygge og oppklare hendelser og straffbare forhold. Kameraovervåkingen er ikke satt opp med hensikt å få fram sensitive opplysninger eller for å overvåke de ansatte eller besøkende. Det er kun satt opp kameraer der det er behov og det er iverksatt flere tiltak for å unngå misbruk og som skal beskytte personvernet til de ansatte og andre registrerte. Det tas ikke opptak med lyd.

Virksomheten må også ha et behandlingsgrunnlag for å kunne gjennomføre overvåkningen. Vår vurdering er at «interesseavveining» etter GDPR artikkel 6 nr. 1 bokstav f utgjør behandlingsgrunnlaget for kameraovervåkningen.

Personvern er et svært viktig anliggende i Mastiff. Kameraovervåking er likevel vurdert nyttig for å ivareta andre sider ved personvern, som sikring av personsensitive opplysninger og vern av bygning, utstyr og immaterielle rettigheter. Bedriften vurderer det derfor slik at kameraovervåking er nødvendig for forebygging og oppklaring av straffbare handlinger. Tiltaket er også krevd av flere av våre europeiske kunder, vi velger kun å innføre minimum av deres krav for å samle minst mulig informasjon.

Alle ansatte og andre registrerte informeres om at kameraovervåking finner sted. Overvåkingen er skiltet, og det fremgår også hvem som er behandlingsansvarlig, samt kontaktinformasjon (navn og telefonnummer) til behandlingsansvarlig.

Opptakene oppbevares i henhold til reglement, og er sikret med brukernavn og passord, samt avlåst i safe. Det er kun sikkerhetsansvarlig som har tilgang til opptak etter tjenstlige behov.

Personopplysninger som er innsamlet ved kameraovervåkning, kan kun utleveres til andre enn den behandlingsansvarlige dersom (i) den som er avbildet samtykker, (ii) utleveringen skjer til politiet ved etterforskning av straffbare handlinger eller ulykker, og lovbestemt taushetsplikt ikke er til hinder for utleveringen eller (iii) det ellers følger av lov at utlevering kan skje.

Kameraopptak slettes senest én uke etter at opptakene er gjort. I de tilfellene opptaket avdekker en hendelse og videresendes politiet, vil det være aktuelt å ta vare på opptaket til hendelsen er oppklart, det er politianmeldt eller det er grunnlag for å fremme et rettslig krav.

8. Dine rettigheter

Du har flere rettigheter etter GDPR som vi er opptatt av å ivareta. Du har rett til å få innsyn i dine personopplysninger etter GDPR artikkel 15, rett til å kreve retting av feilaktige opplysninger Mastiff har lagret om deg etter GDPR artikkel 16, rett til å kreve sletting etter GDPR artikkel 17 og rett til å kreve at behandlingen begrenses etter GDPR artikkel 18. Dersom vilkårene i GDPR artikkel 20 er oppfylt, har du også rett til dataportabilitet.

Dersom du har spørsmål eller innvendinger til hvordan Mastiff behandler dine personopplysninger, bes du ta kontakt på epost som angitt ovenfor.

Det er også mulig å sende en offisiell klage til Datatilsynet hvis du mener Mastiffs behandling av dine personopplysninger strider mot GDPR.

9. Informasjonskapsler (cookies)

Mastiff bruker ikke informasjonskapsler (cookies) på vår nettside.