Yamaha Music Europe GmbH «Yamaha») mener at beskyttelse av personopplysningene til hver enkelt kunde («kunden» eller «du») er Yamahas plikt i henhold til lover og forskrifter, samt et viktig samfunnsansvar. Yamaha fastsetter denne «personvernpolicyen» som følger (denne «personvernpolicyen»), respekterer rettighetene knyttet til dine personopplysninger og beskytter slike rettigheter.

Denne personvernerklæringen forklarer Yamahas håndtering av personopplysninger i samsvar med lovene og forskriftene i Den europeiske union – inkludert den generelle databeskyttelsesforordningen («GDPR»).

Yamaha behandler personopplysninger for en rekke formål, inkludert levering av produkter og tjenester, kundestøtte, personalisering og markedsføring, produktutvikling og analyse, overholdelse av juridiske forpliktelser, selskapsstyring og beskyttelse mot misbruk eller svindel.

Der bestemmelser i denne personvernerklæringen er i strid med obligatorisk lokal lovgivning, skal sistnevnte ha forrang i den grad det er nødvendig.

Kontaktopplysninger for den behandlingsansvarlige

Ansvarlig for databehandlingen er:
Yamaha Music Europe GmbH,
Siemensstrasse 22-34, D-25462 Rellingen,
Telefon: +49 (0) 4101/ 303-0,
Faks: +49 (0) 4101/ 303-333

Kontaktopplysninger til personvernombudet

Attn. Databeskyttelsesansvarlig
Yamaha Music Europe GmbH,
Siemensstrasse 22-34, D-25462 Rellingen
Eller via e-post: dataprotection@contact.europe.yamaha.com.

Hvis du har spørsmål, forespørsler eller bekymringer angående denne personvernerklæringen eller behandlingen av dine personopplysninger, kan du kontakte oss på denne adressen.

1.1 Innsamling av personopplysninger når du besøker nettstedet vårt

Når du besøker nettstedet vårt utelukkende for informasjonsformål (dvs. uten å registrere deg eller aktivt oppgi informasjon), samler vi automatisk inn følgende tekniske opplysninger («loggfilopplysninger»):

–IP-adresse, dato og klokkeslett for forespørselen, tidssoneforskjell i forhold til Greenwich Mean Time (GMT), innholdet i forespørselen (spesifikk side), tilgangsstatus/HTTP-statuskode, mengden overført data, nettstedet som sendte forespørselen, nettleser, operativsystem og skrivebord, språk og versjon av nettleserprogramvaren.

Disse loggfildataene samles inn og lagres midlertidig for å:

• sikre riktig visning og teknisk funksjonalitet på nettstedet vårt,
• opprettholde stabiliteten og sikkerheten til våre IT-systemer,
• beskytte mot misbruk, svindel eller cyberangrep,
• utføre bruksanalyser og statistiske evalueringer for å optimalisere og forbedre tjenestene våre, og
• støtte feilsøking, feilanalyse og kontinuerlig tjenesteutvikling.

Loggfildata lagres vanligvis bare i en begrenset periode og slettes eller anonymiseres automatisk når de ikke lenger er nødvendige for formålene beskrevet ovenfor.

Behandlingen utføres på grunnlag av våre berettigede interesser i henhold til artikkel 6(1)(f) i GDPR, spesielt for å tilby, sikre, optimalisere og videreutvikle nettstedet vårt og relaterte nettjenester.

1.2 Kontakt via e-post eller kontaktskjema

Når du kontakter oss via e-post eller via et av våre nettskjemaer, behandler vi personopplysningene du oppgir (for eksempel navn, e-postadresse, telefonnummer og innholdet i henvendelsen din). Obligatoriske felt i skjemaene våre er begrenset til opplysninger som er nødvendige for å behandle forespørselen din; alle andre felt er valgfrie.

Vi bruker disse opplysningene til å:

• svare på og behandle henvendelsen din,
• forbedre vår kundeservice og kommunikasjonsprosesser,
• analysere og dokumentere kundeinteraksjoner for å forbedre servicekvaliteten, og
• der det er hensiktsmessig, bruke aggregerte innsikter til opplæring, analyse og produktutvikling.

Behandlingen er basert på art. 6(1)(b) i GDPR (å iverksette tiltak på din forespørsel før inngåelse av en avtale og/eller oppfyllelse av en avtale) for å håndtere og svare på din henvendelse og, der det er aktuelt, for å iverksette oppfølgingstiltak. I den grad dette ikke er omfattet av art. 6(1)(b) i GDPR, er behandlingen basert på våre berettigede interesser i effektiv kommunikasjon og kundeservice (art. 6(1)(f) i GDPR).

1.3 Abonnement på vårt nyhetsbrev

Med ditt uttrykkelige samtykke kan du abonnere på våre nyhetsbrev for å motta informasjon om Yamahas nyeste produkter, tjenester, kampanjer og arrangementer. Vi bruker dobbelt opt-in-metoden: etter registrering vil du motta en e-post der du blir bedt om å bekrefte abonnementet ditt. Hvis bekreftelsen ikke mottas innen 24 timer, blir opplysningene dine blokkert og automatisk slettet innen en måned.

Vi kan også bruke abonnementsdataene dine til å:

• tilpasse nyhetsbrevets innhold basert på dine preferanser eller interaksjoner,
• måle effektiviteten av kampanjene våre, og
• kombinere abonnementsinformasjon med andre opplysninger du gir til Yamaha (f.eks. Yamaha Music ID, interaksjoner på nettstedet) for å forbedre personaliseringen.

Behandlingen utføres på grunnlag av ditt samtykke (art. 6(1)(a) i GDPR). Du kan når som helst trekke tilbake samtykket ditt med virkning for fremtiden.

Avmelding: Du kan når som helst melde deg av ved å klikke på «avmeld»-lenken i hvert nyhetsbrev eller ved å kontakte vårt personvernombud ved hjelp av opplysningene ovenfor.

1.4 Sporing av nyhetsbrev

Når vi sender ut nyhetsbrev, bruker vi sporingsteknologier som web-beacons og piksler for å måle hvordan du bruker e-posten (f.eks. leveringsstatus, åpningsfrekvens, klikk på lenker, tidspunkt for åpning, samt opplysninger om enhet og nettleser).

Disse dataene knyttes til e-postadressen din og en individuell identifikator for å opprette en brukerprofil. Vi kan også kombinere denne sporingsinformasjonen med andre personopplysninger du oppgir eller som vi samler inn i forbindelse med ditt forhold til Yamaha, inkludert (for eksempel):

• informasjon om din Yamaha Music Connect-konto,
• din nettleseradferd (se avsnitt 1.1 og informasjonskapsler),
• data fra deltakelse i kampanjer, konkurranser eller undersøkelser, og
• din kjøpshistorikk og bruk av tjenester hos Yamaha.

Ved å integrere disse datakildene kan vi:

• skreddersy nyhetsbrev og annen kommunikasjon til dine personlige interesser og bruksmønstre,
• lage tverrkanalprofiler for å gi mer relevante produktanbefalinger og tilbud,
• måle og forbedre effektiviteten av våre markedsføringskampanjer, og
• støtte produktutvikling og forbedringer av kundeopplevelsen.

Sporing av nyhetsbrev og opprettelse av slike brukerprofiler skjer på grunnlag av ditt samtykke (art. 6(1)(a) i GDPR). Du kan når som helst trekke tilbake samtykket ditt med virkning for fremtiden, for eksempel ved å bruke avmeldingslenken som er inkludert i hvert nyhetsbrev eller ved å kontakte vårt personvernombud.

Dotdigital

Vi bruker tjenestene til Dotdigital, en skybasert markedsføringsplattform levert av dotdigital EMEA Ltd, No. 1 London Bridge, London, SE1 9BG, Storbritannia. Dotdigital gjør det mulig for Yamaha å sentralisere administrasjonen av markedsførings- og kundeforholdsaktiviteter, inkludert:

• generering og pleie av potensielle kunder,
• segmentering og målretting av kontaktgrupper,
• administrasjon av e-post- og nyhetsbrevkampanjer,
• arbeidsflyter for markedsføringsautomatisering, og
• analyse av kundeinteraksjoner på tvers av flere kanaler.

For å kunne tilby disse tjenestene bruker Dotdigital informasjonskapsler og lignende teknologier (små tekstfiler eller kodebiter som lagres i nettleseren eller enheten din). Disse kan samle inn informasjon som IP-adresse, omtrentlig posisjon, enhets-/nettleseropplysninger, tidspunkt og dato for interaksjoner samt bruksatferd på nettstedet vårt og i kommunikasjonen.

De innsamlede dataene lagres på Dotdigitals servere og behandles på vegne av Yamaha for å:

• analysere brukeratferd og kampanjens effektivitet,
• opprette og vedlikeholde profiler for kunder og potensielle kunder,
• optimalisere Yamahas digitale markedsføringsaktiviteter,
• tilpasse kommunikasjon og anbefalinger, og
• støtte markedsføringsstrategier på tvers av kanaler.

Behandling av personopplysninger for sporing av nyhetsbrev, segmentering/målretting, profilering og markedsføringsanalyse via Dotdigital utføres på grunnlag av ditt samtykke (art. 6(1)(a) GDPR), der det er nødvendig. Du kan når som helst trekke tilbake ditt samtykke med virkning for fremtiden.

Vi har en databehandleravtale med Dotdigital (art. 28 i GDPR) for å sikre at personopplysninger beskyttes og ikke videreformidles til uautoriserte tredjeparter. Dataoverføringer utenfor EØS er underlagt passende sikkerhetstiltak (f.eks. standardkontraktsklausuler).

Du kan når som helst trekke tilbake ditt samtykke med virkning for fremtiden, for eksempel via avmeldings-/opt-out-lenken i hvert nyhetsbrev og (hvor det er aktuelt) via dine innstillinger for informasjonskapsler/sporing.

Ytterligere informasjon finner du i Dotdigitals personvernerklæring:
https://dotdigital.com/terms/privacy-policy/

Qualtrics

Vi bruker Qualtrics CX Digital, en skybasert løsning for styring av kundeopplevelser levert av Qualtrics LLC, 333 West River Park Drive, Provo, UT 84604, USA. Qualtrics gjør det mulig for oss å gjennomføre undersøkelser om kunde-, produkt- og merkevaretilfredshet for å:

• bedre forstå kundenes forventninger og opplevelser,
• vurdere og forbedre våre produkter og tjenester,
• generere innsikt for innovasjon og produktutvikling, og
• integrere tilbakemeldinger i Yamahas overordnede forretnings- og markedsføringsstrategier.

Qualtrics bruker informasjonskapsler og lignende teknologier for å administrere fremdriften i undersøkelsen og analysere interaksjoner. Informasjonen som samles inn kan omfatte din IP-adresse, nettlesertype, enhetsinformasjon og svar i undersøkelsen.

Dataene lagres på Qualtrics' servere og behandles på vegne av Yamaha for å generere innsikt på tvers av hele selskapet. I tillegg kan Yamaha kombinere undersøkelsesdata med annen kundeinformasjon (f.eks. Yamaha Music ID, kjøpshistorikk, bruk av nettstedet, sporing av nyhetsbrev) for å skape en bedre forståelse av kundenes behov og preferanser.

Behandlingen utføres med ditt uttrykkelige samtykke (art. 6(1)(a) i GDPR). Du kan når som helst trekke tilbake samtykket ditt med virkning for fremtiden ved å bruke de angitte metodene. Vær oppmerksom på at deaktivering av informasjonskapsler eller tilbaketrekking av samtykke kan hindre deltakelse i undersøkelser.

Vi har en databehandlingsavtale med Qualtrics (art. 28 i GDPR) for å sikre passende sikkerhetstiltak og samsvar. Når data overføres utenfor EØS, sikrer Yamaha passende beskyttelse (f.eks. standardkontraktsklausuler og tilleggstiltak).

Ytterligere detaljer finnes i Qualtrics’ personvernerklæring:
https://www.qualtrics.com/privacy-statement/

Kundedataplattform

Vi bruker en kundedataplattform (CDP) levert av Treasure Data, Inc., 800 W El Camino Real, Suite 180, Mountain View, CA 94040, USA, for å analysere bruken av våre digitale tjenester og for å forbedre våre produkter og vår kommunikasjon. Dette gjør det mulig for oss å få en bedre forståelse av kundenes atferd, tilpasse markedsføringstiltakene våre og kontinuerlig forbedre våre produkter og tjenester.

For dette formålet kan ulike kategorier av personopplysninger behandles, særlig kontaktopplysninger (f.eks. navn, e-postadresse), produkt- og registreringsdata, Yamaha Music ID, transaksjonsdata samt bruks- og atferdsdata (f.eks. nettsted- eller app-logger, IP-adresse og enhetsinformasjon).

Der dette innebærer bruk av informasjonskapsler eller lignende teknologier og behandling av bruks- og atferdsdata som ikke er strengt teknisk nødvendige, er det rettslig grunnlaget ditt samtykke i henhold til artikkel 6(1)(a) i GDPR. Du kan når som helst trekke tilbake ditt samtykke med virkning for fremtiden. I alle andre tilfeller behandles dataene på grunnlag av vår berettigede interesse i effektiv utforming og kontinuerlig forbedring av våre tjenester i henhold til artikkel 6(1)(f) i GDPR.

Treasure Data er sertifisert i henhold til EU–US Data Privacy Framework. Når personopplysninger overføres til USA, er slik overføring basert på den tilsvarende beslutningen om tilstrekkelig beskyttelsesnivå fra Europakommisjonen og, der det er nødvendig, på EUs standardkontraktsklausuler.

Du finner mer informasjon om Treasure Datas personvernpolicy på følgende nettadresse:
https://www.treasuredata.com/privacy-statement/.

1.5 Registrering på Yamaha Music Connect

Når du registrerer deg på Yamaha Music Connect, behandler og lagrer vi de personopplysningene som er nødvendige for å kunne tilby våre tjenester til registrerte medlemmer. Dette inkluderer vanligvis navn, e-postadresse, påloggingsinformasjon og annen informasjon som er nødvendig for å opprette og administrere brukerkontoen din.

E-postadressen din og andre kontaktopplysninger brukes til følgende viktige formål: for å bekrefte kontoopprettelsen din, for å sende betalingsbekreftelser eller varsler, for å informere deg om oppdateringer eller endringer i våre produkter og tjenester, og for å levere lovpålagte varsler eller opplysninger. Denne kommunikasjonen er nødvendig for å administrere avtaleforholdet med deg og regnes ikke som markedsføring. Det rettslige grunnlaget for slik behandling er oppfyllelse av en avtale i henhold til art. 6(1)(b) i GDPR.

Vi bruker en dobbel opt-in-prosedyre for å verifisere registreringen din. Registreringen din er først fullført når du bekrefter intensjonen din ved å klikke på lenken i bekreftelses-e-posten. Hvis bekreftelsen ikke mottas innen 72 timer, vil registreringsdataene du oppga bli slettet automatisk.

Som en del av din bruk av Yamaha Music Connect kan du legge til dine Yamaha-produkter i kontoen din og registrere dem hos oss for å motta relevant produktrelatert informasjon, for eksempel tilgjengelige programvare- eller fastvareoppdateringer og annen informasjon relatert til produktet ditt.

For registrering av Yamaha-produkter behandler vi informasjon som produktmodell, serienummer, kjøpsdato, kjøpskanal (butikk eller nett) og informasjon om formålet med bruken av produktet. Dette gjør det mulig for oss å tilby og tilpasse tjenester i forbindelse med dine Yamaha-produkter.

Behandlingen av personopplysninger som kreves for produktregistrering, er basert på oppfyllelse av en avtale i henhold til art. 6(1)(b) i GDPR. Der du frivillig oppgir tilleggsinformasjon, for eksempel ytterligere detaljer om kjøpet, behandler vi slike opplysninger på grunnlag av våre berettigede interesser i henhold til art. 6(1)(f) i GDPR. Vår berettigede interesse ligger i å forbedre og tilpasse tjenestene våre i forbindelse med dine Yamaha-produkter. Du er ikke forpliktet til å oppgi slik tilleggsinformasjon og kan velge å ikke gjøre det ved å la de relevante feltene stå tomme.

Der registreringsskjemaer ber om opplysninger som ikke er strengt nødvendige for kontraktsoppfyllelse, er slike felt merket som valgfrie. Valgfrie opplysninger kan også brukes til våre berettigede interesser, for eksempel kontooptimalisering, forbedring av brukeropplevelsen, tilpasning av tjenester og statistisk analyse (art. 6(1)(f) i GDPR).

Du er kontraktsmessig forpliktet til å oppgi visse personopplysninger for at vi skal kunne levere tjenestene beskrevet ovenfor. De respektive datafeltene er merket som obligatoriske under registreringsprosessen. Uten disse opplysningene kan vi ikke opprette eller vedlikeholde kontoen din eller de tilknyttede tjenestene.

I tillegg kan Yamaha kombinere kontodata med andre personopplysninger som samles inn i løpet av din interaksjon med Yamaha, for eksempel data om bruk av nettstedet, interaksjon med nyhetsbrev, kjøpshistorikk eller svar på undersøkelser, for å bedre forstå hvordan tjenestene våre brukes og for å forbedre dem. Dette kan omfatte å tilby mer skreddersydde tjenester, forbedre brukervennligheten og funksjonaliteten på tvers av enheter, samt støtte produktutvikling og tjenesteinnovasjon. Slik behandling er basert på våre berettigede interesser i henhold til art. 6(1)(f) i GDPR eller, der loven krever det, på ditt samtykke i henhold til art. 6(1)(a) i GDPR.

Intern bruk i Yamaha-konsernet: For de formålene som er beskrevet ovenfor og i henhold til gjeldende lovgivning, kan Yamaha også dele Yamaha Music Connect-kontodata og relatert profilinformasjon med andre selskaper innen Yamaha-konsernet (inkludert Yamaha Corporation og tilknyttede enheter over hele verden), som nærmere forklart i avsnitt 3 nedenfor. Dette gjør det mulig for Yamaha å tilby harmoniserte tjenester på tvers av konsernselskapene. Slik deling skjer på grunnlag av våre berettigede interesser i effektiv kundeforvaltning og konsernomfattende tjenestetilbud (art. 6(1)(f) i GDPR) eller, der det er lovpålagt, på grunnlag av ditt samtykke (art. 6(1)(a) i GDPR).

For mer informasjon og tjenester, se personvernerklæringen til Yamaha Music Connect nedenfor.

1.6 Tjenesteversnittlig analyse og personlige anbefalinger

Med ditt uttrykkelige samtykke kan Yamaha bruke din Yamaha Music ID til å koble bruksdata på tvers av Yamahas digitale tjenester for å (i) forbedre og utvikle tjenester og (ii) gi personlige anbefalinger, tjenestevise forslag og skreddersydde kampanjer.

Annonsering og Customer Match («List Upload»)

Med ditt uttrykkelige samtykke kan Yamaha bruke visse personopplysninger, for eksempel e-postadressen din og, der det er aktuelt, andre kontaktidentifikatorer, til å opprette tilpassede målgrupper og gjennomføre kundematching («Customer Match» / «List Upload») på utvalgte annonseringsplattformer (for eksempel Google, Meta og, der det er aktuelt, andre profesjonelle plattformer eller sosiale nettverk).

I denne sammenheng kan Yamaha dele identifikatorene dine i hashet eller på annen måte pseudonymisert form med de aktuelle annonsepartnerne. Disse identifikatorene brukes utelukkende til å avgjøre om du har en eksisterende konto på den aktuelle plattformen, til å opprette tilpassede målgrupper, til å måle effektiviteten av annonsekampanjer og til å vise deg mer relevante annonser på disse plattformene.

Yamaha mottar ikke ytterligere personopplysninger fra annonseringspartnerne som en del av denne samkjøringsprosessen. Yamaha kan imidlertid motta aggregerte eller statistiske opplysninger om resultatene av sine annonsekampanjer.

Du kan når som helst trekke tilbake ditt samtykke med virkning for fremtiden.

1.7 Påmelding til loddtrekninger og deltakelse i kampanjer

Når du deltar i loddtrekninger, konkurranser, kampanjer eller andre kampanjer organisert av Yamaha, behandler vi personopplysningene du oppgir (for eksempel navn, e-postadresse, postadresse og, der det er aktuelt, innsendte bidrag som kommentarer, bilder, videoer eller annet innhold). Disse opplysningene brukes til å:

• registrere og administrere din deltakelse,
• kommunisere med deg angående kampanjen,
• velge ut og varsle vinnere,
• levere premier eller fordeler, og
• oppfylle eventuelle juridiske eller skattemessige forpliktelser knyttet til kampanjen.

Hvis det er nødvendig for levering av premier eller gjennomføring av kampanjen, kan vi dele opplysningene dine med pålitelige tredjeparter (for eksempel logistikk- eller fraktleverandører, betalingsbehandlere eller samarbeidspartnere for arrangementet). Spesifikke detaljer om opplysningene som behandles i en gitt kampanje, er angitt i de respektive deltakelsesvilkårene.

I tillegg til å administrere kampanjen kan Yamaha også bruke deltakelsesdata (inkludert alt innsendt innhold) til å:

• analysere kampanjenes rekkevidde og effektivitet,
• forbedre og utvikle markedsføringsstrategier,
• lage profiler og tilpasse fremtidig kommunikasjon,
• integrere innsikt med andre opplysninger vi har om deg (f.eks. Yamaha Music ID, nyhetsbrevsporing eller kjøpshistorikk) for å tilby mer relevante tilbud og tjenester, og
• publisere vinnernavn og/eller innsendt innhold (for eksempel bilder, anbefalinger eller bidrag) på Yamahas nettsteder, i nyhetsbrev og på offisielle sosiale medier for markedsføringsformål.

Det rettslige grunnlaget for behandling av dine data med henblikk på deltakelse og levering av premier er oppfyllelse av en avtale (art. 6(1)(b) i GDPR). Der Yamaha bruker deltakelsesdata til videre markedsføring, profilering eller publisering av bidrag, er dette basert enten på Yamahas berettigede interesser i å markedsføre sin virksomhet og samhandle med kunder (art. 6(1)(f) i GDPR) eller, der loven krever det (f.eks. for publisering av bilder eller personlige anbefalinger), på ditt uttrykkelige samtykke (art. 6(1)(a) i GDPR).

1.8 Sosiale plugins/lenker til sosiale medier

Nettstedet vårt kan inneholde plugins og lenker til sosiale medier (f.eks. Facebook, Instagram, YouTube, X/Twitter, TikTok). Som standard er disse pluginene deaktivert for å forhindre automatisk overføring av personopplysninger til den respektive leverandøren av sosiale medier når du laster inn nettstedet vårt. Dataoverføring til leverandøren skjer først etter at du aktivt har klikket på pluginen eller lenken.

Når den er aktivert, vil nettleseren din opprette en direkte forbindelse til leverandørens servere, som kan være lokalisert utenfor Den europeiske union (EU) eller Det europeiske økonomiske samarbeidsområdet (EØS), for eksempel i USA. Loggfilinformasjon som IP-adressen din, enhetsdetaljer, nettlesertype og den spesifikke siden du har besøkt på nettstedet vårt, vil da bli overført til leverandøren. Hvis du er logget inn på kontoen din på det sosiale mediet, kan leverandøren knytte denne informasjonen til profilen din.

For å minimere eller forhindre datautveksling mellom enheten din og leverandører av sosiale medier, kan du:

• logge ut av kontoene dine på sosiale medier før du besøker nettstedet vårt,
• aktivere privat modus eller justere personverninnstillingene i nettleseren din,
• deaktivere eller begrense informasjonskapsler i nettleseren din, eller
• bruke tilleggsprogrammer som blokkerer skript.

I tillegg kan Yamaha bruke offisielle sosiale mediekanaler til å:

• dele og markedsføre innhold fra nettstedet vårt, nyhetsbrev eller kampanjer,
• publisere kampanjeresultater, inkludert vinnernavn og brukergenerert innhold (f.eks. bilder, anbefalinger eller videoer) der det er lovlig tillatt,
• samhandle med deg og svare på henvendelser, og
• måle og analysere engasjementet med Yamahas tilstedeværelse på sosiale medier for å forbedre våre markedsføringsstrategier.

Profilering på tvers av kanaler: Yamaha kan også kombinere data om dine interaksjoner med Yamahas sosiale mediekanaler (f.eks. likes, delinger, kommentarer, følgere eller interaksjoner med annonser) med andre data vi har om deg – for eksempel Yamaha Music ID, nyhetsbrevaktivitet, bruk av nettstedet, kjøpshistorikk eller deltakelse i kampanjer. Dette gjør det mulig for oss å:

• skape et mer fullstendig bilde av dine preferanser og interesser,
• gi mer relevante tilbud og personlig tilpasset kommunikasjon på tvers av kanaler,
• optimalisere reklamekampanjer og målgrupper, og
• utvikle Yamahas produkter og tjenester i tråd med kundenes behov.

Kommentarer eller aktiviteter fra andre brukere av sosiale medier faller ikke under Yamahas kontroll eller godkjenning. Meninger uttrykt av tredjeparter representerer ikke Yamaha.

For detaljer om hvordan dataene dine behandles av sosiale medier-leverandører når du bruker plugins, lenker eller Yamahas offisielle kanaler, vennligst se personvernreglene til de respektive leverandørene.

1.9 Søk på en stilling

Du kan søke på stillinger hos Yamaha gjennom flere kanaler, inkludert e-post, nettskjemaer eller vår online søknadsportal. Vi behandler personopplysningene du oppgir (for eksempel navn, kontaktinformasjon, CV, referanser, kvalifikasjoner, porteføljemateriale og andre støttedokumenter) med det formål å:

• vurdere og behandle søknaden din,
• kommunisere med deg under rekrutteringsprosessen,
• gjennomføre intervjuer og evalueringer, og
• å ta rekrutteringsbeslutninger.

Hvis du sender inn søknaden din via e-post eller nettskjemaer på nettstedet vårt, vil vi behandle opplysningene dine konfidensielt og ikke videreformidle dem til uautoriserte tredjeparter. Vær imidlertid oppmerksom på at det kan være usikkert å sende opplysninger via ukryptert e-post. For økt sikkerhet anbefaler vi at du bruker vår krypterte nettbaserte søknadsportal.

Søknader som sendes inn via nettportalen, overføres direkte til Yamahas personalavdeling via en sikker forbindelse og behandles konfidensielt. Ytterligere detaljer om databehandling for innsendinger via portalen finnes i portalens egen personvernerklæring.

Dersom du søker på en bestemt stilling som senere blir besatt, eller dersom vi anser profilen din som egnet for andre nåværende eller fremtidige stillinger, kan vi – med ditt uttrykkelige samtykke – oppbevare søknadsopplysningene dine i vår talentpool i tre hundre og sekstifem (365) dager og videresende dem til andre relevante avdelinger eller tilknyttede selskaper i Yamaha-konsernet. Dette gjør det mulig for Yamaha å matche kandidater med passende stillinger i hele konsernet og effektivisere rekrutteringsprosessene.

Sentraliserte HR-systemer og internasjonale overføringer: For å administrere rekrutteringen effektivt og sikre konsistens i hele Yamaha-konsernet, kan søknadsdataene dine (hvis aktuelt) lagres og behandles i sentraliserte HR- og rekrutteringssystemer og/eller deles innenfor Yamaha-konsernet på behovsbasis, tilgjengelig for autorisert HR-personell innenfor Yamaha Music Europe GmbH, Yamaha Corporation (Japan) og andre tilknyttede konsernselskaper over hele verden. Der slik behandling eller tilgang involverer land utenfor EU/EØS, vil Yamaha sikre at passende sikkerhetstiltak (som for eksempel EU-kommisjonens standardkontraktsklausuler og, der det er nødvendig, tilleggstiltak) er på plass for å beskytte dine data i samsvar med art. 44 ff. i GDPR.

I tillegg kan Yamaha bruke anonymiserte eller aggregerte søknadsdata til statistiske formål, for eksempel:

• analyse av rekrutteringstrender,
• forbedring av rekrutteringsprosessene våre,
• støtte overvåking av mangfold og inkludering, og
• forbedring av den generelle HR-planleggingen.

Tilgang til dine personopplysninger er begrenset til autoriserte ansatte i Yamaha Music Europe GmbH og, der det er aktuelt, andre selskaper i Yamaha-konsernet som er direkte involvert i rekruttering og HR-ledelse.

Behandlingen av søknadsopplysningene dine er basert på:

• Art. 6(1)(b) i GDPR (tiltak som er nødvendige før inngåelse av en arbeidsavtale),
• Art. 6(1)(a) i GDPR (ditt uttrykkelige samtykke, f.eks. til oppføring i en talentpool, videresending til andre selskaper i konsernet eller utvidet oppbevaring), og
• Art. 6(1)(f) i GDPR (våre legitime interesser i å forbedre rekrutteringseffektiviteten og HR-planleggingen, i den grad loven tillater det).

For informasjon om Yamaha Corporation (Japan) sin behandling og Yamaha-konsernets globale personvernstyring (der det er aktuelt), vennligst se Yamaha Corporation sin globale personvernpolicy.. Dette erstatter ikke informasjonen gitt i denne seksjonen om Yamahas rekrutteringsbehandling.

2. Sikkerhetshåndtering av personopplysninger

Yamaha benytter omfattende tekniske, organisatoriske og fysiske sikkerhetstiltak for å beskytte personopplysninger mot uautorisert tilgang, tap, ødeleggelse, endring, utlevering eller andre former for misbruk. Disse sikkerhetstiltakene er utformet for å sikre et passende sikkerhetsnivå i tråd med teknologiske standarder, lovkrav og Yamahas globale forpliktelser til samsvar.

Tiltakene inkluderer, men er ikke begrenset til:

• sikre IT-systemer og kryptert dataoverføring (f.eks. SSL/TLS og ende-til-ende-kryptering der det er hensiktsmessig),
• begrenset tilgang til data gjennom rollebaserte tillatelser og identitets-/tilgangsstyringssystemer,
• implementering av multifaktorautentisering og kontinuerlig overvåking av tilgangslogger,
• regelmessig opplæring av ansatte i databeskyttelse, informasjonssikkerhet og bevisstgjøring om phishing,
• bruk av brannmurer, anti-malware, systemer for påvisning og forebygging av innbrudd,
• sikre anlegg med fysisk tilgangskontroll og overvåking,
• mekanismer for sikkerhetskopiering og gjenoppretting av data for å sikre forretningskontinuitet, og
• dokumenterte prosedyrer for håndtering, undersøkelse og respons på datasikkerhetshendelser.

For å sikre global konsistens kan Yamaha bruke sentraliserte IT- og skyinfrastrukturer som er tilgjengelige for autoriserte enheter i Yamaha-konsernet over hele verden. Der slike infrastrukturer innebærer behandling utenfor EU/EØS, sikrer Yamaha overholdelse av GDPR-kravene for internasjonale overføringer, inkludert standardkontraktsklausuler og supplerende tekniske tiltak (f.eks. kryptering, pseudonymisering).

I samsvar med innebygd og standardisert personvern (art. 25 i GDPR) integrerer Yamaha personvern- og sikkerhetshensyn i utformingen av sine systemer, applikasjoner og forretningsprosesser. Dette inkluderer å minimere innsamlingen av personopplysninger, sikre at kun data som er nødvendige for det spesifikke behandlingsformålet brukes, og implementere standardinnstillinger som favoriserer det høyeste nivået av personvern for kundene.

Våre sikkerhetssystemer og retningslinjer er gjenstand for regelmessige revisjoner, penetrasjonstesting og risikovurderinger, og blir rutinemessig gjennomgått og oppdatert for å gjenspeile:

• de nyeste teknologiske fremskrittene,
• bransjens beste praksis, og
• endrede regulatoriske krav.

Gjennom denne tilnærmingen til kontinuerlig forbedring opprettholder Yamaha en høy og oppdatert standard for databeskyttelse i alle regioner der selskapet opererer.

3. Mottakere av personopplysninger

Yamaha kan benytte seg av pålitelige tredjeparter, tjenesteleverandører og samarbeidspartnere for å bistå i gjennomføringen av sin virksomhet, herunder behandlingen av dine personopplysninger. Opplysningene dine kan deles med tjenesteleverandører som opptrer på vegne av Yamaha for spesifikke forretningsformål, for eksempel: IT-hosting, support og infrastrukturadministrasjon, markedsføring og analyse, kundeservice og helpdesk-drift, logistikk og frakt, betalingsbehandling samt profesjonelle tjenester (f.eks. revisorer, konsulenter og juridiske rådgivere).

I alle slike tilfeller er de personopplysningene som deles begrenset til det som er nødvendig for å utføre den aktuelle tjenesten. Yamaha sikrer overholdelse av GDPR og andre gjeldende forskrifter ved å inngå passende databehandlingsavtaler (som kreves i henhold til art. 28 i GDPR), der leverandørene forplikter seg til å opprettholde de samme standardene for databeskyttelse, konfidensialitet og sikkerhet.

I tillegg kan personopplysninger bli utlevert til tredjeparter dersom dette er nødvendig for levering av tjenester (f.eks. fraktleverandører for levering av produkter, arrangementspartnere for gjennomføring av kampanjer), eller der Yamaha er lovpålagt å utlevere slike opplysninger (f.eks. til domstoler, tilsynsmyndigheter eller andre regulerende organer).

Yamaha kan dele personopplysninger innenfor Yamaha-konsernet både for interne administrative formål og for kundrelaterte tjenester. Dette inkluderer, men er ikke begrenset til:

• Yamaha Corporation
• Japan: https://www.yamaha.com/en/about/locations/group_companies_japan/ og Yamaha Music Foundation

Spesielt kan data deles for å:

1. besvare kundehenvendelser (for eksempel via et «Kontakt oss»-skjema) og yte support,
2. sikre harmonisert tjenestetilbud på tvers av Yamaha-enheter,
3. administrere konsernomfattende CRM-systemer (Customer Relationship Management),
4. gjennomføre profilering og personalisering på tvers av kanaler (f.eks. koble sammen Yamaha Music ID, nyhetsbrevdata, kjøpshistorikk og kampanjeinteraksjoner),
5. koordinere globale markedsførings- og kampanjekampanjer, og
6. muliggjøre sentraliserte IT-, HR- og compliance-systemer.

Når selskaper i Yamaha-konsernet utveksler bruksdata på tvers av ulike applikasjoner eller regionale enheter i Yamaha-konsernet, gjennomføres dette som passende utveksling mellom behandlingsansvarlige (og, der det er aktuelt, avtaler med databehandlere) avhengig av den konkrete behandlingsaktiviteten. All kobling, profilering eller personalisering på tvers av tjenester utføres kun der og i den grad det er beskrevet i de relevante tjenestespesifikke personvernerklæringene og basert på gjeldende rettslig grunnlag (spesielt samtykke der det kreves).

I tillegg kan personopplysninger deles innenfor Yamaha-konsernet på en «need-to-know»-basis for intern administrasjon og for å levere kundetjenester (f.eks. håndtering av henvendelser/support). Der slik deling innenfor konsernet involverer mottakere utenfor EU/EØS, sikrer Yamaha overholdelse av art. 44 ff. i GDPR (f.eks. beslutning om tilstrekkelig beskyttelse, standardkontraktsklausuler og tilleggstiltak, i den grad d e er gjeldende). Yamaha vil ellers kun dele personopplysninger med tredjeparter der dette er tillatt i henhold til gjeldende lover og forskrifter.

4. Overføring av personopplysninger til tredjeland

Yamaha har som mål å behandle dine personopplysninger innenfor Den europeiske union (EU) eller Det europeiske økonomiske samarbeidsområdet (EØS) når det er mulig. Der det blir nødvendig å overføre personopplysninger til mottakere utenfor EU/EØS, sikrer Yamaha at slike overføringer gjennomføres i full overensstemmelse med GDPR og at et tilstrekkelig beskyttelsesnivå opprettholdes for dine opplysninger.

Egnede sikkerhetstiltak for internasjonale overføringer kan omfatte:

• bruk av EUs standardkontraktsklausuler (SCC) vedtatt av Europakommisjonen, som forplikter mottakere til å beskytte personopplysninger i samsvar med europeiske standarder,
• tilstrækkelighedsbeslutninger udstedt af Europa-Kommissionen for specifikke lande (f.eks. Japan), der bekræfter, at disse lande sikrer et tilstrækkeligt beskyttelsesniveau for data,
• bindende konsernregler (BCR) for overføringer innenfor konsernet, og
• supplerende tekniske og organisatoriske tiltak, som kryptering, pseudonymisering eller tilgangsbegrensninger, for å redusere risikoen i jurisdiksjoner uten beskyttelse som tilsvarer EUs.

Før enhver overføring utfører Yamaha – der det er nødvendig – en konsekvensanalyse av overføringen (TIA) for å vurdere de juridiske og praktiske forholdene i mottakerlandet og iverksetter tilleggstiltak der det er nødvendig, i tråd med veiledning fra Det europeiske datatilsynsrådet (EDPB).

I tilfeller der GDPR ikke gjelder (f.eks. for data som behandles helt utenfor EU/EØS eller for ikke-europeiske innbyggere), kan Yamaha overføre personopplysninger til land utenfor ditt bostedsland (inkludert Japan) og lagre personopplysninger i disse landene («Overføring»). I slike tilfeller kan det hende at personvernlover som tilsvarer lovene i ditt hjemland ikke gjelder eller kan håndheves i mottakerlandet.

Likevel behandler Yamaha dine personopplysninger i samsvar med alle gjeldende lover, lokale forskrifter og forpliktelsene i denne personvernerklæringen for å beskytte dine personopplysninger etter høyest mulig standard.

5. Oppbevaringsperiode for personopplysninger

Yamaha lagrer personopplysninger bare så lenge det er nødvendig for å oppfylle formålene de ble samlet inn og behandlet for, som beskrevet i denne personvernerklæringen. Når det relevante formålet er oppnådd, vil dine personopplysninger bli slettet eller anonymisert, med mindre lovfestede eller regulatoriske oppbevaringsforpliktelser krever fortsatt lagring.

Typiske oppbevaringsperioder inkluderer (med mindre lengre lagring er lovpålagt eller tillatt):

• Kundekonto- og Yamaha Music Connect-data: oppbevares så lenge avtaleforholdet varer og slettes tre (3) år etter siste aktivitet, med mindre videre oppbevaring er nødvendig av juridiske eller forretningsmessige årsaker.
• Data om nyhetsbrevabonnement og markedsføringsprofiler: oppbevares inntil du trekker tilbake ditt samtykke eller gjør innsigelse mot behandlingen, og i opptil tre (3) år etter siste interaksjon med Yamaha.
• Kjøps-, service- og kontraktsdata: oppbevares i opptil ti (10) år i samsvar med lovfestede forretnings- og skatterettslige forpliktelser.
• Kampanjer og konkurranser: Opplysningene oppbevares vanligvis i opptil ett (1) år etter at kampanjen er avsluttet; vinnende bidrag eller publisert innhold kan oppbevares lenger i markedsføringsøyemed, basert på samtykke eller berettiget interesse.
• Rekruttering og jobbsøknader: oppbevares så lenge søknadsprosessen varer, og slettes, hvis søknaden ikke fører til ansettelse, hundreogåtti (180) dager etterpå, med mindre du har samtykket til lengre oppbevaring i en talentpool.
• Loggfiler og tekniske data (nettstedsbesøk): oppbevares vanligvis i opptil tolv (12) måneder, med mindre lengre lagring er nødvendig av sikkerhets- eller svindelforebyggende årsaker.

Der sletting av personopplysninger ikke er mulig fordi de er nødvendige for andre legitime formål (for eksempel for å fastsette, utøve eller forsvare rettskrav), begrenser Yamaha behandlingen av slike opplysninger. Dette innebærer at opplysningene lagres sikkert, at tilgangen er begrenset, og at de kun brukes til disse lovlige formålene.

Yamaha gjennomgår regelmessig oppbevaringsplaner for å sikre at personopplysninger slettes, anonymiseres eller arkiveres sikkert i samsvar med gjeldende lovkrav og Yamahas interne retningslinjer for datahåndtering.

6. Behandling av barns personopplysninger

Yamaha forplikter seg til å beskytte barns personopplysninger i strengt samsvar med gjeldende lover og forskrifter, inkludert GDPR. Der Yamaha bevisst samler inn personopplysninger direkte fra et barn under den alderen som kreves for lovlig samtykke i deres jurisdiksjon (vanligvis under 16 år innenfor EU, men muligens lavere i visse medlemsstater eller land utenfor EU), vil Yamaha innhente verifiserbart samtykke fra barnets foresatte eller person med foreldreansvar før slike opplysninger behandles.

Ytterligere sikkerhetstiltak kan omfatte:

• tydelig angivelse av aldersgrenser for bestemte tjenester, funksjoner, konkurranser eller kampanjer,
• å innføre verifiseringsprosedyrer for å bekrefte foreldrenes samtykke (f.eks. krav om opplysning om foresattes kontaktdetaljer, bruk av bekreftelses-e-poster eller sikre elektroniske samtykkemekanismer),
• å gi foreldre eller foresatte transparent informasjon om typen data som samles inn, formålet med behandlingen og deres rettigheter til personvern,
• å begrense tilgangen til visse tjenester, innhold eller funksjoner med mindre det er innhentet riktig aldersverifisering eller foreldresamtykke, og
• merking av barns kontoer i Yamahas systemer for å sikre spesiell håndtering i tråd med lovkrav.

Yamaha kan også behandle barns data som en del av konsernomfattende utdanningsprogrammer, konkurranser eller tjenester (f.eks. Yamaha Music School). I slike tilfeller sikrer Yamaha at passende konserninterne avtaler, tekniske sikkerhetstiltak og regionale samsvarskontroller er på plass før barns data deles eller behandles på tvers av landegrensene.

Yamaha vil ikke bevisst samle inn, bruke eller dele personopplysninger fra barn uten nødvendig samtykke eller i strid med gjeldende lovkrav. Hvis Yamaha blir kjent med at personopplysninger fra et barn er blitt samlet inn uten riktig autorisasjon, vil Yamaha umiddelbart iverksette tiltak for å slette slike opplysninger, varsle den relevante foresatte der det er hensiktsmessig, og sikre samsvar.

7. Informasjonskapsler

Yamaha bruker informasjonskapsler og lignende teknologier på sine nettsteder for å forbedre brukeropplevelsen, tilby tilpassede tjenester, analysere bruken og levere relevante annonser som er tilpasset dine interesser.

Informasjonskapsler er små tekstfiler som plasseres på enheten din av nettleseren din når du besøker et nettsted. De muliggjør funksjoner som lagring av brukerpreferanser, effektiv navigering og gjenkjenning av gjentatte besøk. I tillegg til informasjonskapsler kan Yamaha bruke andre teknologier som piksler, web-beacons, tagger eller lokal lagring for analyse-, funksjonalitets- og markedsføringsformål.

Kategorier av informasjonskapsler som brukes:

• Nødvendige informasjonskapsler: Nødvendige for driften av våre nettsteder, for eksempel for å muliggjøre navigering, sikkerhetsfunksjoner og tilgang til sikre områder. Disse krever ikke samtykke.
• Funksjonelle informasjonskapsler: Gjør det mulig for nettsteder å huske valgene du tar (f.eks. språk, region, påloggingsdetaljer) og tilby forbedrede funksjoner.
• Analytiske informasjonskapsler: Samler inn aggregerte opplysninger om hvordan besøkende bruker våre nettsteder, slik at Yamaha kan forstå bruksmønstre, måle ytelse og forbedre nettstedsdesign og tjenester.
• Markedsførings- og personaliseringsinformasjonskapsler: Sporer dine interaksjoner på tvers av nettsteder og nettjenester for å opprette brukerprofiler, levere personlig tilpasset innhold og tilbud, og vise annonser som er relevante for dine interesser. Yamaha kan også bruke disse informasjonskapslene til å måle effektiviteten av reklamekampanjer.

Yamaha kan benytte seg av tredjepartsleverandører (f.eks. analyse-, annonserings- og sosiale mediepartnere) som setter informasjonskapsler eller sammenlignbare teknologier i forbindelse med innebygd innhold, sosiale plugin-moduler eller eksterne tjenester. Disse tredjepartene kan også kombinere informasjonskapseldata med informasjon fra andre kilder for å opprette tverrkanalprofiler.

Når du besøker nettstedet vårt for første gang, vil du bli informert om bruken av informasjonskapsler og lignende teknologier. Yamaha vil innhente ditt samtykke til alle ikke-essensielle informasjonskapsler i samsvar med gjeldende lovkrav. Du kan administrere eller trekke tilbake ditt samtykke når som helst via vårt verktøy for administrasjon av informasjonskapsler eller ved å justere nettleserinnstillingene dine. Vær oppmerksom på at deaktivering av visse informasjonskapsler kan begrense nettstedets funksjonalitet.

Integrasjon med Yamahas tjenester: Informasjonskapseldata kan kombineres med andre personopplysninger Yamaha har om deg (f.eks. Yamaha Music ID, interaksjoner med nyhetsbrev, deltakelse i kampanjer eller kjøpshistorikk) for å gi mer relevante anbefalinger, målrettede tilbud og forbedret personalisering på tvers av kanaler.

Oppbevaringsperioder for informasjonskapsler og relaterte data varierer avhengig av formålet. For detaljert informasjon om typer informasjonskapsler, formål, lagringstid og hvordan du kan kontrollere eller velge bort dem, vennligst se vår fullstendige policy for informasjonskapsler:
https://no.yamaha.com/no/cookie-policy/

8. Kundens rettigheter vedrørende personopplysninger

Som registrert i henhold til GDPR har du følgende rettigheter i forhold til dine personopplysninger som behandles av Yamaha. For å utøve dine rettigheter, vennligst kontakt oss ved hjelp av opplysningene gitt i denne personvernerklæringen. Yamaha vil svare på alle gyldige forespørsler i samsvar med gjeldende lovkrav.

8.1 Generelle rettigheter

• Rett til innsyn: Du kan be om informasjon om dine lagrede personopplysninger, inkludert datakategorier, mottakere og formål med behandlingen.
• Rett til retting: Du kan få korrigert eller supplert uriktige eller ufullstendige personopplysninger.
• Rett til sletting (rett til å bli glemt): Du kan be om sletting av dine personopplysninger der det foreligger rettslig grunnlag for dette (f.eks. hvis opplysningene ikke lenger er nødvendige for formålet, samtykket er trukket tilbake eller behandlingen er ulovlig). Vær oppmerksom på at Yamaha kan beholde visse opplysninger der dette er lovpålagt eller nødvendig for å fastsette, utøve eller forsvare rettskrav.
• Rett til begrensning av behandling: Du kan be om begrensning av behandlingen under spesifikke omstendigheter (f.eks. der nøyaktigheten av dataene bestrides eller behandlingen er ulovlig og du motsetter deg sletting). Begrensede data vil bli merket tilsvarende og behandlet kun for tillatte formål.
• Rett til dataportabilitet: Du kan be om å motta dine personopplysninger i et strukturert, alminnelig anvendt og maskinlesbart format, og (der det er teknisk mulig) be om direkte overføring til en annen behandlingsansvarlig.
• Rett til å trekke tilbake samtykke: Dersom behandlingen er basert på samtykke, kan du når som helst trekke tilbake dette samtykket med virkning for fremtiden. Dette påvirker ikke lovligheten av behandlingen som har funnet sted før tilbaketrekningen.

8.2 Rettigheter knyttet til databehandling utført på grunnlag av en berettiget interesse (artikkel 21 i GDPR)

Hvis dine personopplysninger behandles på grunnlag av Yamahas berettigede interesser (art. 6(1)(f) i GDPR) eller i allmennhetens interesse (art. 6(1)(e) i GDPR), kan du når som helst gjøre innsigelse mot behandlingen av grunner knyttet til din spesielle situasjon, herunder innsigelse mot profilering utført på dette grunnlaget.

Hvis du gjør innsigelse, vil Yamaha vurdere forespørselen din og stanse behandlingen, med mindre Yamaha kan påvise tvingende berettigede grunner som går foran dine interesser, rettigheter og friheter, eller behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav.

8.3 Rettigheter vedrørende direkte markedsføring

Når personopplysninger behandles for direkte markedsføringsformål (inkludert profilering i den grad det er relatert til slik markedsføring), har du ubetinget rett til å gjøre innsigelse når som helst i henhold til art. 21(2) i GDPR.

Hvis du gjør innsigelse, vil Yamaha umiddelbart slutte å behandle dine opplysninger for direkte markedsføringsformål.

8.4 Rett til å klage til en tilsynsmyndighet

Du har rett til å klage til en tilsynsmyndighet, særlig i den medlemsstaten hvor du har din vanlige bosted, arbeidsplass eller stedet for den påståtte overtredelsen, dersom du mener at behandlingen av dine personopplysninger bryter med gjeldende personvernlovgivning.

Plikt til å oppgi personopplysninger: For å etablere eller opprettholde et forretningsforhold med Yamaha må du oppgi de personopplysningene som er nødvendige for inngåelse eller gjennomføring av avtaleforholdet, eller som Yamaha er lovpålagt å innhente. Uten disse opplysningene kan det hende at Yamaha ikke kan levere de forespurte tjenestene eller produktene, eller inngå et avtaleforhold.

9. Overholdelse av lover og forskrifter

Yamaha overholder strengt alle gjeldende lover, forskrifter og offisielle retningslinjer som regulerer behandlingen av personopplysninger. Dette inkluderer særlig personvernforordningen (GDPR) samt annen relevant europeisk og nasjonal lovgivning.

Yamaha anerkjenner beskyttelsen av personopplysninger som et sentralt samfunnsansvar og forplikter seg til å opprettholde de høyeste standarder for databeskyttelse i hele sin virksomhet og i konsernets globale selskaper. Yamahas compliance-program omfatter regelmessig overvåking av utviklingen i regelverket, tilpasning av interne prosesser og teknologier, samt tett samarbeid med tilsynsmyndigheter der det er nødvendig.

10. Kontinuerlig forbedring

Yamaha er forpliktet til kontinuerlig forbedring av sine retningslinjer for personvern og databeskyttelse. For å sikre langsiktig samsvar og operasjonell fortreffelighet opprettholder Yamaha et strukturert rammeverk for personvernstyring som integrerer databeskyttelse i alle nivåer av virksomheten.

Dette rammeverket omfatter:

• Regelmessige gjennomganger av interne retningslinjer, prosesser og IT-systemer for å sikre samsvar med endrede lov- og forskriftskrav
• Uavhengige revisjoner og vurderinger (både interne og eksterne) for å teste effektiviteten av Yamahas tekniske og organisatoriske tiltak
• Overvåking av globale regulatoriske utviklinger (f.eks. GDPR, CCPA/CPRA, LGPD, APPI) og rettidig tilpasning av Yamahas samsvarsprogram
• Sertifiserings- og ansvarlighetsmekanismer (f.eks. ISO/IEC 27001 eller sammenlignbare bransjestandarder) for å demonstrere Yamahas forpliktelse til informasjonssikkerhet og databeskyttelse
• Dokumentasjons- og ansvarlighetsverktøy (f.eks. oversikter over behandlingsaktiviteter, konsekvensanalyser for overføring, konsekvensanalyser for databeskyttelse) for å sikre åpenhet og sporbarhet,
• Opplærings- og bevisstgjøringsprogrammer for ansatte i alle enheter i Yamaha-konsernet, for å sikre at personvern og databeskyttelse er forankret i bedriftskulturen, og
• Tilbakemeldingsmekanismer for kunder og tilsynsmyndigheter for å identifisere og håndtere forbedringsområder.

Gjennom disse tiltakene sikrer Yamaha at overholdelse av personvern ikke behandles som en engangsforpliktelse, men som en dynamisk og kontinuerlig utviklende prosess som tilpasser seg nye teknologier, kundenes forventninger og globale reguleringsstandarder.

11. Revidering av denne personvernerklæringen

Yamaha kan når som helst oppdatere, endre eller supplere denne personvernerklæringen for å gjenspeile endringer i vår forretningsdrift, interne retningslinjer, teknologisk utvikling eller gjeldende lovgivning og reguleringsveiledning.

Yamaha forbeholder seg særlig retten til å revidere denne personvernerklæringen som svar på:

• nye teknologier (inkludert kunstig intelligens, tingenes internett, skybaserte tjenester, dataanalyse og personaliseringsverktøy),
• endringer i våre produkter, tjenester og digitale plattformer,
• endrede kundeforventninger og markedspraksis, og
• oppdateringer av lov- og regelverk over hele verden.

Vesentlige endringer vil bli kommunisert til deg på en passende og tydelig måte, slik loven krever (f.eks. via melding på nettstedet, varsel på kontoen eller e-post). Vi oppfordrer deg til å gjennomgå denne personvernerklæringen med jevne mellomrom for å holde deg informert om hvordan Yamaha beskytter og bruker dine personopplysninger.

Sist endret: 01.06.2026

1. Omfang

Denne personvernerklæringen gjelder bruken av tjenesten Yamaha Music Connect («Music Connect»)fra Yamaha Music Europe GmbH («Yamaha»). Den utfyller Yamahas personvernpolicy og gir tjenestespesifikk informasjon om hvordan personopplysninger samles inn, behandles og beskyttes i forbindelse med Music Connect. Begge dokumentene gjelder samlet; i tilfelle uoverensstemmelser har denne personvernerklæringen forrang for behandlingsaktiviteter som er spesifikke for Music Connect.

2. Behandlingsansvarlig

Music Connect-tjenesten leveres av:
Yamaha Music Europe GmbH
Siemensstraße 22–34, 25462 Rellingen, Germany
Telefon: +49 (0) 4101 303-0
E-post: dataprotection@contact.europe.yamaha.com

Yamaha Music Europe GmbH fungerer som eneste behandlingsansvarlig i henhold til artikkel 4 (7) i GDPR for all behandling knyttet til Music Connect-tjenesten.

Det foreligger ikke noe forhold som felles behandlingsansvarlig i henhold til artikkel 26 i GDPR for denne tjenesten. Yamaha Corporation, Japan, kan tilby visse tekniske infrastruktur- eller vedlikeholdstjenester som databehandler i henhold til en databehandlingsavtale i samsvar med artikkel 28 i GDPR.

Yamaha Music Europe GmbH har det fulle ansvaret for å sikre overholdelse av GDPR og for å gi deg mulighet til å utøve dine rettigheter som registrert i henhold til artikkel 12–22 i GDPR.

Kryssanalyse av bruksdata

• Aggregerte/pseudonymiserte tjenesteanalyser (ingen profilering/ingen personaliserte resultater)

  Yamaha kan analysere og evaluere aggregerte eller pseudonymiserte bruksdata fra Music Connect for å forbedre brukeropplevelsen, forbedre tjenesten og støtte Yamahas europeiske digitale strategier. Denne behandlingen har ikke som mål å trekke konklusjoner om individuelle brukere eller å opprette personlige profiler eller tilbud.

  Slik behandling utføres på grunnlag av Yamahas berettigede interesser i tjenesteanalyse og forbedring (artikkel 6(1)(f) i GDPR). Du kan når som helst gjøre innsigelse mot denne behandlingen (artikkel 21 i GDPR).

• Personalisering / profilering / segmentering (resultater på individnivå)

  I den grad Yamaha utfører analyse av bruksdata som resulterer i personlige anbefalinger, tilbud, profilering eller segmentering på individuelt brukernivå (inkludert kobling på tvers av tjenester), vil slik behandling kun utføres med ditt uttrykkelige samtykke (artikkel 6(1)(a) i GDPR). Du kan når som helst trekke tilbake ditt samtykke med virkning for fremtiden (artikkel 7(3) i GDPR). Tilbaketrekking påvirker ikke lovligheten av behandling utført før tilbaketrekkingen.

3. Typer av behandlede data og formål

I forbindelse med Music Connect behandler Yamaha følgende kategorier av personopplysninger:

• Brukeridentifikasjonsdata: Navn, e-postadresse, Yamaha Music ID, land/region, foretrukket språk.
• Data om tjenestebruk og aktivitet: Interaksjoner med funksjoner og innhold, deltakelse i fellesskapsfunksjoner (f.eks. meldinger, kommentarer, tilbakemeldinger), engasjementsmålinger og logger over kommunikasjon i tjenesten.
• Markedsførings- og segmenteringsdata: Preferanser, oppgitte interesser, reaksjoner på tilbud eller innhold, segmenteringsattributter for personalisering.
• Enhets- og tilgangsdata: Enhetstype, operativsystem, nettleserinformasjon, IP-adresse, øktidentifikatorer og tilgangslogger.

Formål med behandlingen:

• Tilveiebringelse, administrasjon og kontinuerlig forbedring av Music Connect-tjenesten (art. 6(1)(b) i GDPR – kontraktsmessig nødvendighet).
• Teknisk drift og sikkerhet av plattformen, inkludert forebygging av svindel og feiloppdagelse (art. 6(1)(f) i GDPR – berettigede interesser).
• Tilpasning av kommunikasjon, innhold og anbefalinger, samt segmentering og analyse for markedsføringsformål (art. 6(1)(a) i GDPR – samtykke).
• Markedsundersøkelser og tjenesteoptimalisering (art. 6(1)(f) i GDPR – berettigede interesser).

Viktig: Der behandlingen er basert på samtykke (f.eks. personlig tilpasset kommunikasjon, markedsføringssegmentering, sporing av nyhetsbrev), vil dette innhentes separat og kan trekkes tilbake når som helst med virkning for fremtiden.

Personopplysninger vil kun lagres så lenge det er nødvendig for å oppfylle de ovennevnte formålene. Bruks- og segmenteringsdata vil generelt bli oppbevart inntil du trekker tilbake ditt samtykke eller sletter din konto, med mindre lengre oppbevaring er påkrevd ved lov eller berettiget for å gjøre gjeldende, utøve eller forsvare rettskrav.

Vær oppmerksom på at personopplysninger også kan lagres i en begrenset periode i sikre systembackuper som kun oppbevares for å sikre forretningskontinuitet og gjenoppretting etter katastrofer. Slike data behandles ikke aktivt og vil automatisk bli slettet eller overskrevet i samsvar med Yamahas retningslinjer for sikkerhetskopiering og oppbevaring.

4. Formål og rettsgrunnlag

Behandlingen av dine personopplysninger i Music Connect er basert på følgende rettslige grunnlag i henhold til GDPR:

4.1 Oppfyllelse av en avtale (art. 6(1)(b) GDPR)

• For å gi tilgang til og funksjonalitet i Music Connect, inkludert kontoadministrasjon, tilgjengelighet av tjenester og brukerstøtte.

4.2 Berettigede interesser (art. 6(1)(f) GDPR)

• For å sikre den tekniske driften og sikkerheten til plattformen.
• For å overvåke og optimalisere tjenestens ytelse.
• For å utføre samlede statistiske analyser (uten direkte identifisering av brukere).

4.3 Samtykke (art. 6(1)(a) i GDPR)

Behandlingsaktiviteter som krever ditt forhåndssamtykke inkluderer:

• Personlig tilpasset markedsføringskommunikasjon, anbefalinger og tilbud.
• Analyse av din aktivitet og atferd i Music Connect for å muliggjøre personalisering og markedssegmentering.
• Bruk av informasjonskapsler og lignende teknologier til analyse- og markedsføringsformål (i samsvar med Yamahas retningslinjer for informasjonskapsler).
• Profilering og segmentering for å tilby skreddersydde opplevelser på tvers av Yamahas tjenester.

4.4 Samtykkehåndtering

Når du registrerer deg for Music Connect eller via kontoinnstillingene dine, kan du bli bedt om å gi uttrykkelig samtykke til visse behandlingsaktiviteter (f.eks. personlige tilbud og anbefalinger, analyse av din aktivitet for personalisering og markedsundersøkelser, bruk av informasjonskapsler og lignende teknologier, samt profilering og segmentering). De spesifikke samtykkealternativene presenteres tydelig i Music Connect-grensesnittet.

Du kan når som helst trekke tilbake eller endre ditt samtykke med virkning for fremtiden, enten gjennom profilinnstillingene i Music Connect eller ved å kontakte Yamaha på:
dataprotection@contact.europe.yamaha.com.
Vær oppmerksom på at avslag på eller tilbaketrekking av samtykke ikke vil påvirke din mulighet til å bruke kjernefunksjonene i Music Connect. De fleste av de valgfrie funksjonene, som personlige anbefalinger, skreddersydd kommunikasjon eller markedsføringsrelatert innhold, vil imidlertid ikke være tilgjengelige uten samtykke.

5. Internasjonale overføringer

Personopplysninger som behandles i Music Connect kan overføres til Yamaha Corporation (som opptrer som databehandler i henhold til artikkel 28 i GDPR) og, der det er nødvendig, til andre autoriserte enheter innen Yamaha-konsernet eller til eksterne tjenesteleverandører utenfor Det europeiske økonomiske samarbeidsområdet (EØS).

Overføringer utenfor EØS utføres kun der det er sikret et tilstrekkelig beskyttelsesnivå for personopplysninger, særlig gjennom:

• Egnhetsbeslutninger fra Europakommisjonen (f.eks. for Japan);
• EUs standardkontraktsklausuler (SCC) inngått med mottakeren, inkludert tilleggsgarantier der det er nødvendig
• Andre lovlig anerkjente sikkerhetstiltak i henhold til artikkel 44–49 i GDPR.

Når overføringer er basert på passende sikkerhetstiltak, som EUs standardkontraktsklausuler, kan du be om en kopi av de relevante sikkerhetstiltakene ved å kontakte Yamaha ved hjelp av kontaktopplysningene i denne personvernerklæringen.

I alle tilfeller sikrer Yamaha at dine personopplysninger forblir underlagt et beskyttelsesnivå som i det vesentlige tilsvarer det som garanteres innenfor EU/EØS.

For ytterligere informasjon om Yamahas generelle tilnærming til internasjonale dataoverføringer, vennligst se også det aktuelle avsnittet i Yamahas personvernerklæring, som gjelder i tillegg til denne tjenestespesifikke personvernerklæringen.

Der GDPR ikke gjelder (for eksempel data om personer som ikke er bosatt i EU/EØS og som behandles helt utenfor EU/EØS), behandler Yamaha likevel personopplysninger i samsvar med gjeldende lover og forpliktelsene i denne personvernerklæringen.

6. Datasikkerhet og tekniske tiltak

Yamaha iverksetter egnede tekniske og organisatoriske tiltak for å beskytte personopplysninger som behandles i forbindelse med Music Connect mot utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert utlevering eller tilgang, slik det kreves i artikkel 32 i GDPR.

Disse tiltakene omfatter særlig:

• Kryptert overføring av kommunikasjon og brukerdata mellom klientutstyr og Yamahas servere
• Tilgangskontroll og autentisering som sikrer at kun autoriserte brukere og Yamahas ansatte har tilgang til relevante data
• Systemovervåking og sårbarhetshåndtering for å opprettholde plattformens integritet og forhindre misbruk
• Regelmessige sikkerhetsrevisjoner og testing av Yamahas IT-infrastruktur og den hos autoriserte tjenesteleverandører
• Opplæring og taushetsplikt for ansatte med tilgang til personopplysninger; og
• Prosedyrer for håndtering av hendelser for å oppdage, rapportere og begrense brudd på personopplysninger i samsvar med GDPR-kravene.

Der Yamaha engasjerer tredjepartsbehandlere, sikrer kontraktsmessige garantier at de anvender tilsvarende standarder for databeskyttelse og sikkerhet.

7. Oppbevaringsperiode for personopplysninger

Yamaha lagrer personopplysninger som behandles i Music Connect bare så lenge det er nødvendig for å oppfylle formålene beskrevet i denne personvernerklæringen. De spesifikke oppbevaringsperiodene avhenger av typen data og konteksten for behandlingen:

• Kontodata (f.eks. navn, e-postadresse, Yamaha Music ID): Lagres så lenge din Music Connect-konto er aktiv. Når kontoen slettes, vil dataene dine bli slettet eller anonymisert uten unødig forsinkelse, med mindre det gjelder lovbestemte oppbevaringsforpliktelser.
• Data om tjenestebruk og aktivitet: Oppbevares i en begrenset periode som er nødvendig for å levere tjenesten, forbedre brukeropplevelsen og sikre teknisk sikkerhet, hvoretter dataene enten slettes eller anonymiseres.
• Markedsførings- og samtykkebaserte data: Oppbevares inntil du trekker tilbake ditt samtykke eller gjør innvendinger mot behandlingen. Når samtykket er trukket tilbake, vil Yamaha opphøre behandlingen og slette slike data uten unødig forsinkelse, med mindre det gjelder lovbestemte oppbevaringsforpliktelser.
• Lovpålagte oppbevaringsforpliktelser: Der loven krever det (f.eks. kommersielle, skattemessige eller regulatoriske krav), kan Yamaha oppbevare visse data i den lovpålagte oppbevaringsperioden. I slike tilfeller vil behandlingen være begrenset til å oppfylle lovpålagte forpliktelser.
• Gjøring gjeldende eller forsvar av rettskrav: Om nødvendig kan Yamaha oppbevare relevante personopplysninger utover standardperioder for å fastsette, utøve eller forsvare rettskrav.

Yamaha gjennomgår regelmessig sine oppbevaringsrutiner for å sikre at personopplysninger ikke oppbevares lenger enn nødvendig og slettes eller anonymiseres på en sikker måte i samsvar med gjeldende lovkrav.

8. Barns data

Music Connect er generelt utviklet for voksne brukere. Der Yamaha bevisst samler inn personopplysninger direkte fra et barn under den alderen som kreves for lovlig samtykke i deres jurisdiksjon (vanligvis under 16 år i EU, selv om dette kan være lavere i visse medlemsstater), vil Yamaha innhente verifiserbart samtykke fra barnets foresatte før behandling av personopplysninger.

Yamaha kan også iverksette ytterligere beskyttelsestiltak, for eksempel:

• Å tydelig angi minimumsalderkrav for tilgang til Music Connect.
• Implementere prosedyrer for verifisering av foreldres samtykke (f.eks. kreve kontaktopplysninger for foresatte).
• Å gi foreldre informasjon om hvilken type data som samles inn, formålet med behandlingen og tilgjengelige rettigheter.

Yamaha samler ikke bevisst inn eller bruker personopplysninger fra barn uten passende samtykke eller i strid med gjeldende lovkrav. Hvis Yamaha blir kjent med at opplysninger fra et barn er blitt samlet inn uten nødvendig samtykke, vil Yamaha umiddelbart slette opplysningene og sikre etterlevelse.

9. Informasjonskapsler og sporingsteknologier

Music Connect bruker informasjonskapsler og lignende teknologier (som piksler, lokal lagring og web-beacons) for å sikre at tjenesten fungerer som den skal, forbedre brukeropplevelsen og tilby tilpassede funksjoner.

Disse teknologiene kan brukes til følgende formål:

• Nødvendige informasjonskapsler: Kreves for å drive Music Connect og gi sikker tilgang.
• Analytiske informasjonskapsler: For å analysere bruken av tjenesten, identifisere trender og forbedre ytelsen.
• Personalisering og markedsføringsinformasjonskapsler: For å tilpasse tilbud, anbefalinger og innhold til dine preferanser.

Når du bruker Music Connect for første gang, vil du bli informert om bruken av informasjonskapsler og lignende teknologier. Yamaha vil innhente ditt samtykke til ikke-essensielle informasjonskapsler i samsvar med GDPR og gjeldende lokale forskrifter.

Du kan når som helst administrere dine preferanser gjennom informasjonskapselinnstillingene i Music Connect eller nettleserinnstillingene dine. Tilbaketrekking av samtykke påvirker ikke lovligheten av behandlingen basert på samtykke før det ble trukket tilbake.

For ytterligere detaljer, vennligst se Yamahas informasjonskapselpolicy.

10. Mottakere og behandlere av data

Yamaha begrenser tilgangen til personopplysninger som behandles i forbindelse med Music Connect til de ansatte, tilknyttede selskaper og eksterne tjenesteleverandører som trenger dem for å utføre sine oppgaver og forpliktelser.

Data kan deles med følgende kategorier av mottakere:

• Yamaha Corporation og andre regionale enheter i Yamaha-konsernet,der det er nødvendig for sentralisert plattformadministrasjon, teknisk støtte eller infrastrukturtjenester.
  Slik deling skjer i henhold til databehandlingsavtaler i samsvar med artikkel 28 i GDPR..
• Autoriserte tjenesteleverandører (databehandlere) som støtter drift og vedlikehold av Music Connect, for eksempel IT-hostingleverandører, leverandører av skyinfrastruktur, analysepartnere og verktøy for kundestøtte. Disse enhetene handler utelukkende i henhold til Yamahas dokumenterte instruksjoner og er bundet av kontraktsmessige forpliktelser som sikrer konfidensialitet, datasikkerhet og overholdelse av GDPR.
• Offentlige myndigheter eller juridiske representanter, der utlevering er påkrevd av gjeldende lov eller nødvendig for å etablere, utøve eller forsvare rettskrav.

Yamaha selger, leier ut eller utleverer på annen måte ikke personopplysninger til uavhengige tredjeparter for deres egen markedsføring eller andre formål. All deling av data er underlagt Yamahas interne personvernpolicy, og Yamaha sikrer at hver mottaker tilbyr et tilstrekkelig beskyttelsesnivå i samsvar med EUs personvernstandarder.

10.1 Musikkundervisning på nettet / Integrering av FastSpring

Kjøp av online musikktimer/digitale varer gjøres på vegne av og for FastSpring (Bright Market, LLC dba, FastSpring B.V. Fred. Roeskestraat 115, 1076 EE Amsterdam, Nederland). Når du legger inn en bestilling på nettstedet vårt, overføres betalingsopplysningene dine (f.eks. navn, Yamaha Music Connect-konto-ID, fakturaadresse, e-postadresse, betalingsinformasjon) direkte til FastSpring eller samles inn direkte av FastSpring for å behandle betalingen og gjennomføre kontrakten.

FastSpring behandler opplysningene dine på eget ansvar for å oppfylle avtalen med deg. Opplysningene dine overføres på grunnlag av art. 6(1)(b) i GDPR (oppfyllelse av avtale) og, der det er nødvendig, på grunnlag av vår berettigede interesse i sikker og effektiv ordrebehandling i samsvar med art. 6(1)(f) i GDPR. Vi mottar de nødvendige opplysningene fra FastSpring for å kunne levere tjenestene våre. Dette inkluderer navn, e-postadresse, Yamaha Music Connect-konto-ID og det betalte beløpet i den respektive lokale valutaen.

Ytterligere informasjon om personvern hos FastSpring finner du i FastSprings personvernerklæring:
https://fastspring.com/privacy/

11. Dine rettigheter

Som bruker av Music Connect har du rettighetene som er gitt i henhold til personvernforordningen (GDPR), inkludert:

• Rett til innsyn (art. 15 GDPR): å få bekreftelse på om personopplysninger om deg blir behandlet, og få tilgang til slike opplysninger.
• Rett til retting (art. 16 i GDPR): å be om retting av uriktige eller ufullstendige personopplysninger.
• Rett til sletting (art. 17 i GDPR): å be om sletting av dine personopplysninger der det foreligger rettslig grunnlag for dette.
• Rett til begrensning av behandling (art. 18 i GDPR): å be om begrensning under visse betingelser (f.eks. ved å bestride nøyaktigheten eller ulovlig behandling).
• Rett til dataportabilitet (art. 20 i GDPR): å motta dine personopplysninger i et strukturert, alminnelig anvendt og maskinlesbart format, og å overføre dem til en annen behandlingsansvarlig.
• Rett til å gjøre innsigelse (art. 21 i GDPR): Du har rett til når som helst å gjøre innsigelse mot behandling av personopplysninger om deg som utføres på grunnlag av berettigede interesser eller for direkte markedsføringsformål (inkludert profilering knyttet til slik markedsføring).
• Rett til å trekke tilbake samtykke (art. 7(3) GDPR): der behandlingen er basert på ditt samtykke, kan du når som helst trekke tilbake dette samtykket med virkning for fremtiden.
• Rett til å klage (art. 77 i GDPR): å kontakte eller sende inn en klage til en tilsynsmyndighet hvis du mener at behandlingen av dine personopplysninger bryter med GDPR.

Du kan utøve dine rettigheter når som helst ved å justere innstillingene i Music Connect-profilen din eller ved å kontakte Yamaha på:
dataprotection@contact.europe.yamaha.com

12. Ytterligere informasjon

Denne personvernerklæringen for Music Connect supplerer Yamahas personvernpolicy,som inneholder ytterligere detaljer om databehandling, mottakere, overføringer, lagringstider, sikkerhetstiltak og dine personvernrettigheter. For mer informasjon, se Yamahas personvernpolicy som er tilgjengelig i seksjonen ovenfor på denne siden.

Hvis du har spørsmål eller bekymringer angående behandlingen av dine personopplysninger i Music Connect, eller om denne personvernerklæringen, kan du når som helst kontakte vårt personvernombud:
dataprotection@contact.europe.yamaha.com

Sist oppdatert: 1. juni 2026