Sjøfartsdirektoratet ved sjøfartsdirektøren er behandlingsansvarlig ved behandling av personopplysninger.

Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester som å motta nyhetsvarslinger på e-post osv.

Behandlingsgrunnlaget i disse tilfellene er samtykke fra den enkelte, med mindre annet er spesifisert.

Når behandlingsgrunnlaget er samtykke, kan dette når som helst trekkes tilbake.

Kontaktinformasjon – behandlingsansvarlig og personvernombud

Behandlingsansvarlig i virksomheten:
Sjøfartsdirektør Knut Arild Hareide, khar@sdir.no

Personvernombud i virksomheten:
Elisabeth Hynne, ehy@sdir.no

Hva slags personopplysninger som behandles

Direktoratet behandler en rekke ulike personopplysninger i sin saksbehandling. Det største volumet knytter seg til søknader om og utstedelse av personlige sertifikater.

Her vil direktoratet ha behov for de opplysningene om sjømannen som har betydning for om vedkommende oppfyller kravene til det aktuelle sertifikatet slik de beskrives i regelverket. Dette inkluderer påkrevde helseopplysninger mottatt fra sjømannslegene.

Når det gjelder utadrettet kundekontakt eller markedsføring, vil direktoratet hovedsakelig håndtere kontaktinformasjon til aktuelle aktører for å kunne orientere om aktuelle arrangementer og gjennomføre brukerundersøkelser.

Formål med og grunnlag for behandling av personopplysninger

Formålet med behandling av personopplysninger varierer med typen behandling og typen opplysning. Det samme gjelder behandlingsgrunnlaget. I de fleste tilfeller dreier det seg om at direktoratet enten skal utføre en aktivitet som en enkeltperson har bedt om eller som direktoratet er pålagt som offentlig myndighet, og behandlingsgrunnlaget vil derfor som regel være enten samtykke (GDPR artikkel 6 nr. 1 bokstav a)) eller utøvelse av offentlig myndighet (GDPR artikkel 6 nr. 1 bokstav e)).

I de tilfellene der behandlingsgrunnlaget er samtykke, kan samtykket når som helst trekkes tilbake.

Personopplysningene skal ikke benyttes for et annet formål enn det de ble samlet inn for uten eventuelt nytt samtykke eller informasjon til den registrerte om andre formål og annen nødvendig informasjon i denne sammenheng.

I det følgende gis en oversikt over ulike typer behandlinger. Oversikten er ikke uttømmende.

Behandling av sertifikatsøknader og utstedelse av sertifikater

Formål: utstede aktuelt sertifikat
Behandlingsgrunnlag: GDPR artikkel 6 nr. 1 bokstav e) (utøvelse av offentlig myndighet)

Nyhetsvarsling mv.

Formål: varsle mottakeren om nytt fra Sjøfartsdirektoratet etter dennes eget ønske
Behandlingsgrunnlag: GDPR artikkel 6 nr. 1 bokstav a) (samtykke)

Brukerundersøkelser mv.

Formål: undersøke kundenes tilfredshet med den servicen de opplever fra direktoratet.
Behandlingsgrunnlag: GDPR artikkel 6 nr. 1 bokstav a) (samtykke)

Hvem personopplysningene skal utleveres til

Personopplysninger utleveres ikke til andre, med unntak av de tilfellene der direktoratet har en lovpålagt plikt til å rapportere til andre myndigheter.

Hvor lenge opplysningene skal oppbevares

Som offentlig organ er Sjøfartsdirektoratet underlagt arkivloven. Dette betyr at vi må følge kravene som stilles der til arkivering og lagring.

Alle dokumenter som er knyttet til saksbehandling er journalføringspliktige og arkivverdige.

Arkiveringsplikten går foran sletteplikten i personopplysningsloven.

Arkivlovens krav om langtidslagring og forbud mot sletting kompenseres med tilgangskontroll.

Utover dette lagres ikke informasjon lengre enn det som er nødvendig for å oppnå formålet.

Rett til innsyn, retting, sletting, dataportabilitet, å kreve at behandlingen begrenses, å motsette seg visse former for behandling

Den registrerte kan kreve informasjon om hvorvidt direktoratet behandler personopplysninger om vedkommende, eventuelt hvilken type opplysninger det dreier seg om og formålene med behandlingen.

Den registrerte vil da også få informasjon om eventuell utlevering til andre, forventet lagringstid, mulighet for eventuell sletting, korreksjon eller begrensning i de tilfellene arkivloven ikke er til hinder for dette, klageadgang, hvor opplysningene er hentet fra dersom de ikke er samlet inn fra den registrerte samt informasjon om forekomsten av automatiserte avgjørelser.

Den registrerte kan få kopi av personopplysningene som behandles om vedkommende, så lenge dette ikke krenker andres rettigheter og friheter.

Det vises for øvrig til den informasjon som fremgår av denne personvernerklæringen, samt GDPR artikkel 15 – 22.

Særlig om bruk av cookies på www.sdir.no

NB! Ved å bruke www.sdir.no samtykker du i at vi kan sette cookies i din nettleser.

Om informasjonskaplser

"Cookies" - eller "informasjonskapsler" - er en standard teknologi som stort sett alle nettsider bruker i dag.

En cookie er en liten tekstfil som legges i din nettlesers internminne, og denne gir oss statistikk som vi bruker til å gjøre nettsidene våre bedre for brukerne våre.

De fleste moderne nettlesere (Google Chrome, Firefox, Internet Explorer, Safari, Opera, etc.) er innstilt på å akseptere cookies automatisk, men du kan selv velge å endre innstillingene slik at cookies ikke blir akseptert.

Vi gjør oppmerksom på at det vil føre til at svært mange nettsider ikke vil fungere optimalt om du ikke aksepterer cookies.

Innsamling av informasjon

Som de fleste andre nettsteder samler vi inn informasjon automatisk. Vi har valgt å bruke verktøyet Google Analytics til dette.

Informasjonen vi samler inn bruker vi til å analysere trender, slik at vi kan gjøre nettsidene våre bedre for deg som besøker oss på nett. 

Informasjonen vil kun benyttes internt og vil ikke videreføres til noen 3. part og/eller andre personer utenfor Sjøfartsdirektoratet. 

Vi lagrer aldri informasjon som kan identifisere deg personlig.

For hver side som vises, lagres følgende opplysninger:

  • hvilken side du ser på
  • dato og tid
  • hvilken nettleser du bruker
  • din IP-adresse

Sjøfartsdirektoratet har valgt å legge inn et script som fjerner de siste sifrene fra din IP-adresse før informasjonen lagres av Google Analytics.
Dette gjør at analyseverktøyet kan anslå brukerens geografiske plassering, men adressen kan ikke benyttes for å identifisere den enkelte.

Her er en oversikt over hvilke cookies som er i bruk på www.sdir.no:

  • ASP.NET_SessionId: Brukes for å styre hvordan innhold vises og ivareta data om inneværende brukersesjon. Denne slettes når nettleseren lukkes.
  • EPi:NumberOfVisits: Brukes dersom personalisering av innhold er aktivert (“Visitor groups”) for å tilby målrettet innhold til brukeren.
  • EpiserverFormsCookie: Denne informasjonskapselen settes for å kunne styre om du kan sende inn et skjema en eller flere ganger.
  • alert-box: Dette er en informasjonskapsel som brukes for å sjekke brukeren har lest/lukket de siste driftsmeldingene.

Som de fleste andre nettsteder samler vi inn informasjon automatisk. Vi har valgt å bruke verktøyetne Google Analytics og Hotjar til dette.

Google Analytics cookies:

  • __utmz ser hvor du kom fra (søkemotor, nøkkelord, link, etc.) når du landet på våre sider. Vi bruker Google Analytics internt på våre sider.
  • __utma holder styr på hvor mange ganger du har vært inne på våre sider, slik at vi kan se hvor mange brukere vi har som er inne for første gang og hvor mange som kommer innom våre sider oftere.
  • __utmb og __utmc holder styr på hvor lenge du oppholder deg på nettsidene våre når du besøker dem. Disse slettes når du forlater våre sider.

Hotjar cookies:

  • _hjAbsoluteSessionInProgress: Brukes for å telle hvor mange ganger en nettside besøkes av forskjellige brukere. Dette gjøres ved å tilegne hver besøkende en ID, slik at den besøkende ikke registreres flere ganger.
  • _hjFirstSeen: Brukes for å finne ut om brukeren har besøkt nettsiden før eller ikke.
  • _hjSession_#: Samler statistikk om brukerens besøk til nettsiden f.eks. antall besøk, gjennomsnittlig tid brukt og hvilke sider som besøkes.
  • _hjSessionUser_#: Samler statistikk om brukerens besøk til nettsiden f.eks. antall besøk, gjennomsnittlig tid brukt og hvilke sider som besøkes.

Søk

Sjøfartsdirektoratet lagrer informasjon om hvilke søkeord som brukerne benytter. Formålet med dette er å gjøre informasjonstilbudet vårt bedre.
Vi kan blant annet finne ut hvilke søkeord som gir treff og hvilke  søkeresultater som blir klikket på.
Bruksmønsteret for søk lagres i en egen database, og de blir bare lagret i aggregert form.
Det er bare søkeordet som lagres og de kan ikke kobles til andre opplysninger om brukerne, slik som til IP-adresser.

Klage til Datatilsynet

Den registrerte har rett til å klage til Datatilsynet ved behandling i strid med reglene.

Særlig om søknad om unntak fra innreiserestriksjoner

Formål: behandle søknader om unntak fra innreiserestriksjoner for utlendinger som gjør arbeid som er strengt nødvendig for å opprettholde aktiviteten i norske virksomheter, jf. Forskrift om søknadsbasert ordning for unntak fra innreiserestriksjoner for utlendinger av hensyn til folkehelsen

Behandlingsgrunnlag: GDPR artikkel 6 bokstav e) (utøvelse av offentlig myndighet)