Personvernerklæring
Denne personvernerklæringen forteller om hvordan Sjøfartsdirektoratet samler inn og bruker personopplysninger. Erklæringen inneholder informasjon du har krav på når det samles inn opplysninger fra nettstedet vårt og generell informasjon om hvordan vi behandler personopplysninger.
Sjøfartsdirektoratet ved sjøfartsdirektøren er behandlingsansvarlig ved behandling av personopplysninger.
Det er frivillig for de som besøker nettsidene å oppgi personopplysninger i forbindelse med tjenester som å motta nyhetsvarslinger på e-post osv.
Behandlingsgrunnlaget i disse tilfellene er samtykke fra den enkelte, med mindre annet er spesifisert.
Når behandlingsgrunnlaget er samtykke, kan dette når som helst trekkes tilbake.
Kontaktinformasjon – behandlingsansvarlig og personvernombud
Behandlingsansvarlig i virksomheten:
Konstituert sjøfartsdirektør Alf Tore Sørheim, ato@sdir.no
Personvernombud i virksomheten:
John-Kristian Vatnem, jva@sdir.no
Hva slags personopplysninger som behandles
Direktoratet behandler en rekke ulike personopplysninger i sin saksbehandling. Det største volumet knytter seg til søknader om og utstedelse av personlige sertifikater.
Her vil direktoratet ha behov for de opplysningene om sjømannen som har betydning for om vedkommende oppfyller kravene til det aktuelle sertifikatet slik de beskrives i regelverket. Dette inkluderer påkrevde helseopplysninger mottatt fra sjømannslegene.
Når det gjelder utadrettet kundekontakt eller markedsføring, vil direktoratet hovedsakelig håndtere kontaktinformasjon til aktuelle aktører for å kunne orientere om aktuelle arrangementer og gjennomføre brukerundersøkelser.
Formål med og grunnlag for behandling av personopplysninger
Formålet med behandling av personopplysninger varierer med typen behandling og typen opplysning. Det samme gjelder behandlingsgrunnlaget. I de fleste tilfeller dreier det seg om at direktoratet enten skal utføre en aktivitet som en enkeltperson har bedt om eller som direktoratet er pålagt som offentlig myndighet, og behandlingsgrunnlaget vil derfor som regel være enten samtykke (GDPR artikkel 6 nr. 1 bokstav a)) eller utøvelse av offentlig myndighet (GDPR artikkel 6 nr. 1 bokstav e)).
I de tilfellene der behandlingsgrunnlaget er samtykke, kan samtykket når som helst trekkes tilbake.
Personopplysningene skal ikke benyttes for et annet formål enn det de ble samlet inn for uten eventuelt nytt samtykke eller informasjon til den registrerte om andre formål og annen nødvendig informasjon i denne sammenheng.
I det følgende gis en oversikt over ulike typer behandlinger. Oversikten er ikke uttømmende.
Behandling av sertifikatsøknader og utstedelse av sertifikater
Formål: utstede aktuelt sertifikat
Behandlingsgrunnlag: GDPR artikkel 6 nr. 1 bokstav e) (utøvelse av offentlig myndighet)
Nyhetsvarsling mv.
Formål: varsle mottakeren om nytt fra Sjøfartsdirektoratet etter dennes eget ønske
Behandlingsgrunnlag: GDPR artikkel 6 nr. 1 bokstav a) (samtykke)
Brukerundersøkelser mv.
Formål: undersøke kundenes tilfredshet med den servicen de opplever fra direktoratet.
Behandlingsgrunnlag: GDPR artikkel 6 nr. 1 bokstav a) (samtykke)
Hvem personopplysningene skal utleveres til
Personopplysninger utleveres ikke til andre, med unntak av de tilfellene der direktoratet har en lovpålagt plikt til å rapportere til andre myndigheter.
Hvor lenge opplysningene skal oppbevares
Som offentlig organ er Sjøfartsdirektoratet underlagt arkivloven. Dette betyr at vi må følge kravene som stilles der til arkivering og lagring.
Alle dokumenter som er knyttet til saksbehandling er journalføringspliktige og arkivverdige.
Arkiveringsplikten går foran sletteplikten i personopplysningsloven.
Arkivlovens krav om langtidslagring og forbud mot sletting kompenseres med tilgangskontroll.
Utover dette lagres ikke informasjon lengre enn det som er nødvendig for å oppnå formålet.
Rett til innsyn, retting, sletting, dataportabilitet, å kreve at behandlingen begrenses, å motsette seg visse former for behandling
Den registrerte kan kreve informasjon om hvorvidt direktoratet behandler personopplysninger om vedkommende, eventuelt hvilken type opplysninger det dreier seg om og formålene med behandlingen.
Den registrerte vil da også få informasjon om eventuell utlevering til andre, forventet lagringstid, mulighet for eventuell sletting, korreksjon eller begrensning i de tilfellene arkivloven ikke er til hinder for dette, klageadgang, hvor opplysningene er hentet fra dersom de ikke er samlet inn fra den registrerte samt informasjon om forekomsten av automatiserte avgjørelser.
Den registrerte kan få kopi av personopplysningene som behandles om vedkommende, så lenge dette ikke krenker andres rettigheter og friheter.
Det vises for øvrig til den informasjon som fremgår av denne personvernerklæringen, samt GDPR artikkel 15 – 22.
Særlig om bruk av cookies på www.sdir.no
NB! Ved å bruke www.sdir.no samtykker du i at vi kan sette cookies i din nettleser.
Om informasjonskaplser
"Cookies" - eller "informasjonskapsler" - er en standard teknologi som stort sett alle nettsider bruker i dag.
En cookie er en liten tekstfil som legges i din nettlesers internminne, og denne gir oss statistikk som vi bruker til å gjøre nettsidene våre bedre for brukerne våre.
De fleste moderne nettlesere (Google Chrome, Firefox, Internet Explorer, Safari, Opera, etc.) er innstilt på å akseptere cookies automatisk, men du kan selv velge å endre innstillingene slik at cookies ikke blir akseptert.
Vi gjør oppmerksom på at det vil føre til at svært mange nettsider ikke vil fungere optimalt om du ikke aksepterer cookies.
Her er en oversikt over hvilke cookies som er i bruk på www.sdir.no
- ARRAffinity og ARRAffinitySameSite - Sørger for at requests går til rett backend-instans i lastbalanserte miljøer
- ai_session og ai_user – Brukes for å styre hvordan innholdet vises og ivareta data om inneværende brukersesjon. Slettes når nettleseren lukkes
- ga - Google Analytics cookies som brukes av usersnap
- intercom-device-id, intercom-id, intercom-session - Intercom Messenger cookies som brukes av usersnap
Innsamling av informasjon
Som de fleste andre nettsteder samler vi inn informasjon automatisk. Vi har valgt å bruke verktøyet Pirsch til dette.
Informasjonen vi samler inn bruker vi til å analysere trender, slik at vi kan gjøre nettsidene våre bedre for deg som besøker oss på nett.
Informasjonen vil kun benyttes internt og vil ikke videreføres til noen 3. part og/eller andre personer utenfor Sjøfartsdirektoratet.
Vi lagrer aldri informasjon som kan identifisere deg personlig.
Mer info om Pirsch finnes her
Informasjon om søk
Sjøfartsdirektoratet lagrer informasjon om hvilke søkeord som brukerne benytter. Formålet med dette er å gjøre informasjonstilbudet vårt bedre.
Vi kan blant annet finne ut hvilke søkeord som gir treff og hvilke søkeresultater som blir klikket på.
Bruksmønsteret for søk lagres i en egen database, og de blir bare lagret i aggregert form.
Det er bare søkeordet som lagres og de kan ikke kobles til andre opplysninger om brukerne, slik som til IP-adresser.
Klage til Datatilsynet
Den registrerte har rett til å klage til Datatilsynet ved behandling i strid med reglene.