Personvern og cookies

IMG_0614
  • Når du er i kontakt med oss vil Nordkappregionen Havn behandle personopplysninger om deg. Nedenfor finner du derfor informasjon om personopplysninger som samles inn, hvorfor vi gjør dette og dine rettigheter knyttet til behandlingen av personopplysningene.

    Behandlingsansvarlig og kontaktinformasjon

    Behandlingsansvarlig for personopplysninger vi behandler er Nordkappregionen Havn IKS. Vår kontaktinformasjon er:

    E-post: havna@nordkapp.kommune.no

    Telefon: (+47) 78 47 64 50

    Postadresse: Havnebygget Holmen 2, 9750 Honningsvåg

    For spørsmål om vår behandling av personopplysninger kan du kontakte Havnefogd Leif Gustav Prytz Olsen på tlf: 99 40 28 41.

    • Fra den registrerte selv, for eksempel via vårt kameraovervåkingsanlegg.
    • Personopplysninger mottas fra virksomheter, privatpersoner eller andre tredjeparter i forbindelse med bruk av våre havnetjenester, søknad, forespørsel eller saksanlegg for Nordkappregionen Havn.
    • Vi mottar eller henter personopplysninger fra annet myndighetsorgan eller tredjepart.
  • Personopplysningene vi samler inn kan deles inn i følgende kategorier:

    • Personopplysninger i saksbehandling: Kontaktinformasjon, herunder navn, adresse, telefonnummer, e-postadresse og andre personopplysninger som er nødvendige i relasjon til den aktuelle saken som Nordkappregionen Havn behandler etter havne- og farvannsloven eller annen henvendelse fra den registrerte.
    • Kameraovervåking: Filmopptak av enkeltpersoner som oppholder seg på havn og kaianlegg hvor vi har overvåkingskameraer.
    • Personopplysninger ifb. med bruk av våre havnetjenester: Kontaktinformasjon, herunder navn på eier av fartøy (privatperson/enkeltpersonsforetak) som benytter våre tjenester, kjennetegn på fartøy, havnetjeneste som brukes/kjøpes.
    • Betalingsopplysninger. Kontonummer, kontaktinformasjon til den som skal betale, hvilken tjeneste som faktureres.
    • Personopplysninger ifb. med sosiale medier/hjemmeside: Navn og andre personopplysninger som gis i kommunikasjon via vår konto på Facebook «Port of North Cape», Instagram, Youtube eller skjema på vår nettside.
    • Personopplysninger i B2B-relasjoner: Navn, jobb-epostadresse, stilling, telefonnummer, ID-kortopplysninger ved ISPS-koden (navn og portrettbilde av ID-kortinnehaver).
    • Jobbsøknader: CV, søknad, attester, vitnemål, uttalelser fra referanser, interne vurderinger/intervjureferater.
  • Behandling av personopplysninger krever et behandlingsgrunnlag for å være lovlig. Nedenfor gir vi informasjon om hvilke formål vi behandler personopplysninger til, hvilket behandlingsgrunnlag som gir oss lov til dette, og hvilke personopplysninger som behandles til de ulike formålene.

    • Saksbehandling etter havne- og farvannsloven. Formålet er å utøve delegert havnemyndighet etter havne- og farvannsloven. Personopplysninger som behandles er kontaktinformasjon til parter i saken, samt andre personopplysninger som er nødvendige i relasjon til den aktuelle saken. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav (e). Behandlingen er nødvendig for å utøve offentlig myndighet.
    • Havnedrift: Formålet er å sikre effektiv arbeidsprosess ifm anløp, last, rapportering og tjenester i havnen, samt fakturere kunder/brukere som har benyttet havnetjenester som er underlagt betalingsplikt. Personopplysninger som behandles er kontaktinformasjon til eier av båt (privatperson/enkeltpersonsforetak) som benytter våre tjenester, kjennetegn på fartøy, hvilke havnetjenester som brukes/kjøpes og betalingsopplysninger. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav b (behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i) for privatpersoner/enkeltpersonsforetak, og GDPR artikkel 6 (1) bokstav f (behandlingen er nødvendig for formål knyttet til berettiget interesse) for kontaktpersoner for kunder og leverandører (som behandles i tilknytning til kunder og leverandører).
    • Administrative plikter: Formålet er å dokumentere betalinger og journalføre saker og kommunikasjon som vi er pålagt etter bokføringsloven, arkivlov og offentleglova. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav (c). Behandlingen er nødvendig for å oppfylle rettslige forpliktelser.
    • Forebygge og hindre sikkerhetshendelser. Norske havneterminaler med anløp av internasjonal trafikk må ivareta krav i ISPS-koden og være ISPS-godkjent. Formålet med behandling av personopplysninger i denne sammenheng er å beskytte fartøyer i internasjonal fart mot terrorhandlinger. Personopplysninger som behandles er navn, personfoto og fødselsdato på ID-kort og register overutstedte ID-kort. Behandlingen skjer på grunnlag av GDPR artikkel 6 (1) bokstav (c). Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse.
    • Kameraovervåking. Formålet er ivareta sikkerhet på havneområdet og forebygge kriminalitet. Personopplysninger som behandles er foto og filmopptak av enkeltpersoner som oppholder seg på havn og kaianlegg hvor det er oppsatt overvåkingskameraer. Behandlingen skjer på grunnlag av en interesseavveining i GDPR artikkel 6 (1) bokstav (f), da vi har vurdert det slik at vår interesse i å oppfylle nevnte formål veier tyngre enn personvernet til de som blir overvåket. Kameraovervåkingen er begrenset til det nødvendige området for å oppfylle formålene, kameraopptak er underlagt tilgangskontroll og lagringsbegrensning. De rettigheter du har som registrert etter personvernregelverket ivaretas.
    • Synlighet og markedsføring: Vi benytter konto på Facebook, Instagram og Youtube, samt vår egen nettside for å markedsføre og synliggjøre våre havnetjenester. Hvis du tar kontakt med oss via disse kanalene vil Nordkappregionen Havn og den aktuelle tjenesten behandle personopplysninger om deg, herunder navn og de opplysningene du eventuelt oppgir i kommunikasjonen. Behandlingen skjer på grunnlag av en interesseavveining i GDPR artikkel 6 (1) bokstav (f). Vi ber om at du vennligst ikke oppgir konfidensielle opplysninger via våre kanaler i sosiale medier.
    • Rekruttering. Behandling av personopplysninger skjer på grunnlag av en avtale med den som søker stilling hos oss, dvs. GDPR artikkel 6 (1) bokstav b. Personopplysninger som behandles er CV, søknad, attester, vitnemål, uttalelser fra referanser, interne vurderinger/intervjureferater. Dersom vi beholder søknadsdokumentasjon etter en rekrutteringsprosess er avsluttet skjer dette på grunnlag av samtykke fra den som søker stillingen, jf. GDPR artikkel 6 (1) bokstav a.
  • Vi utleverer ikke personopplysninger videre til andre selskaper eller myndigheter, mindre det foreligger et lovlig grunnlag for slik utlevering. Eksempler på slike grunnlag vil typisk være en avtale med deg, eller et lovgrunnlag som pålegger oss å gi ut informasjonen.

    Når du kommuniserer med oss via våre kontoer i sosiale medier vil disse tjenesteleverandørene som Facebook eller Instagram få tilgang til personopplysninger om deg. Disse tjenestene er selv behandlingsansvarlig for sin bruk av dine personopplysninger.

    Nordkappregionen Havn bruker i visse tilfeller databehandlere til å håndtere personopplysninger på våre vegne. For eksempel i forbindelse med oppbevaring, drift og sikring av vårt saksbehandlingssystem. I slike tilfeller har vi inngått databehandleravtaler for å sikre personopplysningene. Vi jobber med å utarbeide en fullstendig oversikt over hvilke databehandlere vi benytter. Denne oversikten publiseres her når den er ferdig. Du kan ta kontakt med oss direkte hvis du har nærmere spørsmål.

  • Som hovedregel lagrer vi personopplysninger i disse periodene:

    • Personopplysninger som er inkludert i saksbehandling etter havne- og farvannsloven lagres i så lenge saken er pågående, og deretter i henhold til arkivlovens regler, dvs. opptil 25 år dersom saken er journalpliktig
    • Betalingsopplysninger knyttet til havneavgift og andre havnetjenester som er underlagt betalingsplikt oppbevares opptil 5 år etter utløpet av det regnskapsår fakturering ble foretatt.
    • Personopplysninger som behandles som ledd i ivaretakelse av ISPS-koden, slettes senest 1 år etter utløp av gyldighetstid på ID-kort.
    • Personopplysninger fra vårt kameraovervåkingsanlegg slettes automatisk etter sju dager.
    • Personopplysninger som behandles via Nordkappregionen Havn IKS sine kontoer i sosiale medier slettes seinest 5 år etter kommunikasjonen fant sted. I tillegg foretas det løpende vurdering av innlegg og kommunikasjon. Hvis det fremkommer privat/konfidensiell informasjon fjernes dette slettes umiddelbart.
    • Personopplysninger som behandles i forbindelse med jobbsøknader som ikke leder til ansettelse slettes senest innen 1 år etter stillingen er besatt.
  • Som registrert hos oss har du rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og på visse vilkår kreve rett til dataportabilitet.  Du kan lese mer om innholdet i disse rettighetene på Datatilsynets nettside:  www.datatilsynet.no.

    For å ta i bruk dine rettigheter må du ta kontakt med oss ved e-post eller telefon som oppgitt over. Vi vil svare på din henvendelse så fort som mulig, og senest innen 30 dager.

    Ved behov vil vi be deg om å bekrefte identiteten din eller oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg – og ikke noen som gir seg ut for å være deg.

    Du kan til enhver tid trekke tilbake ditt samtykke for behandling av personopplysninger hos oss, gitt at samtykke er behandlingsgrunnlaget som legitimerer den aktuelle behandlingen. Den enkleste måten å gjøre dette på, er å ta kontakt med oss på telefon eller e-postadresse som angitt i kontaktinformasjon i begynnelsen av denne erklæringen.

  • Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet.

    Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

    Denne personvernerklæringen er sist oppdatert: 28.05.2019

  • Informasjonskapsler

    Om du besøker vår innloggingsside, vil vi opprette en midlertidig informasjonskapsel for å avgjøre om nettleseren din aksepterer informasjonskapsler. Denne informasjonskapselen inneholder ingen personopplysninger og forsvinner så snart du lukker nettleseren din.

    Når du logger deg inn, blir det opprettet informasjonskapsler som lagrer innloggingsinformasjonen din og valg du har tatt når det gjelder hvordan innhold skal vises. Informasjonskapsler med innloggingsinformasjon utløper etter to dager, mens de med visningsvalg varer i ett år. Hvis du krysser av for &lauot;Husk meg»t;, vil innloggingsinformasjonen din oppbevares i to uker. Hvis du logger deg ut, vil disse informasjonskapslene forsvinne.

    Hvis du redigerer eller publiserer en artikkel, vil ytterligere en informasjonskapsel bli lagret i nettleseren din. Denne informasjonskapselen inneholder ingen personopplysninger, men bare ID-en til artikkelen du nettopp redigerte. Den utløper etter én dag.

    Innebygd innhold fra andre nettsteder

    Artikler på denne siden kan inkludere innebygd innhold (f.eks. videoer, bilder, artikler osv.). Innebygd innhold fra andre nettsteder oppfører seg på nøyaktig samme måte som om den besøkende hadde besøkt nettstedet som det innebygde innholdet kommer fra.

    Disse nettstedene kan samle inn opplysninger om deg, bruke informasjonskapsler, bygge inn sporingssystemer fra tredjeparter og overvåke hva du gjør via dette innebygde innholdet. Dette omfatter også sporing av handlingene dine via det innebygde innholdet dersom du har en konto og er logget inn på nettstedet.

    Cookies fra Google

    For å forbedre nettstedet benytter vi Google Tag Manager og Google Analytics for å enkelt kunne finne ut hvor trafikken på nettsiden kommer fra og går. Google Analytics bevarer informasjonskapsler i 26 måneder.

    Google analytics og Google tag manager cookies:

    Cookie Name Expiration Time Description
    _ga 2 years Used to distinguish users.
    _gid 24 hours Used to distinguish users.
    _gat 1 minute Used to throttle request rate. If Google Analytics is deployed via Google Tag Manager, this cookie will be named _dc_gtm_<property-id>.
    AMP_TOKEN 30 seconds to 1 year Contains a token that can be used to retrieve a Client ID from AMP Client ID service. Other possible values indicate opt-out, inflight request or an error retrieving a Client ID from AMP Client ID service.
    _gac_<property-id> 90 days Contains campaign related information for the user. If you have linked your Google Analytics and Google Ads accounts, Google Ads website conversion tags will read this cookie unless you opt-out. Learn more.

     

    Videre benyttes tredjepartsmodulen Google reCAPTCHA for å unngå spam fra kontaktskjema på kontaktsiden. Personvernerklæringen er godt beskrevet og tilgjengelig via knappen som er tilgjengelig på kontaktsiden, men kan også besøkes fra følgende lenke: Personverninformasjon om Google reCAPTCHA. I korte trekk samler Google reCAPTCHA brukerinformasjon for å avdekke om den som fyller inn kontaktskjema er en bot (dataprogram) eller en faktisk person.

    Ved å benytte nettstedet og ha cookies aktivert i nettleseren godtar du disse vilkårene.