Havnevik AS vil i forbindelse med vår virksomhet behandle personopplysninger. Vår behandling som behandlingsansvarlig er basert på den virksomhet vi driver og formålet med vår virksomhet. Informasjon om personopplysninger vi behandler om deg, det lovlige grunnlaget med behandlingen, formålet med behandlingen, hvor lenge vi behandler personopplysningene, mv. er tatt inn nedenfor.
Havnevik AS v/daglig leder er behandlingsansvarlig, dvs. bestemmer hvorfor og hvordan personopplysningene skal behandles. Kontaktinformasjonen til behandlingsansvarlig er:
Adresse: Røysegata 15, 6003 Ålesund
E-post: mail@havnevik.no
Telefon: 70 11 56 00
Organisasjonsnummer: 923 526 984
E-post: anders@havnevik.no
Telefon: 902 03 073
Om du har spørsmål eller ønsker å vite mer om vår behandling av personopplysninger, kan du kontakte oss via kontaktdetaljene ovenfor.
Vi samler inn og bruker personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg. All behandling av personopplysninger skjer i overensstemmelse med de til enhver tid gjeldende personvernregler, herunder personvernopplysningsloven og personvernforordningen (GDPR).
Med «personopplysninger» menes alle opplysninger som kan knyttes til en fysisk person. Med «behandling» menes alt som foretas med personopplysninger, som innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, bruk, utlevering ved overføring, spredning begrensning, sletting eller tilintetgjøring mv.
Vi behandler følgende personopplysninger til formålene angitt her:
For dette formålet samler vi inn e-postadresse, samtykketidspunkt og IP-adresse. Behandlingen skjer på grunnlag av ditt samtykke og/eller eksisterende kundeforhold, jf. Markedsføringsloven § 15. Opplysningene slettes når du trekker tilbake ditt samtykke. Avmeldingslenke på nyhetsbrev ligger nederst i hver e-post du får med markedsføring fra oss.
Vi behandler personopplysninger om de som henvender seg til oss for å besvare og dokumentere kommunikasjonen og for å henvendes oss til andre. I slike tilfeller behandler vi navn, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av henvendelsen, herunder historikk/logger om henvendelsen. Det er frivillig å gi oss personopplysninger, men det vil være nødvendig å gi oss opplysninger for å kunne besvare henvendelser. Behandlingen skjer derfor på grunnlag en interesseavveining, jf. GDPR art. 6 (1) f. Vi har vurdert det slik at dette er nødvendig for oss for å håndtere henvendelser vi får, og at de registrerte personvern ikke går foran disse interessene. Opplysningene slettes når vi anser dialogen som avsluttet.
Når du besøker nettsiden vår samler vi bare anonymiserte handlingsdata – altså hva du gjør og ikke hvem du er – i vårt analyseverktøy Fathom Analytics. Vi behandler personopplysninger på grunnlag av en interesseavveining, jf. GDPR art 6 (1) f. Vi har vurdert det slik at det er nødvendig for oss for å gjøre dette for å tilpasse nettsiden til våre brukere. Se ellers vår cookies-policy.
Ved rekruttering til nye stillinger hos oss vil blant annet CV, søknad, attester, referanser, notater fra intervjuer behandles. Behandling av personopplysninger skjer på grunnlag av samtykke som du har gitt, samtidig som behandlingen er nødvendig for å gjennomføre tiltak før en arbeidsavtale med jobbsøker eventuelt inngås, jf. GDPR art. 6 (1) a og b. Personopplysninger slettes så snart rekrutteringen er gjennomført, om du ikke har samtykket til lenger oppbevaring.
I eksisterende kundeforhold og ved inngåelse av kontrakter behandler vi personopplysninger som navn, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av kundeforholdet. Behandlingen er nødvendig for administrasjon og for å oppfylle avtalen vi har inngått med kunde, jf. GDPR art 6 (1) b.
Vi oppbevarer personopplysninger i vårt ERP-system Tripletex (kontaktdetaljer) og Mailchip (nyhetsbrevmottakere), og så lenge det er nødvendig for det formål personopplysningene ble samlet inn for, og sletter opplysningene i tråd med krav i regelverket. Hvor lenge vi behandler de enkelte typene opplysninger vi behandler, er tatt inn i ovenfor hvor de enkelte behandlinger omtales.
Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtaleforholdet er avsluttet, og alle plikter som følger av avtaleforholdet er oppfylt, som f.eks. lovmessige plikter knyttet til regnskapsføring, oppfølging av kundeforholdet knyttet til reklamasjon mv. Personopplysninger vi behandler som følge av lovmessig plikt, vil slettes så snart vi ikke har plikt til å oppbevare opplysningene. Se også punkt 2 ovenfor for våre sletterutiner.
Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for dette. Eksempler på slikt grunnlag vil typisk være en avtale med deg eller lovmessig plikt som pålegger oss å gi ut informasjonen.
Vi bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne, hvor de påtar seg samme grad av sikkerhet som vi har for vår behandling av personopplysninger.
All behandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området.
All behandling av personopplysninger sikres med de påkrevede tekniske og organisatoriske tiltak. Vi håndterer informasjon slik at den er riktig, tilgjengelig og håndtert i henhold til grad av sensitivitet på opplysningene. Vi benytter også en rekke sikkerhetsteknologier og informasjonssikkerhets-prosedyrer for å beskytte personopplysningene fra uautorisert tilgang, bruk eller formidling. Det gjennomføres risikovurderinger for behandling av personopplysninger.
Nedenfor følger dine rettigheter for behandlingen av personopplysninger. For å ta i bruk dine rettigheter må du må du kontakte oss ved bruk av kontaktdetaljene listet opp i punkt 1 ovenfor.
Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen én måned. Tar det lenger tid enn én måned vil du få beskjed.
Du har rett til å få informasjon om de personopplysninger vi behandler om deg. Gjennom denne erklæringen informerer vi deg om vår behandling av personopplysninger.
Du har rett til å kreve innsyn i personopplysningene som behandles om deg.
Du kan også be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom vi fremdeles har behov for opplysningene.
Behandler vi personopplysninger på grunnlag av ditt samtykke, så kan du til enhver tid trekke tilbake samtykket. Den enkleste måten å gjøre dette på, er å bruke den måte som er opplyst om da du ga samtykket eller kontakte oss.
Du har rett til å få behandlingen begrenset i visse tilfeller som:
Vi ikke lenger trenger personopplysningene til formålet med behandlingen, men du har behov for disse for å fastsette, gjøre gjeldende eller forsvare rettskrav.
Du kan også protestere mot behandling etter GDPR artikkel 21 nr. 1 i påvente av kontrollen av om hvorvidt våre berettigede interesser går foran ditt personvern.
For opplysninger som du har gitt til oss og er nødvendig for å gjennomføre en avtale med oss, og som behandles automatisk (dvs. ikke manuelt av oss) kan du be om å få personopplysningene om deg utlevert eller overført til annen leverandør i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet).
Det vil ikke bli foretatt automatisert behandling, herunder profilering, basert på dine personopplysninger som har rettsvirkninger eller som i betydelig grad påvirker de som personopplysninger gjelder.
Opplever du at vår behandling av personopplysninger ikke er i overensstemmelse med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, kan du klage til Datatilsynet. Du finner informasjon om dine rettigheter og hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.
Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Oppdatert informasjon finnes lett tilgjengelig på våre nettsider.
I likhet med våre kunder opplever vi at popup-vinduer og bannere, der du krysser av hvilke informasjonskapsler du vil ha og ikke ønsker, er forstyrrende og noen ganger forvirrende. Derfor har vi valgt å fjerne alle unødvendige informasjonskapsler fra nettsiden.
Nei. Publiseringsverktøyet vårt (Craft CMS) krever bruk av informasjonskapsler i kjernefunksjonaliteten knyttet til sikkerhet. Vi har vurdert disse som nødvendige, og de lagres derfor uten forhåndssamtykke.
Nei. Vi sporer fortsatt besøk på nettstedet vårt. Dette gjør vi for å lære mer om hvordan nettsiden brukes og hvordan vi kan gjøre den bedre. MEN vi sporer ikke hvem du er.
Vi har valgt å bruke sporingsverktøyet Fathom som er i tråd med nasjonal og internasjonal personvernlovgivning (GDPR, ePrivacy, CCPA og PECR). Dette verktøyet sporer kun hva du gjør på nettstedet. Ikke hvem du er eller hva du gjør andre steder. Den deler heller ikke data med andre nettsteder eller tjenester. Dette betyr at du kan surfe trygt og anonymt på nettsiden vår.
Neida. Du må faktisk ikke det. Hvis du ikke vil ha cookies i det hele tatt, kan du styre dette selv! Hvis du søker på DuckDuckGo etter “how to disable cookies” kan du finne oppskriften for din nettleser. (DuckDuckGo lagrer ikke info om søkeaktivitet.)
