Personvernerklæring

Havnevik AS vil i forbindelse med vår virksomhet behandle personopplysninger. Vår behandling som behandlingsansvarlig er basert på den virksomhet vi driver og formålet med vår virksomhet. Informasjon om personopplysninger vi behandler om deg, det lovlige grunnlaget med behandlingen, formålet med behandlingen, hvor lenge vi behandler personopplysningene, mv. er tatt inn nedenfor.

1. Ansvarlig for behandling av personopplysninger

Havnevik AS v/daglig leder er behandlingsansvarlig, dvs. bestemmer hvorfor og hvordan personopplysningene skal behandles.

Kontaktinformasjonen til behandlingsansvarlig er:

Adresse: Røysegata 15, 6003 Ålesund

E-post: mail@havnevik.no

Telefon: 70 11 56 00

Organisasjonsnummer: 923 526 984

Kontaktinformasjon daglig leder:

E-post: anders@havnevik.no

Telefon: 902 03 073

Om du har spørsmål eller ønsker å vite mer om vår behandling av personopplysninger, kan du kontakte oss via kontaktdetaljene ovenfor.

2. Hvorfor samler vi inn personopplysning og hva slags informasjon samler vi inn 

Vi samler inn og bruker personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg. All behandling av personopplysninger skjer i overensstemmelse med de til enhver tid gjeldende personvernregler, herunder personvernopplysningsloven og personvernforordningen (GDPR). Med «personopplysninger» menes alle opplysninger som kan knyttes til en fysisk person. Med «behandling» menes alt som foretas med personopplysninger, som innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, bruk, utlevering ved overføring, spredning begrensning, sletting eller tilintetgjøring mv. Vi behandler følgende personopplysninger til formålene angitt her:

  1. Markedsføring, nyhetsbrev og gi informasjon om vår virksomhet: For dette formålet samler vi inn e-postadresse, samtykketidspunkt og IP-adresse. Behandlingen skjer på grunnlag av ditt samtykke og/eller eksisterende kundeforhold, jf. Markedsføringsloven § 15. Opplysningene slettes når du trekker tilbake ditt samtykke. Avmeldingslenke på nyhetsbrev ligger nederst i hver e-post du får med markedsføring fra oss.
  2. Kommunikasjon og kontakt: Vi behandler personopplysninger om de som henvender seg til oss for å besvare og dokumentere kommunikasjonen og for å henvendes oss til andre. I slike tilfeller behandler vi navn, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av henvendelsen, herunder historikk/logger om henvendelsen. Det er frivillig å gi oss personopplysninger, men det vil være nødvendig å gi oss opplysninger for å kunne besvare henvendelser. Behandlingen skjer derfor på grunnlag en interesseavveining, jf. GDPR art. 6 (1) f. Vi har vurdert det slik at dette er nødvendig for oss for å håndtere henvendelser vi får, og at de registrerte personvern ikke går foran disse interessene. Opplysningene slettes når vi anser dialogen som avsluttet.
  3. Besøk på nettsiden vår: Når du besøker nettsiden vår samler vi bare anonymiserte handlingsdata – altså hva du gjør og ikke hvem du er – i vårt analyseverktøy Fathom Analytics. Vi behandler personopplysninger på grunnlag av en interesseavveining, jf. GDPR art 6 (1) f. Vi har vurdert det slik at det er nødvendig for oss for å gjøre dette for å tilpasse nettsiden til våre brukere. Se ellers cookies-policy.
  4. Rekruttering til nye stillinger hos oss: Ved rekruttering til nye stillinger hos oss vil blant annet CV, søknad, attester, referanser, notater fra intervjuer behandles. Behandling av personopplysninger skjer på grunnlag av samtykke som du har gitt, samtidig som behandlingen er nødvendig for å gjennomføre tiltak før en arbeidsavtale med jobbsøker eventuelt inngås, jf. GDPR art. 6 (1) a og b. Personopplysninger slettes så snart rekrutteringen er gjennomført, om du ikke har samtykket til lenger oppbevaring.
  5. Kundeforhold og inngåelse av kontrakter: I eksisterende kundeforhold og ved inngåelse av kontrakter behandler vi personopplysninger som navn, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av kundeforholdet. Behandlingen er nødvendig for administrasjon og for å oppfylle avtalen vi har inngått med kunde, jf. GDPR art 6 (1) b

3. Oppbevaring og lagring (sletting) av personopplysninger

Vi oppbevarer personopplysninger i vårt ERP-system Tripletex (kontaktdetaljer) og Mailchimp (nyhetsbrevmottakere), og så lenge det er nødvendig for det formål personopplysningene ble samlet inn for, og sletter opplysningene i tråd med krav i regelverket. Hvor lenge vi behandler de enkelte typene opplysninger vi behandler, er tatt inn i ovenfor hvor de enkelte behandlinger omtales. 

Dette betyr for eksempel at personopplysninger som vi behandler på grunnlag av ditt samtykke slettes hvis du trekker ditt samtykke. Personopplysninger vi behandler for å oppfylle en avtale med deg slettes når avtaleforholdet er avsluttet, og alle plikter som følger av avtaleforholdet er oppfylt, som f.eks. lovmessige plikter knyttet til regnskapsføring, oppfølging av kundeforholdet knyttet til reklamasjon mv. Personopplysninger vi behandler som følge av lovmessig plikt, vil slettes så snart vi ikke har plikt til å oppbevare opplysningene. Se også punkt 2 ovenfor for våre sletterutiner.

4. Utlevering av personopplysninger til andre

Vi gir ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for dette. Eksempler på slikt grunnlag vil typisk være en avtale med deg eller lovmessig plikt som pålegger oss å gi ut informasjonen. Vi bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne, hvor de påtar seg samme grad av sikkerhet som vi har for vår behandling av personopplysninger. All behandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området.

5. Sikkerhet for behandlingen

All behandling av personopplysninger sikres med de påkrevede tekniske og organisatoriske tiltak. Vi håndterer informasjon slik at den er riktig, tilgjengelig og håndtert i henhold til grad av sensitivitet på opplysningene. Vi benytter også en rekke sikkerhetsteknologier og informasjonssikkerhets-prosedyrer for å beskytte personopplysningene fra uautorisert tilgang, bruk eller formidling. Det gjennomføres risikovurderinger for behandling av personopplysninger.

6. Dine rettigheter når vi behandler personopplysninger om deg

Nedenfor følger dine rettigheter for behandlingen av personopplysninger. For å ta i bruk dine rettigheter må du må du kontakte oss ved bruk av kontaktdetaljene listet opp i punkt 1 ovenfor. Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen én måned. Tar det lenger tid enn én måned vil du få beskjed.

Informasjon

Du har rett til å få informasjon om de personopplysninger vi behandler om deg. Gjennom denne erklæringen informerer vi deg om vår behandling av personopplysninger.

Innsyn

Du har rett til å kreve innsyn i personopplysningene som behandles om deg.

Endring og sletting

Du kan også be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom vi fremdeles har behov for opplysningene.

Behandling på grunnlag av samtykke

Behandler vi personopplysninger på grunnlag av ditt samtykke, så kan du til enhver tid trekke tilbake samtykket. Den enkleste måten å gjøre dette på, er å bruke den måte som er opplyst om da du ga samtykket eller kontakte oss.

Rett til å begrense eller protestere mot behandlingen

Du har rett til å få behandlingen begrenset i visse tilfeller som:

  1. Du bestrider riktigheten av personopplysningene - behandlingen stanses i en periode som gjør det mulig for oss å kontrollere riktigheten av personopplysningene.
  2. Behandlingen er ulovlig, og du motsetter deg sletting av personopplysningene og isteden anmoder om at bruken av personopplysningene begrenses.
  3. Vi ikke lenger trenger personopplysningene til formålet med behandlingen, men du har behov for disse for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Du kan også protestere mot behandling etter GDPR artikkel 21 nr. 1 i påvente av kontrollen av om hvorvidt våre berettigede interesser går foran ditt personvern.

Retten til dataportabilitet

For opplysninger som du har gitt til oss og er nødvendig for å gjennomføre en avtale med oss, og som behandles automatisk (dvs. ikke manuelt av oss) kan du be om å få personopplysningene om deg utlevert eller overført til annen leverandør i et strukturert, alminnelig anvendt og maskinlesbart format (dataportabilitet).

Automatisert behandling, herunder profilering

Det vil ikke bli foretatt automatisert behandling, herunder profilering, basert på dine personopplysninger som har rettsvirkninger eller som i betydelig grad påvirker de som personopplysninger gjelder.

7. Klage

Opplever du at vår behandling av personopplysninger ikke er i overensstemmelse med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, kan du klage til Datatilsynet. Du finner informasjon om dine rettigheter og hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.

8. Endringer

Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Oppdatert informasjon alltid finnes lett tilgjengelig på våre nettsider.