Denne personvernerklæring omtaler Norges Rederiforbunds retningslinjer for behandling av personopplysninger. Her beskriver vi hva vi samler inn av personopplysninger, hva vi bruker dem til, dine rettigheter som registrert og informasjon om behandlingsansvarlig, databehandler og kontaktinformasjon.

1. Hvem behandler vi personopplysninger om

Eksempler på situasjoner der du deler dine personopplysninger:

  • Du blir valgt til tillitsverv i Rederiforbundets ulike organer slik som styrer, grupper, utvalg.
  • Du oppretter en brukerprofil på våre medlemssider på www.rederi.no.
  • Registrerer deg eller bedriften for å få tilsendt medlemsinformasjon og nyhetsbrev mv.
  • Når du melder deg på et arrangement i Rederiforbundets regi.
  • Når du bruker Rederiforbundets advokater eller øvrige rådgivningstjenester.
  • Når du utfører oppdrag eller tjenester for Rederiforbundet.
  • Når du er kontaktperson hos bedriftskunder av Rederiforbundet.

2. Formål og grunnlag for behandling av personopplysninger samt
oppbevaring

Nedenfor finner du informasjon om formål og behandlingsgrunnlag for ulike kategorier av personopplysninger. Her finner du også informasjon om våre rutiner for oppbevaring og sletting. Vi vil slette eller anonymisere personopplysninger når de ikke lenger er nødvendige for formålet de ble samlet inn for, samt i samsvar med de sletterutiner som gjelder for de nedenfor nevnte kategorier av opplysninger.

Medlemmer av styrer, grupper, utvalg og øvrige organer:

Vi behandler personopplysninger om personer i Rederiforbundets ulike organer for å organisere arbeidet og for å dokumentere saksbehandling. Vi behandler også personopplysninger om personer i organer der Rederiforbundet deltar. Behandlingen av personopplysninger er basert på vår berettigede interesse i å administrere Rederiforbundets virksomhet. Vi oppbevarer og utleverer opplysninger der vi har en rettslig forpliktelse til det, for eksempel bokføringsloven.

Vi kan oppbevare saksbehandlingsdokumenter (møteinnkallinger, referater o.l.) i en ubegrenset periode. Vi leverer ut opplysninger til andre når det er nødvendig for vår virksomhet. Opplysninger om hvem som er medlem av våre organer mv. vil som regel være offentlig tilgjengelige, blant annet på våre nettsider.

Vi vil bare be om personopplysninger som er nødvendige for det aktuelle formålet.

Kontaktpersoner i medlemsbedrifter

Vi behandler opplysninger om kontaktpersoner i medlemsbedrifter for bl.a. å:

  • Informere medlemsbedriftene om vår virksomhet.
  • Administrere medlemskap og kundeforhold i Rederiforbundet, blant annet for fakturering av kontingent.
  • Yte tjenester til våre medlemmer, herunder advokattjenester.
  • Dokumentere kontakt mellom medlemsbedriftene og oss.
  • Utforme våre synspunkter i politiske og andre saker.

Med kontaktpersoner mener vi ansatte og andre representanter for medlemsbedrifter. Behandlingen av opplysninger er basert på vår berettigede interesse i det behovet vi har for å administrere medlemskap, yte tjenester og ytelser og for å ha kontakt med medlemmene.

Det er frivillig for kontaktpersonene om de ønsker å gi oss personopplysninger, men daglig leder må gi oss sine kontaktopplysninger. Henter vi inn personopplysninger fra andre, vil det gjelde i hovedsak navn, kontaktopplysninger, stilling, funksjon og arbeidsgiver. Kilde for slike opplysninger vil være kontaktpersonens arbeidsgiver, for eksempel fra arbeidsgivers nettside. Vi kan hente inn opplysninger fra offentlige registre (Foretaksregisteret) om hvem som er styremedlemmer og daglig leder i medlemsbedrifter.

Vi skal slette opplysningene hvis personen opphører å være kontaktperson eller vi ikke har behov for kontakt med virksomheten. Vi vil likevel beholde opplysningene for en lengre periode hvis vi mener det kan bli bruk for dem for eksempel for å dokumentere forhold knyttet til virksomheten.

Henvendelser til Rederiforbundet

Vi behandler personopplysninger om de som henvender seg til Rederiforbundet for å besvare og dokumentere kommunikasjonen. Dette gjelder alle former for kommunikasjon, fysisk og digital.

Behandlingen av opplysninger er basert på vår berettigede interesse i å ha oversikt over og dokumentasjon for den virksomheten vi driver.

Det er frivillig å gi oss personopplysninger. Vi vil ikke motta sensitive opplysninger uten at det er klart at vi har behandlingsgrunnlag. Vi lagrer personopplysninger så lenge det er nødvendig for de formål som er nevnt ovenfor.

Henvendelser til Rederiforbundets advokater om bistand i arbeidsrettslige tvister m.v.

Rederiforbundets advokater behandler personopplysninger herunder sensitive personopplysninger i forbindelse med bl.a. arbeidsrettslige tvister for våre medlemmer. For å sikre personvernet til berørte personer i slike saker har vi i tillegg etablert særlige rutiner for advokatene for sikker saksbehandling, innsamling, lagring og sletting av personopplysninger.
Kontaktpersoner hos eksisterende og potensielle bedriftskunder og leverandører. Vi behandler personopplysninger om kontaktpersoner hos eksisterende og potensielle kunder og leverandører for å:

  • Administrere våre forhold til kunder/leverandører.
  • Kjøpe og selge varer og tjenester samt dokumentere kjøp og salg.
  • Evaluere kjøp og salg av varer og tjenester.

Behandlingen av personopplysninger er basert på vår berettigede interesse som består i behovet for innkjøp og salg av varer og tjenester. Vi oppbevarer og utleverer opplysninger der vi har en rettslig forpliktelse til det, for eksempel etter bokføringsloven og skatteforvaltningsloven. Vi oppbevarer opplysninger så lenge vi mener det kan bli bruk for dem, for eksempel for å dokumentere forhold rundt kjøp og salg.

Vi sletter opplysningene hvis bedriften opphører å være kunde/leverandør eller hvis kontaktpersonen opphører å være kontaktperson, med de unntakene som er nevnt ovenfor.

For deltakere på våre arrangementer se punkt 5.

Andre kontaktpersoner

Vi behandler personopplysninger om personer i bedrifter, akademia, offentlig forvaltning, medier, politikk, andre organisasjoner og samfunnslivet for øvrig for bl.a. å:

  • Informere synspunkter på og vurderinger av spørsmål og saker som gjelder næringslivet.
  • Innhente synspunkter på og vurderinger av spørsmål og saker som gjelder næringslivet.
  • Inviterer til arrangementer i Rederiforbundets regi.

Behandlingen av opplysningene er basert på vår berettigede interesse som består i å arbeide for å fremme våre medlemmers interesser. Behandler vi sensitive personopplysninger (“særlige kategorier”), blant annet om “politisk oppfatning” og “filosofisk overbevisning” (se personvernforordningen artikkel 9 nr. 1), vil vi sørge for å at vilkår for det er oppfylt, for eksempel ved samtykke fra personen selv eller der personen selv har gjort opplysningene offentlig.

Det er frivillig for kontaktpersonene om de ønsker å gi oss personopplysninger. Vi kan hente inn personopplysninger fra andre kilder. Kilder for slike opplysninger vil for eksempel være medier, nettsider og offentlige organer.

Vi skal slette opplysninger om personer hvis vi blir kjent med at vi ikke lenger har et formål med å ha opplysningene lagret.

Vi oppbevarer opplysninger der det følger av lovgivning, for eksempel bokføringsloven.

Masseutsendelser av nyhetsbrev mv.

Som medlem i Rederiforbundet kan du abonnere på nyhetsbrev, få tilpasset innhold på nettsiden eller motta epost fra oss. Her kan du også melde deg av hvis du ønsker.

Vi behandler personopplysninger for utsendelser av nyhetsbrev mv. som gjelder Rederiforbundets virksomhet. Behandlingen av opplysningene er basert på vår berettigede interesse som består i å arbeide for å styrke næringslivets konkurransevilkår og lønnsomhet.

Det er frivillig å gi oss e-postadresser. Henter vi inn personopplysninger fra andre, vil det gjelde navn og epostadresse for kontaktpersoner i medlemsbedrifter. Kilde for slike opplysninger vil som regel være kontaktpersonenes arbeidsgiver.

Vi skal slette opplysningene hvis mottakeren ber om å ikke få tilsendt utsendelser. Vi forbeholder oss muligheten til å lagre opplysningen om at mottakeren ikke lenger ønsker utsendelser.

Vi skal slette epostadressen hvis vi får beskjed om at den ikke lenger er aktiv.

3. Hva gjør vi for å besørge at dine personopplysninger er sikret?

Som behandlingsansvarlig for dine personopplysninger har vi det overordnede ansvaret for å sørge for at dine personopplysninger behandles og oppbevares på en sikker måte. Dette innebærer at vi må treffe tekniske og organisatoriske tiltak som er egnet til å sørge for tilfredsstillende informasjonssikkerhet. Av sikkerhetsmessige grunner er det begrenset hvor mye vi kan utdype hvilke tekniske sikkerhetstiltak vi har gjennomført og etablert. Vi kan imidlertid si at våre advokater er pålagt taushetsplikt om personopplysninger der dette er nødvendig, at vi har truffet tekniske og organisatoriske tiltak for å sikre integriteten og tilgjengeligheten av personopplysninger, og at slike opplysninger ikke kommer på avveie.

4. E-post og telefon

Rederiforbundet benytter e-post og telefon som en del av daglige arbeidet. Avdelingsdirektøren i avdelingen som mottar e-posten eller telefonsamtalen har det daglige ansvaret for behandlingen av personopplysninger i denne sammenheng. Relevante opplysninger som er en del av saksbehandlingen journalføres. Vi gjør oppmerksom på at vanlig epost er ukryptert. Vi oppfordrer derfor til ikke å sende taushetsbelagt eller sensitiv eller fortrolig informasjon til oss via e-post.

5. Besøk i Rederiforbundets lokaler og deltakelse på arrangementer i vår regi

Når du melder deg på seminarer eller andre arrangementer i vår regi lagres informasjonen. Rederiforbundet er behandlingsansvarlig for behandling av personopplysninger for å gjennomføre booking av møtelokaler og administrere påmeldinger. Opplysningene brukes kun til nevnte formål og deles ikke med andre.

Vi oppbevarer informasjonen så lenge personen er ansatt i en medlemsbedrift eller det foreligger et «kunde»-forhold, eller dersom det er relevant, til du trekker tilbake ditt samtykke til denne behandlingen. Vi anser at det foreligger et kundeforhold så lenge du i løpet av de siste årene har deltatt på et arrangement i vår regi.

6. Utlevering av personopplysninger og bruk av databehandlere

Vi deler eller utleverer ikke personlige opplysninger til en tredjepart for bruk av informasjon til andre formål enn beskrevet i denne personvernerklæringen. Vi sørger for at tredjeparter holder dine data konfidensielle, og det er prosesser på plass for å beskytte dine data. Hver tredjepart er forpliktet til å sørge for at dataene behandles i samsvar med loven.

Vi benytter oss av forskjellige tjenesteleverandører som yter IT- og andre administrative tjenester til oss. Vi har inngått databehandleravtaler med disse tjenesteleverandørene som pålegger de aktuelle selskapene å sørge for at personopplysninger som disse tjenesteleverandørene eventuelt behandler på vegne av oss er lagret på en sikker måte, at de ikke kommer uvedkommende i hende og at de heller ikke brukes til andre formål.

7. Behandling av personopplysninger på www.rederi.no og www.maritimpolitikk.no

Kommunikasjonsansvarlig og ansvarlig for medlemsregisteret har det daglige ansvaret for Rederiforbundets behandling av personopplysninger på www.rederi.no og www.maritimpolitikk.no.

Det er frivillig for de som besøker våre åpne nettsider å oppgi personopplysninger i forbindelse med tjenester, for eksempel å motta kvartalsrapporter, nyhetsbrev mv. Behandlingsgrunnlaget er samtykke fra den enkelte.

EpiServer er Rederiforbundets databehandler og vår leverandør for utvikling og vedlikehold av nettstedet og Adaptiva er vår driftsleverandør. For www.maritimpolitikk.no er det Tanken Bak som er driftsleverandør.

Opplysninger som samles inn i forbindelse med drift av nettsted, lagres på egne servere som driftes av leverandøren. Det er kun Rederiforbundet og Adaptiva som har tilgang til opplysningene som samles inn. En egen databehandleravtale regulerer hvilken informasjon leverandøren har tilgang til og hvordan den skal behandles.

8. Sosiale medier

Vi bruker sosiale medier og du kan følge oss på Instagram, Facebook, Twitter, LinkedIn og SnapChat. Vi har også egne kontoer på YouTube og Vimeo. Hvis du velger å “like” eller dele informasjon fra Rederiforbundet eller en av våre prosjektsider (som Maritim Karriere eller Maritime Trainee) bør du gjennomgå personvernreglene for den tjenesten.

9. Spørreundersøkelser

Avdelingsdirektør for fagavdelingen som sender ut spørreundersøkelsen har det daglige ansvaret for spørreundersøkelsen. Rederiforbundet bruker ulike spørreundersøkelser i forbindelse med konjunkturundersøkelser, medlemsundersøkelser, omdømmeundersøkelser eller evalueringer av arrangement. Vi vil informere om hvorvidt undersøkelsen er anonym eller ikke. Vi vi ikke dele opplysningene til andre formål enn det som er angitt. Dersom undersøkelsen ikke er anonym kan vi identifisere og se hvem som har besvart undersøkelsen.

10. Dataportabilitet

Dersom vi behandler personopplysninger om deg basert på samtykke eller for å gjennomføre en avtale, og personopplysningene behandles automatisk, har du muligheten til å be oss om å utlevere personopplysningene til deg. Dette gjelder kun opplysninger du aktivt har gitt fra deg.
Merk deg at våre advokater har lovpålagt taushetsplikt. Det kan vanskeliggjøre eller forhindre utøvelsen av nevnte rettigheter dersom personopplysningene omfattes av taushetsplikten.

11. Kameraovervåking

Vi bruker kameraovervåking i deler av våre lokaler av sikkerhetshensyn. Vi sletter alle opptak senest 7 dager etter at opptakene er gjort. Dersom det er sannsynlig at opptaket vil bli utlevert til politiet i forbindelse med etterforskning av straffbare handlinger eller ulykker, kan opptakene oppbevares inntil 30 dager.

12. Rettigheter for de registrerte

De personene vi har personopplysninger om, har rett til å få en bekreftelse om det fra oss. De har også rett til å be om tilgang til disse opplysningene. Har vi feilaktige personopplysninger, kan den registrerte be om at de blir rettet. I noen tilfeller kan de registrerte kreve at vi sletter opplysninger om dem. En slik rett har de registrerte blant annet når behandlingen er basert på samtykke som den registrerte trekker tilbake. I noen tilfeller kan de registrerte be om at vi begrenser eller slutter med behandlingen av personopplysninger om dem.

Ønsker du å vite mer om dine rettigheter som registrert, anbefaler vi Datatilsynets nettsider.

13. Endringer

Vi gjør oppmerksom på at denne Personvernerklæring kan endres som følge av at vår behandling av personopplysninger endrer seg eller som følge av ny personopplysningslov. Når Personvernerklæringen endres vil en oppdatert versjon publiseres på vår hjemmeside.

14. Behandlingsansvarlig og kontaktinformasjon

Behandlingsansvarlig er Norges Rederiforbund (organisasjonsnummer 971 436 190). Vår kontoradresse er Rådhusgt. 25, Oslo. Vår postadresse er postboks 1452 Vika, 0116. Du kan også kontakte oss pr e-post post@rederi.no eller telefon +47 22401500