Contract
7.9.2018
ULEÅBORGS HAMN AB:S DATASKYDDSPOLICY
Uleåborgs hamn AB (senare Uleåborgs hamn) behandlar personuppgifter i enlighet med dataskyddslagstiftningen och god informationshanteringssed. Det är möjligt att vår dataskyddspolicy förändras när vi utvecklar våra tjänster eller när lagstiftningen ändras. Du hittar uppdaterad information om vår policy på denna webbsida.
Uleåborgs hamn åtar sig att respektera och skydda integriteten hos sina kunder, samarbets-partners och anställda. Denna dataskyddspolicy beskriver hur Uleåborgs hamn i egenskap av registeransvarig samlar in och behandlar personuppgifter.
Dataskyddet gäller Uleåborgs hamns alla informationssystem, nättjänster, webbplatser och andra tjänster där personuppgifter samlas in och behandlas. Genom att använda Uleåborgs hamns webbsida godkänner användaren denna dataskyddsbeskrivning.
Vad är personuppgifter?
Personuppgifter är all information som rör en identifierad eller identifierbar levande naturlig person. En identifierbar naturlig person är en naturlig person som kan identifieras direkt eller indirekt, i synnerhet på basen av identitetsuppgifter, såsom namn, personbeteckning, platsdata, online-ID eller en eller flera faktorer som är specifika för individens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.
Vilka uppgifter samlas in av Uleåborgs hamn?
Uleåborgs hamn samlar in eller kan samla in följande uppgifter:
● uppgifter som du lämnat direkt till oss
● uppgifter som du lämnat in via webbplatsen
● uppgifter som rör fakturering, avtal och andra transaktioner med oss
● uppgifter som ingår i jobbansökan
● uppgifter som ingår i feedback
● uppgifter som samlas in för identifiering av användare av informationssystem
Uppgifter som samlas in direkt:
● namn, e-postadress, telefonnummer, postadress
● kön, språk, yrke eller titel
● om personal samlar man in uppgifter som rör anställning
● uppgifter angående användarkonto: användar-ID, krypterat lösenord
● samtycken som getts, meddelanden som skickats
● personliga intressen som angetts
● uppgifter angående hyrning av fastighet och parkeringsutrymme; uppgifter om kontrakt, betalningsmetod,
● faktureringsadress
● arbetsrelaterade uppgifter som getts: företagets/arbetsgivarens namn och kontaktinformation, annan information gällande anställning
● andra uppgifter som samlas in på basen av ett separat, på förhand givet frivilligt samtycke (inklusive offentliga profiler på sociala medier)
● andra uppgifter om samlas in med ditt samtycke.
Uppgifter som samlas in i samband med användning av våra webbsidor, informationssystem eller andra tjänster:
● behandling av kontaktförfrågningar och insamling av information om annan kommunikation från eventuella andra källor (såsom din arbetsgivares webbsidor) som kan kopplas till dina personuppgifter.
● behandling av och information som ingår i jobbansökan
● uppföljning och mätning av användning av våra webbsidor: information om webbläsare, operativsystem, apparatmodell, webbläsar- och sökinformation, IP-adress, besökets tidpunkt och längd
● positionsinformation (inklusive information om Wi-Fi-hotspot, GPS-koordinater eller motsvarande lokaliseringsdata)
● cookies (kakor)
● vi kan samla in information från register som förs av myndighet.
Vid hantering av fakturor använder vi en tredje part på vars webbplats serviceleverantörens egna villkor tillämpas.
Vi samlar inte in personuppgifter om minderåriga barn, förutom i fall där en minderårig person arbetar eller gör arbetspraktik i Uleåborgs hamn eller vid ett företag inom hamnens skydds-åtgärdsområde, i vilket fall de uppgifter som krävs av lagen registreras.
Grunderna för behandling av uppgifter
En konfidentiell och ändamålsenlig behandling av personuppgifter är viktigt för Uleåborgs hamn.
Behandling av personuppgifter baserar sig på lag, avtal, den registrerades samtycke samt Uleåborgs hamns berättigade intresse.
Insamling av personuppgifter av Uleåborgs hamn baserar sig på en eller flera av följande lagliga grunder:
● Vi har på förhand fått (skriftligt, muntligt eller via nätet) samtycke för behandling av personuppgifter.
● Behandlingen behövs i samband med ett avtal som slutits med Uleåborgs hamn (avtalsbaserat behov).
● Behandlingen ligger i vårt berättigade intresse p.g.a. skäl gällande ledning, hantering eller befrämjande av vår affärsverksamhet (berättigade intressen).
● EU-förordning om förbättrat sjöfartsskydd på fartyg och i hamnanläggningar (EG nr 725/2004), EU-direktiv om ökat hamnskydd (2005/65/EG) och Lag om sjöfartskydd på vissa fartyg och i hamnar som betjänar dem och om tillsyn över skyddet (11 juni 2004/485).
● Annan lagbaserad grund.
Du har rätt att ta tillbaka ditt samtycke gällande behandling av personuppgifter (se Kontakt-information, begäran om återkallelse och radering).
Uleåborgs hamn samlar inte in känslig information från sina kunder/ samarbertspartners.
Användning av personuppgifter
De insamlade personuppgifterna används i samband med Uleåborgs hamns webbtjänster, fakturering och informationssystem.
Vi använder uppgiferna som samlats in om dig bl.a. i följande syften:
● tillhandahållande av tjänster, marknadskommunikation
● kommunikation per post eller telefon, inkl. textmeddelanden
● elektronisk kommunikation: e-post och nyhetsbrev
● totalantalet besökare på våra webbsidor
● vissa mätningar gällande våra tjänster
● för att upptäcka, undersöka och förebygga olaglig verksamhet. Baserat på lagliga grunder kan vi på begäran lämna ut dina uppgifter till
övervakningsmyndigheter. Vi kan överföra dina personuppgifter till andra parter på begäran av behörig domstol.
Utveckling av tjänster och anonymiserad rapportering
Vi kan behandla dina personuppgifter för att kunna förbättra våra nuvarande tjänster och utveckla nya tjänster.
Vi använder anonymiserade uppgifter för rapporteringsändamål. Anonymiserade uppgifter kan inte användas för identifiering av enskilda personer.
Personuppgifternas lagringstid
Vi lagrar personuppgifterna minst så länge som kundförhållandet varar. Efter att kundförhållandet upphört beror lagrningstid på typ av information och dess användningssyfte. Som registeransvarig följer vi lagstadgade förpliktelser gällande lagring och radering av uppgifter.
Vi strävar efter att se till att de insamlade personuppgifterna är korrekta och aktuella genom att uppdatera uppgifter som är inaktuella och genom att radera onödiga uppgifter.
Utlämnande av personuppgifter till andra
● Vi lämnar inte ut personuppgifter till tredje parter.
● Vi säljer inte personuppgifter till tredje parter.
● Vi kan lämna ut dina personuppgifter till parter som behandlar personuppgifter samt till auktoriserade externa leverantörer, som behandlar uppgifterna på våra vägnar enligt lagen som tillämpas. Deras behandling av uppgifterna begränsas med avtal.
● Personuppgifter kan lämnas ut till företag som på våra vägnar utför t.ex. mätning av kundtillfredsställelse samt analyserar resultaten enligt lagen som tillämpas.
● Som regel behandlar vi personuppgifterna inom Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.
● Bl.a. för e-postkommunikation och administrering av e-postlista kan vi anlita en tjänst utanför EU/EES, som åtagit sig att följa Safe Harbor-principer gällande integritetsskydd som godtagits av Förenta staternas handelsministerium och Europeiska unionens kommission, med vilka en tillräcklig dataskyddsnivå kan garanteras.
● Vi kan lämna ut uppgifter ifall det är nödvändigt p.g.a. lagbaserad begäran, för att förebygga bedrägeri, i samband med fusioner eller företagsförvärv, eller för att trygga våra intressen.
Inga känsliga uppgifter om användare sparas.
Åtgärder för att skydda personuppgifter – datasäkerhet
Vi följer tillbörlig aktsamhet som krävs av lagen för att skydda personuppgifter, och system som innehåller personuppgifter är tillbörligt skyddade. Som registeransvarig försäkrar vi uppgifternas konfidentialitet, integritet, tillgänglighet och skadetålighet med hjälp av tekniska och organisatoriska åtgärder och förfaranden.
En väsentlig del av datasäkerhet är att säkerställa tillträdeskontroll samt att rättigheter och skyldigheter hos dem som behandlar uppgifterna uppfylls när uppgifterna behandlas. Person-uppgifterna behandlas endast av auktoriserade personer.
Utskrivna uppgifter som lagras och behandlas manuellt och som kan innehålla dina person-uppgifter lagras i låsta utrymmen. Endast våra auktoriserade anställda eller auktoriserade tredje parter har tillträde till dessa utrymmen eller rätt att behandla dessa uppgifter.
Användningen av cookies
Vår webbplats använder cookies ("kakor") eller motsvarande program. Vi samlar in cookie-baserad information om användare för webbplatsanalyser. Cookie-baserad information kan gälla bl.a. de aktiviteter som en användare gör på webbplatsen, besök på olika webbsidor eller information om användarens apparat. Cookies är användarspecifika, men enskilda användare kan inte identifieras. Besökaren kan påverka användningen av cookies genom webbläsarens inställningar samt radera lagrade cookies.
Syftet med cookies är att vi ska kunna anpassa våra tjänster efter användarens behov och erbjuda nya tjänster i fortsättningen. Vi använder bl.a. följande tjänster: Googles tjänster (Google Analytics) samt sociala medier (t.ex. Facebook, Instagram, Twitter, LinkedIn). Läs mer om vår cookiepolicy (sida 11).
Dina rättigheter som kund – åtgärder du kan vidta gällande behandling av dina personuppgifter
Du har rätt att
● kontrollera uppgifter om dig själv
● be att inkorrekt eller bristfällig information korrigeras eller raderas
● begränsa hantering av dina personuppgifter
● förbjuda marknadsföring
● be att dina personuppgifter raderas (se Kontaktinformation, begäran om återkallelse och radering).
Tredje parters webbplatser
Vissa funktioner på vår webbplats levereras av tredje parter. I så fall tillämpas serviceleverantörens dataskyddspolicy.
Våra webbsidor och tjänster innehåller funktioner som gör det möjligt att dela innehåll på sociala medier, såsom Facebooks Dela-knapp. Dessa funktioner produceras direkt av externa serviceleverantörer (Facebook, Twitter, Instagram, Linkedin).
Definitioner
Följande definitioner gäller för termerna som används i denna dataskyddspolicy
● ’Registeransvarig’ är den organisation som har rätt att bestämma över användning av personuppgifter. Den registeransvariga har inom många jurisdiktioner huvudansvaret för att tillämpliga dataskyddslagar följs.
● ”Personuppgifter” är uppgifter som handlar om en naturlig person eller hans/ hennes egenksaper.
● Med begreppen “behandla” och “behandling” menas allt som görs med personuppgifter antingen automatiskt eller manuellt, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultering, användning, delning genom överföring, spridning eller annat som gör uppgifterna tillgängliga, samkörning eller sammanslagning, begränsning, borttagning och radering.
● Med “behandlare av personuppgifter” avses en person eller enhet som behandlar personuppgifter för den registeransvarigas räkning (och som inte är anställd av den registeransvariga).
● “Känsliga personuppgifter” avser personuppgifter om ras eller etnicitet, politiska åsikter, religiösa eller filosofiska trosföreställningar, fackmedlemskap samt genetisk eller biometrisk information som röjer en persons identitet på ett
otvetydigt sätt, uppgifter om hälsa eller en naturlig persons sexuella beteende och läggning.
● ”Anonymisering” av uppgifter betyder radering av personligt identifierbar information så att informationen inte längre kan kopplas till en viss person.
Övriga tilläggsuppgifter
● En dataskyddsbeskrivning har gjorts över system som innehåller personuppgifter. Dessa lämnas ut till kunden på begäran.
25 april 2018 – Rätt till ändringar förbehålles
PROCEDUR FÖR TILLGODOSEENDE AV DEN REGISTRERADES RÄTTIGHETER
1. Syftet med instruktioner
Syftet med dessa instruktioner är att definiera grundprinciperna enligt vilka Uleåborgs hamn agerar i händelse av begäran av granskning och radering av personuppgifter.
Instruktionerna gäller alla anställda och förtroendevalda i Uleåborgs hamn.
Syftet med instruktioner gällande begäran av granskning och radering av personuppgifter är att säkerställa uppföljning av gällande lagstiftning och god sed vid Uleåborgs hamn.
2. Lagstiftning och anvisningar
Uleåborgs hamn följer tillämplig lagstiftning och interna anvisningar när det gäller tillgodoseende av den registrerades rättigheter. Tillgodoseende av den registrerades rättigheter styrs bl.a. av följande förordningar, som har tagits i beaktande vid framtagning av anvisningarna:
● Personuppgiftslag (523/1999) [ERSÄTTS den 25 maj 2018 med DATASKYDDSLAG]
● Europaparlamentets och rådets förordning (EG) 2016/679, dvs. allmän dataskydds-förordning (GDPR)
Xxxxxxx styrs tillgodoseende av den registrerades rättigheter av följande interna policies och anvisningar:
● Uleåborgs hamns dataskyddsanvisningar
Uleåborgs hamn gör de ändringar som behövs i anvisningar och processer ifall de sker ändringar i bestämmelser.
3. Instruktioner gällande begäran till granskning och radering av personuppgifter
Begäran till granskning, kontaktuppgifter, begäran till återkallelse och radering
Alla har rätt att granska sina uppgifter som är lagrade i personregistret. I ärenden som rör allmänt dataskydd, dina personuppgifter och återkallande av samtycke till nyhetsbrev, inbjudan till evenemang och marknadskommunikation, kontakta vår kundservice:
Tel. x000 00 000 0000
E-post xxxxxxxxxx@xxxxxxxx.xxx
Dataskyddsombudet bedömer på basen av begäran om den som begärt att få del av uppgifterna har rätt att granska dem. Om begäran är berättigad ansvarar dataskyddsombudet för insamling och utlämning av uppgifter till den registrerade. Dataskyddsombud ansvarar för dokumentering av begäran av granskning.
Korrigering av uppgifter
Den registrerade har rätt att begära att den registeransvariga korrigerar bristfälliga och inkorrekta personuppgifter utan onödigt dröjsmål. Vid tydliga och enkla fel (t.ex. telefonnummer, e-postadress) och när inga rimliga tvivel föreligger om att den korrigerade uppgiften är korrekt, korrigeras felet av Uleåborgs hamn, som dokumenterar vilken uppgift som korrigerats och vilket register begäran om korrigering gäller. Information om korrigering, vem som bad om korrigering och vem som korrigerade uppgiften sparas. Vid oklara fall kan personen som tog emot begäran om korrigering vända sig till dataskyddsombud.
Radering av personuppgiften
Rätt till radering av personuppgifter
Den registrerade har rätt att begära radering av personuppgifter utan onödigt dröjsmål förutsatt att någon av grunderna i lagen uppfylls. Begäran om radering av personuppgifter ska göras skriftligen till dataskyddsombud.
De åtgärder som krävs efter radering av personuppgifter utvärderas från fall till fall av dataskyddsombud. Dataskyddsombud ser till detta sker enligt lagen.
Radering av onödiga uppgifter
Uleåborgs hamn vidtar alla rimliga åtgärder för att försäkra att personuppgifter som är inkorrekta och olämpliga för behandlingens syften raderas eller korrigeras utan dröjsmål. Personuppgifter lagras i sådan form att den registrerades identitet endast kan röjas så länge som behövs för att uppfylla databehandlingens syften. Behovet att radera uppgifter utvärderas skilt i varje enskilt fall.
Uleåborgs hamns personal ansvarar tillsammans med dataskyddsombud för tillbörlig radering av uppgifter.
Begränsning av behandling av uppgifter
Den registrerade har rätt att kräva att behandlingen av personuppgifter begränsas, förutsatt att någon av grunderna i lagen uppfylls. Begäran om begräsning av behandling av personuppgifter ska göras skriftligt till dataskyddsombud.
De åtgärder som krävs efter begräsning av behandling av personuppgifter utvärderas från fall till fall av dataskyddsombud. Dataskyddsombud ser till detta sker enligt lagen.
Informering om korrigering, radering och begränsning av behandling som gjorts Den registeransvariga informerar varje mottagare av personuppgifter om korrigering, radering eller begränsning av behandling, förutom i fall där detta visar sig vara omöjligt eller orsakar orimlig möda.
Rätt till överföring av uppgifter
Den registrerade har rätt att begära ut uppgifter som han/hon lämnat till den registeransvariga, i ett allmänt använt, strukturerat och maskinläsbart format, och rätt till överföring av dessa uppgifter till en annan registeransvarig, förutsatt att lagens krav uppfylls. När den registrerade använder sin rätt att överföra uppgifter från ett system till ett annat, har han/hon rätt att få uppgifterna direkt överförda från ett register till ett annat, om det är tekniskt möjligt. Begäran om överföring av personuppgifter ska göras skriftligt till dataskyddsombud.
Åtgärder som krävs efter överföring av personuppgifter utvärderas från fall till fall av dataskyddsombud. Dataskyddsombud ser till att detta sker enligt lagen.
4. Genomförande och iakttagande av skyldigheter
Alla anställda måste följa interna regler som gäller i Uleåborgs hamn. För att detta ska ske ansvarar arbetsledningen för genomförande av de interna reglerna.
Genomförandet omfattar alla åtgärder som behövs för genomförande av intern kommunikation och praktiska åtgärder. Genomförande av interna regler sker i första hand med tillbörlig kommunikation och utbildning, med åtgärderna kan variera beroende på eventuella effekter på tekniska lösningar.
Uleåborgs hamn strävar efter att kunna garantera i mån av möjlighet att samarbetspartners och andra som agerar på Uleåborgs hamns vägnar åtar sig att följa Uleåborgs hamns interna regler.
5. Uppdatering av instruktioner
Instruktionerna ses över årligen för att utvärdera att de är tidsenliga. Innehållet uppdateras vid behov på basen av utvärdering.
Vid förändringar av reglering eller Uleåborgs hamns verksamhet kan innehållet ändras när det behövs. Utvärdering och uppdatering av innehållet ligger på dataskyddsombuds ansvar.
6. Kontakter
Dataskyddsombud:
Dataskyddsombud vid Uleåborgs hamn är Xxxxx Xxxxxxxxxxx-Xxxxxxx.
ANVÄNDNINGEN AV COOKIES
Vi använder cookies (kakor) på vår webbplats. En cookie är en liten textfil som webbläsaren sparar på din dator. Vi använder cookies t.ex. för att spara användarnas uppgifter när de rör sig på vår webbplats från en webbsida till en
annan. Cookies skadar inte användarens apparat eller filer. Cookies kan lagras på din apparat permanent eller raderas då du lämnar vår webbplats.
Med hjälp av cookies samlar vi bl.a. följande uppgifter:
● användarens IP-adress
● tidpunkt
● vilken webbläsare som används
● operativsystem
● skärmens resolution
● varifrån besökaren har klickat sig in till vår webbplats (sökmotor, direkt länk osv.)
● om besökaren har varit på webbplatsen tidigare
● vilka sidor som besöks på webbplatsen
Webbplatsens egna cookies
Cookies utfärdade av webbplatsen kan användas för att spara inställningar och uppgifter om användaren, såsom användarnamn, inloggningsdata, val av språk eller region. Uppgifterna används för att verkställa och anpassa webbplatsens funktioner och komma ihåg besökarens inställning. Dessa cookies kan vara nödvändiga för webbplatsens funktion och användning. I cookies lagras ingen information som används för marknadsföring eller uppföljning av besökare på andra webbplatser eller tjänster.
Tredjepartscookies
Med hjälp av tjänster som levereras av tredje parter samlar vi in statistik över besökare och analyserar uppgifterna. Vårt syfte är att utveckla webbsidans kvalitet och innehåll för en bättre användarupplevelse. För att verkställa uppföljning av besökare och analyser kan tjänsterna lagra sina egna cookies samt använda och kombinera uppgifter som tjänsten har samlat in om samma besökare på olika webbplatser.
Vi försäkrar att de molntjänster eller andra nättjänster vi använder som finns utanför EU eller EEA fungerar enligt personuppgiftslagen.
Du kan läsa mer om tjänsteleverantörers verksamhet, uppgifter som samlas in, användning av cookies och dataskyddspolicy på deras egna webbsidor.
Tjänster som används på vår webbplats
Vi använder externa tjänster för uppföljning av marknadsföring och för att kunna erbjuda bättre service till våra kunder. Nedan finns en kort beskrivning om de externa tjänster vi använder. Vi rekommenderar att du också bekantar dig med deras egen dataskyddspolicy.
Google Analytics
Google Analytics är en tjänst som erbjuds av Google som bl.a. genererar statistik om antalet besökare till webbplatsen vid vissa tidpunkter och varifrån besökaren har klickat sig in till webbplatsen. Vi använder Analytics för uppföljning av marknadsföring och beteende hos målgrupper.
Ytterligare information:
Googles dataskyddspolicy och Google Analytics dataskyddspolicy
Hantering av cookies
Du kan ta bort befintliga cookies samt blockera cookies genom inställningarna i din webbläsare. Läs mer om hur man gör på xxxxxxxxxxxx.xxx. Att blockera cookies kan dock innebära att webbplatsen inte fungerar optimalt.
Med hjälp av Your Online Choices kan du påverka hur dina uppgifter samlas in och används i många tjänster.