I forbindelse med drift og utleievirksomhet av Sjøfartsbygningen behandles det personopplysninger. Informasjon om personopplysninger som behandles, det lovlige grunnlaget for behandlingen, formålet med behandlingen og hvor lenge personopplysningene behandles, er beskrevet nedenfor.
Om du har spørsmål eller ønsker å vite mer om vår behandling av personopplysninger, kan du kontakte oss – se kontaktopplysninger nedenfor.
Ansvarlig for behandling av personopplysninger
Sjøfartsbygningen Eiendoms- og Investment AS er behandlingsansvarlig, dvs. bestemmer hvorfor og hvordan personopplysningene som omtales nedenfor skal behandles.
Kontaktopplysninger for behandlingsansvarlig:
Adresse: Postboks 2944 Solli, 0230 OSLO
E-post: post@raeder.no
Telefon: 23272700
Organisasjonsnr.: 834 248 492
Hvorfor samler vi inn personopplysninger og hva slags informasjon samler vi inn
All behandling av personopplysninger skjer i overensstemmelse med de til enhver tid gjeldende personvernregler, herunder personopplysningsloven og personvernforordningen (GDPR).
Med «personopplysninger» menes alle opplysninger som kan knyttes til en fysisk person (omtales som «registrert»).
Med «behandling» menes alt som foretas med personopplysninger, som innsamling, registrering, organisering, strukturering, lagring, tilpasning eller endring, gjenfinning, konsultering, bruk, utlevering ved overføring, spredning eller alle andre former for tilgjengeliggjøring, sammenstilling eller samkjøring, begrensning, sletting eller tilintetgjøring.
Vi samler inn og bruker personopplysninger til ulike formål avhengig av hvem du er og hvordan vi kommer i kontakt med deg.
Kommunikasjon og kontakt
Vi behandler personopplysninger om de som henvender seg til oss for å besvare og dokumentere kommunikasjonen og for å henvende oss til andre. Dette gjelder alle former for kommunikasjon, fysisk og digitalt, skriftlig og muntlig.
I slike tilfeller behandler vi navn, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av henvendelsen, inkludert historikk og logger knyttet til henvendelsen.
Behandlingen av opplysninger er basert på at vi har en nødvendig berettiget interesse av å behandle personopplysninger knyttet til ovennevnte (se GDPR artikkel 6 (1) f). Vi har derfor vurdert at vår berettigede interesse i å ha kontakt med omverdenen er en del av vår virksomhet og i å dokumentere den virksomheten vi driver, samt å besvare de som kontakter oss og registrere slik kontakt. Vi har vurdert det slik at dette er nødvendig for å oss for å håndtere henvendelser vi mottar, og at de registrertes personvern ikke går foran disse interessene.
Det er frivillig å gi oss personopplysninger, men det vil være nødvendig å gi oss opplysningene for at vi skal kunne besvare henvendelser.
Vi behandler informasjonen til dem som henvender seg til oss inntil vi regner med at det ikke vil bli videre oppfølgning av kontakten, normalt i ett år.
Leieforhold
Vi behandler personopplysninger i forbindelse med vår utleievirksomhet og i kommunikasjon med våre leietakere.
I våre leieforhold behandler vi leietakers kontaktpersoners navn, telefonnummer, e-postadresse og eventuelle personopplysninger som måtte følge av henvendelsen, herunder historikk/logger om henvendelsen.
Vi behandler personopplysningene for å oppfylle våre leieavtaler, og behandlingsgrunnlaget er derfor GDPR art. 6 (1) b) avtale.
Personopplysningene vi behandler er innhentet fra den registrerte selv.
Personopplysningene behandles så lenge leieforholdet består. Etter avslutning av leieforholdet vil slike opplysninger lagres i 10 år, idet vi må ha slik dokumentasjon tilgjengelig ved eventuelle krav eller tvister etter leieforholdets avslutning.
Kontaktpersoner
Vi vil også behandle personopplysninger som navn, telefonnummer og e-post dersom du er ført opp som kontaktperson hos selskaper og andre organisasjoner. Behandlingen skjer på grunnlag av berettiget interesse eller avtale.
Cookies
Cookies er små tekstfiler som plasseres på din datamaskin når du laster ned en nettside. Vi benytter kun cookies som kun er teknisk nødvendige for at du skal kunne benytte deg av nettsidene våre. Vi benytter følgende coookies:
Navn: cookieyes-consent
Formål: CookieYes oppretter denne informasjonskapselen for å huske brukernes samtykkepreferanser slik at deres preferanser respekteres under videre besøk på siden. Den samler eller lagrer ingen personlig informasjon om sidens besøkende.
Valgfri: Nødvendig
Lagringstid: 1 år
Navn: wpEmojiSettingsSupport
Formål: WordPress oppretter denne cookien når bruker samhandler med emojis på et WordPress-nettsted. Den hjelper til med å fastslå om brukerens nettleser kan vise emojis riktig.
Valgfri: Nødvendig
Lagringstid: Sesjon
Adgangskontroll og overvåking av Sjøfartsbygningen
Det er adgangskontroll i Sjøfartsbygningen og deler av Sjøfartsbygningen er videoovervåket.
For å sikre Sjøfartsbygningen og verdier som er der, samler vi inn personopplysninger om ansatte hos leietakere og andre som arbeider i eller besøker Sjøfartsbygningen. Vi samler inn navn, telefonnummer og firmatilhørighet i forbindelse med besøksregistrering, videomateriale i forbindelse med videoovervåking og navn, eventuell firmatilhørighet og passeringstidspunkt i forbindelse med adgangskontroll.
Det rettslige grunnlaget for å samle inn personopplysningene er en berettiget interesse i å sikre Sjøfartsbygningen og de verdier som er der jf. GDPR art. 6 (1) f).
Vi behandler personopplysninger om ansatte hos våre leietakere og andre som arbeider i Sjøfartsbygningen så lenge den registrerte har rettmessig adgang til Sjøfartsbygningen. Personopplysninger vi behandler i forbindelse med adgangskontroll til Sjøfartsbygningen slettes etter 30 dager og video fra våre overvåkingskameraer slettes etter 7 dager.
For besøkende til Sjøfartsbygningen lagres personopplysninger i forbindelse med besøksregistrering i ett døgn.
Oppbevaring og lagring (sletting) av personopplysninger
Vi oppbevarer personopplysninger så lenge det er nødvendig for det formål personopplysningene ble samlet inn for, og sletter opplysningene i tråd med krav i regelverket.
Personopplysninger vi behandler for å oppfylle en avtale slettes når avtalen er oppfylt og alle plikter som følger av avtaleforholdet er oppfylt, som f.eks. lovmessige plikter knyttet til regnskapsføring, oppfølging av kundeforholdet mv. Personopplysninger vi behandler som følge av lovmessig plikt, vil slettes så snart vi ikke har plikt til å oppbevare opplysningene.
Utlevering av personopplysninger til andre
Vi utleverer ikke personopplysningene dine videre til andre med mindre det foreligger et lovlig grunnlag for dette. Eksempler på slikt grunnlag vil typisk være en avtale med deg eller lovmessig plikt som pålegger oss å gi ut informasjonen.
Vi bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne. I slike tilfeller har vi inngått databehandleravtaler for å ivareta informasjonssikkerheten i alle ledd av behandlingen. Vi benytter oss av følgende databehandlere per i dag:
- Ræder Bing advokatfirma AS, org.nr. 919 100 265 – forretningsførsel og advokatbistand
- Amesto AccountHouse AS, org.nr. 957 170 005 – regnskap
- Horni AS, org.nr. 985 287 481 – kameraovervåking av Sjøfartsbygningen
- Furset kantiner AS, org.nr. 922 969 434 – adgangskontroll og administrasjon av besøkende, ansatte og andre som arbeider i Sjøfartsbygningen
- Keysec AS, org.nr. 914 999 502 – manuell vakt- og sikkerhetstjeneste
- Sunfield Consulting AS, org.nr. 913 753 534 – administrasjon av IT-systemer
- iAlarm AS, org.nr. 987 547 227 – service kameraovervåking og alarmsystem
All behandling av personopplysninger som vi foretar skjer innenfor EU/EØS-området.
Sikkerhet for behandlingen
All behandling av personopplysninger sikres gjennom nødvendige tekniske og organisatoriske tiltak for å beskytte opplysningene mot uautorisert tilgang, bruk eller deling. Vi håndterer informasjon slik at den er riktig, tilgjengelig og håndtert i henhold til grad av sensitivitet på opplysningene.
For å ivareta sikkerheten benytter vi en rekke tekniske tiltak. Vi bruker kryptering for beskyttelse av sensitive opplysninger under lagring og overføring, brannmurer og antivirusprogrammer er installert for å beskytte mot uatorisert tilgang og skadelig programvare og vi sikkerhetskopierer data for å ha gode gjenopprettingsrutiner.
Vi har også implementert flere organisatoriske tiltak. Det gjennomføres regelmessig risikovurderinger for behandling av personopplysninger, og vi har internkontroll for å sikre etterlevelse av personvernregelverket. Vi har i tillegg inngått databehandleravtaler med alle våre leverandører som behandler personopplysninger, hvor de påtar seg samme grad av sikkerhet som vi har for vår behandling av personopplysninger.
Vi begrenser tilgangen til personopplysninger til det personalet eller de tredjepartene som skal behandle opplysningene på våre vegne. Disse partene er underlagt konfidensialitetsplikt.
Det er etablert rutiner for håndtering av brudd på informasjonssikkerhet (personvernbrudd) og rutiner, og vi vil, dersom det foreligger brudd som medfører risiko for personvernet til de personopplysningene gjelder, sende avviksmelding til Datatilsynet så raskt som mulig og senest innen 72 timer etter bruddet ble oppdaget. Medfører bruddet høy sannsynlighet for personvernet til de bruddet gjelder, vil vi også varsle disse.
Dine rettigheter når vi behandler personopplysninger om deg
Nedenfor følger dine rettigheter for behandlingen av personopplysninger. For å utøve dine rettigheter må du ta kontakt med oss på adressen ovenfor.
Vi vil svare på din henvendelse til oss så fort som mulig, og senest innen én måned. Tar det lenger tid enn én måned vil du få beskjed.
Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg – og ikke noen som gir seg ut for å være deg.
Informasjon
Du har rett til å få informasjon om de personopplysninger vi behandler om deg. Gjennom denne erklæringen informerer vi deg om vår behandling av personopplysninger. Du kan også kontakte oss om du ønsker mer informasjon.
Innsyn
Du har rett til å kreve innsyn i personopplysningene som behandles om deg. Ta kontakt med oss om du ønsker innsyn.
Endring og sletting
Du kan også be oss om å rette feilaktige opplysninger vi har om deg eller be oss om å slette personopplysninger. Vi vil så langt som mulig imøtekomme en forespørsel om å slette personopplysninger, men vi kan ikke gjøre dette dersom vi fremdeles har behov for opplysningene.
Behandling på grunnlag av samtykke
Behandler vi personopplysninger på grunnlag av ditt samtykke, så kan du til enhver tid trekke tilbake samtykket. Den enkleste måten å gjøre dette på, er å bruke den måte som er opplyst om da du ga samtykket eller kontakte oss.
Rett til å begrense eller protestere mot behandlingen
Du har rett til å få behandlingen begrenset i visse tilfeller, se GDPR artikkel 21:
- Du bestrider riktigheten av personopplysningene – behandlingen stanses i en periode som gjør det mulig for oss å kontrollere riktigheten av personopplysningene.
- Behandlingen er ulovlig, og du motsetter seg sletting av personopplysningene og isteden anmoder om at bruken av personopplysningene begrenses.
- Vi ikke lenger trenger personopplysningene til formålet med behandlingen, men du har behov for disse for å fastsette, gjøre gjeldende eller forsvare rettskrav.
Du kan også protestert mot behandling etter GDPR artikkel 21 nr. 1 i påvente av kontrollen av om hvorvidt våre berettigede interesser går foran ditt personvern.
Automatisert behandling, herunder profilering
Det vil ikke bli foretatt automatisert behandling, herunder profilering, basert på dine personopplysninger som har rettsvirkninger eller som i betydelig grad påvirker de som personopplysninger gjelder. Se GDPR artikkel 22 nr. 1 og 4.
Klager
Opplever du at vår behandling av personopplysninger ikke er i overensstemmelse med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, så kan du klage til Datatilsynet.
Du finner informasjon om dine rettigheter og hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no.
Endringer
Hvis det skulle skje endring av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Har vi dine kontaktopplysninger, vil vi gjøre deg oppmerksom på disse forandringene. Ellers vil oppdatert informasjon alltid finnes lett tilgjengelig på våre nettsider.
Oppdatert 30. juni 2025