Personvernerklæring for Digital Innovation Hub Oceanopolis AS
Sist oppdatert: 10.10.2024
Digital Innovation Hub Oceanopolis AS («vi,» «oss,» eller «vår») er opptatt av å beskytte personvernet og sikkerheten til dine personopplysninger. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, deler og beskytter informasjonen din når du bruker våre tjenester.
Behandlingsansvarlig
Digital Innovation Hub Oceanopolis AS er behandlingsansvarlig for all behandling av personopplysninger der vi selv bestemmer formålet med behandlingen av opplysningene og de virkemidlene vi benytter til dette. I denne personvernerklæringen kan du lese mer om behandlingene vi er ansvarlig for.
Behandlingsansvarlig og overordnet kontaktperson for personvern:
Stig Marthinsen, daglig leder.
Jon Lilletuns vei 9H
NO-4879 Grimstad
epost: post@dihoceanopolis.com
Informasjon vi samler inn
Vi kan samle inn og behandle personopplysninger om deg i følgende tilfeller
- Personopplysninger om deg inngår i tjenester vi leverer, herunder kontaktinformasjon som navn, e-postadresse, telefonnummer og annen lignende kontaktinformasjon
- Du er deltaker i tiltak vi leverer og formidler resultater fra
- Informasjon nødvendig for å levere tjenestene, inkludert transaksjonsdetaljer, prosjektspesifikasjoner og kommunikasjonslogger
- Vi tar i flere sammenhenger bilder/video i forbindelse med aktiviteter som involverer vår aktivitet. Personer som deltar i aktivitetene, kan bli fotografert, og vi bruker slikt materiale i vår eksterne formidling. Formidlingen vil for eksempel omfatte artikler med bilder/video på nettsiden vår, poster i våre sosiale mediekanaler som LinkedIn og Facebook, brosjyremateriell mm. Behandlingsgrunnlaget for denne behandlingen vil enten være ditt samtykke eller i visse tilfeller at behandlingen er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes interesser eller grunnleggende rettigheter og friheter, dvs. personvernforordningen artikkel 6 nr. 1 bokstav a eller f. Den berettigede interessen er å formidle vår virksomhet som en nasjonal digital innovasjonshub.
- Du har deltatt på kurs, seminar, workshop eller annet arrangement hos oss. Når du skal delta på seminar, konferanser, kurs og etterutdanningstiltak, registrerer vi opplysninger som navn, e-post, arbeidssted, stilling og IP-adresse. På arrangementer hvor det skal serveres mat, stiller vi også spørsmål om matpreferanser/matallergier eller andre hensyn vi må ta.
- Deltakerlister med navn og annen relevant informasjon vil kunne deles med tredjeparter for rapporteringsformål. Personopplysninger som er nødvendige til fakturering, statistikk og rapporteringer slettes så snart de ikke lenger er nødvendige for formålet.
- Du abonnerer på nyhetsbrev
- For å abonnere på vårt nyhetsbrev må du oppgi ditt navn og e-postadresse. E-postadressen brukes til å sende deg nyhetsbrev via tjenesten Mailchimp.
- Du besøker vår hjemmeside eller andre eksterne websider
- Vi bruker informasjonskapsler for å registrere hvordan de besøkende bruker nettsiden og vi samler personopplysninger ved at besøkende søker om opptak i tjenester og melder seg på tjenester.
- Du har vært i kontakt med oss eller en av våre konsortiumpartnere i vår nasjonale European Digital Innovation Hub Oceanopolis Oceanopolis («EDIH»). Se databehandlere i kategori 1 i tabell nedenfor.
- Du representerer en oppdragsgiver eller en som finansierer aktivitetene våre
- Du eller selskapet du er ansatt i har en tilknytning til, eller er kunde hos oss
- Du har vært i kontakt med, eller samarbeider med ansatte hos oss og våre partnere
- Du har søkt jobb hos oss
- Stillingssøknader oppbevares i forbindelse med rekruttering og ansettelse, og de slettes senest 6 måneder etter at stillingen er besatt. Søkerlister og innstillinger overføres til saks- og arkivsystem. Dersom du ansettes i stilling hos oss overføres søknaden til din personalmappe.
- Du har tilgang til IT tjenester
- Vår IT-plattform består av fysisk infrastruktur, nettverk, PC-er, konfigurasjon, data, IT-tjenester inkludert interne og eksterne, med mer. Datatrafikk og aktiviteter i IT-plattformen blir inspisert og logget. Dette blir brukt i feilsøking, avdekke og dokumentere eventuelle lovbrudd, avvik fra interne regler og rutiner eller andre brudd på vår informasjonssikkerhet.
- Logger kan bli utlevert til eksterne samarbeidspartnere. Dette gjelder også for gjester som kobler til utstyr til IT-plattformen, typisk trådløst nettverk.
- Du har tilgang til lokaler hos oss, hvor vi logger adganger med navn, organisasjon og telefonnummer
- Du har fått utbetalt honorar eller refusjon fra oss
- Du representerer leverandør eller tilbyder til oss, eller har levert tilbud til oss
- Du representerer en kunde eller en finansieringskilde
- Du representerer medier eller er kontakt for premissleverandører eller interessenter
- Vi samler i noen tilfeller inn og oppbevarer kontaktopplysninger om representanter for media, premissleverandører og andre relevante kontaktpersoner. Dette gjør vi for å effektivisere kontakten vår med media, premissleverandører og andre.
Hvordan bruker vi din informasjon
Utover detaljene i foregående kapittel om informasjon som samles inn, så kan vi formidle at vi bruker dine personopplysninger til følgende formål:
- Levere og vedlikeholde våre tjenester.
- Behandle transaksjoner, herunder betalinger og fakturaer.
- Kommunisere med deg angående tjenestene og vår aktivitet.
- Administrere og forbedre våre tjenester.
- Overholde juridiske og regulatoriske krav.
Databehandlere
Generelt om bruk av Databehandlere
For å levere våre tjenester og oppfylle vårt formål har vi etablert avtaler eksterne ressursmiljøer som vil fordre adgang til data. De kan kategoriseres som følger:
- Konsortiumpartnere for vår nasjonale European Digital Innovation Hub Oceanopolis som hjelper oss med drift og levere våre tjenester
- Samarbeidspartnere for European Digital Innovation Hub Oceanopolis som bidrar med finansiering
- Samarbeidspartnere for European Digital Innovation Hub Oceanopolis som bidrar i felles satsinger.
- Tredjeparts tjenesteleverandører som hjelper oss med drift og levere våre tjenester.
- Juridiske og regulatoriske myndigheter som påkrevd av loven.
Partnere i kategoriene 1 og 2 har skriftlige avtaler som regulerer informasjonsutveksling og inneholder taushetserklæringer. Ingen databehandlere utover kategori 1 får innsyn i konfidensielle opplysninger.
Innen kategori 1 får kun partnere som leverer konkrete tjenester tilgang på konfidensielle data.
Data om tjenesteleveransen og den tilhørende digitale modenhetstesten er tilgjengelig for partnere i kategori 1 og European Commission og Innovasjon Norge i kategori 2.
Eventuelle konsulenter som er leverandører i kategori 3 og 4, som har tilgang til data tilhørende Digital Innovation Hub Oceanopolis i forbindelse med tjenesteleveranser, må inngå en databehandleravtale og hver enkelt konsulent må signere en personlig taushetserklæring. Du kan forbeholde deg retten til å avvise bruk av eksterne konsulenter for tjenesteleveranser.
Tabell 1 Liste over databehandlere
|
Kat |
Databehandler |
Lenke til personvern i organisasjonen |
|
1 |
Innoventus Sør, Norge |
|
|
1 |
Kunnskapsparken Helgeland, Norge |
|
|
1 |
KUPA, Norge |
|
|
1 |
Mechatronics Innovation Lab, Norge |
|
|
1 |
NORCE Norwegian Research Centre AS, Norge |
https://www.norceresearch.no/om-oss/personvernerklaring-norce |
|
1 |
Nordic Edge AS, Norge |
|
|
1 |
Valide AS, Norge |
|
|
1 |
Vestland Innovasjonsselskap (VIS), Norge |
|
|
2 |
European Commission, Belgia |
https://commission.europa.eu/privacy-policy-websites-managed-european-commission_en |
|
2 |
Finnmark Fylkeskommune, Norge |
https://www.ffk.no/personvern-og-informasjonskapsler-cookies/personvern.2528.aspx |
|
2 |
Innovasjon Norge, Norge |
https://www.innovasjonnorge.no/artikkel/personvernerklaering |
|
2 |
Sørlandets Kompetansefond, Norge |
|
|
2 |
Troms Fylkeskommune, Norge |
|
|
2 |
Vestland Fylkeskommune, Norge |
|
|
3 |
Innakva Klynge, Norge |
|
|
3 |
Lister Nyskaping, Norge |
|
|
3 |
Sinpro, Norge |
|
|
4 |
Duda Inc, USA |
|
|
4 |
KPMG AS, Norge |
https://kpmg.com/no/nb/home/misc/personvern-for-virksomheten.html |
|
4 |
Mailchimp Inc, USA |
|
|
4 |
Tripletex AS, Norge |
|
|
4 |
View Ledger AS |
Dine Rettigheter
Etter personvernlovgivningen har de registrerte flere rettigheter overfor oss som behandler personopplysninger:
- Du har krav på svar uten ugrunnet opphold, og senest innen én måned.
- Du kan be om en kopi av alle opplysninger vi behandler om deg.
- Du kan be oss rette eller supplere opplysninger som er feilaktige eller misvisende.
- I gitte situasjoner kan du be oss slette opplysninger om deg selv.
- I noen situasjoner kan du også be oss begrense behandlingen av opplysninger om deg.
- Dersom vi behandler opplysninger om deg med grunnlag i våre oppgaver eller på bakgrunn av en interesseavveining, har du rett til å protestere på vår behandling av opplysninger om deg.
- Dersom vi behandler opplysninger om deg med grunnlag i samtykke eller en kontrakt, kan du be oss om å overføre opplysninger om deg til deg eller til annen behandlingsansvarlig.
- Du kan klage på vår behandling av personopplysninger.
For å utøve disse rettighetene, vennligst kontakt oss på post@dihoceanopolis.com
Sikkerhet
Vi implementerer passende tekniske og organisatoriske tiltak for å sikre sikkerheten til dine personopplysninger.
Informasjonskapsler og lignende teknologier
Vi kan bruke informasjonskapsler og lignende teknologier for å forbedre din opplevelse på vår nettside. Du kan administrere dine cookie-preferanser gjennom nettleserinnstillingene dine.
Endringer i Personvernerklæringen
Vi forbeholder oss retten til å oppdatere denne personvernerklæringen for å gjenspeile endringer i våre praksiser. Den nyeste versjonen vil bli lagt ut på vår nettside.
Kontakt Oss
Hvis du har spørsmål eller bekymringer angående vår personvernerklæring, vennligst kontakt oss på post@dihoceanopolis.com.