Privatlivspolitik

Denne privatlivspolitik beskriver, hvordan Søfartsstyrelsen indsamler og behandler personoplysninger i forbindelse med varetagelsen af vores opgaver.

Vi behandler de personoplysninger, som du selv giver os, eller som vi modtager eller indsamler om dig fra andre. Dette sker altid i overensstemmelse med gældende regler. Søfartsstyrelsen er bevidst om, at personoplysninger skal behandles med fortrolighed og med respekt for privatliv.

Vi er den dataansvarlige – sådan kontakter du os:

Søfartsstyrelsen er dataansvarlig for de personoplysninger, som vi modtager fra eller om dig i forbindelse med sagsbehandling eller henvendelse, og vi har derfor ansvaret for, at dine oplysninger kun behandles i overensstemmelse med gældende regler.

Vores kontaktoplysninger er:

Søfartsstyrelsen
Caspar Brands Plads 9
4220 Korsør

CVR: 29831610

Mail: sfs@dma.dk
Telefonnummer: 72196000

Personoplysninger er enhver form for information, der enten direkte eller indirekte kan knyttes til en person. Det kan f.eks. være for- og efternavn, privatadresse, e-mailadresse og personnummer.

Søfartsstyrelsen behandler de personoplysninger, som du selv giver til os, eller som vi modtager fra andre myndigheder, virksomheder, borgere eller andre.

Vi kan også selv indhente personoplysninger om dig fra andre myndigheder, borgere eller andre, når det er nødvendigt for vores opgavevaretagelse.

Søfartsstyrelsen behandler primært dine personoplysninger med henblik på varetagelse af myndighedsopgaver, som følger af lov, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra c og e, samt artikel 9, stk. 2, litra f og g.

Når Søfartsstyrelsen behandler helbredsoplysninger om dig, sker det typisk i henhold til databeskyttelsesforordningens artikel 9, stk. 2, litra g.

Behandlingen af personnummer sker typisk med henblik på entydig identifikation, jf. databeskyttelseslovens § 11, stk. 1

Når Søfartsstyrelsen behandler oplysninger om strafbare forhold, sker det typisk i henhold til databeskyttelseslovens § 8, stk. 1 og stk. 2, nr. 3.

I Søfartsstyrelsen bliver dine personoplysninger primært behandlet i styrelsens IT-systemer, f.eks. styrelsens sagsbehandlingssystem og i de fælles statslige systemer.

I nogle tilfælde kan dine personoplysninger blive behandlet ved hjælp af brugen af kunstig intelligens (AI) i styrelsens og/eller Erhvervsministeriets egne AI-værktøjer. De sidstnævnte værktøjer driftes af Erhvervsministeriets Departement.

Der er udelukkende tale om et hjælpemiddel og Søfartsstyrelsen træffer aldrig automatiske afgørelser ved brugen af kunstig intelligens. Behandlingen sker i overensstemmelse med databeskyttelsesforordningen og øvrig lovgivning, samt i henhold til styrelsens og Erhvervsministeriets retningslinjer.

Medarbejderne i Søfartsstyrelsen har adgang til dine personoplysninger i det omfang, det er nødvendigt for at behandle en sag/henvendelse eller varetagelse af styrelsens opgaver som offentlig myndighed – herunder kontrolmyndighed.

Vores medarbejdere er både under og efter deres ansættelsesforhold underlagt tavshedspligt for at sikre fortroligheden af dine personoplysninger. Endvidere har alle medarbejdere der arbejder med dine personoplysninger gennemgået et kursus i databeskyttelse og saglig forvaltning.

Statens IT er databehandler for hovedparten af Søfartsstyrelsens behandlinger af dine personoplysninger. Fælles for Statens IT og andre databehandlere i øvrigt er, at de ikke har adgang til dine personoplysninger, medmindre vi giver en instruks herom. Instruksen gives kun, når det er nødvendigt for at kunne varetage styrelsens opgaver.

For AI-værktøjer er Erhvervsministeriet databehandler, og er underlagt de samme begrænsninger som de øvrige databehandlere.

Dine personoplysninger opbevares så længe det er nødvendigt for at opfylde Søfartsstyrelsens forpligtelser som offentlig myndighed, og for at kunne overholde gældende lovgivning, herunder databeskyttelsesforordningens artikel 5.

Opbevaringen sker sikkert og fortroligt i IT-systemer med kontrolleret og begrænset adgang, og på servere i sikre lokaler.

Vi arbejder altid på for at beskytte din fortrolighed, samt at sikre oplysningerne mod uautoriseret adgang, ændring, offentliggørelse eller at de går til grunde.

Søfartsstyrelsen er underlagt arkivlovens regler om opbevaring og aflevering af arkivalier til Rigsarkivet.

Vi videregiver dine oplysninger, når det er nødvendigt for styrelsens almindelige opgavevaretagelse, f.eks. i forbindelse med partshøringer, eller behandlingen af din sag/henvendelse. Vi videregiver også dine oplysninger, hvis det er nødvendigt for, at andre myndigheder kan varetage deres opgaver, f.eks. hvis sygehusvæsenet skal bruge dine lægefaglige oplysninger ved en arbejdsskade.

Søfartsstyrelsen er også forpligtet til at videregive dine oplysninger, hvis dette er krævet ved lov. Dette kan f.eks. være i forbindelse med politiets efterforskning.

Vi kan i forbindelse med sagsbehandling af en anmodning om aktindsigt videregive dine oplysninger efter forvaltningsloven, offentlighedsloven eller miljøoplysningsloven, medmindre oplysningerne kan undtages efter de nævnte love.

Vi kan i nogle tilfælde videregive dine oplysninger til et tredjeland. Dette vil altid ske med overholdelse af databeskyttelsesforordningens kap. V. Det kan f.eks. være hvis en myndighed i et tredjeland skal sagsbehandle en person- eller tingsskade, pådraget til eller ved arbejde til søs.

Databeskyttelsesforordningen giver dig nogle rettigheder. Disse rettigheder fremgår af forordningens artikel 13-18 og 20-22.

I det følgende afsnit beskrives dine rettigheder overordnet. Ønskes en mere udførlig beskrivelse af rettighederne, kan du læse forordningen, vejledningen om de registreredes rettigheder fra Datatilsynet eller rette henvendelse til vores databeskyttelsesrådgiver på dpo@em.dk.

Underretning om, at dine personoplysninger behandles af Søfartsstyrelsen:

Søfartsstyrelsen er forpligtet til at give dig en række informationer, hvis vi behandler personoplysninger om dig. Forpligtelsen gælder både, når vi modtager oplysninger direkte fra dig, men også når vi modtager oplysningerne fra andre end dig selv.

For yderligere uddybning se forordningens artikel 13 og 14.

Retten til indsigt i, hvilke personoplysninger der behandles om dig:

Du har ret til indsigt i de personoplysninger, som Søfartsstyrelsen behandler om dig, og du har endvidere ret til at modtage en række oplysninger om, hvorfor og hvordan vi behandler dine oplysninger.

Vi kan dog afvise at imødekomme din anmodning om indsigt, hvis du gennem en indsigt vil få oplysninger, der krænker andres rettigheder og friheder.

Der er endvidere en begrænsning i retten til indsigt, hvis vi modtager personoplysninger i forbindelse med behandling, som udelukkende er til statistisk eller videnskabeligt brug. I disse tilfælde gælder forordningens artikel 15 om retten til indsigt ikke, jf. databeskyttelseslovens § 22, stk. 5.

For yderligere uddybning se forordningens artikel 15.

Retten til berigtigelse af de oplysninger, som vi behandler om dig:

Du har ret til at få rettet forkerte oplysninger om dig eller at få tilføjet supplerende oplysninger om dig, hvis oplysningerne, Søfartsstyrelsen er i besiddelse af, er ufuldstændige. Dette kan f.eks. være supplerende erklæringer.

Også her er der begrænsninger i retten til berigtigelse, hvis oplysningerne modtages i forbindelse med behandling, som udelukkende er til statistisk eller videnskabeligt brug, jf. databeskyttelseslovens § 22, stk. 5.

For yderligere om retten til berigtigelse se forordningens artikel 16.

Retten til sletning:

Som hovedregel har Søfartsstyrelsen ikke mulighed for at slette oplysninger om dig, da vi som offentlig myndighed er underlagt journaliserings- og arkivpligt i henhold til forvaltningsloven, offentlighedsloven og arkivloven.

Dine personoplysninger bliver dog kun opbevaret i det tidsrum, hvor det er nødvendigt for at opfylde formålet med behandlingen, jf. databeskyttelsesforordningens artikel 5, stk. 1, litra b og c.

Du kan i helt særlige tilfælde have ret til at få dine personoplysninger slettet.

For yderligere uddybning af retten til sletning se forordningens artikel 17.

Retten til af få behandlingen af dine personoplysninger begrænset:

I nogle tilfælde er du berettiget til at få behandlingen af dine oplysninger begrænset, f.eks. mens det fastlægges, hvorvidt oplysningerne er korrekte eller om oplysningerne er nødvendige for fastlæggelse af et retskrav. I begge tilfælde er det en individuel vurdering, som Søfartsstyrelsen foretager.

Hvis det vurderes, at du har ret til begrænsning af behandlingen, må vi fremover kun behandle personoplysningerne – med undtagelse af opbevaring – med dit samtykke, eller for at beskytte en person eller vigtige samfundsinteresser. Dette kan f.eks. være opbevaring til arkivformål.

For yderligere uddybning af retten til begrænsning se forordningens artikel 18.

For Søfartsstyrelsen har det højeste prioritet at beskytte borgere og virksomheder, og styrelsen selv, mod uautoriseret adgang, ændring, offentliggørelse eller destruktion af oplysninger. Vi er yderst opmærksomme på at sikre dine oplysninger, og nødvendigheden af et højt informationssikkerhedsniveau.

For at sikre dette er styrelsens ansatte og IT-systemer udstyret med tekniske og organisatoriske ressourcer, f.eks. hardware og IT-systermer samt uddannelse af vores medarbejdere.

Du har ret til at klage over vores behandling af dine personoplysninger. Dette kan ske til Datatilsynet og til domstolene, hvis du mener, at behandlingen er i strid med databeskyttelsesforordningen og -loven.

Datatilsynets kontaktoplysninger fremgår af Datatilsynets hjemmeside.

Erhvervsministeriet har udpeget en databeskyttelsesrådgiver (DPO), som også er databeskyttelsesrådgiver for Søfartsstyrelsen.

DPO’ens opgaver er bl.a. at underrette og rådgive styrelsen og dens ansatte, der behandler personoplysninger, om de forpligtelser der fremgår af databeskyttelsesforordningen og -loven. Samtidig overvåger DPO’en Søfartsstyrelsens overholdelse af databeskyttelsesforordningen.

DPO’en kan give dig flere oplysninger om reglerne for databeskyttelse og vejlede dig om dine rettigheder i forbindelse med behandlingen af personoplysninger i Søfartsstyrelsen.

Databeskyttelsesrådgiveren kan kontaktes på e-mailadressen dpo@em.dk. Vær opmærksom på, at hvis du ønsker at sende med digital post, skal det sendes til Erhvervsministeriets hovedpostkasse em@em.dk, hvorefter det videresendes til dpo@em.dk i et sikret system.

Søfartsstyrelsens brug af cookies på vores hjemmeside og i vores Sejl Sikkert-app beskrives nærmere i cookiepolitikken på Cookies | sfs.dk

Søfartsstyrelsens brug af data i vores app ”My Maritime – App for søfarende” findes i vores vejledning om applikationen på My Maritime - App for søfarende | sfs.dk. Alle data vedrørende brug af applikationen gemmes på et sikkert system, som Søfartsstyrelsen selv har kontrol over.

Søfartsstyrelsen har i samarbejde med andre udviklet apps til brug for sejlads. Der er her tale om ”SejlSikkert” og ”Sejlsikkert Alarm”. Ved brugen af disse apps anvendes bl.a. lokationsoplysninger.

Du kan læse mere om omfanget af de oplysninger, som vi behandler ved brugen af disse apps i vores privatlivspolitik for disse apps SejlSikkert Alarm | sfs.dk