Personvernerklæring, Ferdia

Denne personvernerklæringen beskriver hvordan Ferdia behandler dine personopplysninger når du er i kontakt med oss, reiser med oss eller benytter våre tjenester. Den beskriver også hvordan vi sørger for at behandlingen av personopplysningene utføres på en ansvarsfull måte og i samsvar med gjeldende lovgivning (Personopplysningsloven og GDPR)

(sist oppdatert 1. desember 2019)


1. INNLEDNING

Ferdia er ansvarlig for behandling av personopplysninger som utføres av oss selv eller av andre på våre vegne. Dette innebærer at vi bestemmer formålet med og midlene for behandling av personopplysninger, dvs. hvorfor vi behandler dine opplysninger og hvordan vi behandler dem. Vi behandler i hovedsak dine personopplysninger når du:

  • Kommuniserer med oss
  • Reiser med oss
  • Besøker våre hjemmesider, våre plattformer i sosiale medier eller benytter våre applikasjoner

Dine personlige data er viktig for oss. Vi er derfor opptatt av at de personopplysningene som samles inn om deg, lagres og behandles på en trygg og sikker måte, og i samsvar med gjeldene personvernlovgivning.



2. VÅRE PRINSIPPER FOR BEHANDLING AV PERSONOPPLYSNINGER

  • Vi skal behandle personopplysninger på en lovlig, rettferdig og åpen måte.
  • Vi skal kun hente inn personopplysninger som er relevante for våre kunders reiser og kundeforhold hos oss.
  • Vi henter ikke inn mer personopplysninger enn nødvendig.
  • Personopplysninger som vi har hentet inn skal være oppdaterte og korrekte.
  • Personopplysninger som vi har hentet inn skal slettes når det ikke lenger er behov for dem.
  • Personopplysninger som vi har hentet inn skal behandles konfidensielt.
  • Vi selger aldri personopplysninger til tredjeparter.
  • Våre kunder har rett til å få innsyn i personopplysninger knyttet til sitt kundeforhold. De skal kunne få en kopi av disse, og kan velge å slette dem fra våre systemer.


3. HVORDAN BEHANDLER VI DINE PERSONOPPLYSNINGER

Personopplysninger er all informasjon som direkte eller indirekte (dvs. sammen med andre opplysninger) kan kobles til deg, f.eks. navn, bilde, personnummer og IP-adresse.




3.1 Med hvilket formål behandler vi dine personopplysninger

Vi behandler dine personopplysninger i henhold til gjeldende lover. Det innebærer at hver behandling har en såkalt rettslig årsak. De fleste behandlinger utføres for at vi skal kunne tilby tjenester, gjennomføre tjenester og ta betalt for tjenestene. Dersom vi behandler dine personopplysninger for et formål som vil kreve ditt samtykke, kommer vi til å be om dette før behandlingen påbegynnes


3.2 Når du besøker våre hjemmesider eller våre plattformer i sosiale media

Når du besøker våre hjemmesider eller våre plattformer i sosiale media behandler vi:

  • Opplysninger som du selv gir oss, f. eks. navn og kontaktopplysninger.
  • Informasjon om dine besøk på vår hjemmeside, via såkalte cookies. For mer informasjon om hvordan vi benytter cookies, se avsnitt 3.

Vi behandler dine personopplysninger for å:

  • Tilgjengeliggjøre, vedlikeholde, teste, forbedre og utvikle våre hjemmesider og plattformer i sosiale medier.
  • Sende tilbud, rapporter og pressemeldinger når du velger å abonnere på slike.



3.3 Når du kommuniserer med oss

Når du på annen måte kommuniserer med oss, f.eks. via vår kundeservice eller vårt sentralbord, behandler vi opplysninger som du selv gir oss, f.eks. navn, kontaktopplysninger og informasjon om din henvendelse.

Vi behandler dine personopplysninger for å gi god kundeservice, tilby tjenester, finne feil og håndtere eventuelle klager


3.4 Når vi har en forpliktelse i henhold til loven

I visse tilfeller behandler vi også dine personopplysninger når vi er forpliktet i henhold til loven, f.eks. på grunn av bokføringsregler, eller i de tilfeller det skjer en trafikkulykke og det blir et skadeoppgjør.


3.5 Hvor lenge lagrer vi dine personopplysninger?

Dine personopplysninger lagres bare så lenge det behøves for å oppnå formålet med behandlingen, eller så lenge som vi må lagre dem i henhold til loven. Deretter slettes de i henhold til våre slette rutiner.


3.6 Til hvem kan vi utlevere dine personopplysninger

Vi kan komme til å utlevere dine personopplysninger til følgende mottakere:

  • Noen av selskapene innen samme konsern
  • Eksterne samarbeidspartnere (eksempelvis andre busselskaper som utfører en tur på vår vegne)
  • Andre mottakere når det kreves ved lov, annen grunnlov eller myndighetsavgjørelse.

Selskap som håndterer personopplysninger på våre vegne, skal alltid inngå en såkalt databehandleravtale med oss, med formål at vi skal kunne sikre et høyt sikkerhetsnivå for dine personopplysninger hos våre samarbeidspartnere og leverandører.

Dersom vi benytter samarbeidspartnere og leverandører utenfor EU/EØS, tar vi spesielle sikkerhetsforanstaltninger, f.eks. vi tegner avtale som inkluderer de standardiserte modellklausuler for dataoverføring vedtatt av EU-kommisjonen, og som finne tilgjengelige på EU-kommisjonens internett side.


3.7 Hvordan beskytter vi dine personopplysninger

Vi beskytter dine personopplysninger med tekniske og organisatoriske sikkerhetstiltak. Det er f.eks. forbudt for alle ansatte som har tilgang til personopplysninger, å spre informasjonen videre. De fleste system inneholder også tilgangsbegrensninger, slik at så få personer som mulig har tilgang til opplysninger.


4. COOKIES

Vi benytter cookies på våre hjemmesider. En cookie er en liten tekstfil som plasseres på din pc for å eksempelvis hjelpe visse funksjoner, som navigering på hjemmesiden. Vi benytter også cookies for å samle statistikk om antall besøkende på våre sider, analysere besøksmønster samt forbedre hjemmesidenes funksjonalitet og brukerens opplevelse av sidene. Denne informasjonen gjør det mulig for oss å utvikle og optimere hjemmesidene.

Den informasjonen som samles inn via cookies på våre hjemmesider, benyttes kun for Ferdias formål, dvs. ikke for tredjeparts formål. Cookies benyttes iblant for å samle inn opplysninger som anses å være personopplysninger, som f.eks. IP-adresser og informasjon koblet til IP-adressen, men ingen personopplysninger som leder direkte til deg som person.

Cookies kan enten slettes automatisk når du lukker din webleser (såkalt «session-cookies»), alternativt lagres de på din pc for å hjelpe ved fremtidige besøk på websiden (såkalt «permanente cookies»). Også permanente cookies skal fjernes automatisk etter en viss angitt tid.


Dersom du ikke aksepterer bruken av cookies, kan din webleser stilles inn slik at den automatisk nekter lagring av cookies, eller informerer deg hver gang en webside ber om å få lagre en cookie. Via webleseren kan også tidligere lagrede cookies slettes. Dersom din webleser nekter cookies, kan det medføre at funksjonaliteten på websiden begrenses.


5. DINE RETTIGHETER

I henhold til gjeldende Personopplysningslov har du rett til å få innsyn i, rettelse av og sletting av personopplysninger. Du har også rett til å komme med innvendinger mot vår behandling, og sende inn klage til tilsynsmyndighetene. Visse av rettighetene gjelder bare i visse situasjoner, dersom vi f.eks. har et krav i henhold til lov om å lagre en viss opplysning, så kan vi ikke slette den.

Dersom du vil utøve noen av disse rettighetene, eller vite mer om vår behandling av dine personopplysninger, ber vi deg kontakte oss via compliance@ferdia.no. Om du anser at vår behandling av dine personopplysninger ikke skjer i henhold til personvernlovgivningen, kan du også klage til Datatilsynet, som er tilsynsmyndigheten i Norge.