Personvernerklæring
1. Innledning
AtB AS (heretter «AtB») er et mobilitetsselskap for kollektivtrafikken i Trøndelag fylke. AtB har ansvaret for å planlegge, organisere, kjøpe og markedsføre kollektivtjenester, og selskapet er registrert som et aksjeselskap hvor 100 % av aksjene eies av Trøndelag Fylkeskommune.
2. Om erklæringen
Denne personvernerklæringen forklarer hvordan AtB samler inn og håndterer personopplysninger om sine kunder og/eller brukere av kollektivtrafikktilbudet (heretter omtalt som «kunden»). Med personopplysninger menes enhver opplysning om en identifisert eller identifiserbar fysisk person, her kunden, jf. personvernforordningen artikkel 4.
Erklæringen oppfyller de krav som vil bli gjeldende i Norge fra 1. august 2018 i forbindelse med at personvernforordningen (GDPR) trer i kraft, samt bransjenormen for behandling av personopplysninger i forbindelse med e-billettering (heretter «bransjenormen»).
Erklæringen inneholder informasjon du som kunde har krav på etter personvernforordningen artiklene 12-14, og generell informasjon om hvordan AtB behandler dine personopplysninger.
I tillegg finner du blant annet opplysninger om hvordan du får innsyn i personopplysninger som AtB har om deg, og hvordan du går frem dersom du vil at vi skal rette eller slette opplysningene.
3. Generelt om behandling av personopplysninger i AtB
3.1. Behandlingsansvarlig
AtB, ved administrerende direktør, har det overordnede ansvaret for behandling av kundenes personopplysninger, og er såkalt behandlingsansvarlig i henhold til personopplysningsloven. Som behandlingsansvarlig vil AtB påse at kundenes personopplysninger til enhver tid behandles i tråd med personopplysningsloven og øvrig gjeldende regelverk.
3.2. I Mobillett løsningen behandles følgende generelle opplysninger om deg
Mobilnummer og passord: Disse opplysningene kreves registrert i din brukerprofil for å kunne tilby en tjeneste med sikker og verifisert innlogging. Mobilnummer er også nødvendig for å sikre at du kan få tilgang til aktive periodebilletter eller kvitteringer på tidligere kjøp, dersom du mister mobilen din. Mobilnummer utgjør den unike brukeridentifikasjonen til appen og er den eneste personopplysning som er påkrevd i brukerprofilen.
Navn og underbrukere: Det er valgfritt å legge inn navn i appen. Dette er et tilbud for de som ønsker å opprette underbrukere til Mobillettkontoen sin. Underbrukere få mulighet til å betale sin billett ved hjelp av pengene som er lagt inn på din Mobillettkonto. Det kreves kun at du oppgir mobilnummeret for å koble relevant underbruker til din Mobillettkonto. Dersom du ønsker det kan du også legge inn navn eller et kallenavn på denne brukeren slik at det er lettere for deg å skille ulike underbrukere fra hverandre. Navnet til underbrukere dukker også opp i Mobillett Web hvor du kan logge deg inn for å få komplett oversikt over alle kjøp belastet din Mobillettkonto innenfor de siste 20 månedene.
E-postadresse: Det er valgfritt å legge inn din e-postadresse under profilen. E-post er kun nødvendig dersom du ønsker å benytte deg av muligheten til å få kjøpskvitteringene dine tilsendt på aktuell e-postadresse.
Salgsdokumentasjon: All salgsdokumentasjon oppbevares i henhold til bokføringsloven. Reiseopplysningene som ligger i ditt billettkjøp hentes kun frem som en personopplysning når det er initiert av den registrerte, eksempelvis ved reklamasjon eller andre henvendelser som gjør det nødvendig å se nærmere på alle detaljer knyttet til et bestemt kjøp.
Informasjon om betalingsmiddel:Bankkort – For å kunne betale med bankkort er det et grensesnitt mot betalingstjenesten som gjør at du kan registrere et betalingskort via Mobillett-appen uten at de fulle bankkortdetaljene vil lagres i Mobilletten. Selv om du velger å lagre ett eller flere betalingskort i din profil, er det kun betalingstjenesten som har dine fulle bankkortdetaljer. I tilknytning til appen lagres kun de seks første og fire siste sifre på kortnummeret, samt utløpstidspunkt. Dette er en forutsetning for at kunden skal kunne gjenkjenne sitt innlagte kort, for å kunne generere de nødvendige detaljer som bør foreligge på en kvittering, samt å effektivt kunne håndheve kundens eventuelle rett til refusjon.
Telefonnummer – Telefonnummeret ditt vil overføres til mobiloperatørenes betalingsselskap, Strex, dersom du ønsker å betale via telefonregning.
Detaljer for Mobillettkonto – Med Mobillettkonto kan du sette inn et valgt beløp som du, eller dine eventuelle underbrukere, kan benytte til å betale billettene med. Systemet behandler informasjon om saldo samt transaksjoner, knyttet til din Mobillettkonto, herunder historikk for påfylling, kjøp, refunderinger og godskrivinger.
Teknisk informasjon: Når du benytter Mobillett-appen eller Mobillett Web blir din IP-adresse, tidspunkt for forespørselen, info om nettleser eller mobiltelefon, samt versjonsnummer og mobilplattform for app, inkludert valg språk, loggført i en applikasjonslogg. Disse opplysningene kreves for at løsningen skal kunne fungere på gitt plattform/mobiltelefon og logges for å sikre at tjenesten fungerer slik den skal. Dette gir oss også informasjon som er nødvendig for å løse problemet dersom det skulle oppstå en feil. Det benyttes ingen form for analyseverktøy (eks. Google Analytics) som kartlegger og loggfører handlingsmønster til identifiserbare brukere. Eneste relaterte funksjonalitet er krasjrapportering via HockeyApp som gir fullstendig anonymiserte krasjrapporter og er et hjelpemiddel for å sikre hurtig feilretting dersom appen krasjer.
Reiseinformasjon: Ved å akseptere at appen får tilgang til telefonens GPS, benyttes posisjonsdata kun lokalt på telefonen. Det loggføres ingen posisjonsdata i appen som videreføres til backend. Den eneste reiseinformasjonen som behandles er den informasjonen om valgt avreisested/-sone og stoppested/-sone som er nødvendig for å dokumentere kjøp, samt regne ut korrekt pris. Reiseinformasjonen som er knyttet til ditt kjøp oppbevares og anonymiseres sammen med øvrig data i salgsdokumentasjonen.
3.3. Kilder til personopplysninger
Alle personopplysninger som behandles i tilknytning til Mobilletten er lagt inn eller generert av deg selv. Det er ingen innhenting av informasjon fra eksterne registre eller tjenester:
- Legg merke til at mobilnummeret ditt er knyttet til brukeren din. For å endre mobilnummer kan du nullstille appen og opprette ny bruker.
- Den øvrige personinformasjonen, som du selv har oppgitt, kan du alltids rette, eller slette, via innstillinger i appen.
3.4. Tilgang til personopplysninger
Personopplysninger som behandles vil kun være tilgjengelig for autorisert personell med tjenstlig behov hos Kollektivselskapet og deres underleverandører, herunder billettkontrollørselskap, betalingsformidlere, WTW AS og operatørselskap.
I enkelte tilfeller kan AtB utlevere personopplysninger til politiet eller til andre offentlige myndigheter. Dette forutsetter imidlertid at det foreligger særskilt lovhjemmel eller pålegg fra domstolene. I tillegg vil AtB utlevere personopplysninger til Transportklagenemda hvis avslag på en klage på reisegaranti eller gebyr blir anket av kunden etter AtBs saksbehandling.
Ingen opplysninger utleveres til eksterne tredjeparter, hverken i Norge eller i utlandet, som ikke er nevnt i denne personvernerklæring.
3.5. Formålet med behandlingene
AtBs overordnede formål med å behandle ulike personopplysninger i forbindelse med bruk av Mobillett, er å kunne tilby gode og effektive reiseprodukter til våre kunder i forbindelse med leveranse av kollektivtransporttjenester. I tillegg ønsker AtB å skape de rette forutsetningene for effektiv kundeoppfølging, samt sikre at kontrollører kan verifisere gyldig billett.
Det er frivillig for deg å benytte Mobilletten. Dersom du velger å ikke benytte deg av løsningen, kan du velge å kjøpe billett via alternative kjøpskanaler, slik som AtB sin hjemmeside, hos kundesenteret, om bord i farkost eller kjøretøy, som SMS-billett, eller ved utsalgssteder eller kombinerte billett- og parkeringsautomater i Trondheim sentrum.
Opplysninger som brukes til statistikk, er i avidentifisert form og kan dermed ikke knyttes til din person. Videre benyttes statistikk til å forbedre og videreutvikle tjenestetilbudet til våre kunder. Eksempler på hva statistikken gir svar på, er hvor mange som reiser mellom hvilke soner, antall kjøp per billettkategori og hvor mange som kjøper billetter via hvilken mobil-plattform (Android eller iOS). AtB samler informasjon fra billettkjøpene som er gjort via Mobillett-appen.
3.6. Behandlingsgrunnlag
AtB baserer sin behandling av personopplysninger på kundens registrering av en Mobillett bruker, hvor det ved kjøp av et reiseprodukt foreligger en avtale mellom partene. Så lenge kunden opprettholder en kundeprofil med en registrert Mobillett bruker vil AtB lagre disse opplysningene, slik at kunden når som helst kan kjøpe et nytt reiseprodukt. Avtalegrunnlag er forankret i personvernforordningen artikkel 6 nr. 1 bokstav b, som tillater behandling når behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse.
Behandling for statistiske formål er forankret i personvernforordningen artikkel 6 nr. 1 bokstav e og personopplysningsloven § 8, fordi den er nødvendig for statistiske formål i allmennhetens interesse.
3.7. Informasjonssikkerhet og forsvarlig lagring av personopplysningene
AtB følger kravene til informasjonssikkerhet i personopplysningsforskriften kapittel 2 og bransjenormens bestemmelser.
AtB kan anvende reiseopplysninger sammen med kundeopplysninger dersom dette er initiert av deg selv. Dette kan gjelde ved en reklamasjon på reisegaranti, klage på gebyr eller en annen henvendelse fra din side.
AtB vil ikke anvende reiseopplysninger sammen med kundeopplysninger for å produsere statistikk, ved avregning mot samarbeidende selskap, og normalt heller ikke ved feilsøking.
3.8. Fremgangsmåte ved begjæring om innsyn, retting eller sletting
Du har rett til innsyn i personopplysninger som er lagret om deg, og kan kreve retting av feilaktige eller ufullstendige opplysninger om deg selv. Du kan også begjære unødvendige opplysninger om deg selv slettet.
Dersom du vil begjære innsyn i, eller retting/sletting av, personopplysninger AtB behandler om deg, må dette gjøres skriftlig - enten til: atb@atb.no, per post eller personlig oppmøte ved kundesenteret, i Prinsens gate 41.
Ved bruk av post kan henvendelsen rettes til:
AtB AS v/ Kundesenteret
Prinsens gate 39
7012 Trondheim
Dersom du mener det foreligger feil i personopplysningene AtB behandler om deg, kan du enkelt få rettet disse ved å kontakte kundesenteret.
Dersom du vil slette ditt kundeforhold med tilhørende opplysninger kan også dette gjøres ved å kontakte kundesenteret.
AtB Kundesenter har telefonnummer: +47 478 02 820
Kundesenteret kan også hjelpe deg med å komme i kontakt med AtB sitt personvernombud dersom du skulle ha konkrete spørsmål knyttet til AtBs behandling av dine personopplysninger, og du ikke finner svar på disse i denne personvernerklæringen. Ved behov for direkte kontakt sendes brev til AtB v/ Personvernombud eller til e-post: personvernombud@atb.no, eller ring på telefon +47 478 02 820 og be om å bli satt over til personvernombudet.
AtB vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager. Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg, og ikke noen som gir seg ut for å være deg.
3.9. Øvrige rettigheter
Du har rett til å protestere mot behandlingen av personopplysninger. Du har til enhver tid, av grunner knyttet til din særlige situasjon, rett til å protestere mot behandling av personopplysninger om deg. Behandlingen må ha grunnlag i personvernforordningen artikkel 6 nr. 1 bokstav e) eller f), herunder profilering med grunnlag i nevnte bestemmelser. AtB skal ikke lenger behandle personopplysningene, med mindre selskapet kan påvise at det foreligger tvingende berettigede grunner for behandlingen som går foran dine interesser, rettigheter og friheter, eller for å fastsette, gjøre gjeldende eller forsvare rettskrav.
Du har også rett til dataportabilitet, retten til å ta med seg sine personopplysninger fra en virksomhet til en annen, etter personvernforordningen artikkel 20. Den registrerte skal i utgangspunktet ha rett til å motta personopplysninger om seg selv som vedkommende har gitt til AtB, i et strukturert, alminnelig anvendt og maskinleselig format og skal ha rett til å overføre nevnte opplysninger til en annen behandlingsansvarlig uten at den behandlingsansvarlige som personopplysningene er gitt til, hindrer dette. Dette forutsetter at behandlingen er basert på samtykke i henhold til personvernforordningen artikkel 6 nr. 1 bokstav a, artikkel 9 nr. 2 bokstav a eller en avtale i henhold til artikkel 6 nr. 1 bokstav b. Behandlingen utføres automatisk.
For å utøve dine rettigheter, følges samme fremgangsmåte som er beskrevet over i punkt 3.7.
Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, ber vi om at du tar kontakt. Du kan forøvrig klage til Datatilsynet. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider: www.datatilsynet.no
3.10. Bruk av databehandlere
AtB vil kunne dele dine personopplysninger med såkalte «databehandlere». Som databehandler regnes underleverandører som behandler personopplysninger på vegne av AtB, jf. personopplysningsloven § 2. Dette gjelder leverandører av billettsystem, og andre systemer hvor det er naturlig for deg som kunde å legge inn personopplysninger. Enten i form av en egen brukerprofil i forbindelse med reiser, eller ved en klage på reisegaranti eller gebyr, hvor AtB må gjennomføre en saksbehandling på din henvendelse.
Slike databehandlere kan ikke bruke personopplysningene for noe annet formål enn å yte den tjenesten som er avtalt med AtB i en såkalt databehandleravtale. AtB tar særlige forholdsregler for å forsikre seg om at våre databehandlere opptrer i samsvar med inngått databehandleravtale, denne personvernerklæringen og norsk personvernlovgivning for øvrig.
AtB benytter seg kun av databehandlere som er lokalisert i Norge, EU/EØS-land eller land som har tilfredsstillende personvernlovgivning.
For alle tjenester og produkter tilknyttet Mobillett benytter AtB følgende underleverandør:
WTW AS
Vestre Rosten 78
7075 Tiller
Org.nr.: 981509684
4. Automatisk registrering av kundeinformasjon ved besøk på vår nettside
Som mange andre nettsteder benytter AtB informasjonskapsler («cookies») og liknende teknologier på våre nettsider. Visse typer informasjon om deg som kunde, blir som følge av dette registrert og lagret automatisk når du besøker vår hjemmeside. Disse dataene blir brukt til å registrere og analysere «trafikkmønsteret» på våre nettsider. Informasjonen brukes til å identifisere hvordan besøkende navigerer på sidene, hvor lenge de bruker en side, hvilke tjenester de benytter og hvor de kommer fra.
Typiske opplysninger som registreres, er hvilken nettleser og hvilket operativsystem du benytter, samt hvilket domene eller IP-adresse du er tilknyttet. Disse opplysningene brukes til å generere statistikk over besøkendes bruk av siden, og slettes kontinuerlig. All kundeinformasjon av denne typen er anonym. AtB lagrer ikke informasjon som kan avsløre kundens identitet.
For å lese mer om dette kan du gå inn på våre sider om Personvern og informasjonskapsler.
5. Lagring, varighet og sletting
Alle data lagres i Norge på serversenter hos underleverandør. Servere driftes av personell i Norge. Alle data som lagres i baksystemet oppbevares i henhold til gjeldende lovgivning. Dine personopplysninger vil ikke lagres lenger enn nødvendig for å oppnå det kommunikasjonsformålet appen brukes til. Både den behandlingsansvarlige og app-utvikler, WTW AS, har ivaretatt informasjonssikkerhetstiltak og interne rutiner for å verifisere at ingen personopplysninger kommer på avveie eller blir benyttet for andre formål enn beskrevet i denne personvernerklæringen.
Både den behandlingsansvarlige, AtB, og dens databehandlere jobber etter prinsippene for innebygd personvern og personvern som standardinnstilling. I dette ligger blant annet at din personinformasjon ikke skal oppbevares lengre enn det som er nødvendig for å oppfylle formålet til tjenesten.
Profilinformasjon: Profilinformasjonen din oppbevares så lenge du som kunde er aktiv bruker av Mobillett. All profilinformasjon til inaktive brukere slettes etter 3 år. For å regnes som inaktiv må det ikke være registrert noe kjøp eller annen aktivitet i appen fra deg eller dine underbrukere, din Mobillettkonto må også være tom. Du har til enhver tid rett til å be om at din bruker blir slettet fra Mobillett-tjenesten. Du vil da måtte registrere deg på nytt i tjenesten dersom du ønsker å ta den i bruk ved en senere anledning. Mobilnummeret ditt verifiseres ved førstegangsinnlogging på en ny enhet. Dersom du har lagt inn andre personopplysninger i appen har du til enhver tid mulighet til å redigere disse i din profil under «Innstillinger».
Transaksjonshistorikk og salgsdokumentasjon: All salgsdokumentasjon oppbevares i 5 år etter regnskapsårets slutt, i henhold til Regnskapslovgivningen, herunder bokføringsloven med tilhørende forskrift. Kvitteringene på dine siste kjøp vil til enhver tid være tilgjengelig via appen. I henhold til krav fra betalingstjenestene plikter AtB å gi deg tilgang til salgsdokumentasjon over alle kjøp av tjenester, med utløp innenfor de siste 20 mnd, som er utført av din bruker eller knyttet til din Mobillettkonto. Du kan hente ut denne informasjonen selv ved å logge deg inn på Mobillett Web. Etter 20 mnd vil salgsdokumentasjonen arkiveres og anonymiseres til en slik grad at det ikke er mulig for deg eller personer med tjenestlig tilgang til Mobillettjenesten å hente ut denne informasjonen knyttet til bruker.
Teknisk informasjon og applikasjonslogg: Ulike deler av applikasjonsloggen oppbevares i tilstrekkelig tid til å sikre at tjenesten fungerer slik den skal og at kundene mottar den servicen de har krav på. Som standard vil detaljer i applikasjonslogg slettes eller anonymiseres etter 104 dager. Ved eksempelvis klagesaker som baserer seg på feil i tjenesten kan oppbevaringstid for relevant applikasjonslogg økes slik at den følger nødvendig tidsløp for å behandle ferdig klagen.
6. Sikkerhet
All kommunikasjon mellom løsningen og applikasjonene som kjører på sluttbrukers telefoner, foregår kryptert. All tilgang til systemet via web er kryptert. All dataoverføring internt mellom ulike komponenter i systemet foregår kryptert. Tilgang til å hente ut data kan kun skje via API som er kryptert og sikret med tilgangsnøkler. Tilgang til data via AtBs grensesnitt er rollestyrt og personlig med hendelseslogging for sporbarhet. Administrasjonsgrensesnittet for løsningen er utformet med ulike tilgangsnivå slik at kun personer som behøver tilgang hos AtB eller WTW vil få adgang til den mengden informasjon som er relevant for deres behov.