1. Vern av personopplysninger i Flytoget
Denne personvernerklæringen med vilkår inneholder opplysninger du har krav på når det samles inn opplysninger fra vår digitale plattform og generell informasjon om hvordan vi behandler personopplysninger.
Hensikten med vilkårene er å gi deg som kunde tilstrekkelig informasjon om hvordan Flytoget behandler ikke-sensitive personopplysninger om deg og dine reiser i tråd med den til enhver tid gjeldende personvernlovgivning.
Med personopplysninger menes informasjon som kan knyttes til en fysisk person, eksempelvis opplysninger om navn, bosted, telefonnummer og e-postadresse. Med behandling siktes det til enhver bruk av personopplysninger, som f.eks. innsamling, registrering, sammenstilling, lagring og utlevering.
I Flytoget er vi opptatt av å behandle personopplysninger på en måte som gjør at du kan føle deg trygg på at opplysninger om deg er underlagt streng konfidensialitet. Vi behandler personopplysninger som er nødvendige for at du kan nyttiggjøre deg av våre tjenester, samt gjennomfører analyser for å kunne forbedre tjenestetilbudet. Slike analyser vil gjennomføres ved bruk av aggregerte og anonymiserte personopplysninger, og disse opplysningene vil ikke kunne benyttes til å identifisere deg som person. Personopplysninger utover dette behandles i henhold til separat samtykke fra deg. Slike samtykker kan når som helst trekkes tilbake.
Personvernerklæringen med vilkår vil bli oppdatert fra tid til annen bl.a. som følge av at tjenestene utvides eller endres, og vi vil varsle deg dersom dette krever nytt samtykke fra deg. Den til enhver tid gjeldende versjonen av vilkårene finner du på flytoget.no. Ved større endringer vil vi også kunne forsøke å kontakte deg direkte gjennom tilgjengelige kanaler som eksempelvis e-post eller varsler på våre nettsteder og digitale tjenester.
2. Flytogets digitale plattform
Med Flytogets digitale plattform menes nettsiden flytoget.no, «Min side», billettsalg på nettsidene (nettbutikk), Flytogets app, samt datavarehus og integrasjonsplattform.
Hvis du oppretter en profil på Flytogets digitale plattform blir du bli bedt om å avgi personopplysninger. Flytoget vil behandle personopplysningene slik at vi kan tilby deg relevante og enkle tjenester som utvikles kontinuerlig, samt nødvendig kommunikasjon og administrasjon av ditt kundeforhold, i tilknytning til din bruk av Flytogets digitale plattform. Dersom du har samtykket til elektronisk markedsføring vil du også motta informasjon med tilbud og nyheter fra Flytoget.
Ved aksept av vilkårene ved opprettelse av profil på Flytogets digitale plattform, bekrefter du at du har lest, forstått og samtykker til innholdet i dette dokumentet og til Flytogets behandling av dine personopplysninger. For kunder under 13 år er samtykke av dens foresatte eller verge påkrevd. Hvis barn under 13 år likevel har gitt oss personopplysninger, vil vi slette opplysningene så snart vi blir oppmerksomme på forholdet. Foresatte kan kontakte oss som angitt i pkt. 14.
Opphavsretten, øvrige rettigheter og innhold i Flytogets digitale plattform tilhører* Flytoget eller dets underleverandører og samarbeidspartnere.
2.1 Flytogets app
Flytogets app gir deg tilgang til å kjøpe billetter for Flytogets avganger, planlegge reiser og få oppdatert reiseinformasjon i sanntid. Du vil også kunne få tilgang til kvitteringer for dine billettkjøp.
Registrering
Før du kan bruke og kjøpe billetter med Flytogets app må du registrere følgende opplysninger:
• Navn
• Mobilnummer
• E-postadresse
• Betalingskort
I tillegg er det frivillig å oppgi
• Fødselsdato
Alle kjøp og betaling håndteres av betalingsformidleren som opptrer som databehandler på vegne av Flytoget.
2.2 Flytoget.no og «Min side»
På flytoget.no kan du opprette en personlig profil under «Min side». Her oppgir du personopplysninger for å kunne motta kvitteringer for reiser, samt tilgang til reisehistorikk. Denne registreringen er knyttet til billettløse reiser, dine app-kjøp og kjøp i vår nettbutikk.
Registrering
Før du kan bruke «Min side» må du registrere følgende opplysninger:
• Navn
• Mobilnummer
• E-postadresse
• Betalingskort
I tillegg er det frivillig å oppgi
• Fødselsdato
2.3 Nettbutikk
På flytoget.no kan du kjøpe billetter som du får tilsendt elektronisk. Du får tilsendt billetter på e-post.
Registrering
Før du kan kjøpe billetter må du registrere følgende opplysninger:
• Mobilnummer
• E-postadresse
Registrering av mobilnummer gjøres for å kunne gi deg god og effektiv kundeservice. Dersom mobiltelefonnummeret allerede finnes i Flytogets kunderegister, vil kjøpet knyttes til eksisterende kundeprofil. Dette gir deg en samlet oversikt over dine billettkjøp på «Min side».
Ved betaling legger du inn kortdata for belastning slik at kjøpet skal kunne gjennomføres og billetter sendes til deg digitalt.
3. Hvilke personopplysninger behandles og hvorfor?
Personopplysningene ligger på Flytogets digitale plattform. Vi samler inn personopplysninger for følgende formål:
• For å kunne administrere ditt kundeforhold registreres grunnleggende informasjon, så som navn, e-postadresse, mobilnummer, fødselsdato og billettype (voksen, honnør eller student). Fødselsdato er ikke påkrevd.
• Elektronisk og teknisk informasjon, herunder informasjon om din mobile enhet og app, IP-adresse, MAC-adresse, søkeord, trafikkdata, app-ID, app-versjon, operativsystem og telefonmodell lagres, slik at vi skal kunne hjelpe deg best mulig ved behov og tilby relevante oppdateringer.
• Personlige profilinnstillinger lagres for at vi skal kunne sende deg automatiske kvitteringer, kvitteringsoversikt og/eller nyhetsbrev i tråd med dine ønsker.
• Endringer i profil lagres som informasjon hos kundeservice ved henvendelse fra reisende.
• Kortdata må lagres dersom du ønsker å reise billettløst og ha tilgang til kvitteringer og reisehistorikk, samt eventuelle rabatter.
• Betalingsinformasjon, herunder kjøp av reise, inkludert avreisested og destinasjon for reisen og kjøpstidspunkt lagres for å belaste deg riktig beløp for reisen.
• Elektronisk og teknisk informasjon, herunder informasjon om din mobile enhet og app, IP-adresse, søkeord, trafikkdata, app-ID, app-versjon, operativsystem og telefonmodell lagres, slik at vi skal kunne hjelpe deg best mulig ved behov og tilby relevante oppdateringer.
• Din lokasjon lagres for å muliggjøre at Flytogets app automatisk kan foreslå nærmeste stasjon som avreisestasjon, og presentere våre tjenester der de er mest relevant for deg.
• Det innhentes data om nettverkskommunikasjon, idet all informasjon i Flytogets app krever nettverkstilgang for å hente informasjonen i Flytogets systemer. Nettverkstilgangen kan være et trådløst nett eller et mobilt nettverk.
• Dersom du kontakter Flytogets kundeservice, så vil denne kontakten loggføres for å kunne yte best mulig hjelp.
• For ansatte med ID-kort på Oslo lufthavn vil det ved registrering av telefonnummer i Flytogets app automatisk innhentes bekreftelse på arbeidsforholdet fra Avinors database over ID-kort. Formålet er å tilby billettypen den ansatte har krav på. Det vil ikke bli utvekslet personlige opplysninger i denne prosessen.
• For de reisende som er tilknyttet en bedriftsavtale, vil tilknytningen gjøres via epost-adressen. I noen tilfeller vil systemet automatisk sette sist brukte betalingskort som avtalekort. Dette sikrer den reisende tilgang til fordeler ved avtalen. Ved bedriftsavtaler deles ikke personopplysninger med avtalepart.
For å unngå misbruk av Flytogets tjenester vil vi benytte oss av registrerte data til kontrollformål.
Flytoget anonymiserer personopplysninger før data benyttes til analyse av kundeatferd. Dette gjøres for at vi skal kunne forbedre reiseopplevelsen og vår digitale plattform.
4. Samtykke til elektronisk markedsføring
Du må aktivt samtykke til at personopplysninger blir benyttet i direkte markedsføring. Du kan når som helst trekke tilbake ditt samtykke.
5. Er det frivillig å gi fra seg opplysningene?
Det er frivillig å gi fra seg personopplysninger, men for å kunne benytte Flytogets fordelaktige betalingsmetoder som billettløse reiser eller Flytogets app, må grunnleggende persondata registreres, jf. pkt. 2. Utover dette vil vi be om spesifikt samtykke.
6. Hvem er behandlingsansvarlig i Flytoget?
Flytoget ved administrerende direktør er behandlingsansvarlig etter personopplysningsloven for virksomhetens behandling av personopplysninger. Med behandlingsansvarlig menes den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes.
Det daglige ansvaret er delegert til informasjonssikkerhetsansvarlig. Delegeringen omfatter kun oppgavene og ikke ansvaret. I tillegg har Flytoget utnevnt et personvernombud.
7. Hva er det rettslige grunnlaget?
Flytoget forholder seg til personopplysningsloven og det rettslige grunnlaget som er nedfelt i § 8 «Vilkår for å behandle personopplysninger». Din aksept av vilkårene er det rettslige grunnlaget for vår behandling av dine personopplysninger. Ved annen bruk vil vi innhente spesifikke samtykker.
8. Er mine personopplysninger sikre?
Du kan være trygg på at opplysninger om deg og dine reiser ikke misbrukes av Flytoget som behandlingsansvarlig for de personopplysningene vi behandler. Alle personlige opplysninger blir forsvarlig lagret og fortrolig behandlet i Norge eller innenfor EU/EØS-området henhold til:
• Personopplysningsloven av 14. april 2000 nr. 31 med tilhørende forskrifter.
• Bransjenormen for personvern og informasjonssikkerhet i elektronisk billettering.
• Payment Card Industry Data Security Standard (PCI DSS).
Flytoget har etablert regler og rutiner for beskyttelse av personopplysninger og personvern. For å sikre at behandlingen av opplysninger hos oss skjer på en sikker måte, er det kun spesielt godkjente personer i Flytoget som har tilgang til informasjonen du gir oss. Antallet ansatte med slik godkjenning er begrenset. Alle systemer som behandler kundedata er underlagt streng tilgangsstyring. Flytoget tar personvern på alvor og gjennomfører og oppdaterer risikovurderinger knyttet til personvern.
Dine personopplysninger vil ikke bli utlevert til tredjepart, med mindre du har gitt Flytoget samtykke til at slik utlevering kan skje.
Dersom vi formidler dine personopplysninger til en tredjepart, vil vi forsikre oss om at det finnes ordninger og avtaler som sikrer opplysningene og forhindrer at tredjeparten bruker personopplysningene til andre formål enn det som er avtalt.
Flytoget har personvernombud som sammen med informasjonssikkerhetsansvarlig sikrer en oversikt over hvilke personopplysninger Flytoget behandler. En overordnet informasjonssikkerhetspolicy setter rammer og føringer for til enhver tid gjeldende informasjonssikkerhetsplan. Det føres oversikt over alle systemer med kritiske data, deriblant personopplysninger.
9. Utleveres opplysningene til andre?
Som en del av Flytogets forretningsvirksomhet benyttes underleverandører. Dersom en underleverandør må behandle personopplysninger på Flytogets vegne, sikres personvernet gjennom databehandleravtaler.
Databehandlerne er underlagt strenge vilkår fra Flytogets side og kan ikke bruke personopplysningene for noe annet formål enn å yte tjenesten som er avtalt med oss. Vi tar forholdsregler for å forsikre oss om at underleverandørene opptrer i samsvar med denne personvernerklæringen, egne databehandleravtaler og norsk personvernlovgivning.
Dersom det pålagt ved lov eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre tjenester, vil informasjonen vi har lagret om deg kunne utleveres til offentlige myndigheter.
10. Hvordan arkiveres og slettes opplysningene?
Vi vil ikke lagre dine personopplysninger lenger og i større grad enn nødvendig for å oppfylle de formålene som er angitt i denne personvernerklæring, med mindre en lengre lagringsperiode er pålagt i henhold til gjeldende lovgivning. Oppbevaring av anonymiserte opplysninger er ikke gjenstand for slike begrensinger eller krav.
Flytoget har rutiner for sletting og anonymisering. Du kan selv også slette din profil, eventuelt få hjelp til dette fra Flytogets Kundeservice. Dersom du velger å slette profilen din, vil også dine personopplysninger slettes. Dine reisekvitteringer vil som følge av dette bli anonyme, slik de var før du opprettet profil.
Hovedregelen er at personopplysninger slettes etter to år hvis din konto er inaktiv. Inaktivitet betyr at du ikke har vært inne på din profil i løpet av de siste to år. Dette gjelder uavhengig om du har brukt Flytogets app og/eller har reist med Flytoget i denne perioden.
11. Hvor lenge blir mine reisekvitteringer lagret?
Ved opprettelse av profil aksepterer du at dine personlige data knyttes mot lagret informasjon om reisekvitteringer for de siste 700 dager. Dette gir deg mulighet til å hente ut kvitteringer fra tidligere reiser.
Formålet med utvidet lagringstid i Flytogets kundebase er at Flytoget skal gi kunden mulighet til å hente ut kvitteringer fra tidligere reiser, samt at Flytoget ønsker å identifisere kundegrupper ut fra reisehistorikk, for å kunne tilby verdiøkende tjenester, eksempelvis lojalitetsprogram.
Opplysninger som lagres som reisehistorikk kan være tidspunkt for kjøp og reise, type billett, hvordan du har betalt og antallet billetter du har kjøpt.
Etter å ha opprettet profil kan du redusere lagringstiden for dine reisekvitteringer på «Min side» til 104 dager.
Dersom du ved sletting av profil har redusert lagringstid for kvitteringer i din profil, vil dette tilbakestilles til 700 dager. Du kan fortsatt bruke kredittkortet til å reise billettløst som før, men du vil ikke kunne få rabatt ved elektroniske billettkjøp, tilsendt kvittering eller annen informasjon, samt en skreddersydd digital tjeneste basert på informasjonen vi har tilgjengelig.
12. Bruker vi informasjonskapsler?
Ja, Flytoget bruker informasjonskapsler på flytoget.no. Vår bruk av informasjonskapsler reguleres av våre vilkår for informasjonskapsler. Vi behandler informasjon innsamlet ved bruk av informasjonskapsler som ikke-personlig informasjon, med unntak av IP-adresser eller lignende identifikatorer.
13. Hva er dine rettigheter og valgmuligheter?
Du har rett til å:
• Få vite hvilke opplysninger vi har registrert om deg (med de begrensningene som følger av gjeldende lovgivning).
• Kreve at feilaktige, unødvendige, mangelfulle eller utdaterte personopplysninger rettes, suppleres eller fjernes.
• Trekke tilbake eventuelle samtykker til å behandle personopplysninger som du har gitt oss. Vær likevel oppmerksom på at dette kan føre til at vi ikke lenger kan levere enkelte av våre tjenester eller fordeler til deg.
• I hittegodssaker registreres navn, telefon, e-post og beskrivelse av gods som er savnet. Dette gjøres for å kunne koble gjenstander med eier. Ved hjemsending av hittegods blir også adresse lagret i systemet. All informasjon i hittegodssystemet blir slettet etter 410 dager. Ingen personlig informasjon benyttes til analyser.
Du kan utøve dine rettigheter ved å kontakte Flytogets kundeservice på telefon +47 23 15 90 00, e-post flytoget@flytoget.no eller skriftlig til Flytoget AS (merk: kundeservice), Postboks 19 Sentrum, 0101 Oslo. Kundesenteret kan også hjelpe deg med å komme i kontakt med Flytogets personvernombud.
Flytoget er opptatt av å føre en ansvarlig og bærekraftig forretningsvirksomhet. Dersom du mener at vi ikke følger denne personvernerklæringen eller gjeldende lovgivning, kan du klage til Flytoget, eller eventuelt til Datatilsynet. Du kan også bruke vår varslingsportal (https://u.bdo.no/flytoget) som driftes av BDO for at du skal kunne varsle helt konfidensielt om kritikkverdige forhold.
14. Hvordan kontakte oss?
Flytogets kundesenter kan kontaktes pr. e-post flytoget@flytoget.no eller telefon 23 15 90 00.
* Rettighetene er beskyttet av opphavsrettslige regler. Enhver kommersiell utnyttelse av disse er forbudt uten forutgående skriftlig avtale med Flytoget, eller Flytogets underleverandører og samarbeidspartnere. Dette gjelder både kopiering, videreformidling og salg av informasjon, bilder, grafiske elementer, programkoder og tekniske løsninger. Du har ikke rett til å forsøke å omgå sikkerhetssystemet til Flytogets digitale plattform. Brudd på dette punkt kan medføre erstatningsansvar og straffeansvar.