Gå til hovedinnholdet

Personvernerklæring

Lurer du på noe?

Kontakt Flytogets kundeservice på chat eller telefon.
(+47) 23 15 90 00
Vi holder åpent mandag til fredag 08 - 18

1. Vern av personopplysninger i Flytoget

I Flytoget er vi opptatt av å behandle personopplysninger på en måte som gjør at du kan føle deg trygg på at opplysninger om deg er godt ivaretatt.  Hensikten med erklæringen er å gi deg som kunde tilstrekkelig informasjon om hvordan Flytoget behandler personopplysninger om deg og dine reiser i tråd med den til enhver tid gjeldende personvernlovgivning.

Personvernerklæringen vil bli oppdatert fra tid til annen bl.a. som følge av at tjenestene utvides eller endres, og vi vil varsle deg ved større endringer. Den til enhver tid gjeldende versjonen av Personvernerklæringen og vilkårene finner du på flytoget.no.

2. Flytogets salgskanaler og digitale plattform

Flytoget har tilgjengelig følgende salgskanaler:

  • App
  • Billettautomat
  • Billettløse reiser
  • Flytoget.no
  • Flybag.no
  • Betjent salg

Ved å benytte deg av Flytogets digitale plattform, kontakte oss eller på annen måte etablere et kundeforhold med oss, vil vi kunne behandle dine personopplysninger. Med Flytogets digitale plattform menes «Min side», utviklingsplattform, samt datavarehus og integrasjonsplattform. Personopplysningene lagres på Flytogets digitale plattform og gjør at du kan veksle mellom de forskjellige salgskanalene uten å måtte registrere dine opplysninger flere ganger.

Ved aksept av vilkårene ved opprettelse av profil hos Flytogets, bekrefter du at du har lest og forstått innholdet i denne erklæringen. For kunder under 13 år er samtykke av dens foresatte eller verge påkrevd. Hvis barn under 13 år likevel har gitt oss personopplysninger, vil vi slette opplysningene så snart vi blir oppmerksomme på forholdet. Foresatte kan kontakte oss som angitt i pkt. 13.

3. Hvilke personopplysninger behandles og hvorfor?

. Vi samler inn følgende personopplysninger for følgende formål:

  • For å kunne administrere ditt kundeforhold registreres grunnleggende informasjon, så som navn, e-postadresse, mobilnummer, fødselsdato og billettype. Fødselsdato er ikke påkrevd.
  • Elektronisk og teknisk informasjon, herunder informasjon om din mobile enhet og app, IP-adresse, søkeord, trafikkdata, app-ID, app-versjon, operativsystem og telefonmodell lagres, slik at vi skal kunne hjelpe deg best mulig ved behov og tilby relevante oppdateringer. Det innhentes også data om nettverkskommunikasjon, idet all informasjon i Flytogets app krever nettverkstilgang for å hente informasjonen i Flytogets systemer. Nettverkstilgangen kan være et trådløst nett eller et mobilt nettverk.
  • Personlige profilinnstillinger lagres for at vi skal kunne sende deg automatiske kvitteringer, kvitteringsoversikt og/eller nyhetsbrev i tråd med dine ønsker. Endringer i profil lagres som informasjon hos kundeservice til bruk ved din Dersom du kontakter Flytogets kundeservice, vil denne kontakten loggføres for å kunne yte best mulig hjelp.
  • Kortdata (Kortnummer/kontonummer) må lagres dersom du ønsker å kjøpe billett i appen eller reise billettløst og ha tilgang til kvitteringer og reisehistorikk, samt eventuelle rabatter. Ved bruk av «Min side» må vi også lagre kontonummer for NFC (kontaktløs betaling). Dersom du ønsker å kunne veksle mellom Flytogets salgskanaler uten å måtte registrere dine opplysninger flere ganger, vil Flytoget lagre din kortdatainformasjon og andre opplysninger på tvers av slike salgskanaler.
  • Betalingsinformasjon, herunder kjøp av reise, inkludert avreisested og destinasjon for reisen, samt kjøpstidspunkt lagres for å belaste deg riktig beløp for reisen og kunne generere kvittering for reisen i etterkant.
  • Reiseinformasjon i form av flight nummer og dato for avreise, innhentes ved bestilling av tjenesten Flybag for at din bagasje skal kunne håndteres korrekt på Oslo lufthavn. Ved bruk av Flymatch blir du spurt om flyavgang, men denne informasjonen lagres kun på din egen enhet.
  • Dersom du kontakter Flytogets kundeservice, så vil denne kontakten loggføres for å kunne yte best mulig hjelp.
  • Flytoget benytter begrenset kameraovervåking i våre tog. Kameraene har en forebyggende effekt mot uønskede handlinger rettet mot passasjerer, medarbeidere eller materiell. Slik overvåking innebærer en behandling av personopplysninger.
  • Ved registrering av telefonnummer i Flytogets app og ved fortsatt bruk av appen vil Flytoget automatisk sjekke om oppgitt telefonnummer er oppført i Avinors database over ansatte med ID-kort på Oslo lufthavn. Hvis telefonnummeret er oppført i databasen vil det automatisk innhentes bekreftelse på arbeidsforholdet fra Avinors database over ID-kort. Formålet er å tilby billettypen den ansatte har krav på. Det vil ikke bli lagret personlige opplysninger hos tredjepart i denne prosessen.
  • For de reisende som er tilknyttet en bedriftsavtale, vil tilknytningen gjøres via epost-adressen. I noen tilfeller vil systemet automatisk sette sist brukte betalingskort som avtalekort. Dette sikrer den reisende tilgang til fordeler ved avtalen. Ved bedriftsavtaler deles ikke personopplysninger med avtalepart.
  • I hittegodssaker registreres navn, telefon, e-post og beskrivelse av gods som er savnet. Dette gjøres for å kunne koble gjenstander med eier. Ved hjemsending av hittegods blir også adresse lagret i systemet. All informasjon i hittegodssystemet blir slettet etter 410 dager.
  • Flytogets app samler inn anonym informasjon om hvordan kunder bruker appen gjennom analyseverktøy for å utarbeide statistikk/rapporter for å kunne forbedre appen.
  • Flytogets kontrollører behandler personopplysninger som navn, adresse, billettype og fødselsdato om reisende uten gyldig billett. Flytoget behandler også i visse tilfeller personnummer eller D-nummer fra passasjerer som blir tatt for å reise uten gyldig billett.
  • For å unngå misbruk av Flytogets tjenester vil vi benytte oss av registrerte data til kontrollformål.

Dersom Flytoget benytter dine opplysninger til analyse av kundeatferd for at vi skal kunne forbedre reiseopplevelsen og vår digitale plattform, vil vi anonymisere opplysningene før slik data behandles.

4. Rettslige grunnlag

Flytoget vil behandle personopplysninger slik at vi kan:

a) Administrere din profil på «Min side».

b) Fakturere deg og ta imot betaling for våre tjenester.

c) Foreslå nærmeste stasjon som avreisestasjon ved bruk av din lokasjon, og presentere våre tjenester der de er mest relevant for deg (kun app).

d) Gi deg tilgang til rabatter og andre fordeler.

e) Håndtere forsinkelser, kanselleringer og krav om refusjon eller erstatning.

f) Håndtere hittegodssaker.

g) Ilegge og inndrive gebyrer eller krav om betaling som følge av manglende billett ved billettkontroll eller avdekket misbruk av rabatterte billettkategorier.

h) Ha kameraovervåking på tog.

i) Kommunisere med deg i tilknytning til din bruk av Flytogets digitale plattform og ditt kundeforhold.

j) Overholde lovkrav etter blant annet bokføringsloven og regnskapsloven.

k) Sende deg kvitteringer og reiseinformasjon.

l) Utvikle, vedlikeholde, feilrette og tilby Flytogets digitale plattform.

m) Tilby deg våre tjenester og administrere ditt kundeforhold med oss.

For behandling etter bokstav g) ovenfor, er det rettslige grunnlaget Flytogets berettigede interesse etter personvernforordningen artikkel 6 nr. 1 bokstav f) og personopplysningsloven § 12, herunder Flytogets interesse i å ilegge og kreve gebyrer og krav om betaling for manglende billett ved billettkontroll eller avdekket misbruk av rabatterte billettkategorier som ledd i Flytogets håndheving av transportvilkårene pkt. 6 og ivaretakelse av Flytogets alminnelige drift. Tilsvarende har Flytoget en berettiget interesse i kameraovervåkingen nevnt i bokstav h). Kameraene har en forebyggende effekt mot uønskede handlinger rettet mot passasjerer, medarbeidere eller materiell. Vi har derfor iverksatt en rekke tekniske og organisatoriske tiltak for å ivareta personvernet til de som filmes. Dette innebærer blant annet strenge tilgangskontroll og løpende sletterutiner.

Behandling etter bokstav j) ovenfor er nødvendig for å oppfylle de lovkrav som Flytoget er underlagt, jf. personvernforordningen artikkel 6 nr. 1 bokstav c).

Dersom du har samtykket til elektronisk markedsføring, vil vi også behandle dine personopplysninger slik at du kan motta informasjon med tilbud og nyheter fra Flytoget. Det rettslige grunnlaget for slik behandling er ditt samtykke, jf. personvernforordningen artikkel 6 nr. 1 bokstav a). Du må aktivt samtykke til at personopplysninger blir benyttet i direkte markedsføring og du kan når som helst trekke dette samtykket tilbake.

For all annen behandling er vårt rettslige grunnlag personvernforordningen artikkel 6 nr. 1 bokstav b), herunder at vi må behandle dine personopplysninger for å inngå og oppfylle en avtale med deg og levering av de tjenester som du har bestilt.

5. Er det frivillig å gi fra seg opplysningene?

Det er frivillig å gi fra seg personopplysninger, men for å kunne benytte Flytogets fordelaktige betalingsmetoder som billettløse reiser eller Flytogets app, må grunnleggende personopplysninger registreres, jf. pkt. 2.          

6. Hvem er behandlingsansvarlig i Flytoget?

Flytoget ved administrerende direktør er behandlingsansvarlig etter personopplysningsloven for virksomhetens behandling av personopplysninger. Med behandlingsansvarlig menes den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes.

Det daglige ansvaret er delegert til informasjonssikkerhetsansvarlig. Delegeringen omfatter kun oppgavene og ikke ansvaret. I tillegg har Flytoget utnevnt et personvernombud.

7. Er mine personopplysninger sikre?

Ja, du kan være trygg på at vi tar din sikkerhet på alvor; både når du reiser med oss og når vi behandler dine personopplysninger. Derfor har vi implementert tiltak for å opprettholde fysisk og teknisk sikkerhet av kontorer og informasjonslagringsanlegg for å forhindre tap, misbruk, uautorisert tilgang, avsløring eller modifikasjon av dine personopplysninger.

Flytoget overholder Payment Card Industry Data Security Standard (PCI DSS) ved håndtering av passasjerers betalingsinformasjon.

Flytoget etterlever HB-v821, bransjenormen for personvern og informasjonssikkerhet i elektronisk billettering – personvern og informasjonssikkerhet i kollektivtransport. Flytoget har også etablert interne regler og rutiner for beskyttelse av personopplysninger og personvern. For å sikre at behandlingen av opplysninger hos oss skjer på en sikker måte, er det kun spesielt godkjente personer i Flytoget som har tilgang til informasjonen du gir oss. Antallet ansatte med slik godkjenning er begrenset. Alle systemer som behandler kundedata, er underlagt streng tilgangsstyring. Flytoget tar personvern på alvor og gjennomfører og oppdaterer risikovurderinger knyttet til personvern.

Dersom vi formidler dine personopplysninger til en tredjepart, vil vi forsikre oss om at det finnes ordninger og avtaler som sikrer opplysningene og forhindrer at tredjeparten bruker personopplysningene til andre formål enn det som er avtalt.

Flytoget har personvernombud, som sammen med informasjonssikkerhetsansvarlig, sikrer en oversikt over hvilke personopplysninger Flytoget behandler. En overordnet informasjonssikkerhetspolicy setter rammer og føringer for til enhver tid gjeldende informasjonssikkerhetsplan. Det føres oversikt over alle systemer med kritiske data, deriblant personopplysninger.

8. Utleveres opplysningene til andre?

Vi samarbeider med tredjeparter for å administrere din bruk av vår digitale plattform og ditt kundeforhold, samt for å utøve vår drift slik at vi kan tilby deg våre tjenester. Våre leverandører av IT-tjenester, nyhetsbrev- og markedsføringstjenester, regnskap, betalingsformidling, fakturering/inkasso og andre tjenester vil kunne ha tilgang til disse personopplysningene. Dersom det pålagt ved lov eller det er mistanke om at det er begått lovbrudd i forbindelse med bruk av våre tjenester, vil informasjonen vi har lagret om deg kunne utleveres til offentlige myndigheter.

Våre leverandører er underlagt strenge vilkår fra Flytogets side og kan ikke bruke personopplysningene for noe annet formål enn å yte tjenesten som er avtalt med oss eller som for øvrig er i tråd med gjeldende lovgivning.

Vi vil også kunne dele dine personopplysninger med våre samarbeidspartnere i forbindelse med at disse leverer tjenester (f.eks. betalingstjenester) som en del av din bestilling av reiser med oss. Samarbeidspartnerne vil da opptre som selvstendige behandlingsansvarlige og vi oppfordrer deg til å lese deres personvernerklæringer for å forstå hvordan de behandler dine personopplysninger.

9. Overføres personopplysningene til utlandet?

Vi behandler hovedsakelig personopplysninger innenfor EU/EØS. Hvis det blir nødvendig å overføre personopplysninger ut av EU/EØS, vil vi sikre at nødvendige tiltak og garantier er på plass før slik overføring skjer. Vi bruker alltid EUs standard kontraktbestemmelser som overføringsmekanisme ved overføring av personopplysninger ut av EU/EØS.

10. Hvor lenge lagres opplysningene?

Utgangspunkt

Vi vil ikke lagre dine personopplysninger lenger og i større grad enn nødvendig for å oppfylle de formålene som er angitt i denne personvernerklæring, med mindre en lengre lagringsperiode er pålagt i henhold til gjeldende lovgivning. Oppbevaring av anonymiserte opplysninger er ikke gjenstand for slike begrensinger eller krav.

Hovedregelen er at personopplysninger slettes etter 1450 dager med inaktivitet. Inaktivitet betyr at du ikke har vært inne på din profil i løpet av dette tidsrommet. Dette gjelder uavhengig om du har reist med Flytoget i denne perioden. Du blir varslet 30 dager før kontoen slettes.

Med mindre annet fremgår i denne personvernerklæringen, vil salgs- og reiseopplysninger slettes etter 410 dager i henhold til bransjenorm for personvern i elektronisk billettering. Med salgsopplysninger menes opplysninger rundt kjøp av tjenester levert av Flytoget som dato, tid, beløp og betalingsmetode, samt strekning og antall. Reiseopplysninger er opplysninger fra selve reisen registrert fra bruk av tjenesten, som billettkategori, brukstidspunkt og avlesningssted. 

Dersom du har trukket tilbake ditt samtykke vil vi som hovedregel slette kundeopplysninger innen 14 dager. Med kundeopplysninger menes kontaktdata som for eksempel navn, adresse og kortnummer.

Min side

Ved opprettelse av profil aksepterer du at dine personlige data knyttes mot lagret informasjon om reisekvitteringer. Dette gir deg mulighet til å hente ut kvitteringer fra tidligere reiser. I tillegg ønsker Flytoget å identifisere kundegrupper ut fra reisehistorikk, for å kunne tilby verdiøkende tjenester, eksempelvis lojalitetsprogram.

Opplysninger som lagres som reisehistorikk kan være tidspunkt for kjøp og reise, type billett, hvordan du har betalt og antallet billetter du har kjøpt.

Du kan selv slette din profil, eventuelt få hjelp til dette fra Flytogets kundeservice. Dersom du velger å slette profilen din, vil også dine personopplysninger slettes. Dine reisekvitteringer vil som følge av dette bli anonyme, slik de var før du opprettet profil. Dersom du sletter profilen din, kan du fortsatt kjøpe billett på flytoget.no, på billettautomatene eller bruke kredittkortet til å reise billettløst som før, men du vil ikke kunne få rabatt ved elektroniske billettkjøp, tilsendt kvittering eller annen informasjon, samt en skreddersydd digital tjeneste basert på informasjonen vi har tilgjengelig.

Billettkontroll

Dersom Flytoget ilegger deg et gebyr som følge av at du har reist uten gyldig billett eller fremsetter krav om betaling for gjennomførte reiser ved misbruk av rabatterte billettkategorier, vil vi lagre dine salgs- og reiseopplysninger i inntil 12 måneder etter tidspunktet for din betaling av gebyret eller kravet.

Dersom du ikke betaler gebyret eller kravet, vil vi kunne lagre salgs- og reiseopplysningene i inntil tre år, med mindre vi går til rettslige skritt for å inndrive gebyret og kravet.

Kundeservice og Transportklagenemnda

Dersom du tar kontakt med oss, vil vi lagre de salgs- og reiseopplysninger som henvendelsen gjelder i inntil 12 måneder etter din siste kontakt med oss.

Personopplysningene lagres for å ivareta din rett til å inngi klage til Transportklagenemnda. Dersom du har inngitt en klage til Transportklagenemnda vil vi lagre dine salgs- og reiseopplysninger til saken er endelig behandlet.

Regnskap

Etter regnskapslovgivningen er vi pålagt å lagre dine personopplysninger (både reise- og kundeopplysninger) i inntil fem år.

Kameraovervåking

Opptak fra kameraovervåking slettes normalt etter 72 timer, med mindre det har oppstått hendelser som berettiger en lengre lagringstid. Ved slike hendelser vil vi på begjæring fra politiet utlevere opptakene. Vi gjør oppmerksom på at vi ikke utleverer opptak til privatpersoner. Dette gjelder selv om du har vært utsatt for tyveri el. Slike hendelser må i så fall politianmeldes, og på begjæring vil opptakene kunne utleveres til politiet.

11. Bruker vi informasjonskapsler?

Ja, Flytoget bruker informasjonskapsler på flytoget.no. Vår bruk av informasjonskapsler reguleres av våre vilkår for informasjonskapsler.

12. Hva er dine rettigheter og valgmuligheter?

Du har rett til å:

  • Be om innsyn: Du har krav på informasjon om hvilke opplysninger vi behandler om deg og hvordan vi behandler disse.
  • Trekke tilbake samtykke: Du kan når som helst trekke tilbake ditt samtykke ved å rette en henvendelse til oss om dette.
  • Be om retting: Du kan be oss om å rette uriktige opplysninger om deg selv. Dette betyr at du også kan be om at Flytoget oppdaterer eller kompletterer dine personopplysninger.
  • Be om sletting: Du kan be Flytoget om å slette dine personopplysninger. Flytoget vil slette dine opplysninger, med mindre vi er pålagt å lagre dine opplysninger etter gjeldende lov.
  • Dataportabilitet: I noen tilfeller kan du be Flytoget om å utlevere dine personopplysninger til deg i et strukturert, alminnelig anvendt og maskinlesbart format; og/eller overføre nevnte opplysninger til en annen behandlingsansvarlig.
  • Protestere mot behandlingen: I noen tilfeller har du rett til å be Flytoget om ikke å behandle dine personopplysninger.
  • Be om begrensning i behandlingen: I noen tilfeller kan du be Flytoget om å begrense behandlingen av dine personopplysninger til visse formål og under visse betingelser.

13. Hvordan kontakte oss?

Dersom du vil benytte dine rettigheter som beskrevet i første kulepunkt, dersom du har spørsmål eller forespørsler om denne personvernerklæringen eller vår behandling av dine personopplysninger, kan du kontakte oss på:

E-post: personvernombud@flytoget.no

Telefon: 23 15 90 00.

Post: Flytoget AS (merk: kundeservice), Postboks 19 Sentrum, 0101 Oslo

 

Vårt kundesenter vil kunne sette deg i kontakt med Flytogets personvernombud.

Flytoget er opptatt av å føre en ansvarlig og bærekraftig forretningsvirksomhet. Dersom du mener at vi ikke følger denne personvernerklæringen eller gjeldende lovgivning, kan du klage til Flytoget, eller eventuelt til Datatilsynet. Du kan også bruke vår varslingsportal (https://u.bdo.no/flytoget) som driftes av BDO for at du skal kunne varsle helt konfidensielt om kritikkverdige forhold. Vi vil gjennomgå alle klager og hvis en klage er funnet berettiget, vil vi iverksette alle rimelige skritt for å løse problemet.

Du har også rett til å inngi klage til Datatilsynet om ethvert forhold vedrørende vår behandling av dine personopplysninger. Du finner informasjon om hvordan du kan klage til Datatilsynet på Datatilsynets nettside.

Skriv ut