Personvernerklæring

1.    Generelt om behandling av personopplysninger i Spordrift

All behandling av personopplysninger i Spordrift skal skje i tråd med norsk lovgiving, herunder personopplysningsloven og andre lover som regulerer vår virksomhet.

Spordrift sin kjernevirksomhet er å vedlikeholde og drifte, samt ivareta beredskap og tilstandskontroll på det nasjonale jernbanenettet. 

Dette innebærer blant annet behandling av personopplysninger om ansatte hos kunder og leverandører, reisende og besøkende på Spordrifts hjemmesider.

Dersom du er ansatt hos Spordrift, herunder som innleid arbeidstaker eller konsulent, ber vi deg ta kontakt med Spordrift via kontaktinformasjonen i punkt 9 under for oversendelse av vår interne personvernerklæring.

Alle personopplysningene som behandles er nødvendige for å kunne gi informasjon om og levere de tjenestene som er lovpålagte eller hensiktsmessige for å løse samfunnsoppdraget på en god og sikker måte.

 

2.    Behandlingsansvarlig

Spordrift AS, ved direktøren, er behandlingsansvarlig for alle personopplysninger som behandles av Spordrift.

 

3.    Rettslig grunnlag for behandling av personopplysninger

All behandling av personopplysninger i Spordrift er hjemlet i lov, avtale eller ved at det foreligger en berettiget interesse for behandling av personopplysningene.

 

4.    Sikring av personopplysningene

Når Spordrift behandler dine personopplysninger, skjer dette på en sikker måte slik at opplysningene vernes mot uautorisert tilgang. Tilgang til dine opplysninger er begrenset til personell med tjenstlig behov.

 

5.    Databehandlere og deling av personopplysninger

Spordrift bruker tredjeparter, for eksempel for å drifte flere av våre sentrale IT-systemer. Når disse tredjepartene behandler personopplysninger på vegne av Spordrift, inngås det en databehandleravtale, for å sikre at opplysningene ikke brukes til annet enn det de er ment for.

 

Spordrift utleverer i noen tilfeller personopplysninger til tredjeparter som behandler personopplysninger på selvstendig grunnlag. Eksempel på slike tredjeparter kan være Skatteetaten eller andre offentlige myndigheter.

I enkelte tilfeller vil personopplysninger kunne overføres til virksomheter som befinner seg utenfor EU/EØS-området. I slike tilfeller, vil Spordrift implementere nødvendige tiltak for å sikre at opplysningene beskyttes i tråd med gjeldende personopplysningsregelverk, herunder kapittel 5 i personvernforordningen (GDPR). Slike tiltak vil eksempelvis kunne innebære inngåelse av standard personvernbestemmelser vedtatt av EU-kommisjonen.

 

6.    Lagringstid

Personopplysninger lagres så lenge det er nødvendig for å oppfylle formålet de var innhentet for, eller for å etterleve myndighetskrav eller rettslig forpliktelser, herunder arkivloven og regnskapslovgivning. Vi lagrer også personopplysninger så lenge det er nødvendig for å oppfylle en avtale vi har med deg, eller av sikkerhetsmessige hensyn.

 

7.    De viktigste behandlingene av personopplysninger i Spordrift

Her nevnes de viktigste behandlingsaktivitetene, herunder formålet med behandlingen av personopplysninger, i Spordrift. Dette er ikke en uttømmende oversikt.

 

7.1 Kameraovervåkning

Spordrift benytter kameraovervåkning med videoopptak på mange av våre anlegg for å ivareta sikkerhet, og forebygge skade og kriminalitet. Videoer blir kun avspilt ved konkret mistanke om straffbart forhold eller dersom politiet ber om innsyn.

Opptak vil ikke lagres lenger enn det som er nødvendig for formålene, og slettes normalt etter maksimalt syv dager. Ved konkret mistanke om lovbrudd kan likevel videomaterialet bli lagret lengre.

Kameraovervåkede områder er merket i tråd med personvernlovgivningens krav til merking.

Spordrift har en berettiget interesse i å foreta denne behandlingen, for å være i stand til å opprettholde forsvarlig  sikkerhet på og ved norske jernbaner i samsvar med norsk lov.

 

7.2 Spordrifts hjemmesider

Spordrift behandler enkelte personopplysninger om besøkende på Spordrifts hjemmesider, slik som IP-adresse, dato og tid for besøk, hvilke sider du besøker på hjemmesiden osv. Våre hjemmesider benytter cookies (informasjonskapsler). Du kan lese mer om dette her.

Spordrift har en berettiget interesse i å foreta denne behandlingen, for å kunne vise deg relevant informasjon via våre hjemmesider, og for å kunne måle og utvikle våre digitale tjenester.

 

7.3 Adgangskontroll til bygninger og anlegg

Ved besøk til Spordrifts bygninger og anlegg, registreres det personopplysninger om besøkende via vår besøksregistrering. Dette gjelder informasjon om Navn, telefon og hvem man besøker. 

Spordrift har en berettiget interesse i å foreta denne behandlingen, for å ivareta sikkerheten ved Spordrifts bygninger og anlegg.

 

7.4 Personopplysninger knyttet til ansatte hos kunder og leverandører

Spordrift mottar personopplysninger om enkeltpersoner fra kunder og leverandører, herunder entreprenører og togselskaper. Personopplysninger som vil kunne bli behandlet er blant annet kontaktinformasjon, CV, kompetanse, tilgang til anlegg, bygninger eller systemer, tilgangslogger og annen informasjon som er nødvendig for at Spordrift skal være i stand til å oppfylle sine forpliktelser i lovgivning og i henhold til avtale med kunden eller leverandøren.

Spordrift behandler disse personopplysningene for å oppfylle sine lovpålagte forpliktelser, og på grunnlag av sine berettigede interesser i å oppfylle kunde- og leverandøravtaler og blant annet ivareta sikkerheten ved Spordrifts bygninger og anlegg.

 

7.5 Behandling knyttet til rekruttering

Spordrift benytter WebCruiter ved rekruttering. Her registreres og behandles søknader med CV som senere overføres til arkivet. Utfyllende informasjon finnes i Webcruiters bruksvilkår som ligger tilgjengelig ved oversikten over ledige stillinger på Spordrifts hjemmeside.

Spordrift behandler disse personopplysningene for å være i stand til å inngå en potensiell ansettelsesavtale med deg, og på grunnlag av sine berettigede interesser i å ansette den best egnede kandidaten.

Spordrift vil lagre dine persondata i forbindelse med rekruttering i inntil 2 år.

 

7.6 Behandling knyttet til sikkerhetsrelaterte funksjoner

Ansatte hos kunder og leverandører  eller øvrige som har funksjoner som krever sikkerhetsgodkjenninger, registreres og følges opp etter de krav lovverket stiller til slike funksjoner.

Spordrift behandler disse personopplysningene for å oppfylle sine lovpålagte forpliktelser, og på grunnlag av Spordrifts berettigede interesse i å ivareta sikkerheten ved Spordrifts bygninger og anlegg.

 

7.7 Saksbehandling og arkivering

Spordrift bruker Public360 arkiv- og saksbehandlersystem med elektronisk lagring av dokumenter.

Det er etablert særlige sikkerhetstiltak og rutiner for informasjon i arkivet, som for eksempel for beskyttelsesverdige personopplysninger.

 

8.    De registrertes rettigheter

Alle som er registrert med personopplysninger i Spordrift har rett til:

  • innsyn i egne personopplysninger;
  • retting av feil i egne personopplysninger;
  • rett til at Spordrift begrenser behandlingen av dine personopplysninger dersom du for eksempel mener personopplysningene er feil, du ønsker å gjøre en kontroll av dem, eller hvis du mener at vi kan oppfylle våre forpliktelser ved å behandle færre opplysninger;
  • sletting av egne personopplysninger dersom krav til formål ikke lenger er oppfylt, og det ikke er lovkrav/lovhjemmel til fortsatt oppbevaring; og
  • å protestere mot behandling basert på våre berettigede interesser. Spordrift vil i tilfelle stoppe slik behandling, med mindre vår interesse i å foreta denne behandlingen veier tyngre enn dine interesser.

 

9. Kontakt og klage

For ytterligere opplysninger om Spordrifts behandling av dine personopplysninger, kan du ta direkte kontakt med kontakt@spordrift.no. Henvendelser om rettigheter som nevnt i punkt 8, kan rettes til samme adresse.

Du har alltid rett til å klage på vår behandling av personopplysninger til Datatilsynet, se www.datatilsynet.no. Vi ber deg likevel om å kontakte oss først, slik at vi kan avklare eventuelle misforståelser.

 

Ansvarlig for dokument: Leder arbeidsgiverpolitikk

Godkjent av: HR-direktør