Personvernerklæring

1.    Generelt om behandling av personopplysninger i Spordrift

All behandling av personopplysninger i Spordrift skal skje i tråd med norsk lovgiving, herunder personopplysningsloven og andre lover som regulerer vår virksomhet.

Spordrift sin kjernevirksomhet er å vedlikeholde og drifte det nasjonale jernbanenettet.  

Dette innebærer behandling av personopplysningene til egne ansatte, ansatte hos leverandører og andre forretningsforbindelser og reisende.   

Alle personopplysningene som behandles er nødvendige for å kunne levere de tjenestene som er lovpålagte eller hensiktsmessige for å løse samfunnsoppdraget på en god og sikker måte.

2.    Behandlingsansvarlig

Spordrift, ved direktøren, er behandlingsansvarlig for alle personopplysninger som behandles av Spordrift.

3.    Rettslig grunnlag for behandling av personopplysninger

All behandling av personopplysninger i Spordrift er hjemlet i lov, avtale eller ved at det foreligger en berettiget interesse for behandling av personopplysningene.

Som statlig foretak og forvalter av nasjonal jernbaneinfrastruktur, er vår behandling av personopplysninger i hovedsak hjemlet i lov og forskrift som regulerer jernbanedrift og sikkerhet på og ved jernbanen. 

4.    Sikring av personopplysningene

Når Spordrift behandler dine personopplysninger, skjer dette på en sikker måte slik at opplysningene vernes mot uautorisert tilgang. Tilgang til dine opplysninger er begrenset til personell med tjenstlig behov.

5.    Databehandlere og deling av personopplysninger

Spordrift bruker tredjeparter, for eksempel for å drifte flere av våre sentrale IT-systemer. Når disse tredjepartene behandler personopplysninger på vegne av Spordrift, inngås det en databehandleravtale, for å sikre at opplysningene ikke brukes til annet enn det de er ment for.

Alle personopplysninger behandles og lagres innenfor EU/EØS.

Spordrift utleverer i noen tilfeller personopplysninger til tredjeparter. Eksempel på slike tredjeparter kan være Skatteetaten eller andre offentlige myndigheter.

6.    Lagringstid

Personopplysninger lagres så lenge det er nødvendig for å oppfylle formålet de var innhentet for, eller for å etterleve myndighetskrav eller rettslig forpliktelser, herunder arkivloven og regnskapslovgivning. Vi lagrer også personopplysninger så lenge det er nødvendig for å oppfylle en avtale vi har med deg, eller av sikkerhetsmessige hensyn.

7.    De viktigste behandlingene av personopplysninger i Spordrift

Her nevnes de viktigste typene av behandling av personopplysninger i Spordrift. Dette er ikke en uttømmende oversikt.

7.1 Kameraovervåkning

Spordrift benytter kameraovervåkning med videoopptak på mange av våre anlegg for å ivareta sikkerhet, og forebygge skade og kriminalitet. Spordrift er lovpålagt å bidra til at o sikkerheten på og ved norsk jernbane opprettholdes.

7.2 Behandle henvendelser til vårt kundesenter

Ved alle henvendelser til kundesenteret på telefon eller epost registreres innhold, navn og kontaktinformasjon for å kunne gi tilbakemelding på henvendelsen.

7.3 Spordrifts nettsider

Våre nettsider benytter cookies (informasjonskapsler). Du kan lese mer om dette her.

7.4 Varslingsordning

Spordrift har en nettbasert portal for varsling av kritikkverdige forhold. Varsling kan gjøres anonymt, eller med navn og kontaktinformasjon. I varslinger kan alle typer personopplysninger forekomme. All varsling behandles konfidensielt etter strenge regler.

7.5 Adgangskontroll til bygninger og anlegg

Det registreres personopplysninger i tilknytning til nøkkeladministrasjon og inn- og utpasseringer av alle som er autorisert for tilgang til Spordrifts bygninger og anlegg. Det registreres også personopplysninger om besøkende ved besøksregistrering.

7.6 Personopplysninger knyttet til ansatte hos leverandører/samarbeidspartnere

Spordrift mottar personopplysninger om enkeltpersoner fra leverandører, entreprenører, togselskaper, knyttet til enkeltpersoners kontaktinformasjon, CV, kompetanse og annen informasjon som er nødvendig for å oppfylle våre forpliktelser.

Det registreres også på enkeltpersoner om de skal ha tilgang til anlegg eller bygninger, ut- og innpassering, samt brukertilganger til datasystemer.

7.7 Behandling knyttet til rekruttering

Spordrift benytter WebCruiter ved rekruttering. Her registreres og behandles søknader med CV som senere overføres til arkivet. Alle stillingssøknader blir journalført i Spordrifts postjournal, men søkers navn skjermes i offentlig postjournal.

7.8 Behandling knyttet til sikkerhetsrelaterte funksjoner

Ansatte, innleide, leverandører og andre som har funksjoner som krever sikkerhetsgodkjenninger, registreres og følges opp etter de krav lovverket stiller til slike funksjoner.

7.9 Saksbehandling og arkivering

Spordrift bruker Public360 arkiv- og saksbehandlersystem med elektronisk journalføring og elektronisk lagring av dokumenter.

Det er etablert særlige sikkerhetstiltak og rutiner for informasjon i arkivet, som for eksempel for beskyttelsesverdige personopplysninger.

Spordrift er underlagt offentlighetsloven, og har offentlig postjournal. Personopplysninger som er underlagt taushetsplikt unntas som utgangspunkt fra offentligheten.

8.    De registrertes rettigheter

Alle som er registrert med personopplysninger i Spordrift har rett til:

  • innsyn i egne personopplysninger
  • retting av feil i egne personopplysninger
  • rett til at Spordrift begrenser vår behandling av personopplysninger hvis de er feil, du ønsker å gjøre en kontroll av dem, eller hvis du mener at vi kan oppfylle våre forpliktelser ved å behandle færre opplysninger
  • sletting av egne personopplysninger dersom krav til formål ikke lenger er oppfylt, og det ikke er lovkrav/lovhjemmel til fortsatt oppbevaring.

9. Kontakt og klage

For ytterligere opplysninger om Spordrifts behandling av personopplysninger kan du ta direkte kontakt med personvern@banenor.no.

Henvendelser om rettigheter som nevnt i punkt 8, kan rettes til Spordrift på sportdrift.innspill@banenor.no.

Spordrifts personvernombud er tilgjengelig på personvernombud@banenor.no.

Du har rett til å klage på vår behandling av personopplysninger til Datatilsynet, se www.datatilsynet.no.