Personvernerklæring
1. Generelt om behandling av personopplysninger i Spordrift
All behandling av personopplysninger i Spordrift skal skje i tråd med norsk lovgiving, herunder personopplysningsloven og andre lover som regulerer vår virksomhet.
Spordrift sin kjernevirksomhet er å vedlikeholde og drifte, samt ivareta beredskap og tilstandskontroll på det nasjonale jernbanenettet.
Dette innebærer blant annet behandling av personopplysninger om ansatte hos kunder og leverandører, reisende og besøkende på Spordrifts hjemmesider.
Dersom du er ansatt hos Spordrift, herunder som innleid arbeidstaker eller konsulent, ber vi deg ta kontakt med Spordrift via kontaktinformasjonen i punkt 9 under for oversendelse av vår interne personvernerklæring.
Alle personopplysningene som behandles er nødvendige for å kunne gi informasjon om og levere de tjenestene som er lovpålagte eller hensiktsmessige for å løse samfunnsoppdraget på en god og sikker måte.
2. Behandlingsansvarlig
Spordrift AS, ved direktøren, er behandlingsansvarlig for alle personopplysninger som behandles av Spordrift.
3. Rettslig grunnlag for behandling av personopplysninger
All behandling av personopplysninger i Spordrift er hjemlet i lov, avtale eller ved at det foreligger en berettiget interesse for behandling av personopplysningene.
4. Sikring av personopplysningene
Når Spordrift behandler dine personopplysninger, skjer dette på en sikker måte slik at opplysningene vernes mot uautorisert tilgang. Tilgang til dine opplysninger er begrenset til personell med tjenstlig behov.
5. Databehandlere og deling av personopplysninger
Spordrift bruker tredjeparter, for eksempel for å drifte flere av våre sentrale IT-systemer. Når disse tredjepartene behandler personopplysninger på vegne av Spordrift, inngås det en databehandleravtale, for å sikre at opplysningene ikke brukes til annet enn det de er ment for.
Spordrift utleverer i noen tilfeller personopplysninger til tredjeparter som behandler personopplysninger på selvstendig grunnlag. Eksempel på slike tredjeparter kan være Skatteetaten eller andre offentlige myndigheter.
I enkelte tilfeller vil personopplysninger kunne overføres til virksomheter som befinner seg utenfor EU/EØS-området. I slike tilfeller, vil Spordrift implementere nødvendige tiltak for å sikre at opplysningene beskyttes i tråd med gjeldende personopplysningsregelverk, herunder kapittel 5 i personvernforordningen (GDPR). Slike tiltak vil eksempelvis kunne innebære inngåelse av standard personvernbestemmelser vedtatt av EU-kommisjonen.
6. Lagringstid
Personopplysninger lagres så lenge det er nødvendig for å oppfylle formålet de var innhentet for, eller for å etterleve myndighetskrav eller rettslig forpliktelser, herunder arkivloven og regnskapslovgivning. Vi lagrer også personopplysninger så lenge det er nødvendig for å oppfylle en avtale vi har med deg, eller av sikkerhetsmessige hensyn.
7. De viktigste behandlingene av personopplysninger i Spordrift
Her nevnes de viktigste behandlingsaktivitetene, herunder formålet med behandlingen av personopplysninger, i Spordrift. Dette er ikke en uttømmende oversikt.
7.1 Kameraovervåkning
Spordrift benytter kameraovervåkning med videoopptak på mange av våre anlegg for å ivareta sikkerhet, og forebygge skade og kriminalitet. Videoer blir kun avspilt ved konkret mistanke om straffbart forhold eller dersom politiet ber om innsyn.
Opptak vil ikke lagres lenger enn det som er nødvendig for formålene, og slettes normalt etter maksimalt syv dager. Ved konkret mistanke om lovbrudd kan likevel videomaterialet bli lagret lengre.
Kameraovervåkede områder er merket i tråd med personvernlovgivningens krav til merking.
Spordrift har en berettiget interesse i å foreta denne behandlingen, for å være i stand til å opprettholde forsvarlig sikkerhet på og ved norske jernbaner i samsvar med norsk lov.
7.2 Spordrifts hjemmesider
Spordrift behandler enkelte personopplysninger om besøkende på Spordrifts hjemmesider, slik som IP-adresse, dato og tid for besøk, hvilke sider du besøker på hjemmesiden osv. Våre hjemmesider benytter cookies (informasjonskapsler). Du kan lese mer om dette her.
Spordrift har en berettiget interesse i å foreta denne behandlingen, for å kunne vise deg relevant informasjon via våre hjemmesider, og for å kunne måle og utvikle våre digitale tjenester.
7.3 Adgangskontroll til bygninger og anlegg
Ved besøk til Spordrifts bygninger og anlegg, registreres det personopplysninger om besøkende via vår besøksregistrering. Dette gjelder informasjon om Navn, telefon og hvem man besøker.
Spordrift har en berettiget interesse i å foreta denne behandlingen, for å ivareta sikkerheten ved Spordrifts bygninger og anlegg.
7.4 Personopplysninger knyttet til ansatte hos kunder og leverandører
Spordrift mottar personopplysninger om enkeltpersoner fra kunder og leverandører, herunder entreprenører og togselskaper. Personopplysninger som vil kunne bli behandlet er blant annet kontaktinformasjon, CV, kompetanse, tilgang til anlegg, bygninger eller systemer, tilgangslogger og annen informasjon som er nødvendig for at Spordrift skal være i stand til å oppfylle sine forpliktelser i lovgivning og i henhold til avtale med kunden eller leverandøren.
Spordrift behandler disse personopplysningene for å oppfylle sine lovpålagte forpliktelser, og på grunnlag av sine berettigede interesser i å oppfylle kunde- og leverandøravtaler og blant annet ivareta sikkerheten ved Spordrifts bygninger og anlegg.
7.5 Behandling knyttet til rekruttering
Spordrift benytter WebCruiter ved rekruttering. Her registreres og behandles søknader med CV som senere overføres til arkivet. Utfyllende informasjon finnes i Webcruiters bruksvilkår som ligger tilgjengelig ved oversikten over ledige stillinger på Spordrifts hjemmeside.
Spordrift behandler disse personopplysningene for å være i stand til å inngå en potensiell ansettelsesavtale med deg, og på grunnlag av sine berettigede interesser i å ansette den best egnede kandidaten.
Spordrift vil lagre dine persondata i forbindelse med rekruttering i inntil 2 år.
7.6 Behandling knyttet til sikkerhetsrelaterte funksjoner
Ansatte hos kunder og leverandører eller øvrige som har funksjoner som krever sikkerhetsgodkjenninger, registreres og følges opp etter de krav lovverket stiller til slike funksjoner.
Spordrift behandler disse personopplysningene for å oppfylle sine lovpålagte forpliktelser, og på grunnlag av Spordrifts berettigede interesse i å ivareta sikkerheten ved Spordrifts bygninger og anlegg.
7.7 Saksbehandling og arkivering
Spordrift bruker Documaster arkiv med elektronisk lagring av dokumenter. Det er etablert særlige sikkerhetstiltak og rutiner for informasjon i arkivet, som for eksempel for beskyttelsesverdige personopplysninger.
8. De registrertes rettigheter
- Alle som er registrert med personopplysninger i Spordrift har rett til:
innsyn i egne personopplysninger; - retting av feil i egne personopplysninger;
- rett til at Spordrift begrenser behandlingen av dine personopplysninger dersom du for eksempel mener personopplysningene er feil, du ønsker å gjøre en kontroll av dem, eller hvis du mener at vi kan oppfylle våre forpliktelser ved å behandle færre opplysninger;
- sletting av egne personopplysninger dersom krav til formål ikke lenger er oppfylt, og det ikke er lovkrav/lovhjemmel til fortsatt oppbevaring; og
- å protestere mot behandling basert på våre berettigede interesser. Spordrift vil i tilfelle stoppe slik behandling, med mindre vår interesse i å foreta denne behandlingen veier tyngre enn dine interesser.
9. Kontakt og klage
For ytterligere opplysninger om Spordrifts behandling av dine personopplysninger, kan du ta direkte kontakt med kontakt@spordrift.no. Henvendelser om rettigheter som nevnt i punkt 8, kan rettes til samme adresse.
Du har alltid rett til å klage på vår behandling av personopplysninger til Datatilsynet, se www.datatilsynet.no. Vi ber deg likevel om å kontakte oss først, slik at vi kan avklare eventuelle misforståelser.
Ansvarlig for dokument: Leder arbeidsgiverpolitikk
Godkjent av: HR-direktør
10. Informasjonskapsler på Spordrift.no
Ekomloven har en bestemmelse om vilkårene knyttet til lagring av opplysninger i kommunikasjonsutstyr – den såkalte «cookieparagrafen».
Spordrift har etter den nye loven plikt til å opplyse deg om hvilke informasjonskapslser vi benytter.
En informasjonskapsel, populært kalt cookie, er en liten fil som alle som surfer på internett kan motta fra ulike nettsider som besøkes. Kapslene lagres lokalt på harddisken din. Hensikten er at nettleseren skal kunne ivareta personlig informasjon fra forskjellige vevtjenere på nettet, for eksempel identifisering og sporing av brukernavigering.
Ved å gå inn og hente informasjon og/eller benytte tjenester på spordrift.no samtykker du i at det settes informasjonskapsler i din nettleser – i og med at de fleste nettlesere er innstilt slik at de automatisk aksepterer cookies. Dersom du ikke vil akseptere vår bruk av cookies, kan du gå inn og trekke tilbake ditt samtykke ved å endre innstillingene i nettleseren.
Sletting av cookies
Du kan lese mer om hvordan du sletter cookies i din nettleser på nettvett.no