Personvernerklæring FerryPay

Skyttel AS forvalter og drifter betalingsløsningen FerryPay på vegne av Statens vegvesen. Selskapet vil behandle Kundens personopplysninger for det formål å kreve inn betaling fra Kunde for ferjepasseringer, for fremstilling av anonymisert statistikk, som grunnlag for informasjon til Kunden om ferjepasseringer belastet kreditt/debetkort, for gjennomføring og administrasjon av Avtalen med Kunde. Behandling av personopplysninger vil skje i overenstemmelse med den til enhver tid gjeldende personvernlovgivning.

Skyttel AS har inngått databehandler-avtale med Statens Vegvesen iht. EUs Personvernforordning (GDPR), som ble innført sommeren 2018. Statens Vegvesen er behandlingsansvarlig, og Skyttel AS er databehandler for betalingsløsningen.

Registrert informasjon

Selskapet benytter i forbindelse med ferjereiser informasjonen som Kunden selv har oppgitt ved oppretting av Avtalen. Dette er navn, adresse, e-postadresse, mobilnummer og kjøretøyets registreringsnummer, samt informasjon om betalingskort for å gjennomføre betaling av ferjereiser.

For å kunne gi riktig pris registrerer Selskapet i forbindelse med ferjereisen tid, sted og kjøretøyets lengde. Selskapet registrerer i tillegg betalings- og reisehistorikk.

Kontakt med kundesenteret

Telefonhenvendelser (telefonnummer fra og til, samt tidspunkt og lengde på samtalen) logges i vårt telefonsystem som er levert av Zisson. Denne loggen er nødvendig for administrasjon og drift av systemet, samt at den benyttes som grunnlag for statistikk.

Som e-postplattform benyttes Microsoft Office 365. Kundesenteret benytter sakshåndteringssystem Pureservice levert av Syscom AS. Henvendelser på e-post eller gjennom kontaktskjema på nettsiden til kundesenteret blir lagret og behandlet i denne løsningen.

Vi gjør oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via e-post.

Sletting av opplysninger

Som kunde har du rett til å vite hvilke opplysninger vi har lagret om deg, samt rett til å be om å få dine personopplysninger korrigert, utlevert eller slettet fra våre systemer. Sletting av opplysninger forutsetter at dette ikke kommer i konflikt med annet lovverk, som f.eks. regnskapsloven. Regnskapsdata som passeringer (transaksjonsdata i forbindelse med ferjereiser), reskontro etc. må oppbevares i henhold til regnskapsloven, som går foran EUs Personvernforordning (GDPR).

Informasjonskapsler

Når du besøker Selskapets nettside, benytter Selskapet sesjonscookie for å lagre personlig data i en kort periode. Sesjonscookie lagres anonymisert og kryptert i en fil som inneholder referanse til- og alle data fra din økt. Etter 2 timer blir den personlige informasjonen slettet.

Formålet med å bruke informasjonskapsler er blant annet å forbedre brukeropplevelsen og innholdet. Informasjonskapslene gir Selskapet innsikt i de besøkendes bruksmønster, samt hvor mange besøkende som har vært innom siden.

Databehandlere/monitorering som brukes:

• Azure application insight
• Betalingsløsning: Netaxsept, NETS
• Communication APIs for SMS, Voice, Video and Authentication by Twilio Inc. Telefonsystem fra Zisson AS
• Pureservice som e-postplattform

Cookies som brukes:

• ASP.NET_SessionId: Brukes til å identifisere brukerens sesjon på serveren, og er nødvendig for at nettsiden skal fungere. Genereres når siden lastes og slettes når nettleseren lukkes.
• ARRAffinity og ARRAffinitySameSite: Brukes av Microsoft Azure for lastbalansering. Lagrer hvilken server brukeren ble sendt til og sørger for at bruker blir sendt til samme server for hver spørring. Informasjonskapselen fjernes når bruker lukker nettleseren.

Som Kunde kan du enkelt reservere deg mot bruk av informasjonskapsler ved å endre sikkerhetsinnstillingene i nettleseren din, eller når som helst fjerne informasjonskapsler i din nettleser.

Sikring av personopplysninger

Tilgang til personopplysninger gis kun til personer med arbeidsoppgaver som krever dette. Alle ansatte har signert taushetserklæring. Alle systemer har adgangskontroll med personlig ID og passord, og alle endringer og handlinger er sporbare.

Utveksling av personopplysninger til andre

I arbeidet med å kreve inn ferjebilletter, oppfylle avtalevilkår, og å tilby nettsider og selvbetjeningsløsninger, benytter Selskapet seg av underleverandører og samarbeidspartnere. Disse vil kunne behandle Kundens personopplysninger på vegne av Selskapet. For å sikre at Kundens personopplysninger ikke benyttes til andre formål enn det som er beskrevet ovenfor, inngår Selskapet databehandleravtaler med alle sine underleverandører og samarbeidspartnere.

Med FerryPay-avtale overføres passeringsdata fra ferjeselskap til Selskapet som deretter behandler den enkelte passering via FerryPay løsningen.

I noen tilfeller er Selskapet lovpålagt å utlevere Kundens personopplysninger, for eksempel til politi eller skattemyndigheter.

Endringer

Vi kan ha behov for å oppdatere Personvernerklæringen over tid. Ved utvikling av våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Eventuelle endringer vil bli oppdatert på denne siden.