Personvernerklæring FerryPay
Skyttel AS forvalter og drifter betalingsløsningen FerryPay på vegne av
Statens vegvesen. Selskapet vil behandle Kundens personopplysninger for det
formål å kreve inn betaling fra Kunde for ferjepasseringer, for
fremstilling av anonymisert statistikk, som grunnlag for informasjon til
Kunden om ferjepasseringer belastet kreditt/debetkort, for gjennomføring og
administrasjon av Avtalen med Kunde. Behandling av personopplysninger vil
skje i overenstemmelse med den til enhver tid gjeldende
personvernlovgivning.
Skyttel AS har inngått databehandler-avtale med Statens Vegvesen iht. EUs
Personvernforordning (GDPR), som ble innført sommeren 2018. Statens
Vegvesen er behandlingsansvarlig, og Skyttel AS er databehandler for
betalingsløsningen.
Registrert informasjon
Selskapet benytter i forbindelse med ferjereiser informasjonen som Kunden
selv har oppgitt ved oppretting av Avtalen. Dette er navn, adresse,
e-postadresse, mobilnummer og kjøretøyets registreringsnummer, samt
informasjon om betalingskort for å gjennomføre betaling av ferjereiser.
For å kunne gi riktig pris registrerer Selskapet i forbindelse med
ferjereisen tid, sted og kjøretøyets lengde. Selskapet registrerer i
tillegg betalings- og reisehistorikk.
Kontakt med kundesenteret
Telefonhenvendelser (telefonnummer fra og til, samt tidspunkt og lengde på
samtalen) logges i vårt telefonsystem som er levert av Zisson. Denne loggen
er nødvendig for administrasjon og drift av systemet, samt at den benyttes
som grunnlag for statistikk.
Som e-postplattform benyttes Microsoft Office 365. Kundesenteret benytter
sakshåndteringssystem Pureservice levert av Syscom AS. Henvendelser på
e-post eller gjennom kontaktskjema på nettsiden til kundesenteret blir
lagret og behandlet i denne løsningen.
Vi gjør oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer derfor
ikke til å sende taushetsbelagte, sensitive eller andre fortrolige
opplysninger via e-post.
Sletting av opplysninger
Som kunde har du rett til å vite hvilke opplysninger vi har lagret om deg,
samt rett til å be om å få dine personopplysninger korrigert, utlevert
eller slettet fra våre systemer. Sletting av opplysninger forutsetter at
dette ikke kommer i konflikt med annet lovverk, som f.eks. regnskapsloven.
Regnskapsdata som passeringer (transaksjonsdata i forbindelse med
ferjereiser), reskontro etc. må oppbevares i henhold til regnskapsloven,
som går foran EUs Personvernforordning (GDPR).
Informasjonskapsler
Når du besøker Selskapets nettside, benytter Selskapet sesjonscookie
for å lagre personlig data i en kort periode.
Sesjonscookie lagres anonymisert og kryptert i en fil som inneholder
referanse til- og alle data fra din økt. Etter 2 timer blir den personlige
informasjonen slettet.
Formålet med å bruke informasjonskapsler er blant annet å forbedre
brukeropplevelsen og innholdet. Informasjonskapslene gir Selskapet innsikt i de besøkendes bruksmønster, samt hvor
mange besøkende som har vært innom siden.
Databehandlere/monitorering som brukes:
-
Azure application insight
-
Betalingsløsning: Netaxsept, NETS
-
Communication APIs for SMS, Voice, Video and Authentication by Twilio
Inc. Telefonsystem fra Zisson AS
-
Pureservice som e-postplattform
Cookies som brukes:
-
ASP.NET_SessionId: Brukes til å identifisere brukerens sesjon på
serveren, og er nødvendig for at nettsiden skal fungere. Genereres når
siden lastes og slettes når nettleseren lukkes.
-
ARRAffinity og ARRAffinitySameSite: Brukes av Microsoft Azure for
lastbalansering. Lagrer hvilken server brukeren ble sendt til og sørger for
at bruker blir sendt til samme server for hver spørring.
Informasjonskapselen fjernes når bruker lukker nettleseren.
Som Kunde kan du enkelt reservere deg mot bruk av informasjonskapsler ved å
endre sikkerhetsinnstillingene i nettleseren din, eller når som helst
fjerne informasjonskapsler i din nettleser.
Sikring av personopplysninger
Tilgang til personopplysninger gis kun til personer med arbeidsoppgaver som
krever dette. Alle ansatte har signert taushetserklæring. Alle systemer har
adgangskontroll med personlig ID og passord, og alle endringer og
handlinger er sporbare.
Utveksling av personopplysninger til andre
I arbeidet med å kreve inn ferjebilletter, oppfylle avtalevilkår, og å
tilby nettsider og selvbetjeningsløsninger, benytter Selskapet seg av
underleverandører og samarbeidspartnere. Disse vil kunne behandle Kundens personopplysninger på vegne av Selskapet. For å sikre at Kundens
personopplysninger ikke benyttes til andre formål enn det som er beskrevet
ovenfor, inngår Selskapet databehandleravtaler med alle sine underleverandører og
samarbeidspartnere.
Med FerryPay-avtale overføres passeringsdata fra ferjeselskap til Selskapet
som deretter behandler den enkelte passering via FerryPay løsningen.
I noen tilfeller er Selskapet lovpålagt å utlevere Kundens
personopplysninger, for eksempel til politi eller skattemyndigheter.
Endringer
Vi kan ha behov for å oppdatere Personvernerklæringen over tid. Ved
utvikling av våre tjenester eller endringer i regelverket om behandling av
personopplysninger, kan det medføre forandring i informasjonen du er gitt
her. Eventuelle endringer vil bli oppdatert på denne siden.