Informasjonskapsler og personvern
1. Generelt om behandling av personopplysninger i Bane NOR
All behandling av personopplysninger i Bane NOR skal skje i tråd med norsk lovgiving, herunder personopplysningsloven og andre lover som regulerer vår virksomhet.
Bane NOR har ansvaret for planlegging, utbygging, forvaltning, drift og vedlikehold av det nasjonale jernbanenettet, trafikkstyring og forvaltning og utvikling av jernbaneeiendom.
Dette innebærer behandling av personopplysningene til egne ansatte, ansatte hos leverandører og andre forretningsforbindelser, leietakere, og reisende.
Alle personopplysningene som behandles er nødvendige for å kunne levere de tjenestene som er lovpålagte eller hensiktsmessige for å løse samfunnsoppdraget på en god og sikker måte.
2. Behandlingsansvarlig
Bane NOR, ved konsernsjefen, er behandlingsansvarlig for alle personopplysninger som behandles av Bane NOR.
3. Rettslig grunnlag for behandling av personopplysninger
All behandling av personopplysninger i Bane NOR er hjemlet i norsk lovgiving. Dette kan være regulert direkte i personopplysningsloven eller i andre lover.
Som statlig foretak og forvalter av nasjonal jernbaneinfrastruktur, er vår behandling av personopplysninger i hovedsak hjemlet i lov og forskrift som regulerer jernbanedrift og sikkerhet på og ved jernbanen.
4. Sikring av personopplysningene
Når Bane NOR behandler dine personopplysninger, skjer dette på en sikker måte slik at opplysningene vernes mot uautorisert tilgang. Tilgang til dine opplysninger er begrenset til personell med tjenstlig behov.
5. Databehandlere og deling av personopplysninger
Bane NOR bruker tredjeparter, for eksempel for å drifte flere av våre sentrale IT-systemer. Når disse tredjepartene behandler personopplysninger på vegne av Bane NOR, inngås det en databehandleravtale, for å sikre at opplysningene ikke brukes til annet enn det de er ment for.
Alle personopplysninger behandles og lagres innenfor EU/EØS.
Bane NOR utleverer i noen tilfeller personopplysninger til tredjeparter. Eksempel på slike tredjeparter er selskap som utfører assistanseoppdrag for de reisende med spesielle behov, Skatteetaten, eller offentlige myndigheter.
6. Lagringstid
Personopplysninger lagres så lenge det er nødvendig for å oppfylle formålet de var innhentet for, eller for å etterleve myndighetskrav eller rettslige forpliktelser, herunder arkivloven og regnskapslovgivning. Vi lagrer også personopplysninger så lenge det er nødvendig for å oppfylle en avtale vi har med deg, eller av sikkerhetsmessige hensyn.
7. De viktigste behandlingene av personopplysninger i Bane NOR
Her nevnes de viktigste typene av behandling av personopplysninger i Bane NOR. Dette er ikke en uttømmende oversikt.
7.1 Kameraovervåkning
Bane NOR benytter kameraovervåkning med videoopptak på mange stasjoner, plattformer og anlegg for å ivareta sikkerhet, og forebygge skade og kriminalitet. Bane NOR er lovpålagt å opprettholde sikkerheten på og ved norsk jernbane.
7.2 Behandle henvendelser til vårt kundesenter
Ved alle henvendelser til kundesenteret på telefon eller epost registreres innhold, navn og kontaktinformasjon for å kunne gi tilbakemelding på henvendelsen.
7.3 Assistanse på stasjonen
Reisende med assistansebehov kan henvende seg til kundesenteret for å bestille dette. Ved bestilling av assistanse på plattform må det gis opplysninger om type assistansebehov, tid, sted og kontaktinformasjon. For å kunne utføre denne tjenesten må nødvendige personopplysninger utleveres fra Bane NOR til de som skal assistere deg: dette kan være togselskap, vektere eller taxi.
7.4 Parkering for reisende ved stasjoner
Bane NOR tilbyr parkeringsordninger for bil og sykkel ved stasjoner. Der parkering er avgiftsbelagt kan reisende benytte Bane NORs parkerings-app for betaling og registrering. I appen registreres telefonnummer både for bil- og sykkelparkering, og i tillegg bilens registreringsnummer ved bilparkering. Betalingskortets nummer lagres for enkelt å kunne fornye parkeringsavtalen. Se egen personvernerklæring i appen.
Nummerplateregistrering
Bane NOR er pålagt av Samferdselsdepartementet å tilrettelegge for et tilfredsstillende parkeringstilbud, og har mandat for å regulere etterspørsel gjennom kapasitet og prismekanismer. Av og til utfører Eiendomsdivisjonen nummerplateregistreringer og teller antall barneseter blant parkerte biler på utvalgte stasjoner. Nummerskiltene på parkerte biler kobles til registrert adresse for å angi avstand mellom hjem og stasjon. Sammen med informasjon om antall barneseter, som indikerer hvor tidlig om morgenen parkeringen fylles opp, og generelt belegg på en parkering, vil Bane NOR skaffe seg et godt grunnlag for vurdering, forbedring og tilpasning av parkeringstilbudet.
Ved nummerplateregistrering blir det satt opp skilt med informasjon på den aktuelle parkeringsplassen i forkant av registreringen, slik at det er mulig å parkere andre steder i perioden nummerplateregistrering foretas, dersom man ikke ønsker å bli registrert.
7.5 Trådløst nett på stasjoner og Bane NOR-lokasjoner
Bane NOR tilbyr åpent trådløst nett på mange stasjoner. Når du benytter dette, vil din IP-adresse bli registrert og lagret som et ledd i sikring av nettverket. Se egen sikkerhetserklæring når du logger deg inn.
7.6 Bane NORs nettsider
Våre nettsider benytter cookies (informasjonskapsler). Du kan lese mer om dette lengre ned på denne siden.
7.7 Varslingsordning
Bane NOR har en nettbasert portal for varsling av kritikkverdige forhold. Varsling kan gjøres anonymt, eller med navn og kontaktinformasjon. I varslinger kan alle typer personopplysninger forekomme. All varsling behandles konfidensielt etter strenge regler.
7.8 Adgangskontroll til bygninger og anlegg
Det registreres personopplysninger i tilknytning til nøkkeladministrasjon og inn- og utpasseringer av alle som er autorisert for tilgang til Bane NORs bygninger og anlegg. Det registreres også personopplysninger om besøkende ved besøksregistrering.
7.9 Personopplysninger knyttet til ansatte hos leverandører/samarbeidspartnere
Bane NOR mottar personopplysninger om enkeltpersoner fra leverandører, entreprenører, togselskaper, knyttet til enkeltpersoners kontaktinformasjon, CV, kompetanse og annen informasjon som er nødvendig for å oppfylle våre forpliktelser som oppdragsgiver og eiendomsforvalter.
Det registreres også på enkeltpersoner om de skal ha tilgang til anlegg eller bygninger, ut- og innpassering, samt brukertilganger til datasystemer.
Bane NOR bruker HMSREG-systemet på sine anlegg, se egen personvernerklæring i appen eller egen innloggingsportal.
7.10 Behandling knyttet til rekruttering
Bane NOR benytter WebCruiter ved rekruttering. Her registreres og behandles søknader med CV som senere overføres til arkivet. Alle stillingssøknader blir journalført i Bane NORs postjournal.
Bane NOR benytter også noen ganger rekrutteringsselskap, samt nettbaserte verktøy for å vurdere egnethet for en stilling. Kredittsjekk og habilitetskartlegging gjennomføres også for enkelte stillinger gjennom autoriserte tjenesteytere for dette.
Bane NOR benytter SuccesFactors ved rekruttering av medarbeidere. Her registreres og behandles basis personopplysninger i søknader med CVer, hvor de de senere overføres til arkivsystemet for journalføring.
Bane NOR benytter også i noen tilfeller eksterne rekrutteringsbyråer, samt testverktøy for å vurdere egnethet for en stilling. Bakgrunnssjekk, kredittsjekk og habilitetskartlegging gjennomføres også for de fleste stillinger gjennom autoriserte tjenesteytere for dette.
7.12 Saksbehandling og arkivering
Bane NOR bruker Public360 arkiv- og saksbehandlersystem med elektronisk journalføring og elektronisk lagring av dokumenter.
Det er etablert særlige sikkerhetstiltak og rutiner for informasjon i arkivet, som for eksempel for beskyttelsesverdige personopplysninger.
Bane NOR er underlagt offentlighetsloven, og har offentlig postjournal. Personopplysninger som etter loven skal skjermes blir skjermet.
7.13 Personopplysninger om egne ansatte
Bane NOR behandler personopplysninger om egne ansatte for å administrere lønn og for å oppfylle våre forpliktelser som arbeidsgiver. Opplysningene er hovedsakelig innhentet fra de registrerte, men også fra for eksempel offentlige registre.
Ansatte i enkelte typer stillinger og funksjoner blir underlagt kredittsjekk, og må også registrere opplysninger om økonomiske forhold og eventuell familiær eller annen tilknytning til virksomheter i et habilitetsregister. Habilitetsregisteret skal benyttes til å forebygge interessekonflikt ved anskaffelser og avdekke andre forhold der interessekonflikt kan oppstå.
Bane NOR bruker HMSREG-systemet på sine anlegg, se egen personvernerklæring i appen eller egen innloggingsportal.
8. De registrertes rettigheter
Alle som er registrert med personopplysninger i Bane NOR har rett til:
- innsyn i egne personopplysninger
- retting av feil i egne personopplysninger
- rett til at Bane NOR begrenser vår behandling av personopplysninger hvis de er feil, du ønsker å gjøre en kontroll av dem, eller hvis du mener at vi kan oppfylle våre forpliktelser ved å behandle færre opplysninger
- sletting av egne personopplysninger dersom krav til formål ikke lenger er oppfylt, og det ikke er lovkrav/lovhjemmel til fortsatt oppbevaring.
- protestere mot behandling i de tilfeller hvor Bane NOR behandler personopplysninger for å forfølge en berettiget interesse eller der behandling av personopplysninger er nødvendig for å utføre en oppgave i allmennhetens interesse.
9. Kontakt og klage
For ytterligere opplysninger om Bane NORs behandling av personopplysninger kan du ta direkte kontakt med personvern@banenor.no.
Henvendelser om rettigheter som nevnt i punkt 8, kan rettes til Bane NOR på postmottak@banenor.no
Bane NORs personvernombud er tilgjengelig på personvernombud@banenor.no.
Du har rett til å klage på vår behandling av personopplysninger til Datatilsynet, se www.datatilsynet.no.