Denne personvernerklæringen beskriver hvordan Ferdia behandler dine personopplysninger når du er i kontakt med oss, reiser med oss eller benytter våre tjenester. Den beskriver også hvordan vi sørger for at behandlingen av personopplysningene utføres på en ansvarsfull måte og i samsvar med gjeldende lovgivning (Personopplysningsloven og GDPR).

(Sist oppdatert 3. mai 2022)

1. INNLEDNING

Ferdia er ansvarlig for behandling av personopplysninger som utføres av oss selv eller av andre på våre vegne. Dette innebærer at vi avgjør hvorfor vi behandler dine opplysninger og hvordan vi behandler dem. Vi behandler i hovedsak dine personopplysninger når du:

• Kommuniserer med oss
• Reiser med oss
• Besøker våre hjemmesider, våre plattformer i sosiale medier eller benytter våre applikasjoner

Dine personlige data er viktig for oss. Vi er derfor opptatt av at de personopplysningene som samles inn om deg, lagres og behandles på en trygg og sikker måte, i samsvar med gjeldende personvernlovgivning.

2. VÅRE PRINSIPPER FOR BEHANDLING AV PERSONOPPLYSNINGER

• Vi skal behandle personopplysninger på en lovlig, rettferdig og åpen måte.
• Vi skal kun innhente personopplysninger som er relevante for våre kunders reiser og kundeforhold hos oss.
• Vi henter ikke inn mer personopplysninger enn nødvendig.
• Personopplysninger som vi har hentet inn skal være oppdaterte og korrekte.
• Personopplysninger som vi har hentet inn skal slettes når det ikke lenger er behov for dem.
• Personopplysninger som vi har hentet inn skal behandles konfidensielt.
• Vi selger aldri personopplysninger til tredjeparter.
• Våre kunder har rett til å få innsyn i personopplysninger knyttet til sitt kundeforhold. De skal kunne få en kopi av disse, og kan velge å slette dem fra våre systemer.

3. HVORDAN BEHANDLER VI DINE PERSONOPPLYSNINGER

Personopplysninger er all informasjon som direkte eller indirekte (dvs. sammen med andre opplysninger) kan kobles til deg, f.eks. navn, bilde, personnummer og IP-adresse.

3.1 Med hvilket formål behandler vi dine personopplysninger

Vi behandler dine personopplysninger i henhold til gjeldende lover. Det innebærer at hver behandling har en såkalt rettslig årsak. De fleste behandlinger utføres for at vi skal kunne tilby tjenester, gjennomføre tjenester og ta betalt for tjenestene. Dersom vi behandler dine personopplysninger for et formål som vil kreve ditt samtykke, kommer vi til å be om dette før behandlingen påbegynnes

3.2 Når du besøker våre hjemmesider eller våre plattformer i sosiale media

Når du besøker våre hjemmesider eller våre plattformer i sosiale media behandler vi:

• Opplysninger som du selv gir oss, f. eks. navn og kontaktopplysninger.
• Informasjon om dine besøk på vår hjemmeside, via såkalte cookies. For mer informasjon om hvordan vi benytter cookies, se avsnitt 3.

Vi behandler dine personopplysninger for å:

• Tilgjengeliggjøre, vedlikeholde, teste, forbedre og utvikle våre hjemmesider og plattformer i sosiale medier.
• Sende tilbud, rapporter og pressemeldinger når du velger å abonnere på slike.
  

3.3 Når du kommuniserer med oss

Når du på annen måte kommuniserer med oss, f.eks. via vår kundeservice eller vårt sentralbord, behandler vi opplysninger som du selv gir oss, f.eks. navn, kontaktopplysninger og informasjon om din henvendelse.

Vi behandler dine personopplysninger for å gi god kundeservice, tilby tjenester, finne feil og håndtere eventuelle klager

3.4 Når vi har en forpliktelse i henhold til loven

I visse tilfeller behandler vi også dine personopplysninger når vi er forpliktet til det i henhold til loven, f.eks. på grunn av bokføringsregler, eller hvis det skjer en trafikkulykke som gir et skadeoppgjør.

3.5 Hvor lenge lagrer vi dine personopplysninger?

Dine personopplysninger lagres bare så lenge det behøves for å oppnå formålet med behandlingen, eller så lenge som vi må lagre dem i henhold til loven. Deretter slettes de i henhold til våre sletterutiner.

3.6 Til hvem kan vi utlevere dine personopplysninger

Vi kan komme til å utlevere dine personopplysninger til følgende mottakere:

• Selskap innen samme konsern
• Eksterne samarbeidspartnere (eksempelvis busselskaper som utfører en tur på vår vegne)
• Andre mottakere når det kreves ved lov eller myndighetsavgjørelse.

Selskap som håndterer personopplysninger på våre vegne, skal alltid inngå en databehandleravtale med oss, for å sikre et høyt sikkerhetsnivå for dine personopplysninger hos våre samarbeidspartnere og leverandører.

Dersom vi benytter samarbeidspartnere og leverandører utenfor EU/EØS, tar vi spesielle sikkerhetsforanstaltninger, f.eks. vi tegner avtale som inkluderer de standardiserte modellklausulene for dataoverføring vedtatt av EU-kommisjonen, tilgjengelige på EU-kommisjonens nettside.

3.7 Hvordan beskytter vi dine personopplysninger

Vi beskytter dine personopplysninger med tekniske og organisatoriske sikkerhetstiltak. Det er forbudt for ansatte som har tilgang til personopplysninger å spre informasjonen videre. Tilgangsbegrensninger styrer at så få personer som mulig har tilgang til opplysningene.

4. COOKIES

Vi benytter cookies på våre hjemmesider. En cookie er en liten tekstfil som plasseres på din pc for å hjelpe visse funksjoner, som navigering på hjemmesiden. Vi benytter også cookies for å samle statistikk om antall besøkende på våre sider, analysere besøksmønstre, samt forbedre hjemmesidenes funksjonalitet og brukeropplevelse. Denne informasjonen gjør det mulig for oss å utvikle og optimere hjemmesidene.

Den informasjonen som samles inn via cookies på våre hjemmesider, benyttes kun for Ferdias formål, dvs. ikke for tredjeparts formål. Cookies benyttes iblant for å samle inn opplysninger som anses å være personopplysninger, som f.eks. IP-adresser og informasjon koblet til IP-adressen, men samler ikke personopplysninger som leder direkte til deg som person.

Cookies kan enten slettes automatisk når du lukker din nettleser (såkalte «session-cookies»), alternativt lagres de på din pc for å hjelpe ved fremtidige besøk på nettsiden (såkalt «permanente cookies»). Også permanente cookies skal fjernes automatisk etter en angitt tid.

Dersom du ikke aksepterer bruken av cookies, kan din nettleser stilles inn slik at den automatisk nekter lagring av cookies, eller informerer deg hver gang en nettside ber om å få lagre en cookie. Via nettleseren kan også tidligere lagrede cookies slettes. Dersom din nettleser nekter cookies, kan det medføre at funksjonaliteten på nettsiden begrenses.

5. DINE RETTIGHETER

I henhold til gjeldende Personopplysningslov har du rett til å få innsyn i, rettelse av og sletting av personopplysninger. Du har også rett til å komme med innvendinger mot vår behandling, og sende inn klage til tilsynsmyndighetene. Visse av rettighetene gjelder bare i visse situasjoner. Dersom vi har et lovkrav om å lagre en opplysning, kan vi ikke slette den.

Dersom du vil utøve noen av disse rettighetene, eller vite mer om vår behandling av dine personopplysninger, ber vi deg kontakte oss via compliance@ferdia.no. Om du anser at vår behandling av dine personopplysninger ikke skjer i henhold til personvernlovgivningen, kan du også klage til Datatilsynet, som er tilsynsmyndigheten i Norge.