Personvernerklæring for billettløsninger

Når du oppretter en brukerprofil i app eller nettbutikk vil dine opplysninger bli lagret i en brukerprofil som bare du og AtBs kundeservice har tilgang til. Disse opplysningene kan du endre selv eller få hjelp av kundeservice til å endre. I din kundeprofil vil du kunne finne alle dine billetter og alle dine billettkjøp minst 1 år etter at de utløper, så lenge du ikke sletter kundeprofilen din. De opplysningene vi behandler i app og nettbutikk, og som du selv kan se og endre i din brukerprofil vil først og fremst være:

Kundenummer (tildeles ved registrering av brukerprofil, kan ikke endres)

• Navn
• Mobilnummer
• E-post
• Billetthistorikk
• Kjøpshistorikk

Ved å lese av et t:kort på en holdeplass eller om bord, vil du se hvor mange dager du har igjen av en gyldig billett, eller aktivere en billett hvis du har et klippekort. Her vil det registreres på hvilke billettmaskin du har lest av kortet, og AtB vil vite på hvilken holdeplass eller på hvilken buss dette er gjort. Dette er informasjon som vi ikke bruker til noe, med mindre det foreligger en klage-, reisegaranti- eller refusjonssak. Normalt sett vil vi ikke ha behov for å bruke denne informasjonen, og etter litt over et år vil den slettes fra våre systemer.

Hvis du opplever en kontroll, hvor du må vise at du har gyldig billett, vil dette også bli registrert, slik at AtB vet på hvilken linje og til hvilket tidspunkt dette har skjedd. En slik registrering vil også skje hvis du benytter deg av vår app og ikke kun ved bruk av t:kort. Her vil informasjonen heller ikke brukes til noe med mindre det foreligger en saklig grunn som nevnt tidligere. Informasjonen slettes etter litt over ett år også i dette tilfellet.

Hvis du slutter å bruke profilen din en periode, vil vi fortsatt ta vare på den. Det er først 3 år etter at du sist brukte den, at vi automatisk sletter den.

Hvis du selv velger å slette kundeprofilen din, vil det registreres en forespørsel om sletting av din profil. Denne vil da bli slettet så lenge det ikke foreligger noen aktiviteter ved din brukerprofil som det må tas hensyn til, som for eksempel gyldige billettprodukter. Hvis din profil først er blitt slettet kan vi ikke gjenskape profilen, og det er ikke mulig å hente ut kjøpshistorikk i etterkant.

Du kan også samtykke til å dele flere opplysninger med AtB. Du kan takke ja til å motta kundeundersøkelser basert på hvilke linjer og knutepunkt du benytter, eller du kan takke ja til å kontinuerlig dele dine reisevaner med oss slik at vi kan utvikle et enda bedre tilbud. Du kan lese flere detaljer om hvordan vi behandler dine personopplysninger ved disse to samtykkene på denne siden: Når du deler reisevaner med oss.

Alle opplysninger i tilknytning til din kundeprofil og bruk av tjenester lagres i skytjenester innenfor EU/EØS av våre underleverandører. Ved bruk av våre tjenester benytter AtB følgende underleverandør:

Entur AS Org.nr.: 917 422 575
Postboks 1554 Vika
0117 Oslo

Hvis du i tillegg har samtykket til å motta kundeundersøkelser eller dele reisevaner vil følgende underleverandør behandle disse tilleggsopplysningene:

Kogenta AS Org.nr.: 998 003 334
Akersgata 41
0158 Oslo

For opplysninger i tilknytning til autentisering og bekreftelse av at du får tilgang til din egen konto og kundeprofil, bruker AtB ditt mobilnummer eller e-postadresse. Under autentiseringsprosessen blir disse opplysningen behandlet av Google Cloud Platform (GCP), og de vil ikke ha et fast sted der de blir behandlet. Denne behandlingen kan like gjerne skje i statene som i Europa. Vår underleverandør av denne tjenesten, GCP, har adresse i Irland:

Google Commerce Limited Org.nr.: 912 406 652
Gordon House
Barrow Street Dublin 4
Irland

Tekniske data blir delt med to underleverandører gjennom verktøyene Bugsnag lagd av Smartbear og PostHog, hvor det kun er IP adresse som vil være en personopplysning, basert på Datatilsynets definisjoner. Leverandørene lagrer opplysningene i EU/EØS eller i USA i tråd med regelverk:

SmartBear Software
Mayoralty House, Flood Street Galway
H91 P8PR Irland

PostHog
2261 Market Street
Suite 4008
San Francisco, CA 94114
United States

Når du bestiller en reise må du oppgi navn, mobilnummer, hente- og leveringsadresse for at AtB skal kunne levere tjenesten. Du vil da motta en SMS som bekrefter din bestilling.

Hvis du oppgir telefonnummer, når du kontakter kundesenteret, kan du få utlevert informasjon om kjøreoppdrag inntil 90 dager etter du har benyttet tjenesten. Informasjon om kjøreoppdrag slettes deretter for godt og det er ikke lenger mulig å hente ut hente- og leveringsadresse for noen kjøreoppdrag.

Alle opplysninger i tilknytning til din kundeprofil og bruk av tjenester lagres i skytjenester innenfor EU/EØS av våre underleverandører. Ved bruk av AtB Bestill benytter AtB følgende underleverandør:

Agder Kollektivtrafikk AS Org.nr.: 991 776 524
Tollbodgata 22
4611 Kristiansand S

Trøndertaxi AS Org.nr.: 967 332 550
Brøsetvegen 145 B
7069 Trondheim

Vy Buss AS Org.nr.: 976 948 394
Scheweigaards gate 23
0191 Oslo

Tide Buss AS Org.nr.: 910 500 805
Møllendalsveien 1A
5009 Bergen

Boreal Buss AS Org.nr.: 979 437 218
Fjordgata 68
7010 Trondheim

Når du benytter deg av denne tjenesten kan du være helt anonym, og så lenge du selv ikke legger inn personopplysninger i samtalen, vil det kun være tekniske opplysninger om enheten, som IP-adresse med mer, som vil lagres i tekniske logger. Disse loggene lagrer data i 90 dager før innholdet slettes.

Hvis du velger å legge inn navn eller andre personopplysninger i samtalen, vil disse opplysningene oppbevares på samme måte, og automatisk slettes etter 90 dager.

Dersom du i løpet av samtalen ønsker at AtB skal behandle en sak for deg, f.eks. en klage på gebyr eller søknad om refusjon, vil disse opplysningene bli lagt inn i andre systemer for videre behandling. Personopplysningene vil da behandles ut ifra hvilken type saksbehandling som utføres, og vil lagres så lenge saken krever det.

Personopplysninger som lagres i 90 dager i chatsamtalen til AtBs Chatbot ligger i tekniske logger hos en underleverandør. Denne underleverandøren benytter seg av servere i EU/EØS-land og heter:

Kindly AS Org.nr.: 919 898 305
Trondheimsveien 2, Bygg N0
0560 Oslo

Når du bruker AtB Mobillett-appen kan du ikke reise anonymt. Her må du legge inn et mobilnummer i en brukerprofil for å få tilgang til en sikker og verifisert innlogging. I brukerprofilen din kan du også legge til en e-post adresse for å motta kvittering for dine kjøp.

Ditt mobilnummer er din unike ID og gjør at vi kan finne dine billetter og kvitteringer, selv om du mister telefonen din. Hvis du ønsker å endre mobilnummer må du nullstille appen og opprette ny bruker.

Etter at du har registrert en brukerprofil kan du også opprette en mobillettkonto. Du kan betale inn et valgfritt beløp til denne kontoen, og kjøpe billetter så lenge saldo er høyere enn billettprisen. I tilknytning til denne kontoen, kan du legge inn underbrukere som kan kjøpe billetter på samme måte. For disse underbrukere må det legges inn et mobilnummer, og eventuelt et kallenavn. Underbrukere er identifiserbar gjennom sitt mobilnummer og du må informere dem om dette. Kallenavnet til underbrukere dukker også opp i nettløsningen for ditt kundeforhold, kalt Mobilett Web og gir deg en komplett oversikt over alle kjøp belastet din Mobillettkonto de siste 20 månedene.

Alle betalinger som du gjør i Mobillettappen, gjennomføres av en tredjepart, og du kan selv lagre et eller flere betalingskort i et grensesnitt, hvor betalingstjenesten har alle dine bankkortdetaljer. I Mobillettappen lagres kun de seks første og de fire siste sifrene av kortnummeret, samt utløpsdato, slik at du lett kan identifisere ulike kort.

Du får muligheten til å betale for dine billetter gjennom ditt mobilabonnement, og ditt mobilnummer vil da bli overført til mobiloperatørenes betalingsselskap, kalt Strex. Beløp for billettkjøp vil da bli synlige på fakturaen i tilknytning til ditt mobilabonnement.

Underleverandøren for alle tjenester i tilknytning til Mobillettappen benytter seg av servere i EU/EØS-land og heter:

WTW AS Org.nr.: 921 271 018
Brøsetvegen 164 A
7069 Trondheim

Du kan fylle ut et registreringsskjema på nettsiden for å få tilsendt et t:kort, eller få et på kundesenteret når du registrerer deg. De opplysningene du kan registrere på din kundeprofil vil være:

• Navn
• Adresse
• Fødselsdato
• E-post
• Brukernavn og passord

I tillegg vil følgende opplysninger blir registrert på ditt kundeforhold:

• Utstedelsesdato for kortet
• Kjøpsdato for reiseprodukter
• Kortnummer

Det vil også bli lagret informasjon om de enkeltreisene som kan knyttes til din kundeprofil. Disse reiseopplysningene vil være:

• Reisens start (avreisested)
• Antall soner eller distanse for reisen
• Billettype som er benyttet
• Linje og rute som er benyttet til reisen

Reiseopplysningene for et reisekort slettes etter 104 dager, i tråd med gjeldende bransjenorm for behandling av personopplysninger for elektronisk billettering. Opplysningene vil da anonymiseres og overføres til en egen database for analyse av reisemønster.

Det vil være situasjoner der du har vært i kontakt med AtB hvor vi trenge å behandle personopplysninger for å hjelpe deg med en rettighet du har. Det vil ofte kreve en saksbehandling basert på tilleggsopplysninger du er nødt til å gi oss.

Disse personopplysningene vil lagres i AtB sine interne systemer på servere i Norge tilhørende AtB. Ved klage som oversendes ankeinstans, blir alle opplysninger oversendt gjennom krypterte kanaler, og ankeinstansen vil være en selvstendig part som behandler dine personopplysninger på et selvstendig grunnlag som en egen behandlingsansvarlig.

Hvis du gir AtB personopplysninger ved å bruke et kontaktskjema på nettsiden atb.no vil opplysningene bli behandlet av vår underleverandør på servere i EU/EØS-land, før vi får lagret dem på egne systemer:

Coretrek AS Org.nr.:984 587 406
Klinestadmoen 10
3241 Sandefjord

3.6.1 Reisegaranti

Hvis du ønsker å benytte deg av AtBs reisegaranti, må du sende inn informasjon som:

Planlagt reise i form av:

• Linjenummer
• Avgangstidspunkt
• Avgangsholdeplass
• Ankomstholdeplass
• Årsak, hvis kjent

Ved bruk av egen transport:

• Hvor du reiste fra
• Hvor du reiste til
• Registreringsnummer for bil
• Antall kjørte kilometer

Ved bruk av drosje:

• Hvor du reiste fra
• Hvor du reiste til
• Kilometer
• Løyvenummer
• Turnummer
• Kvitteringsnummer
• Beløp
• Kvitteringen (kopi)

Kontaktopplysninger:

• Navn
• E-post
• Telefon
• Adresse
• Bankkontonummer
• Andre opplysninger du mener er relevant for saken

Ved godkjenning av søknaden vil opplysninger i tilknytning til utbetaling av reisegaranti til din bankkonto beholdes i tråd med krav til regnskapsloven, inntil 6 år.

3.6.2 Klage på gebyr

Når du klager på et gebyr, må du sende inn følgende opplysninger:

• Navn
• Mobilnummer
• E-post
• Begrunnelse for klagen
• Gebyrnummer
• Kundenummer eller Ordre-ID (ved bruk av App)

Ved godkjenning av klagen vil opplysninger i tilknytning til utbetaling av innkrevd gebyr til din bankkonto beholdes i tråd med krav til regnskapsloven, inntil 6 år.

3.6.3 Refusjon av billett

Når du ønsker å få refundert beløp for en billett må følgende informasjon behandles, avhengig av hva slags billett som skal refunderes, og i hvilken sammenheng søknaden gjelder:

• Navn
• Adresse
• E-post
• Mobilnummer
• Kundenummer
• Kvittering eller OrdreID
• t:kort nummer
• Bankkontonummer
• Kopi av legitimasjon
• Sykdom: Kopi av sykemelding
• Dødsfall: Kopi av skifteattest og legitimasjon til arvtager
• Adresseendring: Bekreftelse fra folkeregisteret
• Jobb/skole: Bekreftelse på arbeidsforhold/skole
• For bedrift: Firmanavn, avdeling og organisasjonsnummer

Hvis refusjonssøknaden resulterer i en utbetaling til bankkonto, vil opplysninger relatert til utbetalingen oppbevares i tråd med regnskapsloven, inntil 6 år. Opplysninger som f.eks. kopi av ID og sykemelding slettes når saken er ferdig behandlet.

AtB, ved administrerende direktør, har det overordnede ansvaret for behandling av kundenes personopplysninger, og er såkalt behandlingsansvarlig i henhold til personopplysningsloven. Som behandlingsansvarlig vil AtB påse at kundenes personopplysninger til enhver tid behandles i tråd med personopplysningsloven og øvrig gjeldende regelverk.

Salgsdokumentasjon: All salgsdokumentasjon oppbevares i henhold til bokføringsloven. Reiseopplysningene som ligger i ditt billettkjøp hentes kun frem som en personopplysning når det er initiert av den registrerte, eksempelvis ved reklamasjon eller andre henvendelser som gjør det nødvendig å se nærmere på alle detaljer knyttet til et bestemt kjøp.

Informasjon om betalingsmiddel: Bankkort – For å kunne betale med bankkort er det et grensesnitt mot betalingstjenesten som gjør at du kan registrere et betalingskort i løsningen uten at de fulle bankkortdetaljene vil lagres i Appen. Selv om du velger å lagre ett eller flere betalingskort i din profil, er det kun betalingstjenesten som har dine fulle bankkortdetaljer. I tilknytning til appen lagres kun de seks første og fire siste sifre på kortnummeret, samt utløpstidspunkt. Dette er en forutsetning for at kunden skal kunne gjenkjenne sitt innlagte kort, for å kunne generere de nødvendige detaljer som bør foreligge på en kvittering, samt å effektivt kunne håndheve kundens eventuelle rett til refusjon.

Teknisk informasjon: Når du benytter billettløsningen blir din IP-adresse, tidspunkt for forespørselen, info om nettleser eller mobiltelefon, samt versjonsnummer og mobilplattform for app, inkludert valgt språk, loggført i en applikasjonslogg. Disse opplysningene kreves for at løsningen skal kunne fungere på gitt plattform/mobiltelefon og logges for å sikre at tjenesten fungerer slik den skal. Dette gir oss også informasjon som er nødvendig for å løse problemet dersom det skulle oppstå en feil. Applikasjonsloggen overføres til et verktøy kalt Bugsnag hvis det foreligger en krasjrapportering. For analyse av bruksmønster i app, til læring og forbedring, brukes verktøyet PostHog.

Reiseinformasjon: Ved å akseptere at appen får tilgang til telefonens GPS, benyttes posisjonsdata kun lokalt på telefonen. Det loggføres ingen posisjonsdata i billettløsningen som videreføres til backend. Den eneste reiseinformasjonen som behandles er den informasjonen om valgt avreisested/-sone og stoppested/-sone som er nødvendig for å dokumentere kjøp, samt regne ut korrekt pris. Vi benytter også posisjonsdata for å kunne tilby forslag til den beste reiseruten for din reise. Reiseinformasjonen som er knyttet til ditt kjøp oppbevares og anonymiseres sammen med øvrig data i salgsdokumentasjonen.

Alle personopplysninger som behandles i tilknytning til billettløsningen er lagt inn eller generert av deg selv. Det er ingen innhenting av informasjon fra eksterne registre eller tjenester. De opplysningene du selv har oppgitt, kan du alltids rette, eller slette via innstillinger i løsningen.

Personopplysninger som behandles vil kun være tilgjengelig for autorisert personell med tjenstlig behov hos AtB og våre underleverandører, herunder billettkontrollørselskap, betalingsformidlere og operatørselskap.

I enkelte tilfeller kan AtB utlevere personopplysninger til politiet eller til andre offentlige myndigheter. Dette forutsetter imidlertid at det foreligger særskilt lovhjemmel eller pålegg fra domstolene. I tillegg vil AtB utlevere personopplysninger til Transportklagenemda hvis avslag på en klage på reisegaranti eller gebyr blir anket av kunden etter at AtB har behandlet klagen.

Ingen opplysninger utleveres til eksterne tredjeparter, hverken i Norge eller i utlandet, som ikke er nevnt i denne personvernerklæring.

AtBs overordnede formål med å behandle ulike personopplysninger i forbindelse med bruk av billettløsningen, er å kunne tilby gode og effektive reiseprodukter til våre kunder i forbindelse med leveranse av mobilitetstjenester. I tillegg ønsker AtB å skape de rette forutsetningene for effektiv kundeoppfølging, slik at alle opplysninger om kundeforholdet bevares, også gyldige billetter, selv om mobil eller t:kort går tapt.

Det er frivillig for deg å benytte billettløsningen. Dersom du velger å ikke benytte deg av løsningen, kan du velge å kjøpe billett via alternative kjøpskanaler, slik som AtB nettbutikk, hos kundesenteret, om bord i farkost eller kjøretøy, som SMS-billett, eller ved utsalgssteder og billettautomater i Trondheim sentrum.

Opplysninger som brukes til statistikk, er i avidentifisert form og kan dermed ikke knyttes til din person. Videre benyttes statistikk til å forbedre og videreutvikle tjenestetilbudet til våre kunder. Eksempler på hva statistikken gir svar på, er hvor mange som reiser mellom hvilke soner, antall kjøp per billettkategori og hvor mange som kjøper billetter via hvilken mobil-plattform (Android eller iOS). AtB samler informasjon fra billettkjøpene som er gjort via billettløsningen.

AtB baserer sin behandling av personopplysninger på at foreligger en avtale mellom partene, der kunden har registrert en profil i billettløsningen. Så lenge kunden opprettholder sin kundeprofil vil AtB ta vare på disse opplysningene, slik at kunden når som helst kan kjøpe et nytt reiseprodukt. Avtalegrunnlag er forankret i personvernforordningen artikkel 6 nr. 1 bokstav b, som tillater behandling når behandlingen er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse.

Behandling for statistiske formål er forankret i personvernforordningen artikkel 6 nr. 1 bokstav e og personopplysningsloven § 8, fordi den er nødvendig for statistiske formål i allmennhetens interesse.

Registrering av personinformasjon under en billettkontroll, hvor det ikke foreligger gyldig billett, er forankret i personvernforordningen artikkel 6 nr. 1 bokstav e, for å utøve offentlig myndighet. AtB har rett til å kreve inn en tilleggsavgift ved manglende gyldig billett etter yrkestransportloven § 33.

AtB baserer også sin behandling av personopplysninger basert på samtykke, forankret i personvernforordningen artikkel 6 nr. 1 bokstav a. Dette gjelder kun for behandling av spesifiserte personopplysninger, hvor den registrerte blir informert om hvilken behandling disse opplysningene får. Samtykket dokumenteres og hvis kunden trekker det tilbake slettes alle opplysninger for det aktuelle samtykket. En nærmere beskrivelse av hva det samtykkes til står under beskrivelsen av den spesifikke tjenesten app og nettbutikk.

AtB følger kravene til informasjonssikkerhet i personopplysningsloven og bransjenormens bestemmelser.

AtB kan anvende reiseopplysninger sammen med kundeopplysninger dersom dette er initiert av deg selv. Dette kan gjelde ved en reklamasjon på reisegaranti, klage på gebyr eller en annen henvendelse fra din side. AtB vil ikke anvende reiseopplysninger sammen med kundeopplysninger for å produsere statistikk, ved avregning mot samarbeidende selskap, og normalt heller ikke ved feilsøking.

Dersom du vil slette ditt kundeforhold med tilhørende opplysninger kan dette også gjøres ved å kontakte kundesenteret, hvis du selv ikke får gjort det i app eller nettbutikk.

AtB Kundesenter har telefonnummer:?+47 478 02 820.

Du har rett til innsyn i personopplysninger som er lagret om deg, og kan kreve retting av feilaktige eller ufullstendige opplysninger om deg selv. Du kan også be om at unødvendige opplysninger om deg selv slettet.

Dersom du ønsker innsyn i, eller retting/sletting av, personopplysninger AtB behandler om deg, må dette gjøres skriftlig, enten til: personvernombud@atb.no, per post eller personlig oppmøte ved kundesenteret, i Prinsens gate 41.

Ved bruk av post kan henvendelsen rettes til:

AtB AS
Prinsens gate 39
7012 Trondheim

Kundesenteret kan også hjelpe deg med å komme i kontakt med AtB sitt personvernombud dersom du skulle ha konkrete spørsmål knyttet til AtBs behandling av dine personopplysninger, og du ikke finner svar på disse i denne personvernerklæringen.

AtB vil svare på din henvendelse til oss så fort som mulig, og senest innen 30 dager. Vi vil be deg om å bekrefte identiteten din eller å oppgi ytterligere informasjon før vi lar deg ta i bruk dine rettigheter overfor oss. Dette gjør vi for å være sikre på at vi kun gir tilgang til dine personopplysninger til deg, og ikke noen som gir seg ut for å være deg.

Du har rett til å protestere mot behandlingen av personopplysninger. Du har til enhver tid, av grunner knyttet til din særlige situasjon, rett til å protestere mot behandling av personopplysninger om deg. Behandlingen må ha grunnlag i personvernforordningen artikkel 6 nr. 1 bokstav e) eller f), herunder profilering med grunnlag i nevnte bestemmelser. AtB skal ikke lenger behandle personopplysningene, med mindre selskapet kan påvise at det foreligger tvingende berettigede grunner for behandlingen som går foran dine interesser, rettigheter og friheter, eller for å fastsette, gjøre gjeldende eller forsvare rettskrav.

Du har også rett til dataportabilitet, retten til å ta med seg sine personopplysninger fra en virksomhet til en annen, etter personvernforordningen artikkel 20. Den registrerte skal i utgangspunktet ha rett til å motta personopplysninger om seg selv som vedkommende har gitt til AtB, i et strukturert, alminnelig anvendt og maskinleselig format og skal ha rett til å overføre nevnte opplysninger til en annen behandlingsansvarlig uten at den behandlingsansvarlige som personopplysningene er gitt til, hindrer dette. Dette forutsetter at behandlingen er basert på samtykke i henhold til personvernforordningen artikkel 6 nr. 1 bokstav a, artikkel 9 nr. 2 bokstav a eller en avtale i henhold til artikkel 6 nr. 1 bokstav b. Behandlingen utføres automatisk.

For å utøve dine rettigheter, følges samme fremgangsmåte som er beskrevet over ved begjæring om innsyn, retting eller sletting.

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her eller at vi på andre måter bryter personvernlovgivningen, ber vi om at du tar kontakt. Du kan også klage til Datatilsynet. Du finner informasjon om hvordan kontakte Datatilsynet på Datatilsynets nettsider.

AtB vil kunne dele dine personopplysninger med såkalte «databehandlere». Som databehandler regnes underleverandører som behandler personopplysninger på vegne av AtB, jf. personvernforordningen artikkel 4 nr. 8 og artikkel 28. Dette gjelder leverandører av billettsystem, og andre systemer hvor det er naturlig for deg som kunde å legge inn personopplysninger. Enten i form av en egen brukerprofil i forbindelse med reiser, eller ved en klage på reisegaranti eller gebyr, hvor AtB må gjennomføre en saksbehandling på din henvendelse.

Databehandlere kan ikke bruke personopplysningene for noe annet formål enn å yte den tjenesten som er avtalt med AtB i en databehandleravtale. AtB tar særlige forholdsregler for å forsikre seg om at våre databehandlere opptrer i samsvar med inngått databehandleravtale, denne personvernerklæringen og norsk personvernlovgivning for øvrig.

AtB benytter seg kun av databehandlere som er lokalisert i Norge, EU/EØS-land eller land som har tilfredsstillende personvernlovgivning.

Alle data som lagres i systemet oppbevares i henhold til gjeldende lovgivning. Dine personopplysninger vil ikke lagres lenger enn nødvendig for å oppnå det kommunikasjonsformålet appen brukes til. AtB har ivaretatt informasjonssikkerhetstiltak og interne rutiner for å verifisere at ingen personopplysninger kommer på avveie eller blir benyttet for andre formål enn beskrevet i denne personvernerklæringen.

Både AtB som behandlingsansvarlig, og våre databehandlere jobber etter prinsippene for innebygd personvern og personvern som standardinnstilling. I dette ligger blant annet at din personinformasjon ikke skal oppbevares lengre enn det som er nødvendig for å oppfylle formålet til tjenesten.

Generelt vil dine personlige opplysninger lagres etter to prinsipper. Hvis du oppretter en kundeprofil, vil alle personopplysningene du legger inn oppbevares så lenge du er en aktiv bruker av billettløsningen. For inaktive brukere vil vi slette deres kundeprofil etter 3 år. Hvis du derimot gir fra deg personopplysninger i forbindelse med noen av de andre tjenestene våre, vil disse automatisk slettes etter 90 dager. Unntaket er hvis disse opplysningene skal brukes i forbindelse med saksbehandling. Da vil de ikke slettes før saken er ferdig behandlet, hvor varigheten avhenger av hvilken type saksbehandling det gjelder.

All salgsdokumentasjon oppbevares i 5 år etter regnskapsårets slutt, i henhold til Regnskapslovgivningen, herunder bokføringsloven med tilhørende forskrift. Kvitteringene på dine siste kjøp vil til enhver tid være tilgjengelig via app og nettbutikk. I henhold til krav fra betalingstjenestene plikter AtB å gi deg tilgang til salgsdokumentasjon over alle kjøp av tjenester, med utløp innenfor de siste 20 månedene, som er utført av din bruker eller knyttet til ditt kundeforhold. Du kan hente ut denne informasjonen selv ved å logge deg inn på billettløsningen. Etter 20 måneder vil salgsdokumentasjonen arkiveres og anonymiseres til en slik grad at det ikke er mulig for deg eller personer med tjenstlig tilgang til billettløsningen å hente ut denne informasjonen knyttet til bruker.

Ulike deler av applikasjonsloggen oppbevares i tilstrekkelig tid til å sikre at tjenesten fungerer slik den skal og at kundene mottar den servicen de har krav på. Som standard vil detaljer i applikasjonslogg slettes eller anonymiseres etter 410 dager. Ved eksempelvis klagesaker som baserer seg på feil i tjenesten kan oppbevaringstid for relevant applikasjonslogg økes slik at den følger nødvendig tidsløp for å behandle ferdig klagen.