1 Inledning

Östgötatrafiken tycker att det är viktigt att man ska kunna känna sig trygg med att vi behandlar personuppgifter på ett säkert och lagligt sätt. I denna policy beskriver vi hur vi behandlar dina personuppgifter.

2 Ansvar för dina personuppgifter

AB Östgötatrafiken, Box 1550, 581 15, org. nr. 556038–8950, är Personuppgiftsansvarig för de personuppgifter som du lämnar till oss eller som vi inhämtar från dig direkt i din kontakt med vår verksamhet. Personuppgifter som inhämtas från annan, till exempel din hemkommun eller Region Östergötland, är kommunen eller Region Östergötland som regel personuppgiftsansvariga för. 

AB Östgötatrafiken har utsett ett särskilt dataskyddsombud som har i uppgift att utöva tillsyn och hjälpa Östgötatrafiken att följa gällande dataskyddslagstiftning. All vår behandling av personuppgifter sker enligt gällande dataskyddslagstiftning.

Dataskyddsombudets kontaktuppgifter är:
Annika Fröjd
AB Östgötatrafiken
Box 1550
581 15 Linköping
E-post: dpo@ostgotatrafiken.se

Kontaktuppgifter till företrädare för personuppgiftsansvarig:
AB Östgötatrafiken
Box 1550
581 15 Linköping
Tel: 010-434 00 00
E-post: diarie@ostgotatrafiken.se

3 Så skyddar vi dina uppgifter

Östgötatrafiken värnar om din integritet och skyddar alltid dina personuppgifter med de tekniska och organisatoriska åtgärder som i varje enskilt fall krävs och säkerställer att behandlingen sker enligt gällande lag.

4 Så får Östgötatrafiken dina uppgifter

När du använder dig av Östgötatrafikens tjänster innebär det att du lämnar någon form av information till Östgötatrafiken. Till exempel när du köper biljett i appen, registrerar dig på ”Mitt Konto” på ostgotatrafiken.se, beställer färdtjänstresor, ansöker om förseningsersättning, kontaktar vår kundtjänst eller åker med våra fordon.

Ibland händer det också att Östgötatrafiken får eller inhämtar personuppgifter från andra källor än dig själv. Det kan till exempel handla om uppgifter från din kommun eller andra offentliga och allmänt tillgängliga källor såsom SPAR och Bisnode Infotorg. Inhämtandet sker i syfte att användas för kreditupplysningar, trafikinformation, kunderbjudanden eller annan information till nytta för dig som kund.

Exempel på uppgifter som vi hanterar

De personuppgifter vi behandlar i vår verksamhet kan vara bildmaterial, namn, e-postadress, telefonnummer, mobiltelefonnummer, postadress, personnummer, köp- och resehistorik, betalningsinformation och annan information som du lämnat till oss, eller som är nödvändig för att vi ska kunna fullgöra vårt uppdrag och våra åtaganden gentemot dig.

5 Så använder vi dina uppgifter

Östgötatrafiken har rätt att behandla de personuppgifter för de ändamål som krävs för fullgörandet av vårt åtagande mot dig, antingen på grund av avtal, rättslig förpliktelse, för att skydda intresse av grundläggande betydelse för dig eller annan fysisk person eller, för att kunna utföra en uppgift av allmänt intresse. Östgötatrafiken kan därför även behöva behandla dina personuppgifter på grund av krav i lag eller förordning.

Undantagsvis kan Östgötatrafiken behöva inhämta ditt samtycke för att kunna behandla dina personuppgifter. I de fall du lämnar ditt samtycke kommer du alltid att få klar och tydlig information om vad du samtycker till samt ges möjlighet att själv återkalla ditt samtycke om du så önskar.

5.1 Vi kan använda dina personuppgifter för bland annat följande ändamål:

För att ge dig en god service

Oavsett om behandling av dina personuppgifter görs för att fullgöra det avtal ett biljettköp innebär, fullgöra en rättslig förpliktelse eller utföra en uppgift av allmänt intresse, så är vårt syfte att kunna ge dig en god service. Detta innebär till exempel att:

• Vi administrerar och genomför ditt köp av biljett.
• Vi hanterar och administrerar dina frågor till Östgötatrafikens kundtjänst.
• Vi administrerar och hanterar beställning och utförande av exempelvis färdtjänstresor, sjukresor och andra resor i den anropsstyrda trafiken.
• Vi hanterar ditt konto (”Mitt konto”) på ostgotatrafiken.se.

För att ge dig relevant information och erbjudanden

Östgötatrafikens syfte är att lämna korrekt information om vår trafik och våra tjänster. I vissa fall som trafikinformation sker detta i realtid

• Vi skickar nyhetsbrev med information om bland annat kollektivtrafik, trafikförändringar, restips och erbjudanden från Östgötatrafiken.
• Vi gör analyser så att vi kan ge dig relevanta marknadsföringserbjudanden och information.

För att utveckla kollektivtrafiken och den anropsstyrda trafiken för att skapa en effektivare och mer optimerad trafik.

Östgötatrafiken utvecklar kontinuerligt trafiken och våra tjänster kopplade till trafiken i syfte att skapa en bättre, effektivare kollektivtrafik och bättre tjänster för dig som kund. För att kunna göra detta behöver vi genomföra olika marknadsundersökningar

• Vi för statistik i syfte att utveckla Östgötatrafikens tjänster och därigenom göra resandet bättre för så många som möjligt.
• Vi gör frivilliga marknadsundersökningar och enkäter som ger dig möjlighet att påverka våra erbjudanden och tjänster.

För att göra biljettkontroller

Östgötatrafiken inhämtar dina personuppgifter såsom namn, adress och personnummer genom allmänt tillgängliga databaser för kontroll och säkerställande av identitet vid biljettkontroller.

• Vi förhindrar missbruk eller olämplig användning av våra tjänster.
• Vi kontrollerar din biljetts giltighet och skriver vid behov ut en tilläggsavgift.

För din trygghet

Östgötatrafiken och våra entreprenörer genomför kamerabevakning för att att tillförsäkra våra kunder en trygg miljö att vistas i.

• Östgötatrafiken genomför kamerabevakning på våra tåg och i våra kundcenter
• VR behandlar bildmaterial och använder tågvärdar med kroppsburna kameror i våra tågfordon
• Våra trafikföretag genomför kamerabevakning i våra bussfordon (se nedan under avsnitt 6)

För överföring av uppgifter

• Vi kan komma att överföra dina uppgifter till Region Östergötland om AB Östgötatrafiken på grund av politiskt beslut får ändrat uppdrag eller organisation
• Vid vissa typer av kundärenden kan vi komma att överföra dina personuppgifter till våra trafikentreprenörer för svar på dina frågor.
• Vid beställning av resor inom beställningstrafiken behandlas dina personuppgifter av vår systemleverantör.

6 Kamerabevakning

På Östgötatrafikens tåg (Östgötapendeln) och i vår väntsal finns trygghetskameror uppsatta. Laglig grund för kamerabevakningen är såväl allmänhetens som Östgötatrafikens intresse av att vi ska kunna erbjuda trygga och säkra resor för våra kunder. Ändamålet med kamerabevakningen är således både att öka tryggheten för resenärer och personal, samt att upptäcka och säkra bevis vid skadegörelse eller annan brottslighet. Trygghetskamerorna på Östgötapendeln spelar in löpande medan kamerorna i våra väntsalar endast spelar i vid detekterad rörelse. Inga av Östgötatrafikens trygghetskameror spelar in ljud.   

Normalt sett gallras bildmaterial från kamerabevakningen upp till 72 timmar. Utlämnande av bildmaterial kan komma att ske till polismyndigheten efter begäran i samband med brott. Åtkomst till bildmaterialet har endast ett fåtal särskilt behöriga personer.

Vidare är det vissa av våra anlitade trafikföretag som använder sig kamerabevakning i sina bussfordon eller använder sig av kroppskameror. Vad gäller den kamerabevakning som sker med kroppskameror eller bussfordon är respektive trafikföretag personuppgiftsansvarig. För att se mer hur respektive trafikföretag behandlar dina personuppgifter se respektive företags hemsida:

För Östgötapendeln: VR:s användande av kameror (vrsverige.com)

För stadsbuss- och spårvagnstrafiken i Norrköping: https://www.transdev.se/kontakta-oss/personuppgifter

För stadsbusstrafiken i Linköping: Personuppgiftsbehandling (nobina.com)

För Expressbusstrafiken i Norrköping (fr. feb. 2022): https://www.transdev.se/kontakta-oss/personuppgifter

För Expressbusstrafiken i Linköping (fr. juni 2022: Personuppgiftsbehandling (nobina.com)

För regionbusstrafiken (fr. juni 2022) Start | Mohlins Bussar

7 Dessa har tillgång till dina uppgifter

Dina personuppgifter behandlas av Östgötatrafiken och, i förekommande fall, av Östgötatrafikens underleverantörer (personuppgiftsbiträden). Då dina personuppgifter omfattas av sekretess i vår verksamhet lämnar vi inte ut dina personuppgifter till andra bolag om vi inte måste göra detta på grund av lag, förordning eller myndighetsbeslut.

Vi vidarebefordrar, säljer eller byter aldrig dina personuppgifter för marknadsföringsändamål till tredje part utanför Östgötatrafiken. Uppgifter vidarebefordras bara till tredje part (till exempel trafikföretag) om det krävs för att tillhandahålla kollektivtrafiktjänster, biljettförsäljning, annan nödvändig tjänst eller utreda trafikhändelser i ditt intresse.

8 Så länge sparar vi dina uppgifter

Vi sparar dina personuppgifter så länge som det är nödvändigt för verksamheten att bistå dig mot bakgrund av det ändamål du en gång registrerades för. När detta syfte eller ändamål inte längre finns, till exempel om ett avtal inte längre gäller eller ärendet är färdigbehandlat, kommer dina personuppgifter att hanteras enligt de lagregler som gäller för arkivering och gallring. Vad gäller bilder från vår och andras kamerabevakning se ovan under avsnitt 6.

9 Dina rättigheter

När dina personuppgifter behandlas av oss har du vissa rättigheter. Eftersom det även finns särskilda regler för hur vi måste hantera allmänna handlingar så påverkas dessa rättigheter på olika sätt, rättigheter är därför inte absoluta. Det här betyder att Östgötatrafiken kommer att ta emot din ansökan om att utnyttja dina rättigheter och ta ställning till ditt önskemål utifrån gällande dataskyddslagstiftning och annan relevant lagstiftning som till exempel Offentlighets- och sekretesslagen (2009:400)

Vill du begära att få dina uppgifter rättade eller raderade ber vi dig kontakta oss enligt ovan.

Om du har lämnat ditt samtycke till att Östgötatrafiken får behandla dina personuppgifter har du också rätt att när som helst återkalla samtycket.

9.1 Rätt till tillgång - Registerutdrag

Du har rätt att kostnadsfritt få information om ifall Östgötatrafiken behandlar personuppgifter om dig. Vilka uppgifter som behandlas samt, om så är fallet har du rätt att få information om hur dina personuppgifter behandlas. Du har även rätt att få en kopia av de personuppgifter som Östgötatrafiken behandlar om dig, ett så kallat registerutdrag.

Vill du begära att få ett registerutdrag ber vi dig kontakta vårt dataskyddsombud där du anger personnummer samt fullständigt namn och adress. Svaret på din begäran skickas inom 30 dagar och till din folkbokföringsadress för att säkerställa att uppgifterna kommer till rätt person.

9.2 Rätt till rättelse

Rätten till rättelse och går ut på att du som registrerad kan kräva att de uppgifter som behandlas är korrekta och i vissa fall även aktuella. Därmed har du också rätt att få uppgifterna korrigerade eller kompletterade vid behov. 

Rätten till rättelse ger en registrerad möjligheten att anpassa informationen till den situation som han eller hon befinner sig i, exempelvis vad gäller exempelvis bostadsadress eller telefonnummer. Framför allt handlar rätten till rättelse dock om att korrigera direkta felaktigheter eller komplettera missvisande information.

9.3 Rätt till radering

Under vissa omständigheter har du som registrerad rätt att få dina personuppgifter registrerade. Den rätten är dock inte absolut utan gäller framför allt Om det inte finns någon annan grund för behandlingen än samtycke eller om grunden var ett avtalsförhållande och det har avslutats, så har en du rätt att få dina uppgifter raderade. Under vissa omständigheter som till exempel då uppgifterna är nödvändiga för att kunna utöva rätten till yttrande- och informationsfrihetenskild så kan inte heller en registrerad begära att uppgifterna raderas.

9.4 Rätt till begränsning

Rätten till begränsning innebär i korthet att du kan begära att användningen av dina personuppgifter begränsas. Begränsningen innebär att vi som personuppgiftsansvarig inte, i vissa särskilda situationer, inte kan använda dina personuppgifter även om vi behåller dessa.

9.5 Rätt till dataportabilitet

Rätten till dataportabilitet innebär att du som registrerad, under vissa förutsättningar, har rätt att få dina personuppgifter flyttade till annan part. Rätten till dataportabilitet är främst tänkt för byte till annan teleoperatör eller liknande. Rätten till dataportabilitet gäller bara om den rättsliga grunden för behandlingen av dina personuppgifter grundar sig på samtycke eller avtal. Rätten kan bara göras gällande om den rättsliga grunden för behandlingen av dina personuppgifter grundar sig på samtycke eller avtal.

9.6 Rätt att göra invändningar

Under vissa förutsättningar har du rätt att invända mot hur dina personuppgifter behandlas. Det innebär att dina personuppgifter inte längre får behandlas om inte Östgötatrafikens av att behandla uppgifterna överväger. Rätten att göra invändningar gäller bara om grunden för behandlingen baseras på en uppgift av allmänt intresse, myndighetsutövning eller annat berättigat intresse.

Om en sådan invändning görs måste den personuppgiftsansvarige göra en särskild intresseavvägning och ta hänsyn till den enskilda personens situation. Det handlar om att ställa den registrerades egen specifika situation mot den personuppgiftsansvarigas intressen. Om man som personuppgiftsansvarig inte lyckas visa att det finns berättigade skäl som väger tyngre så måste man upphöra med behandlingen.

10 Överföring till tredje land

Östgötatrafiken försöker att undvika att anlita leverantörer som innebär att personuppgifter behandlas utanför EU/EES, dvs. tredje land. I de fall behandling av personuppgifter sker i tredje land har vi säkerställt genom avtal att behandlingen sker i så fall i enlighet med de skyddsregler som finns i dataskyddslagstiftningen.

11 Förekomsten av automatiserat beslutsfattande

Östgötatrafiken använder sig inte av automatiserat beslutsfattande.

12 Användandet av en betalningslösning

Oavsett om du köper biljett med betalkort eller med Swish så är det företaget som hanterar din betalning som är personuppgiftsansvarig för de personuppgifter som registreras i och med köpet. Vilka leverantörer av betaltjänster som Östgötatrafiken använder sig av framgår av våra köpevillkor som finns att hitta på vår hemsida. För hantering av personuppgifter i samband med köp av annan betaltjänstleverantör, vänligen se aktuell betaltjänstleverantörs hemsida.

13 För dig som vill veta mer

Om du har generella frågor kring hur personuppgifter behandlas är du välkommen att vända dig till vårt dataskyddsombud: dpo@ostgotatrafiken.se

Om du inte är nöjd med hur dina personuppgifter behandlats eller upplever att dina uppgifter blivit felaktigt hanterade har du möjlighet att lämna klagomål hos tillsynsmyndigheten Datainspektionen.

Läs mer om behandling av personuppgifter på Integritetsskyddsmyndighetens (IMY) hemsida som du hittar på: www.imy.se