– taxi med ett trykk

– taxi with one click

Informasjon på Norsk Information in English Svippr.no

Personvernerklæring for drosjebestillingsAPPene Svippr/taxilink, 07000, TrønderTaxi, Asker og Bærum Taxi, Drammen Taxi, Nordhordland Taxi, Taxi 03650 og Taxi 02000

(Personvernerklæring for drosjebestillingsAPPene Svippr/taxilink, 07000, TrønderTaxi, Asker og Bærum Taxi, Drammen Taxi, Nordhordland Taxi, Taxi 03650 og Taxi 02000)

ITF Internett Trafikk Formidling AS er et IT-selskap eiet av flere norske drosjesentraler. Selskapet leverer taxisystemer og bestillingsløsninger som er underlagt den nye personvernforordningen GDPR. De åtte appene Svippr/taxilink, 07000, TrønderTaxi, Asker og Bærum Taxi, Drammen Taxi, Nordhordland Taxi, Taxi 03650 og Taxi 02000 er teknisk sett én og samme løsning, og alle brukere registreres i ett felles kunderegister. Av denne årsaken er det utarbeidet en felles Personvernerklæring.

Drosjesentralene er behandlingsansvarlig og benytter ITF som databehandler.

Denne personvernerklæringen forteller hvordan og til hvilke formål personopplysninger behandles i drosjebestillingsAPPene Svippr/taxilink, 07000, Trøndertaxi, Asker og Bærum Taxi, Drammen Taxi, Nordhordland Taxi, Taxi 03650 og Taxi 02000.



1. Levere drosjetjenester, samt å tilby kundeservice og support

1a. Nødvendig informasjon for at drosjesentralen skal kunne levere drosjetjenesten:

Navn, adresse, e-post adresse, telefonnummer, teknisk informasjon om din mobil, hente- og leveringsadresse, kjørerute, betalingsinformasjon og eventuell annen informasjon du oppgir i merknadsfeltet.


1b. Tilleggsinformasjon som gir en bedre brukeropplevelse:

Opplysninger du selv velger å legge inn i appen, men som ikke strengt tatt er nødvendig for at drosjetjenesten skal kunne gjennomføres (f.eks. kallenavn på betalingskort, favorittadresser, favorittsentral mm.). Denne informasjonen blir kun lagret den tiden du selv har registrert den og ser den i APPene.


1c. Lojalitetsprogram:

Ved å registrere deg for å delta i lojalitetsprogrammet vil du få tilgang til nyhetsbrev og ulike typer kampanjer og fordeler som drosjesentralene tilbyr.

Til sammen danner disse opplysningene din personprofil i våre systemer.


1d. Nødsituasjon:

Vi gjør oppmerksom på at dersom det skulle oppstå en nødsituasjon i løpet av drosjeturen, og sjåføren gjør kundesenteret oppmerksom på dette, vil personalet på kundesenteret iverksette fastlagte prosedyrer for å vurdere situasjonen og iverksette tiltak for å avhjelpe. Et av verktøyene kundesenteret kan benytte for å vurdere situasjonen er å lytte til det som skjer i drosjen. Det gjøres ikke opptak, og verktøyet kan kun benyttes etter anmodning fra sjåføren.


2. Utarbeidelse av statistikk og analyser

Det brukes kun anonymiserte opplysninger til å utarbeide statistikk og analyser for at drosjesentralene skal kunne forbedre sine tjenester.


3. Hindre misbruk

Det samles inn og lagres informasjon om telefonnummer og telefonens enhets-id for å hindre misbruk av tjenestene. Drosjesentralene har en berettiget interesse i å ha sperrelister som forhindrer enkelte personer, som av ulike grunner ikke skal få bestille drosje, fra å benytte tjenestene. For eksempel dersom en person gjentatte ganger bestiller drosje uten å benytte seg av den.


4. Oppfylle rettslige forpliktelser

Det samles inn og lagres opplysninger om blant annet kjørerute, betalingsinformasjon og kvittering for at drosjesentralen og løyvehaverne skal kunne oppfylle rettslige forpliktelser, for eksempel i henhold til bokføringsloven.


5. Lagring og sletting av opplysninger

Behandlingsansvarlig holder detaljert og omfattende oversikt over alle typer personopplysninger i et eget register (Personopplysningsregister) som gjennomgås og oppdateres med jevne mellomrom. Alle opplysninger som samles inn i forbindelse med drosjetjenestene lagres i ihht. gjeldende lov/forskrift eller avtale. Lagringstid for personopplysningene faller inn i to kategorier; hhv. 3 år for opplysninger som trengs for å behandle reklamasjoner o.l. og 5 år for opplysninger som går inn under bokføringsloven. Sletting av personopplysningene skal være gjennomført innen 1 år etter at lagringstiden er utløpt.


Avtale, samtykke og trekke tilbake samtykke

Lagring og behandling av personopplysninger i APP’ene er rettslig grunngitt som «nødvendig for å gjennomføre en avtale med den registrerte». Det innhentes derfor ikke eksplisitt samtykke.

Ønsker du å få slettet din kundeprofil, så kan du gjøre det i APPen under «Min profil». Vi gjør oppmerksom på at slettetiden i systemet er 30 dager.

Din kundeprofil slettes ikke dersom du avinstallerer APPen, da avinstallasjon ofte benyttes for oppdatering av APPen.


Sikring av personopplysninger

Dine personopplysninger behandles ihht. Lov om behandling av personopplysninger (personopplysningsloven) og samtykke til deltakelse i en beslutning i EØS-komiteen om innlemmelse av forordning (EU) nr. 2016/679 (generell personvernforordning) i EØS-avtalen.

Vi er opptatt av å sikre personopplysninger mot utilsiktet innsyn, endring eller sletting fra uvedkommende og har en gjennomarbeidet sikkerhetsløsning for tilgang til systemene og tjenestene.

Tjenestene kjører og lagrer data i to logiske miljøer :

  • Serverpark i Norge.
  • Skytjenester hos en anerkjent leverandør med lagring i EU/ EØS-området.

Drosjesentralene (de behandlingsansvarlige) har tegnet en databehandleravtale for driften av tjenestene.


Utlevering av personopplysninger:

Vi leverer kvitteringsinformasjon til StoreBox slik at våre drosjekunder til enhver tid kan hente sine digitale kvitteringer der. StoreBox er PCI sertifisert og behandler din kvitteringsinformasjon etter gjeldende lover og regler. Utover dette leveres det ikke ut personopplysninger til tredje part. Unntak er henvendelser fra politiet med grunngitt formål, og kun etter samtykke fra behandlingsansvarlig på aktuell sentral.

Drosjekunder som ønsker innsyn i sine registrerte personopplysninger, må henvende seg til den drosjesentralen som er benyttet. I utgangspunktet er det ikke legitimasjonsplikt i drosje, og det er derfor kun mulig for en drosjesentral å utlevere personopplysninger til en kunde dersom kunden ved fremmøte kan fremlegge:

  • Faktura fra teleoperatør som viser at kunden (kundenavn) eide telefonabonnementet det ble bestilt drosjetur fra i det aktuelle tidsrommet da turen ble bestilt.
  • Legitimasjon som viser at kunden faktisk er den personen fakturaen er stilet til.

Det samme dokumentasjonskravet som gjelder for innsyn i personopplysninger gjelder for evt. ønske om sletting eller retting. Drosjesentralene vil ta imot en kundes ønske om å få personopplysninger slettet eller rettet, og vil med assistanse fra ITF gjennomføre dette dersom det ikke finnes lover/forskrifter eller avtaler som forbyr dette.

Dersom du som drosjekunde mener at vi behandler personopplysninger i strid med lovverket kan du rette en klage til Datatilsynet (www.datatilsynet.no).


Relevante lover og forskrifter samt avtaler som gjelder for virksomheten:
  1. Lov om bokføring (bokføringsloven) med forskrifter
  2. Lov om målenheter, måling og normaltid, forskrift om krav til taksametre
  3. Personopplysningsloven med forskrifter
  4. Avtaler med private drosjekunder, bedrifter og offentlige opdragsgivere for spesialtransport

Drosjesentralene og ITF er underlagt norsk lov og rett.


Kontaktinformasjon:

For spørsmål vedrørende drosjebestillingsAPPene Svippr/taxilink, 07000, TrønderTaxi, Asker og Bærum Taxi, Drammen Taxi, Nordhordland Taxi, Taxi 03650 og Taxi 02000 eller denne personvernerklæringen, ta kontakt med behandlingsansvarlig@itf-as.no eller behandlingsansvarlig på den aktuelle drosjesentralen slik dette er angitt på deres respektive hjemmesider.

Svippr er en tjeneste som leveres av ITF AS (org nr. 984 797 370).

Privacy policy for the taxi booking APPs Svippr/taxilink, 07000, Trøndertaxi, Asker og Bærum Taxi, Drammen Taxi, Nordhordland Taxi, Taxi 03650 and Taxi 02000

(Privacy policy for the taxiAPPs Svippr/taxilink, 07000, Trøndertaxi, Asker og Bærum Taxi, Drammen Taxi, Nordhordland Taxi, Taxi 03650 and Taxi 02000)

ITF Internett Trafikk Formidling AS is an IT company owned by several Norwegian taxi centrals. The company provides taxi systems and booking solutions which are subject to the new data protection regulation, GDPR. The eight apps Svippr/taxilink, 07000, TrønderTaxi, Asker og Bærum Taxi, Drammen Taxi, Nordhordland Taxi, Taxi 03650 and Taxi 02000 are technically one and the same solution and all users are registered in one common customer register. For this reason a joint Privacy Policy has been made.

The taxi centrals are data controllers using ITF as their data processor.

This privacy policy explains how and for what purpose personal information is processed in the taxi booking APPs Svippr/taxilink, 07000, Trøndertaxi, Asker og Bærum Taxi, Drammen Taxi, Nordhordland Taxi, Taxi 03650 and Taxi 02000.



1. Provide taxi services, offer customer service and support

1a. Necessary information in order for the taxi central to provide the taxi service:

Name, address, e-mail address, phone number, technical information about your mobile device, pickup- and/or delivery addresses, travel route information, payment information and optional other information provided in comments during the process of booking a taxi.


1b. Additional information which allows an improved user experience:

Information you personally choose to add to the app, that is not strictly needed for the taxi service to be performed (such as nickname on the payment card, favourite addresses, favourite taxi central etc.). This information will only be stored as registered and visible to you in the APPs for as long as you choose to keep the information there.


1c. Loyalty Program:

By registering to take part in the loyalty program you will gain access to newsletters and various campaigns and advantages offered by the taxi centrals.

The information is used to make a personal profile in our systems.


1d. In case of emergency:

We note that in case of emergency during the ride, and in the case that the cab driver informs the customer centre about this, the personell at the customer center will have the opportunity to perform a set of predefined tasks in order to assess the situation and consider the best cause of action in order to assist. One of the available tools for assessing the situation is the ability to listen in on what happens in the cab. There are no recordings done in this regard, and the central can only listen in if the driver has intiated a request for the emergency procedure.


2. Processing of statistics and data analysing

Statistics and data analysing is a tool used by the taxi centrals in order to improve their services. When processing data for statistic and analytical purposes, only anonymized data are being used


3. Prohibiting abusive use

Information about the phone number and the phones device-ID are being gathered and stored in order to prevent abuse of the services provided. The taxi centrals are in their right to keep lists blocking specific people, that for various reasons are not permitted to book a taxi, and use these lists to deny the specific users access to their services. For instance if a person repeatedly book taxis without needing the service.


4. Fulfillment of legal obligations

Information is collected regarding, but not limited to driving route, payment information, and receipts in order to allow the taxi central and the cab owners to be able to fulfill their legal obligations such as abiding by current laws for accounting (bokføringsloven).


5. Storing and erasing information

The data controller is keeping a detailed and substantial list for all types of personal data in a separate register (personal information register) which is reviewed and updated regularly. All information gathered in connection to taxi services are stored in accordance to current law/regulation or agreement. Storage time is divided in two categories; Respectively 3 years for information needed to process complaints etc. and 5 years for information concerning laws of accounting (bokføringsloven). Erasing of personal information are to be processed within 1 year from when it's storage time has expired


Agreement, consent and withdrawal of consent

Storing and processing of personal data in the APPs are legally grounded as "needed in order to perform an agreement with the registered party". Explicit consent is therefore not collected.

Should you wish to have your customer profile erased, it can be performed in the APP in the "My Profile" section. We inform you that erasing an account may take as much as 30 days in our system.

Your customer profile is not erased by uninstalling the app, as uninstalling often occurs in the process of updating the app.


Securing of personal data

Your personal data is processed according to the law of handling personal data (personopplysningsloven) and a consent for participation in a decision by the EEA committee to include regulation (EU) nmbr. 2016/679 (general data protection regulation) into the EEA agreement.

We are keen to secure that personal information is secured against unintended disclosure, changes or erasing by unauthorized personell and have a well established safety solution in regards to accessing the systems and services.

The services run and store data in two logical environments:

  • Server park in Norway
  • Cloud services through a reputable provider with storage in the EU/EEA area

The taxi centrals (the data collectors) have signded a data processing agreement for management of the services.


Disclosure of personal information:

We deliver receipt information to StoreBox to ensure that our taxi clients have access to their digital receipts through their service at any time. Other than this, personal information is not disclosed to third parties. An exception from this are requests from the police with valid reasons, and only after consent from the data controller at the concerned taxi central.

Taxi customers who wish to review the personal information registered on them, will need to put forward their request to the taxi central which was used. As ID is not demanded to use taxi services the customer will need to provide the following when arriving at the taxi central:

  • Invoice from the phone provider to prove that the customer (by name) was listed as the owner of the given number at the time when the trip was booked.
  • ID to prove that the customer is the person that the invoice is addressed to.

The same demand for documentation which is required for disclosure of personal information are also in effect for requests to erase or correct the stored personal data.

If you, as a taxi customer are under the impression that we are processing personal information in violation with laws and/or regulations, you can address this matter to Datatilsynet (www.datatilsynet.no).


Relevant laws and regulations and agreements in effect for the business:
  1. Law in regards to accounting (bokføringsloven) incl regulations
  2. Laws in regards to measurment units, measurements, standard time, regulation in regards to taxi meters (Lov om målenheter, måling og normaltid, forskrift om krav til taksametre)
  3. The Norwegian law of personal information, including regulations (Personopplysningsloven med forskrifter)
  4. Agreements directly with private taxi customers, companies and public instances in regards to transport with special requirements

The Taxi companies and ITF are subject to Norwegian laws and legislation.


Contact information:

For questions regarding the taxi APPs Svippr/taxilink, 07000, TrønderTaxi, Asker og Bærum Taxi, Drammen Taxi, Nordhordland Taxi, Taxi 03650 and Taxi 02000 or this privacy policy, please contact behandlingsansvarlig@itf-as.no or the data collector at the designated taxi central according to the description provided on their website.

Svippr is a service distributed by ITF AS (org no 984 797 370).