Dataskyddspolicy
2021-03-05
Kontaktuppgifter:
- Applied Autonomy AS: Kirkegårdsveien 45, 3616 Kongsberg, Norge
- Kobla AS: Postboks 711 Strømsø, 3003 Drammen, Norge
- Moprim Oy: Lautatarhankatu 6, 00580 Helsingfors, Finland
- Östersund Kommun: 831 82 Östersund, Sverige
Tillsammans bildar de fyra partnerna MIM-projektkonsortiet. Applied Autonomy är projektägare och nåbart via support@appliedautonomy.no
Denna policy förklarar hur Konsortiet använder personuppgifter som vi samlar in från dig när du använder vår app, hur vi lagrar dem och i vilket syfte. Denna policy innehåller dessutom information om dina dataskyddsrättigheter.
Syfte med datainsamling
Syftet med datainsamlingen är att kunna tillhandahålla den bästa möjliga kundservicen och ge förmåner till användare som nyttjar hållbara transportmetoder. Östersund kommun använder anonymiserad transportinformation för att få en dokumenterad insikt i mobilitet och transportmedel, och för att kunna förbättra transporttjänsterna och väginfrastrukturen i staden på ett hållbart sätt. Projektet behandlar personuppgifter med samtycke från användaren.
Hur samlar vi in data?
Du uppger en större del av informationen direkt till oss. Vi börjar samla in och behandla data när du registrerar dig som en användare i appen. Medan du använder appen samlar vi in data från telefonaccelerometer och möjligen gyroskopsensorer, för att fastställa ditt transportmedel och var du befinner dig. Baserat på dessa data kan vi avgöra vilket transportmedel du använder, hur långt du har åkt samt färdade sträckor och bygga din mobilitetsprofil. Appen samlar in information om vilket transportmedel användaren nyttjar samt, vid behov, var användaren befinner sig. Utifrån dessa data bygger vi dagliga resekedjor och analyserar transportmedel och sträckor under en längre period. Utifrån dessa data kan vi även analysera förändringar i en användares mobilitetsbeteende.
Vilka data samlar vi in, var lagrar vi dem och hur länge?
Följande tabell ger en översikt över insamlade data (enbart om en sensor är inbyggd i telefonmodellen och/eller om användaren har samtyckt till att vi samlar in denna information i fall där det är valfritt), var vi lagrar dem och hur länge. Hur länge vi lagrar data beror på användarkontot (som användaren kan radera när som helst), appen (som användaren kan avinstallera när som helst) och varaktigheten för projektet, som pågår till och med 2023-03-01. Vi raderar alla personuppgifter senast sex månader efter att projektet är slutfört. Vi raderar inte anonymiserade data som saknar platsinformation, utan sparar dem på obestämd tid. På det sättet kan vi fortsätta utvärdera hur projektet har gått och använda insamlade anonyma data för framtida stadsplanering, till exempel fördelning av resurser för att förbättra mobiliteten i staden.
Data | Syfte (O=obligatoriskt, V=valfritt) | Plats | Varaktighet |
e-post | Autentisera användare (O)
Ta emot information per e-post om användarbeteenden (O) |
Kobla-server | konto |
namn | Visa i poäng (O) | Kobla-server | konto |
region | Aktivera regionspecifik information (O) | Kobla-server | konto |
fordonsinformation | Ge detaljerad fordonsinformation | telefon | app |
sammanfattning av färd | Beräkna bonus (O)
Tillhandahåll statistik till tredje part (O) |
Kobla-server | konto |
detaljerad resa | Visa resor på telefon (O) | telefon | app |
rapporter | Rapporter om vägförhållanden och infrastruktur från slutanvändare (V) | Kobla-server | konto |
Tidpunkt | Fastställa mobilitetsmetod (O) | app/telefon och Moprim-server | App: ”flyktig” Server: projekt |
platskoordinater och precision (fastställs av platstjänsten i telefonen) | Fastställa mobilitetsmetod (O) | app/telefon och Moprim-server | App: ”flyktig” Server: projekt |
accelerationsvärden (fastställs av accelerometersensorer i smartphone) | Fastställa mobilitetsmetod (O) | app/telefon och Moprim-server | App: ”flyktig” Server: projekt |
gyrosensorvärden (fastställs av gyroskop i smartphone) | Fastställ mobilitetsmetod (V) | app/telefon och Moprim-server | App: ”flyktig” Server: projekt |
barometer-/lufttrycksdata (fastställs av sensorer i smartphone) | Fastställ mobilitetsmetod (V) | app/telefon och Moprim-server | App: ”flyktig” Server: projekt |
magnetometer (fastställs av sensorer i smartphone) | Fastställ mobilitetsmetod (V) | app/telefon och Moprim-server | App: ”flyktig” Server: projekt |
rörelseaktiviteter (fastställs av operativsystem) | Fastställa mobilitetsmetod (O) | app/telefon | App: ”flyktig” Server: projekt |
Enhetsmodell och -typ, operativsystemversion, appversion | Fastställa mobilitetsmetod (O) | Moprim-server | Projekt |
Resa med anonymiserade detaljer | För att utvärdera resa (plats, tid, transportmedel) enligt geofencekriterier (O) | Applied Autonomy-server | ”Flyktig”. Borttagna direkt efter bearbetning |
Anonymiserad resa med ”utsuddad start- och slutpunkt” | Vara med i mobilitetsrapporter som kan levereras till en stationär enhet för visualisering eller ett öppet API (O) | Applied Autonomy-server | Projekt |
Global projektstatistik | Hjälpa kommunen att utvärdera hur projektet har gått och använda insamlad statistik för framtida stadsplanering, till exempel effektiv fördelning av resurser för att förbättra mobiliteten i staden (V) | Östersund kommun-server | På obestämd tid |
Med ”resa med anonymiserade detaljer” avser vi en inskickad resa för en datauppsättning som innehåller klockade platser och använda transportmedel (cykel, gång, bilkörning, bussåkning …). Vi använder sedan dessa data för geofencing, som utgör den detaljerade resan, och kör dem sedan genom en suddighetsalgoritm.
Suddighetsalgoritmen suddar ut start- och slutpunkten och gör dem osynliga, för att det inte ska gå att identifiera en användare baserat på ett resemönster. Vi kallar detta för en ”anonymiserad resa med utsuddad start- och slutpunkt”, och lagrar informationen och visualiserar den som en del av anonymiserad mobilitetsstatistik.
Vi har utvecklat projektarkitekturen på ett sådant sätt att inga personuppgifter (namn, e-post, …) är tillgängliga utanför appen. Appen har den enda kopplingen mellan identifierbara personer och datauppsättningar. Kobla ska be mottagaren av reseinformation (Applied Autonomy) om ett unikt nytt datauppsättnings-ID som användaren kan använda vid delning av reseinformationen med Applied Autonomy eller Moprim. Det är bara appen som har en mappning mellan användare och resor.
Dessutom kör vi alla resor som är lagrade utanför appen i en suddighetsalgoritm för att osynliggöra start- och slutpunkterna, så att det inte går att identifiera start- och slutpunkterna för en användare.
Sekretessåtgärder för data
Vi skyddar personuppgifter med tekniska och organisatoriska åtgärder mot obehörig eller otillåten tillgång, ändring eller förstöring samt obehörig överföring eller delning. Vi lagrar data i elektroniska system som är skyddade med brandväggar, lösenord och andra lämpliga tekniska medel. Det är bara behörig personal som har tillgång till personuppgifter, och enbart i tillåtna verksamhetssyften under sekretess. Vi följer strikta säkerhetsprotokoll för hantering av åtkomst till våra IT-system. Vi utbildar personal som har tillgång till personuppgifter regelbundet och informerar dem om säkerhet och integritet.
Dataskyddsrättigheter
Vilka är dina dataskyddsrättigheter? Vi vill säkerställa att du är medveten om alla dina dataskyddsrättigheter. Varje användare har rätt till följande:
- Rätt till åtkomst: Du har rätt att begära kopior av dina personuppgifter.
- Rätt till korrigering: Du har rätt att begära att vi korrigerar information som du anser är felaktig.
- Rätt till borttagning: Du har rätt att begära att vi tar bort dina personuppgifter under vissa omständigheter.
- Rätt till att begränsa behandling: Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter under vissa omständigheter.
- Rätt att motsätta dig behandling: Du har rätt att motsätta dig vår behandling av dina personuppgifter under vissa omständigheter.
- Rätt till dataportabilitet: Du har rätt att begära att vi för över data som vi har samlat in till andra organisationer, eller direkt till dig själv, under vissa omständigheter.
- Rätt att dra tillbaka samtycke: Där vi använder personuppgifter baserat på ditt samtycke, har du rätt till att dra tillbaka ditt samtycke när du vill. Skicka in en begäran om att dra tillbaka samtycke i form av ett verifierat dokument per e-post. Dock kan du inte dra tillbaka ditt samtycke till behandling av personuppgifter som har skett före din begäran.
Vi bemöter din begäran inom en månad. Om du vill tillvarata någon av dessa rättigheter ber vi dig att kontakta oss per e-post eller skicka ett brev till någon av adresserna som står i början av det här dokumentet.
Överföring av information utanför Europeiska unionen (EU), Europeiska ekonomiska samarbetsområdet (EES) och till tredje parter
Vi får dela eller föra över information utanför EU eller EES i enlighet med giltiga regler och förordningar i de ovan beskrivna syftena. Överföring av anonymiserad information sker bland annat regelbundet till Google Analytics i syfte att utveckla tjänsten och till MailChimp för att tillhandahålla support och skicka marknadsföringskommunikation.
Följande tabell beskriver detaljerat API som appen använder samt vad de har för syfte:
API | Syfte |
Google Firebase Cloud Messaging | Push-meddelanden från server till slutanvändare |
Sendgrid | Skicka e-postmeddelanden till slutanvändare |
Google Maps | Visa karta på Android-telefoner |
Apple Maps | Visa karta på iOS-telefoner |
Se respektive dataskyddspolicy för mer information om hur individuella API behandlar data.
De fyra partnerna och dess dataskyddsroller
De fyra partnerna i MIM-projektkonsortiet har följande ansvar och roller i relation till dataskydd:
Partner | Roll | Dataskyddsombud |
Applied Autonomy | Personuppgiftsansvarig | Rebecca Ronke rebecca.ronke@appliedautonomy.no |
Kobla | Personuppgiftsbiträde | Ole Liabø
oleml@kobla.no |
Moprim | Personuppgiftsbiträde | Petri Martikainen
petri@moprim.com |
Östersund kommun | Ingen* | Elin Forsgren elin.forsgren@ostersund.se |
* Östersund kommun tar inte emot några personuppgifter och är därför vare sig personuppgiftsansvarig eller personuppgiftsbiträde.
Denna dataskyddspolicy uppdaterades senast den 5 mars 2021.
Eftersom projektet fortfarande är i utvecklingsfasen, förbehåller vi oss rätten att kunna ändra denna dataskyddspolicy genom att informera om ändringarna i appen. Ändringar kan också bero på ny lagstiftning. Vi rekommenderar att du läser dataskyddspolicyn regelbundet.
Om du har frågor om denna dataskyddspolicy, vilken information vi har om dig, eller om du skulle vilja tillvarata någon av dina dataskyddsrättigheter, kan du kontakta oss genom de kanaler som vi har uppgett i början av dokumentet.
Du kan kontakta den svenska myndigheten för integritetsskydd via imy@imy.se om du vill skicka in ett klagomål eller känner att vi inte har bemött dig som du hade önskat