Resvis - Sverige

Dataskyddspolicy

2021-03-05

Kontaktuppgifter:
  • Applied Autonomy AS: Kirkegårdsveien 45, 3616 Kongsberg, Norge
  • Kobla AS: Postboks 711 Strømsø, 3003 Drammen, Norge
  • Moprim Oy: Lautatarhankatu 6, 00580 Helsingfors, Finland
  • Östersund Kommun: 831 82 Östersund, Sverige

Tillsammans bildar de fyra partnerna MIM-projektkonsortiet. Applied Autonomy är projektägare och nåbart via support@appliedautonomy.no

Denna policy förklarar hur Konsortiet använder personuppgifter som vi samlar in från dig när du använder vår app, hur vi lagrar dem och i vilket syfte. Denna policy innehåller dessutom information om dina dataskyddsrättigheter.

 

Syfte med datainsamling

Syftet med datainsamlingen är att kunna tillhandahålla den bästa möjliga kundservicen och ge förmåner till användare som nyttjar hållbara transportmetoder. Östersund kommun använder anonymiserad transportinformation för att få en dokumenterad insikt i mobilitet och transportmedel, och för att kunna förbättra transporttjänsterna och väginfrastrukturen i staden på ett hållbart sätt. Projektet behandlar personuppgifter med samtycke från användaren.

 

Hur samlar vi in data?

Du uppger en större del av informationen direkt till oss. Vi börjar samla in och behandla data när du registrerar dig som en användare i appen. Medan du använder appen samlar vi in data från telefonaccelerometer och möjligen gyroskopsensorer, för att fastställa ditt transportmedel och var du befinner dig. Baserat på dessa data kan vi avgöra vilket transportmedel du använder, hur långt du har åkt samt färdade sträckor och bygga din mobilitetsprofil. Appen samlar in information om vilket transportmedel användaren nyttjar samt, vid behov, var användaren befinner sig. Utifrån dessa data bygger vi dagliga resekedjor och analyserar transportmedel och sträckor under en längre period. Utifrån dessa data kan vi även analysera förändringar i en användares mobilitetsbeteende.

 

Vilka data samlar vi in, var lagrar vi dem och hur länge?

Följande tabell ger en översikt över insamlade data (enbart om en sensor är inbyggd i telefonmodellen och/eller om användaren har samtyckt till att vi samlar in denna information i fall där det är valfritt), var vi lagrar dem och hur länge. Hur länge vi lagrar data beror på användarkontot (som användaren kan radera när som helst), appen (som användaren kan avinstallera när som helst) och varaktigheten för projektet, som pågår till och med 2023-03-01. Vi raderar alla personuppgifter senast sex månader efter att projektet är slutfört. Vi raderar inte anonymiserade data som saknar platsinformation, utan sparar dem på obestämd tid. På det sättet kan vi fortsätta utvärdera hur projektet har gått och använda insamlade anonyma data för framtida stadsplanering, till exempel fördelning av resurser för att förbättra mobiliteten i staden.

Data Syfte (O=obligatoriskt, V=valfritt) Plats Varaktighet
e-post Autentisera användare (O)

Ta emot information per e-post om användarbeteenden (O)

Kobla-server konto
namn Visa i poäng (O) Kobla-server konto
region Aktivera regionspecifik information (O) Kobla-server konto
fordonsinformation Ge detaljerad fordonsinformation telefon app
sammanfattning av färd Beräkna bonus (O)

Tillhandahåll statistik till tredje part (O)

Kobla-server konto
detaljerad resa Visa resor på telefon (O) telefon app
rapporter Rapporter om vägförhållanden och infrastruktur från slutanvändare (V) Kobla-server konto
Tidpunkt Fastställa mobilitetsmetod (O) app/telefon och Moprim-server App: ”flyktig”
Server: projekt
platskoordinater och precision (fastställs av platstjänsten i telefonen) Fastställa mobilitetsmetod (O) app/telefon och Moprim-server App: ”flyktig”
Server: projekt
accelerationsvärden (fastställs av accelerometersensorer i smartphone) Fastställa mobilitetsmetod (O) app/telefon och Moprim-server App: ”flyktig”
Server: projekt
gyrosensorvärden (fastställs av gyroskop i smartphone) Fastställ mobilitetsmetod (V) app/telefon och Moprim-server App: ”flyktig”
Server: projekt
barometer-/lufttrycksdata (fastställs av sensorer i smartphone) Fastställ mobilitetsmetod (V) app/telefon och Moprim-server App: ”flyktig”
Server: projekt
magnetometer (fastställs av sensorer i smartphone) Fastställ mobilitetsmetod (V) app/telefon och Moprim-server App: ”flyktig”
Server: projekt
rörelseaktiviteter (fastställs av operativsystem) Fastställa mobilitetsmetod (O) app/telefon App: ”flyktig”
Server: projekt
Enhetsmodell och -typ, operativsystemversion, appversion Fastställa mobilitetsmetod (O) Moprim-server Projekt
Resa med anonymiserade detaljer För att utvärdera resa (plats, tid, transportmedel) enligt geofencekriterier (O) Applied Autonomy-server ”Flyktig”. Borttagna direkt efter bearbetning
Anonymiserad resa med ”utsuddad start- och slutpunkt” Vara med i mobilitetsrapporter som kan levereras till en stationär enhet för visualisering eller ett öppet API (O) Applied Autonomy-server Projekt
Global projektstatistik Hjälpa kommunen att utvärdera hur projektet har gått och använda insamlad statistik för framtida stadsplanering, till exempel effektiv fördelning av resurser för att förbättra mobiliteten i staden (V) Östersund kommun-server På obestämd tid

Med ”resa med anonymiserade detaljer” avser vi en inskickad resa för en datauppsättning som innehåller klockade platser och använda transportmedel (cykel, gång, bilkörning, bussåkning …). Vi använder sedan dessa data för geofencing, som utgör den detaljerade resan, och kör dem sedan genom en suddighetsalgoritm.

Suddighetsalgoritmen suddar ut start- och slutpunkten och gör dem osynliga, för att det inte ska gå att identifiera en användare baserat på ett resemönster. Vi kallar detta för en ”anonymiserad resa med utsuddad start- och slutpunkt”, och lagrar informationen och visualiserar den som en del av anonymiserad mobilitetsstatistik.

Vi har utvecklat projektarkitekturen på ett sådant sätt att inga personuppgifter (namn, e-post, …) är tillgängliga utanför appen. Appen har den enda kopplingen mellan identifierbara personer och datauppsättningar. Kobla ska be mottagaren av reseinformation (Applied Autonomy) om ett unikt nytt datauppsättnings-ID som användaren kan använda vid delning av reseinformationen med Applied Autonomy eller Moprim. Det är bara appen som har en mappning mellan användare och resor.

Dessutom kör vi alla resor som är lagrade utanför appen i en suddighetsalgoritm för att osynliggöra start- och slutpunkterna, så att det inte går att identifiera start- och slutpunkterna för en användare.

 

Sekretessåtgärder för data

Vi skyddar personuppgifter med tekniska och organisatoriska åtgärder mot obehörig eller otillåten tillgång, ändring eller förstöring samt obehörig överföring eller delning. Vi lagrar data i elektroniska system som är skyddade med brandväggar, lösenord och andra lämpliga tekniska medel. Det är bara behörig personal som har tillgång till personuppgifter, och enbart i tillåtna verksamhetssyften under sekretess. Vi följer strikta säkerhetsprotokoll för hantering av åtkomst till våra IT-system. Vi utbildar personal som har tillgång till personuppgifter regelbundet och informerar dem om säkerhet och integritet.

 

Dataskyddsrättigheter

Vilka är dina dataskyddsrättigheter? Vi vill säkerställa att du är medveten om alla dina dataskyddsrättigheter. Varje användare har rätt till följande:

  • Rätt till åtkomst: Du har rätt att begära kopior av dina personuppgifter.
  • Rätt till korrigering: Du har rätt att begära att vi korrigerar information som du anser är felaktig.
  • Rätt till borttagning: Du har rätt att begära att vi tar bort dina personuppgifter under vissa omständigheter.
  • Rätt till att begränsa behandling: Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter under vissa omständigheter.
  • Rätt att motsätta dig behandling: Du har rätt att motsätta dig vår behandling av dina personuppgifter under vissa omständigheter.
  • Rätt till dataportabilitet: Du har rätt att begära att vi för över data som vi har samlat in till andra organisationer, eller direkt till dig själv, under vissa omständigheter.
  • Rätt att dra tillbaka samtycke: Där vi använder personuppgifter baserat på ditt samtycke, har du rätt till att dra tillbaka ditt samtycke när du vill. Skicka in en begäran om att dra tillbaka samtycke i form av ett verifierat dokument per e-post. Dock kan du inte dra tillbaka ditt samtycke till behandling av personuppgifter som har skett före din begäran.

Vi bemöter din begäran inom en månad. Om du vill tillvarata någon av dessa rättigheter ber vi dig att kontakta oss per e-post eller skicka ett brev till någon av adresserna som står i början av det här dokumentet.

 

Överföring av information utanför Europeiska unionen (EU), Europeiska ekonomiska samarbetsområdet (EES) och till tredje parter

Vi får dela eller föra över information utanför EU eller EES i enlighet med giltiga regler och förordningar i de ovan beskrivna syftena. Överföring av anonymiserad information sker bland annat regelbundet till Google Analytics i syfte att utveckla tjänsten och till MailChimp för att tillhandahålla support och skicka marknadsföringskommunikation.

Följande tabell beskriver detaljerat API som appen använder samt vad de har för syfte:

API Syfte
Google Firebase Cloud Messaging Push-meddelanden från server till slutanvändare
Sendgrid Skicka e-postmeddelanden till slutanvändare
Google Maps Visa karta på Android-telefoner
Apple Maps Visa karta på iOS-telefoner

Se respektive dataskyddspolicy för mer information om hur individuella API behandlar data.

 

De fyra partnerna och dess dataskyddsroller

De fyra partnerna i MIM-projektkonsortiet har följande ansvar och roller i relation till dataskydd:

Partner Roll Dataskyddsombud
Applied Autonomy Personuppgiftsansvarig Rebecca Ronke
rebecca.ronke@appliedautonomy.no
Kobla Personuppgiftsbiträde Ole Liabø

oleml@kobla.no

Moprim Personuppgiftsbiträde Petri Martikainen

petri@moprim.com

Östersund kommun Ingen* Elin Forsgren
elin.forsgren@ostersund.se

* Östersund kommun tar inte emot några personuppgifter och är därför vare sig personuppgiftsansvarig eller personuppgiftsbiträde.

Denna dataskyddspolicy uppdaterades senast den 5 mars 2021.

Eftersom projektet fortfarande är i utvecklingsfasen, förbehåller vi oss rätten att kunna ändra denna dataskyddspolicy genom att informera om ändringarna i appen. Ändringar kan också bero på ny lagstiftning. Vi rekommenderar att du läser dataskyddspolicyn regelbundet.

Om du har frågor om denna dataskyddspolicy, vilken information vi har om dig, eller om du skulle vilja tillvarata någon av dina dataskyddsrättigheter, kan du kontakta oss genom de kanaler som vi har uppgett i början av dokumentet.

 

Du kan kontakta den svenska myndigheten för integritetsskydd via imy@imy.se om du vill skicka in ett klagomål eller känner att vi inte har bemött dig som du hade önskat

Användarvillkor

Allmänna villkor och regler

Version: 03.03.2021

Godkännande av allmänna villkor och regler

Dessa allmänna villkor och regler används för en spårningsapplikation (nedan kallad ”appen”) och dess tredjeparts tjänstanvändning (”tjänster”), appen tillhandahålls som en del av Nordic Innovations projekt P20029 ”Sustainable insights: Measure, Inform, Mobilise” (hållbara insikter: mät, informera, mobilisera; ”MIM-projektet”) som genomförs av följande fyra organisationer (”partner”):

– Applied Autonomy AS, ett aktiebolag med säte i Norge, och registrerad adress på Kirkegårdsveien 45, 3616 Kongsberg, Norge (”Applied Autonomy”)
– Kobla AS, ett aktiebolag med säte i Norge, och registrerad adress på Postboks 711 Strømsø, 3003 Drammen, Norge (”Kobla”)
– Moprim Oy, ett aktiebolag med säte i Finland, och registrerad adress på Lautatarhankatu 6, 00580 Helsinki, Finland (”Moprim”)
– Östersunds Kommun, en svensk kommun med organisationsnr: 212000–2528, kontaktbar på 831 82 Östersund, Sverige (”Östersund kommun”)

Tillsammans bildar de fyra partnerna MIM-projektets konsortium (”Konsortiet”). Applied Autonomy är projektets ägare.

Appens tjänster är till exempel spårning av dina rörelser och transportmedel under dina vardagliga aktiviteter. Tjänster kan inkludera ytterligare villkor, vilka kommer att presenteras inom dessa tjänster. Genom att använda tjänsten accepterar du dessa villkor i dess helhet.

 

Registrering

För att kunna använda appens tjänster måste du vara minst 18 år gammal. Appen och tjänsterna är endast avsedda för din personliga användning. Du måste använda ditt eget namn och personuppgifter för att registrera dig.

Appen kan använda din enhets nätverksanslutningar. Beroende på din prenumeration hos din mobiloperatör kan detta medföra kostnader genom användning av nätverksanslutningen i ditt hemland eller utomlands. Som användare ansvarar du för tjänsterna som används genom appen du har installerat på din enhet och möjliga kostnader kopplat till användning av nätverksanslutningen.

Konsortiet avser att hålla appen och tjänsterna konstant tillgängliga, uppdaterade och felfria. Konsortiet garanterar däremot inte att appen och tjänsterna är konstant tillgängliga, uppdaterade och felfria.

Konsortiet och varje individuell partner har också rätten att avsluta appen eller tjänsterna, om detta till exempel krävs för installations-, ändrings- eller underhållsarbete, eller om lagar och regleringar eller myndigheter kräver detta, eller om sådant avbrott har annan acceptabel anledning. Konsortiet försöker att säkerställa att avbrottet är så kort som möjligt. Konsortiet kommer att göra sitt bästa för att informera användarna om tjänstens avbrott eller uppehåll en rimlig tid i förväg. Konsortiet har rätten att utveckla appen och tjänsterna och reserverar sig rättigheten att producera tjänsterna på det sätt de bedömer som bäst möjliga. Som användare ansvarar du för eventuella ändringar som krävs i din enhet. Konsortiet gör sitt bästa för att informera användaren om eventuella tjänsteavbrott en rimlig tid i förväg.

Appen och tjänsterna kan innehålla länkar eller anslutningar till tredjepartstjänster, eller innehåll från tredjepartskällor. Tredjepartstjänster eller innehåll används enligt respektive

tredje parts allmänna villkor och regler. Konsortiet är inte ansvarig för den tredje partens tjänster eller innehåll.

Konsortiet ansvarar inte för någon direkt eller indirekt skada, förlust eller kostnad, inklusive förlust av data rörande appen och tjänsterna, och dess användning.

 

Tjänster och dess användning

När du registrerar dig skickas ditt namn och din region till Koblas server och lagras där. Om du väljer att lagra din e-postadress, fordonsinformation och eventuella rapporter om väginformation som du skickar till Östersunds kommun genom appen kommer även de att lagras på Koblas server. Mer information om vad som lagras var och för vilket syfte finns i vår dataskyddspolicy.

Efter att du påbörjat användning av tjänsterna kan du börja registrera din personliga förflyttning med appen. För detta syfte kommer appen på din smartphone att insamla data från telefonens accelerometer, GPS och andra sensorer. Den insamlade informationen kommer att behandlas inom appen och genom överföring till Moprims server. Efter att data har skickats till Moprims server analyserar appen automatiskt vilket transportmedel du använder (till exempel gång, cykel, bil, buss, tunnelbana, tåg etc.). Appen visar dig dina registrerade resor, som den avgör med hjälp av insamlade GPS-punkter. Du kan se en geografisk representation av enskilda etapper på en karta, om tillgängligt i appen.

Appen sammanfattar också informationen från dina personliga förflyttningar till statistik, vilket ger information om hur många transportmedel som använts, vilken procent av tiden som spenderats på dem, och ditt personliga koldioxidavtryck.

Sammanfattningarna av dina resor lagras på Koblas server för att kunna räkna ut resebonusar.

Appen körs i bakgrunden på din telefon även när användargränssnittet inte är aktivt.

Du kan läsa mer om hur appen läser av din förflyttningsinformation i dataskyddspolicyn.

Även om teknologin är mycket precis är det möjligt att appen kan skapa felaktiga igenkänningar i vissa fall. Du kan korrigera dessa felaktiga igenkänningar i appen.

Efter att du godkänt dessa villkor ger konsortiet dig en begränsad rättighet att använda appen och tjänsterna för personliga, icke-kommersiella syften enligt dessa villkor. Rätten till användning är icke exklusiv och du har ingen rätt att överföra användningsrätten till andra.

Appen kan inkludera tredje parts funktioner. Alla immateriella rättigheter kopplade till appen, tjänsterna och dess innehåll och andra rättigheter tillhör konsortiet, dess partners och licensinnehavare.

Du får inte kopiera eller modifiera appen eller kompilera eller dekompilera till källkod, eller hacka den eller på något sätt inskränka tjänsterna eller appen och de mjukvaru- och säkerhetsåtgärder som de bygger på.

Konsortiet samlar in användarinformation vid installation och användning av appen och tjänsterna. Appen kan innehålla komponenter från tredje part, som kan användas för att analysera användningen av appen och tjänsterna, användarprofilering och riktad reklam i tredje parts applikationer och internettjänster genom användning av enhetens eller mobiltelefonens identifikationer, cookies och annan information enligt dataskyddspolicyn.

 

Genom att godkänna dessa villkor och regler bekräftar du att du har läst och godkänner användningen av insamlad data baserat på dessa villkor och dataskyddspolicyn. Användarens enhets sekretessinställningar kan ändras enligt tillverkarens riktlinjer.

 

Giltighet och avslutande av tjänst

Konsortiet reserverar sig rättigheten att blockera eller avlägsna tillgång till ditt konto temporärt eller permanent eller radera ditt konto efter eget gottfinnande om det finns anledning att misstänka att du använder ditt konto på ett förbjudet sätt eller att du missbrukar appen eller tjänsterna eller att du orsakar skada för konsortiet, appen, tjänsterna eller andra användare, eller om konsortiet uppmärksammas om att din enhet eller användar-id används av tredje part.

Konsortiet förbehåller sig rätten att ändra dessa villkor efter eget gottfinnande genom att meddela förändringarna i appen eller tjänsterna eller på andra sätt som beskrivs i dessa villkor. Nya villkor blir giltiga så snart användaren har godkänt de nya villkoren. Godkännande av förändringar kan vara ett krav för fortsatt användning av appen och tjänsterna.

 

Tillämplig lag och tvister

Dessa allmänna villkor och regler och användaravtalet som regleras av dem står under svensk lag.

Eventuella tvister kopplade till eller sprungna ur dessa villkor och regler skall avgöras i Östersunds tingsrätt.