Behandling av personopplysninger

Denne erklæringen gir deg informasjon om UIP Oslo Bysykkel AS (heretter "UIP") sin behandling av personopplysninger i forbindelse med bruk av UIPs bysykkeltjenester.

Personvernerklæringen gir deg informasjon om hvilke personopplysninger vi samler inn, hvorfor vi behandler personopplysningene dine og dine rettigheter knyttet til behandlingen av personopplysningene.



Behandlingsansvarlig

UIP Oslo Bysykkel AS (org. nr. 914 253 721) - for kunder av Oslo Bysykkel


UIP drifter og utvikler bysykkelsystemet i Oslo og er ansvarlig for behandlingen av personopplysninger som lagres og behandles i forbindelse med bysykkeltjenestene. UIP er derfor behandlingsansvarlig for behandlingen av dine personopplysninger. Behandlingsansvarlig bestemmer formålet med behandlingen av personopplysningene og hvilke midler som skal benyttes.

Vår kontaktinformasjon er:

Adresse: Kværnerveien 5, 0192 Oslo


E-post: post@oslobysykkel.no


Telefon: 915 89 700


Dersom du har spørsmål knyttet til UIPs behandling av dine personopplysninger eller denne personvernerklæringen, kan du kontakte vårt kundesenter som beskrevet over.

Hvilke personopplysninger vi behandler, formål og grunnlaget for behandlingen


For at du skal kunne benytte vår bysykkeltjeneste behandler vi følgende kategorier av personopplysninger for følgende formål:

  • Telefonnummer, for å opprette og bruke en brukerprofil og knytte din identitet til denne
  • E-postadresse, for å kunne kommunisere med deg om bysykkeltjenesten ved behov
  • Hvilket abonnement du har, for å kunne levere tjenester i henhold til abonnementet
  • Betalingsopplysninger, for at du skal kunne betale for tjenesten
  • Telefonens posisjon når appen er i bruk, for å fastslå din nærhet til en stasjon og låse opp eller låse en sykkel og eventuelt når du bruker karttjenesten
  • Sykkelens posisjon under en tur, for å kunne finne mistet eller stjålet sykkel

Dersom du velger å gi Apple Helse-appen tilgang til dine bysykkelturer vil Oslo Bysykkel-appen få tilgang til først å lese verdien for vekt (hvis tilgjengelig, hvis ikke brukes gjennomsnittlig vekt). Deretter vil omtrentlig tid, distanse, samt forbrenning etter hver bysykkel-tur skrives inn til Helse-appen. Helse-data (vekt/forbrenning) forlater aldri Oslo Bysykkel-appen eller enheten.

De opplysningene som er nevnt ovenfor er nødvendige for å kjøpe et abonnement og få tilgang til bysykkeltjenesten. Opplysningene er nødvendige for å oppfylle en avtale med deg om bruk av bysykkeltjenester, og du kan ikke bruke bysykkeltjenesten uten å oppgi disse.

Du kan frivillig velge å oppgi følgende opplysninger til oss i forbindelse med bruk av bysykkeltjenesten, til bruk for følgende formål:

  • Navn, brukes for å kommunisere med deg
  • E-post eller telefonnummer, for å sende meldinger om kampanjer eller markedsføringsinnhold
  • Postnummer, for å analysere hvor folk bor opp mot hvor og når de sykler
  • Kjønn, for å analysere hvilke grupper av befolkningen som benytter tjenesten vår
  • Fødselsår, for å analysere hvilke grupper av befolkningen som benytter tjenesten vår
  • Hjertefrekvens og vekt, for å lagre dine sykkelturer som treningsøkter i Apple Helse-appen


De opplysningene som er nevnt ovenfor behandles kun med ditt informerte samtykke. Du kan selv slette disse opplysningene inne på din brukerprofil, og med dette trekke tilbake ditt samtykke når som helst. Du kan også ta kontakt med vårt kundesenter for å trekke tilbake ditt samtykke og slette dine opplysninger.


I tillegg behandler UIP følgende opplysninger for følgende formål:

  • Informasjon om turer, inkludert start- og sluttidspunkt og -stasjoner (turhistorikk), for å gi deg en oversikt over gjennomførte turer samt analysere og forbedre tjenestene våre (for eksempel å forstå bruksmønstre og vite hvor det er behov for påfylling av sykler)
  • Versjon av app, mobilens operativsystem og mobilens språk, for å kunne levere tjenesten (appen) til din mobil og kommunisere med riktig språk
  • Sykkelens posisjon under en tur, for å analysere bruk på aggregert nivå
  • Bruksdata og feildiagnostikk, for å teste og kvalitetssikre våre systemer og foreta feilsøking
  • Opplysninger som kan brukes til gruppering (f.eks. postnummer), for å gi tilpasset informasjon til de som har samtykket til det

De opplysningene som er nevnt ovenfor behandles med grunnlag i UIPs berettigede interesser i å kunne levere og utvikle bysykkeltjenester på en hensiktsmessig måte og å oppnå formålene som nevnt over. Det tas hensyn til privatpersoners personvern i vurderingen av om behandlingen er nødvendig for å ivareta disse interessene.

UIP behandler i tillegg personopplysninger for å oppfylle rettslige forpliktelser, for eksempel oppbevare betalingsopplysninger for å oppfylle plikter i bokføringsregelverket.

Personopplysningene innhentes fra deg ved opprettelse og oppdatering av brukerprofil samt gjennom din bruk av bysykkeltjenesten.

Hvem har tilgang til dine personopplysninger

Intern tilgang

Det er kun ansatte som har behov for tilgang til personopplysninger for å utføre sine arbeidsoppgaver, som får tilgang. Dette betyr hovedsakelig våre kundemedarbeidere, samt ansatte som følger opp eventuelle feil eller tvister knyttet til tjenestene. Et svært begrenset antall av våre ansatte har tilgang til hele vårt samlede kunderegister, med det formål å kunne sikre den kontinuerlige driften av dette kunderegisteret.

Ekstern tilgang

UIP vil kun utlevere dine personopplysninger til tredjeparter såfremt UIP har lovlig grunnlag for utlevering. UIP kan for eksempel utlevere personopplysninger til offentlige myndigheter for å overholde lovpålagte krav eller pålegg (f.eks. skattemyndighetene eller politiet), eller for å sikre våre rettigheter i forbindelse med en tvist med en kunde (f.eks. til Forbrukertilsynet eller Forbrukerklageutvalget).


Vi kan også dele dine personopplysninger med samarbeidspartnere, som gir våre brukere medlemsfordeler, f.eks. OBOS. Utlevering til slike samarbeidspartnere er betinget av ditt samtykke.


Vi deler aggregerte og anonymiserte data om våre brukere og deres bruk av tjenesten - som ikke kan identifisere deg som enkeltperson - med forskningsprosjekter og -institusjoner til statistikk- og forskningsformål, til oppdragsgiver (kommunen), samt åpent til publikum.

Databehandlere

UIP bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne, f.eks. i forbindelse med bruk av IT-systemer, betalingstjenester, e-postutsendelser, chat-tjenester o.l. Forholdet til slike leverandører reguleres av en databehandleravtale, som blant annet sikrer informasjonssikkerhet for dine personopplysninger.

Behandling av personopplysninger om våre kunder skjer hovedsakelig innenfor EU/EØS-området. Dersom dine personopplysninger er gjenstand for behandling eller lagring utenfor EU/EØS, vil UIP sikre at dine personopplysninger er underlagt tilstrekkelige sikkerhetsgarantier gjennom mekanismer i GDPR kap. 5, blant annet gjennom bruk av EUs standardavtaler for overføring av personopplysninger til tredjeland og EU-US Data Privacy Framework-rammeverket.

Dine rettigheter

Du har rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg dersom vilkårene for dette er oppfylt. Du kan videre ha rett til å kreve begrenset behandling, rette innsigelse mot behandlingen (protestere) og i noen tilfeller kreve dataportabilitet, som betyr at du kan be om at dine personopplysninger overføres til deg eller til en annen virksomhet i et strukturert, alminnelig anvendt og maskinlesbart format. Dersom behandlingen er basert på ditt samtykke, kan du på ethvert tidspunkt trekke samtykket tilbake.

Du har også rett til å klage over vår behandling av dine personopplysninger til Datatilsynet, men vi anmoder deg om å kontakte oss først slik at vi kan ta stilling til dine innvendinger og eventuelt oppklare misforståelser.

Du har til enhver tid tilgang til avgitte samtykker og informasjon vi har lagret om deg i din brukerprofil, og du kan her selv korrigere eller slette opplysninger og trekke tilbake dine samtykker. Dersom du har spørsmål om dine rettigheter, eller ønsker å utøve dine rettigheter, kan du kontakte UIP via kontaktinformasjonen angitt på toppen av siden. Se mer om sletting nedenfor.

Lagringstider


Oppbevaring av personopplysninger

UIP lagrer dine personopplysninger så lenge det er nødvendig for å oppnå de formål personopplysningene ble samlet inn for, som definert i denne erklæringen. Dette innebærer at vi oppbevarer personopplysninger knyttet til din brukerprofil så lenge du er registrert hos oss, med mindre noe annet er uttrykkelig angitt. Dersom din brukerprofil er inaktiv i 3 år, vil den deaktiveres og opplysninger slettes innen 3 måneder som beskrevet nedenfor.

Sletting

Hvis du sletter din konto hos oss, mister du umiddelbart tilgang til tjenesten og våre kundebehandlere vil ikke lenger kunne se deg eller dine data. Det vil av driftshensyn likevel kunne ta opptil 3 måneder før alle opplysninger om deg er borte fra UIPs systemer.

Fortsatt lagring av dine personopplysninger kan imidlertid være nødvendig som følge av UIPs behov for å:

  • oppfylle lovpålagte krav, herunder krav til fortsatt lagring etter regnskapslovgivningen. Dette gjelder blant annet betalings- og transaksjonshistorikk, som UIP er forpliktet til å oppbevare i inntil 5 år etter bokføringsloven, eller
  • fastsette, gjøre gjeldende eller forsvare et rettskrav, herunder for å ivareta sine interesser i en tvist med deg om f.eks. tapt eller skadet sykkel

Hvordan beskytter vi dine personopplysninger

UIP tar sine brukeres personvern på alvor, og har iverksatt egnede tekniske og organisatoriske sikkerhetstiltak for å beskytte personopplysninger mot brudd på personopplysningssikkerheten, uautorisert tilgang til og utlevering av personopplysninger, herunder:

  • Kommunikasjon med og mellom våre tjenester skjer kryptert.
  • Lagrede data er krypterte, og er ikke tilgjengelig for våre underleverandører av IT-infrastruktur.
  • Datasentre der dine opplysninger lagres er fysisk sikret mot inntrengning.
  • All lesing av opplysningene om deg loggføres, slik at dette er etterprøvbart.
  • Tilgang internt skjer med oppdatert programvare, og med 2-faktor-autentisering ved innlogging.
  • Opplysninger om betalinger og betalingskort ligger lagret i sikre PCI-sertifiserte systemer hos vår betalingsleverandør Stripe.

Lenker til andre nettsteder

Fra tid til annen kan det opptre lenker på UIPs nettsider til andre nettsider, blant annet nettsider som driftes av våre samarbeidspartnere. Når du følger en av disse koblingene, forlater du våre nettsider. Disse tredjepartsnettsidene har egne personvernerklæringer som bestemmer hvordan nettsidene driftes og hvordan personopplysninger samles inn og behandles. Vi anbefaler at du setter deg inn i tredjepartsnettsidenes egne personvernerklæringer og brukervilkår når du besøker og tar i bruk disse nettsidene.

Endringer

UIP vil fra tid til annen gjøre endringer i denne personvernerklæringen. Oppdatert versjon av UIPs personvernerklæring vil til enhver tid være tilgjengelig i appen og på våre nettsider, og du oppfordres til å besøke denne med jevne mellomrom for å holde deg oppdatert på den gjeldende personvernerklæringen. Dersom UIP gjør vesentlige endringer i behandling av personopplysninger, vil denne erklæringen oppdateres og endringer vil varsles i appen, på nettsiden og/eller ved bruk av din kontaktinformasjon.