Behandling av personopplysninger

Denne erklæringen gir deg informasjon om UIP Drift AS (heretter "UIP") sin behandling av personopplysninger i forbindelse med bruk av UIPs bysykkeltjenester.

Personvernerklæringen gir deg informasjon om hvilke personopplysninger vi samler inn, hvorfor vi behandler personopplysningene dine og dine rettigheter knyttet til behandlingen av personopplysningene.


Behandlingsansvarlig

UIP Drift AS (org.nr: 920285376 ) drifter og utvikler Oslo Bysykkel, og er ansvarlig for behandlingen av personopplysninger som lagres og behandles i forbindelse med bysykkeltjenestene. UIP ved daglig leder, er derfor behandlingsansvarlig for behandlingen av dine personopplysninger. Behandlingsansvarlig bestemmer formålet med behandlingen av personopplysningene og hvilke midler som skal benyttes.

Vår kontaktinformasjon er:

Adresse: Kværnerveien 5, 0192 Oslo

E-post: post@oslobysykkel.no

Telefon: 915 89 700

UIP har personvernombud, som kan kontaktes på dpo@urbansharing.com

Dersom du har spørsmål knyttet til UIPs behandling av dine personopplysninger eller denne personvernerklæringen, kan du kontakte vårt personvernombud som beskrevet over.

Hvilke personopplysninger vi behandler, formål og grunnlaget for behandlingen

I forbindelse med din bruk av UIPs bysykkeltjenester, vil UIP behandle følgende kategorier av personopplysninger for følgende formål:

  • Opplysninger som er nødvendig for å kjøpe abonnement og få tilgang til bysykkeltjenesten, herunder betalingskort og telefonnummer. Opplysningen er nødvendige for å oppfylle avtalen med deg om bruk av bysykkeltjenester.
  • Informasjon om din bruk av tjenestene, som er begrunnet i våre legitime interesser, herunder:
  • hvilket abonnement du har og har hatt, inkludert tidspunkt og betalingsmåte,
  • turene du har tatt, inkludert start- og sluttid og start- og sluttstasjoner,
  • telefonens posisjon når appen er aktiv, for å kunne fastslå at du er i nærheten av en stasjon
  • versjon av vår app og din mobiltelefons operativsystem for hver uthenting av sykkel, inn- og utlogginger i app og på vårt nettsted
  • hvilket språk du har på mobiltelefonen din, slik at vi kan snakke med deg på samme språk.

Grunnlaget for behandlingen av disse opplysningene er UIPs legitime interesse i å kunne levere tjenestene til deg og å drifte tjenestene på best mulig måte, herunder å identifisere deg som bruker, gi deg tilgang til sykler og for å gi deg varsler om utløp av lovlig brukstid, kommunikasjon på plattformen etc., i tillegg til de som er beskrevet over.

  • Informasjon du kan velge å dele med oss, som er begrunnet i våre legitime interesser og som du når som helst kan trekke tilbake, herunder:
  • Navn, som brukes når vi skal kommunisere med deg.
  • E-postadresse, som brukes for å sende deg meldinger.
  • E-post brukes til å bekrefte om en bruker er kvalifisert for kampanjer gjennom sponsoren vår. E-post brukes bare til dette formålet på eksplisitt forespørsel inne i appen eller nettstedet
  • Postnummer, som brukes til å analysere hvor folk bor, sammenlignet med hvor og når de sykler.
  • Kjønn, som brukes til å analysere hvilke grupper av befolkningen som benytter tjenesten vår.
  • Fødselsår, som brukes for å analysere hvilke grupper av befolkningen som benytter tjenesten vår.
  • Telefonens posisjon under en tur, som benyttes til å gi deg kart i turhistorikk, bedre posisjonering når du skal avslutte tur i en stasjon, samt gruppert oversikt over hvor folk sykler
  • For å sende deg meldinger om tjenesten eller andre tjenester som push-varsel og på SMS og e-post, såfremt du har samtykket til dette, f.eks. om sesongåpning, åpning av nye stativer, bysykkelanlegg i andre byer, eller informasjon knyttet til våre samarbeidspartnere
  • Profilering, såfremt du har samtykket til å motta tilpasset informasjon. Vi benytter oss av segmentert informasjon f.eks. basert på postnummer, for å kunne gi deg mest mulig relevant informasjon om tjenestene. Grunnlaget for denne behandlingen er UIPs berettigede interesse i å tilpasse informasjonen til deg, for å slippe å sende deg irrelevant informasjon. Du kan når som helst motsette deg slik profilering under innstillingene i din brukerprofil.
  • Oppbevare din brukshistorikk. Oppbevaring av brukshistorikk i inntil 6 måneder er begrunnet i UIPs berettigede interesser for å ivareta sine rettigheter og plikter etter avtalen, blant annet for å se hvor behovet for sykler er størst. Oppbevaring av brukshistorikk utover [6 måneder], forutsetter at du har samtykket til dette. Dette er først og fremst et tilbud til deg som ønsker å ha oversikt over hvilke sykkelturer du har tatt tilbake i tid. UIP bruker også denne historikken til å forbedre tjenestene.
  • Systemtesting, kvalitetssikring, feilsøking og annen behandling som er nødvendig for å forbedre våre tjenester. Grunnlaget for behandlingen er UIPs berettigede interesse i å forbedre sine tjenester, samt å levere feilfrie tjenester til sine brukere. Under innstillinger i din brukerprofil kan du selv velge om du ønsker å dele feildiagnostikk og bruksdata med UIP.
  • For å kunne overholde rettslige forpliktelser som UIP er underlagt eller pålegg fra offentlige myndigheter, herunder krav til bokføring.
  • For å ivareta UIPs rettigheter, herunder for å fastsette, gjøre gjeldende eller forsvare et rettskrav i forbindelse med tapte eller ødelagte sykler, eller for å ivareta UIPs berettigede interesser, som advarsler og utestengelser ved for sen levering av sykler eller øvrige rettigheter som UIP har etter avtalen med deg.
  • På iPhone kan du velge å lagre sykkelturer som treningsøkter i Apple Helse-appen. For å beregne kaloriforbrenning, behandler vi hjertefrekvens og vekt i vår app. Disse dataene forlater aldri telefonen din, og blir ikke brukt til dataanalyse eller andre formål utover din personlige historikk. Du kan når som helst trekke tilbake samtykket for behandling av helsedata.

Personopplysningene innhentes i utgangspunktet fra deg, samt gjennom din bruk av bysykkeltjenesten.

Merk at vi, for at vi skal kunne oppfylle våre forpliktelser i henhold til avtalen med deg, er avhengig av å motta en rekke opplysninger som angitt over, blant annet betalingskort og telefonnummer. Konsekvensene av å ikke gi slike opplysninger er at vi ikke kan oppfylle avtalen som er inngått med deg.

Facebook Pixles

  • Vi bruker “visitor action pixels” fra Facebook Inc (1 Hacker Way, Menlo Park, CA 94025, USA, eller, dersom du er basert i EU, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (“Facebook”)) på vår hjemmeside.
  • Facebook Pixles gjør det mulig for oss å spore brukeratferd etter at du evt. har klikket på en av våre Facebook Ad’s (annonse) og deretter blitt omdirigert til vår hjemmeside. Vi får da muligheten til å måle effekten og effektiviteten til en Facebook annonse for statistiske- og markedsundersøkelsesformål. Informasjonen som samles inn på denne måten er anonym for oss, dvs. vi ser ikke personopplysningene til enkeltbrukere. Imidlertid blir disse dataene lagret og behandlet av Facebook, og dette er grunnen til at vi informerer om vår bruk av Facebook Pixles. Facebook kan koble informasjonen beskrevet over, til din Facebook-konto og evt. bruke den til egne markedsføringsformål, i samsvar med Facebooks Retningslinjer for bruk av data https://www.facebook.com/about/privacy/. Du kan tillate Facebook og dets partnere å legge inn annonser på og utenfor Facebook. En cookie kan også bli lagret på dine datamasking for disse formålene.
  • Det rettslige grunnlaget for bruk av Facebook Pixles finner du i Lov om behandling av personopplysninger, Artikkel 6, punkt 1, bokstav f. Du kan motsette deg innsamling av dine data med Facebook-Pixel, eller mot bruk av dine data med det formål å vise Facebook-annonser, ved å kontakte følgende adresse: https://www.facebook.com/settings?tab=ads.
  • Facebook er sertifisert i henhold til Privacy Shield Agreement og garanterer dermed overholdelse av europeisk lov om databeskyttelse (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).


Hvem har tilgang til dine personopplysninger

Intern tilgang

Det er kun ansatte som har behov for tilgang til personopplysninger for å utføre sine arbeidsoppgaver, som får tilgang. Dette betyr hovedsakelige våre kundemedarbeidere, samt ansatte som følger opp eventuelle tvister knyttet til tjenestene. Et svært begrenset antall av våre ansatte har tilgang til hele vårt samlede kunderegister, med det formål å kunne sikre den kontinuerlige driften av dette kunderegisteret.

Ekstern tilgang

UIP kan utlevere dine personopplysninger til tredjeparter såfremt UIP har lovlig grunnlag for utlevering. UIP kan for eksempel utlevere personopplysninger til offentlige myndigheter for å overholde lovpålagte krav eller pålegg (f.eks. skattemyndighetene eller politiet), eller for å sikre våre rettigheter i forbindelse med en tvist med bruker (f.eks. til Forbrukertvistutvalget).

Vi deler også aggregerte og anonymiserte data om våre brukere og deres bruk av tjenesten - som ikke kan identifisere deg som enkeltperson - med forskningsprosjekter- og institusjoner til statistikk- og forskningsformål, til oppdragsgiver (kommunen), samt åpent til publikum. Vi kan også dele dine personopplysninger med samarbeidspartnere, som gir våre brukere medlemsfordeler, f.eks. OBOS. Utlevering til slike samarbeidspartnere er betinget av ditt samtykke.

UIP bruker databehandlere til å samle inn, lagre eller på annen måte behandle personopplysninger på våre vegne, [f.eks. i forbindelse med våre IT-systemer, betalingstjenester, e-postutsendelser, chat-tjenester etc.]. Forholdet til slike leverandører reguleres av en databehandleravtale, som blant annet sikrer informasjonssikkerhet for dine personopplysninger.

All behandling av personopplysninger om våre brukere skjer innenfor EU/EØS-området. Dersom dine personopplysninger er gjenstand for behandling eller lagring utenfor EU/EØS, vil UIP sikre at dine personopplysninger er underlagt tilstrekkelige sikkerhetsgarantier, blant annet gjennom bruk av EUs standardvilkår for slik overføring, overføring til selskaper underlagt Privacy Shield-sertifisering, eller ved overføring til land som er forhåndsgodkjent av EU-kommisjonen.

For Facebook Pixles - se eget avsnitt over.

Dine rettigheter

Du har rett til å kreve innsyn, retting eller sletting av personopplysningene vi behandler om deg dersom vilkårene for dette er oppfylt. Du har videre rett til å kreve begrenset behandling, rette innsigelse mot behandlingen og i noen tilfeller rett til å kreve dataportabilitet. Dersom behandlingen er basert på ditt samtykke, kan du på ethvert tidspunkt trekke samtykket tilbake.

Du har til enhver tid tilgang til avgitte samtykker og informasjon vi har lagret om deg i din brukerprofil, og du kan her selv korrigere eller slette opplysninger og trekke tilbake dine samtykker. Dersom du har spørsmål om dine rettigheter, eller ønsker å utøve dine rettigheter, kan du kontakte UIP eller vårt personvernombud via kontaktinformasjonen angitt i punkt 1. Se mer om sletting under punkt 5 under.

Du har også rett til å klage over vår behandling av dine personopplysninger til Datatilsynet.

For Facebook Pixles - se eget avsnitt over.

Oppbevaring av personopplysninger

Oppbevaring av personopplysninger

UIP lagrer dine personopplysninger så lenge det er nødvendig for å oppnå de formål personopplysningene ble samlet inn for, som definert i denne erklæringen. Dette innebærer at vi oppbevarer personopplysningene så lenge du er registrert hos oss, med mindre noe annet er uttrykkelig angitt.

Sletting

Hvis du sletter din konto hos Oslo Bysykkel, mister du umiddelbart tilgang til tjenesten, og våre kundebehandlere vil ikke lenger kunne se deg. Det vil av driftshensyn likevel kunne ta opptil 3 måneder før alle opplysninger om deg er borte fra UIPs systemer.

Fortsatt lagring av dine personopplysninger kan imidlertid være nødvendig som følge av UIPs behov for å:

  • fastsette, gjøre gjeldende eller forsvare et rettskrav, herunder for å ivareta sine interesser i en tvist med deg om f.eks. tapt eller skadet sykkel, samt
  • oppfylle lovpålagte krav, herunder krav til fortsatt lagring etter regnskapslovgivningen. Dette gjelder blant annet betalings- og transaksjonshistorikk, som UIP er forpliktet til å oppbevare i inntil 5 år etter bokføringsloven.

Hvordan beskytter vi dine personopplysninger

UIP tar sine brukeres personvern på alvor, og har iverksatt egnede tekniske og organisatoriske sikkerhetstiltak for å beskytte de ansattes personopplysninger mot brudd på personopplysningssikkerheten, uautorisert tilgang til og utlevering av personopplysninger, herunder:

  • Kommunikasjon med og mellom våre tjenester skjer kryptert.
  • Lagrede data er krypterte, og er ikke tilgjengelig for våre underleverandører av IT-infrastruktur.
  • Datasentre der dine opplysninger lagres er fysisk sikret mot inntrengning.
  • All lesing av opplysningene om deg loggføres, slik at dette er etterprøvbart.
  • Tilgang internt skjer med oppdatert programvare, og med 2-faktor-autentisering ved innlogging.
  • Opplysninger om betalinger og betalingskort ligger lagret i sikre PCI-sertifiserte systemer hos vår betalingsleverandør PayEx.

Lenker til andre nettsteder

Fra tid til annen kan det opptre lenker på UIPs nettsider til andre nettsider, blant annet nettsider som driftes av våre samarbeidspartnere. Når du følger en av disse koblingene, forlater du våre nettsider. Disse tredjepartsnettsidene har egne personvernerklæringer som bestemmer hvordan nettsidene driftes og hvordan personopplysninger samles inn og behandles. Vi anbefaler at du setter deg inn i tredjepartsnettsidenes egne personvernerklæringer og brukervilkår når du besøker og tar i bruk disse nettsidene.

Endringer

UIP vil fra tid til annen gjøre endringer i denne personvernerklæringen. Oppdatert versjon av UIPs personvernerklæring vil til enhver tid være tilgjengelig i appen og på våre nettsider, og du oppfordres til å besøke denne med jevne mellomrom for å holde deg oppdatert på den gjeldende personvernerklæringen. Dersom UIP gjør endringer i behandling av personopplysninger, vil denne erklæringen oppdateres og endringer vil varsles i appen, på nettsiden og/eller ved bruk av din kontaktinformasjon