Personvernregler
Det er viktig at du leser disse Personvernreglene slik at du er klar over hva vi gjør med Personopplysningene dine.
1. Hvem vi er
KINTO Join Ltd er en aksjeselskap registrert i England og Wales under registreringsnummer 08598706 og vi har vår registrert kontor i Great Burgh, Burgh Heath, Epsom, Surrey, KT18 5UZ. KINTO Join er «Kontrolleren» av Personopplysningene vi henter inn.
Vi behandler Personopplysningene dine i samsvar med alle gjeldende lover, inkludert den Personvernforordningen (GDPR) og Data Protection Act 2018 (DPA 2018)
2. Hva Personopplysninger er
Termen «Personopplysninger» gjelder enhver opplysning relatert til deg som identifiserer deg, eller som du direkte eller indirekte kan identifiseres gjennom, særlig ved hjelp av en identifikator, som f.eks. et navn, et identifikasjonsnummer, posisjonsopplysninger, en nettidentifikator eller ett eller flere elementer som er spesifikke for din fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet.
3. Hensikten med disse Personvernreglene
Hensikten med disse Personvernreglene er å informere deg om hvordan vi behandler dine Personopplysninger når du besøker vårt nettsted, mobil-nettsted og applikasjon («Appen») og når du bruker nettstedet og/eller Appen vår til reisedeling. Derfor forklarer disse Personvernreglene hvilke Personopplysninger vi henter inn og hvordan vi henter inn, bruker, lagrer og utleverer dem når du bruker nettstedet vårt og/eller Appen til å delta i reisedelingstjenestene som vi tilbyr. Disse Personvernreglene også inneholder opplysninger om dine rettigheter i henhold til den gjeldende databeskyttelsesforordningen.
Vi er forpliktet til å overholde databeskyttelsesreglene. Vi mener at det å sørge for å overholde databeskyttelsesreglene er grunnlaget for pålitelige forretningsforhold.
Det er viktig at du leser disse Personvernreglene sammen med andre personvernregler vi leverer ved spesifikke anledninger når vi henter inn eller behandler Personopplysninger om deg, slik at du er helt klar over hvordan og hvorfor vi bruker dataene dine. Disse Personvernreglene supplerer de andre eærklaringene og er ikke ment å overstyre dem.
Disse Personvernregler står side om side med våre Vilkår («T&C») (https://app.kinto-join.no/corp/terms-and-conditions/), som vi også oppfordrer deg til å lese.
4. Hvorfor vi henter inn Personopplysningene dine
Vi henter inn dine Personopplysninger for formålet å tilby deg KINTO Join Reisedelingstjeneste. Denne tjenesten lar brukere registrere seg for å dele reiser gratis ved å registrere seg via Mobilappen eller på nettstedet. KINTO Joins plattform, tilgjengelig via KINTO Joins nettsted og App, gir deg mulighet til å opprette ditt eget lukket resedelingsfellesskap (tilgang kontrolleres av Fellesskaps Admin).
Alle kan opprette et fellesskap og invitere vennene eller kollegaene sine til å bli med gratis.
Vi tilbyr også selskapsreisedelingsfellesskap, som også er gratis og tilbys gjennom KINTO Joins Reisedeling Selskapsprogram til ansatte av KINTO Joins bedriftskunder. Dersom du registrerer deg i et Reisedeling Selskapsprogram gjennom arbeidsgiveren din, vennligst se seksjon under Avsnittet 9 nedenfor for mer informasjon om dette.
For å bruke tjenestene våre, må du opprette en konto på enten nettstedet vårt eller gjennom Appen, du må samtykke i Vilkårene våre, og du må være minst atten (18) år gammel. Underlagt Vilkårene, oppretter vi en konto for deg ved registrering.
For å utnytte Appens fulle funksjonalitet, må du aktivere posisjonstjenester på mobilenheten din slik at vi kan spore posisjonen din. Dersom du ikke gir KINTO Join tilgang til posisjonstjenester på mobilenheten din, skal noen funksjoner i Appen vår ikke fungere. For detaljer om hvordan vi sporer posisjonen din, se Avsnittet 7 nedenfor. Alle posisjonsdata som hentes inn fra din mobilenhet knyttes til deg og kontoen din.
5. Typer Personopplysninger vi henter inn
Vi henter inn, bruker og lagrer ulike typer Personopplysninger om deg når du registrerer og bruker KINTO Join Reisedelingstjenesten. Som nevnt ovenfor, Personopplysning eller personinformasjon er enhver opplysning om et individ som det individet direkte eller indirekte kan identifiseres gjennom.
Vi ber deg om å ikke sende eller utlevere oss noen Spesiell Kategori Personopplysninger. Denne typen Personopplysninger er mer følsom og krever et høyere beskyttelsesnivå. Det inkluderer opplysninger om individets rase eller etnisk opprinnelse, politiske meninger, religiøse eller filosofiske oppfatninger, fagforeningsmedlemskap, genetiske data, biometriske data, data om fysisk og/eller psykisk helse eller data som gjelder en fysisk persons seksliv eller seksuell orientering. Denne typen opplysninger er vanligvis ikke påkrevd, men dersom den er det, behandler vi den bare med ditt forutgående eksplisitte samtykke til et spesifikt formål som er angitt i ditt samtykke.
Typene Personopplysninger vi henter inn inkluderer:
- Identitetsdata: navn, kjønn, fotografi (dersom du har lastet det opp til profilen din), hjemme- og kontoradresse, brukernavn eller kallenavn, opplysninger om hvem du er, som f.eks. spesiell arbeidsplassgodkjenning.
- Kontaktdata: e-postadresse og telefonnummer (mobil- og arbeidstelefon).
- Posisjons-, rute- og aktivitetsdata: din geografiske posisjon, inkludert sanntidsplassering (fra mobiltelefonens GPS-sporingsfunksjonalitet, Wi-Fi eller Bluetooth) og reiserute.
- Reisedelingsdata: dato og klokkeslett for forespurt reisedeling; hente- og avleveringsteder (inkludert arbeidsplass, hvis aktuelt).
- Opplysninger og preferanser for reisedeling: dine interesser og preferanser angående reisedeling og hvem du har delt en reise med.
- Kjøretøydata: informasjon som f.eks. «Car-Pass»-nummer eller registreringsnummer og typen kjøretøy du kjører.
- Sensordata og relaterte enhetsdata fra mobilenheten din: sensordata fra teknologien i mobilenheten din, for eksempel gyroskop, akselerometer, posisjonsdata via GPS, kurs, tidsstempel og bevegelse til mobilenheten, og eventuelle beregninger mobilenheten din gjør ved å bruke slike data. Disse opplysningene (sammen med beregningene mobilenheten din gjør) gjør det mulig for oss å bestemme din reisemetode (f.eks. om du reiser med bil, på sykkel eller til fots). Vi bruker også Bluetooth for å overføre en unik bruker-ID slik at vi kan identifisere når to kjente brukere er i nærheten av hverandre og for å sikre at de reiser sammen.
- Andre tekniske data: IP-adresse, innloggingsdata, nettlesertype og -versjon, tidssoneinstillinger, versjoner og typer nettleserutvidelser, operativsystem og plattform, hendelseslogger og bruksmønstre.
- Dine arbeids-/ansettelsesdata: hvis aktuelt, arbeidsgiveren din, arbeidssted eller kontorsted og vanlig arbeidstid, og alle andre opplysninger knyttet til ditt arbeid eller arbeidsstedet som du leverer eller som vi kan oppdage som følge av at du blir med i et Reisedeling Selskapsprogram.
- Bruksdata: opplysninger om hvordan du bruker Appen og nettstedet vårt.
- Markedsføringsdata: dine preferanser angående markedsføring du mottar fra oss og våre forretningspartnere
- Kommunikasjonsdata: dine kommunikasjonspreferanser.
- Faktureringsinformasjon og transaksjonsdata: dersom du bruker vår digitale lommebok, blir du bedt om betalingskort-, bankkonto- eller PayPal-kontodetaljer (avhengig av din preferanse). Vi lagrer ikke bankkortdetaljene dine, som du blir henvist til Barclaycard, vår tjenesteleverandør for behandling av betalinger. Vi henter inn detaljer om betalinger til og fra deg og opplysninger om din bruk av den digitale lommeboka.
- Opplysninger du gir til oss: Du kan gi oss opplysninger ved å ta kontakt med oss på telefon, e-post eller på annen måte. Dette inkluderer opplysninger du oppgir når du registrerer deg på Appen og nettstedet vårt, deltar i en undersøkelse og når du rapporterer et problem med Appen eller nettstedet vårt.
- Andre data: alle andre opplysninger som vi nevner at vi henter inn fra deg som henvist til i disse Personvernreglene og vår Informasjonskapsel-erklæring.
Mer informasjon om typen Personopplysninger og Spesiell Kategori Personopplysninger vi henter inn og til hvilket formål er gitt i Datahåndteringsplanen på slutten av dette dokumentet.
6. Hvordan vi henter inn dine Personopplysninger
Vi vil hente inn dine Personopplysninger direkte fra deg på følgende måter:
- Registrering
Når du registrerer deg og benytter deg av KINTO Join Reisedelingstjenesten. Spesielt når du registrerer deg blir du bedt om å fylle ut et registreringsskjema for å oppgi Personopplysninger, som f. eks. dine kontaktopplysninger og identitetsdata. Når du deler en reise, henter vi inn ytterligere opplysninger fra deg, som reisepreferansene dine, kjøretøydata, posisjons- og rutedata.
- Tekstmeldinger og e-post
Det kan være lurt å kommunisere med andre brukere eller med oss gjennom meldingstjenesten vår som er tilgjengelig gjennom Appen vår og på nettstedet. Under korrespondansen vil du levere Personopplysninger. Vi vil behandle Personopplysningene du gir til oss for å svare deg og tilby Samkjøringstjenestene. Vi vil også kommunisere med deg via e-post. For eksempel vil vi sende deg en e-post for å gi deg beskjed om at du har en melding som venter på deg i Appen. Meldinger og e-postmeldinger blir lagret i samsvar med vår oppbevaringsperiode angitt i Datahåndteringsplanen som står på slutten av dette dokumentet.
- Digital lommebok
Dersom du bruker vår digitale lommebok, blir du bedt om betalingskort-, bankkonto- eller PayPal-kontodetaljer (avhengig av din preferanse). Vi lagrer ikke bankkortdetaljene dine, som du blir henvist til Barclaycard, vår tjenesteleverandør for behandling av betalinger. Vi henter inn detaljer om dine transaksjoner, som f.eks. utførte og mottatte betalinger, datoer, beløp og posisjoner.
- Kundeundersøkelser
Vi inviterer brukerne våre regelmessig til å delta i kundeundersøkelser for kontinuerlig å forbedre våre produkter og tjenester og tilpasse dem til dine behov. Dersom du samtykker i å gjøre dette, vil vi innhente Personopplysninger fra deg som en del av prosessen.
- Statistikk
Vi kan behandle dine Personopplysninger for å gjennomføre anonymiserte og aggregerte analyser og statistikk angående bruk av våre tjenester.
7. Hvordan vi bruker dine Personopplysninger
Vi vil bruke dine Personopplysninger slik at du kan nytte KINTO Join Samkjøringstjenesten. Spesielt når du besøker og samhandler med nettstedet eller Appen vår, må vi spore aktivitetene dine slik at du kan koble deg til nettstedet og Appen vår. Vi bruker sporingsinformasjonskapsler for å gjenkjenne deg ved bruk av denne tjenesten, og du finner mer detaljerte informasjon om dette i vår Informasjonskapsel-erklæring (https://app.kinto-join.no/corp/cookie-policy/).
Serverne våre også mottar og registrerer opplysninger om datamaskinen, enheten og nettleseren din, inkludert IP-adresse, nettlesertype og annen programvare- og maskinvareinformasjon.
Dersom du går inn på nettstedet og/eller Appen vår fra en mobil eller en annen enhet, kan det skje at vi innhenter en unik enhetsidentifikator som enheten din besitter. Som nevnt ovenfor (i Avsnittet 5, “sensordata”), innhenter vi også posisjonsdata og annen sensor- og beregningsopplysninger til den enheten som leveres via dine mobilenhetssensorer dersom du aktiverer posisjonstjenester.
Registrering av posisjons-, rute- og aktivitetsdata er nødvendig for å kunne tilby reisedelingstjenestene våre som beskrevet i våre Vilkår, fordi uten det kan vi ikke bekrefte din reisemåte og matche deg med Arbeidsgiverinsentiver som en del av Reisedeling Selskapsprogram, eller matche deg med potensielle reisepartnere basert på din(e) foretrukne rute(r).
Vi bruker disse dataene, sammen med en del av sensordata og relaterte enhetsdata for å bekrefte hvilken rute du tar, din transportmetode og den faktiske ytelsen til reisedeling. (Imidlertid overføres ingen posisjonsdata via Bluetooth). Vi bruker disse dataene også til å identifisere andre brukere som ønsker å pendle i samme retning for å matche brukerne og gjøre det mulig å opprette delte reiser.
Vi også innhenter informasjon om aktivitetene dine under reisen din, som f. eks. din posisjon, informasjon om hvem du deler reisen med og rutene du velger. Personopplysningene vi innhenter om aktivitetene dine er for eksempel:
- Sensordata (som beskrevet ovenfor i Avsnittet 5, «sensordata») som spesifikke geografiske posisjoner via GPS- eller WiFi-signaler slik at vi kan levere vårt bevis på samkjøringstjeneste og inkludere geolokasjon, akselerometer og kompassinformasjon, som er kombinert med din unike bruker-ID. Dette hjelper oss til å koble deg til andre brukere i ditt område.
- Gjennom din unike bruker-ID henter du inn og leverer til oss opplysninger om pendlingen din som gjør det mulig for oss å bekrefte reisedelingsaktivitet, som for eksempel antall passasjerer og deres ID-er, strekninger passasjerer blir transportert over og tider på spesifikke hendelser langs ruten/pendlingen/reisen din.
Vi vil bare bruke Personopplysningene dine til det formålet vi innhenter dem til og i samsvar med loven. Vi vil ikke bruke dine Personopplysninger til noe annet formål uten ditt forutgående samtykke. Det eneste unntaket fra dette er dersom det er påkrevd eller tillatt ved lov, som f. eks. der det er nødvendig for forebygging, etterforskning, avdekking eller iretteføring av straffbare handlinger eller sivilrettslig håndheving.
8. Vårt Juridisk Grunnlag for behandling av dine Personopplysninger
GDPR krever at «Kontrolleren» må ha et juridisk grunnlag for å kunne behandle Personopplysninger. Flere detaljer står i Datahåndteringsplanen, men i fleste tilfeller er våre juridiske grunnlag for behandling av din personlige informasjon:
- Vi har ditt samtykke
- Vi må overholde en juridisk forpliktelse
- Det er nødvendig for våre legitime interesser (eller interessene til en tredjepart, inkludert deg), og det er ingen overordnede interesser.
I sjeldne tilfeller kan det skje at vi må bruke dine Personopplysninger på følgende måte:
- Vi må beskytte dine eller andres vitale interesser. (Dette angår typer tilfeller der det handler om liv og død).
9. Hvem vi deler dine Personopplysninger med
Dine Personopplysninger kan deles internt i KINTO Join slik at du kan nytte KINTO Join Samkjøringstjenesten. Dine Personopplysninger kan også deles som følger:
- Tjenesteleverandører
Vi engasjerer tredjeparter til å utføre visse tjenester og oppgaver som er nødvendige for forsyning av samkjøringsplattformen og håndtering av problemer som krever spesiell kunnskap og IT-infrastruktur som ikke kan overtas internt. Hosting av nettstedet vårt, behandling av prosessene angående utforming og håndtering av reisedelingsaktiviteter og levering av programvareteknologi og oppdateringer for å støtte plattformen for utforming og ytelse av reisedeling, er outsourcet. Vi vil dele dine Personopplysninger med våre tekniske tjenesteleverandører, som vil behandle informasjonen din bare som vi instruerer og bare på måtene som er beskrevet i denne Personvernerklæringen og Vilkår. Vi forsikrer at vi inngår skriftlige kontrakter med alle tekniske tjenesteleverandører vi instruerer. Disse avtalene pålegger leverandørene å overholde GDPR og all relevant databeskyttelseslovgivning og å operere bare under våre strenge instruksjoner.
- Deling med andre brukere av Reisedelingstjenesten
Hvis du velger å bli med i et reisedelingsfellesskap (inkludert hvilket som helst Reisedeling Selskapsprogram), vil informasjon som f. eks. informasjon om deg selv, hvor du vil reise, hvem du vil pendle med, hvilke ruter du tar, hvor mange reiser du har gjort og hvor mye CO2 du har spart være synlig til andre medlemmer av det relevante samfunnet. Informasjonsdeling er nødvendig for utførelsen av tjenestene. Følgelig bør du ikke bli med i noe reisedelingssamfunn dersom du ikke ønsker at opplysningene dine skal deles med andre medlemmer i samfunnet.
Husk at hvis du deler Personopplysningene dine via tilleggsprogram for sosiale medier, ved å aktivere delings- eller like-knappen, vil Personopplysningene dine vises utenfor ditt reisedelingsfellesskap.
- Reisedeling Selskapsprogram
Vi kan dele dine Personopplysninger med arbeidsgiveren din hvis du deltar i et Reisedeling Selskapsprogram.
Disse programmene krever at brukere registrerer seg som ansatte hos en KINTO Join-klient via deres firma-e-postadresse, og ved å delta kan arbeidsgiverne tilby fordeler til de ansatte som velger å bruke mer miljøvennlige transportmetoder, som f. eks. delte bilreiser, offentlig transport eller sykling til og fra jobb. Ansattes deltakelse i reisedelingsprogrammet er helt valgfritt. Hvis du registrerer deg, kan du få visse fordeler fra arbeidsgiveren din, avhengig av om og hvor ofte du deltar i delte reiser og om du bruker tjenestene våre til å opprette delte reiser.
Vi deler bare Personopplysningene dine som er nødvendige for å kunne drive nettstedet og Appen, og for at du skal motta potensielle insentiver eller fordeler fra arbeidsgiveren din, som for eksempel premium parkeringsreservasjon, gratis kaffe, middag eller andre insentiver arbeidsgiveren din anser som passende.
Arbeidsgiveren din mottar aggregerte data om reisedelingsaktiviteter. Du får tildelt en unik bruker-ID og Brukernavn, og vi illustrerer dine reisedelingsaktiviteter til arbeidsgiveren din gjennom vårt reisedelingsdashbord på nettstedet vårt. Gjennom din bruker-ID og/eller Brukernavn, vil arbeidsgiveren din kunne identifisere deg og fastslå hvem de hyppige reisende er, samt lengde på reisene deres.
Arbeidsgiveren din kan tilby insentiver for reisedeling. Basert på opplysningene arbeidsgiveren din får fra oss, kan du være berettiget til å få visse fordeler direkte fra ham/henne. Avhengig av hva slags fordeler arbeidsgiveren din tilbyr, kan det være nødvendig at vi gir arbeidsgiveren din visse aspekter av Personopplysningene slik at du kan få fordelene, som en belønning eller en kupong.
Vi deler ikke dine posisjonsdata med arbeidsgiveren din. Vi informerer ikke arbeidsgiveren din om hvem du deler en reise med. Du burde imidlertid være oppmerksom på at arbeidsgiveren din kunne finne ut av disse detaljene fra opplysningene han/hun får fra oss, avhengig av type til ditt bestemte Reisedeling Selskapsprogram og antall andre personer som deltar i det Reisedeling Selskapsprogrammet.
- Dataoverføring på grunn av juridisk forpliktelse
Dersom vi er forpliktet til å overføre dataene dine til en tredjepart basert på en juridisk forpliktelse eller for å overholde gjeldende lover og myndighetsorganer, vil vi bare gjøre det i samsvar med gjeldende lover (inkludert DPA 2018 og GDPR). Dette kan f. eks. omfatte forsvar eller forfølgelse av våre rettslige krav som involverer din bruk av reisedelingstjenestene, svindeletterforskning, samarbeid under kriminelle etterforskninger, som f. eks. å overholde en stevning, eller lignende juridiske prosesser, eller reguleringer fra tilsynsmyndigheten for databeskyttelse.
10. Markedsføring
Vi kan ta kontakt med deg via Appvarsler, pushvarsler og e-post for å markedsføre og oppmuntre til bruk av våre tjenester. Du får muligheten til å slå av våre markedsføringsmeldinger når du registrerer deg, og i tilfellet du melder deg på, men ombestemmer deg senere, kan du slå dem av når som helst ved å endre innstillingene dine.
Dersom du har gitt samtykke, kan vi også ta kontakt med deg for å markedsføre tjenester levert av tredjeparter (f.eks. sykling til jobb og forsikringsprodukter og andre tjenester etter hvert som de blir tilgjengelige).
Der vi er lovpålagt å få ditt samtykke til å kunne gi deg markedsføringsmateriell, vil vi bare gi deg slikt markedsføringsmateriell dersom vi har fått ditt samtykke til å gjøre det.
Dersom du vil melde deg av abonnement på e-postlister eller markedsføring, bør du se etter og følge instruksjonene vi har gitt i vår relevante kommunikasjon til deg. Du kan også melde deg av i markedsføringsinnstillingene i Appen.
Dersom du velger å melde deg av noen eller all markedsføring, kan vi beholde informasjon som er tilstrekkelig til å identifisere deg slik at vi kan imøtekomme forespørselen din.
11. Hvor lenge vi oppbevarer Personopplysningene dine
Vi oppbevarer kun Personopplysningene dine så lenge det er nødvendig for formålet informasjonen ble hentet inn for, som kan inkludere det å tilfredsstille eventuelle juridiske, regnskaps- eller rapporteringskrav. Oppbevaringsperiode avhenger av typen Personopplysninger og hvorfor vi behandler dem. Ytterligere detaljer om oppbevaringsperiode er beskrevet i Datahåndteringsplanen som du finner på slutten av dette dokumentet.
Når vi beregner riktig oppbevaringsperiode for dataene dine, vurderer vi typen og følsomheten til dataene, formålene vi behandler dataene til og gjeldende lovpålagte oppbevaringsperioder. Ved å bruke disse kriteriene gjennomgår vi regelmessig Personopplysningene vi besitter, samt formålene de er holdt og behandlet til.
Når vi bestemmer at Personopplysninger ikke lenger kan beholdes (eller når vi må overholde din forespørsel for å slette dine data i samsvar med din rett til det), tar vi skritt for å sikre at disse dataene blir slettet eller ødelagt på en sikker måte.
Husk at etter at du har avsluttet eller slettet kontoen din, kan kopier av noen opplysninger fra kontoen din fremdeles være synlig i noen tilfeller der du f. eks. har delt opplysninger på sosiale medier eller har brukt andre tjenester (f. eks. meldinger). Vi vil gjøre vårt beste for å ta kontakt med tredjeparter og be om sletting av dine Personopplysninger dersom du ber om dette.
Vær oppmerksom på at vi i noen tilfeller kan bestemme oss for å beholde dine Personopplysninger til forsknings- eller statistiske formål, og i slike tilfeller vil vi anonymisere dataene dine før de oppbevares.
12. Sikkerhet av dine Personopplysninger
For å beskytte dine personopplysninger, innførte vi passende organisatoriske og tekniske sikkerhetstiltak. Disse tiltakene inkluderer det å sikre at våre interne IT-systemer er rimelig trygge og implementere prosedyrer for håndtering av eventuelt datainnbrudd.
I det usannsynlige tilfellet av datainnbrudd, vil vi ta skritt for å avbøte tap eller ødeleggelse av data, samt varsle deg og enhver relevant myndighet om et slikt brudd, dersom det er nødvendig.
Selv om vi bruker passende sikkerhetstiltak, når vi har mottatt dine Personopplysninger, burde du være klar over at overføring av data over internett (inkludert via e-post) aldri er helt sikkert. Vi gjør vårt ytterste for å beskytte Personopplysninger, men vi kan ikke garantere sikkerheten for data overført til eller av oss.
13. Overføring av dine Personopplysninger utenfor EU
For å kunne tilby våre tjenester, kan det skje at vi må dele Personopplysningene dine med tredjeparter og leverandører utenfor Det europeiske økonomiske området (“EØS”). Dersom vi gjør dette, sikrer vi for at dine Personopplysninger blir beskyttet på samme måte som om de ble behandlet innenfor EØS. For eksempel fastsetter våre kontrakter med leverandører standardene de må følge ved behandling av Personopplysninger.
Mer presist kan Personopplysningene dine behandles av tjenesteleverandørene våre i Serbia. Våre tjenesteleverandører i Serbia leverer community management og støttetjenester til brukere av våre tjenester, driver markedsføringsaktiviteter og utvikler og tester nye produkter. Overføring og behandling av Personopplysninger til våre tjenesteleverandører i Serbia er i samsvar med kravene i GDPR angående internasjonale overføringer av Personopplysninger og utnevnelse av prosessorer. Vi bruker Europakommisjonens standardkontraktsbestemmelser for dataoverføring fra Storbritannia til tjenesteleverandørene våre i Serbia. (se Europakommisjonen: Modellkontrakter for overføring av personopplysninger til tredjeland).
14. Dine rettigheter
Du har rettigheter i henhold til databeskyttelseslovgivningen, og underlagt visse juridiske unntak, må vi etterkomme ditt ønske å utøve disse rettighetene når du informerer oss om det. Det er ingen gebyr, med mindre forespørslene dine er åpenbart ubegrunnet eller overdreven. Under slike omstendigheter kan vi pålegge et rimelig gebyr eller nekte å etterkomme forespørselen. Før vi behandler forespørselen din, kan vi be deg om bevis på din identitet. Når vi mottar dette, behandler vi forespørselen uten ugrunnet forsinkelse og innen en måned. For å utøve dine rettigheter, vennligst ta kontakt med databeskyttelsesansvarlig på dpo@dataprivacyadvisory.com eller på telefonnummer 01392 914019.
Dine rettigheter i forbindelse med personopplysninger er beskrevet nedenfor.
- Rett til innsyn
○ Du har rett til å få en kopi av Personopplysningene vi besitter om deg. - Rett til retting
○ Dersom noen av Personopplysningene vi besitter om deg er ufullstendige eller uriktige, har du rett til å få dem rettet.
- Rett til sletting
○ Dette er også kjent som “retten til å bli glemt”. Du har rett til å be oss om å slette dine Personopplysninger der det ikke finnes noen god grunn til at vi fortsatt skal behandle dem. Visse kriterier gjelder imidlertid, og dersom vi har en legitim grunn til å fortsette med behandling av dine Personopplysninger, vil vi ikke være lovpålagt å slette dem.
- Rett til innvending
○ Du har rett til å innvende der vi har legitime interesser som vårt juridiske grunnlag for behandling av dine Personopplysninger, men under visse omstendigheter kan det være mulig at vi fortsetter med behandlingen. For eksempel, dersom vi har overbevisende legitime grunner som tilsidesetter dine interesser, rettigheter og friheter, eller dersom dine personopplysninger er nødvendig for etablering, utøvelse eller forsvar av juridiske krav. Du har imidlertid absolutt rett til å innvende mot at vi bruker Personopplysningene dine til direkte markedsføring.
- Rett til begrensning
○ Under visse omstendigheter har du rett til å be oss om å begrense behandlingen av dine personopplysninger. For eksempel kan du kreve at vi suspenderer behandlingen av opplysninger om deg mens vi kontrollerer dem for å sikre at de er korrekte.
- Rett til dataportabilitet
○ Du har rett til å be oss om å overføre alle Personopplysninger du har gitt oss til en annen part, som forutsettes av at visse kriterier er oppfylt. Vi vil gi disse Personopplysningene i et strukturert, vanlig brukt og maskinlesbart format.
- Rett til å trekke tilbake samtykke
○ Dersom du har gitt oss ditt samtykke til behandling av dine personopplysninger, kan du når som helst trekke det tilbake. Vær oppmerksom på at tilbaketrekningen ikke har noen innvirkning på lovligheten av tidligere utført databehandlingen på grunnlag av ditt samtykke. For å utøve din rett til å trekke tilbake samtykke, gå til profilen din og fjern krysset i den relevante avmerkingsboksen eller skyv knappen i Appen.
- Retter ved automatiserte avgjørelser
○ Du har rett til å innvende mot eventuelle avgjørelser som i vesentlig grad berører deg, kun dersom de ble foretatt automatisert. Under disse omstendighetene har du rett til å be om menneskelig inngripen. Noen avgjørelser i KINTO Join-appen foretas bare på automatiserte måter. For eksempel, dersom arbeidsgiveren din tildeler prioriterte parkeringsplasser til KINTO Join-brukere, kan tildelingen være helt automatisert, avhengig av hvordan anlegget til arbeidsgiveren din er organisert. I disse tilfellene blir en «digital billett» som du kan bruke til å få tilgang til bilparkeringen sendt automatisk til mobiltelefonen din. Imidlertid, dersom du ikke mottar en «digital billett» som du forventer, kan du klikke på «hvor er billetten min», så blir vårt KINTO Join støtteteam varslet om problemet og skal undersøke det. Da blir menneskelig intervensjon levert.
- Rett til å klage
○ Dersom du ikke er fornøyd med måten dine personopplysninger behandles eller har blitt behandlet på, har du rett til å klage på den til Informasjonskommissærens kontor (ICO). De kan kontaktes på:
Information Commissioner’s Office
Wycliffe House|
Water Lane
Wilmslow
Cheshire
SK9 5AF
15. Dine forpliktelser
Dersom noen av Personopplysningene dine endres mens du er bruker av KINTO Join Reisedelingstjenesten, er det viktig at du oppdaterer opplysningene på profilen din for å sikre at dataene vi besitter om deg er riktige og oppdaterte.
16. Hvordan ta kontakt med vår databeskyttelsesansvarlig
Vi har ansatt en databeskyttelsesansvarlig (DPO) for å håndtere databeskyttelsessaker. Dersom du ønsker å kontakte oss for å utøve noen av de ovenfor nevnte rettighetene dine, eller et annet databeskyttelsessak, vennligst ta kontakt med DPO via e-post dpo@dataprivacyadvisory.com eller på telefonnummer 01392 914019. Alternativt kan du skrive til vår DPO på:
Personvernansvarlig
KINTO Join Ltd|
Great Burgh, Burgh Heath, Epsom, Surrey, KT18 5UZ
England, United Kingdom
17. Spørsmål eller bekymringer
Du kan kontakte oss hvis du ønsker å klage på hvordan vi henter inn, lagrer og bruker dine Personopplysninger (se kontaktinformasjon til vår databeskyttelsesansvarlig i Avsnittet 16 ovenfor).
Det er vårt mål å gi deg best mulig løsning angående dine klager. Dersom du ikke er fornøyd med svaret vårt, kan du imidlertid også ta kontakt med den kompetente tilsynsmyndigheten. Informasjonskommissærens kontor (ICO) er den relevante tilsynsmyndigheten i Storbritannia. Kontaktinformasjonen deres er nevnt ovenfor under Avsnittet 14.
18. Prinsipper for databeskyttelse
Vi vil overholde GDPR og DPA 2018. Artikkel 5 i GDPR inneholder databeskyttelsesprinsippene, som krever at Personopplysninger skal:
- behandles på en lovlig, rettferdig og transparent måte
- samles inn for spesifikke, uttrykkelig angitte og berettigede formål og ikke behandles på en måte som er uforenlig med disse formålene
- være adekvate, relevante og begrenset til det som er nødvendig
- være korrekte og om nødvendig oppdaterte
- lagres ikke lenger enn det som er nødvendig for de formålene vi har fortalt deg om
- lagres sikkert
19. Endringer i denne personvernregelen
Vi forbeholder oss retten til å iblant oppdatere disse Personvernreglene. Oppdateringer til disse Personvernreglene blir publisert på nettstedet og Appen vår. For å sikre at du skal være klar over når vi gjør endringer i disse Personvernreglene, vil vi endre revisjonsdatoen øverst på denne siden. Endringer gjelder så snart de er publisert på nettstedet og Appen vår. Derfor anbefaler vi at du besøker denne siden regelmessig for å finne ut om oppdateringer som kan ha blitt gjort.
20. Datahåndteringsplanen
Ref | Formålet med behandlingen | Type Personopplysninger | Hvem har tilgang | Juridisk grunnlag | Oppbevaringsperiode |
1. | Å identifisere deg for å kunne opprette din brukerprofil | Identitetsdata | KINTO Join FellesskapsstøttepersonaletFellesskaps Admin (arbeidsgiverens personalet) i forhold til selskaps fellesskap | Legitime interesser | 12 måneder etter sist aktivitetsdato på kontoen eller når du ber oss om å slette kontoen din, det snareste av de to. |
2. | Å kontakte deg angående din bruk av reisedelingstjenesten | Kontaktdata | KINTO Join Fellesskapsstøttepersonalet | Legitime interesser | 12 måneder etter sist aktivitetsdato på kontoen eller når du ber oss om å slette kontoen din, det snareste av de to . |
3. | Å kontakte deg angående din bruk av reisedelingstjenesten | Profesjonell e-postadresse (en del av kontaktdata) | Fellesskaps Admin (arbeidsgiverens personalet) i forhold til selskaps fellesskap | Legitime interesser | 12 måneder etter sist aktivitetsdato på kontoen eller når du ber oss om å slette kontoen din, det snareste av de to. |
4. | Å beregne en teoretisk rute til jobb (fellesskapsdestinasjon) for å finne passende reisepartnere | Hjemadresse (også referert til som ‘hente- og avleveringsted’ kan være hvilken som helst adresse brukeren vil hentes fra / avleveres til) | Andre brukere, inkludert Fellesskaps Admin, via Fellesskapskartet (pseudonymisert og omtrentlig – brukere ser bare andre brukers visningsnavn og kartplassering er basert på et avkortet postnummer) KINTO Join Fellesskapsstøttepersonalet får tilgang til disse dataene kun i tillfeller der det er forespurt en feilsøkings- eller støtteaktivitet | Legitime interesser | 12 måneder etter sist aktivitetsdato på kontoen eller når du ber oss om å slette kontoen din, det snareste av de to. |
5. | Å finne passende reisepartnere basert på lignende ankomsttid | Vanlig arbeidstid | KINTO Join Fellesskapsstøttepersonalet får tilgang til disse dataene kun i tillfeller der det er forespurt en feilsøkings- eller støtteaktivitet | Legitime interesser | 12 måneder etter sist aktivitetsdato på kontoen eller når du ber oss om å slette kontoen din, det snareste av de to. |
6. | Å registrere din reise til jobb for formålet å finne passende reisepartnere | Posisjonsdata | KINTO Join Fellesskapsstøttepersonalet får tilgang til disse dataene kun i tillfeller der det er forespurt en feilsøkings- eller støtteaktivitet | Legitime interesser | 12 måneder etter sist aktivitetsdato på kontoen eller når du ber oss om å slette kontoen din, det snareste av de to. |
7. | Å registrere din reise til jobb for formålet av bekreftelse av en delt reise | Posisjonsdata | KINTO Join Fellesskapsstøttepersonalet får tilgang til disse dataene kun i tillfeller der det er forespurt en feilsøkings- eller støtteaktivitet | Legitime interesser | 12 måneder etter sist aktivitetsdato på kontoen eller når du ber oss om å slette kontoen din, det snareste av de to. |
8. | Å registrere din reise til jobb for formålet å bekrefte om du reiser med kjøretøy, på sykkel eller til fots | Aktivitetsdata | KINTO Join Fellesskapsstøttepersonalet får tilgang til disse dataene kun i tillfeller der det er forespurt en feilsøkings- eller støtteaktivitet | Legitime interesser | 12 måneder etter sist aktivitetsdato på kontoen eller når du ber oss om å slette kontoen din, det snareste av de to. |
9. | Å muliggjøre reisedelingsarrangement til jobb | Reisedelingsdata – reisetider og brukere du skal reise med | Identifiserte brukereKINTO Join Fellesskapsstøttepersonalet får tilgang til disse dataene kun i tillfeller der det er forespurt en feilsøkings- eller støtteaktivitet | Legitime interesser | 12 måneder etter sist aktivitetsdato på kontoen eller når du ber oss om å slette kontoen din, det snareste av de to. |
10. | Å la deg kommunisere med KINTO Join | Tekstmeldinger innenfor KINTO Join Appen og e-poster mellom deg og KINTO Join | KINTO Join Fellesskapsstøttepersonalet | Legitime interesser | 12 måneder etter sist aktivitetsdato på kontoen eller når du ber oss om å slette kontoen din, det snareste av de to. |
11. | Å la deg kommunisere med andre brukere | Tekstmeldinger innenfor KINTO Join Appen og mellom deg og andre brukere | KINTO Join Fellesskapsstøttepersonalet får tilgang til disse dataene kun i tillfeller der det er forespurt en feilsøkings- eller støtteaktivitet | Legitime interesser | 12 måneder etter sist aktivitetsdato på kontoen eller når du ber oss om å slette kontoen din, det snareste av de to. |
12. | Å gjøre det mulig for deg å finne passende reisepartnere | Reisedelingsopplysninger og preferanser | KINTO Join Fellesskapsstøttepersonalet får tilgang til disse dataene kun i tillfeller der det er forespurt en feilsøkings- eller støtteaktivitet | Legitime interesser | 12 måneder etter sist aktivitetsdato på kontoen eller når du ber oss om å slette kontoen din, det snareste av de to. |
13. | Å gjøre det mulig for passasjerer og bilparkeringer å identifisere kjøretøyet ditt | Kjøretøydata | KINTO Join Fellesskapsstøttepersonalet får tilgang til disse dataene kun i tillfeller der det er forespurt en feilsøkings- eller støtteaktivitet Parkeringsoperatører i tilfelle dette må deles med dem for bilparkeringsadministrasjon | Legitime interesser | 12 måneder etter sist aktivitetsdato på kontoen eller når du ber oss om å slette kontoen din, det snareste av de to. |
14. | Å gjøre det mulig for oss å fastslå din reisemetode, dvs: til fots, på sykkel eller med kjøretøy | Sensordata og relatert enhetsdata fra mobilenheten din | KINTO Join Fellesskapsstøttepersonalet får tilgang til disse dataene kun i tillfeller der det er forespurt en feilsøkings- eller støtteaktivitet | Legitime interesser | 12 måneder etter sist aktivitetsdato på kontoen eller når du ber oss om å slette kontoen din, det snareste av de to. |
15. | Å gjøre det mulig for oss å identifisere deg som deltar i selskapsreisedeling | Dine arbeids-/ansettelsesdata | Dette henter vi ikke nøyaktig inn, men det antydes fra fellesskapet du blir med i. Hvis du for eksempel blir med i ABC Fellesskap med en ABC-e-postadresse du bekrefter, antydes det at du jobber i ABC. | Legitime interesser | 12 måneder etter sist aktivitetsdato på kontoen eller når du ber oss om å slette kontoen din, det snareste av de to. |
16. | Å gjøre det mulig for oss og/eller andre å sende deg markedsføringsmateriell | Markedsføring-, kommunikasjons- og kontaktdata | KINTO Join og tredjeparter du samtykker til | Samtykke | 12 måneder etter sist aktivitetsdato på kontoen eller når du ber oss om å slette kontoen din, det snareste av de to. |
17. | Å gi deg oversikt over reisekostnadene og sparingene (NOK, CO2, osv.) dine som følge av reisedeling | Reisedelingsaktivitetsdata (kilometer tilbakelagd, passasjerer transportert, reiser gjort osv.) Transaksjonsdata | KINTO Join Fellesskapsstøttepersonalet får tilgang til disse dataene kun i tillfeller der det er forespurt en feilsøkings- eller støtteaktivitet | Legitime interesser | 12 måneder etter sist aktivitetsdato på kontoen eller når du ber oss om å slette kontoen din, det snareste av de to. |
18. | Å gjøre det mulig for arbeidsgiveren din å presist og trygt fordele insentiver og belønninger for reisedeling. | Reisedelingsaktivitetsdata (kumulativ data som beskriver gjorte reiser, registrerte delte reiser, kilometer tilbakelagd i delte reiser, passasjerer transportert, osv.) | KINTO Join Fellesskapsstøttepersonalet får tilgang til disse dataene kun i tillfeller der det er forespurt en feilsøkings- eller støtteaktivitet og for å overvåke resultatene til et SelskapsfellesskapFellesskaps Admin (arbeidsgiverens personalet) i forhold til selskaps fellesskap | Legitime interesser | 12 måneder etter sist aktivitetsdato på kontoen eller når du ber oss om å slette kontoen din, det snareste av de to. |
19. | Å gjøre det mulig for oss å gi deg en bedre brukeropplevelse | Opplysninger du gir til oss | KINTO Join Fellesskapsstøttepersonalet | Legitime interesser | 12 måneder fra datoen du ga oss opplysningene |
20. | Å gjøre det mulig for oss å gi deg en bedre brukeropplevelse | Bruksdata, aggregert og anonymisertInformasjonskapsler – se vår Informasjonskapsel-erklæring | KINTO Join, nettanalytikere og støtteteam | Samtykke innhentes for alle unntatt nødvendige informasjonskapsler | Oppbevaringsperiode til hver type informasjonskapsel står i vår Informasjonskapsel-erklæring |
21. | Kundeundersøkelser | Tilbakemeldinger | KINTO Join og analyse- og støtteteam | Bes om samtykke for hver undersøkelse | 12 måneder fra datoen av undersøkelsen |
22. | Digitale Lommebok | Transaksjonsdata som f. eks. når du mottok eller utførte en betaling via den digitale lommeboka. | KINTO Join Fellesskapsstøttepersonalet får tilgang til disse dataene kun i tillfeller der det er forespurt en feilsøkings- eller støtteaktivitet | Legitime interesser | 12 måneder etter sist aktivitetsdato på kontoen eller når du ber oss om å slette kontoen din, det snareste av de to. |