Sekretessmeddelande för Carpooling-programmets webbplats och app

Senast uppdaterad den 17 augusti 2023.

 

Det är viktigt att du läser detta dokument (”integritetspolicy”) så att du är medveten om vad vi gör med dina personuppgifter.

Innehåll

1. Vilka vi är
2. Vad är personuppgifter?
3. Syftet med denna integritetspolicy
4. Varför vi samlar in personuppgifter
5. Den typ av personuppgifter vi samlar in
6. Hur vi samlar in dina personuppgifter
7. Hur vi använder dina personuppgifter
8. Våra rättsliga grunder för behandling av dina personuppgifter
9. Med vilka vi delar dina personuppgifter
10. Marknadsföring
11. Hur länge vi behåller dina personuppgifter
12. Säkerheten för dina personuppgifter
13. Överföring av dina personuppgifter utanför EU
14. Dina rättigheter
15. Dina skyldigheter
16. Så här kontaktar du vårt dataskyddsombud
17. Frågor eller funderingar
18. Principerna för dataskydd
19. Ändringar av denna integritetspolicy
20. Behandlingsplan – innehåller information om vilken typ av personuppgifter som behandlas för kundernas räkning, i vilket syfte de behandlas, lagringstiden, de rättsliga grunderna och vilka som har åtkomst till
21. Behandlingsplan för potentiella kunder – innehåller information om vilken typ av personuppgifter som behandlas, syftet med behandlingen, lagringsperioden, de rättsliga grunderna och vilka som har tillgång till uppgifterna då det gäller potentiella kunder som begär en demo eller tar kontakt via

 

 

1. Vilka vi är

KINTO JOIN Limited är ett aktiebolag med säte i England och Wales med organisationsnummer: 08598706. Bolagets registrerade adress är Great Burgh, Burgh Heath, Epsom, Surrey KT18 5UZ, Storbritannien.

Vi fungerar som ”personuppgiftsansvarig” för de personuppgifter som vi samlar in.

Vi kommer att behandla dina personuppgifter i enlighet med alla tillämpliga lagar, inklusive den allmänna dataskyddsförordningen (GDPR), Storbritanniens allmänna dataskyddsförordning (brittiska GDPR) och den brittiska dataskyddslagen från 2018 (DPA 2018).

 

2. Vad är personuppgifter?

Med ”personuppgifter” avses all information om dig som identifierar dig, eller som direkt eller indirekt kan identifiera dig via identifierare som exempelvis ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för din fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

 

3. Syftet med denna integritetspolicy

Syftet med denna integritetspolicy är att informera dig om hur vi behandlar dina personuppgifter när du använder Kinto Joins bilpoolstjänst eller för potentiella kunder när du begär en demo eller kontaktar oss via vår webbplats. Denna integritetspolicy förklarar därför vilka personuppgifter vi samlar in från dig och hur vi samlar in, använder, lagrar och lämnar ut dem. Denna integritetspolicy innehåller även information om dina rättigheter enligt tillämplig dataskyddslagstiftning.

Vi åtar oss att följa lagar om dataskydd. Vi anser att efterlevnad av dataskyddsbestämmelser är fundamentalt för goda och förtroendefulla affärsrelationer.

Det är viktigt att du läser denna integritetspolicy så att du är fullt medveten om hur och varför vi använder dina personuppgifter.

Denna integritetspolicy gäller parallellt med de allmänna villkoren https://app.kinto-join.co.uk/corp/terms-and-conditions/?country=sweden som vi också rekommenderar att du läser.

 

4. Varför vi samlar in personuppgifter

Vi samlar in dina personuppgifter i syfte att tillhandahålla dig Kinto Joins bilpoolstjänst och när du gör förfrågningar via vår webbplats.

Vi erbjuder samåkningsgrupper för företag som är gratis att ansluta sig till och som erbjuds via våra företagskunder (”Mobilitetsprogram för samåkning för företag”). Om du registrerar dig för ett bilpoolsprogram för företag kan du hitta mer information i relevant stycke i punkt 9 nedan.

För att använda dessa tjänster måste du skapa ett konto i appen, godkänna villkoren och vara arton (18) år eller äldre. I enlighet med villkoren skapar vi ett konto åt dig vid registrering.

För att kunna använda appens alla funktioner måste du aktivera platstjänster i din mobila enhet så att vi kan spåra var du befinner dig. Om du inte tillåter att appen får åtkomst till platstjänster i din mobila enhet kommer vissa funktioner i appen inte att fungera. För information om hur vi spårar din plats, se punkt 7 nedan. Vi kommer att koppla alla platsdata som vi samlar in från din mobila enhet till dig och ditt konto.

 

5. Den typ av personuppgifter vi samlar in

Vi kommer att samla in, använda och lagra olika typer av personuppgifter om dig när du registrerar dig och använder Kinto Joins bilpoolstjänst.

Vi ber dig att inte skicka eller lämna ut någon information som hör till de särskilda kategorierna av personuppgifter (oftast kallade känsliga uppgifter). Denna typ av personuppgifter är känsligare och kräver en högre skyddsnivå. Känsliga uppgifter omfattar information om en persons ras eller etniska ursprung, politiska åsikter, religiösa eller filosofiska övertygelse, medlemskap i fackförening, genetiska uppgifter, biometriska uppgifter, uppgifter om fysisk och/eller psykisk hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. Denna typ av information är vanligtvis inte nödvändig, men om den är det kommer vi endast att behandla den med ditt uttryckliga samtycke för ett specifikt syfte som anges i ditt samtycke.

De typer av personuppgifter som vi samlar in inkluderar:

• Identitetsuppgifter: namn, kön, fotografi (om du har laddat upp ett till din profil), hem- och kontorsadress, användarnamn eller smeknamn, information om vem du är, t.ex. specifik arbetsplats
• Kontaktuppgifter: e-postadress och telefonnummer (mobiltelefon och arbetstelefon).
• Plats-, rutt- och aktivitetsuppgifter: din geografiska plats, inklusive realtidsposition (från mobiltelefonens GPS-spårningsfunktion, Wi-Fi eller Bluetooth) och din resa
• Samåkningsuppgifter: datum och tid för den begärda samåkningen, destinationsorter för upphämtning och avlämning (inklusive arbetsplats, om tillämpligt).
• Information om samåkning och preferenser: dina intressen och preferenser när det gäller samåkning och vem du har samåkt med
• Fordonsuppgifter: information som t.ex. ett registreringsnummer eller fordonsregistrering och vilken typ av fordon du kör.
• Sensordata och relaterade enhetsdata från din mobila enhet: sensordata från tekniken i din mobila enhet såsom gyroskop, accelerometer, platsdata via GPS, kurs, tidsstämpel och den mobila enhetens rörelse, och alla beräkningar som din mobila enhet gör med hjälp av sådana uppgifter. Denna information (tillsammans med de beräkningar som görs av din mobila enhet) gör det möjligt för oss att fastställa din resemetod (t.ex. om du färdas med bil, cykel eller går till fots). Vi använder också Bluetooth för att överföra ett unikt användar-ID för att identifiera när två kända användare är nära varandra för att fastställa att de reser tillsammans.
• Andra tekniska uppgifter: IP-adress (Internet Protocol), dina inloggningsuppgifter, typ och version av webbläsare, tidszon, typ och version av insticksprogram i webbläsaren, operativsystem och plattform, händelseloggar och användningsmönster.
• Uppgifter om ditt arbete/din anställning: i förekommande fall, din arbetsgivare, arbetsplats eller geografiska placering och vanliga arbetstider samt all annan information om ditt arbete eller din arbetsplats som du tillhandahåller eller som vi får ta del av på grund av att du går med i ett bilpoolsprogram för företag.
• Användningsuppgifter: information om hur du använder appen eller
• Marknadsföringsuppgifter: dina önskemål när det gäller att ta emot marknadsföring från oss och vårt företag
• Kommunikationsuppgifter: din kommunikation
• Information som du ger oss: du kan ge oss information genom att kontakta oss via telefon, e-post eller på annat sätt. Detta inkluderar information som du lämnar när du registrerar dig för att använda webbplatsen, appen, begär en demo, kontaktar oss via webbplatsen, deltar i en undersökning och när du rapporterar ett problem med webbplatsen eller appen.
• Övriga uppgifter: all annan information som vi beskriver att vi samlar in från dig enligt vad som avses i denna integritetspolicy och cookiepolicyn.

Ytterligare information om vilken typ av personuppgifter vi samlar in och i vilket syfte finns i behandlingsplanen i slutet av detta dokument.

 

6. Hur vi samlar in dina personuppgifter

Vi samlar in dina personuppgifter direkt från dig på följande sätt:

• Registrering

När du registrerar dig och använder Kinto Joins bilpoolstjänst. I synnerhet när du registrerar dig kommer du att bli ombedd att fylla i ett registreringsformulär för att tillhandahålla personuppgifter, såsom dina kontaktuppgifter och identitetsuppgifter. När du går med i och använder en bilpool samlar vi in ytterligare information från dig, t.ex. dina resepreferenser, fordonsdata, plats- och ruttdata.

• Textmeddelanden och e-post

Du kanske vill kommunicera med andra användare eller med oss via meddelandetjänsten som finns tillgänglig via appen och på webbplatsen. Under din korrespondens kommer du att tillhandahålla personuppgifter. Vi kommer att behandla de personuppgifter du lämnar till oss för att svara dig och tillhandahålla Kinto Joins bilpoolstjänst. Vi kommunicerar också med dig via e-post. Vi kan t.ex. skicka ett e-postmeddelande till dig för att informera dig om att du har ett meddelande som väntar på dig i appen. Meddelanden och e-postmeddelanden kommer att lagras i enlighet med den lagringsperiod som anges i behandlingsplanen som finns i slutet av detta dokument.

• Kundundersökningar

För att kontinuerligt förbättra våra produkter och tjänster och anpassa dem till dina behov inbjuder vi regelbundet våra användare att delta i kundundersökningar. Om du vill delta kommer vi att samla in personuppgifter från dig som en del av processen.

• Statistik

Vi kan behandla dina personuppgifter för att genomföra anonymiserade och aggregerade analyser och statistik om användningen av våra tjänster.

• Begära en demo eller förfrågningar via vår webbplats

Vi samlar in dina personuppgifter direkt från dig, t.ex. när du kontaktar oss direkt för att göra en förfrågan, men vi kan också samla in personuppgifter om dig online, t.ex. från LinkedIn eller ditt företags webbplats.

 

7. Hur vi använder dina personuppgifter

Vi kommer att använda dina personuppgifter för att tillhandahålla dig Kinto Joins bilpoolstjänst. I synnerhet när du öppnar och interagerar med appen eller webbplatsen behöver vi spåra dina aktiviteter för att du ska kunna ansluta till Kinto Joins bilpoolstjänst. När det gäller potentiella kunder kommer vi att behandla dina personuppgifter när du begär en demo eller kontaktar oss via vår webbplats.

Vi använder spårningscookies för att identifiera dig när du använder den här tjänsten, och närmare information om detta finns cookiepolicyn:

https://app.kinto-join.co.uk/corp/terms-and-conditions/?country=sweden

Våra servrar tar också emot och registrerar information om din dator, enhet och webbläsare, inklusive din IP-adress, webbläsartyp och annan information om programvara och maskinvara.

Om du öppnar appen eller webbplatsen från en mobil eller annan enhet kan vi samla in en unik enhetsidentifierare som tilldelats den enheten. Som nämnts ovan (i punkt 5, ”sensordata”), om du har aktiverat platstjänster samlar vi också in platsdata och annan sensor- och beräkningsinformation för berörd enhet. All denna information tillhandahålls av den mobila enhetens sensorer.

Registreringen av plats-, rutt- och aktivitetsdata är nödvändig för att kunna tillhandahålla Kinto Joins bilpoolstjänst enligt beskrivningen i villkoren. Informationen krävs för att verifiera ditt färdsätt och matcha dig med arbetsgivarens incitament som en del av ett företagsbaserat bilpoolsprogram eller matcha dig med potentiella resepartner baserat på din föredragna rutt och tid för resan.

Vi använder dessa personuppgifter, tillsammans med vissa sensordata och relaterade enhetsdata, för att verifiera vilken rutt du väljer, din transportmetod och den faktiska prestandan för en bilpool. (Inga platsdata överförs dock via Bluetooth.) Vi använder också dessa uppgifter för att identifiera andra användare som vill pendla i samma riktning för att matcha användarna och göra det möjligt att bilda bilpooler.

Vi kan kontakta dig via pushmeddelanden i appen, e-post och/eller telefon för att hjälpa dig att få kontakt med kollegor och optimera din pendling. Du kan styra hur vi kontaktar dig i dina inställningar.

Vi samlar också in information om dina aktiviteter under resan, till exempel din plats, information om vem du samåker med och vilka rutter du väljer. De personuppgifter som vi samlar in om dina aktiviteter är till exempel följande:

• Sensordata (enligt beskrivningen ovan i punkt 5, ”sensordata”), till exempel specifika geografiska platser som erhålls via GPS- eller WiFi-signaler, för att tillhandahålla vår samåkningstjänst. Detta inkluderar även information från accelerationsmätare och kompass för geografisk lokalisering. Allt kopplas till ditt unika användar-ID. Detta hjälper oss att sammanföra dig med användare i din bilpool.
• Genom ditt unika användar-ID samlar du in och skickar till oss uppgifter om din pendling som gör att vi kan verifiera samåkningsaktivitet, t.ex. passagerarnas antal och identitet, avstånd som passagerare transporteras och tider för specifika händelser längs din rutt/pendling/resa.

Vi kommer endast att använda dina personuppgifter för det ändamål vi samlade in dem och i enlighet med lagen. Vi kommer inte att använda dina personuppgifter för något annat ändamål utan ditt föregående samtycke. Det enda undantaget från detta är om det krävs eller är tillåtet enligt lag, t.ex. om det är nödvändigt för att förebygga, utreda, avslöja eller lagföra brott eller för reglering av civilrättsliga frågor.

 

8. Våra rättsliga grunder för behandling av dina personuppgifter

Den allmänna dataskyddsförordningen (GDPR) och brittiska GDPR kräver att en personuppgiftsansvarig måste ha en rättslig grund för att behandla personuppgifter. Mer information finns i behandlingsplanen, men i de flesta fall är våra rättsliga grunder för behandling av dina personuppgifter följande:

• Vi har ditt samtycke
• Vi måste uppfylla en rättslig förpliktelse
• Det är nödvändigt för våra berättigade intressen (eller för en tredje parts intressen, inklusive dina) och tyngre vägande intressen saknas.

I sällsynta fall kan vi behöva använda dina personuppgifter på följande sätt:

• Vi måste skydda dina eller någon annans grundläggande intressen. (Detta gäller scenarier som handlar om liv eller död.)

 

9. Med vilka vi delar dina personuppgifter

Dina personuppgifter kan delas internt på Kinto Join Ltd i syfte att tillhandahålla Kinto Joins bilpoolstjänst, vilket inkluderar underhålls- och felsökningsaktiviteter. Svara på dina förfrågningar via webbplatsen, besvara dina frågor, upprätta och förvalta avtalet med den organisation du arbetar för.

Dina personuppgifter kan också komma att delas enligt följande:

• Tjänsteleverantörer

Vi anlitar tredje part för att utföra vissa tjänster och uppgifter som är nödvändiga för att tillhandahålla bilpoolsplattformen och hantera frågor som kräver särskild kunskap och särskild IT-infrastruktur som inte kan hanteras internt. Härbärgering av appen eller webbplatsen, bearbetning av processer för att utforma och hantera samåkningsaktiviteter och tillhandahålla av programvaruteknik och uppdateringar för att stödja plattformen så att samåkning kan utformas och hanteras läggs ut på entreprenad. Vi kommer att dela dina personuppgifter med våra tekniska tjänsteleverantörer. Dessa kommer endast att behandla dina uppgifter enligt våra instruktioner och endast på de sätt som beskrivs i denna integritetspolicy och i villkoren. Vi säkerställer att vi ingår skriftliga avtal med alla tekniska tjänsteleverantörer som vi anlitar. Dessa avtal ålägger leverantörerna att följa den allmänna dataskyddsförordningen (GDPR), brittiska GDPR och all relevant dataskyddslagstiftning och att endast agera enligt våra strikta instruktioner.

• Delning med andra användare av Kinto Joins bilpoolstjänst

Om du väljer att gå med i en samåkningsgrupp (inklusive ett företagsbaserat bilpoolsprogram) kommer din information, bland annat uppgifter om dig själv, vart du vill åka, med vem du vill pendla, vilka rutter du tar, hur många resor du har gjort och hur mycket CO2 du har sparat, att vara synlig för andra medlemmar i den relevanta samåkningsgruppen. Datum och tid för din senaste inloggning kan också visas, men du kan stänga av detta om du vill. Utbytet av information är nödvändigt för att tjänsterna ska kunna utföras. Du bör därför inte gå med i någon samåkningsgrupp om du inte vill att din information ska delas med de andra medlemmarna i gruppen.

Tänk på att om du delar dina personuppgifter via insticksprogram för sociala medier, genom att aktivera dela- eller gilla-knappen, så kommer dina personuppgifter att visas utanför din slutna bilpoolsgrupp.

• Företagsbaserat bilpoolsprogram

Vi kan dela dina personuppgifter med din arbetsgivare om du deltar i ett företagsbaserat bilpoolsprogram.

Dessa program kräver att användarna registrerar sig som anställda hos ett företag som är en bilpoolskund med hjälp av en e-postadress som är kopplad till deras arbetsgivares verksamhet där deltagandet gör det möjligt för arbetsgivarna att erbjuda förmåner till sina anställda som väljer att använda mer miljövänliga transportsätt, såsom bilpooler, kollektivtrafik eller cykel till och från arbetet. Medarbetarnas deltagande i bilpoolsprogrammet är frivilligt. Om du registrerar dig kan din arbetsgivare ge dig vissa förmåner baserat på om och hur ofta du deltar i bilpooler och använder dessa tjänster för att skapa bilpooler.

Vi delar endast dina personuppgifter som är nödvändiga för att få appen eller webbplatsen plus appen att fungera, och för att du ska kunna ta del av de incitament eller förmåner som din arbetsgivare eventuellt erbjuder, till exempel reserverad prioriterad parkering, gratis kaffe, lunch eller andra incitament som din arbetsgivare anser vara lämpliga.

Din arbetsgivare får aggregerade data om bilpoolsaktiviteter. Du kommer att tilldelas ett unikt användar-ID och användarnamn, och vi kommer att visa dina samåkningsaktiviteter för din arbetsgivare via samåkningspanelen på webbplatsen. Genom ditt användar-ID och/eller användarnamn kan din arbetsgivare identifiera dig och ta reda på vilka som ofta samåker och hur lång deras resa är.

Din arbetsgivare kan erbjuda incitament för att skapa och använda bilpooler. Baserat på den information vi lämnar till din arbetsgivare kan du ha rätt att få vissa förmåner direkt från dem. Beroende på vilken typ av förmåner din arbetsgivare erbjuder kan det vara nödvändigt för oss att förse din arbetsgivare med vissa personuppgifter för att de ska kunna ge dig förmånerna, t.ex. någon form av belöning eller en kupong.

Vi delar inte dina platsuppgifter med din arbetsgivare. Vi informerar inte din arbetsgivare om vem du samåker med. Du bör dock notera att din arbetsgivare kan ha möjlighet att ta reda på sådana uppgifter baserat på den information som vi tillhandahåller dem, beroende på hur det specifika bilpoolsprogrammet ser ut och hur många andra personer som deltar i det aktuella bilpoolsprogrammet.

• Dataöverföring på grund av rättslig förpliktelse

Om vi är skyldiga att överföra dina uppgifter till en tredje part på grund av rättsliga förpliktelser eller för att följa tillämpliga lagar och föreskrifter från statliga myndigheter, kommer vi endast att göra det i enlighet med tillämpliga lagar (inklusive den brittiska dataskyddslagen från 2018 (DPA 2018) och brittiska GDPR). Detta kan t.ex. omfatta försvar eller fullföljande av våra rättsliga anspråk som rör din användning av bilpoolstjänsterna, utredning av bedrägerier, samarbete med brottsutredningar, t.ex. för att åtlyda ett domstolsföreläggande eller liknande rättsliga medel, eller till tillsynsmyndigheten för dataskydd.

När vi ingår avtal med tredje part kräver vi alltid att de vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter och bekräftar att de kommer att följa dataskyddslagstiftningen för att se till att dina personuppgifter hålls säkra.

Vi kan komma att dela dina personuppgifter med andra tredje parter om vi säljer eller omstrukturerar verksamheten.

Vi kan också behöva dela dina personuppgifter med andra tredje parter, såsom juridiska och/eller auktoriserade ombud, för att följa lagen eller en rättslig förpliktelse.

 

10. Marknadsföring

Med ditt samtycke kan vi kontakta dig via meddelanden i appen, push-meddelanden och e-post för att marknadsföra våra tjänster. Om du vill börja eller sluta ta emot marknadsföring från oss ändrar du bara dina marknadsföringsinställningar i appen.

Om du har gett ditt samtycke kan vi också kontakta dig för att marknadsföra tjänster som tillhandahålls av tredje part (t.ex. försäkringsprodukter och andra tjänster när de blir tillgängliga).

Om vi enligt lag är skyldiga att inhämta ditt samtycke för att förse dig med marknadsföringsmaterial, kommer vi endast att förse dig med sådant marknadsföringsmaterial om du har gett ditt samtycke till att vi gör det.

Om du vill avregistrera dig från e-postlistor eller annan marknadsföring kan du stänga av marknadsföringsinställningarna i appen.

Om du väljer att avregistrera dig från någon eller all marknadsföring kan vi behålla information som är tillräcklig för att identifiera dig så att vi kan uppfylla din begäran.

Potentiella kunder som begär en demo eller tar kontakt via vår webbplats.

Vi kommer att förse dig med information om våra produkter och tjänster som kan vara av intresse för dig enligt ett berättigat intresse. Om du meddelar oss att du inte längre vill höra från oss kommer vi att lägga till dina uppgifter i en spärrlista. Det gör du genom att skriva till datprotectionofficer@kintojoin.io. 

 

11. Hur länge vi behåller dina personuppgifter

Vi kommer endast att behålla dina personuppgifter så länge som det är nödvändigt för att uppfylla de syften som vi samlade in dem för, vilket kan inkludera att uppfylla eventuella rättsliga krav, redovisnings- och rapporteringskrav. Lagringstiden beror på typen av personuppgifter och anledningen till att vi behandlar dem. Ytterligare information om lagringstider finns i behandlingsplanen som finns i slutet av detta dokument.

När vi beräknar lämplig lagringstid för dina personuppgifter tar vi hänsyn till personuppgifternas art och känslighet, de ändamål för vilka vi behandlar personuppgifterna och eventuella tillämpliga lagstadgade lagringstider. Med hjälp av dessa kriterier granskar vi regelbundet de personuppgifter som vi innehar och de syften för vilka de innehas och behandlas.

När vi fastställer att personuppgifterna inte längre kan behållas (eller när vi måste följa din begäran att radera dina personuppgifter i enlighet med din rätt att göra det) ser vi till att dessa personuppgifter raderas eller förstörs på ett säkert sätt.

Kom ihåg att efter att du har avslutat eller tagit bort ditt konto kan kopior av viss information från ditt konto fortfarande visas under vissa omständigheter, t.ex. om du har delat information på sociala medier eller om du har använt andra tjänster (t.ex. meddelandefunktioner). Vi kommer att göra vårt bästa för att kontakta tredje part för att yrka på att dina personuppgifter raderas, om du begär detta.

Observera att vi under vissa omständigheter kan besluta att behålla dina personuppgifter för forskning eller statistiska ändamål, och i sådana fall kommer vi att anonymisera dina personuppgifter innan de lagras. Vi kan anonymisera dina personuppgifter på ett irreversibelt sätt så att de inte längre kan kopplas till dig. Vi kan i sådana fall använda denna anonyma information på obestämd tid utan ytterligare meddelande till dig.

 

12. Säkerheten för dina personuppgifter

För att skydda dina personuppgifter har vi vidtagit lämpliga organisatoriska och tekniska säkerhetsåtgärder. Dessa åtgärder omfattar att säkerställa att våra interna IT-system är tillräckligt säkra och att införa förfaranden för att hantera eventuella misstänkta dataintrång. Vi har under ett antal år haft ett UKAS-ackrediterat ISO 27001:2013-certifikat. ISO 27001 är en uppsättning globala standarder som fokuserar på bästa praxis för informationssäkerhet.

Om ett dataintrång mot förmodan skulle inträffa kommer vi att vidta åtgärder för att begränsa eventuell förlust eller förstörelse av data och, om så krävs, kommer vi att meddela dig och alla tillämpliga myndigheter om ett sådant intrång.

Även om vi vidtar lämpliga säkerhetsåtgärder när vi har mottagit dina personuppgifter, förstår du säkert att dataöverföring via internet (inklusive e-post) aldrig är helt säker. Vi strävar efter att skydda personuppgifter, men vi kan inte garantera säkerheten för uppgifter som överförs till eller av oss.

 

13. Överföring av dina personuppgifter utanför EU

För att tillhandahålla våra tjänster kan vi behöva dela dina personuppgifter med tredje parter och leverantörer utanför Europeiska ekonomiska samarbetsområdet (”EES”). Om vi gör detta kommer vi att se till att dina personuppgifter får samma skydd som om de behandlades inom EES. I våra avtal med våra leverantörer anges t.ex. de standarder som de måste följa för att behandla personuppgifter.

Dina personuppgifter kan framför allt komma att behandlas av våra tjänsteleverantörer i Serbien. Våra tjänsteleverantörer i Serbien utvecklar och testar nya produkter för att förbättra Kinto Joins bilpoolstjänst. Överföring och behandling av personuppgifter till/av våra tjänsteleverantörer i Serbien sker i enlighet med kraven i brittiska GDPR avseende internationella överföringar av personuppgifter och utnämningen av personuppgiftsbiträden. Vi använder Europeiska kommissionens standardavtalsklausuler för dataöverföringar från Storbritannien till våra tjänsteleverantörer i Serbien. (Se Europeiska kommissionen: Standardavtal för överföring av personuppgifter till tredje land.)

 

14. Dina rättigheter

Dataskyddslagstiftningen ger dig vissa rättigheter, och med förbehåll för vissa rättsliga undantag, måste vi hörsamma dina önskemål när du informerar oss om att du vill utöva dessa rättigheter. Det kostar ingenting, såvida inte dina önskemål är uppenbart ogrundade eller orimliga. Under sådana omständigheter kan vi ta ut en rimlig avgift eller avstå från att tillmötesgå din begäran. Innan vi behandlar din begäran kan vi komma att be dig styrka din identitet. När vi har mottagit detta kommer vi att behandla begäran utan onödigt dröjsmål och inom en månad. För att utöva dina rättigheter, kontakta dataskyddsombudet på datprotectionofficer@kintojoin.io.

Dina rättigheter i samband med personuppgifter beskrivs nedan.

• Begäran om tillgång

Du har rätt att få en kopia av de personuppgifter vi har om dig.

• Rättelse

Om våra personuppgifter om dig är ofullständiga eller felaktiga har du rätt att få dem rättade.

• Radering

Detta är också känt som ”rätten att bli bortglömd”. Du har rätt att be oss radera dina personuppgifter om det inte finns goda skäl till att vi fortsätter att behandla dem. Vissa kriterier gäller dock, och om vi har en legitim anledning att fortsätta behandla dina personuppgifter kommer vi inte att vara juridiskt skyldiga att radera dem.

• Invändning

Du har rätt att invända i de fall då vi anger berättigat intresse som rättslig grund för behandlingen av dina personuppgifter, men under vissa omständigheter kan vi fortsätta med behandlingen. Om vi till exempel har berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter eller om dina personuppgifter behövs för att fastställa, utöva eller försvara rättsliga anspråk. Du har dock en absolut rätt att invända mot att vi behandlar dina personuppgifter för direkt marknadsföring.

• Begränsning

Du har rätt att be oss att begränsa behandlingen av dina personuppgifter i vissa situationer. Du kan t.ex. begära att vi avbryter behandlingen av dina personuppgifter medan vi kontrollerar att de är korrekta.

• Portabilitet

Du har rätt att be oss att överföra personuppgifter som du har lämnat till oss till en annan part, förutsatt att vissa kriterier är uppfyllda. Vi kommer att tillhandahålla dessa personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format.

• Rätt att återkalla samtycke

Om du har gett oss ditt samtycke till behandlingen av dina personuppgifter (där samtycke är den rättsliga grunden för behandlingen), kan du när som helst återkalla detta. Observera att återkallandet inte påverkar lagligheten av den databehandling som tidigare utförts på grundval av ditt samtycke. Om du vill utöva din rätt att återkalla samtycke går du till din profil och avmarkerar den relevanta kryssrutan eller skjutreglaget i appen.

• Automatiserat beslutsfattande

Du har rätt att invända mot beslut som i betydande grad påverkar dig om de fattas enbart genom automatiserad behandling. Under dessa omständigheter har du rätt att begära personlig kontakt och handläggning. Vissa beslut avseende Kinto Joins bilpoolstjänst fattas fullständigt automatiskt. Om din arbetsgivare till exempel tilldelar prioriterade parkeringsplatser till användare av Kinto Joins bilpoolstjänst, kan tilldelningen vara helt automatiserad, beroende på hur anläggningen är konfigurerad med din arbetsgivare. I dessa fall skickas automatiskt en ”digital biljett” till din mobiltelefon som du kan använda för att komma in på parkeringen. Om du inte får en ”digital biljett” trots att du förväntar dig en kan du klicka på ”var är min biljett”. Kinto Joints supportteam uppmärksammas då på problemet och kommer att undersöka det. Du kommer då att få personlig hjälp.

• Rätt att klaga

Om du är missnöjd med hur dina personuppgifter har behandlats eller behandlas har du rätt att lämna in ett klagomål om detta till Integritetsskyddsmyndigheten (IMY), Information Commissioner’s Office (ICO) i Storbritannien eller tillsynsmyndigheten i annat EU-land. ICO kan kontaktas på:

Information Commissioner’s Office Wycliffe House

Water Lane Wilmslow Cheshire SK9 5AF, Storbritannien

www.ico.org.uk

Tillsynsmyndigheterna kan kontaktas via de uppgifter som anges på:

www.edpb.europa.eu

 

15. Dina skyldigheter

Om någon av dina personuppgifter ändras medan du är användare av Kinto Joins bilpoolstjänst är det viktigt att du uppdaterar informationen i din profil för att säkerställa att de uppgifter vi har om dig är korrekta och uppdaterade.

 

16. Så här kontaktar du vårt dataskyddsombud

Vi har utsett ett dataskyddsombud för att hantera dataskyddsfrågor. Om du vill kontakta oss för att utöva någon av dina rättigheter enligt ovan eller i något annat dataskyddsärende, skriv till dataskyddsombudet på datprotectionofficer@kintojoin.io. Alternativt kan du skriva till vårt dataskyddsombud på

Dataskyddsombud

Kinto Join LTD

Great Burgh,

Burgh Heath,

Epsom,

KT18 5UZ

Storbritannien

 

17. Frågor eller klagomål

Du kan kontakta oss om du vill klaga på hur vi samlar in, lagrar och använder dina personuppgifter (se kontaktuppgifterna till vårt dataskyddsombud i punkt 16 ovan).

Det är vårt mål att ge bästa möjliga lösning på dina klagomål. Om du inte är nöjd med vårt svar kan du också kontakta Integritetsskyddsmyndigheten (IMY), Information Commissioner’s Office eller annan tillsynsmyndighet inom EU. ICO är den relevanta tillsynsmyndigheten i Storbritannien. Deras kontaktuppgifter anges ovan under punkt 14.

 

 

18. Principerna för dataskydd

Vi kommer att följa EU:s allmänna dataskyddsförordning (GDPR), brittiska GDPR samt brittiska dataskyddslagen från 2018 (DPA 2018). Artikel 5 i brittiska GDPR innehåller dataskyddsprinciperna, som kräver att personuppgifter ska:

19. behandlas på ett lagligt, korrekt och öppet sätt
20. samlas in för särskilda, uttryckligt angivna och berättigade ändamå och inte används på något sätt som är oförenligt med dessa ändamål
21. vara adekvata, relevanta och inte för omfattande i förhållande till vad som är nödvändigt
22. korrekta och om nödvändigt uppdaterade
23. sparas enbart under den tid som är nödvändig för de ändamål som vi har informerat dig om
24. behandlas på ett säkert sätt.

 

19. Ändringar av denna integritetspolicy

Vi förbehåller oss rätten att uppdatera denna integritetspolicy från tid till annan. Uppdateringar av denna integritetspolicy kommer att publiceras på webbplatsen och i appen. För att uppmärksamma dig på att integritetspolicyn har ändrats anslås senaste revideringsdatum längst upp på denna sida. Ändringar gäller så snart de har publicerats på webbplatsen och i appen. Vi rekommenderar därför att du besöker denna sida regelbundet för att ta del av eventuella uppdateringar.

 

20. Behandlingsplan – kunder hos Kinto Join Ltd

Ref	Syfte med behandlingen	Typ av personuppgifter	Vem har tillgång	Rättslig grund	Lagringsperiod
1.	För att identifiera dig i syfte att skapa din användarprofil	Identitetsuppgifter	Kinto Join Community-supportpersonal (kontaktpunkt/första linjens support för slutanvändaren och community-administratören)   Community-administratör (personal hos arbetsgivaren vad gäller Corporate Carpooling Program-communities)	Berättigade intressen	12 månader från det sista datumet för aktivitet på kontot eller när du ber oss att radera ditt konto, beroende på vilket som inträffar först.
2.	För att kontakta dig i samband med din användning av samåkningstjänsten	Kontaktuppgifter	Kinto Join Community-supportpersonal	Berättigade intressen	12 månader från det sista datumet för aktivitet på kontot eller när du ber oss att radera ditt konto, beroende på vilket som inträffar först.
3.	För att kontakta dig i samband med din användning av samåkningstjänsten	E-postadress på arbetsplatsen (del av kontaktuppgifterna)	Community-administratör	Berättigade intressen	12 månader från det sista datumet för aktivitet på kontot eller när du ber oss att radera ditt konto, beroende på vilket som inträffar först.
4.	För att beräkna en teoretisk resväg till arbetet (samhällsdestination) och hitta lämpliga resepartner	Hemadress (även kallad ”upphämtnings-/avlämningsplats” och kan vara vilken adress som helst som användaren vill bli upphämtad från/avlämnad till)	Andra användare, inklusive community-administratören, med hjälp av community-kartan (pseudonymiserad och approximerad – användare ser bara andra användares visningsnamn och kartpositionen baseras på ett förkortat postnummer).   Kinto Join Community-supportpersonal kommer endast att få tillgång till dessa uppgifter i händelse av att felsökning eller supportaktivitet krävs eller för att hitta lämpliga resepartner och föreslå dem till dig via e-post, meddelande i appen eller telefon	Berättigade intressen	12 månader från det sista datumet för aktivitet på kontot eller när du ber oss att radera ditt konto, beroende på vilket som inträffar först.
5.	För att hitta lämpliga resepartner baserat på liknande ankomsttider	Normal arbetstid	Kinto Join Community-supportpersonal kommer endast att få tillgång till dessa uppgifter om felsökning eller supportaktivitet begärs eller för att hitta lämpliga resepartner och föreslå dem till dig via e-post, meddelande i appen eller telefon	Berättigade intressen	12 månader från det sista datumet för aktivitet på kontot eller när du ber oss att radera ditt konto, beroende på vilket som inträffar först.
6.	För att registrera din resa till arbetet för angivet ändamål	Platsdata	Kinto Join Community-supportpersonal kommer endast att få tillgång till dessa uppgifter i händelse av att felsökning eller supportaktivitet krävs eller för att hitta lämplig resepartner	Berättigade intressen	12 månader från det sista datumet för aktivitet på kontot eller när du ber oss att radera ditt konto, beroende på vilket som inträffar först.

 

	att hitta lämpliga resepartner		och föreslå dem för dig via e-post, meddelande i appen eller telefon
7.	För att registrera din resa till arbetet i syfte att verifiera en bilpool	Platsdata	Kinto Join Community-supportpersonal kommer endast att få tillgång till dessa uppgifter i händelse av att felsökning eller supportaktivitet begärs	Berättigade intressen	12 månader från det sista datumet för aktivitet på kontot eller när du ber oss att radera ditt konto, beroende på vilket som inträffar först.
8.	För att registrera din resa till arbetet i syfte att kontrollera om du reser med transportmedel eller med cykel eller till fots	Aktivitetsdata	Kinto Join Community-supportpersonal kommer endast att få tillgång till dessa uppgifter i händelse av att felsökning eller supportaktivitet begärs	Berättigade intressen	12 månader från det sista datumet för aktivitet på kontot eller när du ber oss att radera ditt konto, beroende på vilket som inträffar först.
9.	För att bilpoolsarrangemanget ska fungera	Samåkningsdata – restider och användare som du tänker resa med	Identifierade användare   Kinto Join Community-supportpersonal kommer endast att få tillgång till dessa uppgifter i händelse av att felsökning eller supportaktivitet begärs	Berättigade intressen	12 månader från det sista datumet för aktivitet på kontot eller när du ber oss att radera ditt konto, beroende på vilket som inträffar först.
10.	För att du ska kunna kommunicera med Kinto Join	Textmeddelanden i Kinto Join-appen och e-postmeddelanden mellan dig och Kinto Join	Kinto Join Community-supportpersonal	Berättigade intressen	12 månader från det sista datumet för aktivitet på kontot eller när du ber oss att radera ditt konto, beroende på vilket som inträffar först.
11.	För att du ska kunna kommunicera med andra användare	Textmeddelanden inom Kinto Join-appen mellan dig och andra användare	Kinto Join Community-supportpersonal kommer endast att få tillgång till dessa uppgifter i händelse av att felsökning eller supportaktivitet begärs	Berättigade intressen	12 månader från det sista datumet för aktivitet på kontot eller när du ber oss att radera ditt konto, beroende på vilket som inträffar först.
12.	Så att du kan hitta bilpooler som passar dig	Information om och preferenser för bilpooler	Kinto Join Community-supportpersonal kommer endast att få tillgång till dessa uppgifter i händelse av att felsökning eller supportaktivitet begärs	Berättigade intressen	12 månader från det sista datumet för aktivitet på kontot eller när du ber oss att radera ditt konto, beroende på vilket som inträffar först.
13.	För att passagerare och parkeringsplatser ska kunna identifiera ditt fordon	Fordonsuppgifter	Kinto Join Community-supportpersonal kommer endast att få tillgång till dessa uppgifter i händelse av att felsökning eller supportaktivitet begärs   Parkeringsoperatörer, om detta behöver delas med dem för parkeringsadministration	Berättigade intressen	12 månader från det sista datumet för aktivitet på kontot eller när du ber oss att radera ditt konto, beroende på vilket som inträffar först.

 

14.	För att vi ska kunna fastställa din resemetod, dvs. till fots, på cykel eller med transportmedel eller om du arbetar hemifrån	Sensordata och relaterade enhetsdata från din mobila enhet	Kinto Join Community-supportpersonal kommer endast att få tillgång till dessa uppgifter i händelse av att felsökning eller supportaktivitet begärs	Berättigade intressen	12 månader från det sista datumet för aktivitet på kontot eller när du ber oss att radera ditt konto, beroende på vilket som inträffar först.
15.	För att vi ska kunna identifiera dig som en del av ett bilpoolsprogram för företag	Uppgifter om ditt arbete/din anställning	Vi samlar inte in detta specifikt, men det framgår av det community du går med i. Om du t.ex. går med i ABC Community med en e-postadress från ABC som du verifierar, blir slutsatsen den att du arbetar på ABC.	Berättigade intressen	12 månader från det sista datumet för aktivitet på kontot eller när du ber oss att radera ditt konto, beroende på vilket som inträffar först.
16.	För att vi och/eller andra ska kunna skicka marknadsföringsmaterial till dig	Marknadsföringsuppgifter, kommunikationsuppgifter och kontaktuppgifter	Kinto Join och tredje parter som du samtycker till	Samtycke	12 månader från det sista datumet för aktivitet på kontot eller när du ber oss att radera ditt konto, beroende på vilket som inträffar först.
17.	För att du ska kunna hålla reda på din resekostnad och de besparingar (belopp, CO2, etc.) du gör som ett resultat av att du använder bilpoolen	Uppgifter om samåkningsaktiviteter (körda kilometer, passagerare som transporteras, resor som görs etc.)   Transaktionsdata	Kinto Join Community-supportpersonal kommer endast att få tillgång till dessa uppgifter i händelse av att felsökning eller supportaktivitet begärs	Berättigade intressen	12 månader från det sista datumet för aktivitet på kontot eller när du ber oss att radera ditt konto, beroende på vilket som inträffar först.
18.	För att din arbetsgivare på ett korrekt och säkert sätt ska kunna betala ut incitament och belöningar för samåkning.	Uppgifter om samåkningsaktiviteter (kumulativa uppgifter som beskriver genomförda resor, verifierade samåkningar, samåkningsmil, transporterade passagerare etc.)	Kinto Join Community-supportpersonal kommer endast att få tillgång till dessa uppgifter i händelse av att någon felsökning eller supportaktivitet begärs och för att övervaka prestanda för ett Corporate Community   Community-administratör	Berättigade intressen	12 månader från det sista datumet för aktivitet på kontot eller när du ber oss att radera ditt konto, beroende på vilket som inträffar först.
19.	För att vi ska kunna ge dig en bättre användarupplevelse, inklusive underhåll och felsökning.	Information som du lämnar till oss	Kinto Join Community-supportpersonal	Berättigade intressen	12 månader från det datum då du lämnade informationen till oss
20.	För att vi ska kunna ge dig en bättre användarupplevelse, inklusive utveckling och testning	Användningsdata, aggregerade och anonymiserade	Kinto Join, webbanalytiker och supportteam	Samtycke inhämtas för alla utom nödvändiga cookies	Lagringsperioden för varje typ av cookie anges i vår cookiepolicy
	av nya produkter för att förbättra samåkningstjänstenav nya produkter för att förbättra samåkningstjänsten	Cookies – se vår cookiepolicy
21.	Kundundersökningar	Feedback	Kinto Join samt analys- och supportteam	Berättigade intressen	12 månader från undersökningsdatumet.
22.	För att vi ska kunna skicka uppdateringar och servicemeddelanden till dig	Kontaktuppgifter	Kinto Join Community-supportpersonal	Berättigade intressen	12 månader från det sista datumet för aktivitet på kontot eller när du ber oss att radera ditt konto, beroende på vilket som inträffar först.
Ref	Syfte med behandlingen	Typ av personuppgifter	Vem har tillgång	Rättslig grund	Lagringsperiod
1.	För att fullgöra våra skyldigheter enligt vårt avtal med den organisation du arbetar för	Identitetsuppgifter och kontaktinformation för företag	KINTO Join Community-supportteam	Berättigade intressen	6 år från det datum då avtalet upphör
2.	För att kommunicera med dig i samband med vårt avtal med den organisation du arbetar för	Identitetsuppgifter och kontaktinformation för företag	KINTO Join Community-supportteam	Berättigade intressen	6 år från det datum då avtalet upphör
3.	För att behandla dina förfrågningar eller tillhandahålla en offert för en produkt eller tjänst	Identitetsuppgifter och kontaktinformation för företag	KINTO Join Community-supportteam	Berättigade intressen	3 år från datumet för vår senaste meningsfulla kontakt med dig
4.	För att få kontakt med dig och erbjuda våra produkter och tjänster	Identitetsuppgifter och kontaktinformation för företag	KINTO Join Community-supportteam	Berättigade intressen	3 år från datumet för vår senaste meningsfulla kontakt med dig
5.	För att ge dig information om våra produkter och tjänster som kan vara av intresse för den organisation du arbetar för	Identitetsuppgifter och kontaktinformation för företag	KINTO Join Community-supportteam	Berättigade intressen	3 år från datumet för den senaste meningsfulla kontakten
6.	Behålla en skriftlig dokumentation av resultatet av telefonsamtal för försäljning	Identitetsuppgifter och kontaktinformation för företag	KINTO Join Community-supportteam	Berättigade intressen	3 år från datumet för den senaste meningsfulla kontakten
7.	För att bevara en spärrlista (när du meddelar oss att du inte längre vill höra från oss)	Identitetsuppgifter och kontaktinformation för företag	KINTO Join Community-supportteam	Rättslig förpliktelse	Obegränsad tid
8.	Att behandla de registrerades rättigheter	Identitetsuppgifter och kontaktinformation för företag	KINTO Join Community-supportteam	Rättslig förpliktelse	6 år från förfrågningsdatumet