Privacy Reglement voor “Ik Fiets-app”
Onderdeel van het project Ik fiets is de Ik fiets-app. Met deze app krijg je inzicht in je dagelijkse fietsbewegingen en kun je leuke cadeaus en kortingen sparen met die fietskilometers. De app op de smartphone meet automatisch waar en wanneer de fiets gebruikt wordt en daar krijg je als gebruiker een beloning voor. De app wordt ook ingezet voor leuke uitdagingen om het fietsen nog uitdagender te maken. Natuurlijk gekoppeld aan mooie prijzen.
Voor dit doel verzamelt en verwerkt de Ik fiets-app via jouw Smartphone gedetailleerde data over jouw verplaatsingen. Aan de hand van deze gegevens kunnen we jou bijvoorbeeld belonen voor reizen op de fiets of jou als fietser sneller groen aan laten vragen bij een verkeerslicht.
De data die wij verzamelen en verwerken is privacygevoelig. Omdat wij gegevensbescherming en jouw privacy belangrijk vinden, hebben wij dit privacyreglement opgesteld waarin we beschrijven hoe we om gaan met jouw gegevens. Dit privacyreglement is aanvullend op de algemene privacy statement van het fietsstimuleringsprogramma Ik fiets. Om de Ik fiets-app te kunnen gebruiken dien je in de app akkoord te gaan met deze privacy statement en de app toestemming te geven tot het verzamelen en verwerken van jouw gegevens.
De belangrijkste punten
- We verzamelen je verplaatsingen om jou inzicht te geven in je eigen reisgedrag en je te kunnen belonen voor de slimme reiskeuze.
- Hoe en waarmee je je verplaatst bepalen we automatisch via de sensoren van jouw telefoon. Om al jouw ritten te kunnen tonen heeft de app toestemming nodig om je locatie Altijd de mogen gebruiken. De app gebruikt Locatie op de achtergrond om, ook wanneer je je buiten de app bevindt, ritten op een passieve manier te kunnen registreren inclusief op welk moment je begint of stopt met verplaatsen. Daarnaast verzamelen we jouw feedback over jouw reisbeleving.
- Om jou als individu te kunnen identificeren moet je een gebruikersaccount in de app aanmaken. Als unieke gebruikersnaam wordt jouw e-mailadres gebruikt. Ook dien je je adres op te gegeven om te kunnen controleren of je aan de deelnamevoorwaarden voldoet.
- Jouw persoonlijke verplaatsingen en feedback worden niet met derden gedeeld, tenzij je dit zelf doet via de deelmogelijkheden in de app.
- Wij anonimiseren jouw verplaatsingsdata en feedback en verstrekken deze aan de provincie Utrecht voor verkeerskundig beleid en stellen deze beschikbaar voor wetenschappelijk onderzoek.
- Indien je op de fiets in de buurt komt van een, hiervoor toegerust, verkeerslicht dan wordt er automatisch versneld groen aangevraagd. Deze aanvraag is anoniem.
- Tijdens het gebruik van de Ik fiets-app verzamelen we loggegevens, zoals het door jou gebruikte model Smartphone en de hoeveelheid dagelijks uitgewisselde data. Deze worden door ons gebruikt om de dienst te kunnen verbeteren en te optimaliseren.
- Als je contact opneemt met de Supportdesk dan worden de door jouw aangegeven contactgegevens (email, telefoonnummer) gebruikt om antwoord te kunnen geven.
- Je hebt altijd zeggenschap over de door jou verstrekte of de gemeten gegevens. Indien je wilt dat jouw gebruikersaccount wordt beëindigd kun je contact opnemen met support@ikfiets.nl en zullen al jouw persoonlijke gegevens worden verwijderd van onze systemen. Indien je 24 maanden niet actief bent als gebruiker, dan zullen al jouw gegevens automatisch worden verwijderd van onze systemen.
- Je hebt het recht om alle gegevens, die over jou zijn vastgelegd, in te zien. Indien je meent dat gegevens onjuist zijn vastgelegd kun je aangeven deze te wijzigen.
- Wij hebben een klachtenregeling. Indien je een klacht hebt of van mening bent, dat wij niet op de juiste manier met jouw gegevens omgaan, kun je dit, via support@ikfiets.nl, kenbaar maken.
Volledig Privacyreglement
Wij vinden het als Ik fiets aanbieders van groot belang dat gebruikers op ons kunnen vertrouwen. Dat betekent dat wij verantwoordelijk omgaan met data en specifiek persoonsgegevens. De richtlijnen van dit privacyreglement zijn conform de Algemene Verordening Gegevensbescherming (EU2016/679, hierna “AVG”) en de handreikingen van de Autoriteit Persoonsgegevens.
De provincie Utrecht is opdrachtgever van Ik fiets. Het project wordt echter uitgevoerd door een projectorganisatie. Binnen deze projectorganisatie is het bedrijf Mobidot B.V. (“Mobidot”) verantwoordelijk voor de ontwikkeling, het beschikbaar houden van de Ik fiets-app en de dagelijkse verwerking van de binnen Ik fiets gebruikte gegevens. Hiermee is Mobidot in de zin van de wet Verantwoordelijke van de via de Ik fiets-app verwerkte privacygevoelige data.
Dit privacyreglement beschrijft de richtlijnen voor de informatie die Mobidot c.q. de verwerkende partner O2 Communicatie (gezamenlijk “Wij”, “Ons”) verzamelt en bewaart wanneer je gebruik maakt van de Ik fiets-app. Als je niet instemt met dit privacyreglement, verzoeken wij je om de Ik fiets-app niet te gaan gebruiken of onmiddellijk te stoppen met het gebruik van de Ik fiets-app.
Het verzamelen van informatie
Wij verzamelen jouw gegevens op vrijwillige basis via gebruik van de Ik fiets-app. Wij vragen jouw expliciete toestemming voor het verzamelen en het verwerken van persoonlijke gegevens vóórdat je de Ik fiets-app daadwerkelijk gaat gebruiken.
De Ik fiets-app is voor persoonlijk gebruik. Je beslist zelf welke gegevens je aan ons wilt verstrekken en je bent ook altijd zelf in controle over het al dan niet geven van feedback en of de Ik fiets-app jouw verplaatsingen meet.
De gegevens die we van jou verzamelen zijn:
- Accountgegevens
Verzameldoel: toegang verschaffen tot de Ik fiets-app. Filteren van passende uitdagingen. Personaliseren van Ik fiets.
Gegevens: Voor- en achternaam, e-mailadres, woonadres; instellingsvoorkeuren.
Verwerker: Mobidot - Contactgegevens (alleen als je de Ik fiets supportdesk benadert)
Verzameldoel: verschaffen van ondersteuning bij specifieke vragen of problemen met de Ik fiets-app.
Gegevens: E-mailadres en/of telefoonnummer
Verwerker: O2 Communicatie en Mobidot - Adresgegevens
Verzameldoel: kunnen opsturen van een beloning zoals een toegangskaartje per post. Kunnen controleren of deelnemer voldoet aan voorwaarden.
Gegevens: Postadres
Verwerker: O2 Communicatie en Mobidot - Mobiliteitsdata
Verzameldoel: verzamelen van informatie over jouw verplaatsingsgedrag en reisbeleving. Ondersteunen van uitgifte beloning voor vertoond verplaatsingsgedrag. Inzichtelijk maken van verplaatsingsgedrag- en effecten. Geven van reisadvies.
Kerngegevens: smartphone sensor (GPS,- Wifi en Accelerometer) sporen gekoppeld aan tijdstippen (“ritten”). Hiervoor heeft de app toestemming nodig om je locatie Altijd te mogen gebruiken. De app gebruikt Locatie op de achtergrond om, ook wanneer je je buiten de app bevindt, ritten op een passieve manier te kunnen registreren inclusief op welk moment je begint of stopt met verplaatsen.
Verwerker: Mobidot - Loggegevens
Verzameldoel: analyseren en verbeteren van de prestaties en gebruik van de Ik fiets-app.
Kerngegevens: gebruiksdata/analytische gegevens app en telefoon (Type Smartphone, Besturingssysteem en versie, Batterijniveau, Sensing events, Loggegevens over prestatie App).
Verwerker: Mobidot
Het verwerken van informatie
Als je de Ik fiets-app gebruikt, verzamelen we jouw verplaatsingen in een persoonlijk overzicht (“jouw ritten”). De door ons afgeleide informatie betreft:
- Begin- en eindtijd van elke rit;
- Begin- en eindpunt, route en gebruikte infrastructuur tijdens elke rit;
- Afgelegde afstand, reisduur en gemiddelde snelheid;
- Vervoersmiddel bij elke rit;
- Doel van de rit;
- Vaak bezochte plaatsen;
- Veel gekozen routes;
- Onderlinge verhouding van gebruikte vervoersmiddelen;
- Weercondities tijdens de rit;
- Schatting van kosten, CO2 besparing en verbrande calorieën per rit;
- Eventueel gegeven feedback.
Daarnaast vragen we via de app om aanvullende demografische achtergrondinformatie, fietsgebruik voor het gebruik van de app en motivatie. Hiermee worden de effecten van de app gemeten en geëvalueerd.
De verwerking van de rittendata vindt plaats in een goed beveiligd datacenter in Nederland. Alleen een beperkte groep van aangewezen beheerders heeft toegang tot de data verwerkende systemen en de data. Deze gegevens worden door ons gebruikt om de Ik fiets dienst te bieden aan jou, krachtens de gebruiksvoorwaarden die van toepassing zijn. Wij zullen dit doel niet tussentijds wijzigen zonder jouw toestemming.
Wij verwerken niet doelbewust persoonlijke gegevens van kinderen jonger dan 16 jaar. Indien blijkt dat wij persoonlijke gegevens hebben verzameld van iemand die jonger is dan 16 jaar en hiervoor geen toestemming is gegeven door ouders of voogd, dan zal onverwijld het betreffende account worden gesloten en alle persoonlijke gegevens worden verwijderd.
Wij anonimiseren al jouw verwerkte verplaatsingsdata en door jou verstrekte feedback over reisbeleving door deze te aggregeren en te randomiseren. Hierna zijn de gegevens niet meer herleidbaar naar jou.
Anonimiseren wordt bereikt door informatie van meerdere gebruikers samen te nemen en de informatie te randomiseren. Randomisering omvat:
- Wegknippen 0-200 meter aan begin en einde van gemeten routes;
- Verwijderen van gebruikersinformatie zodat bijvoorbeeld niet meer herleidbaar is dat de autorit van A naar B op dinsdag door dezelfde persoon is uitgevoerd als de rit van C naar D op vrijdag;
- Verschuiven data in de tijd met een toevallig bepaald offset van random -30 … +30 minuten.
Wij maken gebruik van een aantal beloningspartners (“Partners”) om onze Ik fiets-app te kunnen inzetten en onze verplichtingen uit te voeren. Deze Partners helpen ons om beloningen te bieden of aanvullende diensten te verlenen. Deze Partners hebben geen toegang tot jouw persoonlijke gegevens of account.
‘Third party’ services van Google en Apple, leveren ondersteunende diensten zoals beschikbaarheid van de app in de appstores en de interactie van de Ik fiets-app met respectievelijk de iOS c.q. Android besturingssystemen op jouw telefoon. Deze services vormen geen onderdeel van ons privacyreglement en je moet afzonderlijk akkoord gaan met betreffende voorwaarden van deze partijen.
Veranderingen in de dienstverlening
Wij mogen aanvullende derden contracteren om de Ik fiets-app te kunnen leveren, uit te breiden of onze verplichtingen uit te voeren, maar zullen jouw persoonlijke gegevens nooit zonder jouw voorafgaande goedkeuring aan deze derden verstrekken. Deze derden zullen altijd worden verplicht jouw persoonlijke gegevens te beschermen in overeenstemming met dit privacyreglement.
In het geval een der uitvoerende partijen wordt verkocht of overgedragen, of in het geval dat goeddeels alle activa van een der uitvoerende partijen aan een derde worden verkocht of overgedragen dan zal je hiervan vooraf op de hoogte van worden gebracht en heb je het recht om jouw account en al jouw persoonlijke gegevens te laten verwijderen. De derde heeft sowieso de plicht om jouw rechten ten aanzien van jouw persoonlijke gegevens zoals beschreven in dit privacyreglement over te nemen.
Het bewaren van informatie
Wij bewaren jouw gegevens voor zolang noodzakelijk voor de dienstverlening aan jou en maximaal 24 maanden na het einde van de projectlooptijd. Wij bewaren persoonlijke gegevens van gesloten accounts om te voldoen aan de wet, fraude te voorkomen, problemen op te lossen, te assisteren bij onderzoeken, onze algemene voorwaarden uit te voeren en andere door de wet toegestane handelingen te verrichten. Je kunt te allen tijde stoppen met het gebruik van de Ik fiets-app. Na 24 maanden van inactiviteit wordt een gebruiker en al zijn/haar persoonlijke gegevens van onze systemen verwijderd.
Indien je jouw Ik fiets account wilt beëindigen dien je via support@ikfiets.nl aan te geven niet langer van de Ik fiets-app gebruik te willen maken. Wij zullen hierna binnen tien werkdagen jouw account sluiten en al jouw verzamelde en afgeleide persoonlijke gegevens binnen vier werkweken van onze systemen verwijderen, tenzij op grond van de wet wordt verplicht bepaalde gegevens langer te bewaren. Indien dat laatste het geval is, dan zullen wij je hiervan op de hoogte brengen.
Toegang tot en wijziging van jouw persoonlijke gegevens
Je hebt altijd zelf zeggenschap over jouw persoonlijke gegevens. Wij bieden je binnen de Ik fiets-app keuzes met betrekking tot het verzamelen, gebruiken en delen van jouw gegevens. Deze keuze kan gevolgen hebben voor de diensten, functionaliteit en informatie die wij je kunnen leveren.
Je hebt het recht om alle gegevens, die over jou zijn vastgelegd, in te zien en (in een standaardformaat) te verkrijgen. Indien je meent dat gegevens onjuist zijn vastgelegd kun je ons verzoeken deze te wijzigen of te verwijderen. Via de Ik fiets-app kun je jouw verplaatsingsgedrag grotendeels bekijken en voor een aantal onderdelen zelf wijzigen, corrigeren of herzien. Indien je een compleet overzicht wilt over welke persoonlijke gegevens wij van jou hebben verzameld kun je dit aanvragen via support@ikfiets.nl. Wij zullen je hierna deze informatie verschaffen binnen vier werkweken. Bij een onredelijk aantal verzoeken door een individu kunnen kosten aan deze voorziening worden verbonden.
Verstrekken en bekendmaken van informatie
De geanonimiseerde mobiliteitsdata en effectrapportages worden door ons gedeeld met provincie Utrecht met als doel om op provincieniveau statistisch inzicht te krijgen in reisbewegingen om de bereikbaarheid te verbeteren, het huidige mobiliteitsbeleid te monitoren en te evalueren en duurzaam vervoer te stimuleren.
Geanonimiseerde mobiliteitsdata wordt verder gebruikt voor (wetenschappelijk) onderzoek en voor communicatie en promotie van de resultaten en effecten van de toepassing van Ik fiets naar een breder publiek.
Wij zullen jouw persoonlijke gegevens en niet-geanonimiseerde mobiliteitsdata nooit aan derden verstrekken, distribueren of bekendmaken tenzij wij vereist zijn dit te doen om
- te voldoen aan wettelijke voorschriften of rechtspraak,
- zwaarwegende verboden of illegale activiteiten te voorkomen,
- handelingen te verrichten om de belangen van jou of andere gebruikers te beschermen,
- de rechten of het eigendom van provincie Utrecht, Mobidot of andere derden te verdedigen,
- dit privacyreglement uit te voeren
Je bent zelf verantwoordelijk voor het delen of het laten zien van informatie die je vanuit de Ik fiets-app verkrijgt. Wij kunnen nooit verantwoordelijk zijn voor het gebruik, misbruik, verzamelen of onthullen van informatie buiten de Ik fiets-app om.
Beveiliging van de informatie
Wij treffen zowel administratieve, procesmatige, technische als fysieke maatregelen om persoonlijke gegevens te beveiligen tegen misbruik, alsmede onbevoegde toegang, bekendmaking, wijziging en vernietiging. Onze beveiliging voldoet ten minste aan het criterium van een “passend beveiligingsniveau” als bepaald in artikel 13 van de AVG. Wij voeren op regelmatige basis een Data protection impact assessment (DPIA) uit.
- Alle Persoonlijke gegevens worden opgeslagen en verwerkt in een betrouwbaar, goed beveiligd Data Center in Nederland met fysieke en logische toegangsbeveiliging inclusief organisatorische controle. Mobidot maakt gebruik van Datacenter faciliteiten van het Nederlandse bedrijf Previder (www.previder.nl). Dit datacenter is ISO 27001, 14001 en 9001 gecertificeerd. In het kader van privacy en databescherming heeft Mobidot passende contracten afgesloten met Previder.
- Logische en fysieke toegangscontrole tot de ICT systemen. Mobidot heeft haar systeemomgeving digitaal beveiligd met een hardware-matige firewall en monitort haar systeemomgeving op ongeautoriseerde toegang en inbraak. Wij zullen al wat redelijkerwijs verwacht mag worden doen om ongeautoriseerde fysieke en digitale toegang tot onze systeemomgevingen en de data door onbevoegden te voorkomen. Dat doen wij onder meer door onze systeemomgevingen uit te rusten met recente besturingssystemen en de nieuwste (beveiligings)patches, die door de leveranciers worden aanbevolen en ondersteund voor gebruik in onze systeemomgevingen. Ook wordt door ons in verband met het oog op betrouwbaar gebruik van de ingezette software gestreefd naar de optimale combinatie van alle gebruikte software componenten.
- De communicatie tussen apps, dataverwerkingsinfrastructuur en websites verloopt via beveiligde verbindingen;
- Wij verplichten ons om jouw persoonlijke gegevens behoorlijk en zorgvuldig te verwerken. Wij staan ervoor in dat ons personeel en ieder ander die is ingeschakeld door ons zich houdt aan de voorschriften van de AVG, dan wel in het gestelde in het Vrijstellingsbesluit en het gestelde door provincie Utrecht, indien en voor zover zij op enigerlei wijze betrokken zijn bij de verwerking van persoonsgegevens. Beheer van onze systeemomgevingen wordt uitgevoerd en bewaakt door geautoriseerde administrators in dienst van betrokken bedrijven gebonden aan een integriteitscontract en geheimhoudingsverklaring;
- Alleen een beperkte groep van daartoe binnen de projectorganisatie aangewezen beheerders heeft toegang tot de systeemomgeving. Deze beheerders, die door Mobidot administrators zijn geautoriseerd om bepaalde instellingen te kunnen veranderen, wijzigingen door te kunnen voeren en-of bepaalde statistische overzichten te kunnen genereren binnen de Ik fiets-app, krijgen ieder een eigen unieke user-ID en bijbehorend wachtwoord.
- Datalekken worden door ons proactief gemeld aan de Opdrachtgever en de Autoritweit Persoonsgegevens.
- Beveiligingsincidenten kunnen te allen tijde worden gemeld bij support@ikfiets.nl.
Vragen of klachten omtrent privacy
Als je vindt dat het gebruik van jouw persoonlijke gegevens niet in overeenstemming is met het doel waarvoor je deze aan ons heeft verstrekt, zoals beschreven in dit privacyreglement, of als je vragen of suggesties betreffende dit privacyreglement hebt, dan kun je contact met ons opnemen via support@ikfiets.nl.
Indien je van mening bent, dat wij niet op de juiste manier met jouw klacht omgaan kan je altijd gebruik maken van jouw recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens of een beroep te doen op een bevoegde rechter.
De systemen van Mobidot zijn zo zorgvuldig mogelijk samengesteld en volgen de actuele veiligheidseisen. Toch kan er een kwetsbaarheid aanwezig zijn die ons nog niet bekend is. Wij vragen gebruikers, onderzoekers of ethisch hackers om mee te helpen misbruik tegen te gaan en de veiligheid van onze ICT-systemen te verhogen. Indien op de systemen van Mobidot een beveiligingsprobleem wordt tegengekomen of onbeveiligde informatie wordt aangetroffen, meld dat dan eerst en alleen te melden via privacy@mobidot.nl. Over het behandelen van de melding houden we de melder op de hoogte.
Wijzigingen in het privacyreglement
Wij houden ons het recht voor om dit privacyreglement van tijd tot tijd te wijzingen. Wij beperken de rechten van jou onder dit privacyreglement niet zonder jouw toestemming. Dat betekent ook dat de regels voor bestaande gegevens niet kunnen worden gewijzigd en een aangepast privacyreglement alleen van toepassing is voor nieuw verzamelde gegevens. We zullen wijzigingen van het privacyreglement publiceren op onze website https://ikfiets.nl/appprivacyreglement/ en, als de wijzigingen aanzienlijk zijn, zullen we zorgen voor een meer opvallende kennisgeving aan jou.
Over ons
Provincie Utrecht
Archimedeslaan 6
3584 BA Utrecht
Mobidot b.v.
Colosseum 44
7521 PT Enschede
Kvk nummer: 57131422
O2 Communicatieadviesbureau b.v.
Stationsplein 32
3511 ED Utrecht
Kvk nummer: 30131444
Laatst gewijzigd: 27 december 2022