GDPR og håndtering av personinformasjon
Dette er kort forklaring hvordan vi behandler personlig informasjon som vi/Bumbee Labs samler ved WiFi målinger og også hvordan vi håndterer kunder og andre interessenters personlige data i samsvar med GDPR.
Den initsielle personlige informasjonen vi registrerer før den blir anonymisert håndteres på servere i lokalisert i Europa og er dermed underlagt EU lovgivning mht. lagring av innhentet data.
Kundetelling utført med 3D/radar/laser sensorer er ikke underlagt GDPR da ingen personlige data blir lagret.
Ifølge den Svenske Datainspektionens avgjørelse den 30. oktober 2015 (nr 1702-2015) var at tiltak utført var tilstrekkelig til å ivareta tidligere svakheter i Västerås sin behandling av personopplysninger brukt i systemet IOPS i Västerås bykjerne. Dette ble påpekt i den Svenske Datainspektionens sin avgjørelse 22. juni 2015 (dnr 2729-2014).
IMAS/Bumbee Labs følger den Svenske Datainspektionens beslutning om hvordan besøksmåling må tilpasses for å være lov med hensyn til Data Protection Act og i forlengelsen GDPR.
IMAS/Bumbee Labs utfører målinger av besøksstatistikk i ulike offentlige miljøer. Målet er å gi interessenter bedre kunnskap om uidentifiserte trafikk- og trafikkstrømmer, slik at interessenter kan ta hensiktsmessige tiltak for utviklingen av disse
offentlige miljøene. Måling utføres ved anonym registrering av WiFi signaler mottatt fra mobiltelefoner og andre produkter som sender ett WiFi signal.
Bumbee Labs-systemet er derfor utformet slik at enkeltpersoners bevegelser ikke kan kartlegges i sanntid. MAC-adressene blir filtert slik at kun de MAC-adresser som kan tilskrives enkeltpersoners mobiltelefoner eller lignende utstyr blir registrert og slettes ugjenkallelig umiddelbart etter registrering, slik at nødvendig statistikk om hvor mange personer som passerer på et bestemt sted forblir lagret i anonymisert form.
Eksempelvis kan være antall passeringer forbi ett bestemt geografisk punkt i såkalte varmesoner (heat zones). IMAS skilter i h.t. forskriftene informasjon om dette til besøkende i det aktuelle området i den tiden besøksundersøkelsen foretas.
Dersom telling/måling utføres uten samtykke fra den besøkende, samles ikke andre personopplysninger. Hvis telling/måling gjøres med besøkerens aktive samtykke, blir MAC-adressen lagret i 6 måneder etter godkjenning gitt og deretter slettet automatisk etter 6 måneder. Øvrig informasjon som kan bli forespurt på kundens initiativ, for eksempel e-postadresse, for- og etternavn og adresse, kan lagres i opptil 6 måneder og slettes deretter automatisk.
Bumbee Labs AB. Org.nr. 556845-1198 er juridisk person ansvarlig for personopplysninger (PUA).
Boks 7748
103 95 Stockholm
E-post: info@bumbeelabs.se
IMAS AS
kontaktperson: Peter Nicolaus
Telefon: +47 90 76 14 14
E-post: pn@imas.net