Integritetsmeddelande
Vi är 29k, en ideell organisation, finansierad av privata och offentliga givare. Det finns inga avgifter och inga annonser i vår app, och vi säljer inte personuppgifter till tredje part. Vi är baserade i Stockholm, Sverige, och du kan nå oss på privacy@29k.org. Detta är vår integritetsmeddelande för användare av Aware-appen.
Personuppgiftsansvariga
Stiftelsen 29k Foundation (organisationsnummer 802481–5261) och 29k International AB (organisationsnummer 559095–7949) är gemensamt personuppgiftsansvariga för behandlingen av dina personuppgifter och ansvarar för att säkerställa att gällande lagstiftning efterlevs.
29k International AB (29k) har utsetts till kontaktpunkt för användare av Aware-appen och andra vars personuppgifter ska behandlas (de registrerade), av de gemensamma personuppgiftsansvariga.
E-post: privacy@29k.org
Webbplats: https://wiki.29k.org/aware-privacy-notice
Syfte och behandling i korthet
Aware-appen är ett stöd för din inre utveckling och för ökat välbefinnande. Den inkluderar övningar och meditationer som du kan göra enskilt eller i grupp, allt baserat på den senaste psykologiforskningen. Vi har sex huvudsakliga processer för att behandla dina uppgifter och använder dina uppgifter för följande ändamål (i korthet):
1. Behandlingar för Appanvändare
För att ge dig appens grundläggande tjänst behöver vi behandla dina uppgifter, såsom vilka övningar du har genomfört och vilka du fortfarande inte har gjort, vilka sessioner du deltar i osv., för att fungera. Detta gör dig till en appanvändare. Utan att lagra dessa uppgifter skulle vi inte kunna ge dig en meningsfull upplevelse av Aware appen. Vi lagrar också ytterligare uppgifter om du vill att vi ska göra det, din profilbild och visningsnamn, som du har full kontroll över. För att personifiera (vilket är syftet) kan du välja ett visningsnamn och en profilbild, och du kan ändra det när du vill (men inte under en session). Om du väljer visningsnamn och en profilbild, är du en avancerad app användare.
2. Behandlingar vid övningar och reflektion
Övningarna för inre utveckling och för att öka psykologiskt välbefinnande är en av de huvudsakliga tjänsterna i Aware-appen och att ge tillgång till detta är syftet med behandlingen av personuppgifter. Du kan välja att delta i övningarna själv (privat) eller med vänner (se avsnittet om privata sessioner). Efter att övningen är avslutad kan du välja att skriva dina reflektioner, privat eller offentligt – med ditt visningsnamn eller anonymt. Detta kallar vi reflektioner.
När du gör reflektioner kan du skriva om dina känslor och tankar om din hälsa. Om så är fallet, är det särskilda kategorier av personuppgifter, och vår rättsliga grund för behandlingen är legitima aktiviteter för privata reflektioner, och ditt uttryckliga samtycke om du vill dela dina reflektioner med andra genom att publicera dessa i appen.
När du publicerar reflektioner i Aware-appen använder vi AI för att säkerställa att texten är i linje med vår användarkodex (syftet med denna behandling). Texten med dina reflektioner som du publicerar modereras först automatiskt (genom maskininlärning), och om den flaggas som ej godkänd modereras den oftast manuellt av Aware-teamet.
3. Behandlingar i samband med öppna livesessioner
I Aware-appen kan du delta i livesessioner öppna för alla appanvändare. Om du gör det är det frivilligt att dela kamera och mikrofon. Syftet är att dela dina erfarenheter av sessionen med andra användare och världen med live video och ljud. Om du inte redan har ett visningsnamn krävs ett temporärt visningsnamn för livesessionen. Profilbilden (om du har valt en) visas när videokameran är avstängd. Om du är värd för en öppen livesession (med vem som helst) är du en privilegierad appanvändare, och bild, visningsnamn, live video- och ljudflöden är nödvändig behandling av dina personuppgifter.
Under de öppna livesessionerna kan du välja att dela dina känslor och tankar. Detta är valfritt, om du bara vill lyssna är det okej också. Om du delar känslor och tankar om din hälsa är detta särskilda kategorier av personuppgifter, och vår rättsliga grund för behandlingen är legitima aktiviteter.
4. Behandlingar vid privata livesessioner
En privat livesession är när du bjuder in vänner eller kollegor till en privat session, där en av er är värd (avancerad appanvändarvärd). För att delta måste du få en inbjudan till den privata livesessionen (via länk) och för ändamålet åtkomstkontroll behandlar vi användar-id. När du deltar i livesessioner är det valfritt att dela kamera och mikrofon. Syftet med privata livesessioner är att skapa grupper för inre utveckling och för att öka psykologiskt välbefinnande i en grupp av inbjudna endast. Om du inte redan har ett visningsnamn krävs ett temporärt visningsnamn för livesessionen. Profilbilden (om du har valt en) visas när videokameran är avstängd.
Under de privata livesessionerna kan du välja att dela dina känslor och tankar. Detta är valfritt, om du bara vill lyssna är det okej också. Om du delar känslor och tankar om din hälsa är detta särskilda kategorier av personuppgifter, och vår rättsliga grund för behandlingen är legitima aktiviteter.
5. Behandlingar vid appens utveckling och rapportering
För att förbättra appen och felsöka tekniska problem ber vi dig om feedback och felrapportering, följer det aggregerade beteendet hos användare från analys-id, kraschar och felrapporter och använder data från installationen (också aggregerat).
6. Insamling av data för forsknings- och statistikändamål
Vi får gratis resurser från det vetenskapliga samfundet, och för att bidra tillbaka till vetenskapen och forskningen tillhandahåller vi anonymiserad data från våra aggregerade data set. Vi överför ingen identifierbar information till tredje part, och vi delar aldrig personuppgifter för vinst.
Denna process används inte just nu, men vi vill informera dig om det här syftet när vi samlar in din information. När vi startar denna process kommer vi att uppdatera informationen med mer detaljer om hur vi behandlar dina personuppgifter här.
Vill du veta mer om hur vi behandlar dina personuppgifter?
Behandlingen av personuppgifter för varje huvudprocess (1–5) beskrivs mer detaljerat längre ner i vår integritetsmeddelande. Det finns detaljerad information om syftet med behandlingen, rättslig grund för behandlingen och intresseavvägning i korthet, kategorier av personuppgifter och registrerade, säkerhetsåtgärder samt undantag, om det finns några, från den allmänna informationen i den här delen.
Kategorier av personuppgifter
Vi behandlar följande kategorier av personuppgifter som genereras av systemet:
- Användar-ID, användningsanalys-ID, loggdata för åtkomst till sessioner, tidsstämpel, språkinställning, genomförda övningar, navigering i appen, anonym användare eller ej, öppen sessionsvärd eller ej, loggning av händelser, telefonens tidszon, telefonens språk, telefonens märke och modell, operativsystemets typ och version, version, appens installationskälla (UTM).
Vi behandlar följande kategorier av personuppgifter från dig (som registrerad):
- Visningsnamn (valfritt) eller temporärt visningsnamn (krävs vid deltagande i livesessioner), bild (valfritt), live videoström (valfritt), live ljudström(valfritt), e-post (valfritt eller krävs när du är värd för öppna sessioner), journaltext (valfritt), fritext vid feedback (valfritt), rapport och fritext i e-post kan innehålla personuppgifter (valfritt).
Särskilda kategorier av personuppgifter:
- Känslor och tankar om din hälsa kan delas med deltagare och värden under sessionen (live videoström och ljudström).
- Känslor och tankar om din hälsa kan delas när du väljer att publicera dina personliga reflektioner i appen (textinmatning).
Kategorier av registrerade
- Appanvändare (har ett unikt användar-ID)
- Avancerad appanvändare (lägger till bild och visningsnamn)
- Avancerad appanvändarvärd (värd för privata sessioner)
- Privilegierad appanvändare (värd för öppna sessioner)
Vår rättsliga grund för att behandla dina uppgifter
Vi använder den rättsliga grunden samtycke och berättigade intressen för att behandla dina personuppgifter, samt legitima aktiviteter och uttryckligt samtycke för att behandla särskilda kategorier av personuppgifter.
Samtycke för valfri behandling
Vi använder samtycke när du delar din kamera och mikrofon under en session, och när du delar visningsnamn och/eller en bild som appanvändare eller avancerad appanvändare. När samtycke är den rättsliga grunden kan du återkalla ditt samtycke genom att välja att sluta dela ditt visningsnamn, bild, mikrofon eller video, eller kontakta 29k för att få hjälp att radera dessa personuppgifter från Aware-appen (läs mer om detta i avsnittet om registrerades rättigheter).
Berättigade intressen som rättslig grund och intresseavvägning
När vi använder den rättsliga grunden berättigade intressen för att behandla dina personuppgifter, gör vi en intresseavvägning för att säkerställa att vi hanterar dina uppgifter med tillräckligt skydd. En intresseavvägning är en riskbedömning som bland annat omfattar tre avvägningar mellan vårt intresse och ditt som del av gruppen registrerade:
- Nödvändighetstestet (överväga om behandlingen är nödvändig)
- Syftetestet (identifiera det berättigade intresset)
- Balanseringstestet (överväga den registrerades intressen)
Rättslig grund för behandling av särskilda kategorier av personuppgifter
Under de öppna livesessionerna kan du välja att dela dina känslor och tankar. Detta är valfritt, om du bara vill lyssna är det också okej. Om du delar känslor och tankar om din hälsa är detta särskilda kategorier av personuppgifter, vilket endast får behandlas under vissa omständigheter. Vi uppfyller dessa krav och behandlar dina hälsouppgifter med rättslig grund legitima aktiviteter.
I avsnittet "Mer om hur vi behandlar dina personuppgifter" kan du läsa mer om vår rättsliga grund för att behandla dina uppgifter.
Hur vi samlar in personuppgifter
29k använder endast systemgenererade personuppgifter och de personuppgifter som du som användare av Aware-appen har valt att dela med oss. Vi samlar inte in information om dig från offentligt tillgängliga källor.
Vi använder din e-post för kommunikation
Om du väljer att dela din e-postadress med oss, kommer vi att använda den för att svara på din rapportering av systemproblem eller feedback om Aware-appen. Vid vissa sällsynta tillfällen kommunicerar vi med dig om Aware-appen. Om du inte vill ha e-post från 29k, finns det en avregistreringslänk längst ner i varje e-postmeddelande.
Vi använder lite AI för att hjälpa oss att hålla en trevlig ton
När du vill publicera feedback eller dina reflektioner så att de visas för andra användare i appen, använder vi AI för att säkerställa att den är i linje med vår användarkodex. Vi har valt denna metod för att nå både en snabb publicering i Aware-appen och hålla innehållet modererat. Det är antingen automatiskt modererat (med maskininlärning), manuellt modererat eller en kombination av båda. Feedback är dold som standard och kräver manuell moderering, medan publicerade reflektioner modereras automatiskt och granskas oftast manuellt senare.
Automatisk moderering görs med hjälp av Open AI Chat Completion API genom att klassificera om texten innehåller "religion, illegal droganvändning, hot, hög risk för fysisk skada, vuxeninnehåll, svordomar, rasism, nonsens, icke-engelska, mestadels versaler, namn, personer". När den automatiska modereringen klassificerar vad en användare har skrivit enligt ovan, blir innehållet underkänt och dolt. Det kan senare modereras manuellt genom att innehåll granskas i det interna Aware-administrationssystemet. När vi manuellt modererar visas inte ditt användar-ID, visningsnamn eller bild. Granskningen görs av en liten grupp i Aware-teamet.
Personuppgiftsbiträden
Personuppgiftsbiträden | Tjänst | Land | Integritetsmeddelanden |
Cloudinary Ltd | Digital Asset Management | Israel | |
Daily.co | Video streaming platform | USA | |
Functional Software, Inc. /Sentry | Sentry Error Monitoring | USA | |
Google Cloud Platform | Cloud infrastructure | Ireland, EU | |
OpenAI OpCo | Chat Completion API | USA | |
PostHog | User behavior analytics | USA | |
Salesforce | Slack | USA | |
Twilio | SendGrid Email API | USA |
Överföringar till tredjeland eller internationell organisation
Vi använder tjänsteleverantörer baserade i USA, Israel och EU (se personuppgiftsbiträden ovan). Som en lämplig skyddsåtgärd för internationella överföringar har vi ingått standardavtalsklausuler som har godkänts av EU-kommissionen med samtliga personuppgiftsbiträden. Som ytterligare skyddsåtgärder minimerar vi mängden data vi behandlar, anonymiserar så mycket som möjligt och där det är möjligt, säkerställer vi att dina data stannar på din enhet. Alla leverantörer utom en (OpenAI) har dessutom ett aktivt adekvansbeslut som grund för överföring till ett tredjeland.
Vi delar inte dina personuppgifter
Vi delar inte dina personuppgifter. I alla våra verktyg har vi gjort inställningar för att välja bort alla tjänster som kräver att vi delar data med mottagare. Även det analys-id vi använder är separerat för att förhindra att vi avslöjar några andra personuppgifter.
Registrerades rättigheter
Du (som registrerad) har rätt att begära tillgång till dina personuppgifter, rättelse, radering av personuppgifter, begränsning av behandling eller att invända mot behandling samt rätt till dataportabilitet, från de gemensamma personuppgiftsansvariga genom att kontakta 29k International på: privacy@29k.org
Rätt till tillgång: Du kan alltid fråga oss vilka personuppgifter vi behandlar om dig genom att be om ett registerutdrag.
Rätt till rättelse: Om dina uppgifter är felaktiga kan du be oss att rätta eller ändra dina uppgifter.
Rätt till radering (rätten att bli bortglömd): Du kan direkt radera ditt konto så försvinner dina personuppgifter. Om du vill att vi ska ta bort något specifikt (och inte allt), kan du kontakta oss så hjälper vi dig.
Rätt till begränsning av behandling: Om du tror att vi behandlar dina uppgifter på olagliga sätt eller på sätt som du inte samtycker till, kan du be oss att sluta behandla dessa uppgifter tills vi har slutfört en undersökning av det du påtalat.
Rätt till dataportabilitet: Du kan be om dina uppgifter i .json-format som du kan spara eller skicka till någon annan. (Detta krävs endast enligt GDPR när den lagliga grunden är samtycke eller avtal, men vi kommer att hjälpa dig efter bästa förmåga om du vill ha mer information).
Rätt att invända: Du har rätt att invända mot hur vi behandlar dina uppgifter (när vi gör det på den lagliga grunden berättigat intresse).
Rätt att återkalla samtycke: Du har rätt att återkalla ditt samtycke för framtida behandling av dina personuppgifter när som helst. Det snabbaste och kanske enklaste sättet för dig att återkalla samtycke är att radera de uppgifter du inte längre vill att vi ska behandla (visningsnamn, bild eller under en aktiv session avsluta ljud- eller videoflöde). Du är också välkommen att kontakta oss för att återkalla ditt samtycke. Det gäller även för uttryckligt samtycke, om du har gett ditt uttryckliga samtycke till att publicera personliga reflektioner och du ändrar dig, vänligen kontakta oss för att utöva din rätt till radering.
Rätt att klaga till en tillsynsmyndighet: Du har rätt att lämna in ett formellt klagomål om hur vi behandlar dina uppgifter till tillsynsmyndigheten.
Läs mer om dina digitala rättigheter på Europeiska kommissionens webbplats.
Dataskyddsombud
Vi har ett dataskyddsombud som hjälper oss att säkerställa rätt nivå av dataskydd för dina personuppgifter och efterlevnad av GDPR mm. Om du vill kontakta vårt dataskyddsombud angående frågor om dataskydd, skicka ett e-postmeddelande till: dpo@29k.org.
Klagomål till tillsynsmyndighet
Du har rätt att lämna in ett formellt klagomål om hur vi behandlar dina personuppgifter till en tillsynsmyndighet.
Hur du kontaktar IMY
Telefonnummer: 08 657 61 00
E-post: imy@imy.se
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm, Sverige
Webbplats: https://www.imy.se/om-oss/kontakta-oss/
Integritetslöfte
Raderar vi dina uppgifter när du raderar ditt konto? | Ja |
Fråga | Svar |
Spårar vi din enhets plats? | Nej |
Spårar vi din enhets plats när du inte använder appen? | Nej |
Använder vi cookies? | Nej |
Spårar vi dina surfaktiviteter till andra webbplatser? | Nej |
Lyssnar vi på dig via din enhets mikrofon? | Nej |
Spelar vi in och lagrar video och ljud av dig? | Nej |
Säljer vi dina personuppgifter? | Nej |
Säljer vi någon anonymiserad information? | Nej |
Delar vi dina uppgifter med tredje part? | Nej |
Måste du registrera dig med personuppgifter? | Nej |
Spårar vi din användning av appen? | Ja |
Anonymiserar vi dina uppgifter efter ett års inaktivitet? | Ja |
Kan du få en kopia av alla dina uppgifter från oss? | Ja |
Delar vi anonymiserade data för forskningsändamål? | Ja |
Frågor eller kommentarer?
Kontakta gärna oss via privacy@29k.org om du har frågor eller kommentarer om våra integritets löften.
Mer om hur vi behandlar dina personuppgifter
Här beskriver vi i mer detalj hur vi behandlar dina personuppgifter för varje huvudprocess.