Polityka prywatności

POLITYKA PRYWATNOŚCI SYSTEMU SRM MEVO

Polityka prywatności Systemu Rowerów Metropolitalnych MEVO (SRM MEVO) ma na celu określenie zasad używania, udostępnienia i ochrony Danych osobowych użytkowników SRM MEVO odpowiednio do wymagań Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 r. (ogólne rozporządzenie o ochronie danych) (”RODO”) w związku z przetwarzaniem Danych osobowych użytkowników w ramach SRM MEVO przez Współadministratorów: Obszar Metropolitalny Gdańsk, Gdynia, Sopot oraz CityBike Global S.A oddział w Polsce .

I. Administrator Danych osobowych

W odniesieniu do Twoich Danych osobowych, zwanych dalej jako „Dane osobowe”, występuje dwóch niżej wymienionych administratorów (zwanych wspólnie jako „Współadministratorzy”), którzy wspólnie decydują o celach i sposobach przetwarzania Danych osobowych.

Współadministratorami, o których mowa w poprzednim zdaniu są:

1. Obszar Metropolitalny Gdańsk, Gdynia, Sopot, ul. Długi Targ 39/40, 80–830 Gdańsk,
2. CityBike Global S.A oddział w Polsce, adres oddziału: Warszawa (00-124), Rondo ONZ 1 XXI p., KRS: 0000952378, nazwa i adres przedsiębiorcy zagranicznego: CityBike Global Sociedad Anomia z siedzibą w Barcelonie, 08-174, Calle Via Augusta 105, Registro Mercantil de Barcelona A67484170.

Każdy z Współadministratorów dokłada szczególnej staranności do poszanowania Twoich Danych osobowych. Każdy z Współadministratorów gwarantuje poufność wszelkich przekazanych Danych osobowych oraz zapewnia podjęcie wszelkich środków bezpieczeństwa i ochrony Danych osobowych wymaganych przez przepisy o ochronie Danych osobowych. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione.

II. Informacje, które gromadzimy

Zbieramy informacje o naszych użytkownikach oraz o osobach odwiedzających SRM MEVO.

Gdy odwiedzasz SRM MEVO, automatycznie gromadzimy o Tobie następujące informacje: adres IP, typ systemu operacyjnego, typ przeglądarki internetowej, działania na stronie internetowej: wejście na poszczególną stronę, kliknięcia na przyciski funkcyjne.

Jeśli podajesz nam swoje Dane osobowe poprzez wypełnienie formularza rejestracji w celu założenia konta lub kontaktu z nami, to gromadzimy poniższe Dane osobowe: adres e-mail, imię, nazwisko, numer telefonu, adres zamieszkania i opcjonalnie dane do FV w tym PESEL.

Jeśli kontaktujesz się z naszymi pracownikami z działu obsługi klienta, możesz nam również podać inne swoje Dane osobowe, w zależności od przedmiotu zapytania kierowanego do działu obsługi klienta.

Od czasu do czasu, Współadministrator może zaoferować Ci wzięcie udziału w loteriach, konkursach i ankietach w SRM MEVO. Jeśli w nich uczestniczysz, będziemy gromadzić inne Dane osobowe, w zależności od warunków loterii, konkursów i ankiet. Udział w przedmiotowych loteriach, ankietach i konkursach jest całkowicie dobrowolny i dlatego posiadasz możliwość wyboru czy chcesz ujawnić żądane informacje.

III. Cel, podstawa prawna, zakres oraz okres przetwarzania danych osobowych

1. Cel przetwarzania: wykonanie umowy, świadczenie usług.

Podstawa prawna: artykuł 6 ust. 1 lit. b) RODO w zakresie zawarcia, wykonania i zakończenia zawartej umowy (przetwarzanie danych jest niezbędne do wykonania umowy).

Okres przechowywania: okres niezbędny do wykonania, rozwiązania lub wygaśnięcia umowy.

Zakres danych: adres e-mail, imię, nazwisko, numer telefonu, adres, w przypadku wystawienia faktury VAT- numer identyfikacji podatkowej (NIP) lub nr PESEL.

Cel przetwarzania: nawiązanie kontaktu z Współadministratorami, w tym udzielenie odpowiedzi na Twoje zapytania.

Podstawa prawna: artykuł 6 ust. 1 lit. f) RODO (realizacja prawnie uzasadnionych interesów Współadministratora związanych z udzielaniem odpowiedzi na pytania).

Okres przechowywania: do czasu utraty przez Współadministratorów prawnie uzasadnionego interesu lub wniesienia przez osobę, której dane dotyczą uzasadnionego sprzeciwu w zakresie przetwarzania tych danych.

Zakres danych: imię, nazwisko, adres e-mail oraz inne dane dobrowolnie zamieszczone w treści wiadomości.

Cel przetwarzania: wykonywanie obowiązków wynikających z przepisów prawa, w tym obowiązków finansowych i podatkowych.

Podstawa prawna: artykuł 6 ust. 1 lit. c) RODO (realizacja obowiązku prawnego).

Okres przechowywania: dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Współadministratorom przechowywanie ksiąg podatkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą).

Zakres danych: Imię i nazwisko, nazwa firmy, numer identyfikacji podatkowej (NIP)/ nr PESEL, dane finansowe związane z realizacją umowy.

Cel przetwarzania: dochodzenia roszczeń – w przypadkach nieprzestrzegania przepisów prawa, niewywiązywania się z warunków umownych.

Podstawa prawna: artykuł 6 ust. 1 lit. f) RODO (realizacja prawnie uzasadnionych interesów związanych z ewentualnym ustaleniem, dochodzeniem i obroną roszczeń).

Okres przechowywania: dane są przechowywane do upływu okresu przedawnienia roszczeń wynikających z umowy o korzystanie z SRM MEVO, przy czym okres przedawnienia określają przepisy Kodeksu cywilnego.

Zakres danych: adres e-mail, imię i nazwisko, numer NIP, PESEL, dane finansowe, numer telefonu.

Cel przetwarzania: podejmowanie działań promocyjnych oraz marketingowych, w tym przesyłanie w formie elektronicznej informacji marketingowych i handlowych.

Podstawa prawna: artykuł 6 ust. 1 lit. a) RODO (wyrażona zgoda na przetwarzanie danych osobowych) i artykuł 6 ust. 1 lit. f) RODO (realizacja prawnie uzasadnionych interesów związanych z ustaleniem, dochodzeniem i obroną roszczeń).

Okres przechowywania: okres trwania umowy zawartej ze Administratorem, nie krócej niż okres posiadania aktywnego konta użytkownika SRM MEVO.

Zakres danych: imię, nazwisko, adres e-mail oraz inne dane dobrowolnie zamieszczone w treści wiadomości przez użytkownika SRM MEVO.

Cel przetwarzania: wysyłka newslettera.

Podstawa prawna: artykuł 6 ust. 1 lit a) RODO (wyrażona zgoda na przetwarzanie danych osobowych) oraz artykuł 6 ust. 1 lit. f) RODO (realizacja prawnie uzasadnionych interesów związanych z ustaleniem, dochodzeniem i obroną roszczeń).

Okres przechowywania: do momentu odwołania zgody przez użytkownika a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Współadministrator i jakie mogą być podnoszone wobec niego.

Zakres danych: imię, nazwisko, adres e-mail oraz inne dane dobrowolnie zamieszczone w treści wiadomości przez użytkownika SRM MEVO.

Cel przetwarzania: utrzymania i poprawa SRM MEVO, w tym bezpieczeństwa i personalizacji Twojego korzystania z Internetu, upewniając się, że treść jest przedstawiona w sposób najbardziej dla Ciebie efektywny, jak również w celu administrowania SRM MEVO oraz w celu wykonywania operacji wewnętrznych, w tym rozwiązywania problemów, analizy danych, badań, testów, celów statystycznych i badawczych.

Podstawa prawna: artykuł 6 ust. 1 lit. f) RODO tj. uzasadniony prawny interes Współdministratora polegający na usprawnieniu obsługi osób odwiedzających SRM MEVO.

Okres przechowywania: do czasu utraty przez Współdministratora prawnie uzasadnionego interesu lub wniesienia przez osobę, której dane dotyczą uzasadnionego sprzeciwu w zakresie przetwarzania tych danych.

Zakres danych: imię, nazwisko, adres e-mail, adres IP, typ systemu operacyjnego, typ przeglądarki internetowej, działania na stronie internetowej: wejście na poszczególną stronę, kliknięcia na przyciski funkcyjne.

Cel przetwarzania: dostarczania lub zezwolenia dostarczania Ci informacji o towarach i usługach, które myślimy, że mogą Cię zainteresować.

Podstawa prawna: artykuł 6 ust. 1 lit. a) RODO (wyrażona zgoda na przetwarzanie Danych osobowych) oraz artykuł 6 ust. 1 lit. f) RODO (realizacja prawnie uzasadnionych interesów Administratora związanych z ewentualnym ustaleniem, dochodzeniem i obroną roszczeń).

Okres przechowywania: do momentu odwołania zgody przez użytkownika a po odwołaniu zgody przez okres czasu odpowiadający okresowi przedawnienia roszczeń jakie może podnosić Współadministrator i jakie mogą być podnoszone wobec niego.

Zakres danych: imię, nazwisko, adres e-mail, typ systemu operacyjnego, typ przeglądarki internetowej, działania na stronie internetowej: wejście na poszczególną stronę, kliknięcia na przyciski funkcyjne.

IV. Odbiorcy Danych osobowych

Dla prawidłowego funkcjonowania SRM MEVO oraz profesjonalnego świadczenia usług, konieczne jest korzystanie przez Współadministratorów z usług podmiotów zewnętrznych. Współadministratorzy korzystają wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.

Dostęp do Twoich Danych osobowych mogą mieć następujący odbiorcy:

1. usługodawcy, którym udostępniono lub w drodze umowy powierzono przetwarzanie Danych osobowych na potrzeby realizacji usług świadczonych dla Współadministratora, w zakresie niezbędnym do prawidłowego wykonania tych usług, w tym w szczególności dostawcy usług IT, operatorzy płatności (na potrzeby dokonywania płatności w SRM MEVO), firmy consultingowe i kancelarie prawne (na potrzeby prowadzenia postępowań cywilnych, karnych względem Klientów SRM MEVO, którzy korzystali z SRM MEVO niezgodnie z Regulaminem), firmy windykacyjne określone przepisami prawa (dochodzenie nieuregulowanych należności finansowych za korzystanie lub niewłaściwe korzystanie z SRM MEVO),
2. odpowiednie organy państwowe na ich żądanie na podstawie odpowiednich przepisów prawa lub innym osobom i podmiotom – w przypadkach przewidzianych przez przepisy prawa.

Każdy podmiot, któremu którykolwiek z Współadministratorów powierza do przetwarzania Dane osobowe gwarantuje odpowiedni poziom w zakresie bezpieczeństwa i poufności przetwarzania Danych osobowych. Podmiot przetwarzający będzie przetwarzał Dane osobowe w oparciu o umowę powierzenia przetwarzania danych osobowych.

Dane osobowe co do zasady nie są przekazywane pomiotom z państw trzecich (poza EOG). Dane osobowe mogą być przekazane do państw trzecich, w sytuacji gdy, którykolwiek z podmiotów wymienionych w punktach 1 i 2 powyżej dokonuje przetwarzania danych w państwie trzecim oraz wyłącznie w sytuacji, gdy Komisja Europejska dokonała stwierdzenia odpowiedniego stopnia ochrony lub z wykorzystaniem klauzul umownych zatwierdzonych przez Komisję Europejską.

VI. Zasady gromadzenia Danych osobowych

Podanie Danych osobowych jest dobrowolne, ale brak zgody na przetwarzanie Danych osobowych oznaczonych jako obligatoryjne, uniemożliwi wykonywanie odpowiednich usług SRM MEVO.

VII. Prawa związane z przetwarzaniem Danych osobowych

Użytkownik SRM MEVO ma następujące prawa wynikające z przetwarzania jego Danych osobowych:

1. prawo żądania dostępu do własnych danych osobowych;
2. prawo do sprostowania danych osobowych (gdy są one nieprawidłowe);
3. prawo do usunięcia danych osobowych (tzw. „prawo do bycia zapomnianym”);
4. prawo do ograniczenia przetwarzania danych;
5. prawo do wniesienia sprzeciwu wobec przetwarzania;
6. prawo do przenoszenia danych;
7. prawo do cofnięcia wyrażanej zgody.
   
   

W sprawach związanych z przetwarzaniem Danych osobowych można kontaktować się z każdym z Współadministratorów kierując korespondencję na adres:

1. CityBike Global S.A oddział w Polsce,Warszawa (00-124), Rondo ONZ 1 XXI p. lub kontaktując się bezpośrednio z Inspektorem Ochrony Danych (IOD) za pośrednictwem poczty elektronicznej: iod@rowermevo.pl;

lub

1. Obszar Metropolitalny Gdańsk, Gdynia, Sopot, ul. Długi Targ 39/40, 80–830 Gdańsk, lub kontaktując się bezpośrednio zIOD za pośrednictwem poczty elektronicznej: [·].

Ponadto masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (adres: ul. Stawki 2, 00-193 Warszawa), gdy uznasz, że przetwarzanie Danych osobowych narusza przepisy RODO.

VIII. Zautomatyzowane podejmowanie decyzji

Twoje Dane osobowe nie będą wykorzystywane do podejmowania zautomatyzowanych decyzji ani profilowania.

IX. Przekazywanie Danych osobowych do państw trzecich

Dane nie są przekazywane do państw trzecich (poza EOG).

X. Pliki cookies

1. W ramach SRM MEVO wykorzystywane są pliki cookies. Pliki cookie to niewielkie pliki tekstowe, które są zapisywane na Twoim komputerze lub smartfonie podczas wyświetlania naszej strony internetowej lub korzystania z aplikacji. Istnieją różne rodzaje plików cookie.
2. Pliki cookie, które są niezbędne do korzystania z aplikacji i naszej strony internetowej służą m.in. do zapamiętania wybranych przez Ciebie preferencji oraz monitorowania statusu zalogowania. Te pliki cookie stosujemy domyślnie, czyli zapisujemy je na Twoim komputerze lub smartfonie w momencie wejścia na naszą stronę internetową.
3. W ramach SRM MEVO stosujemy wyłącznie niezbędne pliki cookie , które zapewniają prawidłowe funkcjonowanie naszej strony i jej podstawowych funkcji. Bez nich nie będziesz mógł prawidłowo korzystać z naszych usług online. Wykorzystywanie tego rodzaju plików cookie jest zwolnione z obowiązku uzyskania Twojej zgody.

XI. Bezpieczeństwo SRM MEVO i Danych osobowych

1. Współadministratorzy stosują wszystkie niezbędne środki techniczne określone w art. 25, 30, 32-34, 35-39 RODO zapewniające zwiększoną ochronę i bezpieczeństwo przetwarzania Danych osobowych.
2. Współadministratorzy utrzymują fizyczne, elektroniczne i proceduralne zabezpieczenia konieczne w niezbędnym zakresie do zapewnienia ochrony Twoich Danych osobowych przed ich utratą, niewłaściwym wykorzystaniem, ujawnieniem i zmianami.
3. Jeśli zakładasz konto w SRM MEVO, musisz wybrać hasło w celu ochrony informacji umieszczonych na Twoim koncie. Siła hasła zależy od Ciebie: powinieneś wybrać hasło unikalne i dbać o jego bezpieczeństwo. Możesz dokonać zmiany hasła tak często, jak będziesz miał na to ochotę. Jesteś odpowiedzialny za utrzymanie hasła w tajemnicy. Prosimy o nieudostępnianie hasła innym osobom. Nasz proces logowania został zaprojektowany w sposób chroniący Twoją prywatność. Jeśli masz problem z zalogowaniem się w SRM MEVO, upewnij się, że używasz Swojego zarejestrowanego adresu e-mail oraz poprawnego hasła. Jeżeli używasz swojego zarejestrowanego adresu e-mail oraz poprawnego hasła i nadal masz problemy z zalogowaniem się do naszego serwisu, prosimy o kontakt.
4. Współadministratorzy wskazują jednocześnie, że korzystanie z sieci Internet i usług świadczonych drogą elektroniczną, zwłaszcza korzystanie z publicznie dostępnych sieci Wi-Fi, może wiązać się ze szczególnymi zagrożeniami teleinformatycznymi, takimi jak: obecność i działanie robaków internetowych (worm), oprogramowania typu spyware lub malware, w tym wirusów komputerowych, jak również możliwość bycia narażonym na cracing lub phishing (łowienie haseł), i inne. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet rekomendujemy ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.