Integritetspolicy

Din integritet är viktig för oss.

SEKRETESSPOLICY FÖR SRM MEVO-SYSTEMET

Integritetspolicyn för MEVO Metropolitan Bicycle System (SRM MEVO) syftar till att definiera reglerna för användning, avslöjande och skydd av personuppgifter för SRM MEVO-användare i enlighet med kraven i EU-förordning 2016/679 av den 27 april 2016 (Allmänt Dataskyddsförordningen) ("GDPR") i samband med behandlingen av användarnas personuppgifter inom SRM MEVO av de gemensamma kontrollanterna: Gdańsk Metropolitan Area, Gdynia, Sopot och CityBike Global SA-filialen i Polen.

I. Personuppgiftsadministratör

När det gäller dina personuppgifter, nedan kallade "Personuppgifter", finns det två personuppgiftsansvariga listade nedan (tillsammans kallade "gemensamma personuppgifter") som gemensamt beslutar om ändamålen och metoderna för behandling av personuppgifter.

De gemensamma registeransvariga som avses i föregående mening är:

  1. Gdańsk Metropolitan Area, Gdynia, Sopot, ul. Długi Targ 39/40, 80–830 Gdańsk,
  2. CityBike Global SA filial i Polen, filialadress: Warszawa (00-124), Rondo ONZ 1 XXI våning, KRS: 0000952378, namn och adress till den utländska entreprenören: CityBike Global Sociedad Anomia med säte i Barcelona, ​​​​08- 174, Calle Via Augusta 105, Registro Mercantil de Barcelona A67484170.

Var och en av de gemensamma registeransvariga är särskilt noga med att respektera dina personuppgifter. Var och en av de gemensamma registeransvariga garanterar sekretessen för alla tillhandahållna personuppgifter och säkerställer att alla säkerhets- och skyddsåtgärder för personuppgifter som krävs enligt bestämmelserna om skydd av personuppgifter vidtas. Personuppgifter samlas in med vederbörlig omsorg och är tillräckligt skyddade mot åtkomst av obehöriga personer.

II. Information vi samlar in

Vi samlar in information om våra användare och besökare på SRM MEVO.

När du besöker SRM MEVO samlar vi automatiskt in följande information om dig: IP-adress, typ av operativsystem, typ av webbläsare, aktiviteter på webbplatsen: inträde på en specifik sida, klicka på funktionsknappar.

Om du förser oss med dina personuppgifter genom att fylla i registreringsformuläret för att skapa ett konto eller kontakta oss, samlar vi in ​​följande personuppgifter: e-postadress, namn, efternamn, telefonnummer, bostadsadress och, valfritt, fakturadata, inklusive PESEL.

Om du kontaktar våra kundtjänstmedarbetare kan du även förse oss med andra personuppgifter, beroende på ämnet för din förfrågan till kundtjänstavdelningen.

Från tid till annan kan Joint Controller erbjuda dig att delta i utlottningar, tävlingar och undersökningar om SRM MEVO. Om du deltar kommer vi att samla in andra personuppgifter beroende på villkoren för utlottningar, tävlingar och undersökningar. Deltagande i dessa utlottningar, undersökningar och tävlingar är helt frivilligt och du har därför möjlighet att välja om du vill lämna ut den efterfrågade informationen eller inte.

III. Syfte, rättslig grund, omfattning och tidsperiod för personuppgiftsbehandlingen

  1. Syfte med bearbetningen:fullgörande av avtalet, tillhandahållande av tjänster.

Rättslig grund:artikel 6 punkten 1 bokstav b) GDPR avseende ingående, fullgörande och uppsägning av det ingångna avtalet (databehandling är nödvändig för att fullgöra avtalet).

Lagringsperiod:den tid som krävs för att fullgöra, säga upp eller upphöra att gälla.

Omfattningen av data:e-postadress, namn, efternamn, telefonnummer, adress, vid utfärdande av momsfaktura - skatteregistreringsnummer (NIP) eller PESEL-nummer.

Syfte med bearbetningen:upprätta kontakt med Joint Controllers, inklusive svara på dina förfrågningar.

Rättslig grund:artikel 6 punkten 1 bokstav f) GDPR (implementering av den Joint Controllers juridiskt motiverade intressen i samband med att svara på frågor).

Lagringsperiod:tills de gemensamma registeransvariga förlorar sitt berättigade intresse eller den registrerade gör en berättigad invändning mot behandlingen av dessa uppgifter.

Omfattningen av data:namn, efternamn, e-postadress och andra uppgifter som frivilligt ingår i meddelandets innehåll.

Syfte med bearbetningen:fullgörande av skyldigheter som härrör från rättsliga bestämmelser, inklusive finansiella och skattemässiga skyldigheter.

Rättslig grund:artikel 6 punkten 1 bokstav c) GDPR (uppfyllelse av juridisk skyldighet).

Lagringsperiod:uppgifterna lagras under den tid som krävs enligt lag som ålägger de gemensamma kontrollanterna att lagra skatteböcker (5 år från början av året efter det räkenskapsår som uppgifterna avser).

Omfattningen av data:Namn och efternamn, företagsnamn, skatteidentifikationsnummer (NIP)/PESEL-nummer, ekonomiska data relaterade till genomförandet av kontraktet.

Syfte med bearbetningen:driva anspråk - i fall av bristande efterlevnad av lagbestämmelser, underlåtenhet att uppfylla avtalsvillkor.

Rättslig grund:artikel 6 punkten 1 bokstav f) GDPR (genomförande av legitima intressen relaterade till eventuellt fastställande, fullföljande och försvar av anspråk).

Lagringsperiod:uppgifterna lagras tills utgången av preskriptionstiden för anspråk som härrör från avtalet för användning av SRM MEVO, och preskriptionstiden bestäms av bestämmelserna i civillagen.

Omfattningen av data:e-postadress, namn och efternamn, NIP-nummer, PESEL-nummer, ekonomiska data, telefonnummer.

Syfte med bearbetningen:genomföra reklam- och marknadsföringsaktiviteter, inklusive att skicka marknadsförings- och kommersiell information i elektronisk form.

Rättslig grund:artikel 6 punkten 1 bokstav a) GDPR (samtycke till behandling av personuppgifter) och artikel 6 para. 1 bokstav f) GDPR (genomförande av legitima intressen relaterade till upprättande, drivande och försvar av anspråk).

Lagringsperiod:varaktigheten av avtalet som ingåtts med administratören, inte kortare än perioden för att ha ett aktivt SRM MEVO-användarkonto.

Omfattningen av data:namn, efternamn, e-postadress och andra uppgifter som frivilligt ingår i meddelandet av SRM MEVO-användaren.

Syfte med bearbetningen:sändning av nyhetsbrev.

Rättslig grund:artikel 6 punkten 1 bokstav a) GDPR (samtycke till behandling av personuppgifter) och artikel 6 paragraf 1 bokstav f) GDPR (genomförande av legitima intressen relaterade till upprättande, drivande och försvar av anspråk).

Lagringsperiod:tills användaren återkallar samtycke, och efter det att samtycket återkallats, under en tid som motsvarar preskriptionstiden för anspråk som kan väckas av den gemensamma registeransvarige och som kan riktas mot honom.

Omfattningen av data:namn, efternamn, e-postadress och andra uppgifter som frivilligt ingår i meddelandet av SRM MEVO-användaren.

Syfte med bearbetningen:underhålla och förbättra SRM MEVO, inklusive säkerheten och personaliseringen av din onlineupplevelse, se till att innehållet presenteras på det mest effektiva sättet för dig, samt att administrera SRM MEVO och att utföra interna operationer, inklusive felsökning, analysdata, forskning, testnings-, statistiska och forskningsändamål.

Rättslig grund:artikel 6 punkten 1 bokstav f) GDPR, d.v.s. Joint Controllers berättigade rättsliga intresse som består i att förbättra servicen för personer som besöker SRM MEVO.

Lagringsperiod:tills den gemensamma registeransvarige förlorar sitt berättigade intresse eller den registrerade gör en berättigad invändning mot behandlingen av dessa uppgifter.

Omfattningen av data:namn, efternamn, e-postadress, IP-adress, typ av operativsystem, typ av webbläsare, aktiviteter på webbplatsen: gå in på en viss sida, klicka på funktionsknappar.

Syfte med bearbetningen:tillhandahålla eller tillåta oss att förse dig med information om varor och tjänster som vi tror kan vara av intresse för dig.

Rättslig grund:artikel 6 punkten 1 bokstav a) GDPR (samtycke till behandling av personuppgifter) och artikel 6 para. 1 bokstav f) GDPR (implementering av administratörens legitima intressen relaterade till eventuellt fastställande, fullföljande och försvar av anspråk).

Lagringsperiod:tills användaren återkallar samtycke, och efter det att samtycket återkallats, under en tid som motsvarar preskriptionstiden för anspråk som kan väckas av den gemensamma registeransvarige och som kan riktas mot honom.

Omfattningen av data:namn, efternamn, e-postadress, typ av operativsystem, typ av webbläsare, aktiviteter på webbplatsen: gå in på en viss sida, klicka på funktionsknappar.

IV. Mottagare av personuppgifter

För att SRM MEVO ska fungera korrekt och professionellt tillhandahållande av tjänster är det nödvändigt för de gemensamma administratörerna att använda externa enheters tjänster. De gemensamma registeransvariga använder endast sådana behandlingsenheters tjänster som ger tillräckliga garantier för att genomföra lämpliga tekniska och organisatoriska åtgärder så att behandlingen uppfyller kraven i GDPR och skyddar de registrerades rättigheter.

Följande mottagare kan ha tillgång till dina personuppgifter:

  1. tjänsteleverantörer som har gjorts tillgängliga eller anförtrotts behandlingen av personuppgifter i syfte att tillhandahålla tjänster till den gemensamma personuppgiftsansvarige, i den utsträckning som är nödvändig för att dessa tjänster ska kunna utföras korrekt, inklusive i synnerhet IT-tjänsteleverantörer, betalningsoperatörer (för syften att göra betalningar i SRM MEVO), konsultföretag och advokatbyråer (i syfte att genomföra civilrättsliga och straffrättsliga förfaranden mot SRM MEVO-kunder som använt SRM MEVO i strid med bestämmelserna), inkassoföretag som anges i lag (som driver obetalda finansiella fordringar för användning eller felaktig användning av SRM MEVO),
  2. relevanta statliga myndigheter på deras begäran i enlighet med relevanta lagbestämmelser eller till andra personer och enheter - i fall som föreskrivs i lag.

Varje enhet till vilken någon av de gemensamma registeransvariga anförtror behandlingen av personuppgifter garanterar en lämplig nivå av säkerhet och konfidentialitet för behandling av personuppgifter. Behandlingsenheten kommer att behandla personuppgifter baserat på ett avtal som anförtror behandlingen av personuppgifter.

Personuppgifter överförs i allmänhet inte till enheter från tredjeländer (utanför EES). Personuppgifter får överföras till tredjeländer när någon av de enheter som nämns i punkterna 1 och 2 ovan behandlar uppgifter i ett tredjeland och endast när Europeiska kommissionen har bestämt lämplig skyddsnivå eller använder avtalsklausuler som godkänts av kommissionen.

VI. Principer för insamling av personuppgifter

Att tillhandahålla personuppgifter är frivilligt, men brist på samtycke till behandling av personuppgifter markerade som obligatoriska kommer att förhindra tillhandahållandet av lämpliga SRM MEVO-tjänster.

VII. Rättigheter relaterade till behandling av personuppgifter

SRM MEVO-användaren har följande rättigheter som härrör från behandlingen av hans personuppgifter:

  1. rätten att begära tillgång till dina egna personuppgifter;
  2. rätten att rätta personuppgifter (om de är felaktiga);
  3. rätten att radera personuppgifter (den så kallade "rätten att bli glömd");
  4. rätten att begränsa databehandlingen;
  5. rätten att invända mot behandling;
  6. rätten att överföra data;
  7. rätten att återkalla samtycke.

I frågor som rör behandlingen av personuppgifter kan du kontakta var och en av de gemensamma registeransvariga genom att skicka korrespondens till följande adress:

  1. CityBike Global SA filial i Polen, Warszawa (00-124), Rondo ONZ 1, 21:a våningen, eller genom att kontakta Data Protection Inspector (DPO) direkt via e-post: iod@rowermevo.pl ;

eller

  1. Gdańsk Metropolitan Area, Gdynia, Sopot, ul. Długi Targ 39/40, 80–830 Gdańsk, eller genom att kontakta IOD direkt via e-post: []

Dessutom har du rätt att lämna in ett klagomål till ordföranden för byrån för skydd av personuppgifter (adress: ul. Stawki 2, 00-193 Warszawa) om du anser att behandlingen av personuppgifter bryter mot bestämmelserna i GDPR.

VIII. Automatiserat beslutsfattande

Dina personuppgifter kommer inte att användas för att fatta automatiserade beslut eller profilering.

IX. Överföring av personuppgifter till tredjeländer

Uppgifterna överförs inte till tredjeländer (utanför EES).

X. Cookies

  • SRM MEVO använder cookies. Cookies är små textfiler som sparas på din dator eller smartphone när du tittar på vår webbplats eller använder en applikation. Det finns olika typer av cookies.
  • Cookies som är nödvändiga för att använda applikationen och vår webbplats inkluderar bland annat: för att komma ihåg dina valda inställningar och övervaka din inloggningsstatus. Vi använder dessa cookies som standard, det vill säga vi sparar dem på din dator eller smartphone när du besöker vår webbplats.
  • Som en del av SRM MEVO använder vi endast nödvändiga cookies som säkerställer att vår webbplats och dess grundläggande funktioner fungerar korrekt. Utan dem kommer du inte att kunna använda våra onlinetjänster på rätt sätt. Användningen av denna typ av cookies är undantagen från skyldigheten att inhämta ditt samtycke.

XI. Säkerhet för SRM MEVO och personuppgifter

De gemensamma kontrollanterna ska tillämpa alla nödvändiga tekniska åtgärder som anges i art. 25, 30, 32-34, 35-39 GDPR som säkerställer ökat skydd och säkerhet för behandling av personuppgifter.

  • De gemensamma kontrollanterna upprätthåller fysiska, elektroniska och processuella säkerhetsåtgärder som är nödvändiga i den utsträckning som är nödvändig för att säkerställa skyddet av dina personuppgifter mot förlust, missbruk, avslöjande och ändring.
  • Om du skapar ett konto hos SRM MEVO måste du välja ett lösenord för att skydda informationen på ditt konto. Styrkan på ditt lösenord är upp till dig: du bör välja ett unikt lösenord och hålla det säkert. Du kan ändra ditt lösenord så ofta du vill. Du ansvarar för att hålla ditt lösenord konfidentiellt. Vänligen dela inte ditt lösenord med andra. Vår inloggningsprocess har utformats för att skydda din integritet. Om du har problem med att logga in på SRM MEVO, se till att du använder din registrerade e-postadress och rätt lösenord. Om du använder din registrerade e-postadress och korrekta lösenord och fortfarande har problem med att logga in på vår webbplats, vänligen kontakta oss.
  • Samtidigt påpekar Joint Controllers att användningen av Internet och tjänster som tillhandahålls elektroniskt, särskilt användningen av allmänt tillgängliga Wi-Fi-nätverk, kan innebära specifika IKT-risker, såsom: förekomsten och driften av internetmaskar, spionprogram eller skadlig programvara. , inklusive datavirus, såväl som möjligheten att utsättas för sprickor eller nätfiske (lösenordsfiske) och andra. För att få detaljerad och professionell information om att upprätthålla säkerhet på Internet rekommenderar vi att du skaffar den från enheter som är specialiserade på denna typ av IT-tjänster.