Політика конфіденційності

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ MEVO SRM

Політика конфіденційності Міської велосипедної системи MEVO (SRM MEVO) має на меті встановити правила використання, обміну та захисту персональних даних користувачів MEVO SRM відповідно до вимог Регламенту ЄС 2016/679 від 27 квітня 2016 року. (Загальний регламент про захист даних) ("RODO") у зв'язку з обробкою Спільними адміністраторами Персональних даних користувачів в рамках СРМ MEVO: Міське управління Гданська, Гдині, Сопота та філія CityBike Global S.A. в Польщі.

I. Адміністратор персональних даних

Що стосується ваших персональних даних, далі - "Персональні дані", є два контролери, перелічені нижче (далі - "Спільні контролери"), які спільно приймають рішення про цілі та способи обробки персональних даних.

Співрозпорядники, про яких йшлося у попередньому реченні, - це..:

1. Гданське воєводство, Гдиня, Сопот, вул. Длуґі Тарґ 39/40, 80-830 Гданськ,
2. Філія CityBike Global S.A. в Польщі, адреса філії: Варшава (00-124), Rondo ONZ 1 XXI p., KRS: 0000952378, ім'я та адреса іноземного підприємця: CityBike Global Sociedad Anomia з місцезнаходженням у Барселоні, 08-174, Calle Via Augusta 105, Registro Mercantil de Barcelona A67484170.

Кожен Спільний контролер з особливою увагою ставиться до ваших Персональних даних. Кожен Спільний контролер гарантує конфіденційність будь-яких наданих Персональних даних та забезпечує вжиття всіх заходів безпеки та захисту Персональних даних відповідно до вимог Регламенту про захист персональних даних. Персональні дані збираються з належною ретельністю і повинні бути належним чином захищені від доступу сторонніх осіб.

II. Інформація, яку ми збираємо

Ми збираємо інформацію про наших користувачів та відвідувачів SRM MEVO.

Коли ви відвідуєте SRM MEVO, ми автоматично збираємо наступну інформацію про вас: IP-адреса , тип операційної системи, тип інтернет-браузера, дії на сайті: вхід на певну сторінку, натискання функціональних кнопок.

Якщо ви надаєте нам персональні дані, заповнюючи реєстраційну форму для створення облікового запису або зв'язку з нами, ми збираємо такі персональні дані: адреса електронної пошти , ім'я, прізвище, номер телефону, домашня адреса та необов'язкові дані FV, включаючи PESEL.

Якщо ви зв'яжетеся з нашим персоналом служби підтримки, ви також можете надати нам інші Персональні дані, залежно від теми вашого запиту до служби підтримки.

Час від часу Спільний адміністратор може запропонувати вам взяти участь у розіграшах, конкурсах та опитуваннях на SRM MEVO. Якщо ви візьмете в них участь, ми будемо збирати інші Персональні дані в залежності від умов розіграшів, конкурсів та опитувань. Участь у розіграшах, конкурсах та опитуваннях є повністю добровільною, тому у вас є можливість вибрати, чи розкривати запитувану інформацію.

III. Мета, правові підстави, обсяг та тривалість обробки персональних даних

1. Мета обробки: виконання договору, надання послуг.

Правова основа: стаття 6(1)(b) DPA щодо укладення, виконання та розірвання укладеного договору (обробка необхідна для виконання договору).

Період утримання: період, необхідний для виконання, розірвання або закінчення терміну дії договору.

Обсяг даних: адреса електронної пошти, ім'я, прізвище, номер телефону, адреса, якщо виставляється рахунок-фактура з ПДВ, податковий ідентифікаційний номер (NIP) або номер PESEL.

Мета обробки: встановлення контакту зі Спільними адміністраторами, включаючи відповіді на ваші запити.

Правова підстава: стаття 6(1)(f) RODO (дотримання законних інтересів Спільного контролера при наданні відповідей на запитання).

Період зберігання: до тих пір, поки Спільні контролери не втратять свій законний інтерес або поки суб'єкт даних не висуне законне заперечення проти обробки даних.

Обсяг даних: ім'я, прізвище, адреса електронної пошти та інші дані, добровільно включені до змісту повідомлення.

Мета обробки: виконання юридичних зобов'язань, у тому числі фінансових і податкових.

Правова підстава: стаття 6(1)(c) RODO (виконання юридичного зобов'язання).

Термін зберігання: дані зберігаються протягом періоду, передбаченого законодавством, що зобов'язує Спільних адміністраторів вести податковий облік (5 років, що обчислюється з початку року, наступного за фінансовим роком, до якого відносяться дані).

Обсяг даних: Ім'я та прізвище, назва компанії, податковий ідентифікаційний номер (NIP)/номер PESEL, фінансові дані, пов'язані з виконанням контракту.

Мета обробки: відшкодування збитків - у випадках недотримання законодавства, невиконання договірних умов.

Правова підстава: стаття 6(1)(f) RODO (переслідування законних інтересів, пов'язаних з можливим встановленням, розслідуванням та захистом позовів).

Термін зберігання: дані зберігаються до закінчення терміну позовної давності за претензіями, що випливають з договору про використання СРМ MEVO, термін позовної давності визначається положеннями Цивільного кодексу.

Обсяг даних: адреса електронної пошти, ім'я, номер ПДВ, номер PESEL, фінансові дані, номер телефону.

Мета обробки: здійснення рекламної та маркетингової діяльності, включаючи надсилання маркетингової та комерційної інформації в електронному вигляді.

Правова основа: стаття 6(1)(а) DPA (згода на обробку персональних даних) та стаття 6(1)(f) DPA (реалізація законних інтересів, пов'язаних зі встановленням, розслідуванням та захистом позовів).

Термін зберігання: термін дії договору, укладеного з Адміністратором, не менший, ніж термін дії активного облікового запису користувача SRM MEVO.

Обсяг даних: ім'я, прізвище, адреса електронної пошти та інші дані, добровільно включені до змісту повідомлення користувачем SRM MEVO.

Мета обробки: розсилка інформаційного бюлетеня.

Правова основа: стаття 6(1)(а) RODO (висловлена згода на обробку персональних даних) та стаття 6(1)(f) RODO (реалізація законних інтересів, пов'язаних із встановленням, розслідуванням та захистом позовів).

Строк зберігання: до відкликання користувачем згоди, а після відкликання згоди - протягом строку, що відповідає строку позовної давності за претензіями, які можуть бути пред'явлені Спільному адміністратору і які можуть бути пред'явлені проти нього.

Обсяг даних: ім'я, прізвище, адреса електронної пошти та інші дані, добровільно включені до змісту повідомлення користувачем SRM MEVO.

Мета обробки: підтримка та вдосконалення SRM MEVO, включаючи безпеку та персоналізацію вашого онлайн-досвіду, забезпечення найбільш ефективного для вас представлення контенту, а також адміністрування SRM MEVO та виконання внутрішніх операцій, включаючи усунення несправностей, аналіз даних, дослідження, тестування, статистичні та дослідницькі цілі.

Правова підстава: стаття 6(1)(f) DPA, тобто законний правовий інтерес Співрозпорядника у покращенні обслуговування відвідувачів СРМ MEVO.

Період зберігання: до тих пір, поки Контролер спільних даних не втратить свій законний інтерес або поки суб'єкт даних не висуне законне заперечення проти обробки даних.

Обсяг даних: ім'я, прізвище, адреса електронної пошти, IP-адреса, тип операційної системи, тип інтернет-браузера, дії на сайті: відвідування певної сторінки, натискання функціональних кнопок.

Мета обробки: надання або дозвіл на надання вам інформації про товари та послуги, які, на нашу думку, можуть вас зацікавити.

Правова основа: стаття 6(1)(а) RODO (згода на обробку персональних даних) та стаття 6(1)(f) RODO (реалізація законних інтересів Адміністратора, пов'язаних з можливим встановленням, розслідуванням та захистом позовів).

Строк зберігання: до відкликання користувачем згоди, а після відкликання згоди - протягом строку, що відповідає строку позовної давності за претензіями, які можуть бути пред'явлені Спільному адміністратору і які можуть бути пред'явлені проти нього.

Обсяг даних: ім'я, прізвище, адреса електронної пошти, тип операційної системи, тип інтернет-браузера, дії на сайті: доступ до певної сторінки, натискання на функціональні кнопки.

IV. Одержувачі персональних даних

Для належного функціонування СУР MEVO та професійного надання послуг, Спільним адміністраторам необхідно користуватися послугами третіх осіб. Спільні адміністратори користуються послугами лише таких обробників, які надають достатні гарантії щодо здійснення відповідних технічних та організаційних заходів, щоб обробка відповідала вимогам RODO та захищала права суб'єктів персональних даних.

Наступні одержувачі можуть мати доступ до ваших персональних даних:

1. постачальники послуг, яким обробка Персональних даних була надана або за договором доручена з метою виконання послуг, що надаються Співрозпоряднику, в обсязі, необхідному для належного виконання цих послуг, включаючи, зокрема, постачальників ІТ-послуг, платіжних операторів (з метою здійснення платежів в SRM MEVO), консалтингові компанії та юридичні фірми (з метою ведення цивільних, кримінальних проваджень проти Клієнтів SRM MEVO, які використовували SRM MEVO з порушенням Умов), компанії, що займаються стягненням боргів, як визначено законом (для пред'явлення неоплачених фінансових претензій за використання або неправильне використання SRM MEVO),
2. відповідним державним органам на їхню вимогу згідно з відповідними положеннями законодавства, або іншим фізичним та юридичним особам у випадках, передбачених законодавством.

Будь-який суб'єкт, якому будь-який із Спільних контролерів довіряє Персональні дані для обробки, повинен гарантувати належний рівень безпеки та конфіденційності обробки Персональних даних. Обробник буде обробляти Персональні дані на підставі договору доручення на обробку Персональних даних.

Як правило, персональні дані не передаються суб'єктам третіх країн (за межами ЄЕЗ). Персональні дані можуть бути передані до третіх країн, якщо будь-який з суб'єктів, перелічених у пунктах 1 і 2 вище, здійснює обробку даних у третій країні, і тільки якщо Європейська комісія зробила висновок про достатній захист або використовуючи договірні положення, затверджені Європейською комісією.

VI. Правила збору персональних даних

Надання Персональних даних є добровільним, але відсутність згоди на обробку Персональних даних, позначених як обов'язкові, унеможливить надання відповідних послуг SRM MEVO.

VII. Права у зв'язку з обробкою персональних даних

Користувач SRM MEVO має наступні права, що випливають з обробки його/її Персональних даних:

1. право вимагати доступ до власних персональних даних;
2. Право на виправлення персональних даних (якщо вони є неточними);
3. Право на видалення персональних даних (так зване "право бути забутим");
4. Право на обмеження обробки даних;
5. Право заперечувати проти обробки даних;
6. право на перенесення даних;
7. право відкликати свою згоду.
   
   

З питань, пов'язаних з обробкою Персональних даних, ви можете звернутися до будь-якого з Спільних контролерів, надіславши відповідну кореспонденцію на адресу:

1. Філія CityBike Global S.A. в Польщі, Варшава (00-124), Rondo ONZ 1 XXI p. або звернувшись безпосередньо до відповідального за захист даних (DPO) електронною поштою: iod@rowermevo.pl;

або

1. Гданське воєводство, Гдиня, Сопот, вул. Długi Targ 39/40, 80-830 Gdańsk, або звернувшись безпосередньо до DPO електронною поштою: [ ].·

Крім того, ви маєте право подати скаргу до Голови Управління з питань захисту персональних даних (адреса: вул. Ставки 2, 00-193 Варшава), якщо вважаєте, що обробка ваших персональних даних порушує положення RODO.

VIII. Автоматизоване прийняття рішень

Ваші персональні дані не будуть використовуватися для автоматизованого прийняття рішень або профілювання.

IX. Передача персональних даних до третіх країн

Дані не передаються в треті країни (за межі ЄЕЗ).

X. Печиво.

1. В рамках SRM MEVO використовуються файли cookie. Файли cookie - це невеликі текстові файли, які зберігаються на вашому комп'ютері або смартфоні, коли ви переглядаєте наш веб-сайт або користуєтеся додатком. Існують різні типи файлів cookie.
2. Файли cookie, необхідні для використання додатку та нашого веб-сайту, використовуються, серед іншого, для запам'ятовування обраних вами налаштувань та відстеження статусу вашого входу в систему. Ми використовуємо ці файли cookie за замовчуванням, тобто зберігаємо їх на вашому комп'ютері або смартфоні, коли ви заходите на наш сайт.
3. В рамках SRM MEVO ми використовуємо лише необхідні файли cookies , які забезпечують коректну роботу нашого веб-сайту та його основних функцій. Без них ви не зможете належним чином користуватися нашими онлайн-сервісами. Використання таких файлів cookie не потребує вашої згоди.

XI. Безпека УРП MEVO та персональних даних

1. Спільні адміністратори застосовують усі необхідні технічні заходи, викладені в статтях 25, 30, 32-34, 35-39 DPA, для забезпечення посиленого захисту та безпеки обробки Персональних даних.
2. Спільні адміністратори повинні підтримувати фізичні, електронні та процедурні гарантії, необхідні для забезпечення захисту ваших Персональних даних від втрати, неправильного використання, розкриття та зміни.
3. Якщо ви створили обліковий запис в SRM MEVO, ви повинні вибрати пароль для захисту інформації, розміщеної у вашому обліковому записі. Надійність пароля залежить від вас: ви повинні вибрати унікальний пароль і зберігати його в безпеці. Ви можете змінювати свій пароль так часто, як забажаєте. Ви несете відповідальність за збереження свого пароля в таємниці. Ми просимо вас не повідомляти свій пароль нікому іншому. Наш процес входу в систему розроблений для захисту вашої конфіденційності. Якщо у вас виникли проблеми з входом до SRM MEVO, будь ласка, переконайтеся, що ви використовуєте зареєстровану адресу електронної пошти та правильний пароль. Якщо ви використовуєте зареєстровану адресу електронної пошти та правильний пароль, але у вас все одно виникають проблеми з входом до нашого сервісу, будь ласка, зв'яжіться з нами.
4. Водночас, співдоповідачі звертають увагу на те, що використання Інтернету та електронних послуг, особливо використання загальнодоступних мереж Wi-Fi, може бути пов'язане зі специфічними ІКТ-ризиками, такими як: наявність та функціонування інтернет-черв'яків (черв'яків), шпигунського або шкідливого програмного забезпечення, в тому числі комп'ютерних вірусів, а також можливість бути вразливим до кракінгу або фішингу (підбору паролів) та інші. Для отримання детальної та професійної інформації про те, як забезпечити безпеку в Інтернеті, ми рекомендуємо звертатися за консультацією до організацій, що спеціалізуються на даному виді ІТ-послуг.