Polski
English
Deutsch
Español
УкраїнськаPOLITYKA PRYWATNOŚCI SYSTEMU WRP
Polityka prywatności Systemu Warszawski Rower Publiczny (System WRP) ma na celu przekazanie użytkownikom Systemu WRP informacji wymaganych w art. 13 i 14 Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 r. (ogólne rozporządzenie o ochronie danych zwane dalej RODO) w związku z przetwarzaniem ich danych w ramach Systemu WRP przez współadministratorów: Zarząd Dróg Miejskich z siedzibą w Warszawie oraz NEXTBIKE GZM Sp. z o.o. z siedzibą w Warszawie.
I. Administrator Danych osobowych
W odniesieniu do Pani/Pana danych osobowych, zwanych dalej jako „Dane osobowe”, występuje dwóch niżej wymienionych współadministratorów, którzy wspólnie decydują o celach i sposobach przetwarzania Danych osobowych. Współadministratorami, o których mowa w poprzednim zdaniu są:
- Zarząd Dróg Miejskich (ZDM), ul. Chmielna 120, 00-801 Warszawa, tel. 22-55-89-100;
- NEXTBIKE GZM Sp. z o.o. z siedzibą w Warszawie przy ul. Przasnyska 6b, 01-756 Warszawa.
II. Cel przetwarzania Danych osobowych
Celem przetwarzania jest wykonywanie działań w ramach Wspólnej Czynności Przetwarzania. Dane przetwarzane są w celach związanych świadczeniem usług dostępnych w ramach systemu Warszawski Rower Publiczny na rzecz Klientów WRP wynikających z realizacji umowy nr ZDM/UM/DZP/19/PN/3/2 z dnia 22/06/2022 r.
III. Podstawa prawna przetwarzania Danych osobowych
Podstawą prawną przetwarzania Danych osobowych w ramach Wspólnych Czynności Przetwarzania użytkowników Systemu
WRP, jest:
1. art. 6 ust. 1 lit. b) RODO:
a) w zakresie zawarcia i wykonania umowy zawartej w następstwie akceptacji Regulaminu Systemu Warszawskiego
Roweru Publicznego;
2. art. 6 ust. 1 lit. c) RODO:
a) w zakresie czynności związanych z wystawieniem faktury VAT;
b) w zakresie obowiązków związanych z prowadzeniem rachunkowości finansowej oraz przepisów o archiwizacji;
3. art. 6 ust. 1 lit. e) RODO:
a) w zakresie zadań wykonywanych dla dobra publicznego, w szczególności realizacji celów związanych z
funkcjonowaniem WRP;
4. art. 6 ust. 1 lit. f) RODO:
a) w zakresie ustalania, dochodzenia i obrony przed roszczeniami;
b) w zakresie ochrony uzasadnionego interesu, jakim jest zabezpieczenie mienia każdego ze współadministratorów,
w tym zwłaszcza stacji i rowerów; w zakresie obsługi żądania lub udzielenia odpowiedzi na pytanie przesłane za
pośrednictwem formularza kontaktowego
c) monitorowania i poprawy jakości usług, w tym obsługi klientów.
Prawnie uzasadnionym interesem Współadministratorów jest ustalenie, dochodzenie i obrona przed roszczeniami,
zapewnienie bezpieczeństwa mienia, zapewnienie kontaktu w sprawach związanych z funkcjonowaniem systemu WRP.
IV. Odbiorcy Danych osobowych
Dostęp do Danych osobowych mogą mieć następujący odbiorcy:
1. usługodawcy, którym udostępniono lub w drodze umowy powierzono przetwarzanie Danych osobowych na potrzeby
realizacji usług świadczonych dla Współadministratora, w zakresie niezbędnym do prawidłowego wykonania tych
usług, w tym w szczególności dostawcy usług IT, operatorzy płatności (na potrzeby dokonywania płatności w
systemie WRP), firmy consultingowe i kancelarie prawne (na potrzeby prowadzenia postępowań cywilnych, karnych
względem Klientów WRP, którzy korzystali z Systemu WRP niezgodnie z Regulaminem), firmy windykacyjne określone
przepisami prawa (dochodzenie nieuregulowanych należności finansowych za korzystanie lub niewłaściwe korzystanie
z Systemu WRP),
2. podmioty uprawnione do otrzymania Danych osobowych na podstawie przepisów prawa.
V. Okres przechowywania Danych osobowych
Dane osobowe będą przechowywane przez Współadministratora, którym jest ZDM przez okres zgodny z wewnętrznie
obowiązującymi przepisami kancelaryjnymi lub z powszechnie obowiązującymi przepisami o rachunkowości i
archiwizacji dokumentów, tj. przez okres 5 lat.
W przypadku Danych osobowych przetwarzanych przez Współadministratora, którym jest NEXTBIKE GZM sp. z o.o.,
okres przetwarzania po zakończeniu korzystania przez podmiot danych z systemu WRP może każdorazowo zostać
przedłużony o okres przedawnienia roszczeń, jeżeli przetwarzanie Danych osobowych będzie niezbędne dla ustalenia
lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami przez Współadministratora, albo o
okres wynikający z przepisów prawa, w tym w szczególności przepisów o rachunkowości.
VI. Zasady gromadzenia Danych osobowych
Podanie Danych osobowych przez osobę, której dane dotyczą jest dobrowolne. Niepodanie danych skutkuje brakiem możliwości realizacji umowy.
VII. Prawa związane z przetwarzaniem Danych osobowych
Osoba, której Dane osobowe dotyczą może skorzystać wobec każdego z ze Współadministratorów z następujących
praw:
1. prawa do żądania dostępu do swoich Danych osobowych oraz do ich sprostowania;
2. prawa do ograniczenia przetwarzania jej Danych osobowych w sytuacjach i na zasadach wskazanych w art. 18 RODO
lub do ich usunięcia zgodnie z art. 17 RODO („prawo do bycia zapomnianym”);
3. prawa do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania jej Danych osobowych o którym mowa w
art. 21 ust. 1 RODO z przyczyn związanych z jej szczególną sytuacją, o którym mowa w art. 21 ust. 1 RODO;
W sprawach związanych z przetwarzaniem Danych osobowych oraz realizacją praw przysługujących osobom, których te
Dane osobowe dotyczą można kontaktować się ze Współadministratorami kierując korespondencję na adres:
- Zarząd Dróg Miejskich ul. Chmielna 120, 00-801 Warszawa, lub
- NEXTBIKE GZM Sp. z o.o. z siedzibą w Warszawie przy ul. Przasnyska 6b, 01-756 Warszawa.
Zarząd Dróg Miejskich wyznaczył inspektora ochrony danych, z którym można skontaktować się kierując korespondencję na adres [email protected]
NEXTBIKE GZM Sp. z o.o. z siedzibą w Warszawie przy ul. Przasnyska 6b 01-756 Warszawa wyznaczył IOD, z którym można się kontaktować na adres poczty elektronicznej: [email protected]
Ponadto osoba, której Dane osobowe dotyczą ma prawo wnieść w skargę na przetwarzanie jej Danych osobowych przez
Współadministratorów do Prezesa Urzędu Ochrony Danych Osobowych
(adres: ul. Stawki 2, 00-193 Warszawa).
VIII. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI
Pani/Pana dane osobowe nie będą wykorzystywane do podejmowania zautomatyzowanych decyzji ani profilowania.
IX. PRZEKAZYWANIE DANYCH OSOBOWYCH DO PAŃSTW TRZECICH
Dane nie są przekazywane poza obszar EOG.
X. PLIKI COOKIES
1. W ramach Systemu WRP wykorzystywane są pliki cookies.
2. Najprościej rzecz ujmując, pliki cookie to niewielkie pliki tekstowe, które są zapisywane na Twoim komputerze
lub smartfonie podczas wyświetlania naszej strony internetowej lub korzystania z aplikacji. Istnieją różne
rodzaje plików cookie.
3. Pliki cookie, które są niezbędne do korzystania z aplikacji i naszej strony internetowej służą m.in. do
zapamiętania wybranych przez Ciebie preferencji oraz monitorowania statusu zalogowania. Te pliki cookie
stosujemy domyślnie, czyli zapisujemy je na Twoim komputerze lub smartfonie w momencie wejścia na naszą stronę
internetową (zgodnie z art. 173 ust. 3 ustawy prawo telekomunikacyjne). Nie stosujemy innych plików cookies niż
niezbędne.
4. W ramach Systemu WRP stosujemy następujące pliki cookies:
| Nazwa | Cel | Okres przechowywania |
|---|---|---|
| qtrans_front_language | Śledzenie wybranego języka interfejsu | Czas trwania sesji użytkownika |
| nextbike-react | Informacje o sesji użytkownika (zaszyfrowane) | 14 dni |
| thirdparty | Sprawdzanie, czy przeglądarka obsługuje cookies 3rd party (na potrzeby logowania przez iframe). | Czas trwania sesji użytkownika |
Niezbędne pliki cookie - zapewniają prawidłowe funkcjonowanie naszej strony i jej podstawowych funkcji. Bez nich nie będziesz mógł prawidłowo korzystać z naszych usług online. Te pliki cookie zwolnione są z obowiązku uzyskania Twojej zgody (art. 173 ust. 3 ustawy prawo telekomunikacyjne).
XI. ZASADNICZA TREŚĆ UZGODNIEŃ POMIĘDZY WSPÓŁADMINISTRATORAMI
| Podmiot | Czynność |
|---|---|
|
Każdy ze współadministratorów |
Zapewnienie bezpieczeństwa przetwarzania Danych Osobowych poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych, adekwatnych do rodzaju Danych Osobowych oraz ryzyka naruszenia praw osób, których te dane dotyczą. |
|
Każdy ze współadministratorów |
Obowiązek informacyjny, o którym mowa w art. 13 i 14 RODO realizowany będzie poprzez zapisy Polityki prywatności Systemu WRP. |
|
Każdy ze współadministratorów |
Wykonanie analizy ryzyka adekwatnie do działań, które dotyczą obszaru działania danego Współadministratora. |
|
Współadministrator, którego działania lub zaniechania żądanie dotyczy |
Udzielania odpowiedzi na żądania osoby, której dane dotyczą, (w szczególności dotyczy to żądań i oświadczeń w zakresie prawa do informowania i przejrzystej komunikacji, dostępu do Danych Osobowych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia Danych Osobowych, sprzeciwu wobec przetwarzania Danych Osobowych) właściwy będzie Współadministrator, którego działania lub zaniechania to żądanie dotyczy. |
|
Współadministrator, z którego działania bądź zaniechania to naruszenie wynikło |
Wywiązywanie się przez Współadministratorów z obowiązków w zakresie zarządzania naruszeniami ochrony Danych Osobowych oraz ich zgłaszania do organu nadzoru oraz osoby, której dane dotyczą. |
|
Każdy ze współadministratorów |
Wywiązywanie się przez Współadministratorów z obowiązków w zakresie zarządzania naruszeniami ochrony Danych Osobowych oraz ich zgłaszania do organu nadzoru oraz osoby, której dane dotyczą. |
|
Każdy ze współadministratorów |
Każdy Współadministrator jest zobowiązany we własnym zakresie prowadzić rejestr czynności przetwarzania, o którym mowa w art. 30 § 1 RODO. |
|
Każdy ze współadministratorów |
Z uwagi na fakt korzystania z danych geolokalizacyjnych przed rozpoczęciem przetwarzania zostanie dokonana ocena skutków planowanych operacji przetwarzania dla ochrony danych osobowych (DPIA). |
|
Każdy ze współadministratorów |
Przed rozpoczęciem Przetwarzania dokonanie oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych i jest zobowiązany do spełnienia obowiązków określonych w art. 35 - 36 RODO. |