Політика конфіденційності
POLITYKA PRYWATNOŚCI SYSTEMU WRP
Polityka prywatności Systemu Warszawski Rower Publiczny (System WRP) ma na celu przekazanie użytkownikom Systemu WRP informacji wymaganych w art. 13 i 14 Rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 r. (ogólne rozporządzenie o ochronie danych zwane dalej RODO) w związku z przetwarzaniem ich danych w ramach Systemu WRP przez współadministratorów: Zarząd Dróg Miejskich z siedzibą w Warszawie oraz NEXTBIKE GZM Sp. z o.o. z siedzibą w Warszawie.
I. Administrator Danych osobowych
W odniesieniu do Pani/Pana danych osobowych, zwanych dalej jako „Dane osobowe”, występuje dwóch niżej wymienionych współadministratorów, którzy wspólnie decydują o celach i sposobach przetwarzania Danych osobowych. Współadministratorami, o których mowa w poprzednim zdaniu są:
- Zarząd Dróg Miejskich (ZDM), ul. Chmielna 120, 00-801 Warszawa, tel. 22-55-89-100;
- NEXTBIKE GZM Sp. z o.o. z siedzibą w Warszawie przy ul. Przasnyska 6b, 01-756 Warszawa.
II. Cel przetwarzania Danych osobowych
Celem przetwarzania jest wykonywanie działań w ramach Wspólnej Czynności Przetwarzania. Dane przetwarzane są w celach związanych świadczeniem usług dostępnych w ramach systemu Warszawski Rower Publiczny na rzecz Klientów WRP wynikających z realizacji umowy nr ZDM/UM/DZP/19/PN/3/2 z dnia 22/06/2022 r.
III. Podstawa prawna przetwarzania Danych osobowych
Podstawą prawną przetwarzania Danych osobowych w ramach Wspólnych Czynności Przetwarzania użytkowników Systemu WRP, jest:
1. art. 6 ust. 1 lit. b) RODO:
a) w zakresie zawarcia i wykonania umowy zawartej w następstwie akceptacji Regulaminu Systemu Warszawskiego Roweru Publicznego;
2. art. 6 ust. 1 lit. c) RODO:
a) w zakresie czynności związanych z wystawieniem faktury VAT;
b) w zakresie obowiązków związanych z prowadzeniem rachunkowości finansowej oraz przepisów o archiwizacji;
3. art. 6 ust. 1 lit. e) RODO:
a) w zakresie zadań wykonywanych dla dobra publicznego, w szczególności realizacji celów związanych z funkcjonowaniem WRP;
4. art. 6 ust. 1 lit. f) RODO:
a) w zakresie ustalania, dochodzenia i obrony przed roszczeniami;
b) w zakresie ochrony uzasadnionego interesu, jakim jest zabezpieczenie mienia każdego ze współadministratorów, w tym zwłaszcza stacji i rowerów; w zakresie obsługi żądania lub udzielenia odpowiedzi na pytanie przesłane za pośrednictwem formularza kontaktowego
c) monitorowania i poprawy jakości usług, w tym obsługi klientów.
Prawnie uzasadnionym interesem Współadministratorów jest ustalenie, dochodzenie i obrona przed roszczeniami, zapewnienie bezpieczeństwa mienia, zapewnienie kontaktu w sprawach związanych z funkcjonowaniem systemu WRP.
IV. Odbiorcy Danych osobowych
Dostęp do Danych osobowych mogą mieć następujący odbiorcy:
1. usługodawcy, którym udostępniono lub w drodze umowy powierzono przetwarzanie Danych osobowych na potrzeby realizacji usług świadczonych dla Współadministratora, w zakresie niezbędnym do prawidłowego wykonania tych usług, w tym w szczególności dostawcy usług IT, operatorzy płatności (na potrzeby dokonywania płatności w systemie WRP), firmy consultingowe i kancelarie prawne (na potrzeby prowadzenia postępowań cywilnych, karnych względem Klientów WRP, którzy korzystali z Systemu WRP niezgodnie z Regulaminem), firmy windykacyjne określone przepisami prawa (dochodzenie nieuregulowanych należności finansowych za korzystanie lub niewłaściwe korzystanie z Systemu WRP),
2. podmioty uprawnione do otrzymania Danych osobowych na podstawie przepisów prawa.
V. Okres przechowywania Danych osobowych
Dane osobowe będą przechowywane przez Współadministratora, którym jest ZDM przez okres zgodny z wewnętrznie obowiązującymi przepisami kancelaryjnymi lub z powszechnie obowiązującymi przepisami o rachunkowości i archiwizacji dokumentów, tj. przez okres 5 lat.
W przypadku Danych osobowych przetwarzanych przez Współadministratora, którym jest NEXTBIKE GZM sp. z o.o., okres przetwarzania po zakończeniu korzystania przez podmiot danych z systemu WRP może każdorazowo zostać przedłużony o okres przedawnienia roszczeń, jeżeli przetwarzanie Danych osobowych będzie niezbędne dla ustalenia lub dochodzenia ewentualnych roszczeń lub obrony przed takimi roszczeniami przez Współadministratora, albo o okres wynikający z przepisów prawa, w tym w szczególności przepisów o rachunkowości.
VI. Zasady gromadzenia Danych osobowych
Podanie Danych osobowych przez osobę, której dane dotyczą jest dobrowolne. Niepodanie danych skutkuje brakiem możliwości realizacji umowy.
VII. Prawa związane z przetwarzaniem Danych osobowych
Osoba, której Dane osobowe dotyczą może skorzystać wobec każdego z ze Współadministratorów z następujących praw:
1. prawa do żądania dostępu do swoich Danych osobowych oraz do ich sprostowania;
2. prawa do ograniczenia przetwarzania jej Danych osobowych w sytuacjach i na zasadach wskazanych w art. 18 RODO lub do ich usunięcia zgodnie z art. 17 RODO („prawo do bycia zapomnianym”);
3. prawa do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania jej Danych osobowych o którym mowa w art. 21 ust. 1 RODO z przyczyn związanych z jej szczególną sytuacją, o którym mowa w art. 21 ust. 1 RODO;
W sprawach związanych z przetwarzaniem Danych osobowych oraz realizacją praw przysługujących osobom, których te Dane osobowe dotyczą można kontaktować się ze Współadministratorami kierując korespondencję na adres:
- Zarząd Dróg Miejskich ul. Chmielna 120, 00-801 Warszawa, lub
- NEXTBIKE GZM Sp. z o.o. z siedzibą w Warszawie przy ul. Przasnyska 6b, 01-756 Warszawa.
Zarząd Dróg Miejskich wyznaczył inspektora ochrony danych, z którym można skontaktować się kierując korespondencję na adres [email protected]
NEXTBIKE GZM Sp. z o.o. z siedzibą w Warszawie przy ul. Przasnyska 6b 01-756 Warszawa wyznaczył IOD, z którym można się kontaktować na adres poczty elektronicznej: [email protected]
Ponadto osoba, której Dane osobowe dotyczą ma prawo wnieść w skargę na przetwarzanie jej Danych osobowych przez Współadministratorów do Prezesa Urzędu Ochrony Danych Osobowych
(adres: ul. Stawki 2, 00-193 Warszawa).
VIII. ZAUTOMATYZOWANE PODEJMOWANIE DECYZJI
Pani/Pana dane osobowe nie będą wykorzystywane do podejmowania zautomatyzowanych decyzji ani profilowania.
IX. PRZEKAZYWANIE DANYCH OSOBOWYCH DO PAŃSTW TRZECICH
Dane nie są przekazywane poza obszar EOG.
X. PLIKI COOKIES
1. W ramach Systemu WRP wykorzystywane są pliki cookies.
2. Najprościej rzecz ujmując, pliki cookie to niewielkie pliki tekstowe, które są zapisywane na Twoim komputerze lub smartfonie podczas wyświetlania naszej strony internetowej lub korzystania z aplikacji. Istnieją różne rodzaje plików cookie.
3. Pliki cookie, które są niezbędne do korzystania z aplikacji i naszej strony internetowej służą m.in. do zapamiętania wybranych przez Ciebie preferencji oraz monitorowania statusu zalogowania. Te pliki cookie stosujemy domyślnie, czyli zapisujemy je na Twoim komputerze lub smartfonie w momencie wejścia na naszą stronę internetową (zgodnie z art. 173 ust. 3 ustawy prawo telekomunikacyjne). Nie stosujemy innych plików cookies niż niezbędne.
4. W ramach Systemu WRP stosujemy następujące pliki cookies:
Niezbędne pliki cookie - zapewniają prawidłowe funkcjonowanie naszej strony i jej podstawowych funkcji. Bez nich nie będziesz mógł prawidłowo korzystać z naszych usług online. Te pliki cookie zwolnione są z obowiązku uzyskania Twojej zgody (art. 173 ust. 3 ustawy prawo telekomunikacyjne). | ||
Nazwa | Cel |
Okres przechowywania |
qtrans_front_language | Śledzenie wybranego języka interfejsu | Czas trwania sesji użytkownika |
nextbike-react | Informacje o sesji użytkownika (zaszyfrowane) | 14 dni |
thirdparty | Sprawdzanie, czy przeglądarka obsługuje cookies 3rd party (na potrzeby logowania przez iframe). | Czas trwania sesji użytkownika |
XI. ZASADNICZA TREŚĆ UZGODNIEŃ POMIĘDZY WSPÓŁADMINISTRATORAMI
Podmiot | Czynność |
Każdy ze współadministratorów |
Zapewnienie bezpieczeństwa przetwarzania Danych Osobowych poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych, adekwatnych do rodzaju Danych Osobowych oraz ryzyka naruszenia praw osób, których te dane dotyczą. |
Każdy ze współadministratorów |
Obowiązek informacyjny, o którym mowa w art. 13 i 14 RODO realizowany będzie poprzez zapisy Polityki prywatności Systemu WRP. |
Każdy ze współadministratorów |
Wykonanie analizy ryzyka adekwatnie do działań, które dotyczą obszaru działania danego Współadministratora. |
Współadministrator, którego działania lub zaniechania żądanie dotyczy |
Udzielania odpowiedzi na żądania osoby, której dane dotyczą, (w szczególności dotyczy to żądań i oświadczeń w zakresie prawa do informowania i przejrzystej komunikacji, dostępu do Danych Osobowych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia Danych Osobowych, sprzeciwu wobec przetwarzania Danych Osobowych) właściwy będzie Współadministrator, którego działania lub zaniechania to żądanie dotyczy. |
Współadministrator, z którego działania bądź zaniechania to naruszenie wynikło |
Wywiązywanie się przez Współadministratorów z obowiązków w zakresie zarządzania naruszeniami ochrony Danych Osobowych oraz ich zgłaszania do organu nadzoru oraz osoby, której dane dotyczą. |
Każdy ze współadministratorów |
Wywiązywanie się przez Współadministratorów z obowiązków w zakresie zarządzania naruszeniami ochrony Danych Osobowych oraz ich zgłaszania do organu nadzoru oraz osoby, której dane dotyczą. |
Każdy ze współadministratorów |
Każdy Współadministrator jest zobowiązany we własnym zakresie prowadzić rejestr czynności przetwarzania, o którym mowa w art. 30 § 1 RODO. |
Każdy ze współadministratorów |
Z uwagi na fakt korzystania z danych geolokalizacyjnych przed rozpoczęciem przetwarzania zostanie dokonana ocena skutków planowanych operacji przetwarzania dla ochrony danych osobowych (DPIA). |
Każdy ze współadministratorów |
Przed rozpoczęciem Przetwarzania dokonanie oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych i jest zobowiązany do spełnienia obowiązków określonych w art. 35 - 36 RODO. |
WRP SYSTEM PRIVACY POLICY
Privacy Policy for the Warszawski Rower Publiczny System (WRP System) is targeted at providing users of the WRP System with information required by Art. 13 and 14 of the Regulation of EU 2016/679 from 27 April 2016 (general data protection regulation hereinafter referred to as GDPR) pursuant to the processing of their data under the WRP System by the following Co-Controllers: Zarząd Dróg Miejskich with its registered seat in Warsaw and NEXTBIKE GZM Sp. z o.o. with its registered seat in Warsaw.
I. Personal Data Controller
With respect of your personal data, hereinafter referred to as „Personal Data”, two specified-below data Co-Controllers appear who jointly decide about the goals and methods of personal data processing. Co-controllers, as specified in the preceding sentence, are:
1. Zarząd Dróg Miejskich (ZDM), ul. Chmielna 120, 00- 801 Warszawa, tel. 22-55-89-100;
2. NEXTBIKE GZM Sp. z o.o. with registered seat in Warsaw at: ul. Przasnyska 6b, 01-756 Warszawa
II. Objective of personal data processing
The objective of data processing is the execution of actions under Common Processing Actions. Data are processed for the purposes related to the provision of services available as part of the Warszawski Rower Publiczny system for the benefit of WRP Clients resulting from the execution of Agreement no. ZDM/UM/DZP/19/PN/3/2 dated 22 June 2022.
III. Legal basis for personal data processing
Legal basis for data processing under Common Processing Actions towards the users of the WRP System shall be
1. Art. 6 par. 1 letter b of GDPR:
a) in the scope of conclusion and execution of agreement concluded as a consequence of acceptance of the Warszawski Rower Publiczny System Terms of Service;
2. Art. 6 par. 1 letter c of GDPR:
a) in the scope of actions related to the issuance of VAT invoices;
b) in the scope of duties related to the conduct of financial accounting and provision of archiving;
3. Art. 6 par. 1 letter e of GDPR:
a) in the scope of tasks conducted for the public good, in particular, the realization of goals related to the functioning of WRP;
4. Art. 6 par. 1 letter f of GDPR:
a) in the scope of establishing, pursuing and protecting against claims;
b) in the scope of protecting justified interest, i.e. securing property of each of the Co-Controllers, including in particular stations and bikes; in the scope of servicing demands or granting replies to enquiries submitted by means of the contact form
c) monitoring and improving the quality of services, including customer service.
Establishing, pursuing and protecting against claims, ensuring safety of property, ensuring contact with respect to matters related to the WRP system functioning constitutes a legally justified interest of Co-Controllers.
IV. Personal data recipients
Access to Personal Data may be granted to the following data recipients:
1. service providers who obtained or were entrusted with personal data by way of an agreement for the purposes of executing services provided for the benefit of the Co-Controller in the scope necessary for the correct execution of such services, including in particular suppliers of IT services, payment operators (for the purposes of conducting payments in the WRP system), consulting firms and legal firms (for the purposes of conducting civil legal proceedings, penal proceedings towards WRP Clients who used the WRP System in breach of the Terms of Service), debt-recovery firms specified in the provisions of law (recovery of unsettled financial receivables for the use or improper use of the WRP System),
2. entities authorized to obtain Personal Data on the basis of the provisions of law.
V. Period of storing personal data
Personal Data shall be stored by the Co-Controller, that is ZDM, for the period compliant with internally binding office instructions or the generally binding regulations concerning accounting and document archiving, i.e. for the period of 5 years.
In case of Personal Data processed by the Co-Controller, i.e. NEXTBIKE GZM sp. z o.o., the period of processing after completion of use of data from the WRP system by the given entity may each time be extended by the period of maturity of claims should Personal Data processing turn out to be necessary in order to establish or pursue potential claims or protect the Co-Controller against such claims or by a period stemming from the provisions of law, including in particular the provisions on accounting.
VI. Principles of personal data collecting
Submission of Personal Data by a person who is their subject is voluntary. Failure to submit data shall result in lack of possibility of agreement execution.
VII. Rights related to the processing of personal data
The person who is the data subject may exercise the following rights with respect of each of the Co-Controllers:
1. the right to demand access to their Personal Data and to amend them;
2. the right to limit their Personal Data processing in situations and according to principles specified in Art. 18 of GDPR or to delete them in accordance with Art. 17 of GDPR (“Right to be forgotten”);
3. the right to submit an objection, at any point in time, towards the processing of their Personal Data, as specified in Art. 21 par. 1 of GDPR due to causes related to a specific situation, as specified in Art. 21 par. 1 of GDPR;
In case of matters related to Personal Data processing as well as exercising the rights to which the parties who are such data subjects are entitled one may contact Co-Controllers through directing the correspondence to the following address:
1. Zarząd Dróg Miejskich ul. Chmielna 120, 00- 801 Warszawa, or
2. NEXTBIKE GZM Sp. z o.o. with registered seat in Warsaw at: ul. Przasnyska 6b, 01-756 Warszawa.
Zarząd Dróg Miejskich designated a data protection inspector who may be contacted by means of an email address: [email protected]
NEXTBIKE GZM Sp. z o.o. with registered seat in Warsaw at ul. Przasnyska 6b, 01-756 Warszawa designated IOD who may be contacted at the following email address: [email protected]
Furthermore, the person who is the personal data subject shall be entitled to submit a complaint against their personal data processing by the Co-Controllers to the Chairman of the Office of Personal Data Protection (address at ul. Stawki 2, 00-193 Warszawa).
VIII. AUTOMATED DECISION MAKING
Your Personal Data shall not be used for the purpose of automated decision making or profiling.
IX. TRANSFERRING PERSONAL DATA TO THIRD COUNTRIES
Personal Data are not transferred outside of the EEA territory.
X. COOKIES FILES
1. Cookies files are used in the framework of the WRP System.
2. In simple terms, cookies files are minor text files which are saved on your computer or smartphone in the course of displaying our website or using our application. There are various types of cookies files.
3. Cookies files which are necessary in order to use our application and our website service the purpose, among others, of remembering preferences selected by you and monitoring the status of logging in. These cookies files are applied by default, thus, we save them on your computer or smartphone during your stay on our website (in accordance with Art. 173 par. 3 of the Act on Telecommunication Law). We do not apply other cookies files apart from those that are necessary.
4. The following cookies files are used in the framework of the WRP System:
Necessary cookies files - they ensure correct functioning of our website and its basic functions. Without them you will not be able to correctly use our online services. These cookies files are exempt from the obligation of obtaining your consent (Art. 173 par. 3 of the Act on Telecommunication Law). |
||
Name |
Goal |
Period of storing |
qtrans_front_language |
Tracking down the selected interface language |
Duration of user session |
nextbike-react |
Information concerning user session (encrypted) |
14 days |
thirdparty |
Checking if the browser services cookies 3rd party (for the purpose of logging in through iframe). |
Duration of user session |
XI. PRIMARY CONTENT OF ARRANGEMENTS AGREED BY CO-CONTROLLERS
Entity |
Activity |
Each of the Co-Controllers |
Ensuring safety of Personal Data processing through implementing relevant technical and organizational means adequate for the given type of Personal Data and the risk of breaching the rights of persons who are such data subjects. |
Each of the Co-Controllers |
Information obligation specified in Art. 13 and 14 of GDPR shall be realized by means of provisions of the WRP System Privacy Policy. |
Each of the Co-Controllers |
Completion of the risk analysis adequately to actions which concern the area of operations of a given Co-Controller. |
Co-Controller whose actions or omissions are covered by a given enquiry |
Granting replies to enquiries of a person who is the data subject (it concerns in particular those enquiries and declarations in the scope of the right of information and transparent communication, access to Personal Data, amending, removing, limiting the processing, transfer of Personal Data, objection against the processing of Personal Data), the Con-Controller whose actions or omissions refer to the given enquiry shall be the relevant one. |
Co-Controller the action or omission of whose resulted in the given breach |
Fulfilment by Co-Controllers of obligations in the scope of managing breaches of Personal Data protection and their submission to the supervisory body or to a person who is such data subject. |
Each of the Co-Controllers |
Fulfilment by Co-Controllers of obligations in the scope of managing breaches of Personal Data protection and their submission to the supervisory body or to a person who is such data subject. |
Each of the Co-Controllers |
Each Co-Controller is obliged to maintain a register of processing actions by itself as specified in Art. 30 § 1 of GDPR. |
Each Co-Controller (everyone by itself) |
Due to the fact of using geolocalization data prior to commencing the processing an assessment shall be exercised of the effects of planned operations related to the processing for the protection of Personal Data (DPIA). |
Each of the Co-Controllers |
Prior to commencing the Processing conducting of the assessment of effects of planned processing operations for the protection of personal data and is obliged to fulfil the obligations specified in Art. 35-36 of GDPR. |
DATENSCHUTZERKLÄRUNG DES WRP SYSTEMS
Die Datenschutzerklärung des Systems Warszawski Rower Publiczny (WRP-System) zielt darauf ab, den Nutzern des WRP-Systems die nach Art. 13 und 14 der Verordnung (EU) 2016/679 vom 27. April 2016 (Allgemeine Datenschutzverordnung, im Folgenden DSGVO genannt) erforderlichen Auskünfte im Zusammenhang mit der Verarbeitung ihrer Daten innerhalb des WRP-Systems durch die gemeinsamen Administratoren, das sind die Zarząd Dróg Miejskich mit Sitz in Warschau und die NEXTBIKE GZM Sp. z o.o. mit Sitz in Warschau, zu erteilen.
I. Administratoren für persönliche Daten
In Bezug auf Ihre personenbezogenen Daten, im Folgenden als „Persönliche Daten“ bezeichnet, sind nachstehend die beiden gemeinsamen Administratoren aufgeführt, die über die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheiden. Die genannten Co-Administratoren sind:
1. Zarząd Dróg Miejskich (ZDM) (Städtische Straßenverwaltung), ul. Chmielna 120, 00-801 Warszawa, Tel. +48 22-55-89-100;
2. NEXTBIKE GZM Sp. z o.o. mit Sitz in Warschau, ul. Przasnyska 6b, 01-756 Warszawa.
II. Zweck der Verarbeitung personenbezogener Daten
Der Zweck der Verarbeitung liegt in der Ausführung von Aktivitäten im Rahmen der Gemeinsamen Verarbeitungstätigkeit. Die Daten werden für Zwecke in Verbindung mit der Bereitstellung von Dienstleistungen innerhalb des Systems Warszawski Rower Publiczny für WRP-Kunden verarbeitet, die sich aus der Erfüllung des Vertrags Nr. ZDM/UM/DZP/19/PN/3/2 vom 22/06/2022 ergeben.
III. Rechtliche Grundlage für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der Gemeinsamen Verarbeitung von Nutzern des WRP-Systems ist:
1. Art. 6 Abs. 1 lit. b) DSGVO:
a) hinsichtlich des Abschlusses und der Erfüllung des Vertrages, der nach Annahme der Geschäftsordnung des Systems Warszawski Rower Publiczny geschlossen wurde;
2. Art. 6 Abs. 1 lit. c) DSGVO:
a) für die Ausstellung von Mehrwertsteuerrechnungen;
b) hinsichtlich der Rechnungslegungspflichten und der Bestimmungen zur Archivierung;
3. Art. 6 Abs. 1 lit. e) DSGVO:
a) hinsichtlich der im öffentlichen Interesse ausgeführten Aufgaben, insbesondere der Verfolgung von Zielen im Zusammenhang mit dem Betrieb des WRP;
4. Art. 6 Abs. 1 lit. f) DSGVO:
a) für die Feststellung, Ermittlung und Abwehr von Ansprüchen;
b) zur Wahrung des berechtigten Interesses, das Eigentum jedes der Co-Administratoren zu schützen, insbesondere Stationen und Fahrräder; zur Bearbeitung einer Anfrage oder zur Beantwortung einer über das Kontaktformular übermittelten Frage;
c) Überwachung und Verbesserung der Dienstleistungsqualität, darunter auch des Kundenservices.
Die berechtigten Interessen der Co-Administratoren sind die Feststellung, Ermittlung und Abwehr von Ansprüchen, die Gewährleistung der Sicherheit des Eigentums und die Bereitstellung von Ansprechpartnern für Angelegenheiten im Zusammenhang mit dem Betrieb des WRP-Systems.
IV. Empfänger von persönlichen Daten
Die folgenden Empfänger können Zugang zu persönlichen Daten haben:
1. Dienstleister, denen die Verarbeitung personenbezogener Daten zur Verfügung gestellt oder vertraglich zur Erbringung von Dienstleistungen für den gemeinsamen Administrator übertragen wurde, soweit dies für die ordnungsgemäße Erbringung dieser Dienstleistungen erforderlich ist, insbesondere IT-Dienstleister, Zahlungsdienstleister (für die Zahlungsabwicklung im WRP-System), Beratungsunternehmen und Anwaltskanzleien (zum Zwecke der Durchführung von Zivil- und Strafverfahren gegen WRP-Kunden, die das WRP-System unter Verstoß gegen die Bestimmungen genutzt haben), Inkassounternehmen gemäß den gesetzlichen Bestimmungen (zur Verfolgung ausstehender finanzieller Verbindlichkeiten für die Nutzung oder den Missbrauch des WRP-Systems),
2. Stellen, die nach dem Gesetz berechtigt sind, persönliche Daten entgegenzunehmen.
V. Aufbewahrungsfrist für persönliche Daten
Personenbezogene Daten werden vom gemeinsamen Administrator, bei dem es sich um ZDM handelt, für einen Zeitraum aufbewahrt, der den intern geltenden Regelungen für Büros oder den allgemein geltenden Vorschriften für die Buchführung und die Archivierung von Dokumenten entspricht, d.h. für einen Zeitraum von 5 Jahren.
Im Falle von personenbezogenen Daten, die vom Co-Administrator, nämlich der NEXTBIKE GZM sp. z o.o., verarbeitet werden, kann sich der Zeitraum der Verarbeitung nach der Nutzung des WRP-Systems durch die betroffene Person jeweils um die Verjährungsfrist von Ansprüchen verlängern, wenn die Verarbeitung der personenbezogenen Daten für die Begründung oder Geltendmachung etwaiger Ansprüche oder die Abwehr solcher Ansprüche durch den Co-Administrator erforderlich ist, oder um den Zeitraum, der sich aus gesetzlichen Vorschriften, insbesondere aus Rechnungslegungsvorschriften, ergibt.
VI. Bestimmungen zur Erfassung von persönlichen Daten
Die Angabe von persönlichen Daten durch die betroffene Person ist freiwillig. Die Nichtangabe von Daten führt dazu, dass der Vertrag nicht erfüllt werden kann.
VII. Rechte bezüglich der Verarbeitung von persönlichen Daten
Die von der Verarbeitung personenbezogener Daten betroffene Person kann die folgenden Rechte gegenüber jedem der Co-Administratoren geltend machen:
1. Das Recht, Zugang zu Ihren persönlichen Daten und deren Berichtigung zu verlangen;
2. Das Recht, die Verarbeitung der persönlichen Daten in den Situationen und unter den Bedingungen einzuschränken, die in Artikel 18 der DSGVO angegeben sind, oder sie gemäß Artikel 17 der DSGVO löschen zu lassen („Recht auf Vergessenwerden”);
3. Das Recht, jederzeit aus den sich aus der besonderen Situation des Betroffenen ergebenden Gründen gegen die Verarbeitung der personenbezogenen Daten im Sinne von Artikel 21 Absatz 1 der DSGVO Widerspruch einzulegen;
In Angelegenheiten, die die Verarbeitung personenbezogener Daten und die Ausübung der Rechte der betroffenen Personen angehen, können Sie sich mit den Co-Administratoren in Verbindung setzen, indem Sie Ihre Korrespondenz an folgende Adressen richten:
1. Zarząd Dróg Miejskich ul. Chmielna 120, 00-801 Warszawa, oder
2. NEXTBIKE GZM Sp. z o.o. mit Sitz in Warschau, ul. Przasnyska 6b, 01-756 Warszawa.
Die städtische Straßenverwaltung hat einen Datenschutzbeauftragten ernannt, den Sie unter [email protected] erreichen können.
Die NEXTBIKE GZM Sp. z o.o., mit Sitz in Warschau in der ul. Przasnyska 6b, 01-756 Warszawa hat einen Datenschutzbeauftragten ernannt, den Sie unter der E-Mail-Adresse erreichen können: [email protected]
Darüber hinaus hat die betroffene Person das Recht, beim Präsidenten des Amtes für den Schutz personenbezogener Daten eine Beschwerde gegen die Verarbeitung ihrer personenbezogenen Daten durch die Co-Administratoren einzureichen.
(Adresse: ul. Stawki 2, 00-193 Warszawa).
VIII. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG
Ihre persönlichen Daten werden nicht für eine automatisierte Entscheidungsfindung oder Profilerstellung verwendet.
IX. WEITERGABE VON PERSONENBEZOGENEN DATEN AN DRITTLÄNDER
Es werden keine Daten außerhalb des EWR weitergegeben.
X. COOKIES
1. Im WRP-System werden Cookies verwendet.
2. Einfach ausgedrückt, sind Cookies kleine Textdateien, die auf Ihrem Computer oder Smartphone gespeichert werden, wenn Sie unsere Website besuchen oder die App verwenden. Es gibt verschiedene Arten von Cookies.
3. Die Cookies, die für die Nutzung der App und unserer Website erforderlich sind, werden unter anderem dafür verwendet, sich die von Ihnen gewählten Einstellungen zu merken und Ihren Anmeldestatus zu überwachen. Wir verwenden diese Cookies standardmäßig, das bedeutet, dass wir sie auf Ihrem Computer oder Smartphone speichern, wenn Sie auf unsere Website zugreifen (gemäß Artikel 173 Abs. 3 des Telekommunikationsgesetzes). Wir verwenden keine anderen Cookies als die notwendigen.
4. Im Rahmen des WRP-Systems verwenden wir die folgenden Cookies:
Erforderliche Cookies - sie gewährleisten das ordnungsgemäße Funktionieren unserer Website und ihrer Grundfunktionen. Ohne sie können Sie unsere Online-Dienste nicht richtig nutzen. Diese Cookies sind von der Zustimmungspflicht nach § 173 Abs. 3 des Telekommunikationsgesetzes ausgenommen. |
||
Bezeichnung |
Zweck |
Aufbewahrungsfrist |
qtrans_front_language |
Verfolgen der ausgewählten Sprache der Benutzeroberfläche |
Dauer der Benutzer-Session |
nextbike-react |
Angaben zur Benutzer-Session (verschlüsselt) |
14 Tage |
thirdparty |
Überprüfung, ob der Browser Cookies von Drittanbietern unterstützt (für Iframe-Login). |
Dauer der Benutzer-Session |
XI. DER WESENTLICHE INHALT DER VEREINBARUNGEN ZWISCHEN DEN CO-ADMINISTRATOREN
Instanz |
Tätigkeit |
Jeder der Co-Administratoren |
Gewährleistung der Verarbeitungssicherheit personenbezogener Daten durch die Anwendung geeigneter technischer und organisatorischer Maßnahmen, die der Art der personenbezogenen Daten und dem Risiko einer Verletzung der Rechte der betroffenen Personen angemessen sind. |
Jeder der Co-Administratoren |
Die in den Artikeln 13 und 14 der DSGVO genannte Informationspflicht wird durch die Bestimmungen der Datenschutzrichtlinie des WRP-Systems erfüllt. |
Jeder der Co-Administratoren |
Durchführung einer Risikoanalyse für die Aktivitäten, die sich auf den Tätigkeitsbereich des betreffenden Co-Administrators beziehen. |
Co-Administrator, dessen Handlung oder Unterlassung Gegenstand des Antrags ist |
Die Beantwortung von Anfragen der betroffenen Person (insbesondere Anfragen und Erklärungen bezüglich des Rechts auf Information und transparente Kommunikation, Zugang zu personenbezogenen Daten, Berichtigung, Löschung, Einschränkung der Verarbeitung, Übertragbarkeit personenbezogener Daten, Widerspruch gegen die Verarbeitung personenbezogener Daten) obliegt dem Co-Administrator, auf dessen Handlung oder Unterlassung sich die Anfrage bezieht. |
Co-Administrator, durch dessen Handlung oder Unterlassung dieser Verstoß entstanden ist |
Einhaltung der Verpflichtungen der Co-Administratoren zur Verwaltung und Meldung von Verstößen gegen personenbezogene Daten an die Aufsichtsbehörde und die betroffene Person. |
Jeder der Co-Administratoren |
Einhaltung der Verpflichtungen der Co-Administratoren zur Verwaltung und Meldung von Verstößen gegen personenbezogene Daten an die Aufsichtsbehörde und die betroffene Person. |
Jeder der Co-Administratoren |
Jeder der Co-Administratoren ist verpflichtet, ein Verzeichnis der in Artikel 30 § 1 DSGVO genannten Verarbeitungstätigkeiten für sich selbst zu führen. |
Jeder der Co-Administratoren |
Angesichts der Verwendung von Geolokalisierungsdaten wird vor der Verarbeitung eine Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DPIA) durchgeführt. |
Jeder der Co-Administratoren |
Vor dem Beginn der Verarbeitung muss eine Bewertung der Auswirkungen der beabsichtigten Verarbeitungsvorgänge auf den Schutz personenbezogener Daten durchgeführt werden und die Verpflichtungen gemäß Artikel 35 - 36 der DSGVO müssen eingehalten werden. |
POLÍTICA DE PRIVACIDAD DEL SISTEMA WRP
La política de privacidad del Sistema Warszawski Rower Publiczny [Bicicleta Pública de Varsovia] (Sistema WRP) está destinada a proporcionar a los usuarios del Sistema WRP la información requerida en el artículo 13 y 14 del Reglamento de la UE 2016/679 del 27 de abril de 2016 (reglamento general sobre protección de datos en lo sucesivo, el RGPD) en relación con el procesamiento de sus datos como parte del Sistema WRP por parte de los corresponsables: Zarząd Dróg Miejskich con domicilio social en Varsovia y NEXTBIKE GZM Sp. zoo. con sede en Varsovia.
I. Responsable del tratamiento de Datos Personales
Con respecto a sus datos personales, en lo sucesivo denominados "Datos personales", hay dos corresponsables enumerados a continuación que deciden conjuntamente sobre los propósitos y métodos de tratamiento de los Datos personales. Los corresponsables a que se refiere la frase anterior son:
1. Zarząd Dróg Miejskich (ZDM), ul. Chmielna 120, 00-801 Warszawa, tel. 22-55-89-100;
2. NEXTBIKE GZM Sp. z o.o. con domicilio social en Varsovia en la calle ul. Przasnyska 6b, 01-756 Warszawa.
II. Finalidad del tratamiento de los Datos Personales
El propósito del tratamiento es realizar actividades como parte de la Actividad de Tratamiento Conjunto. Los datos se tratan para fines relacionados con la prestación de servicios disponibles como parte del sistema Warszawski Rower Publiczny para clientes de WRP como resultado de la implementación del acuerdo No. ZDM/UM/DZP/19/PN/3/2 de 22/06 /2022.
III. Base legal para el tratamiento de Datos Personales
La base legal para el tratamiento de Datos Personales como parte de las Actividades de Tratamiento Conjunto de los usuarios del Sistema WRP es:
1. artículo 6 parrafo1 letra b) RGPD:
a) en el ámbito de la celebración y ejecución del acuerdo celebrado como resultado de la aceptación del Reglamento del Sistema de Bicicletas Públicas de Varsovia;
2. artículo 6 párrafo 1 letra c) RGPD:
a) en el ámbito de las actividades relacionadas con la emisión de una factura IVA;
b) en el ámbito de las obligaciones relativas a la normativa contable y de archivo financiero;
3. artículo 6 párrafo 1 letra e) RGPD:
a) en el ámbito de las tareas realizadas para el bien público, en particular la implementación de objetivos relacionados con el funcionamiento del WRP;
4. artículo 6 párrafo 1 letra f) RGPD:
a) en el ámbito de la determinación, investigación y defensa de reclamaciones;
b) en el ámbito de la protección del interés legítimo de asegurar los bienes de cada uno de los corresponsables, en particular estaciones y bicicletas; en el ámbito de la tramitación de una solicitud o la respuesta a una pregunta enviada a través del formulario de contacto
c) en el ámbito del seguimiento y mejora de la calidad de los servicios, incluido el servicio al cliente
El interés legítimo de los Corresponsables es determinar, investigar y defenderse de reclamos, garantizar la seguridad de la propiedad, asegurar el contacto en asuntos relacionados con el funcionamiento del sistema WRP
IV. Destinatarios de los Datos Personales
Los siguientes destinatarios pueden tener acceso a los Datos Personales
1. proveedores de servicios a los que se ha puesto a disposición, o mediante un contrato se ha encargado del tratamiento de Datos Personales con el fin de proporcionar servicios prestados al Corresponsable, en la medida necesaria para el correcto desempeño de estos servicios, incluidos, en particular, proveedores de servicios de TI, operadores de pago (con el fin de realizar pagos en el sistema WRP), empresas de consultoría y bufetes de abogados (con el fin de llevar a cabo procedimientos civiles y penales contra los Clientes de WRP que utilizaron el Sistema WRP en contravención de las Regulaciones) , empresas de cobro de deudas especificadas por la ley (que reclaman cuentas por cobrar financieras impagas por el uso o uso indebido del Sistema WRP),
2. entidades autorizadas para recibir Datos Personales conforme a la ley.
V. Plazo de conservación de Datos Personales
Los datos personales serán almacenados por el Responsable del tratamiento, que es ZDM, durante un período de conformidad con las normas de oficina aplicables internamente o las normas de aplicación general sobre contabilidad y archivo de documentos, es decir, durante un período de 5 años.
En el caso de los Datos personales tratados por el Corresponsable, que es NEXTBIKE GZM sp. z o.o., el período de tratamiento después del finalizar el uso del sistema WRP por parte del interesado puede extenderse cada vez por el período de prescripción de reclamaciones, si el tratamiento de Datos Personales es necesario para determinar o ejercer cualquier reclamo o defensa contra tales reclamos por parte del Corresponsable, o por un período que resulte de las disposiciones legales, en particular, las normas contables.
VI. Reglas para la recolección de Datos Personales
El suministro de Datos Personales por parte del interesado es voluntario. La falta de comunicación de los datos da lugar a la imposibilidad de ejecutar el contrato.
VII. Derechos relacionados con el tratamiento de Datos Personales
La persona a quien se refieren los Datos Personales podrá ejercer los siguientes derechos frente a cada uno de los Corresponsables:
1. el derecho a solicitar el acceso a sus Datos Personales y rectificarlos;
2. el derecho a limitar el tratamiento de sus Datos Personales en los supuestos y en los términos indicados en el artículo 18 RGPD o eliminarlos de acuerdo con el articulo 17 RGPD ("derecho al olvido");
3. el derecho a oponerse en cualquier momento al tratamiento de sus Datos personales a que se refiere el artículo 21 párrafo 1 del RGPD por motivos relacionados con su situación especial, a que se refiere el artículo 21 sección 1 RGPD;
En asuntos relacionados con el tratamiento de Datos Personales y el ejercicio de los derechos de las personas a las que se refieren estos Datos Personales, usted puede contactar a los Corresponsables del Tratamiento enviando correspondencia a la siguiente dirección:
1. Zarząd Dróg Miejskich ul. Chmielna 120, 00-801 Warszawa, o
2. NEXTBIKE GZM Sp. z o.o. con domicilio social en Varsovia en la calle ul. Przasnyska 6b, 01-756 Warszawa.
Zarząd Dróg Miejskich ha designado un oficial de protección de datos con el que se puede contactar enviando correspondencia a la dirección [email protected]
NEXTBIKE GZM sp. zoo. con domicilio social en Varsovia en ul. Przasnyska 6b, 01-756 Warszawa ha designado un DPO con el que se puede contactar en la siguiente dirección de correo electrónico: [email protected]
Además, la persona a la que se refieren los Datos Personales tiene derecho a presentar una queja contra el procesamiento de sus Datos Personales por parte de los Corresponsables ante el Presidente de la Oficina de Protección de Datos Personales.
(dirección: ul. Stawki 2, 00-193 Warszawa).
VIII. TOMA DE DECISIONES AUTOMATIZADA
Sus datos personales no serán utilizados para la toma de decisiones automatizadas ni para la elaboración de perfiles.
IX. TRANSFERENCIA DE DATOS PERSONALES A PAÍSES TERCEROS
Los datos no se transfieren fuera del EEE.
X. COOKIES
1. Las cookies se utilizan como parte del Sistema WRP.
2. En pocas palabras, las cookies son pequeños archivos de texto que se guardan en su ordenador o teléfono inteligente cuando visita nuestro sitio web o utiliza una aplicación. Hay diferentes tipos de cookies
3. Las cookies que son necesarias para usar la aplicación y nuestro sitio web se utilizan, entre otros, para para recordar sus preferencias y controlar su estado de inicio de sesión. Usamos estas cookies por defecto, es decir, las guardamos en su ordenador o teléfono inteligente cuando visita nuestro sitio web (de conformidad con el artículo 173 párrafo 3 de la Ley de Telecomunicaciones). No utilizamos cookies que no sean las necesarias.
4. Como parte del Sistema WRP, utilizamos las siguientes cookies:
Cookies necesarias: aseguran que nuestro sitio web y sus funciones básicas funcionen correctamente. Sin ellos, no podrá utilizar nuestros servicios en línea correctamente. Estas cookies están exentas de la obligación de obtener su consentimiento (artículo 173 párrafo 3 de la Ley de Telecomunicaciones).
Cookies necesarias: aseguran que nuestro sitio web y sus funciones básicas funcionen correctamente. Sin ellos, no podrá utilizar nuestros servicios en línea correctamente. Estas cookies están exentas de la obligación de obtener su consentimiento (artículo 173 párrafo 3 de la Ley de Telecomunicaciones). |
||
Nombre |
Objetivo |
Plazo de conservación |
qtrans_front_language |
Seguimiento del idioma de la interfaz seleccionada |
Duración de la sesión de usuario |
nextbike-react |
Información de sesión de usuario (encriptada) |
14 días |
thirdparty |
Comprobando si el navegador admite cookies de terceros (para el inicio de sesión de iframe). |
Duración de la sesión de usuario |
XI. EL CONTENIDO ESENCIAL DE LOS ACUERDOS ENTRE LOS CORRESPONSABLES
Entidad |
Actividad |
Cada uno de los corresponsables |
Garantizar la seguridad del tratamiento de los Datos Personales mediante la implementación de medidas técnicas y organizativas apropiadas, adecuadas al tipo de Datos Personales y al riesgo de vulneración de los derechos de los interesados. |
Cada uno de los corresponsables |
La obligación de información a que se refiere el artículo 13 y 14 del RGPD se implementará a través de lo dispuesto en la Política de Privacidad del Sistema WRP. |
Cada uno de los corresponsables |
Realizar un análisis de riesgo adecuado a las actividades que se relacionan con el área de operación de un determinado Corresponsable. |
Corresponsable a cuya acción u omisión se refiere la solicitud |
Responder a las solicitudes del interesado (en particular, esto se aplica a las solicitudes y declaraciones sobre el derecho a la información y comunicación transparente, acceso a Datos Personales, rectificación, supresión, restricciones de tratamiento, transferencia de Datos Personales, objeción al procesamiento de Datos Personales) será el Corresponsable a cuya acción u omisión se refiere la presente solicitud. |
Corresponsable de cuya acción u omisión resulte la infracción |
El cumplimiento por parte de los Corresponsables del tratamiento de las obligaciones en materia de gestión de las violaciones de datos personales y su comunicación a la autoridad de control y al interesado. |
Cada uno de los corresponsables |
El cumplimiento por parte de los Corresponsables del tratamiento de las obligaciones en materia de gestión de las violaciones de datos personales y su comunicación a la autoridad de control y al interesado. |
Cada uno de los corresponsables |
Cada Corresponsable del tratamiento está obligado a llevar un registro de actividades de tratamiento propio, a que se refiere el art. 30 § 1 RGPD. |
Cada uno de los corresponsables |
Debido al uso de datos de geolocalización, se realizará una evaluación de los efectos de las operaciones de procesamiento planificadas para la protección de datos personales (DPIA) antes del procesamiento. |
Cada uno de los corresponsables |
Antes de iniciar el Tratamiento, el Corresponsable deberá evaluar los efectos de las operaciones de tratamiento previstas para la protección de datos personales y está obligado a cumplir con las obligaciones establecidas en el art. 35 - 36 RGPD. |
ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ СИСТЕМИ WRP
Політика конфіденційності Системи Warszawski Rower Publiczny (Варшавський громадський велосипед) (Система WRP) має на меті надати користувачам Системи WRP інформацію, що вимагається ст. 13 та 14 Регламенту ЄС 2016/679 від 27 квітня 2016 року (Загальний регламент про захист даних, далі - GDPR) у зв'язку з обробкою їхніх даних у рамках Системи WRP Спільними адміністраторами: Zarząd Dróg Miejskich з місцем перебування у Варшаві та NEXTBIKE GZM Sp. z o.o. з місцем перебування у Варшаві.
I. Адміністратор Персональних даних
Стосовно Ваших персональних даних, іменованих надалі "Персональні дані", визначено два нижчезазначені спільні адміністратори, які разом приймають рішення про цілі та способи обробки Персональних даних. Спільними адміністраторами, згаданими в попередньому реченні, є:
1. Zarząd Dróg Miejskich (ZDM) [Управління міських доріг], ul. Chmielna 120, 00-801 Warszawa, тел.: 22-55-89-100,
2. NEXTBIKE GZM Sp. z o.o з місцем перебування у Варшаві за адресою: ul. Przasnyska 6b, 01-756 Warszawa.
II. Мета обробки персональних даних
Метою обробки є виконання дій у рамках Спільної діяльності з обробки. Дані обробляються для цілей, пов’язаних із наданням послуг, доступних у рамках системи Warszawski Rower Publiczny для Клієнтів WRP, які виникають з виконання договору № ZDM/UM/DZP/19/PN/3/2 від 22/06/2022 р.
III. Правова основа для обробки Персональних даних
Правовою основою для обробки Персональних даних в рамках Спільної діяльності з обробки користувачів Системи WRP є:
1. ст.6 п.1 літ b) GDPR:
a) щодо укладення та виконання договору, укладеного після прийняття Правил Системи Warszawski Rower Publiczny (Варшавський громадський велосипед);
2. ст.6 п.1 літ c) GDPR:
a) щодо дій, пов’язаних з виставленням рахунків-фактур з ПДВ;
b) щодо зобов'язань, пов’язаних з веденням фінансової звітності та положень про архівування;
3. ст.6 п.1 літ e) GDPR:
a) щодо завдань, які виконуються для суспільного блага, зокрема, для досягнення цілей, пов'язаних з функціонуванням WRP;
4. ст.6 п.1 літ f) GDPR:
a) щодо встановлення, розгляду та захисту від претензій;
b) щодо захисту законного інтересу, яким є захист майна кожного зі спільних адміністраторів, зокрема, станцій та велосипедів; щодо обробки запиту або для надання відповіді на запитання, надіслане через контактну форму
c) моніторингу та покращення якості послуг, включаючи обслуговування клієнтів.
Законні інтереси Спільних адміністраторів полягають у встановленні, розгляді та захисті від претензій, забезпеченні безпеки майна, забезпеченні контактів з питань, пов'язаних з функціонуванням системи WRP.
IV. Одержувачі Персональних даних
Доступ до персональних даних можуть мати наступні одержувачі:
1. постачальники послуг, яким було надано доступ або на підставі договору доручено обробку Персональних даних з метою виконання послуг, що надаються Спільному адміністратору, в обсязі, необхідному для належного виконання цих послуг, включаючи, зокрема, постачальників ІТ-послуг, платіжних операторів (з метою здійснення платежів у Системі WRP), консалтингові компанії та юридичні фірми (з метою ведення цивільних та кримінальних проваджень проти Клієнтів WRP, які використовували Систему WRP з порушенням Правил), колекторські агенції, визначені законом (для стягнення непогашених фінансових зобов'язань за використання або неправомірне використання Системи WRP),
2. суб'єкти, які мають право на отримання Персональних даних відповідно до законодавства.
V. Строк зберігання Персональних даних
Персональні дані зберігатимуться Спільним Адміністратором, яким є ZDM, протягом періоду часу, передбаченого внутрішніми правилами діловодства або загальноприйнятими правилами ведення бухгалтерського обліку та архівування документів, тобто протягом 5 років.
У випадку Персональних даних, які обробляються Спільним адміністратором, яким є ТОВ NEXTBIKE GZM, термін обробки після використання суб'єктом даних системи WRP може щоразу продовжуватися на термін позовної давності, якщо обробка персональних даних необхідна для встановлення або розгляду можливих претензій або захисту від таких претензій з боку Спільного адміністратора, або на термін, що випливає з правових норм, в тому числі, зокрема, з положень про ведення бухгалтерського обліку.
VI. Правила збору Персональних даних
Надання Персональних даних особою, якої ці дані стосуються є добровільним. Ненадання даних призведе до неможливості виконання договору.
VII. Права пов'язані з обробкою Персональних даних
Щодо кожного зі Спільних адміністраторів Особа, якої ці дані стосуються, може скористатись наступними правами:
1. правом вимагати доступ до своїх Персональних даних та їх виправлення;
2. правом обмежити обробку своїх Персональних даних у випадках та на умовах, зазначених у ст. 18 GDPR або видалити їх відповідно до ст. 17 GDPR («право бути забутим»);
3. правом внести заперечення проти обробки своїх Персональних даних, зазначених у ст. 21 п. 1 GDPR з причин, пов’язаних із її особливою ситуацією, про яку йдеться у ст. 21 п. 1 GDPR;
З питань, пов’язаних з обробкою Персональних даних та реалізацією прав осіб, яких ці Персональні дані стосуються, можна зв’язатися зі Спільними адміністраторами, надіславши лист за адресою:
1. Zarząd Dróg Miejskich (ZDM) [Управління міських доріг], ul. Chmielna 120, 00-801 Warszawa, тел.: 22-55-89-100,
2. NEXTBIKE GZM Sp. z o.o з місцем перебування у Варшаві за адресою: ul. Przasnyska 6b, 01-756 Warszawa.
Zarząd Dróg Miejskich призначило Інспектора з захисту даних, з яким можна зв’язатися, надіславши лист на адресу [email protected]
NEXTBIKE GZM Sp. z o.o з місцем перебування у Варшаві за адресою: ul. Przasnyska 6b, 01-756 Warszawa, призначила Інспектора з захисту даних (IOD), з яким можна зв'язатися за електронною адресою: [email protected]
Крім того, Особа, якої стосуються персональні дані, має право подати скаргу щодо обробки її Персональних даних Спільними адміністраторами до Голови Управління із захисту персональних даних.
(адреса: ul. Stawki, 00-193 Warszawa)
VIII. АВТОМАТИЗОВАНЕ ПРИЙНЯТТЯ РІШЕНЬ
Ваші персональні дані не будуть використовуватися для автоматизованого прийняття рішень або профілювання.
IX. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ КРАЇНАМ
Дані не передаються за межі ЄЕЗ.
X. ФАЙЛИ COOKIES
1. У рамках Системи WRP використовуються файли cookie.
2. Простіше кажучи, файли cookie - це невеликі текстові файли, які зберігаються на Вашому комп'ютері або смартфоні, коли Ви переглядаєте наш вебсайт або користуєтеся застосунком. Існують різні типи файлів cookie.
3. Файли cookie, необхідні для використання застосунку та нашого вебсайту, використовуються, серед іншого, для запам'ятовування обраних Вами налаштувань та відстеження статусу вашого входу. Ми використовуємо ці файли cookie за замовчуванням, тобто зберігаємо їх на Вашому комп'ютері або смартфоні, коли Ви заходите на наш вебсайт (відповідно до ст.173 п.3 Закону про телекомунікації). Ми не використовуємо інші файли cookie, окрім обов'язкових.
4. У рамках Системи WRP ми використовуємо наступні файли cookie:
Обов'язкові файли cookie - забезпечують правильну роботу нашого вебсайту та його основних функцій. Без них Ви не зможете належним чином користуватися нашими онлайн-сервісами. Ці файли cookie не потребують Вашої згоди (ст.173 п.3 Закону про телекомунікації).
Обов'язкові файли cookie - забезпечують правильну роботу нашого вебсайту та його основних функцій. Без них Ви не зможете належним чином користуватися нашими онлайн-сервісами. Ці файли cookie не потребують Вашої згоди (ст.173 п.3 Закону про телекомунікації). |
||
Назва |
Мета |
Період зберігання |
qtrans_front_language |
Відстеження обраної мови інтерфейсу |
Тривалість сеансу користувача |
nextbike-react |
Інформація про сеанс користувача (зашифрована) |
14 днів |
thirdparty |
Перевірка, чи підтримує браузер файли cookies 3rd party (для входу через iframe). |
Тривалість сеансу користувача |
XI. ОСНОВНИЙ ЗМІСТ ДОМОВЛЕНОСТЕЙ МІЖ СПІЛЬНИМИ АДМІНІСТРАТОРАМИ
Предмет |
Дія |
Кожен зі спільних адміністраторів |
Забезпечувати безпеку обробки Персональних даних шляхом впровадження відповідних технічних та організаційних заходів, адекватних типу Персональних даних та ризику порушення прав осіб, яких ці дані стосуються. |
Кожен зі спільних адміністраторів |
Обов'язок щодо надання інформації, зазначеної в ст. 13 та 14 GDPR, буде реалізовано через положення Політики конфіденційності системи WRP. |
Кожен зі спільних адміністраторів |
Проведення аналізу ризиків, пов'язаних з діями, що стосуються сфери діяльності відповідного Спільного адміністратора. |
Спільний адміністратор, чия дія або бездіяльність є предметом запиту |
Надання відповідей на запити особи, якої дані стосуються (зокрема, запити та заяви щодо права на інформацію та прозору комунікацію, доступ до Персональних даних, виправлення, видалення, обмеження обробки, перенесення Персональних даних, заперечення проти обробки Персональних даних) є обов'язком Спільного адміністратора, чия дія чи бездіяльності є предметом запиту. |
Спільний адміністратор, через дію або бездіяльність якого виникло це порушення |
Виконання Спільними адміністраторами своїх зобов'язань щодо управління порушеннями захисту Персональних даних та їх повідомлення наглядовому органу та особі, якої ці дані стосуються. |
Кожен зі спільних адміністраторів |
Виконання Спільними адміністраторами своїх зобов'язань щодо управління порушеннями захисту Персональних даних та їх повідомлення наглядовому органу та особі, якої ці дані стосуються. |
Кожен зі спільних адміністраторів |
Кожен Спільний адміністратор зобов'язаний самостійно вести реєстр діяльності з обробки, зазначеної в ст. 30 § 1 GDPR. |
Кожен зі спільних адміністраторів (кожен на власний розсуд) |
З огляду на використання геолокаційних даних, перед обробкою буде проведена оцінка впливу запланованих операцій з обробки на захист персональних даних (DPIA). |
Кожен зі спільних адміністраторів |
Перед початком обробки проведення оцінки впливу запланованих операцій з обробки на захист персональних даних та зобов'язаний дотримуватися зобов'язань, викладених у ст. 35 - 36 GDPR. |