Polski
English
Deutsch
Español
УкраїнськаПОЛІТИКА КОНФІДЕНЦІЙНОСТІ СИСТЕМИ WRP
Політика конфіденційності Системи Warszawski Rower Publiczny (Варшавський громадський велосипед) (Система WRP) має на меті надати користувачам Системи WRP інформацію, що вимагається ст. 13 та 14 Регламенту ЄС 2016/679 від 27 квітня 2016 року (Загальний регламент про захист даних, далі - GDPR) у зв'язку з обробкою їхніх даних у рамках Системи WRP Спільними адміністраторами: Zarząd Dróg Miejskich з місцем перебування у Варшаві та NEXTBIKE GZM Sp. z o.o. з місцем перебування у Варшаві.
I. Адміністратор Персональних даних
Стосовно Ваших персональних даних, іменованих надалі "Персональні дані", визначено два нижчезазначені спільні
адміністратори, які разом приймають рішення про цілі та способи обробки Персональних даних. Спільними
адміністраторами, згаданими в попередньому реченні, є:
1. Zarząd Dróg Miejskich (ZDM) [Управління міських доріг], ul. Chmielna 120, 00-801 Warszawa, тел.:
22-55-89-100,
2. NEXTBIKE GZM Sp. z o.o з місцем перебування у Варшаві за адресою: ul. Przasnyska 6b, 01-756 Warszawa.
II. Мета обробки персональних даних
Метою обробки є виконання дій у рамках Спільної діяльності з обробки. Дані обробляються для цілей, пов’язаних із наданням послуг, доступних у рамках системи Warszawski Rower Publiczny для Клієнтів WRP, які виникають з виконання договору № ZDM/UM/DZP/19/PN/3/2 від 22/06/2022 р.
III. Правова основа для обробки Персональних даних
Правовою основою для обробки Персональних даних в рамках Спільної діяльності з обробки користувачів Системи WRP
є:
1. ст.6 п.1 літ b) GDPR:
a) щодо укладення та виконання договору, укладеного після прийняття Правил Системи Warszawski Rower Publiczny
(Варшавський громадський велосипед);
2. ст.6 п.1 літ c) GDPR:
a) щодо дій, пов’язаних з виставленням рахунків-фактур з ПДВ;
b) щодо зобов'язань, пов’язаних з веденням фінансової звітності та положень про архівування;
3. ст.6 п.1 літ e) GDPR:
a) щодо завдань, які виконуються для суспільного блага, зокрема, для досягнення цілей, пов'язаних з
функціонуванням WRP;
4. ст.6 п.1 літ f) GDPR:
a) щодо встановлення, розгляду та захисту від претензій;
b) щодо захисту законного інтересу, яким є захист майна кожного зі спільних адміністраторів, зокрема, станцій та
велосипедів; щодо обробки запиту або для надання відповіді на запитання, надіслане через контактну форму
c) моніторингу та покращення якості послуг, включаючи обслуговування клієнтів.
Законні інтереси Спільних адміністраторів полягають у встановленні, розгляді та захисті від претензій,
забезпеченні безпеки майна, забезпеченні контактів з питань, пов'язаних з функціонуванням системи WRP.
IV. Одержувачі Персональних даних
Доступ до персональних даних можуть мати наступні одержувачі:
1. постачальники послуг, яким було надано доступ або на підставі договору доручено обробку Персональних даних з
метою виконання послуг, що надаються Спільному адміністратору, в обсязі, необхідному для належного виконання цих
послуг, включаючи, зокрема, постачальників ІТ-послуг, платіжних операторів (з метою здійснення платежів у
Системі WRP), консалтингові компанії та юридичні фірми (з метою ведення цивільних та кримінальних проваджень
проти Клієнтів WRP, які використовували Систему WRP з порушенням Правил), колекторські агенції, визначені
законом (для стягнення непогашених фінансових зобов'язань за використання або неправомірне використання Системи
WRP),
2. суб'єкти, які мають право на отримання Персональних даних відповідно до законодавства.
V. Строк зберігання Персональних даних
Персональні дані зберігатимуться Спільним Адміністратором, яким є ZDM, протягом періоду часу, передбаченого
внутрішніми правилами діловодства або загальноприйнятими правилами ведення бухгалтерського обліку та архівування
документів, тобто протягом 5 років.
У випадку Персональних даних, які обробляються Спільним адміністратором, яким є ТОВ NEXTBIKE GZM, термін обробки
після використання суб'єктом даних системи WRP може щоразу продовжуватися на термін позовної давності, якщо
обробка персональних даних необхідна для встановлення або розгляду можливих претензій або захисту від таких
претензій з боку Спільного адміністратора, або на термін, що випливає з правових норм, в тому числі, зокрема, з
положень про ведення бухгалтерського обліку.
VI. Правила збору Персональних даних
Надання Персональних даних особою, якої ці дані стосуються є добровільним. Ненадання даних призведе до неможливості виконання договору.
VII. Права пов'язані з обробкою Персональних даних
Щодо кожного зі Спільних адміністраторів Особа, якої ці дані стосуються, може скористатись наступними
правами:
1. правом вимагати доступ до своїх Персональних даних та їх виправлення;
2. правом обмежити обробку своїх Персональних даних у випадках та на умовах, зазначених у ст. 18 GDPR або
видалити їх відповідно до ст. 17 GDPR («право бути забутим»);
3. правом внести заперечення проти обробки своїх Персональних даних, зазначених у ст. 21 п. 1 GDPR з причин,
пов’язаних із її особливою ситуацією, про яку йдеться у ст. 21 п. 1 GDPR;
З питань, пов’язаних з обробкою Персональних даних та реалізацією прав осіб, яких ці Персональні дані
стосуються, можна зв’язатися зі Спільними адміністраторами, надіславши лист за адресою:
1. Zarząd Dróg Miejskich (ZDM) [Управління міських доріг], ul. Chmielna 120, 00-801 Warszawa, тел.:
22-55-89-100,
2. NEXTBIKE GZM Sp. z o.o з місцем перебування у Варшаві за адресою: ul. Przasnyska 6b, 01-756 Warszawa.
Zarząd Dróg Miejskich призначило Інспектора з захисту даних, з яким можна зв’язатися, надіславши лист на адресу
[email protected]
NEXTBIKE GZM Sp. z o.o з місцем перебування у Варшаві за адресою: ul. Przasnyska 6b, 01-756 Warszawa, призначила
Інспектора з захисту даних (IOD), з яким можна зв'язатися за електронною адресою: [email protected]
Крім того, Особа, якої стосуються персональні дані, має право подати скаргу щодо обробки її Персональних даних
Спільними адміністраторами до Голови Управління із захисту персональних даних.
(адреса: ul. Stawki, 00-193 Warszawa)
VIII. АВТОМАТИЗОВАНЕ ПРИЙНЯТТЯ РІШЕНЬ
Ваші персональні дані не будуть використовуватися для автоматизованого прийняття рішень або профілювання.
IX. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ ТРЕТІМ КРАЇНАМ
Дані не передаються за межі ЄЕЗ.
X. ФАЙЛИ COOKIES
1. У рамках Системи WRP використовуються файли cookie.
2. Простіше кажучи, файли cookie - це невеликі текстові файли, які зберігаються на Вашому комп'ютері або
смартфоні, коли Ви переглядаєте наш вебсайт або користуєтеся застосунком. Існують різні типи файлів
cookie.
3. Файли cookie, необхідні для використання застосунку та нашого вебсайту, використовуються, серед іншого, для
запам'ятовування обраних Вами налаштувань та відстеження статусу вашого входу. Ми використовуємо ці файли cookie
за замовчуванням, тобто зберігаємо їх на Вашому комп'ютері або смартфоні, коли Ви заходите на наш вебсайт
(відповідно до ст.173 п.3 Закону про телекомунікації). Ми не використовуємо інші файли cookie, окрім
обов'язкових.
4. У рамках Системи WRP ми використовуємо наступні файли cookie:
Обов'язкові файли cookie - забезпечують правильну роботу нашого вебсайту та його основних функцій. Без них Ви не
зможете належним чином користуватися нашими онлайн-сервісами. Ці файли cookie не потребують Вашої згоди (ст.173
п.3 Закону про телекомунікації).
| Назва | Мета | Період зберігання |
|---|---|---|
| qtrans_front_language | Відстеження обраної мови інтерфейсу | Тривалість сеансу користувача |
| nextbike-react | Інформація про сеанс користувача (зашифрована) | 14 днів |
| thirdparty | Перевірка, чи підтримує браузер файли cookies 3rd party (для входу через iframe). | Тривалість сеансу користувача |
Обов'язкові файли cookie - забезпечують правильну роботу нашого вебсайту та його основних функцій. Без них Ви не зможете належним чином користуватися нашими онлайн-сервісами. Ці файли cookie не потребують Вашої згоди (ст.173 п.3 Закону про телекомунікації).
XI. ОСНОВНИЙ ЗМІСТ ДОМОВЛЕНОСТЕЙ МІЖ СПІЛЬНИМИ АДМІНІСТРАТОРАМИ
| Предмет | Дія |
|---|---|
| Кожен зі спільних адміністраторів | Забезпечувати безпеку обробки Персональних даних шляхом впровадження відповідних технічних та організаційних заходів, адекватних типу Персональних даних та ризику порушення прав осіб, яких ці дані стосуються. |
| Кожен зі спільних адміністраторів | Обов'язок щодо надання інформації, зазначеної в ст. 13 та 14 GDPR, буде реалізовано через положення Політики конфіденційності системи WRP. |
| Кожен зі спільних адміністраторів | Проведення аналізу ризиків, пов'язаних з діями, що стосуються сфери діяльності відповідного Спільного адміністратора. |
| Спільний адміністратор, чия дія або бездіяльність є предметом запиту | Надання відповідей на запити особи, якої дані стосуються (зокрема, запити та заяви щодо права на інформацію та прозору комунікацію, доступ до Персональних даних, виправлення, видалення, обмеження обробки, перенесення Персональних даних, заперечення проти обробки Персональних даних) є обов'язком Спільного адміністратора, чия дія чи бездіяльності є предметом запиту. |
| Спільний адміністратор, через дію або бездіяльність якого виникло це порушення | Виконання Спільними адміністраторами своїх зобов'язань щодо управління порушеннями захисту Персональних даних та їх повідомлення наглядовому органу та особі, якої ці дані стосуються. |
| Кожен зі спільних адміністраторів | Виконання Спільними адміністраторами своїх зобов'язань щодо управління порушеннями захисту Персональних даних та їх повідомлення наглядовому органу та особі, якої ці дані стосуються. |
| Кожен зі спільних адміністраторів | Кожен Спільний адміністратор зобов'язаний самостійно вести реєстр діяльності з обробки, зазначеної в ст. 30 § 1 GDPR. |
| Кожен зі спільних адміністраторів (кожен на власний розсуд) | З огляду на використання геолокаційних даних, перед обробкою буде проведена оцінка впливу запланованих операцій з обробки на захист персональних даних (DPIA). |
| Кожен зі спільних адміністраторів | Перед початком обробки проведення оцінки впливу запланованих операцій з обробки на захист персональних даних та зобов'язаний дотримуватися зобов'язань, викладених у ст. 35 - 36 GDPR. |