Polityka prywatności

DEFINICJE

Aplikacja – (zwana też LajkBus) – „LajkBus” – oprogramowanie udostępnione Użytkownikowi w celu korzystania z Usługi polegającej na przewozie osób na żądanie

Zarząd Transportu Publicznego, Organizacja –  Zarząd Transportu Publicznego w Krakowie, ul. Wielopole 1, 31-072 Kraków, Nip 6783176817, REGON 381750668

Usługa – (Usługa Przewozu na Żądanie) usługa polegająca na zapewnieniu jej Użytkownikowi możliwości zarządzania przejazdem przy wykorzystaniu Aplikacji LajkBus w ramach zawartej przez niego z ZTP umowy o świadczenie usługi przewozu.

Odwiedzający – osoba pobierająca aplikację. Odwiedzający staje się Użytkownikiem w chwili, gdy Organizacja uzyskuje dane pozwalające zidentyfikować osobę, poprzez logowanie się do imiennego konta, kontakt lub przez podanie danych osobowych w elementach Serwisów. W Aplikacji, przetwarzane są dane o osobach określone w OWU.

Użytkownik – potencjalny pasażer, osoba pobierająca Aplikację, korzystająca z Usługi, posiadająca konto lub zamawiająca Usługę.

Cookies – to niewielkie informacje, nazywane ciasteczkami (z ang. cookie – ciastko), wysyłane przez odwiedzane serwisy internetowe i zapisywane na użytym do połączenia urządzeniu końcowym (komputerze, laptopie, smartfonie).

Identyfikatory śledzące – są to mechanizmy śledzące odwiedziny na stronach poprzez unikalne identyfikatory, przydzielane przez dostawców usług pomiarowych. Technologia działa po stronie serwerów i opiera się na przydzielaniu unikalnych kodów do takich parametrów jak cechy przeglądarki (ang.: fingerprint) opartych o jej parametry wersji systemu operacyjnego, rodzaj i wersji przeglądarki, używanych rozdzielczości ekranu czy typu urządzenia. Łącznie pozwalają one stworzyć dość unikalny identyfikator urządzenia, który może być używany do przybliżonego identyfikowania Odwiedzających.

Dostawca – Podmiot trzeci, świadczący usługi na rzecz Organizacji. Dostawca udostępnia platformy oferujące narzędzia i usługi umożliwiające zbieranie, analizę i raportowanie danych dotyczących efektywności działania Aplikacji, Serwisu. Te narzędzia pomagają zrozumieć Organizacji, jak Serwisy są odwiedzane, jakie są w nich zachowania odwiedzających. Typowe funkcje realizowane przez dostawców rozwiązań do pomiarów obejmują raporty do tworzenia i wizualizacji danych ułatwiających Organizacji zrozumienie wyników analiz i podejmowanie decyzji dotyczących rozwoju Usługi.

Dostawca Aplikacji (dalej ZF) – kluczowy dla Usługi podmiot dostarczający Aplikację dla ZTP: ZF Friedrichshafen AG i jej spółką zależną ZF CV Systems Global GmbH z siedzibą Giacomettistrasse 1, 3006 Bern , Szwajcaria.

Konto – Przypisany do pobranej Aplikacji zestaw informacji gromadzony na serwerach Dostawcy oraz zbiór zasobów i ustawień utworzonych dla Użytkownika w ramach mechanizmów Serwisu lub Aplikacji, powiązanych z Usługą.

EOG – Europejski Obszar Gospodarczy (ang. EEA – European Economic Area) – strefa wolnego handlu oraz wspólnego rynku, obejmująca państwa Unii Europejskiej i Europejskiego Stowarzyszenia Wolnego Handlu (EFTA) z wyjątkiem Szwajcarii.

RODO – (ang. GDPR) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

I. ADMINISTRATOR DANYCH OSOBOWYCH

Zarząd Transportu Publicznego (zwana też Organizacja) jest Administratorem Danych dla danych osobowych przetwarzanych w Aplikacji i Serwisie.

Administrator wyznaczył Inspektora Ochrony Danych (ang. Data Protection Officer), z którym można kontaktować w sprawach związanych z prywatnością, bezpieczeństwem i przetwarzaniem danych osobowych, w tym przysługującymi prawami, obowiązkami Administratora Danych. Kontakt jest możliwy pod adresem: iodo@ztp.krakow.pl lub poprzez przesłanie pisemnej korespondencji na podany wyżej adres siedziby Organizacji z dopiskiem „Inspektor Ochrony Danych”:

Zarząd Transportu Publicznego
ul. Wielopole 1, 32-072 Kraków

nr tel.: 12 616 86 00, adres e-mail: sekretariat@ztp.krakow.pl,

elektroniczna skrzynka podawcza: /ZTPK/SkrytkaESP

II. SPOSÓB POZYSKIWANIA DANYCH OSOBOWYCH

Scenariusze możliwych form pozyskiwania danych osobowych:

  1. Informacje podawane są przez Odwiedzających i Użytkowników dobrowolnie podczas rejestracji w Serwisie, podczas uruchomienia pobranej Aplikacji lub podczas kontaktów poprzez formularze elektroniczne, czy mechanizmy komunikatorów w Serwisie i Aplikacji.
  2. Informacje uzyskiwane automatycznie to informacje pobierane przez serwery obsługujące Aplikację / Serwis zarówno należące do Organizacji jak też przez Dostawców wspomagających ten proces lub dostarczające treść i materiały (np. czcionki, materiały filmowe czy skrypty CSS). Informacje tak pozyskane dotyczą danych żądania adresu strony (tzw. URL), dacie i godzinie takiego żądania, danych urządzenia (np. model sprzętu i rodzaj systemu operacyjnego), typu przeglądarki, danych o adresach IP z których następuje połączenie (bezpośrednio oraz pośrednio – tzw. proxy).
  3. Zasady prywatności każdy użytkownik sklepów aplikacji Apple, Google określa w parametrach swojego konta zaś szczegóły o polityce właściwych politykach można przeczytać odpowiednio:
    ●      https://policies.google.com/privacy?hl=pl
    ●      https://www.apple.com/pl/privacy/
  4. W Aplikacji lub na stronach Serwisu, mogą być również umieszczone elementy powiązane z działalnością Organizacji, która wymaga dostarczania określonych danych – np. przy opcjach związanych z płatnościami. ZTP tych danych nie przetwarza, lecz na stronach Serwisu mogą znajdować się elementy zewnętrznych Dostawców, którzy takie dane zbierają w celu wykonania określonych czynności powiązanych z świadczeniem usług przez Organizację.
  5. Podczas działania, Aplikacja może uzyskiwać Dane osobowe od zewnętrznych dostawców takich jak Apple, Google w chwili, gdy Odwiedzający będą logować się za pomocą swoich kont Apple lub Google. W takim przypadku dane takie jak identyfikator Aplikacji, adres e-mail Użytkownika, będą udostępnione przez właściciela danego serwisu (Apple, Google). Zarząd Transportu Publicznego zakłada, że przy takim udostępnieniu danych przez zewnętrzne podmioty, osoba chcąca logować się poprzez zewnętrzną tożsamość, jest informowana, że określone dane (zależnie od użytego konta) będą nam przekazane.

III. PODSTAWY PRAWNE PRZETWARZANIA DANYCH OSOBOWYCH

Organizacja jako Administrator może zbierać dane osobowe:

  1. imię i nazwisko;
  2. adres zamieszkania;
  3. username;
  4. adres e-mail;
  5. numer telefonu;
  6. login i hasło;
  7. jeżeli Użytkownik nie ukończył 16 lat również imię i nazwisko oraz e-mail rodzica, opiekuna prawnego na podstawie kilku przesłanek, opisanych poniżej.

W przypadku rejestracji konta Użytkownika, podstawą jego przetwarzania jest art. 6 ust. 1 lit. b) RODO – czyli możliwość przetwarzania danych osoby w celu związanym z podjęciem, na wniosek Użytkownika, działań przed zawarciem umowy przewozu na żądanie, jej zawarcie i wykonanie oraz prowadzenie bazy użytkowników.

  1. W celu umożliwienia rozpatrywania ew. reklamacji, skarg i wniosków, odpowiedzi na pytania, Organizacja może przetwarzać niektóre dane osobowe podane podczas rejestracji lub w formularzu kontaktowym. Wówczas podstawą prawną jest art. 6 ust. 1 lit. e) RODO pozostający w związku z art. 79 Ustawy z dnia 15 listopada 1984 r. Prawo Przewozowe
  2. Korzystając z usług realizowanych za pośrednictwem serwisów Meta, osoby samodzielnie decydują o wejściu w interakcję z serwisem działającym na Facebook lub Instagram. Mogą to być czynności polegające na subskrypcji, komentowaniu treści, oznaczania czy dalszego ich udostępniania.

IV. WYKORZYSTYWANIE DANYCH OSOBOWYCH 

  1. Głównym celem Administratora Danych w zakresie zbierania danych osobowych jest zarządzanie oraz obsługa rozwiązania świadczonego przez Zarząd Transportu Publicznego, a w szczególności, celem jest obsługa Aplikacji i powiązanych z nią usług świadczonych poprzez Serwis. Cel ten wiąże się z pozostałymi formami – czyli tworzeniem i obsługą kont Użytkowników, optymalizacji pracy aplikacji dla zapewnienia najwyższej jakości usługi.
  2. Aplikacja przetwarza niezbędne do świadczenia Usługi informacje o lokalizacji urządzenia w chwili, gdy jest aktywna w urządzeniu oraz kiedy posiada uprawnienia nadane przez system urządzenia do odczytywania danych geolokalizacyjnych.
  3. Dane pomiarowe udostępniane przez Użytkowników lub Odwiedzających podczas przeglądania stron Serwisu lub korzystania z Aplikacji, mogą być wykorzystywane przy projektowaniu i tworzeniu lepszych rozwiązań, dostosowywaniu działania, ulepszaniu oraz udzielaniu porad i pomocy dotyczącej świadczonych przez nas usług.
  4. Wiele danych można podawać dobrowolne, jednak brak ich podania sprawi, że nie będzie możliwe dostarczanie (lub kontynuowanie dostarczania) odpowiednich produktów lub usług.
  5. Informacje o Odwiedzających mogą być użyte przez zewnętrzne podmioty takie jak Dostawcy czy serwisy społecznościowe, które samodzielnie mogą wiązać kontekst Organizacji z określonymi osobami odwiedzającymi Serwis lub korzystające z Aplikacji. Użycie usług stron trzecich jest realizowane poprzez akceptację zgód przy pierwszym (lub kolejnym po usunięciu ciasteczek Cookies), gdzie każdy odwiedzający może określić czy chce aby w ramach Serwisu zostały włączone mechanizmy danego Dostawcy. 
  6. Zakres możliwych celów przetwarzania przez dostawców serwisów sklepów z aplikacjami wynika z tego w jaki sposób zarządzają oni kwestiami profilowania oraz wyświetlania reklam. Może się to odbywać na podstawie zgód osób lub być wyłączone poprzez stosowanie płatnych kont w mediach społecznościowych, które w założeniu mają eliminować lub ograniczać reklamy.
  7. Organizacja korzysta z reklam w mediach społecznościowych, ale nie ma wiedzy, którym osobom reklama jest wyświetlana – te informacje posiada jedynie dostawca danego sklepu aplikacji.
  8. Dane Użytkowników oraz Odwiedzających nie podlegają profilowaniu przez Organizację. W stosunku do Użytkownika może być stosowane zautomatyzowane podejmowanie decyzji związanej z przejazdem, określeniem Wirtualnego Przystanku oraz zoptymalizowania trasy przejazdu LajBusa. Jest to niezbędne do prawidłowego wykonania umowy przewozu.
  9. W pewnych sytuacjach, Użytkownik może wyrazić odrębną zgodę, dzięki czemu otrzyma lepiej dopasowane treści lub usługi, które mogą wymagać określenia dodatkowych parametrów na podstawie których zewnętrzni dostawcy mogą warunkować dodatkowe usługi, powiązane z usługami Serwisu lub Aplikacji.
  10. Również, gdy zostanie udzielona odpowiednia zgoda, wybrane dane Użytkowników mogą być udostępnione Dostawcom lub którzy będą mogli wówczas świadczyć odrębne usługi. Taka forma jest wyraźnie oznaczona w Serwisie / Aplikacji i nie jest tożsama z monitorowaniem ruchu na stronach Serwisu czy w Aplikacji przez Dostawców lecz stanowi odrębne, oznaczone działania.

V. UDOSTĘPNIANIE DANYCH

  1. W pewnych przypadkach, w oparciu o umowę, wyraźne zgody lub jednoznaczne działania mające charakter zgód, Administrator może udostępniać dane osobowe Użytkowników podmiotom współpracującym, w szczególności dostawcy Aplikacji – Transics International BV Ter Waarde 91 8900 Ieper (Belgia), tel +32 (0)57 34 61 71 fax +32 (0)57 34 90 49 oraz jego podwykonawcom, których lista dostępna jest pod adresem https://www.zf.com/products/pl/cv/fleet/get_in_touch/subprocessors.html. Po zamówieniu Usługi, dostęp do username Użytkownika, będzie miał również kierowca przewoźnika wyłonionego przez ZTP do realizacji przewozu. 
  2. Jednocześnie Administrator Danych może udostępniać dane osobowe w określonych przypadkach podmiotom takim jak doradcy prawni czy organy ścigania, w związku z powstaniem, skorzystaniem lub obroną roszczeń prawnych, w celu spełnienia wymagań ujętych w przepisach, lub w celu wykonania nakazów sądowych, wezwań lub innych monitów związanych z procesami prawnymi.
  3. Podobnie dotyczy to Dostawców, którzy mogą być zobligowani do udostępnienia danych osobowych Odwiedzających powiązanych z Serwisami Organizacji.
  4. Niektóre dane Użytkowników na ich wyraźne życzenie mogą być ujawniane podmiotom zewnętrznym. Taka sytuacja może mieć miejsce przy integracji usług Serwisu z innymi dostawcami, których rozwiązania mogą komunikować się z Serwisem / Aplikacją w celu udostępnienia dodatkowych funkcjonalności. Miejsca takiej wymiany są wyraźnie oznaczone a przed wykonaniem jakichkolwiek działań, konieczne jest udzielenie zgody (poprzez jej akceptację lub podjęcie działań: Opt-In), tak aby nie było możliwości przypadkowego, nieświadomego udostępnienia danych. Brak takiej zgody powoduje, że nie zostaną podjęte dalsze kroki – np. nie zostaną włączone dodatkowe usługi.

VI. BEZPIECZEŃSTWO DANYCH

  1. Wszystkie czynności realizowane w Aplikacji oraz Serwisie są objęte technicznymi i organizacyjnymi środkami bezpieczeństwa, takimi jak szyfrowanie, które polega na kodowaniu informacji, które są wprowadzane przez Odwiedzających lub które są im wyświetlane, w taki sposób aby ich odczytanie było możliwe tylko przez przeglądarki Odwiedzających oraz serwery obsługujące Serwisy.
  2. Jednocześnie jednak, ponieważ technicznie nie można gwarantować, że każda transmisja danych w Internecie jest całkowicie bezpieczna, mimo dokładania wszelkich starań w celu zapewnienia ochrony danych osobowych, Administrator Danych nie może zapewnić ani w inny sposób zagwarantować całkowitego bezpieczeństwa informacji przekazywanych przez Odwiedzających za pośrednictwem sieci.

VII. RETENCJA – CZAS PRZECHOWYWANIA DANYCH

Dane osobowe są przechowywane nie dłużej niż jest to konieczne do realizacji celów, dla których zostały zebrane, chyba że obowiązujące przepisy prawa wymagają ich dłuższego przechowywania. W szczególności będą to:

  1. Konta w Serwisie / Aplikacji utrzymywane są dla celów realizacji Usługi oraz związane z obsługą Użytkowników zgodnie z zawartą z nimi umową przejazdu na podstawie opłaty przy użyciu karty płatniczej lub na podstawie imiennego biletu.
  2. Po usunięciu Konta, dane zostaną zanonimizowane, za wyjątkiem następujących danych: imię, nazwisko, adres e-mail, historia działania Aplikacji oraz informacja o wyrażonych zgodach (te dane muszą być przechowywane jeszcze przez okres 3 lat od usunięcia Konta dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług).
  3. W przypadku gdy ze świadczeniem usługi wiąże się konieczność wykonania obowiązków prawno-skarbowych, niezbędne dane przetwarzane będą przez okres wymagany prawem 5 lat od daty realizacji obowiązku prawno-skarbowego. Może to nastąpić w przypadkach zakupu biletu bezpośrednio w pojeździe przy użyciu kart płatniczych lub podobnych mechanizmów.
     

VIII. PRZEKAZYWANIE DANYCH DO PAŃSTW TRZECICH

Administrator, nie zamierza przekazywać danych osobowych poza Europejski Obszar Gospodarczy (EOG) lub organizacji międzynarodowych. Niemiej jednak dostawca Aplikacji, korzysta z usług podwykonawców, których siedziby wskazano w https://www.zf.com/products/pl/cv/fleet/get_in_touch/subprocessors.html.

Administrator korzystając z takich usług podwykonawców lub gdy w ramach Usługi dochodzi do takiego współadministrowania danymi wraz z Dostawcami a tym samym do przetwarzania danych użytkowników przez inne podmioty zakłada, że podmioty te przetwarzają dane zgodnie ze swoimi deklaracjami na terenie EOG lub zgodnie z przyjętymi zasadami zapewniającymi poziom ochrony prywatności nie mniejszy niż wynikający z przepisów RODO, na podstawie standardowych klauzul ochrony danych osobowych gwarantujących odpowiednie zabezpieczenia.

  1. Szczegółowe informacje i ustawienia zasad przetwarzania danych osobowych przez dostawców mediów społecznościowych należy szukać na ich stronach poświęconych prywatności. Zwykle są one określane jako Polityki prywatności, Centra prywatności, Ustawienia prywatności w profilach kont.

IX. PRAWA

W związku z przetwarzaniem danych osobowych, każdej osobie przysługuje szereg praw, których Administrator jest zobowiązany przestrzegać. Prawa te można realizować przez zgłoszenie swojego żądania pisemnie lub na adres mailowy wskazany na początku niniejszej Polityki.

W szczególności, Użytkownikom, których dane są przetwarzane przysługują prawa do:

  1. uzyskania informacji o celach przetwarzania, odbiorcach danych lub kategoriach odbiorców tych danych, planowanym okresie przechowywania danych lub o kryteriach ustalania tego okresu,
  2. uzyskania dostępu do swoich danych osobowych, otrzymania kopii, przenoszenia, ich sprostowania lub uzupełnienia,
  3. żądania ich usunięcia lub ograniczenia przetwarzania, w przypadkach przewidzianych prawem,
  4. wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

Żądania usunięcia danych w oparciu o art. 17 RODO. Osoby których dane są przetwarzane, mają prawo do żądania usunięcia wszystkich lub niektórych danych osobowych, jeżeli:

  1. Dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub w których były przetwarzane;
  2. przetwarzanie danych odbywało się na podstawie zgody, a zgoda ta została cofnięta,
  3. wniesiono sprzeciw wobec wykorzystywania danych w celach marketingowych,
  4. dane osobowe są przetwarzane niezgodnie z prawem.

Pomimo żądania usunięcia danych osobowych, w związku z wniesieniem sprzeciwu, Administrator może zachować pewne dane osobowe w zakresie niezbędnym do celów ustalenia, dochodzenia lub obrony roszczeń, a także w celu wykonania prawem przewidzianych obowiązków. Dotyczy to w szczególności danych osobowych obejmujących: imię, nazwisko, adres e-mail oraz zapisy historii logów naszych Serwisów, zachowywanych dla celów rozpatrywania skarg oraz roszczeń związanych z korzystaniem z usług.

Osoby których dane są przetwarzane mają prawo do żądania ograniczenia wykorzystania swoich danych osobowych w następujących przypadkach:

  1. gdy kwestionuje się prawidłowość swoich danych osobowych – wówczas Administrator ogranicza ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości danych, nie dłużej jednak niż na 7 dni,
  2. gdy przetwarzanie danych jest niezgodne z prawem, a zamiast usunięcia danych zażądano ograniczenia ich wykorzystania;
  3. gdy dane osobowe przestały być niezbędne do celów, w których zostały zebrane lub były wykorzystywane, ale są one potrzebne w celu ustalenia, dochodzenia lub obrony roszczeń;
  4. gdy wniesiono sprzeciw wobec wykorzystania danych – wówczas ograniczenie następuje na czas potrzebny do rozważenia, czy – ze względu na szczególną sytuację – ochrona interesów, praw i wolności przeważa nad interesami, które są realizowane przez Administratora.

Prawo do przenoszenia danych (art. 20 RODO). Osoby których dane są przetwarzane mają prawo otrzymać swoje dane osobowe, które dostarczyły, a następnie przesłać je do innego, wybranego przez siebie, administratora danych osobowych. Przysługuje również prawo żądać, by dane osobowe zostały przesłane bezpośrednio takiemu innemu administratorowi, o ile jest to technicznie możliwe. W takim wypadku, dane osobowe mogą być przesłane w postaci plików i typów dokumentów powszechnie używanych, nadającego się do odczytu maszynowego i pozwalającego na przesłanie otrzymanych danych do innego administratora danych osobowych.

Wyrażenia sprzeciwu wobec przetwarzania danych na mocy art. 21 RODO z przyczyn związanych ze szczególną sytuacją. Osoby których dane są przetwarzane, mają prawo w dowolnym momencie wnieść sprzeciw wobec wykorzystania swoich danych osobowych, jeżeli są one przetwarzane w oparciu o prawnie uzasadniony interes Administratora. Jeżeli sprzeciw okaże się zasadny i nie będzie innej podstawy prawnej do przetwarzania danych osobowych, zostaną one usunięte wobec tych form wykorzystania dla których wniesiono sprzeciw.

Więcej informacji można uzyskać w siedzibie administratora, za pomocą danych kontaktowych lub u inspektora ochrony danych osobowych. lub bezpośrednio w siedzibie przy ul. Wielopole 1 w Krakowie.

X. ZMIANY W POLITYCE PRYWATNOŚCI 

Podążając za rozwojem technologii oraz zmianach w przepisach prawa, Administrator dopasowuje do nich Politykę Prywatności, zmieniając lub uzupełniając zawarte w niej postanowienia stosownie do potrzeb.

O wszelkich zmianach lub uzupełnieniach osoby których dane są przetwarzane, będą informowane poprzez zamieszczenie odpowiednich informacji w Serwisie, a w przypadku istotnych zmian poprzez wysłanie odrębnych powiadomień na wskazany adres e-mail.

Polityka Prywatności nie ogranicza żadnych uprawnień przysługujących osobom zgodnie z umową o świadczenie usług oraz przepisami prawa.