2024
Polityka prywatności aplikacji mobilnej.
Polityka Prywatności
Administratorem danych osobowych jest Komunikacja Miejska Rybnik Sp. z o.o, ul. Lipowa 25 D, 44 – 207 Rybnik, zarejestrowana przez Sąd Rejonowy w Gliwicach X Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000972892, posiadająca nr NIP 6423236629 i REGON 521558670, adres e-mail: .
Numer telefonu do kontaktu z Administratorem: +48 32 72 46 500
Administrator powołał Inspektora Ochrony Danych, kontakt pod adresem
Kontakt korespondencyjny z Administratorem lub Inspektorem Ochrony Danych jest możliwy również pod adresem: ul. Lipowa 25 D, 44 – 207 Rybnik
W zakresie w jakim działania dotyczą świadczenia usług publicznych dla lokalnego transportu zbiorowego na terenie miasta Rybnika Współadministratorem przekazywanych danych osobowych jest Prezydent Miasta Rybnik, ul. Bolesława Chrobrego 2, 44 – 200 Rybnik, adres e-mail:
Współadministrator powołał Inspektora Ochrony Danych – kontakt pod adresem
W związku z tym, że świadczenie usług publicznych objęte jest współadministrowaniem, Miasto Rybnik oraz Komunikacja Miejska Rybnik Sp. z o.o zawarły stosowne porozumienie. Każdy z Współadministratorów dokłada należytej staranności, by zapewnić bezpieczeństwo przetwarzania Państwa danych i do każdego możecie Państwo zwrócić się z wszelkimi pytaniami. Do udzielenia odpowiedzi zobowiązany jest Współadministrator, do którego trafi zapytanie, skarga lub wniosek, przy czym Współadministratorzy zobowiązani są do współpracy w zakresie obsługi zdarzeń związanych z danymi osobowymi.
I. Definicje
- Administrator Danych Osobowych – Podmiot decydujący o celach i środkach przetwarzania danych osobowych.
- Dane osobowe – wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość. W zależności od kontekstu przetwarzania, jako dane osobowe mogą zostać uznane informacje, które samodzielnie, nie pozwalają na identyfikację osoby, jednak w zestawieniu z innymi danymi, można je przypisać do konkretnej osoby, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz niektóre informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
- RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
- Aplikacja – Rybnicka Mobilka – aplikacja mobilna, będąca własnością Komunikacji Miejskiej Rybnik Sp. z o.o umożliwiająca Użytkownikom np. nabywanie, przy wykorzystaniu urządzeń mobilnych (np. smartfonów, tabletów), dedykowanych dla niej biletów zgodnie z obowiązującą taryfą (tj. okresowych i jednorazowych check-in/out).
- Serwis – strona www https://portal.km.rybnik.pl za pośrednictwem której Użytkownik może skorzystać z funkcjonalności dostępnych w Aplikacji.
- Użytkownik – każda osoba fizyczna odwiedzająca Serwis lub korzystająca z jednej albo kilku usług czy funkcjonalności Serwisu.
II. Postanowienia ogólne
- W związku z korzystaniem przez Użytkownika z Aplikacji i Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług. Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Aplikacji oraz Serwisu przez Użytkownika.
- Administrator oświadcza, że stosuje środki techniczne i organizacyjne mające na celu zabezpieczenie powierzonych danych osobowych stosownie do przepisów, o których mowa w art. 24 – 36 RODO.
- Podanie danych jest dobrowolne, ale w przypadku danych tak jak imię i nazwisko, adres e – mail, jest konieczne do zawarcia umowy z administratorem i realizacji usługi. Użytkownik ma obowiązek podać prawdziwe dane, a w razie potrzeby je zaktualizować.
III. Przetwarzanie danych osobowych.
- Administrator gromadzi następujące dane osobowe:
- założenie i prowadzenie spersonalizowanego profilu Użytkownika: imię i nazwisko, nr pesel/ data urodzenia jeżeli brak nr pesel, adres e-mail, numer telefonu, wizerunek
- zakup biletu przez Użytkownika poprzez spersonalizowany profil: imię i nazwisko, nr pesel/ data urodzenia jeżeli brak nr pesel, adres e-mail, numer telefonu, wizerunek, rodzaj oraz termin ważności ulgi,
- korzystanie z funkcjonalności elektronicznej portmonetki poprzez spersonalizowany profil: imię i nazwisko, nr pesel/ data urodzenia jeżeli brak nr pesel, adres e-mail, numer telefonu, wizerunek
- używanie Aplikacji podczas przejazdów komunikacją miejską poprzez spersonalizowany profil: imię i nazwisko, nr pesel/ data urodzenia jeżeli brak nr pesel adres e-mail, numer telefonu, wizerunek, historia skasowań biletu - data/czas wykonania operacji, typ operacji, kwota, miejsce wykonania (pojazd, linia, przystanek).
- kontrola biletów spersonalizowanego Użytkownika aplikacji: : imię i nazwisko, numer telefonu, wizerunek, rodzaj oraz termin ważności ulgi
- założenie i prowadzenie niespersonalizowanego profilu Użytkownika: adres e-mail, numer telefonu
- zakup biletu przez Użytkownika poprzez niespersonalizowany profil: adres e-mail, numer telefonu
- korzystanie z funkcjonalności elektronicznej portmonetki poprzez niespersonalizowany profil: adres e-mail, numer telefonu
- używanie Aplikacji podczas przejazdów komunikacją miejską poprzez niespersonalizowany profil: adres e-mail, numer telefonu
- kontrola biletów niespersonalizowanego Użytkownika Aplikacji: numer telefonu
- Gdy jest to konieczne do świadczenia usługi Użytkownikom albo stanowi uzasadniony interes administratora lub podmiotów trzecich, (którym jest na przykład zapewnienie bezpieczeństwa zasobów IT albo bezpieczeństwa innych Użytkowników, naprawienie błędów w działaniu Aplikacji lub strony www), Administrator jest uprawniony do pozyskiwania i rejestrowania danych przekazywanych na serwer przez przeglądarki internetowe lub urządzenia Użytkowników. Do takich danych należą: logi systemu (logi to komunikacja telefonu / przeglądarki z systemem), adres IP, parametry oprogramowania i sprzętu, z którego korzysta Użytkownik, przeglądane strony, numer identyfikacyjny urządzenia mobilnego, nazwa przeglądarki i systemu operacyjnego oraz inne dane dotyczące urządzeń i korzystania z systemów. Dane, o których mowa nie stanowią danych osobowych jeśli są przetwarzane w oderwaniu od innych informacji o Użytkowniku i w taki sposób z nich korzystamy w powyżej wskazanych celach.
Podczas działań podejmowanych przez Użytkownika Administrator ma możliwość wglądu do adresu IP, co oznacza w przypadku Użytkownika spersonalizowanego, że możemy ten adres przypisać do konkretnej osoby i stanowi on dane osobowe. - Każdy Użytkownik korzystający z Aplikacji, ma możliwość wyrażenia zgody na śledzenie lokalizacji Użytkownika. Ta funkcjonalność służy wyłącznie do wybrania punktu początkowego / końcowego przy planowaniu podróży. Administrator może przetwarzać dane o planowanej trasie przejazdu. Do Aplikacji nie jest przekazywana informacja, czy trasa przejazdu to aktualna lokalizacja tej osoby, a jedynie współrzędne GPS wybrane i zaznaczone przez Użytkownika.
IV. Pliki cookies oraz automatyczne przetwarzanie danych.
- Administrator może gromadzić w ramach usług Aplikacji i Serwisu dane za pośrednictwem takich technologii jak pliki cookies.
- Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika i przeznaczone są do korzystania ze stron internetowych. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
Lp. Nazwa Opis Czas przechowywania Typ Pochodzenie 1. trnAFT Token zabezpieczający przed atakami sesja Sesyjne Własne 2. trnCOO Informacja, czy zaakceptowano Politykę Prywatności i plików cookies 1 rok Stałe Własne 3. trnCUP Dane sesji użytkownika sesja Sesyjne Własne 4. trnSID Dane sesji przeglądarki sesja Sesyjne Własne 5. trnCRT Dane koszyka produktów sesja Sesyjne Własne - Zazwyczaj przeglądarka internetowa domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy mogą dokonać w każdym czasie zmiany ustawień dotyczących plików cookies. Ustawienia te mogą zostać zmienione w szczególności w taki sposób, aby blokować automatyczną obsługę plików cookies w ustawieniach przeglądarki internetowej, bądź informować o ich każdorazowym zamieszczeniu w urządzeniu Użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach (przeglądarki internetowej).
V. Cele przetwarzania danych osobowych.
Administrator przetwarza dane osobowe w celu:
- założenia i prowadzenia profilu Użytkownika, umożliwienia korzystania z funkcjonalności Aplikacji i Serwisu, według wyboru Użytkownika – na podstawie art. 6 ust. 1 lit. b) RODO – w celu prawidłowej realizacji umowy świadczenia usług
- świadczenia usługi identyfikacji wizualnej Użytkownika poprzez umożliwienie umieszczenia zdjęcia w Aplikacji – na podstawie art. 6 ust. 1 lit. a) i b) – na podstawie udzielonej zgody, w związku z realizacją umowy świadczenia usługi
- dokonania rozliczeń podatkowych, prowadzenia rachunkowości – na podstawie art. 6 ust. 1 lit. c) RODO w celu realizacji obowiązków prawnych ciążących na Administratorze
- ustalenia, dochodzenia, egzekwowania roszczeń i obrony przed roszczeniami – na podstawie art. 6 ust. 1 lit. f) w związku z uzasadnionym interesem Administratora
- kontaktu z Użytkownikami, rozpoznawania skarg, wniosków, reklamacji, odwołań, w tym odnośnie działania Aplikacji – na podstawie art. 6 ust. 1 lit. b), f) RODO – w celu prawidłowej realizacji umowy świadczenia usług, oraz w związku z uzasadnionym interesem Administratora
- świadczenia usług publicznych dla lokalnego transportu zbiorowego na terenie miasta Rybnika – w ramach tego umożliwiamy zakup biletów jednorazowych i okresowych, rozpoznajemy skargi, wnioski, reklamacje i odwołania od nałożonych opłat dodatkowych – wówczas podstawą przetwarzania danych jest art. 6 ust. 1 lit. e) RODO (przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi)
VI. Okres, przez który dane osobowe będą przechowywane.
- Dane osobowe przetwarzane w celu zawarcia lub wykonania umowy oraz wypełnienia obowiązku prawnego Administratora będą przechowywane przez okres obowiązywania umowy (czyli przez okres, w jakim Użytkownik posiada profil Użytkownika i korzysta z Aplikacji /lub Serwisu, a po jego upływie przez okres niezbędny do:
- obsługi Klientów (np. obsługi reklamacji),
- zabezpieczenia lub dochodzenia ewentualnych roszczeń, do czasu przedawnienia roszczeń,
- wypełnienia obowiązku prawnego Administratora (np. wynikającego z przepisów podatkowych) do czasu wygaśnięcia obowiązku prawnego ciążącego na Administratorze, który co do zasady wynosi 6 lat od momentu dokonania transakcji
- do czasu usunięcia przez Użytkownika spersonalizowanego profilu lub do czasu zakończenia działań Aplikacji przez Administratora
- w przypadku żądania usunięcia profilu Użytkownika, profil ten zostanie usunięty bezzwłocznie. Użytkownik samodzielnie usuwa konto potwierdzając tę czynność poprzez aktywację linku przesłanego na adres e-mail podany przy rejestracji konta użytkownika. Administrator, jeśli będzie posiadał podstawę prawną, może jednak zarchiwizować w swoich zasobach dane Użytkownika, na przykład w celu dochodzenia roszczeń związanych z nałożonymi opłatami dodatkowymi.
- dane uzyskane na podstawie zgody Użytkownika, np. wizerunek, zostaną usunięte niezwłocznie po wysłaniu takiego żądania przez Użytkownika, a jeśli takie żądanie nie wpłynie, wraz z usunięciem profilu Użytkownika.
VII. Prawa osoby, której dotyczą dane osobowe.
Użytkownik ma prawo do:
- dostępu do treści swoich danych osobowych, czyli prawo do uzyskania potwierdzenia czy Administrator przetwarza dane oraz informacji dotyczących takiego przetwarzania,
- sprostowania danych, jeżeli dane przetwarzane przez Administratora są nieprawidłowe lub niekompletne,
- żądania od Administratora usunięcia danych, przy czym żądanie może zostać zrealizowane wyłącznie gdy brak jest podstaw przetwarzania tych danych po stronie Administratora
- żądania od Administratora ograniczenia przetwarzania danych, przy czym żądanie może zostać zrealizowane wyłącznie gdy brak jest podstaw przetwarzania tych danych po stronie Administratora
- do przenoszenia danych, czyli prawo do otrzymania dostarczonych Administratorowi danych osobowych oraz przesłania ich innemu administratorowi;
- wniesienia sprzeciwu wobec przetwarzania danych na podstawie uzasadnionego interesu Administratora lub wobec przetwarzania w celu marketingu bezpośredniego;
- wniesienia skargi do polskiego organu nadzorczego lub organu nadzorczego innego państwa członkowskiego Unii Europejskiej, właściwego ze względu na miejsce zwykłego pobytu lub pracy osoby, której dane dotyczą lub ze względu na miejsce domniemanego naruszenia RODO.
Na terenie RP organem nadzorczym jest: Prezes Urzędu Ochrony Danych Osobowych. - do cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem)
- do uzyskania interwencji ze strony Administratora, wyrażenia własnego stanowiska i do zakwestionowania decyzji opartej na zautomatyzowanym przetwarzaniu danych.
Chcąc zrealizować powyższe żądania, należy skontaktować się z Administratorem na podany na początku niniejszej polityki prywatności adres e-mail, numer telefonu, lub poprzez przesłanie korespondencji pocztą.
VIII. Odbiorcy danych.
Odbiorcami danych mogą być podmioty uprawnione do otrzymania danych na podstawie obowiązujących przepisów prawa, w tym właściwe organy wymiaru sprawiedliwości.
Odbiorcami danych są: dostawca usług płatniczych, wsparcie techniczne Administratora, kancelaria prawna.
Na życzenie osoby, której dane dotyczą Administrator wskaże podmioty, którym przekazane zostały dane osobowe w związku z wykonaniem umowy.
Administrator zastrzega sobie prawo ujawnienia wybranych informacji dotyczących Użytkownika właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji, opierając się na odpowiedniej podstawie prawnej oraz zgodnie z przepisami obowiązującego prawa.
IX. Przekazywanie danych do państw trzecich.
- Administrator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy, nie przekazuje ich również do organizacji międzynarodowej.
Jeśli jednak to nastąpi, tylko i wyłącznie wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:- współpracę z podmiotami przetwarzającymi dane osobowe w państwach, w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;
- stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;
- stosowanie wiążących reguł korporacyjnych, zatwierdzonych przez właściwy organ nadzorczy;
- Administrator poinformuje o zamiarze przekazania danych osobowych poza EOG.
X. Bezpieczeństwo ochrony danych osobowych.
Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa
w każdym przypadku, gdy przetwarzają dane osobowe na zlecenie Administratora,
w szczególności poprzez zawieranie umów powierzenia zawierających obowiązek stosowania procedur bezpieczeństwa co najmniej na tym samym poziomie, co administrator.
Procesy takie jak: utworzenie / usunięcie profilu Uźytkownika, ujawnienie, zapisanie i usunięcie danych w Aplikacji, odbywają się w sposób zautomatyzowany. Jeżeli nie wyrażasz na to zgody, korzystanie z Aplikacji nie jest możliwe.
Administrator nie podejmuje decyzji wiążących się z istotnymi skutkami prawnymi na podstawie zautomatyzowanego przetwarzania danych, w tym profilowania – np. czynności takie jak prowadzenie korespondencji, rozpoznanie reklamacji, kontrola biletów, podejmowane są przez upoważnione osoby.