Політика конфіденційності

Політика конфіденційності

Політика конфіденційності Системи Wrocławski Rower Miejski (Вроцлавський велосипед) (Система WRM)

Політика конфіденційності Системи Wrocławski Rower Miejski (Вроцлавський велосипед) (Система WRM) має на меті надати користувачам Системи WRM інформацію, необхідну відповідно до ст. 13 та 14 GDPR, у зв'язку з обробкою їхніх даних в рамках Системи WRM.

I. ВИЗНАЧЕННЯ

  1. Адміністратор – Nextbike Polska S.A. з юридичним місцезнаходженням у Варшаві за адресою: Пшасниська 6б, 01-756 Варшава.
  2. Мобільний застосунок – мобільний застосунок, доступний для мобільних телефонів та портативних пристроїв, пропонований Адміністратором для пристроїв з операційною системою Android та iOS.
  3. Персональні дані – інформація про фізичну особу, яка ідентифікована або може бути ідентифікована за допомогою одного або декількох особливих ознак, що визначають фізичну, фізіологічну, генетичну, психічну, економічну, культурну або соціальну ідентичність, включаючи IP-адресу пристрою, дані про місцезнаходження, інтернет-ідентифікатор та інформацію, зібрану за допомогою файлів cookie та інших подібних технологій.
  4. Група Nextbike – компанії, що належать до групи Nextbike в розумінні ст. 4 п. 14 Закону від 16 лютого 2007 року «Про захист конкуренції та споживачів».
  5. Клієнт – фізична особа, учасник Велосипедної системи, яка прийняла Правила та зареєструвалася в Велосипедній системі, тим самим уклавши Договір.
  6. Політика – ця Політика конфіденційності.
  7. Правила – правила, що визначають принципи та умови користування Велосипедною системою, зокрема обсяг прав та обов'язків, а також відповідальність осіб, які користуються послугами прокату Велосипедної системи, якими керує Адміністратор. Правила доступні за адресою https://wroclawskirower.pl/polityka-prywatnosci/.
  8. GDPR (ЗРЗД) – Регламент Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв'язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС.
  9. Вебсайт – вебсайт, розташований за адресою www.wroclawskirower.pl або доступний через Мобільний застосунок, за допомогою якого Адміністратор надає Користувачам послуги в електронному вигляді, зокрема послугу з надання можливості прокату велосипедів.
  10. Велосипедна система – Послуга Wrocławski Rower Miejski (Вроцлавський велосипед), що впроваджується на принципах, визначених у Правилах.
  11. Договір – укладений через Вебсайт договір між Клієнтом та Адміністратором, що встановлює взаємні права та обов'язки, визначені Правилами.
  12. Користувач – будь-яка фізична особа, яка відвідує Вебсайт або використовує одну чи декілька послуг, чи функцій, описаних у Політиці.
  13. Довірений партнер – суб'єкт, з яким співпрацює Адміністратор, маркетинговий контент якого Адміністратор спрямовує Клієнту та Користувачу.

II. ОБРОБКА ДАНИХ У ЗВ'ЯЗКУ З ВИКОРИСТАННЯМ ВЕБСАЙТУ

  1. У зв'язку з використанням Користувачем Вебсайтом, Адміністратор збирає дані в обсязі, необхідному для надання пропонованих окремих послуг, а також інформацію про активність Користувача на Вебсайті. Нижче описано детальні принципи та цілі обробки Персональних даних, зібраних під час використання Користувачем Вебсайту.

III. ЦІЛІ ТА ПРАВОВІ ПІДСТАВИ ДЛЯ ОБРОБКИ ДАНИХ НА ВЕБСАЙТІ ПРИ ВИКОРИСТАННІ ВЕБСАЙТУ

  1. Персональні дані всіх осіб, які користуються Вебсайтом (включаючи IP-адресу або інші ідентифікатори та інформацію, зібрану за допомогою файлів cookie або інших подібних технологій), але які не являються зареєстрованими Користувачами (тобто осіб, які не мають профілю на Вебсайті), обробляються Адміністратором:
    1. з метою надання послуг в електронному вигляді, зокрема для надання Користувачам контенту, зібраного на Вебсайті – тоді правовою основою для обробки є необхідність обробки для виконання договору (ст. 6, п. 1, літ. b GDPR);
    2. для аналітичних та статистичних цілей – тоді правовою основою для обробки є законний інтерес Адміністратора (ст. 6, п. 1, літ. f GDPR), що полягає у проведенні аналізу активності Користувачів, а також їхніх уподобань з метою покращення використовуваних функцій та послуг, що надаються;
    3. з метою можливого з'ясування та пред'явлення претензій або захисту від претензій – правовою основою для обробки є законний інтерес Адміністратора (ст. 6, п. 1, літ. f GDPR), що полягає у захисті його прав;
    4. для маркетингових цілей Адміністратора та інших суб'єктів – принципи обробки Персональних даних для маркетингових цілей описані в секції МАРКЕТИНГ.
  2. Активність Користувача на Вебсайті, включаючи його Персональні дані, реєструється в системних журналах (спеціальна комп'ютерна програма, що використовується для зберігання хронологічного запису, що містить інформацію про події та дії, що стосуються ІТ-системи, що використовується для надання послуг Адміністратором). Інформація, зібрана в журналах, обробляється переважно для цілей, пов'язаних з наданням послуг. Адміністратор також обробляє її для технічних, адміністративних цілей, для цілей забезпечення безпеки ІТ-системи та управління цією системою, а також для аналітичних та статистичних цілей – у цьому випадку правовою підставою для обробки є законний інтерес Адміністратора (ст. 6, п. 1, літ. f GDPR).

РЕЄСТРАЦІЯ У СИСТЕМІ WROCŁAWSKI ROWER MIEJSKI (Вроцлавський велосипед)

  1. Особи, які реєструються у Велосипедній системі, повинні надати дані, необхідні для створення та обслуговування облікового запису, яким керує Адміністратор. Такі дані можуть бути видалені будь-коли. Надання даних, позначених як обов'язкові, є обов'язковим для створення та керування обліковим записом, а їх ненадання призводить до неможливості створення облікового запису. Надання решти даних є добровільним.
  2. Персональні дані Клієнтів, а у випадку, зазначеному у літерах c) та d) нижче – також осіб, уповноважених вести облікові записи Клієнтів, обробляються з метою:
    1. Укладення та виконання Договору на принципах, зазначених у Правилах Системи Wrocławski Rower Miejski (Вроцлавський велосипед), стосовно фізичних осіб, які діють від свого імені на підставі ст. 6 п. 1 літ. b GDPR, оскільки обробка персональних даних необхідна для укладення та виконання цього договору на принципах, зазначених у Правилах Системи Wrocławski Rower Miejski (Вроцлавський велосипед).
    2. Виконання зобов'язань, що випливають із правових положень, що стосуються діяльності Адміністратора – на підставі ст. 6 п. 1 літ. c GDPR, тобто виконання правових зобов'язань, покладених на Адміністратора, включаючи ті, що випливають із бухгалтерських, податкових чи інших спеціальних регулювань.
    3. Уможливлення Клієнту надати третій стороні доступ до свого облікового запису в Системі Wrocławski Rower Miejski (Вроцлавський велосипед) на основі дозволу, наданого Клієнтом, що становить законний інтерес Клієнта та цієї третьої сторони – на підставі ст. 6 п. 1 літ. f GDPR. Джерелом даних особи, уповноваженої на доступ до облікового запису, є Клієнт. Дані цієї особи отримуються в такому обсязі: ім'я, прізвище, номер телефону, адреса електронної пошти.
    4. Архівування – на підставі ст. 6 п. 1 літ. f GDPR, тобто нашого законного інтересу яким є необхідність зберігання доказів веденої діяльності.
    5. Захисту, з'ясування та розгляду претензій – на підставі ст. 6 п. 1 літ.f GDPR.
    6. Маркетингу власних продуктів та послуг, а також надсилання комерційної інформації про продукти, послуги, рекламні пропозиції та події – на підставі ст. 6 п. 1 літ. f GDPR, тобто згоди суб'єкта даних, якщо згода була виражена.
    7. Забезпечення безпеки майна (обладнання, що використовується під час надання послуг) – на підставі ст. 6 п. 1 літ. f GDPR, тобто законного інтересу Nextbike Polska S.A., який полягає у можливості забезпечити безпеку наданого у доступ обладнання шляхом збору інформації, що дозволяє визначити місцезнаходження велосипеда.
    8. Проведення аналізу та статистики – правовою основою для обробки є законний інтерес Адміністратора (ст. 6 п. 1 літ. f GDPR), що полягає у проведенні аналізу активності Користувачів на Вебсайті та способу використання облікового запису, а також уподобань Користувачів з метою покращення використовуваних функціональних можливостей.
  3. Якщо Користувач розміщує на Вебсайті будь-які Персональні дані інших осіб (в тому числі їх ім'я та прізвище, адресу, номер телефону або адресу електронної пошти), він може це зробити лише за умови дотримання вимог законодавства та особистих прав цих осіб.

КОНТАКТНІ ФОРМИ

  1. Адміністратор забезпечує можливість зв'язатися з ним за допомогою електронних контактних форм. Для використання форми необхідно вказати Персональні дані, необхідні для встановлення контакту з Користувачем та надання відповіді на запитання. Користувач може також вказати інші дані для полегшення контакту або обробки запиту. Подання даних, позначених як обов'язкові, є необхідним для прийняття та обробки запиту, а їх неподання призводить до неможливості обробки. Подання інших даних є добровільним.
  2. Персональні дані обробляються:
    1. Для обробки запиту або надання відповіді на питання, надіслане через контактну форму – на підставі ст. 6, п. 1 літ. f GDPR, тобто законного інтересу Адміністратора; законним інтересом Адміністратора є забезпечення обробки запитів та надання відповідей на запитання, що надходять, зокрема, від осіб, зацікавлених у послугах;
    2. Для моніторингу та поліпшення якості послуг, у тому числі обслуговування клієнтів – на підставі ст. 6 п. 1 літ. f GDPR, тобто законного інтересу Адміністратора; законним інтересом Адміністратора є уможливлення підвищення якості послуг.

IV. СОЦІАЛЬНІ МЕРЕЖІ

  1. Адміністратор обробляє Персональні дані Користувачів, які відвідують профілі Адміністратора в соціальних мережах (Facebook). Ці дані обробляються виключно у зв'язку з веденням профілю, в тому числі з метою інформування Користувачів про активність Адміністратора та просування різних видів подій, послуг та продуктів. Правовою підставою для обробки Персональних даних Адміністратором з цією метою є його законний інтерес (ст. 6, п. 1, літ. f GDPR), що полягає у просуванні власного бренду.

V. ФАЙЛИ COOKIES ТА ПОДІБНІ ТЕХНОЛОГІЇ

  1. Файли cookies – це невеликі текстові файли, що встановлюються на пристрої Користувача, який переглядає Вебсайт. Cookies збирають інформацію, що полегшує користування вебсайтом, наприклад, запам'ятовуючи відвідування Користувачем Вебсайту та його дії.

«СЕРВІСНІ» COOKIES

  1. Адміністратор використовує так звані сервісні cookies насамперед з метою надання Користувачеві послуг, що надаються електронним шляхом, та поліпшення якості цих послуг. У зв'язку з цим Адміністратор та інші суб'єкти, що надають йому аналітичні та статистичні послуги, використовують файли cookie, зберігаючи інформацію або отримуючи доступ до інформації, що вже зберігається в телекомунікаційному кінцевому пристрої Користувача (комп'ютер, телефон, планшет тощо). Файли cookie, що використовуються для цієї мети, містять:
    1. файли cookie з даними, введеними Користувачем (ідентифікатор сеансу) на час сеансу (англ. user input cookies);
    2. автентифікаційні файли cookie, що використовуються для послуг, які вимагають автентифікації на час сеансу (англ. authentication cookies);
    3. файли cookie, що служать для забезпечення безпеки, наприклад, використовуються для виявлення зловживань у сфері аутентифікації (англ. user centric security cookies);
    4. сесійні файли cookie медіаплеєрів (наприклад, файли cookie програвача flash) на час сеансу (англ. multimedia player session cookies);
    5. постійні файли cookie, що використовуються для персоналізації інтерфейсу користувача на час сеансу або трохи довше (англ. user interface customization cookies).

«МАРКЕТИНГОВІ» COOKIES

  1. Адміністратор та його довірені партнери також використовують файли cookies для маркетингових цілей, зокрема для направлення користувачам поведінкової реклами. З цією метою Адміністратор та довірені партнери зберігають інформацію або отримують доступ до інформації, яка вже зберігається в телекомунікаційному кінцевому пристрої Користувача (комп'ютер, телефон, планшет тощо). Список довірених партнерів наведено в Політиці прозорості.

VI. АНАЛІТИЧНІ ТА МАРКЕТИНГОВІ ІНСТРУМЕНТИ, ЯКІ ВИКОРИСТОВУЮТЬ АДМІНІСТРАТОР ТА ПАРТНЕРИ АДМІНІСТРАТОРА

  1. Адміністратор та його Партнери використовують різні рішення та інструменти для аналітичних та маркетингових цілей. Нижче наведено основну інформацію про ці інструменти. Детальну інформацію з цього питання можна знайти в політиці конфіденційності даного партнера.

GOOGLE ANALYTICS

  1. Файли cookie Google Analytics — це файли, які використовуються компанією Google для аналізу способу використання Вебсайту Користувачем, для створення статистики та звітів щодо функціонування Вебсайту. Google не використовує зібрані дані для ідентифікації Користувача та не об'єднує цю інформацію з метою ідентифікації. Детальну інформацію про обсяг і правила збору даних у зв'язку з цією послугою можна знайти за посиланням: https://www.google.com/intl/pl/policies/privacy/partners.

GOOGLE ADWORDS

  1. Google AdWords — це інструмент, який дозволяє вимірювати ефективність рекламних кампаній, що реалізуються Адміністратором, надаючи можливість аналізувати такі дані, як, наприклад, ключові слова або кількість унікальних користувачів. Платформа Google Adwords також дозволяє показувати наші рекламні оголошення особам, які в минулому відвідували Вебсайт. Інформація про обробку даних компанією Google в рамках вищезазначеної послуги доступна за посиланням: https://policies.google.com/technologies/ads?hl=pl.

ПІКСЕЛІ FACEBOOKA

  1. Пікселі Facebook — це інструмент, що дозволяє вимірювати ефективність рекламних кампаній, які проводить Адміністратор на порталі Facebook. Інструмент дозволяє проводити розширений аналіз даних з метою оптимізації діяльності Адміністратора, також з використанням інших інструментів, що пропонує Facebook. Детальну інформацію про обробку даних Facebook можна знайти за цим посиланням: https://pl-pl.facebook.com/help/443357099140264?helpref=about_content.

ПЛАГІНИ СОЦІАЛЬНИХ МЕРЕЖ

  1. На Вебсайті використовуються плагіни соціальних мереж (Facebook, Google+, LinkedIn, Twitter). Плагіни дозволяють Користувачеві ділитися контентом, опублікованим на Вебсайті, у вибраній соціальній мережі. Використання плагінів на Вебсайті призводить до того, що дана соціальна мережа отримує інформацію про використання Вебсайту Користувачем і може прив'язати її до профілю Користувача, створеного в даному соціальному порталі. Адміністратор не має інформації про мету та обсяг збору даних соціальними мережами. Детальну інформацію з цього питання можна знайти за наведеними нижче посиланнями:
    1. Facebook: https://www.facebook.com/policy.php
    2. Google: https://privacy.google.com/take-control.html?categories_activeEl=sign-in
    3. LinkedIn: https://www.linkedin.com/legal/privacy-policy?_l=pl_PL
    4. X: https://twitter.com/en/privacy

VII. УПРАВЛІННЯ НАЛАШТУВАННЯМИ COOKIES

  1. Використання файлів cookies для збору даних, включаючи отримання доступу до даних, збережених на пристрої Користувача, вимагає отримання згоди Користувача. Ця згода може бути відкликана в будь-який момент.
  2. Дозвіл не вимагається лише у випадку файлів cookie, використання яких є необхідним для надання телекомунікаційних послуг (передача даних з метою відображення контенту)
  3. Відкликання згоди на використання файлів cookie можливе через налаштування браузера. Детальну інформацію з цього приводу можна знайти за наведеними нижче посиланнями:
    1. Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows-internet-explorer-delete-manage-cookies
    2. Mozilla Firefox: http://support.mozilla.org/pl/kb/ciasteczka
    3. Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647
    4. Opera: http://help.opera.com/Windows/12.10/pl/cookies.html
    5. Safari: https://support.apple.com/kb/PH5042?locale=en-GB
  4. Користувач може в будь-який час перевірити статус своїх поточних налаштувань конфіденційності для використовуваного браузера за допомогою інструментів, доступних за наступними посиланнями:
    1. http://www.youronlinechoices.com/pl/twojewybory
    2. http://optout.aboutads.info/?c=2&lang=EN

VIII. ПЕРІОД ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

  1. Період обробки даних Адміністратором залежить від виду наданої послуги та мети обробки. Як правило, дані обробляються протягом періоду надання послуги або виконання замовлення, виконання юридичного обов'язку або до моменту відкликання наданої згоди або заявлення дієвого заперечення проти обробки даних у випадках, коли правовою підставою для обробки даних є законний інтерес Адміністратора.
  2. Період обробки даних може бути продовжений у випадку, якщо обробка є необхідною для з'ясування та пред'явлення можливих претензій або захисту від претензій, а після цього часу - лише у випадку та в обсязі, в якому цього вимагають положення закону. Після закінчення періоду обробки дані безповоротно видаляються або анонімізуються.

IX. ПРАВА КОРИСТУВАЧА

  1. Користувач має право на доступ до змісту даних та вимагати їх виправлення, видалення, обмеження обробки, право на перенесення даних та право подати заперечення щодо обробки даних, а також право подати скаргу до наглядового органу, що займається захистом Персональних даних.
  2. У межах, в яких дані Користувача обробляються на підставі згоди, цю згоду можна відкликати в будь-який момент, зв'язавшись з Адміністратором.
  3. Користувач має право заперечити проти обробки персональних даних з маркетинговою метою, якщо така обробка ґрунтується на законному інтересі Адміністратора, а також – з причин, пов'язаних з особливою ситуацією Користувача – в інших випадках, коли правовою підставою обробки даних є законний інтерес Адміністратора (наприклад, у зв'язку з реалізацією аналітичних і статистичних цілей).
  4. Більше інформації про права, що випливають з GDPR, можна знайти в нашій Політиці прозорості.

X. ОДЕРЖУВАЧІ ДАНИХ ТА ПЕРЕДАЧА ЗА МЕЖІ ЄЕЗ

  1. Передбачуваними одержувачами персональних даних є: компанії, що надають адміністратору ІТ-підтримку, постачальники послуг електронної пошти та інших ІТ-послуг, поштові оператори/кур'єри, суб'єкти, що обслуговують електронні платежі; консалтингові компанії, з якими співпрацює адміністратор, суб'єкти, що підтримують маркетингові заходи адміністратора, суб'єкти, уповноважені отримувати персональні дані на підставі чинного законодавства, та інші суб'єкти, які виконують дії на замовлення адміністратора або надають йому послуги/товари, необхідні для ведення діяльності, а також компанії з групи Nextbike.
  2. На певному етапі може відбуватися передача персональних даних до третіх країн (за межі ЄЕЗ). Адміністратор здійснює це на підставі стандартних захисних застережень (ст. 46, п. 2 GDPR) та, якщо це необхідно, застосовує додаткові гарантії захисту персональних даних відповідно до чинних стандартів у цій сфері або забезпечує інший механізм, який відповідає законодавству та легалізує такий переказ до третіх країн.

XI. КОНТАКТНІ ДАНІ

  1. Зв'язатися з Адміністратором можна за допомогою електронної пошти [email protected], контактної форми за адресою www.nextbike.pl, телефоном за номером 22 208 99 90 або письмово на адресу офісу Nextbike Polska S.A.
  2. Адміністратор призначив Інспектора із захисту даних, з яким можна зв'язатися за електронною адресою [email protected] з будь-яких питань, що стосуються обробки персональних даних Адміністратором.

XII. ЗМІНИ В ПОЛІТИЦІ КОНФІДЕНЦІЙНОСТІ

  1. Політика постійно переглядається та, за необхідності, оновлюється.
  2. Поточна версія Політики була прийнята та діє до 01.08.2025.