INFORMACJE O OCHRONIE DANYCH DLA APLIKACJI EASYSHUTTLE
Gromadzimy dane na podstawie zgody użytkownika (art. 6 ust. 1 lit. a RODO), z powodów (przed)umownych (art. 6 ust. 1 lit. b RODO) lub uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) w celu świadczenia naszych usług w najlepszy możliwy sposób i tak łatwo, jak to możliwe.
Dostawcą tej aplikacji EasyShuttle (dalej: "aplikacja") i administratorem danych w rozumieniu przepisów o ochronie danych osobowych jest
- CeBus GmbH & Co. KG | Inspektor ochrony danych | Nienburger Straße 50, 29225 Celle
- datenschutz@cebus-celle.de
1.
Dane gromadzone przez nas
1.1 Rezerwacje podróży
1.1.1 Pobieranie aplikacji
Podczas pobierania aplikacji niezbędne informacje są przekazywane do sklepu z aplikacjami, tj. w szczególności nazwa użytkownika, adres e-mail i numer klienta konta, czas pobrania i indywidualny numer identyfikacyjny urządzenia. Nie mamy wpływu na gromadzenie tych danych i nie ponosimy za nie odpowiedzialności. Przetwarzamy podane dane w zakresie niezbędnym do pobrania aplikacji na smartfon użytkownika. Poza tym zakresem dane nie są przechowywane.
1.1.2 Dane urządzenia i połączenia
Gdy urządzenie użytkownika nawiązuje połączenie z naszym serwerem, system operacyjny i używana wersja naszej aplikacji są przetwarzane i przesyłane do nas. Odbywa się to w celu ulepszenia aplikacji i rozwiązywania problemów. Podstawą prawną jest art. 6 ust. 1 zdanie 1 lit. f RODO. Naszym uzasadnionym interesem jest ulepszanie aplikacji.
1.1.3 Autoryzacja usług lokalizacyjnych
Aby zapewnić optymalną funkcjonalność, aplikacja wymaga autoryzacji do korzystania z usług lokalizacyjnych urządzenia końcowego. Autoryzacja jest wymagana przy pierwszym użyciu aplikacji. Usługi lokalizacyjne mogą być wykorzystywane do znalezienia aktualnej opcji transportu w okolicy.
Użytkownik nie jest zobowiązany do udzielenia tej autoryzacji. Jeśli użytkownik nie wyrazi zgody na autoryzację, funkcjonalność aplikacji zostanie ograniczona w takim stopniu, że konieczne będzie ręczne wprowadzenie adresu startowego. Użytkownik może cofnąć lub zezwolić na autoryzację w dowolnym momencie w ustawieniach swojego urządzenia końcowego.
1.1.4 Dane logowania i użytkownika
Dane użytkownika są wymagane do początkowej rejestracji i późniejszej ponownej rejestracji.
Konto klienta jest tworzone w ramach rejestracji. Oprócz różnych obowiązkowych danych, które są wymagane do rejestracji i użytkowania, użytkownik ma możliwość podania dalszych dobrowolnych danych. Dane obowiązkowe to numer telefonu komórkowego, nazwisko i imię. Dane dobrowolne po utworzeniu konta to adres e-mail, szczegóły płatności (numer karty kredytowej, data ważności) i adres rozliczeniowy.
Podstawą prawną przetwarzania tych danych jest art. 6 ust. 1 lit. a) i b) RODO.
1.1.5 Wyświetlanie mapy za pomocą Google Maps
Aplikacja korzysta z aplikacji Google Maps API obsługiwanej przez Google Ireland Limited Gordon House, Barrow Street Dublin 4 Ireland ("Google").
Pozwala nam to wyświetlać mapy w aplikacji, a także umożliwia korzystanie z map. Aplikacja nie będzie działać bez aplikacji Google Maps API. Warunki korzystania z Google Maps można znaleźć pod adresem https://www.google.com/help/terms_maps.html. Znajdziesz tam również odniesienie do polityki prywatności Google: https://policies.google.com/privacy?hl=de. Korzystamy z Google Maps, aby obliczyć szacunkową opłatę za podróż i interaktywnie pokazać odległość do pojazdu realizującego podróż. Jeśli użytkownik wyraził zgodę na ich wykorzystanie, przetwarzamy jego dane dotyczące lokalizacji GPS zgodnie z art. 6 ust. 1 lit. a) RODO. Dane dotyczące lokalizacji GPS użytkownika są przekazywane do Google wyłącznie w formie zanonimizowanej. Identyfikacja osoby użytkownika jest wykluczona.
1.1.6 Dane dotyczące lokalizacji
O ile autoryzacja została udzielona podczas instalacji aplikacji i nie została ponownie dezaktywowana, dane o lokalizacji są gromadzone i wykorzystywane do wyszukiwania i wyświetlania opcji transportu w pobliżu. Lokalizacja użytkownika nie jest przechowywana tymczasowo i służy wyłącznie do znajdowania możliwych miejsc odbioru w okolicy.
W przypadku rezerwacji przejazdu CeBus gromadzi następujące dane: w momencie dokonywania rezerwacji, lokalizację początkową (adres), lokalizację odbioru (adres), lokalizację odbioru (adres) i miejsce docelowe (adres), informacje o urządzeniu końcowym (system operacyjny), a także metodę płatności i wszelkie przyznane zniżki, w trakcie lub po zakończeniu podróży, czas trwania podróży w minutach i przejechane kilometry. Jeśli zostało to określone podczas procesu rezerwacji, przechowujemy liczbę wymaganych miejsc (jeśli rezerwacja jest dokonywana dla kilku osób), szczegóły biletu na transport lokalny oraz informację, czy użytkownik porusza się na wózku inwalidzkim.
Podstawą prawną przetwarzania danych dotyczących lokalizacji GPS użytkownika jest art. 6 ust. 1 zdanie 1 lit. a RODO, pozostałe dane są gromadzone w celu przetwarzania umów na podstawie art. 6 ust. 1 zdanie 1 lit. b RODO.
1.1.7 Historia jazdy
W obszarze "Konto" wyświetlane są dane dotyczące zarezerwowanych podróży (trasa, godzina i lokalizacja rozpoczęcia, wskazówki dotyczące trasy, pojazd, wyjście, kod rezerwacji, cena).
1.1.8 Rozliczenia/płatności
Przekazujemy Twoje dane osobowe (imię i nazwisko, datę urodzenia, adres, adres e-mail, dane konta bankowego, dane karty kredytowej, numer telefonu, jeśli dotyczy, oraz dane dotyczące Twoich zakupów) oraz wszelkie zmiany do LogPay Financial Services GmbH w celu sprzedaży i cesji naszych roszczeń wobec Ciebie, które powstają w związku z Twoim zakupem lub rezerwacją. Odbywa się to na podstawie art. 6 ust. 1 zdanie 1 lit. f RODO. Uzasadnionym interesem z naszej strony jest outsourcing przetwarzania płatności i zarządzania należnościami. Uzasadnionym interesem LogPay Financial Services GmbH jest przetwarzanie danych w celu przetwarzania płatności, zarządzania należnościami, oceny dopuszczalności metod płatności i unikania opóźnień w płatnościach.
Oferta zawarcia umowy kupna-sprzedaży biletu zostanie przyjęta tylko wtedy, gdy LogPay Financial Services GmbH nabędzie wierzytelność wynikającą ze sprzedaży biletu. Jeśli LogPay Financial Services GmbH odmówi nabycia wierzytelności, oferta zawarcia umowy kupna-sprzedaży zostanie odrzucona.
Użytkownik może w dowolnym momencie sprzeciwić się przesyłaniu tych danych do LogPay Financial Services GmbH, ale wówczas nie będzie już możliwe złożenie zamówienia za pośrednictwem elektronicznego kanału sprzedaży.
Informacje o ochronie danych osobowych LogPay Financial Services GmbH można znaleźć pod adresem documents.logpay.com/data-protection-information.pdf pobieranie.
Ponadto przetwarzamy Twoje dane osobowe, które otrzymujemy od LogPay Financial Services GmbH (informacje dotyczące decyzji o zakupie wierzytelności).
Jeśli dane osobowe są przetwarzane w celu realizacji zadań wykonywanych w interesie publicznym (art. 6 ust. 1 zdanie 1 lit. e RODO) lub w celu zabezpieczenia uzasadnionych interesów (art. 6 ust. 1 zdanie 1 lit. f RODO), użytkownik może w dowolnym momencie wnieść sprzeciw wobec przetwarzania przedmiotowych danych osobowych ze skutkiem na przyszłość. W przypadku wniesienia sprzeciwu musimy powstrzymać się od dalszego przetwarzania danych w wyżej wymienionych celach, chyba że
- istnieją ważne i uzasadnione podstawy przetwarzania, które są nadrzędne wobec interesów, praw i wolności użytkownika, lub
- przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych.
1.2 Korzystanie z Firebase
Nasza aplikacja korzysta z Firebase, usługi świadczonej przez Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Za pomocą tego narzędzia informacje są przesyłane do nas anonimowo w przypadku awarii aplikacji, dzięki czemu możemy prześledzić przyczynę danej awarii i szybciej ją naprawić. Istniejące błędy są analizowane i identyfikowane, a jakość aplikacji jest zapewniona. Firebase służy również do pomiaru sukcesu poszczególnych funkcji aplikacji. Firebase analizuje akceptację funkcji przez użytkownika.
Przesyłane dane mają charakter czysto techniczny i nie mają kontekstu osobistego.
Jeśli użytkownik chce otrzymywać powiadomienia push, musi wyraźnie wyrazić na to zgodę. Zgodę można wycofać w dowolnym momencie. Użytkownik zostanie poproszony o wyrażenie zgody na otrzymywanie powiadomień push podczas instalacji lub przy pierwszym użyciu aplikacji.
Korzystamy z usług Firebase Cloud Messaging od Google (Android) i Apple Push Notifications (iOS) dla powiadomień push. Firebase i Apple generują obliczony klucz, który składa się z identyfikatora aplikacji i identyfikatora urządzenia. Klucz ten jest przechowywany na naszej platformie push na podstawie wybranych ustawień w celu dostarczania użytkownikowi treści zgodnie z jego życzeniem. Serwery Firebase lub Apple nie mogą wyciągać żadnych wniosków na temat żądań użytkowników ani określać żadnych innych danych związanych z daną osobą. Firebase i Apple służą wyłącznie jako nadajniki.
Przechowywanie danych/usuwanie danych
Zasadniczo przechowujemy dane tylko tak długo, jak jest to konieczne do osiągnięcia celu, dla którego zostały zebrane lub jeśli jest to przewidziane przez prawo, w przypadku sprzeciwu nie ma istotnych powodów zasługujących na ochronę ze strony CeBus lub w przypadku odwołania nie ma innej podstawy prawnej do przetwarzania danych. W niektórych przypadkach, np. jeśli istnieje prawny obowiązek przechowywania danych, dane osobowe nie zostaną natychmiast usunięte, ale najpierw zablokowane.
Transfer danych
Platforma aplikacji jest hostowana przez ioki GmbH, An der Welle 3, 60322 Frankfurt nad Menem, Niemcy. Politykę prywatności ioki można znaleźć pod adresem https://ioki.com/datenschutz/. Ponadto czasami korzystamy z usług zewnętrznych dostawców usług w celu przetwarzania danych użytkownika (np. rozwiązywanie problemów, tworzenie mailingów, dostawcy usług drukowania lub wysyłki, usługi centrum danych). Wymaga to od nas przekazania danych osobowych użytkownika naszym zewnętrznym usługodawcom w określonym celu (ograniczonym do danego celu). Nasi usługodawcy zostali przez nas starannie wybrani i zleceni na piśmie. Są oni związani naszymi instrukcjami, a my poinformowaliśmy się o ich środkach technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych. Ponadto wymagamy od naszych usługodawców przestrzegania obowiązujących przepisów o ochronie danych. Współpracujemy z dostawcami usług z UE. W tym celu zawarliśmy umowy o przetwarzanie zamówień z naszymi zewnętrznymi dostawcami usług w UE lub Europejskim Obszarze Gospodarczym zgodnie z art. 28 (3) RODO, o ile jest to konieczne do celów umowy.
Dane użytkownika będą przekazywane wyłącznie za jego wyraźną zgodą lub na podstawie przepisów prawa.
Jeśli jest to konieczne do naszych celów, w indywidualnych przypadkach możemy również przekazywać dane użytkownika odbiorcom spoza UE. Jeśli przekazujemy dane do krajów trzecich, zapewniamy, że odbiorca wdrożył odpowiedni poziom ochrony danych w rozumieniu art. 45 RODO lub odpowiednie gwarancje w rozumieniu art. 46 (2) i (3) RODO oraz że żadne inne interesy zasługujące na ochronę nie przemawiają przeciwko przekazywaniu danych.
Bezpieczeństwo i zautomatyzowane decyzje indywidualne
Stosujemy środki techniczne i organizacyjne w celu ochrony danych przed nieuprawnionym dostępem, utratą lub zniszczeniem. Transmisja danych osobowych użytkownika z urządzenia końcowego (np. smartfona) do nas jest zawsze szyfrowana. Nie wykorzystujemy danych osobowych użytkownika do zautomatyzowanego podejmowania indywidualnych decyzji.
Prawa osób, których dane dotyczą
Użytkownik może zażądać informacji o tym, jakie dane na jego temat są przechowywane. Użytkownik może zażądać autoryzacji, usunięcia i ograniczenia przetwarzania swoich danych osobowych, o ile jest to prawnie dopuszczalne i możliwe w ramach istniejącego stosunku umownego. Jeśli użytkownik wyraził zgodę na przetwarzanie swoich danych, może ją wycofać w dowolnym momencie.
Prawo do odwołania
Bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej, użytkownik ma prawo złożyć skargę do organu nadzorczego, jeśli uważa, że przetwarzanie dotyczących go danych osobowych narusza RODO (art. 77 RODO). Użytkownik może dochodzić tego prawa przed organem nadzorczym w państwie członkowskim swojego miejsca zamieszkania, miejsca pracy lub miejsca domniemanego naruszenia. Użytkownik może skontaktować się z właściwymi organami nadzorczymi krajów związkowych tutaj widok.
Zmiany w polityce prywatności
Nowe wymogi prawne, decyzje biznesowe lub rozwój techniczny mogą wymagać zmian w naszej polityce prywatności. Polityka prywatności zostanie wówczas odpowiednio dostosowana. Użytkownik zostanie odpowiednio powiadomiony w przypadku zmian w polityce prywatności.
Status: wrzesień 2023 r.