POLITYKA PRYWATNOŚCI ORAZ PLIKÓW COOKIES
Publikujemy ten dokument w celu wyjaśnienia powodów, dla których gromadzimy i przetwarzamy dane osobowe w ramach prowadzonej przez nas działalności:
Dane osobowe
- Czym są dane osobowe? Są to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Mogą one dotyczyć zarówno wprost tej osoby (takie jak imię i nazwisko, numer identyfikacyjny, a czasem nawet adres e-mail lub konto internetowe), jak też takie, które nie opisują jej bezpośrednio. Przykładowo dotyczą jej cech, stanu zdrowia, poglądów, miejsca zamieszkania, nałogów, rasy lub wyznania.
- Co to znaczy przetwarzanie danych? Przetwarzanie to wszelkie czynności jakie możemy wykonać z danymi osobowymi – związane zarówno z ich aktywnym wykorzystaniem, takim jak gromadzenie, pobieranie, utrwalanie, łączenie, modyfikowanie czy też udostępnianie, jak też pasywnym, takim jak przechowywanie, ograniczanie, usuwanie lub niszczenie.
- Kto jest Administratorem Danych (to znaczy kto ma wpływ na ich przetwarzanie oraz bezpieczeństwo)? Administratorem Twoich danych są Miejskie Zakłady Komunikacyjne Sp. z o.o. z siedzibą w Bydgoszczy przy ul. Inowrocławskiej 11, 85-153 Bydgoszcz, reprezentowane przez Zarząd, tel. (52) 324-94-38, adres email do korespondencji: zarz@mzk.bydgoszcz.pl
- Na jakiej podstawie prawnej i w jakim celu przetwarzamy Twoje dane? Każde przetwarzanie Twoich danych musi być oparte na właściwej, zgodnej z obowiązującymi przepisami, podstawie prawnej. Podstawą taką może być Twoja zgoda na przetwarzanie danych lub inne zapisy prawne pozwalające na to, zawarte w ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych lub w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określanym jako „RODO”).
- Każde przetwarzanie Twoich danych musi być oparte na właściwej, zgodnej z obowiązującymi przepisami, podstawie prawnej. Podstawą taką może być Twoja zgoda na przetwarzanie danych lub inne zapisy prawne pozwalające na to zawarte w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określanym jako „RODO”) lub w różnych aktach prawa krajowego, takich jak ustawy lub rozporządzenia.
Twoje dane mogą być przez nas przetwarzane w kilku różnych celach, przykładowo:
- Swoje dane możesz nam udostępnić wysyłając maila, Twoje dane przetwarzamy wówczas w oparciu o udzieloną przez Ciebie zgodę (art. 6 ust. 1 lit. a RODO), którą wyrażasz automatycznie w chwili, gdy wysyłasz do nas swoje dane (np. adres mailowy). Twoja zgoda jest dobrowolna – pamiętaj, że możesz w każdej chwili ją cofnąć. W takim przypadku niezwłocznie usuniemy wszystkie podane przez Ciebie informacje, o ile tylko nie zostałeś naszym Klientem.
- Jeżeli jesteś naszym Klientem lub osobą zainteresowaną skorzystaniem ze świadczonych przez nas usług, Twoje dane przetwarzamy w związku z zawartą z Tobą umową lub w ramach przygotowań do zawarcia takiej umowy (art. 6 ust. 1 lit. b RODO). Odbywa się to zawsze za Twoją wiedzą i wolą. Wyrażając zamiar zawarcia umowy, wiesz jakie dane osobowe będą potrzebne do jej podpisania, a po jej podpisaniu masz wiedzę, jakie dane w tym celu przekazałeś lub przekażesz w okresie późniejszym,
- Jeżeli będziesz Użytkownikiem oferowanych przez nas usług np. odbiorcą przygotowanych przez nas informacji marketingowych – Twoje dane będziemy przetwarzać w oparciu o udzieloną przez Ciebie zgodę (art. 6 ust. 1 lit. a RODO). Wyrazić ją możesz ustnie w trakcie rozmowy telefonicznej lub pozytywnie odpowiadając na przesłane przez nas zapytanie o możliwość dostarczenia Ci oferty. Twoja zgoda jest dobrowolna – pamiętaj, że możesz w każdej chwili ją cofnąć. W takim przypadku zaprzestaniemy świadczenia Ci usługi oraz niezwłocznie usuniemy wszystkie podane przez Ciebie dane.
- Możemy też przetwarzać Twoje dane w związku z koniecznością zapewnienia bezpieczeństwa naszej sieci informatycznej oraz informacji. Nastąpi to wówczas, gdy będziesz korzystał z naszej infrastruktury informatycznej lub łączył się z nią, np. wchodząc na naszą stronę lub przesyłając do nas wiadomości. Jest to nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
- Jeżeli jesteś zainteresowany podjęciem pracy u nas, Twoje dane przetwarzane są w postaci nadesłanej przez Ciebie aplikacji lub CV. Odbywa się to na Twój wniosek (art. 6 ust. 1 lit. b RODO) i pisemną zgodą, którą możesz w każdej chwili cofnąć. W takim przypadku Twoja kandydatura nie zostanie przez nas rozpatrzona oraz niezwłocznie usuniemy wszystkie podane przez Ciebie dane. Natomiast z chwilą zatrudnienia się u nas, dalsze zasady przetwarzania danych oraz obowiązkowy zakres ich przekazania i dalszego przez nas przetwarzania określają przepisy prawa pracy (art. 6 ust. 1 lit. c RODO).
6. Nie przewidujemy przekazywania Twoich danych do państw trzecich lub organizacji międzynarodowych, to jest poza obszar gospodarczy Unii Europejskiej. Na terenie Unii Europejskiej, dzięki RODO, masz zapewniony identyczny poziom ochrony Twoich danych we wszystkich krajach członkowskich.
Jednak z uwagi na zamieszczenie na stronach internetowych wtyczek do naszego konta prowadzonego na portalu społecznościowego: Facebook, Instagram, TikTok – w przypadku użycia tych wtyczek– dane mogą być przekazane poza EOG, do państw trzecich, które nie zapewniają identycznego poziomu ochrony danych osobowych, jaki gwarantuje RODO.
Transfer danych osobowych poza EOG jest możliwy także z uwagi korzystanie przez Administratora z portalu platformazakupowa.pl (Open Nexus Sp. z o.o. w Poznaniu) wykorzystywanym do prowadzenia postępowań zakupowych w trybie zamówień publicznych.
Informujemy, że właściciele poszczególnych portali deklarują, iż w przypadku ewentualnego transferu danych osobowych poza EOG, będzie się to odbywać na podstawie standardowych klauzul umownych wydanych przez Komisję Europejską, zgodnie z art. 46 ust. 2 lit. c RODO lub innych równoważnych mechanizmów przewidzianych w Rozdziale V RODO.
W celu otrzymania aktualnej i pełnej informacji na ten temat, każdorazowo należy zapoznać się ze szczegółowymi komunikatami dotyczącymi zasad przetwarzania danych osobowych przez poszczególne portale, zamieszczonymi na ich stronach internetowych. Dostępne są one po następującymi linkami:
- Facebook Ireland Ltd.: https://www.facebook.com/about/privacy,
- Instagram: https://privacycenter.instagram.com/policy,
- TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/pl
- Open Nexus Sp. z o.o. : https://platformazakupowa.pl/strona/2-polityka-prywatnosci
7.Jak długo będziemy przetwarzać Twoje dane? Przykładamy bardzo dużą uwagę do tego, aby ograniczyć do niezbędnego minimum zakres gromadzonych przez nas danych, jak też czas ich przetwarzania. W tym celu wykonujemy systematyczne przeglądy posiadanych dokumentów papierowych i elektronicznych, usuwając zbędne, których czas przydatności minął. Pamiętaj, że o czasie przetwarzania Twoich danych, zależnie od podstawy, w oparciu o którą je uzyskaliśmy, mogą decydować odrębne – niezależne od nas przepisy prawne, które mogą nakładać na nas obowiązek przechowywania Twoich danych, niezależnie od Twojej woli lub chęci. Przykładem może być prawo pracy, prawo ubezpieczeń społecznych czy przepisy dotyczące rachunkowości.
Jeśli skorzystałeś osobiście z naszych usług i zawarliśmy w tej sprawie umowę, zgodnie z przepisami dotyczącymi rachunkowości, będziemy posiadać Twoje dane w wytworzonej w związku z tym dokumentacji finansowo-księgowej i przetwarzać przez okres 5 kolejnych lat kalendarzowych, licząc od daty zakupu/zawarcia umowy.
Jeśli posiadane przez nas dane miałyby zostać wykorzystane w inny celu, niż w jakim zostały one pozyskane, zawsze zostaniesz przez nas o tym poinformowany i będziesz mógł się temu sprzeciwić.
8.Jakie masz prawa w stosunku do Twoich danych? Jeśli przetwarzamy Twoje dane osobowe, zawsze masz prawo do:
- żądania dostępu do danych – w granicach art. 15 RODO,
- ich sprostowania – w granicach art. 16 RODO,
- żądania usunięcia – w granicach art. 17 RODO,
- lub ograniczenia czynności przetwarzania – w granicach art. 18 RODO,
- przenoszenia danych, w tym uzyskania ich kopii – w granicach art. 20 RODO,
- wniesienia sprzeciwu wobec przetwarzania danych – w granicach art. 21 RODO.
Wszystkie te prawa i warunki ich realizacji szczegółowo zostały omówione w art. 15 do 21 RODO. Możesz także wycofać swoją zgodę na przetwarzanie danych osobowych, w takim przypadku niezwłocznie usuniemy Twoje dane osobowe, jeśli tylko nie wystąpi obowiązek prawny nakazujący nam ich dalsze przetwarzanie. Jeśli uznasz, że naruszyliśmy Twoje prawa lub nie zapewniliśmy bezpieczeństwa Twoim danym osobowym, przysługuje Ci prawo wniesienia skargi do organu nadzorczego, którym obecnie jest Prezes Urzędu Ochrony Danych Osobowych.
9.Zautomatyzowane podejmowanie decyzji oraz informacja o profilowaniu. W oparciu o Twoje dane nie są podejmowane przez nas żadne decyzje, które miałyby charakter zautomatyzowany, co znaczy odbywałyby się bez udziału człowieka. Nie podejmujemy także żadnych działań, które miałyby na celu profilowanie Twojej osoby.
10.Nasza strona nie monitoruje i nie weryfikuje informacji na temat wieku użytkowników, nadawców i odbiorców wiadomości oraz osób zainteresowanych otrzymywaniem powiadomień o naszej działalności, w tym newslettera. Informacje kontaktowe od odwiedzających (takie jak numery telefonów i adresy poczty elektronicznej użytkowników) są wykorzystywane do realizacji zamówień, wysyłania informacji o naszej firmie oraz ofert handlowych.
Osoby niepełnoletnie nie powinny wysyłać żadnych informacji ani dokonywać zamówień lub subskrybować usług świadczonych przez naszą firmę, bez zgody swoich rodziców lub opiekunów prawnych. Zgody takiej będziemy wymagać w każdym przypadku, gdy uzyskamy wiedzę, że użytkownik gdy uzyskamy wiedzę, że użytkownik jest osobą niepełnoletnią („dzieckiem”) w rozumieniu art. 8 RODO, tzn. nie ma ukończonych 16 lat.
11.Jak chronimy Twoje dane? W celu zapewnienia bezpieczeństwa Twoich danych stosujemy wymagane prawem środki organizacyjne i techniczne. Nasi pracownicy posiadają wymagane upoważnienia oraz mogą przetwarzać dane w sposób ograniczony, tzn. tylko w takim zakresie, w jakim jest to konieczne do prawidłowego wykonywania przez nich obowiązków służbowych.
12.Dane kontaktowe do osoby odpowiedzialnej za ochronę danych osobowych.
W wszystkich kwestiach dotyczących ochrony danych osobowych możesz się skontaktować z powołanym przez nas Inspektorem Ochrony Danych, którego funkcję pełni Sławomir Rzepecki, tel. 602-734-255, email iod@mzk.bydgoszcz.pl lub przesyłając korespondencję na adres podany w pkt. I.3.
Monitoring wizyjny
- Podstawa prawna: Podstawą prawną stosowania monitoringu jest prawnie uzasadniony interes realizowany przez nas jako Administratora Danych (Art. 6 ust. 1 lit. F RODO).
- Cel stosowania monitoringu: Prowadzimy monitoring wizyjny w celu:
- zapewnienia bezpieczeństwa oraz ochrony zdrowia i życia naszych pracowników, klientów oraz innych osób znajdujących się na terenie naszej Spółki,
- zabezpieczenia mienia ruchomego i nieruchomego na terenie naszej Spółki, w tym zapobieganie kradzieżom i dewastacjom,
- nadzoru nad bezpieczeństwem pasażerów i kierującego pojazdem komunikacji miejskiej oraz innych uczestników ruchu drogowego,
- podniesienia jakości usług przewozu, skuteczności kontroli biletowej oraz zabezpieczenie pojazdu przed aktami wandalizmu.
- Forma monitoringu: Stosujemy monitoring wizyjny w postaci kamer umożliwiających nagrywanie wizerunku osób znajdujących się na terenie lub w pojeździe objętym monitoringiem. Kamery takie zamontowane zostały na terenie obiektów należących do Spółki oraz w użytkowanych przez MZK autobusach i tramwajach. Zarówno obszar, jak też pojazdy, w których zainstalowane zostały kamery, posiadają wyraźne oznaczenie w postaci piktogramu oraz komunikatu zawierającego nasze dane kontaktowe. Piktogramy takie umieszczone są przy wszystkich wejściach na obszar objęty monitoringiem. W przypadku pojazdów nagrywany obraz zapisywany jest na rejestratorze znajdującym się wewnątrz pojazdu, do którego dostęp posiadają tylko osoby upoważnione.
- Zakres przetwarzanych danych osobowych: Zakres możliwie przetwarzanych informacji w powiązaniu z wizerunkiem utrwalonym na urządzeniu monitorującym jednostkę obejmuje:
- wizerunek osób fizycznych,
- nr rejestracyjny pojazdu,
- czas i miejsce zdarzenia objętego monitoringiem,
- sposób zachowania się osób, których wizerunek utrwalono na urządzeniu rejestrującym obraz.
- Czas przechowywania i udostępnianie: Zapisy z monitoringu są przetwarzane wyłącznie do celów, dla których zostały zebrane i przechowywane przez okres nieprzekraczający 3 miesięcy. Czas ten może zostać wydłużony o okresy wynikające z obowiązków ustawowych lub w celu ochrony praw Administratora albo osób trzecich, w tym w celu dochodzenia roszczeń bądź obrony przed nimi. Nagrania mogą być udostępniane wyłącznie podmiotom uprawnionym do uzyskania danych osobowych na podstawie przepisów prawa oraz pracownikom Zarządu Dróg Miejskich i Komunikacji Publicznej w Bydgoszczy jako organizatorowi publicznego transportu zbiorowego.
Pliki cookies
- Czym są pliki cookies i do czego służą? Cookies to pliki tekstowe, które zapisywane są w Twoim urządzeniu i używane przez serwer do rozpoznania tego urządzenia przy ponownym połączeniu. Cookies są pobierane przy każdym “wejściu” i “wyjściu” z strony. Cookies nie służą do ustalania Twojej tożsamości użytkowników, a jedynie Twojego urządzenia – m.in. po to, by po rozpoznaniu używanej przez Ciebie przeglądarki, wyświetlany obraz był jak najlepiej dopasowany do możliwości technicznych sprzętu (np. jego rozdzielczości) lub jego typu (wersja „stacjonarna” – desktopowa lub mobilna). Cookies są stosowane najczęściej w przypadku liczników, sond, sklepów internetowych, stron wymagających logowania, reklam i do monitorowania aktywności odwiedzających. Ciasteczka umożliwiają także m.in. zapamiętanie Twoich zainteresowań i dostosowanie do nich stron internetowych w zakresie wyświetlanych treści oraz dopasowania reklam. Cookies używają obecnie praktycznie wszystkie działające w Internecie serwisy – wyszukiwarki, strony informacyjne, blogi, sklepy internetowe, strony urzędów, czasopism i gazet, itd. Korzysta z nich także nasza strona. Więcej informacji na temat ciasteczek można znaleźć na stronie: www.wszystkoociasteczkach.pl
- Co robią cookies? Generalnie działają one na następujących zasadach:
- identyfikują dane komputera i przeglądarki używanych do przeglądania stron internetowych – pozwalają np. dowiedzieć się czy dany komputer już odwiedzał stronę,
- dane pozyskane z „cookies” nie są w żaden sposób łączone z danymi osobowymi użytkowników pozyskanymi np. podczas rejestracji w serwisach,
- nie są szkodliwe ani dla Ciebie ani dla Twoich komputerów, czy smartfonów – nie wpływają na sposób ich działania,
- nie powodują zmian konfiguracyjnych w urządzeniach końcowych, ani w oprogramowaniu zainstalowanym na tych urządzeniach,
- domyślne parametry „ciasteczek” pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył,
- na podstawie Twoich zachowań na odwiedzanych stronach internetowych przekazują do serwerów informacje, dzięki którym wyświetlana strona jest lepiej dopasowana do indywidualnych preferencji.
- Jakie są rodzaje plików cookies? Występują następujące typy cookies:
- “Ciasteczka sesyjne” – (ang. session cookies) są tymczasowymi plikami, przechowywanymi w pamięci przeglądarki do momentu zakończenia jej sesji (czyli do chwili zamknięcia przeglądarki). Te pliki są obowiązkowe, aby niektóre aplikacje lub funkcjonalności działały poprawnie. Po zamknięciu przeglądarki powinny być automatycznie usuwane z urządzenia, na którym oglądałeś stronę,
- “Ciasteczka stałe” – (ang. persistent cookies) ułatwiają korzystanie z często odwiedzanych stron (np. zapamiętują ulubiony układ kolorystyczny, albo układ menu na Twoich ulubionych stronach). Pliki te przechowywane są w odpowiednim folderze przez dłuższy czas, który możesz regulować w ustawieniach używanej przeglądarki. Za każdym razem, gdy odwiedzasz stronę, dane z tych ciasteczek są przekazywane na serwer. Ten typ plików cookie, z angielska jest czasem nazywany “śledzącymi” (tracking cookies),
- “Ciasteczka zewnętrzne” – (ang. third parties cookies) – są plikami pochodzącymi zazwyczaj z serwerów reklamowych, serwerów wyszukujących itd., współpracujących z właścicielem danej strony. Dzięki nim wyświetlane reklamy są dostosowane do Twoich preferencji i zwyczajów, co w zamian niejednokrotnie pozwala na bezpłatne korzystanie z części zawartości serwisu. Z ich pomocą są również zliczane “kliknięcia” na reklamy, preferencje użytkowników etc.
- Czy musisz wyrazić zgodę na używanie cookies? Pamiętaj, że masz możliwość samodzielnego zarządzania “cookies”. Umożliwiają to np. przeglądarki internetowe, z których korzystasz (zazwyczaj domyślnie mechanizm jest włączony). W najpopularniejszych przeglądarkach masz możliwość:
- zaakceptowania obsługi „cookies”, co pozwoli Ci na pełne korzystanie z opcji oferowanych przez witryny internetowe,
- zarządzania cookies na poziomie pojedynczych, wybranych przez Ciebie witryn,
- określenia ustawień dla różnych typów „cookie”, na przykład akceptowania plików trwałych jako sesyjnych itp.,
- blokowania lub usuwania cookies.
Informacje na temat możliwości włączenia i wyłączenia ciasteczek w najbardziej popularnych przeglądarkach znajdziesz pod następującymi linkami:
- Google Chrome
- Internet Explorer
- Mozilla Firefox
- Opera
- Safari
5.Czy wykorzystujemy cookies? W ramach strony nie stosujemy ciasteczek. Wykorzystujemy jedynie mechanizm Local Storage do przechowywania informacji na temat wybranego motywu oraz tokenu zalogowanego użytkownika. Informacje na temat wybranego motywu nie są przesyłane na nasz serwer. Na serwer przesyłana jest jedynie informacja dotycząca zalogowanego użytkownika (dotyczy tylko zalogowanych pracowników Spółki). Informacja ta jest przechowywania do czasu wylogowania się użytkownika.