POLITYKA PRYWATNOŚCI

Polityka prywatności do strony internetowej

(wyłącznie usługi informacyjne)

I

[Zawartość polityki prywatności administratora]

  1. Polityka prywatności administratora to informacje dotyczące przetwarzania danych osobowych i innych informacji dotyczących użytkowników strony internetowej pod adresem: www.bezpieczny-pasazer.pl (zwanej dalej ,,Stroną’’). W niniejszej polityce prywatności administrator zawarł jednocześnie wszystkie informacje, które osoby (których dane dotyczą) powinny otrzymać zgodnie z RODO.
  2. Polityka prywatności zawiera informacje o przetwarzaniu danych pozyskiwanych przez Stronę. Szczegółowe informacje dotyczące stosowania plików cookies lub innych podobnych technologii znajdują się również w polityce cookies dostępnej <tutaj>.

II

[Administrator danych]

Administratorem danych osobowych użytkowników Strony jest spółka Małopolskie Dworce Autobusowe S.A., ul. Mosiężnicza 3, 31-547 Kraków.

Z administratorem danych można kontaktować się:

  1. pod adresem korespondencyjnym: ul. Mosiężnicza 3, 31-547 Kraków;
  2. pod adresem poczty elektronicznej: sekretariat@mda.malopolska.pl
  3. pod adresem poczty elektronicznej: iodo@mda.malopolska.pl

III

 [Cele, podstawy prawne oraz czas przetwarzania danych]

1. Działanie Strony

  1. W celu realizacji usługi Strony usługodawca przetwarza następujące informacje (dalej jako ,,Dane’’ lub ,,Informacje’’):
    1. Informacje dotyczące urządzenia użytkownika w celu zapewnienia poprawności działania usług: adres IP komputera, informacje zawarte w plikach cookies lub innych podobnych technologiach, dane dotyczące sesji, dane przeglądarki internetowej, dane dotyczące urządzenia, dane dotyczące aktywności na Stronie, w tym na poszczególnych podstronach;
    2. Informacje o geolokalizacji, jeżeli użytkownik wyraził zgodę na dostęp usługodawcy do geolokalizacji.
  2. Informacje wskazane w ust. 1 nie zawierają danych dotyczących tożsamości użytkowników, lecz w połączeniu z innymi informacjami mogą stanowić dane osobowe i w związku z tym administrator obejmuje je pełną ochroną przysługującą na gruncie RODO.
  3. Informacje wskazane w ust. 1 przetwarzane są zgodnie z art. 6 ust. 1 lit. b RODO, w celu realizacji usługi Strony, tj. umowy o świadczenie usług drogą elektroniczną zgodnie z regulaminem dostępnym <tutaj> oraz zgodnie z art. 6 ust. 1 lit. a RODO w związku z wyrażeniem zgody na stosowanie określonych plików cookies lub innych podobnych technologii, wyrażonych przez odpowiednie ustawienia przeglądarki internetowej zgodnie z Prawem telekomunikacyjnym lub w związku z wyrażeniem zgody na geolokalizację, przy czym informacje o geolokalizacji są wykorzystywane wyłącznie w celu dostarczania bardziej dostosowanych ofert produktów i usług. Dane są przetwarzane do czasu zakończenia korzystania przez użytkowników ze Strony.

2. Postępowania wyjaśniające, dochodzenie roszczeń

  1. W przypadku podjęcia postępowania wyjaśniającego dotyczącego ewentualnego naruszenia postanowień Polityki prywatności lub przepisów prawa, zasad współżycia społecznego lub dobrych obyczajów, postępowania w celu dochodzenia roszczeń przez administratora lub przez innych użytkowników lub podmiotów, obrony przed roszczeniami użytkowników lub innych podmiotów, administrator może przetwarzać dane osobowe określonych użytkowników do czasu zakończenia toczącego się postępowania oraz do upływu terminu przedawnienia roszczeń administratora względem użytkownika zgodnie z powszechnie obowiązującymi przepisami prawa.
  2. Jeżeli dane osobowe będą przetwarzane w celu dochodzenia roszczeń innych użytkowników, dane te mogą zostać udostępnione w tym celu uprawnionemu na mocy przepisów prawa organowi publicznemu, w tym sądom, policji lub prokuraturze.

3. Statystyki korzystania z usług

  1. W celu poprawy jakości swoich usług administrator przetwarza informacje statystyczne dotyczące korzystania ze Strony, w tym informacje o sesji, numerze IP, ilości spędzonego czasu na poszczególnych stronach i podstronach, korzystania z poszczególnych funkcjonalności usług, informacji o urządzeniu i przeglądarce internetowej. Szczegółowe informacje o stosowaniu plików cookies lub innych podobnych technologii znajdują się <tutaj>.
  2. Dane te są przetwarzane zgodnie z art. 6 ust.1 lit. f RODO w prawnie uzasadnionym interesie administratora polegającym na ułatwieniu korzystania ze Strony, poprawy jakości oraz funkcjonalności świadczonych usług, a przetwarzanie tych danych nie narusza praw i wolności użytkowników. Informacje o użytkownikach nie są bowiem wykorzystywane w żadnych dodatkowych celach, a ze względu na specyfikę usługi strony internetowej dostosowywanie sposobu wyświetlania zawartości strony, ułatwiania korzystania ze strony oraz poprawa jakości świadczenia usług na stronie internetowej jest nie tylko standardem rynkowym, lecz także oczekiwaniem użytkowników wobec dostawców stron internetowych.
  3. Ponadto użytkownik w każdej chwili może cofnąć wyrażoną zgodę poprzez zmianę ustawień przeglądarki internetowej w zakresie dopuszczalności stosowania plików cookies lub innych podobnych technologii.

4. Działania marketingowe i PR administratora

Na Stronie administrator może zamieszczać informacje marketingowe o swoich produktach lub usługach. Wyświetlanie tych treści jest dokonywane przez administratora zgodnie z art. 6 ust. 1 lit. f RODO, zgodnie z prawnie uzasadnionym interesem administratora polegającym na publikacji treści związanych ze świadczonymi usługami oraz treści promocyjnych akcji, w które administrator jest zaangażowany. Jednocześnie działanie to nie narusza praw i wolności użytkowników, użytkownicy spodziewają się otrzymywania treści podobnej zawartości, a czasami nawet tego oczekują lub jest to ich bezpośrednim celem wizyty na Stronie.

5. Działania marketingowe innych produktów lub usług

  1. Administrator może również zamieszczać informacje marketingowe dotyczące produktów lub usług swoich kontrahentów, z którymi zawarł umowę o współpracy w zakresie marketingu.
  2. Wyświetlanie tych treści jest dokonywane przez administratora zgodnie z art. 6 ust 1 lit. f RODO, zgodnie z prawnie uzasadnionym interesem administratora polegającym na działaniach marketingowych produktów lub usług swoich kontrahentów. Jednocześnie działanie to nie narusza praw i wolności użytkowników, w szczególności z uwagi na sporadyczność tych działań, a użytkownicy spodziewają się otrzymywania treści podobnej zawartości z uwagi na tematykę Strony. Użytkownik ma prawo zgłoszenia sprzeciwu wobec przetwarzania jego danych osobowych w celach marketingowych.

IV

[Odbiorcy danych użytkowników]

Administrator ujawnia dane osobowe użytkowników wyłącznie podmiotom przetwarzającym na mocy zawartych umów powierzenia przetwarzania danych osobowych w celu realizacji usług na rzecz administratora, np. hostingu i obsługi Strony, usługi IT, obsługi marketingowej i PR, usług prawnych i doradczych.

V

[Przesyłanie danych osobowych do państw trzecich]

Dane osobowe nie będą przetwarzane w państwach trzecich.

VI

[Prawa osób, których dane osobowe dotyczą]

  1. Każda osoba, której dane dotyczą, ma prawo:
    1. dostępu– uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, informacji o odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalenia, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);
    2. do otrzymania kopii danych– uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);
    3. do sprostowania– żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);
    4. do usunięcia danych– żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);
    5. do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy:
      • osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,
      • przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystania,
      • administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,
      • osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;
    6. do przenoszenia danych– otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);
    7. do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO);
    8. do cofnięcia zgody w każdym momencie i bez podania przyczyny, lecz przetwarzanie danych osobowych dokonane przed cofnięciem zgody nadal pozostanie zgodne z prawem. Cofniecie zgody spowoduje zaprzestanie przetwarzania przez administratora danych osobowych w celu, w którym zgoda ta została wyrażona.
  2. Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać.

VII

 [Prezes Urzędu Ochrony Danych Osobowych]

Osoba, której dane dotyczą, ma prawo wnieść skargę do organu nadzoru, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie, ul. Stawki 2, z którym można kontaktować się w następujący sposób:

  1. listownie: ul. Stawki 2, 00-193 Warszawa
  2. przez elektroniczną skrzynkę podawczą dostępną na stronie: https://www.uodo.gov.pl/pl/kontakt
  3. telefonicznie: (22) 531 03 00.

VIII

[Inspektor ochrony danych]

W każdym przypadku osoba, której dane dotyczą, może również skontaktować się bezpośrednio z inspektorem ochrony danych administratora:

  1. e-mailowo pod adresem poczty elektronicznej: iodo@mda.malopolska.pl
  2. na wyżej wymieniony adres korespondencyjny z dopiskiem: Inspektor ochrony danych.

IX

[Zmiany polityki prywatności]

Polityka prywatności może być uzupełniana lub uaktualniana zgodnie z bieżącymi potrzebami administratora w celu zapewnienia aktualnej i rzetelnej informacji użytkownikom dotyczącej ich danych osobowych i informacji o nich. O wszelkich zmianach polityki prywatności użytkownicy zostaną poinformowani na Stronie.