Dane gromadzone przez nas

1.1 Rezerwacje podróży

1.1.1 Pobieranie aplikacji
Podczas pobierania aplikacji niezbędne informacje są przekazywane do App Store, tj. w szczególności nazwa użytkownika, adres e-mail i numer klienta konta, czas pobrania i indywidualny numer identyfikacyjny urządzenia. Nie mamy wpływu na gromadzenie tych danych i nie ponosimy za nie odpowiedzialności. Przetwarzamy podane dane w zakresie niezbędnym do pobrania aplikacji na smartfon użytkownika. Poza tym zakresem dane nie są przechowywane.

1.1.2 Dane urządzenia i połączenia
Gdy urządzenie użytkownika nawiązuje połączenie z naszym serwerem, system operacyjny i używana wersja naszej aplikacji są przetwarzane i przesyłane do nas. Odbywa się to w celu ulepszenia aplikacji i rozwiązywania problemów. Podstawą prawną jest art. 6 ust. 1 zdanie 1 lit. f RODO. Naszym uzasadnionym interesem jest ulepszanie aplikacji.

1.1.3 Autoryzacja usług lokalizacyjnych
Aby zapewnić optymalną funkcjonalność, aplikacja wymaga autoryzacji do korzystania z usług lokalizacyjnych urządzenia końcowego. Autoryzacja jest wymagana przy pierwszym użyciu aplikacji. Usługi lokalizacyjne mogą być wykorzystywane do znalezienia aktualnej opcji transportu w okolicy.  
Użytkownik nie jest zobowiązany do udzielenia tej autoryzacji. Jeśli użytkownik nie wyrazi zgody na autoryzację, funkcjonalność aplikacji zostanie ograniczona w takim stopniu, że konieczne będzie ręczne wprowadzenie adresu startowego. Użytkownik może cofnąć lub zezwolić na autoryzację w dowolnym momencie w ustawieniach swojego urządzenia końcowego.

1.1.4 Dane logowania i użytkownika
Dane użytkownika są wymagane do początkowej rejestracji i późniejszej ponownej rejestracji.
Konto klienta jest tworzone w ramach rejestracji. Oprócz różnych obowiązkowych danych, które są wymagane do rejestracji i użytkowania, użytkownik ma możliwość podania dalszych dobrowolnych danych. Dane obowiązkowe to numer telefonu komórkowego, nazwisko i imię. Dobrowolne dane po utworzeniu konta to adres e-mail i szczegóły płatności (numer karty kredytowej, data ważności) oraz adres rozliczeniowy.
Podstawą prawną przetwarzania tych danych jest art. 6 ust. 1 lit. a) i b) RODO.

1.1.5 Wyświetlanie mapy za pomocą Google Maps
Aplikacja korzysta z aplikacji Google Maps API obsługiwanej przez Google Ireland Limited Gordon House, Barrow Street Dublin 4 Ireland ("Google").
Pozwala nam to wyświetlać mapy w aplikacji, a także umożliwia korzystanie z map. Aplikacja nie będzie działać bez aplikacji Google Maps API. Warunki korzystania z Google Maps można znaleźć pod adresem https://www.google.com/help/terms_maps.html. Znajdziesz tam również odniesienie do polityki prywatności Google: https://policies.google.com/privacy?hl=de. Korzystamy z Google Maps, aby obliczyć szacunkową opłatę za podróż i interaktywnie pokazać odległość do pojazdu realizującego podróż. Jeśli użytkownik wyraził zgodę na ich wykorzystanie, przetwarzamy jego dane dotyczące lokalizacji GPS zgodnie z art. 6 ust. 1 lit. a) RODO. Dane dotyczące lokalizacji GPS użytkownika są przekazywane do Google wyłącznie w formie zanonimizowanej. Identyfikacja osoby użytkownika jest wykluczona.

1.1.6 Dane dotyczące lokalizacji
O ile autoryzacja została udzielona podczas instalacji aplikacji i nie została ponownie dezaktywowana, dane o lokalizacji są gromadzone i wykorzystywane do wyszukiwania i wyświetlania opcji transportu w pobliżu. Lokalizacja użytkownika nie jest przechowywana tymczasowo i służy wyłącznie do znajdowania możliwych miejsc odbioru w okolicy.
W przypadku rezerwacji przejazdu KVG gromadzi następujące dane: w momencie rezerwacji, lokalizacja początkowa (adres), lokalizacja odbioru (adres), lokalizacja odbioru (adres) i miejsce docelowe (adres), informacje o urządzeniu końcowym (system operacyjny), metoda płatności i wszelkie przyznane rabaty, czas trwania podróży w minutach i kilometry przejechane w trakcie lub po zakończeniu podróży. Jeśli użytkownik określi to podczas procesu rezerwacji, przechowujemy liczbę wymaganych miejsc (w przypadku rezerwacji dla kilku osób), szczegóły dotyczące biletu na transport lokalny oraz informację o tym, czy użytkownik porusza się na wózku inwalidzkim.

Podstawą prawną przetwarzania danych dotyczących lokalizacji GPS użytkownika jest art. 6 ust. 1 zdanie 1 lit. a RODO, pozostałe dane są gromadzone w celu przetwarzania umów na podstawie art. 6 ust. 1 zdanie 1 lit. b RODO.

1.1.7 Historia jazdy
W obszarze "Konto" wyświetlane są dane dotyczące zarezerwowanych podróży (trasa, godzina i lokalizacja rozpoczęcia, wskazówki dotyczące trasy, pojazd, wyjście, kod rezerwacji, cena).

1.1.8 Rozliczenia/płatności
Przekazujemy Twoje dane osobowe (imię i nazwisko, datę urodzenia, adres, adres e-mail, dane konta bankowego, dane karty kredytowej, numer telefonu, jeśli dotyczy, oraz dane dotyczące Twoich zakupów) oraz wszelkie zmiany do LogPay Financial Services GmbH w celu sprzedaży i cesji naszych roszczeń wobec Ciebie, które powstają w związku z Twoim zakupem lub rezerwacją. Odbywa się to na podstawie art. 6 ust. 1 zdanie 1 lit. f RODO. Uzasadnionym interesem z naszej strony jest outsourcing przetwarzania płatności i zarządzania należnościami. Uzasadnionym interesem LogPay Financial Services GmbH jest przetwarzanie danych w celu przetwarzania płatności, zarządzania należnościami, oceny dopuszczalności metod płatności i unikania opóźnień w płatnościach.

Oferta zawarcia umowy kupna-sprzedaży biletu zostanie przyjęta tylko wtedy, gdy LogPay Financial Services GmbH nabędzie wierzytelność wynikającą ze sprzedaży biletu. Jeśli LogPay Financial Services GmbH odmówi nabycia wierzytelności, oferta zawarcia umowy kupna-sprzedaży zostanie odrzucona.

Użytkownik może w dowolnym momencie sprzeciwić się przesyłaniu tych danych do LogPay Financial Services GmbH, ale wówczas nie będzie już możliwe złożenie zamówienia za pośrednictwem elektronicznego kanału sprzedaży.

Informacje o ochronie danych osobowych LogPay Financial Services GmbH można znaleźć pod adresem documents.logpay.com/data-protection-information.pdf pobieranie.

Ponadto przetwarzamy Twoje dane osobowe, które otrzymujemy od LogPay Financial Services GmbH (informacje dotyczące decyzji o zakupie wierzytelności).

Jeśli dane osobowe są przetwarzane w celu realizacji zadań wykonywanych w interesie publicznym (art. 6 ust. 1 zdanie 1 lit. e RODO) lub w celu zabezpieczenia uzasadnionych interesów (art. 6 ust. 1 zdanie 1 lit. f RODO), użytkownik może w dowolnym momencie wnieść sprzeciw wobec przetwarzania jego danych osobowych ze skutkiem na przyszłość. W przypadku wniesienia sprzeciwu musimy powstrzymać się od dalszego przetwarzania danych w wyżej wymienionych celach, chyba że

• istnieją ważne i uzasadnione podstawy przetwarzania, które są nadrzędne wobec interesów, praw i wolności użytkownika, lub
• przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń prawnych.

1.2 Korzystanie z Firebase

Nasza aplikacja korzysta z Firebase, usługi świadczonej przez Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Za pomocą tego narzędzia informacje są przesyłane do nas anonimowo w przypadku awarii aplikacji, dzięki czemu możemy prześledzić przyczynę danej awarii i szybciej ją naprawić. Istniejące błędy są analizowane i identyfikowane, a jakość aplikacji jest zapewniona. Firebase służy również do pomiaru sukcesu poszczególnych funkcji aplikacji. Firebase analizuje akceptację funkcji przez użytkownika.
Przesyłane dane mają charakter czysto techniczny i nie mają kontekstu osobistego.
Jeśli użytkownik chce otrzymywać powiadomienia push, musi wyraźnie wyrazić na to zgodę. Zgodę można wycofać w dowolnym momencie. Użytkownik zostanie poproszony o wyrażenie zgody na otrzymywanie powiadomień push podczas instalacji lub przy pierwszym użyciu aplikacji.
Korzystamy z usług Firebase Cloud Messaging od Google (Android) i Apple Push Notifications (iOS) dla powiadomień push. Firebase i Apple generują obliczony klucz, który składa się z identyfikatora aplikacji i identyfikatora urządzenia. Klucz ten jest przechowywany na naszej platformie push wraz z ustawieniami wybranymi przez użytkownika w celu udostępnienia mu treści zgodnie z jego życzeniem. Serwery Firebase lub Apple nie mogą wyciągać żadnych wniosków na temat żądań użytkowników ani określać żadnych innych danych związanych z daną osobą. Firebase i Apple służą wyłącznie jako nadajniki.

Przechowywanie danych/usuwanie danych

Zasadniczo przechowujemy dane użytkownika tylko tak długo, jak jest to konieczne do realizacji celu, dla którego zostały zebrane, lub jeśli jest to przewidziane przez prawo, w przypadku sprzeciwu nie ma istotnych uzasadnionych podstaw dla KVG lub w przypadku odwołania nie ma innej podstawy prawnej do przetwarzania danych. Jednak w niektórych przypadkach, np. jeśli istnieje prawny obowiązek przechowywania danych, dane osobowe użytkownika nie zostaną natychmiast usunięte, ale najpierw zostaną zablokowane. W przypadku dalszych pytań dotyczących danych osobowych, użytkownik może w każdej chwili skontaktować się z nami pod adresem podanym w sekcji "Dane osobowe". Nadruk adres podany powyżej lub wypełnić nasz Formularz kontaktowy od.

Transfer danych

Platforma aplikacji jest obsługiwana przez ioki GmbH, An der Welle 3, 60322 Frankfurt nad Menem, Niemcy. Politykę prywatności ioki można znaleźć pod adresem https://ioki.com/datenschutz/. Ponadto czasami korzystamy z usług zewnętrznych dostawców usług w celu przetwarzania danych użytkownika (np. rozwiązywanie problemów, tworzenie mailingów, dostawcy usług drukowania lub wysyłki, usługi centrum danych). Wymaga to od nas przekazania danych osobowych użytkownika naszym zewnętrznym usługodawcom w określonym celu (ograniczonym do danego celu). Nasi usługodawcy zostali przez nas starannie wybrani i zleceni na piśmie. Są oni związani naszymi instrukcjami, a my poinformowaliśmy się o ich środkach technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa przetwarzania danych osobowych. Ponadto wymagamy od naszych usługodawców przestrzegania obowiązujących przepisów o ochronie danych. Współpracujemy z dostawcami usług z UE. W tym celu zawarliśmy umowy o przetwarzanie zamówień z naszymi zewnętrznymi dostawcami usług w UE lub Europejskim Obszarze Gospodarczym zgodnie z art. 28 (3) RODO, o ile jest to konieczne do celów umowy.
Dane użytkownika będą przekazywane wyłącznie za jego wyraźną zgodą lub na podstawie przepisów prawa.
Jeśli jest to konieczne do naszych celów, w indywidualnych przypadkach możemy również przekazywać dane użytkownika odbiorcom spoza UE. Jeśli przekazujemy dane do krajów trzecich, zapewniamy, że odbiorca wdrożył odpowiedni poziom ochrony danych w rozumieniu art. 45 RODO lub odpowiednie gwarancje w rozumieniu art. 46 (2) i (3) RODO oraz że żadne inne interesy zasługujące na ochronę nie przemawiają przeciwko przekazywaniu danych.

Bezpieczeństwo i zautomatyzowane decyzje indywidualne

Stosujemy środki techniczne i organizacyjne w celu ochrony danych przed nieuprawnionym dostępem, utratą lub zniszczeniem.
Transmisja danych osobowych użytkownika z urządzenia końcowego (np. smartfona) do nas jest zawsze szyfrowana.
Nie wykorzystujemy danych osobowych użytkowników do zautomatyzowanego podejmowania indywidualnych decyzji.

Prawa osób, których dane dotyczą

Użytkownik może zażądać informacji o tym, jakie dane na jego temat są przechowywane. Użytkownik może zażądać autoryzacji, usunięcia i ograniczenia przetwarzania swoich danych osobowych, o ile jest to prawnie dopuszczalne i możliwe w ramach istniejącego stosunku umownego. Jeśli użytkownik wyraził zgodę na przetwarzanie swoich danych, może ją wycofać w dowolnym momencie.

Prawo do odwołania

Bez uszczerbku dla innych administracyjnych lub sądowych środków ochrony prawnej, użytkownik ma prawo złożyć skargę do organu nadzorczego, jeśli uważa, że przetwarzanie jego danych osobowych narusza RODO (art. 77 RODO). Użytkownik może dochodzić tego prawa przed organem nadzorczym w państwie członkowskim swojego miejsca zamieszkania, miejsca pracy lub miejsca domniemanego naruszenia. Właściwe organy nadzorcze krajów związkowych można znaleźć tutaj.

Zmiany w polityce prywatności

Nowe wymogi prawne, decyzje biznesowe lub rozwój techniczny mogą wymagać zmian w naszej polityce prywatności. Polityka prywatności zostanie wówczas odpowiednio dostosowana. Użytkownik zostanie powiadomiony o wszelkich zmianach w polityce prywatności.

Status: listopad 2020 r.