Gromadzimy dane na podstawie Państwa zgody (art. 6 ust. 1 lit. a RODO), z przyczyn (przed)umownych (art. 6 ust. 1 lit. b RODO) lub w uzasadnionym interesie (art. 6 ust. 1 lit. f RODO), aby móc świadczyć nasze usługi w najlepszy możliwy sposób i w sposób jak najprostszy dla Państwa.

Dostawcą aplikacji bus2go i bus2gether (zwanej dalej „aplikacją“) oraz podmiotem odpowiedzialnym w rozumieniu przepisów o ochronie danych osobowych jest firma KVG Stade GmbH & Co. KG (KVG), Harburger Str. 96, 21680 Stade.

Z naszym inspektorem ochrony danych można skontaktować się pod adresem datenschutz@kvg-bus.de.

Dane gromadzone przez nas

1.1

1.1.1 Pobieranie aplikacji

Podczas pobierania aplikacji niezbędne informacje są przekazywane do sklepu z aplikacjami, w szczególności nazwa użytkownika, adres e-mail i numer klienta Twojego konta, czas pobrania oraz indywidualny numer identyfikacyjny urządzenia. Nie mamy wpływu na gromadzenie tych danych i nie ponosimy za nie odpowiedzialności. Przetwarzamy te udostępnione dane w zakresie niezbędnym do pobrania aplikacji na Twój smartfon. Nie są one dalej przechowywane.

1.1.2 Dane dotyczące urządzeń i połączeń

Podczas nawiązywania połączenia między urządzeniem końcowym a naszym serwerem przetwarzane są informacje dotyczące systemu operacyjnego oraz używanej wersji naszej aplikacji, a następnie przekazywane do nas. Ma to na celu ulepszenie aplikacji i usunięcie błędów. Podstawą prawną jest art. 6 ust. 1 zdanie 1 lit. f RODO. Naszym uzasadnionym interesem jest ulepszenie aplikacji.

1.1.3 Uprawnienia dla usług lokalizacyjnych

Aplikacja może potrzebować zgody na korzystanie z usług lokalizacyjnych urządzenia. Zgoda jest wymagana przy pierwszym użyciu aplikacji. Usługi lokalizacyjne mogą być używane do wyszukiwania toalet w okolicy.  
Nie masz obowiązku udzielania tej zgody. Jeśli nie wyrazisz zgody, funkcjonalność aplikacji zostanie ograniczona w takim zakresie, że będziesz musiał ręcznie wprowadzić adres początkowy. W każdej chwili możesz cofnąć lub udzielić zgody w ustawieniach swojego urządzenia końcowego.

1.1.4 Dane logowania i dane użytkownika

Dane użytkownika są generowane/udostępniane przez KVG i są niezbędne do późniejszego ponownego logowania. Początkowe hasło można zmienić, a KVG nie będzie już miało do niego dostępu.
Wykorzystywane są nazwisko, imię i numer osobowy. Podstawą prawną przetwarzania tych danych jest art. 6 ust. 1 lit. a) i b) RODO.

1.1.5 Wyświetlanie map przez Google Maps

Aplikacja korzysta z aplikacji Google Maps API obsługiwanej przez Google Ireland Limited Gordon House, Barrow Street Dublin 4 Irlandia („Google“).
Dzięki temu możemy wyświetlać mapy w aplikacji i umożliwić Ci korzystanie z nich. Bez aplikacji Google Maps API aplikacja może nie działać lub działać nieprawidłowo. Warunki użytkowania Google Maps można znaleźć pod adresem: www.google.com/help/terms_maps.html. Znajdziesz tam również odniesienie do polityki prywatności Google: policies.google.com/privacy. Korzystamy z Google Maps, aby obliczyć przewidywaną opłatę za przejazd i interaktywnie wyświetlić odległość do pojazdu, który realizuje przejazd. W tym celu przetwarzamy, o ile wyraziłeś zgodę na wykorzystanie, Twoje dane lokalizacji GPS zgodnie z art. 6 ust. 1 lit. a) RODO. Twoje dane lokalizacji GPS przekazujemy Google wyłącznie w formie zanonimizowanej. Identyfikacja Twojej osoby jest wykluczona.

1.1.6 Dostęp do funkcji systemowych i treści urządzenia końcowego użytkownika

Różne opcje dostępu i informacje mogą być wymagane do technicznej funkcjonalności aplikacji bus2gether i świadczenia usług oferowanych przez aplikację bus2gether. Na przykład, aplikacja bus2gether może korzystać z funkcji "Zdjęcie profilowe" w ustawieniach użytkownika, aby uzyskać dostęp do funkcji systemu kamery urządzenia końcowego lub treści przechowywanych na urządzeniu końcowym, takich jak zdjęcia.
To, czy zezwolisz na ten dostęp, zależy od ustawień systemowych. Tylko jeśli wyraźnie na to zezwolisz, aplikacja bus2gether będzie mogła uzyskać dostęp do funkcji systemowych Twojego urządzenia końcowego. Jeśli zezwolisz na to aplikacji bus2gether, zebrane dane osobowe (np. treść zdjęcia wraz z metadanymi) będą przetwarzane i wykorzystywane przez aplikację bus2gether wyłącznie w celu realizacji żądanej funkcji (np. przesłania zdjęcia z urządzenia końcowego do aplikacji bus2gether).

1.2 Wykorzystanie Firebase

W naszej aplikacji wykorzystujemy Firebase, usługę firmy Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Za pomocą tego narzędzia w przypadku awarii aplikacji otrzymujemy anonimowe informacje, które pozwalają nam zidentyfikować przyczynę awarii i szybciej ją usunąć. W ten sposób analizujemy i identyfikujemy istniejące błędy oraz zapewniamy wysoką jakość aplikacji. Ponadto Firebase służy do pomiaru skuteczności poszczególnych funkcji aplikacji. W tym celu Firebase analizuje akceptację funkcji przez użytkownika.
Przesyłane dane mają charakter czysto techniczny i nie zawierają żadnych danych osobowych.
Jeśli chcesz otrzymywać powiadomienia push, musisz wyraźnie wyrazić zgodę na ich otrzymywanie. Zgodę tę możesz w każdej chwili wycofać. Podczas instalacji lub przy pierwszym użyciu zostaniesz poproszony o wyrażenie zgody na otrzymywanie powiadomień push.
Do wysyłania powiadomień push korzystamy z usług Firebase Cloud Messaging firmy Google (Android) oraz Apple Push Notifications (iOS). Firebase i Apple generują klucz obliczeniowy, który składa się z identyfikatora aplikacji i identyfikatora urządzenia. Klucz ten jest zapisywany na naszej platformie push wraz z wybranymi przez Ciebie ustawieniami, aby dostarczać Ci treści zgodnie z Twoimi preferencjami. Serwery Firebase lub Apple nie mogą wyciągać żadnych wniosków na temat zapytań użytkowników ani określać żadnych innych danych związanych z daną osobą. Firebase lub Apple służą wyłącznie jako pośrednicy.
 

Przechowywanie danych/usuwanie danych

Zasadniczo przechowujemy Państwa dane tylko tak długo, jak jest to konieczne do realizacji celu, w jakim zostały zebrane, lub jeśli jest to przewidziane przepisami prawa, o ile w przypadku sprzeciwu nie stoją temu na przeszkodzie żadne ważne powody KVG wymagające ochrony lub w przypadku cofnięcia zgody nie ma innej podstawy prawnej do przetwarzania danych. W niektórych przypadkach, np. gdy istnieje ustawowy obowiązek przechowywania danych, Państwa dane osobowe nie są jednak bezpośrednio usuwane, ale najpierw blokowane. W przypadku dalszych pytań dotyczących danych osobowych mogą Państwo w każdej chwili skontaktować się z nami pod adresem podanym w stopce redakcyjnej lub wypełnić nasz formularz kontaktowy.
 

Transfer danych

Platforma aplikacji jest hostowana lokalnie przez KVG. W celu przetwarzania Państwa danych korzystamy częściowo z usług zewnętrznych dostawców (np. w zakresie wykrywania błędów, tworzenia mailingów, usług drukarskich lub wysyłkowych, usług centrum danych). W tym celu konieczne jest przekazanie naszym zewnętrznym dostawcom usług Państwa danych osobowych w określonym celu (ograniczonym do danego celu). Nasi usługodawcy zostali przez nas starannie wybrani i zatrudnieni na podstawie pisemnej umowy. Są oni zobowiązani do przestrzegania naszych wytycznych, a my zapoznaliśmy się z ich technicznymi i organizacyjnymi środkami bezpieczeństwa przetwarzania danych osobowych. Ponadto wymagamy od naszych usługodawców przestrzegania obowiązujących przepisów o ochronie danych. Współpracujemy z usługodawcami z UE. W tym celu zawarliśmy z naszymi zewnętrznymi usługodawcami w UE lub Europejskim Obszarze Gospodarczym umowy o przetwarzaniu danych zgodnie z art. 28 ust. 3 RODO, o ile jest to konieczne ze względu na cel umowy.
Przekazanie Państwa danych następuje wyłącznie po uzyskaniu Państwa wyraźnej zgody lub na podstawie przepisów prawnych.
W zakresie niezbędnym do realizacji naszych celów, w indywidualnych przypadkach możemy również przekazywać Państwa dane odbiorcom spoza UE. W przypadku przekazywania danych do państw trzecich upewniamy się, że odbiorca zapewnia odpowiedni poziom ochrony danych zgodnie z art. 45 RODO lub odpowiednie gwarancje zgodnie z art. 46 ust. 2 i 3 RODO oraz że nie ma innych interesów wymagających ochrony, które przemawiająby przeciwko przekazaniu danych.

Bezpieczeństwo i zautomatyzowane decyzje indywidualne

Chronimy Państwa dane przed nieuprawnionym dostępem, utratą lub zniszczeniem poprzez środki techniczne i organizacyjne.
Przesyłanie danych osobowych z urządzenia końcowego (np. smartfona) do nas odbywa się zasadniczo w formie zaszyfrowanej.
Nie wykorzystujemy danych osobowych użytkowników do automatycznego podejmowania indywidualnych decyzji.

 

Prawa osób, których dane dotyczą

Mogą Państwo zażądać informacji o tym, jakie dane na Państwa temat są przechowywane. Mogą Państwo zażądać dostępu, usunięcia i ograniczenia przetwarzania swoich danych osobowych, o ile jest to dozwolone przez prawo i możliwe w ramach istniejącej umowy. Jeśli wyrazili Państwo zgodę na przetwarzanie danych, mogą ją Państwo w każdej chwili cofnąć.

Prawo do odwołania

Niezależnie od innych środków odwoławczych przewidzianych w prawie administracyjnym lub sądowym, mają Państwo prawo do wniesienia skargi do organu nadzorczego, jeśli uważają Państwo, że przetwarzanie danych osobowych dotyczących Państwa narusza RODO (art. 77 RODO). Możesz skorzystać z tego prawa, składając skargę do organu nadzorczego w państwie członkowskim swojego miejsca zamieszkania, miejsca pracy lub miejsca domniemanego naruszenia. Właściwe organy nadzorcze poszczególnych krajów związkowych można znaleźć tutaj.

Zmiana polityki prywatności

Nowe wymogi prawne, decyzje biznesowe lub rozwój techniczny mogą wymagać zmian w naszej polityce prywatności. Polityka prywatności zostanie wówczas odpowiednio dostosowana. W przypadku zmian w polityce prywatności zostaną Państwo o tym odpowiednio poinformowani.

Stan na kwiecień 2024 r.