Powrót do strony głównej
Pendlernetz

Korzystanie z przeglądarki Microsoft Internet Explorer może sprawić, że strona internetowa nie będzie działać prawidłowo.

Prywatności

Polityka prywatności twogo oraz powiązane strony internetowe i usługi

 

Schwarz Mobility Solutions GmbH
Polityka prywatności strony internetowej i usługi twogo

Ochronę danych osobowych użytkowników traktujemy bardzo poważnie i staramy się w wyczerpujący sposób udzielać informacji na temat przetwarzania danych osobowych. Poniższa Polityka prywatności zawiera informacje o sposobie i celach przetwarzania przez nas danych osobowych użytkownika podczas odwiedzania naszej strony internetowej, nawiązywania z nami kontaktu oraz odwiedzania naszych mediów społecznościowych i/lub korzystania z aplikacji twogo.

Dane osobowe użytkownika gromadzimy zasadniczo wyłącznie od samego użytkownika. Podstawę prawną stanowi w szczególności ogólne rozporządzenie UE o ochronie danych (RODO).

Wersja 4.0

Treść

A. Administrator w rozumieniu Art. 4 pkt 7 RODO

Administratorem na potrzeby przedstawionego poniżej przetwarzania danych w rozumieniu art. 4 pkt 7 RODO jest:

Schwarz Mobility Solutions GmbH
Stiftsbergstraße 1
74172 Neckarsulm

e-mail: info@twogo.com

Jeżeli użytkownik jest licencjonowanym użytkownikiem któregoś z naszych klientów korporacyjnych, jego pracodawca/zleceniodawca i my jesteśmy wspólnie administratorami odpowiedzialnymi za przetwarzanie danych w rozumieniu art. 26 RODO. W tym celu zawieramy z określonym klientem korporacyjnym umowy o wspólnej odpowiedzialności, w których umownie określamy podział zadań. Więcej informacji na ten temat podano w punkcie G.

B. Odwiedzanie naszej strony internetowej oraz naszych profili w serwisach społecznościowych

1. Komunikacja za pośrednictwem wiadomości e-mail / telefonu / poczty / formularza kontaktowego

1.1. Cele przetwarzania danych / podstawa prawna

Dane osobowe, które użytkownik przekaże nam przez e-mail / telefon / pocztę / formularz kontaktowy, traktujemy oczywiście w sposób poufny. Danych użytkownika używamy wyłącznie w celu związanym z przetworzeniem jego zapytania. Podstawę prawną przetwarzania danych stanowi art. 6 ust. 1 lit. f) RODO. Uprawniony interes polega w tym przypadku na chęci udzielenia odpowiedzi na zapytanie użytkownika, a tym samym na utrzymaniu i wzmocnieniu satysfakcji klienta.

Jeżeli w ramach możliwości nawiązania kontaktu użytkownik przekaże nam dane osobowe w celu zainicjowania umowy lub w nawiązaniu do istniejącego stosunku umownego, podstawę prawną przetwarzania danych stanowi art. 6 ust. 1 lit. b) RODO.

Jeżeli użytkownik oprócz danych obowiązkowych w naszym formularzu kontaktowym udostępnił dodatkowe informacje, następuje to na podstawie jego zgody w oparciu o art. 6 ust. 1 lit. a) RODO. Użytkownik może w dowolnym momencie odwołać swoją zgodę ze skutkiem na przyszłość.

Jeśli przekazują nam Państwo dane osobowe w ramach procedury zgłaszania i podejmowania działań zgodnie z art. 16 ustawy o usługach cyfrowych lub w związku z reklamacją zgodnie z art. 20 ustawy o usługach cyfrowych, podstawę prawną przetwarzania stanowi art. 6 ust. 1 zdanie 1 lit. c) RODO w związku z art. 16 lub art. 20 ustawy o usługach cyfrowych. Oznacza to, że przetwarzamy Państwa dane na podstawie obowiązku prawnego.

1.2. Odbiorcy / kategorie odbiorców

W określonych sytuacjach przekazujemy w wymaganym zakresie dane osobowe użytkownika spółce Netlution GmbH, Landteilstr. 33, 68163 Mannheim, ponieważ na nasze zlecenie przetwarza ona ewentualne zapytania klienta otrzymywane telefonicznie, pocztowo i/lub mailowo.

1.3. Obowiązek udostępnienia danych

Użytkownik nie jest ani umownie, ani ustawowo zobowiązany do udostępniania nam danych osobowych. Jeśli jednak nie udostępni nam danych koniecznych do przetworzenia zapytania, nie będziemy mogli przetworzyć tego zapytania lub na nie odpowiedzieć.

1.4. Okres przechowywania / kryteria regulujące okres przechowywania

Wszystkie dane osobowe, które użytkownik przekaże nam w zapytaniach, zostaną przez nas usunięte nie później niż 90 dni po otrzymaniu ostatecznej odpowiedzi lub zostaną bezpiecznie zanonimizowane. Przechowywanie przez okres 90 dni związane jest z tym, że czasami może się zdarzyć, że po otrzymaniu odpowiedzi użytkownik ponownie skontaktuje się z nami w tej samej sprawie, a my będziemy musieli mieć możliwość odniesienia się do wcześniejszej korespondencji. Doświadczenie pokazuje, że pytania dotyczące naszych odpowiedzi zwykle nie pojawiają się już po upływie 90 dni. W przypadku dochodzenia przez użytkownika praw osoby, której dane dotyczą, dane osobowe użytkownika po ostatecznej odpowiedzi na pytanie są przechowywane przez okres 3 lat celem udowodnienia, że udzieliliśmy użytkownikowi kompleksowej informacji i spełnione zostały wymogi ustawowe.

Dane przekazane nam przez Państwa w ramach procedury zgłaszania i podejmowania działań zgodnie z art. 16 ustawy o usługach cyfrowych lub w związku z reklamacją zgodnie z art. 20 ustawy o usługach cyfrowych będą przechowywane do momentu upływu obowiązujących okresów ustawowych.

Dane osobowe, które otrzymujemy od użytkownika w ramach zainicjowania umowy lub jej wykonania, zostaną usunięte najpóźniej po 12 latach.

Ponadto informacje opcjonalne są usuwane, gdy użytkownik odwoła swoją zgodę.

2. Dane, które przetwarzamy w związku z wizytą na tej stronie internetowej

2.1. Cele oraz podstawa prawna przetwarzania danych

W trakcie odwiedzania niniejszej strony internetowej tworzone są pliki protokołu zawierające następujące treści:

  • strona internetowa, z której wywołana została nasza strona;
  • adres IP;
  • data i godzina dostępu;
  • zapytanie klienta;
  • kod odpowiedzi http;
  • ilość przesłanych danych; 
  • informacje o przeglądarce i systemie operacyjnym użytkownika.

Nasza strona internetowa jest chroniona poprzez zaporę sieciową (firewall). W tym celu następuje również protokołowanie adresu IP użytkownika oraz zapytanie klienta (cel zapytania).

Podstawę prawną przetwarzania danych stanowi art. 6 ust. 1 lit. f) RODO. Uprawniony interes wynika w tym przypadku z ochrony naszych systemów oraz zapobiegania nadużyciom i nieuczciwym zachowaniom za każdym razem, kiedy użytkownik uzyskuje dostęp do tej strony internetowej.

Jeżeli wymagane jest przetwarzanie wskazanych wyżej danych celem przygotowania lub wykonania stosunku umownego, przetwarzamy te dane na podstawie art. 6 ust. 1 lit. b) RODO.

2.2. Odbiorcy / kategorie odbiorców

W wyjątkowych przypadkach dane osobowe użytkownika mogą zostać przekazane do spółki Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm, która to na nasze zlecenie świadczy usługi hostingowe oraz przechowuje aplikację twogo i dane użytkownika na obsługiwanych i udostępnionych przez siebie serwerach. Dane osobowe użytkownika przekazywane są celem udzielenia wsparcia i przeprowadzenia prac konserwacyjnych.

Dane protokołowane w związku ze stosowaniem zapory sieciowej są dostępne dla firmy Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlandia, ponieważ Microsoft jest naszym usługodawcą w zakresie obsługi naszej zapory sieciowej.

2.3. Obowiązek udostępnienia danych

Użytkownik nie jest ani umownie, ani ustawowo zobowiązany do udostępniania nam danych osobowych. Jednak z technicznego punktu widzenia wskazane wyżej dane będą przetwarzane, gdy tylko użytkownik wejdzie na naszą stronę. Jeżeli użytkownik nie chce dłużej udostępniać nam tych danych, jedynym rozwiązaniem jest niekorzystanie z naszej strony internetowej.

2.4. Okres przechowywania

Podane powyżej pliki protokołu przechowujemy przez okres 32 dni. Protokołowanie przez zaporę sieciową jest przechowywane przez 30 dni.

3. Stosowanie plików cookie

My, spółka Schwarz Mobility Solutions GmbH, Stiftsbergstraße 1, 74172 Neckarsulm, jesteśmy administratorami odpowiedzialnymi za przetwarzanie danych w związku ze stosowaniem tak zwanych plików cookie i innych podobnych technologii służących do przetwarzania danych o użytkowaniu we wszystkich (pod)domenach znajdujących się pod adresem www.twogo.com / www.twogo.de.

Pliki cookie to małe pliki tekstowe zapisywane na urządzeniu końcowym użytkownika (laptop, tablet, smartfon itp.) podczas wizyty na naszej stronie internetowej. Pliki cookie nie wyrządzają szkody w urządzeniu końcowym użytkownika, nie zawierają wirusów, trojanów ani innego szkodliwego oprogramowania. W pliku cookie przechowywane są informacje, które są związane z konkretnie używanym urządzeniem końcowym. Nie oznacza to jednak, że w ten sposób uzyskujemy bezpośrednio wiedzę o tożsamości użytkownika.

Użytkownik ma możliwość dokonania ustawień w przeglądarce, by ta powiadamiała go o umieszczaniu plików cookie. Sprawia to, że korzystanie z plików cookie staje się przejrzyste dla użytkownika. Ponadto użytkownik może skonfigurować przeglądarkę w taki sposób, by generalnie akceptowała pliki cookie lub odrzucała pliki cookie tylko od poszczególnych dostawców. Zwracamy jednak uwagę, że może to w pewnych okolicznościach wpłynąć na funkcjonalność naszej strony internetowej.

3.1. Cele oraz podstawa prawna przetwarzania danych

Stosowanie plików cookie i innych technologii służących do przetwarzania danych o użytkowaniu służy - w zależności od kategorii plików cookie lub innych technologii - następującym celom:

  • Pliki niezbędne: niezbędne pliki cookie pomagają w korzystaniu ze strony internetowej, poprzez umożliwienie podstawowych funkcji, takich jak nawigacja po stronie oraz dostęp do bezpiecznych obszarów strony internetowej. Bez tych plików cookie strona internetowa nie może działać poprawnie.
  • Pliki wpływające na komfort: dzięki tym technologiom możemy uwzględniać rzeczywiste i domniemane preferencje użytkownika, aby zapewnić mu wygodne korzystanie z naszych stron internetowych. Przykładowo na podstawie ustawień przeglądarki możemy wyświetlać nasze strony internetowe we właściwym dla użytkownika języku. Ponadto na tej podstawie nie wyświetlamy produktów, które ewentualnie nie są dostępne w regionie użytkownika.
  • Pliki statystyczne: powyższe techniki umożliwiają nam generowanie anonimowych statystyk dotyczących korzystania z naszych usług w celu kształtowania ich zgodnie z potrzebami. Dzięki temu jesteśmy na przykład w stanie określić, w jaki sposób możemy jeszcze lepiej dopasować nasze strony internetowe do przyzwyczajeń użytkowników.
  • Pliki marketingowe: w ten sposób możemy wyświetlać dopasowane do użytkownika treści reklamowe, które opierają się na analizie jego sposobu korzystania ze strony. Możliwe jest śledzenie sposobu korzystania ze strony na różnych stronach internetowych, w różnych przeglądarkach i na różnych urządzeniach końcowych na podstawie ID użytkownika (jednoznaczna identyfikacja).

W ramach korzystania z plików cookie oraz podobnych technologii przetwarzania danych o użytkowaniu w zależności od celu przetwarzane są w szczególności następujące rodzaje danych osobowych:

Dane niezbędne:

  • dane uwierzytelniania służące do identyfikacji użytkownika po zarejestrowaniu, aby w przypadku kolejnych wizyt uzyskać dostęp do autoryzowanych treści (np. dostęp do konta klienta);
  • zdarzenia ważne z punktu widzenia bezpieczeństwa (np. rozpoznanie częstych niepomyślnych prób logowania);
  • dane wymagane do odtwarzania treści multimedialnych (np. odtwarzanie filmów (produktowych) wybranych przez użytkownika).

Dane wpływające na komfort:

  • ustawienia dotyczące dostosowania interfejsu użytkownika, które nie są powiązane z trwałym identyfikatorem (np. aktywny wybór języka).

Dane statystyczne:

  • pseudonimizowane profile użytkowników z informacjami dotyczącymi korzystania z naszych stron internetowych. Są to w szczególności:
    • typ/wersja przeglądarki internetowej,
    • dane o systemie operacyjnym użytkownika,
    • adres URL odsyłający (odwiedzana wcześniej strona internetowa),
    • nazwa hosta komputera uzyskującego dostęp (adres IP),
    • godzina żądania serwera,
    • indywidualny numer identyfikacyjny użytkownika oraz
    • wywołane zdarzenia na stronie internetowej (zachowanie w sieci).
  • Adres IP jest przy tym zawsze anonimizowany, w związku z czym powiązanie danych z osobą użytkownika jest zasadniczo wykluczone.
  • Numer identyfikacyjny użytkownika łączymy z pozostałymi danymi (np. imieniem i nazwiskiem, adresem e-mail itp.) wyłącznie za jego wyraźną, osobno wyrażoną zgodą. Na podstawie wyłącznie numeru identyfikacyjnego użytkownika nie jest możliwe rozpoznanie jego tożsamości.

Marketing

  • pseudonimizowane profile użytkowników z informacjami dotyczącymi korzystania z naszych stron internetowych. Są to w szczególności:
    • adres IP,
    • indywidualny numer identyfikacyjny użytkownika,
    • potencjalne zainteresowanie produktami,
    • wywołane zdarzenia na stronie internetowej (zachowanie w sieci). 
  •  Adresy IP są przy tym regularnie anonimizowane, w związku z czym powiązanie danych z osobą użytkownika jest zasadniczo wykluczone. 
  • Numer identyfikacyjny użytkownika łączymy z pozostałymi danymi (np. imieniem i nazwiskiem, adresem e-mail itp.) wyłącznie za jego wyraźną, osobno wyrażoną zgodą. Na podstawie wyłącznie numeru identyfikacyjnego użytkownika nie jest możliwe rozpoznanie jego tożsamości. W razie potrzeby przekazujemy numer identyfikacyjny użytkownika oraz przynależny profil użytkowania osobom trzecim za pośrednictwem dostawców sieci reklamowych.

Podstawę prawną stosowania wpływających na komfort, statystycznych i marketingowych plików cookie oraz podobnych technologii stanowi zgoda użytkownika w rozumieniu art. 6 ust. 1 lit. a) RODO. Podstawę prawną stosowania plików cookie niezbędnych pod względem technicznym oraz podobnych technologii stanowi art. 6 ust. 1 lit. b) RODO.

Użytkownik może w dowolnym momencie odwołać / zmodyfikować swoją zgodę ze skutkiem na przyszłość, nie naruszając jednak zgodności z prawem przetwarzania danych na podstawie tej zgody do momentu jej odwołania. W tym celu wystarczy kliknąć tutaj i dokonać odpowiedniego wyboru. Przegląd informacji dotyczący stosowanych plików cookie oraz innych technologii wraz z przynależnymi celami przetwarzania, okresami przechowywania, a także ewentualnymi zaangażowanymi usługodawcami zewnętrznymi można znaleźć w naszych postanowieniach dotyczących plików cookie.

3.2. Odbiorcy / kategorie odbiorców

W ramach przetwarzania danych za pomocą plików cookie i podobnych technologii przetwarzania danych o użytkowaniu możemy także współpracować z wyspecjalizowanymi usługodawcami, w szczególności z dziedziny marketingu internetowego. Na nasze zlecenie przetwarzają oni dane użytkownika. Jeżeli użytkownik wyraził zgodę na przetwarzanie danych do celów marketingowych, w razie potrzeby przekazujemy numer identyfikacyjny użytkownika oraz przynależne profile użytkowania osobom trzecim za pośrednictwem dostawców sieci reklamowych. Inni odbiorcy zaangażowani w przetwarzanie danych z użyciem plików cookie zostali uwzględnieni w naszych postanowieniach dotyczących plików cookie pod nazwą „dostawcy”.

3.3. Przekazywanie danych do krajów trzecich

Przetwarzanie danych użytkownika z użyciem Google Analytics, o ile wyrażono zgodę na stosowanie odpowiednich plików cookie, powoduje przekazanie danych na serwery spółki Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Serwery te znajdują się częściowo w USA. USA nie są objęte decyzją o odpowiednim poziomie ochrony UE, w związku z czym nie można zapewnić poziomu ochrony danych porównywalnego z UE. Może to prowadzić do umożliwienia osobom trzecim dostępu do danych użytkownika, bez wpływu z naszej strony lub ze strony użytkownika. Ponadto Google LLC może wykorzystywać te dane do własnych celów i łączyć je z innymi rekordami danych użytkownika. Zawarliśmy jednak z Google LCC standardowe klauzule umowne, w ramach których umownie zobowiązaliśmy Google LCC do przestrzegania standardów w zakresie ochrony danych.

3.4. Obowiązek udostępnienia danych

Użytkownik nie jest ani umownie, ani ustawowo zobowiązany do udostępniania nam danych osobowych. Jeżeli użytkownik nie życzy sobie, aby stosowane były pliki cookie, może tego uniknąć, zmieniając wspomniane ustawienia lub dokonując stosownego wyboru kategorii plików cookie albo odwołując bądź dostosowując ewentualnie udzielone zgody.

3.5. Okres przechowywania

Okres przechowywania plików cookie podano w naszych postanowieniach dotyczących plików cookie. Jeżeli w kolumnie „Przebieg” widnieje informacja „trwały”, wówczas plik cookie jest zapisywany trwale do odwołania określonej zgody. Jeżeli użytkownik odwoła swoją zgodę, dane są natychmiast usuwane.

4. Wysyłka newslettera

4.1. Cele oraz podstawa prawna przetwarzania danych

Użytkownik ma możliwość zapisania się do naszego newslettera. Jeżeli użytkownik wyraził zgodę na otrzymywanie naszego newslettera, wykorzystujemy jego adres e-mail, a w razie potrzeby również imię i nazwisko, aby dostarczać informacje na temat twogo, a także do celów informowania o stosownych promocjach, konkursach i nowościach.

Podstawę prawną wyżej przedstawionego przetwarzania danych stanowi zgoda użytkownika w rozumieniu art. 6 ust. 1 lit. a) RODO.

Zachowanie użytkownika na naszej stronie internetowej analizujemy za jego zgodą. Ocena zachowania użytkownika obejmuje w szczególności informacje dotyczące obszarów danej strony internetowej lub newslettera, w jakich porusza się użytkownik, oraz używanych przez niego linków. Tworzone są przy tym personalizowane profile użytkowania z przyporządkowaniem danej osoby i/lub adresu e-mail, w celu lepszego dostosowana do osobistych zainteresowań użytkownika treści reklamowych w formie newslettera oraz udoskonalania oferty reklamowej.

Podstawę prawną wyżej przedstawionego przetwarzania danych stanowi zgoda użytkownika w rozumieniu art. 6 ust. 1 lit. a) RODO. Aby upewnić się, że podczas podawania adresu e-mail nie popełniono błędów, stosujemy tzw. procedurę Double-Opt-In: Po wpisaniu przez użytkownika adresu e-mail w polu logowania, przesyłamy użytkownikowi link potwierdzający. Adres e-mail użytkownika zapisywany jest na naszej liście mailingowej dopiero po kliknięciu linku potwierdzającego.

Użytkownik może w dowolnym momencie odwołać zgodę na otrzymywanie newslettera i tworzenie personalizowanych profili użytkowania ze skutkiem na przyszłość, np. rezygnując na naszej stronie internetowej z newslettera. Link do strony z rezygnacją dostępny jest tutaj lub na końcu każdego newslettera. W chwili rezygnacji traktujemy udzieloną przez użytkownika zgodę na tworzenie personalizowanego profilu użytkowania oraz na otrzymywanie bazującego na danym profilu newslettera jako odwołaną. Dane o użytkowaniu zostaną przez nas usunięte. Zgodność z prawem przetwarzania danych, które nastąpiło do momentu odwołania, pozostaje nienaruszona.

4.2. Odbiorcy / kategorie odbiorców

W wyjątkowych przypadkach dane osobowe użytkownika mogą zostać przekazane do spółki Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm, która to na nasze zlecenie świadczy usługi hostingowe oraz przechowuje aplikację twogo i dane użytkownika na obsługiwanych i udostępnionych przez siebie serwerach. Dane osobowe użytkownika przekazywane są celem udzielenia wsparcia i przeprowadzenia prac konserwacyjnych.

Ponadto współpracujemy ze spółką Clever Elements GmbH, Lohmühlenstr. 65, 12435 Berlin jako usługodawcą, który obsługuje nasze narzędzie newslettera, w związku z czym Clever Elements GmbH może mieć dostęp do danych użytkownika.

4.3. Obowiązek udostępnienia danych użytkownika

Użytkownik nie jest ani umownie, ani ustawowo zobowiązany do udostępniania nam danych osobowych. Zapisanie się do newslettera jest dobrowolne i następuje jedynie za zgodą użytkownika.

4.4. Okres przechowywania

Adres e-mail oraz imię i nazwisko (o ile podano) zostaną usunięte z chwilą rezygnacji z newslettera.

5. Nasze strony w mediach społecznościowych

5.1. Odpowiedzialność

Za gromadzenie i przetwarzanie danych opisane poniżej odpowiadamy częściowo my, tj. Schwarz Mobility Solutions GmbH, a częściowo także odpowiedni operatorzy platform mediów społecznościowych. W przypadku niektórych operacji przetwarzania danych, my i operatorzy platform działamy również jako współadministratorzy danych w rozumieniu art. 26 RODO.

Prowadzimy następujące portale społecznościowe:

5.1.1. Odpowiedzialność operatorów platform

Mamy jedynie ograniczony wpływ na przetwarzanie danych przez operatorów platform mediów społecznościowych (np. zarządzanie członkami i udostępnianymi informacjami). W miejscach, w których możemy wywierać wpływ i parametryzować przetwarzanie danych, dążymy do tego, aby operator platformy mediów społecznościowych w ramach dostępnych nam możliwości postępował z danymi w sposób zgodny z ochroną danych. W wielu miejscach nie mamy jednak wpływu na przetwarzanie danych przez operatora platformy mediów społecznościowych i nie wiemy dokładnie, jakie dane przetwarza.

Operator platformy zarządza całą infrastrukturą informatyczną serwisu, posiada własne regulacje dotyczące ochrony danych i utrzymuje własne relacje z użytkownikiem (jeśli jest on zarejestrowanym użytkownikiem serwisu społecznościowego). Ponadto operator ponosi wyłączną odpowiedzialność za wszelkie pytania dotyczące danych w profilu użytkownika, do których my jako firma nie mamy dostępu. Więcej informacji na temat przetwarzania danych przez dostawcę platformy mediów społecznościowych oraz dalszych możliwości sprzeciwu można znaleźć w oświadczeniu dostawcy o ochronie danych:

5.1.2. Nasza odpowiedzialność jako Schwarz Mobility Solutions GmbH

5.1.2.1. Cele oraz podstawa prawna przetwarzania danych

Celem przetwarzania przez nas danych na naszych stronach mediów społecznościowych jest informowanie klientów o usługach, promocjach, konkursach, aktualnych tematach, nowościach w firmie oraz interakcje z osobami odwiedzającymi strony mediów społecznościowych dotyczące tych tematów, jak również odpowiadanie na zapytania, pochwały lub krytykę.

Zastrzegamy sobie prawo do usuwania treści tylko wtedy, gdy jest to konieczne. Możemy udostępniać treści użytkownika na naszej stronie, jeśli jest to funkcja platformy mediów społecznościowych, i komunikować się z użytkownikiem za pośrednictwem platformy mediów społecznościowych. Podstawę prawną stanowi art. 6 ust. 1 lit. f) RODO. Przetwarzanie danych odbywa się w interesie naszej działalności public relations i komunikacji. Operator nie ma wpływu na przetwarzanie przez nas danych użytkownika w ramach komunikacji z klientami lub konkursów.

Jak już wyjaśniono, jeśli dostawca platformy mediów społecznościowych daje nam taką możliwość, dbamy o to, aby nasze strony w mediach społecznościowych były jak najbardziej zgodne z zasadami ochrony danych.

5.1.2.2. Odbiorcy / kategorie odbiorców

Dane wprowadzane przez użytkownika na naszych stronach w mediach społecznościowych, takie jak komentarze, filmy, zdjęcia, polubienia, wiadomości publiczne itp., są publikowane w tym celu przez platformę mediów społecznościowych i nie są przez nas w żadnym momencie wykorzystywane ani przetwarzane w innym celu. Zastrzegamy sobie prawo do usuwania nielegalnych treści tylko wtedy, gdy jest to konieczne. Dotyczy to na przykład wpisów naruszających prawo lub niezgodnych z prawem, komentarzy nawołujących do nienawiści, komentarzy obscenicznych (o treści wyraźnie seksualnej) lub załączników (np. zdjęć lub filmów), które mogą naruszać prawa autorskie, dobra osobiste lub przepisy karne.
Możemy ewentualnie udostępniać treści użytkownika na naszej stronie, jeśli jest to funkcja platformy mediów społecznościowych i komunikować się z użytkownikiem za pośrednictwem platformy mediów społecznościowych. Jeśli użytkownik prześle nam zapytanie za pośrednictwem platformy mediów społecznościowych, możemy również skierować go do innych bezpiecznych kanałów komunikacji, które gwarantują poufność, w zależności od wymaganej odpowiedzi. Zawsze istnieje możliwość przesłania nam poufnych zapytań na nasz adres podany w punkcie A. lub w stopce redakcyjnej.

5.1.2.3. Obowiązek udostępnienia danych

Użytkownik nie jest ani umownie, ani ustawowo zobowiązany do udostępniania nam danych osobowych. Nie gromadzimy danych osobowych użytkownika, gdy korzysta on z naszych stron w mediach społecznościowych w celach czysto informacyjnych. Nawet jeśli użytkownik nie chce przekazywać nam żadnych danych osobowych, może nadal odwiedzać nasze strony. W takim przypadku jednak nie będzie mógł korzystać z żadnych rozszerzonych funkcji, takich jak wiadomości, umieszczanie zdjęć lub wpisów itp.

5.1.2.4. Okres przechowywania

Wszystkie dane osobowe, które użytkownik przekaże nam w zapytaniach, zostaną przez nas usunięte nie później niż 90 dni po otrzymaniu ostatecznej odpowiedzi lub zostaną bezpiecznie zanonimizowane. Przechowywanie przez okres 90 dni związane jest z tym, że czasami może się zdarzyć, że po otrzymaniu odpowiedzi użytkownik ponownie skontaktuje się z nami w tej samej sprawie, a my będziemy musieli mieć możliwość odniesienia się do wcześniejszej korespondencji. Doświadczenie pokazuje, że pytania dotyczące naszych odpowiedzi zwykle nie pojawiają się już po upływie 90 dni. W przypadku dochodzenia przez użytkownika praw osoby, której dane dotyczą, dane osobowe użytkownika po ostatecznej odpowiedzi na pytanie są przechowywane przez okres 3 lat celem udowodnienia, że udzieliliśmy użytkownikowi kompleksowej informacji i spełnione zostały wymogi ustawowe.

Wszystkie publiczne posty użytkownika na którejkolwiek z naszych stron w mediach społecznościowych pozostaną na osi czasu przez czas nieokreślony, chyba że usuniemy je z powodu aktualizacji tematu, naruszenia prawa lub naszych wytycznych albo użytkownik sam usunie post. Nie mamy możliwości wpłynięcia na usunięcie danych użytkownika przez samego operatora. W związku z tym obowiązują dodatkowo przepisy o ochronie danych osobowych danego operatora.

5.2. Współadministrowanie

W niektórych przypadkach istnieje relacja z operatorem serwisu mediów społecznościowych zgodnie z art. 26 ust. 1 RODO (współadministrowanie):

W przypadku metod monitorowania sieci stosowanych przez operatora platformy mediów społecznościowych operatorzy platformy i my działamy jako współadministratorzy. Monitorowanie sieci może również odbywać się niezależnie od tego, czy użytkownik jest zalogowany lub zarejestrowany na platformie mediów społecznościowych. Jak już wspomniano, niestety nie mamy wpływu na metody monitorowania sieci przez platformy mediów społecznościowych. Nie możemy na przykład wyłączyć tych działań.

Podstawą prawną dla metod monitorowania sieci jest art. 6 ust. 1 lit. f) RODO. Interes optymalizacji platformy mediów społecznościowych i danego fan page'a należy uznać za uzasadniony w rozumieniu powyższego przepisu.

Dalsze informacje na temat odbiorców lub kategorii odbiorców, jak również okresu przechowywania lub kryteriów określania okresu przechowywania można znaleźć w oświadczeniach o ochronie danych osobowych operatorów platform. Nie mamy na nie żadnego wpływu.

Możliwości skorzystania z prawa do zablokowania tych metod monitorowania sieci można znaleźć w wymienionych oświadczeniach o ochronie danych osobowych operatorów platform. Z operatorami platformy można się również skontaktować poprzez dane kontaktowe podane w stopce redakcyjnej każdego z nich.

W odniesieniu do statystyk udostępnianych nam przez dostawcę platformy mediów społecznościowych możemy wpływać na nie i zapobiegać im tylko w ograniczonym zakresie. Dbamy jednak o to, aby nie były nam udostępniane żadne dodatkowe, opcjonalne statystyki.

Należy pamiętać, że: Nie można wykluczyć, że dostawca platformy mediów społecznościowych wykorzystuje profil użytkownika i dane behawioralne, np. do oceny jego nawyków, relacji osobistych, preferencji itp. Schwarz Mobility Solutions GmbH nie ma wpływu na przetwarzanie lub przekazywanie danych użytkownika przez dostawcę platformy mediów społecznościowych.

6. Przetwarzanie zapytań organów publicznych

6.1 Cele oraz podstawa prawna przetwarzania danych

W przypadku otrzymania zapytania od organów publicznych dotyczącego naszych klientów lub partnerów biznesowych, przetwarzamy je na podstawie art. 6 ust. 1 zdanie 1 lit. f) RODO w celu zbadania, udokumentowania i udzielenia odpowiedzi na zapytanie w naszym uzasadnionym interesie lub w uzasadnionym interesie strony trzeciej, w tym społeczeństwa, w skutecznym egzekwowaniu prawa oraz dochodzeniu, obronie lub odrzuceniu roszczeń prawnych. W związku z tym dane osobowe naszych klientów lub partnerów biznesowych mogą zostać przekazane odpowiedniemu organowi publicznemu. Jeśli istnieje prawny obowiązek udzielenia przez nas odpowiedzi na zapytania organów państwowych, podstawą prawną przekazania danych osobowych jest art. 6 ust. 1 zdanie 1 lit. c) RODO w połączeniu z odpowiednią ustawą specjalną.

6.2 Pochodzenie danych i typy danych

Organ publiczny może przekazać nam informacje na temat treści zapytania i inne dane, których potrzebujemy do zidentyfikowania osoby, której dane dotyczą. W pozostałych przypadkach do przetworzenia zapytania wykorzystujemy znane nam już dane, o ile jest to bezwzględnie wymagane do przetworzenia zapytania. Treść wniosku i przetwarzane dane zależą od konkretnego przypadku. Może to obejmować na przykład imiona i nazwiska, dane kontaktowe, informacje o metodzie płatności oraz informacje o możliwych czynach karalnych lub wykroczeniach administracyjnych.

6.3 Odbiorca / kategorie odbiorców

Jeśli jest to konieczne do obsługi zapytania i objęte wyżej wymienioną podstawą prawną, przekazujemy dane osobowe organom publicznym (np. organom policji, prokuraturze lub sądom) i podmiotom zewnętrznym, które wspierają nas w obsłudze zapytania (np. kancelariom prawnym, dostawcom usług doradztwa prawnego, wywiadowniom, detektywom). Ponadto sprawa, w tym odpowiednie dane, może zostać przekazana w ramach naszej grupy spółek do działów odpowiedzialnych za przetwarzanie danych.

W wyjątkowych przypadkach dane te są przetwarzane na nasze zlecenie przez podmioty przetwarzające, np. z obszaru obsługi klienta. Podmioty te są zawsze starannie wybierane, weryfikowane przez nas, a także podlegają zobowiązaniu umownemu zgodnie z artykułem 28 RODO.

6.4 Okres przechowywania / kryteria określające okres przechowywania

Zapytania i związaną z nimi korespondencję przechowujemy do momentu upływu obowiązujących okresów ustawowych.

C. Korzystanie z twogo

1Zakładanie konta użytkownika w twogo i korzystanie z twogo (aplikacja internetowa i aplikacja na urządzenia mobilne)

1.1. Cele oraz podstawa prawna przetwarzania danych

1.1.1. Dane niezbędne do korzystania z twogo

Aby móc utworzyć konto w serwisie twogo i korzystać z niego, konieczne jest zarejestrowanie się z podaniem następujących danych:

1.1.1.1. Klienci korporacyjni

Od klientów korporacyjnych pobieramy dane podstawowe i kontaktowe w celu nawiązania i realizacji stosunku umownego na podstawie art. 6 ust. 1 lit. b) RODO. Ponadto gromadzimy dane podstawowe i kontaktowe osoby kontaktowej na podstawie art. 6 ust. 1 lit. f) RODO w ramach uzasadnionego interesu, jakim jest skuteczna komunikacja.

Po utworzeniu konta klienta użytkownik otrzyma formularz wymagań, w którym może on podać swoje preferencje i określić administratora w ramach przedsiębiorstwa. W szczególności można tutaj podać domenę e-mail, na podstawie której będziemy mogli przypisać osoby korzystające z serwisu do przedsiębiorstwa użytkownika.

1.1.1.2. Użytkownicy końcowi

W przypadku użytkowników końcowych przetwarzamy następujące dane: 

  • Imię i nazwisko (dane podstawowe)
    • Informacja ta będzie widoczna dla wszystkich uczestników umówionego przejazdu, a także dla osób obserwujących użytkownika oraz innych użytkowników, do których użytkownik wysyła zapytanie o przejazd.
  • Adres e-mail (dane kontaktowe)
    • Służy do rejestracji użytkownika.
    • Używamy również adresu e-mail użytkownika do komunikacji z nim w celu potwierdzenia otwarcia konta i przesłania informacji na temat korzystania z twogo.
    • Jeśli użytkownik jest licencjonowanym użytkownikiem, w regularnych odstępach czasu będziemy wysyłać mu wiadomość na podany przez niego adres e-mail, w której poprosimy o kliknięcie linku potwierdzającego. W ten sposób sprawdzamy, czy użytkownik nadal przynależy do licencjonowanej firmy.
    • Jeżeli użytkownik jest licencjonowanym klientem, jego pracodawca / zleceniodawca może przypisać mu parking, o którym użytkownik zostanie poinformowany pocztą elektroniczną.
  • Hasło:
    • służy do rejestracji użytkownika.
  • Numer telefonu komórkowego (dane kontaktowe):
    • jeżeli użytkownik sobie tego życzy, jego numer telefonu komórkowego używany jest ponadto do celów powiadomień twogo. (Ta funkcja twogo jest dostępna tylko w wybranych krajach. Zgodnie z tym dane użytkownika przetwarzane są w podanych celach tylko w tych krajach).
    • Numer telefonu służy ponadto do weryfikacji konta użytkownika.
  • Adres domowy (dane kontaktowe):
    • domyślne ustawienie punktów początkowych i miejsc docelowych dla regularnych przejazdów.
    • Służy do szybkiego wprowadzania zapytań o przejazd i otrzymywania odpowiednich propozycji przejazdów w serwisie twogo.
  • Dane dotyczące zapytania o przejazd:
    • obejmują rolę kierowcy, pasażera lub obu, adres początkowy i docelowy, najwcześniejszą datę wyjazdu i godzinę, najpóźniejszą datę przyjazdu i godzinę, maksymalną liczbę pasażerów oraz czy wymagana jest podróż tam i z powrotem (w tym adres początkowy i docelowy oraz godziny podróży powrotnej), maksymalny czas objazdu, a także czy chodzi o pojazd na wynajem czy o współdzielenie pojazdu.
    • Wykorzystywane są przez twogo w celu umówienia odpowiednich uczestników przejazdu dla użytkownika, a także przez osoby obserwujące użytkownika i użytkowników, do których wysyłane jest zapytanie o przejazd.
    • Wyświetlane są licencjonowanej firmie w celu analizy statystycznej w ramach rezerwacji pojazdu licencjonowanej firmy będącej pracodawcą lub zleceniodawcą użytkownika.
  • Dane pojazdu:
    • Jeżeli użytkownik korzysta z twogo jako kierowca, informacje te są wymagane do korzystania z twogo.
    • Obejmują model, numery rejestracyjne, rodzaj paliwa, liczbę miejsc oraz informację, czy jest to pojazd standardowy.
    • Jeżeli użytkownik oferuje wspólne przejazdy jako kierowca, dane jego pojazdu zostaną przekazane wszystkim uczestnikom umówionego przejazdu.
    • Osoby obserwujące i użytkownicy, do których użytkownik wysyła zapytanie o przejazd, zostaną poinformowani o liczbie dostępnych miejsc i roli użytkownika.
    • W profilu wyświetlana jest emisja CO2 i przejechane kilometry, jakie użytkownicy wygenerowali przez twogo, czy to jako kierowcy czy pasażerowie.
  • Informacje o pracodawcy użytkownika (w przypadku freelancerów informacje o zleceniodawcy):
    • Na podstawie adresu e-mail, którego użytkownik użył do rejestracji w serwisie twogo lub ewentualnego tokena, sprawdzamy, czy użytkownik jest pracownikiem licencjonowanej firmy (lub freelancerem świadczącym dla niej usługi), abyśmy mogli przypisać go do tej firmy i zaoferować mu rozszerzone funkcje w serwisie twogo.

Dane użytkownika przetwarzamy na podstawie art. 6 ust. 1 lit. b) RODO, aby utworzyć dla niego konto, udostępnić mu je i umożliwić mu korzystanie z twogo, a także połączyć użytkownika z zapytaniami o przejazd i ofertami przejazdu, które tworzy lub w których uczestniczy podczas korzystania z naszego serwisu. Ponadto informacje te są wykorzystywane do wymiany informacji z użytkownikiem i osobami go obserwującymi oraz uczestnikami przejazdów, dotyczących zapytania o przejazd lub umówienia się na przejazd.

1.1.2. Informacje dobrowolne

W ramach konta użytkownik może dobrowolnie wprowadzić dodatkowe dane. W zależności od podanych przez użytkownika danych, oprócz danych wymaganych, o których mowa powyżej, przetwarzamy następujące dane:

  • Dane profilowe:
    • Nick, aby w ramach niektórych funkcji w aplikacji nie ujawniać swojego imienia i nazwiska
    • Płeć, jeżeli ma być podana w przypadku przejazdów tylko z kobietami
    • Zdjęcie profilowe w celu indywidualizacji profilu
  • Dane pojazdu:
    • Zdjęcie pojazdu
    • Cele pośrednie podczas przejazdów
    • Powtarzające się przejazdy
  • Adres pracy lub inne preferowane lokalizacje (np. budynek na terenie firmy jako adres początkowy i docelowy):
    • Dane te są wykorzystywane, aby oferować użytkownikowi (związane z daną firmą) predefiniowane lokalizacje do szybkiego wprowadzania.
  • Jeśli użytkownik korzysta z konta punktowego w ramach aplikacji twogo, dane dotyczące zapytania o przejazd lub umówionego przejazdu (rola kierowcy, pasażera lub zapytanie o przejazd nieumówiony) są wykorzystywane do zarządzania kontem punktowym.
  • Jeśli użytkownik korzysta z serwisu twogo jako licencjonowany użytkownik i chce wziąć udział w konkursie zainicjowanym przez licencjonowaną firmę w ramach aplikacji twogo, przekażemy takiej firmie jego imię i nazwisko, punkty zebrane w ramach konkursu oraz adres e-mail.

Dane użytkownika przetwarzamy na podstawie jego zgody w oparciu o art. 6 ust. 1 lit. a) RODO, której użytkownik udziela albo bezpośrednio albo poprzez aktywację określonej funkcji. Użytkownik może w dowolnym momencie odwołać swoją zgodę ze skutkiem na przyszłość, np. poprzez dezaktywację określonej usługi.

1.1.3. Punkty doświadczenia i lista najlepszych

Lista najlepszych to ranking, w którym można zobaczyć najlepszych użytkowników na podstawie punktów doświadczenia. Punkty doświadczenia są przyznawane m.in. za zrealizowany wspólny przejazd. Użytkownik, który chce gromadzić punkty doświadczenia i brać udział w rankingu, musi aktywować odpowiednie okienko. Przetwarzamy dane użytkownika związane z oceną na podstawie udzielonej przez niego zgody w oparciu o art. 6 ust. 1 lit. a) RODO, którą użytkownik może w dowolnym momencie odwołać ze skutkiem na przyszłość, np. poprzez dezaktywację funkcji.

1.1.4. Przetwarzanie danych dotyczących lokalizacji

Użytkownik może aktywować w aplikacji funkcję lokalizacji, aby umożliwić określenie jego dokładnej pozycji na podstawie danych GPS z jego urządzenia końcowego. Dodatkowo użytkownik może wybrać, czy chce podać swoją dokładną lokalizację swoim pasażerom na 10 minut przed rozpoczęciem przejazdu. Jeżeli użytkownik chce korzystać ze zintegrowanej mapy, musi wcześniej udzielić także zgody na udostępnienie swojej lokalizacji. Dane lokalizacji użytkownika są przetwarzane tylko do podanych celów, w szczególności nie sporządzamy profili poruszania się użytkowników. Przetwarzanie danych lokalizacji użytkownika odbywa się na podstawie jego zgody w oparciu o art. 6 ust. 1 lit. a) RODO, którą może on w dowolnym momencie odwołać ze skutkiem na przyszłość.

1.1.5. Użytkownicy obserwujący i użytkownicy blokowani

Po utworzeniu dopasowania z innym użytkownikiem można zobaczyć jego profil, a po kliknięciu na przycisk + można go obserwować. Funkcja ta umożliwia szybszy podgląd przejazdów tej osoby. W szczególności użytkownik może udostępnić swoje przejazdy osobom, które go obserwują. Po kliknięciu na ten sam przycisk można anulować obserwowanie użytkownika. Użytkownicy obserwujący wyświetlają się w menu w punkcie Obserwujący i Obserwowanie. W odpowiedzi na obserwowanie użytkownicy mogą także zostać zablokowani. Lista zablokowanych osób znajduje się w punkcie Bezpieczeństwo. Zablokowane osoby nie są uwzględniane przy tworzeniu dopasowań. Użytkownik może w dowolnym momencie odblokować zablokowane osoby. Podstawę prawną dla tego przetwarzania danych stanowi zgoda użytkownika w oparciu o art. 6 ust. 1 lit. a) RODO, którą użytkownik może w dowolnym momencie odwołać ze skutkiem na przyszłość.

1.1.6. Czaty grupowe i funkcja czatu

Użytkownicy, u których nastąpiło dopasowanie w związku z przejazdem, mają do dyspozycji czat grupowy lub funkcję czatu. Uczestnicy przejazdu mogą tam pisać do siebie. Po zakończeniu przejazdu czat jest usuwany. Korzystanie z funkcji czatu jest dobrowolne, w związku z czym także tutaj podstawę prawną stanowi odwołalna zgoda użytkownika w oparciu o art. 6 ust. 1 lit. a) RODO.

1.1.7. Powiadomienia push

Po wyrażeniu zgody użytkownik będzie otrzymywał na swoje urządzenie końcowe powiadomienia push, w szczególności dotyczące utworzonych dopasowań i przejazdów. Podstawę prawną przetwarzania danych stanowi zgoda użytkownika w oparciu o art. 6 ust. 1 lit. a) RODO. Użytkownik może w dowolnym momencie dezaktywować powiadomienia push i odwołać w ten sposób swoją zgodę.

1.1.8. Funkcja kalendarza

Użytkownik może także dokonać rezerwacji przejazdu bezpośrednio w kalendarzu. W tym celu należy utworzyć zaproszenie z istotnymi informacjami dotyczącymi miejsca i czasu oraz roli użytkownika i podać nasz adres e-mail ride@twogo.com jako wymaganego uczestnika. Życzenie przejazdu zostanie wówczas automatycznie przeniesione do aplikacji twogo. Utworzenie dopasowania dla przejazdu następuje wówczas w ramach opisanego powyżej procesu dopasowań. Zapytanie o termin blokuje kalendarz użytkownika od najwcześniejszego możliwego terminu wyjazdu do najpóźniejszego możliwego terminu przyjazdu, podanego przez użytkownika. Korzystanie z funkcji kalendarza jest dobrowolne, w związku z czym także tutaj podstawę prawną stanowi odwołalna zgoda użytkownika w oparciu o art. 6 ust. 1 lit. a) RODO.

1.2. Odbiorca / kategorie odbiorców

Dane osobowe użytkownika mogą być przekazywane innym użytkownikom serwisu twogo w zakresie niezbędnym do umożliwienia nam świadczenia różnych usług w ramach serwisu twogo. Jeśli osoby te są licencjonowanymi użytkownikami, przekazywane dane mogą być również dostępne dla odpowiedniej licencjonowanej firmy, do której należy użytkownik, ponieważ firma ta ma zazwyczaj dostęp do adresu e-mail używanego przez licencjonowanego użytkownika, na który mogą być przekazywane dane użytkownika. Odpowiednie cele przekazywania danych, jak również kategorie ewentualnych odbiorców można znaleźć w punktach wymienionych w rozdziale 1.1.

Jeśli użytkownik jest licencjonowanym użytkownikiem, firma posiadająca licencję może wyznaczyć jedną lub więcej osób do administrowania licencjonowaną wersją serwisu twogo. Dla celów pomocy technicznej administratorzy ci mogą uzyskać dostęp do wszystkich danych osobowych użytkownika i wniosków o udostępnienie przejazdu oraz zablokować lub odblokować konto użytkownika. Jeżeli użytkownik korzysta jako użytkownik licencjonowany z rezerwacji pojazdu firmy posiadającej licencję, mogą być jej przekazywane analizy statystyczne (patrz również punkt 4) dotyczące odbytej podróży.

Jeżeli uczestnik umówionego przejazdu występuje w roli pasażera w pojeździe licencjonowanej firmy, dane dotyczące jego podróży mogą zostać przedstawione licencjonowanej firmie w celu dokonania analizy statystycznej (zob. również pkt 4). Dotyczy to również sytuacji, gdy użytkownik nie jest licencjonowanym użytkownikiem, a tym samym nie jest pracownikiem licencjonowanej firmy (ani freelancerem świadczącym dla niej usługi).

Jeżeli użytkownik jest licencjonowanym użytkownikiem, a jego licencjonowana firma udostępnia zarezerwowane miejsca parkingowe, na życzenie licencjonowanej firmy przekazujemy numer rejestracyjny użytkownika uprawnionym osobom pracującym w tej firmie w celu weryfikacji zezwolenia na parkowanie, o ile użytkownik jest kierowcą umówionego lub nieumówionego przejazdu.

W wyjątkowych przypadkach dane osobowe użytkownika mogą zostać przekazane do spółki Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm, która to na nasze zlecenie świadczy usługi hostingowe oraz przechowuje aplikację twogo i dane użytkownika na obsługiwanych i udostępnionych przez siebie serwerach. Dane osobowe użytkownika przekazywane są celem udzielenia wsparcia i przeprowadzenia prac konserwacyjnych.

W określonych sytuacjach przekazujemy w wymaganym zakresie dane osobowe użytkownika spółce Netlution GmbH, Landteilstr. 33, 68163 Mannheim, ponieważ na nasze zlecenie przetwarza ona ewentualne zapytania klienta otrzymywane telefonicznie, pocztowo i/lub mailowo.

Ponadto dane osobowe użytkownika mogą być udostępnione innym odbiorcom w określonych sytuacjach i jedynie w niezbędnym zakresie, o ile jest to konieczne do umożliwienia korzystania z twogo. Firma CometChat Inc., Suite 200, 1002 Walnut St, Boulder, CO, 80302, USA jest operatorem usługi czatu, a Google LLC operatorem Map Google. Nie można wykluczyć, że usługodawcy przetwarzają dane także poza UE w krajach nieobjętych decyzją o odpowiednim poziomie ochrony UE i w których w związku z tym istnieje niższy poziom ochrony danych niż w UE. W związku z tym może dojść do sytuacji, w której osoby trzecie uzyskają nieuprawniony dostęp do danych użytkownika lub w której prawa użytkownika jako osoby, której dane dotyczą, zostaną ograniczone. Nie mamy na to żadnego wpływu. Jednak poprzez standardowe klauzule umowne UE zawarte w formie umów zobowiązaliśmy usługodawców do przestrzegania przepisów dotyczących ochrony danych. Jeżeli dostęp do danych użytkownika jest możliwy poprzez usługodawcę w kraju trzecim, a mimo to użytkownik wyrazi zgodę na odpowiednie opcjonalne przetwarzanie danych (np. Mapy Google), wówczas zgoda użytkownika dotyczy także przekazania danych do państwa trzeciego.

Ponadto w celu wystawienia faktury w przypadku klientów korporacyjnych następuje przekazanie danych do firmy Schwarz Dienstleistung KG, Stiftsbergstraße 1, 74172 Neckarsulm.

1.3. Obowiązek udostępnienia danych

Użytkownik nie jest ani umownie, ani ustawowo zobowiązany do udostępniania nam danych osobowych, jeżeli nie jest zainteresowany korzystaniem z twogo. Jeżeli jednak chce korzystać z twogo i założyć stosowne konto użytkownika, zgodnie z naszymi warunkami użytkowania jest zobowiązany podać w pełni i zgodnie z prawdą wymagane dane obowiązkowe.

Jeżeli użytkownik poda dodatkowe informacje opcjonalne lub korzysta z dodatkowych funkcji, następuje to na podstawie dobrowolnej zgody. Użytkownik nie jest zobowiązany do udostępnienia tych danych ani ustawowo ani umownie. Nieudostępnienie danych skutkuje jedynie brakiem możliwości korzystania z określonych funkcji.

1.4. Okres przechowywania

Dane osobowe są przez nas przechowywane tak długo, dopóki są one nam potrzebne do realizacji celu i nie istnieją (już) żadne ustawowe terminy przechowywania. Dlatego dane osobowe użytkownika usuwamy z konta klienta według następujących terminów:

Imię i nazwisko, adres e-mail, hasło:

  • Usunięcie po 7 dniach od rejestracji, jeżeli rejestracja nie została potwierdzona. 
  • Usunięcie po 365 dniach braku aktywności zarejestrowanego użytkownika. 
  • Usunięcie po zakończeniu umowy licencyjnej: Jeżeli użytkownik jest użytkownikiem licencjonowanym, a licencja jego licencjonowanej firmy dobiegnie końca, jego konto użytkownika na twogo zostanie w tym momencie całkowicie usunięte.
  • Odebranie uprawnień do korzystania użytkownikowi, w przypadku gdy nie jest on uprawnionym użytkownikiem licencji.
  • Niezwłoczne usunięcie, jeżeli użytkownik usunie swoje konto użytkownika lub złoży wniosek do administratora o jego usunięcie.

Inne dane profilu:

  • Usunięcie po 365 dniach braku aktywności zarejestrowanego użytkownika.
  • Usunięcie po zakończeniu umowy licencyjnej: Jeżeli użytkownik jest użytkownikiem licencjonowanym, a licencja jego licencjonowanej firmy dobiegnie końca, jego konto użytkownika na twogo zostanie w tym momencie całkowicie usunięte.
  • Odebranie uprawnień do korzystania użytkownikowi, w przypadku gdy nie jest on uprawnionym użytkownikiem licencji.
  • Natychmiastowe usunięcie, jeżeli użytkownik usunie swoje konto użytkownika.

Dane dotyczące zapytania o przejazd (adres początkowy i docelowy, najwcześniejsza data wyjazdu i godzina, najpóźniejsza data przyjazdu i godzina)

  • Niezwłoczne usunięcie w razie anulowania zapytania o przejazd przez użytkownika
  • Usunięcie po 41 dniach od terminu przejazdu.

Ponadto w przypadku przetwarzania danych opartego na zgodzie użytkownika usuwamy jego dane niezwłocznie po odwołaniu zgody.

2. Sytuacje szczególne w przypadku korzystania z twogo za pośrednictwem aplikacji twogo

2.1. Cele oraz podstawa prawna przetwarzania danych

2.1.1. Dane z urządzenia końcowego użytkownika

Jeżeli użytkownik korzysta z twogo za pośrednictwem aplikacji twogo, niezależnie od możliwego przetwarzania danych, o którym mowa powyżej, przetwarzamy w szczególności następujące dane osobowe użytkownika:

  • Data uzyskania dostępu do usługi i czynność wykonana przez użytkownika. Wykorzystujemy te informacje do celów wsparcia i pomiaru częstotliwości korzystania z aplikacji.
  • Protokołujemy również adres IP użytkownika. Pomaga nam to w obronie przed atakami na system oraz przy usuwaniu błędów w serwisie.

Wymienione dane przetwarzamy na podstawie art. 6 ust. 1 lit. f) RODO. Nasz uzasadniony interes polega na dokonywaniu pomiarów częstotliwości korzystania z twogo oraz zapewnieniu stabilności i bezpieczeństwa aplikacji pod względem technicznym.

2.1.2. Google Analytics dla Firebase

W celu kształtowania naszej strony internetowej według potrzeb oraz jej nieustannej optymalizacji na podstawie zgody użytkownika według artykułu 6 ustęp 1 litera a) RODO korzystamy z Google Analytics for Firebase, usługi analizy sieciowej firmy Google LLC, 1600 Amphitheater Parkway, Mountainview, California 94043 (?Google?). W związku z tym tworzone są pseudonimizowane profile użytkowników oraz stosowane są pliki cookie. Plik cookie gromadzi następujące informacje na temat korzystania z tej strony internetowej:

  • typ/wersja przeglądarki internetowej,
  • dane o systemie operacyjnym użytkownika,
  • adres URL odsyłający (odwiedzana wcześniej strona internetowa),
  • nazwa hosta komputera uzyskującego dostęp (adres IP),
  • nazwa i adres URL otwieranych plików,
  • godzina żądania serwera.

Informacje te są wykorzystywane w celu analizy korzystania z naszych stron internetowych, sporządzania raportów na temat aktywności na stronie internetowej oraz realizowania innych usług związanych z korzystaniem ze strony internetowej i Internetu w celu badań rynkowych i kształtowania tych stron internetowych według potrzeb.

Użytkownik może w dowolnym momencie odwołać swoją zgodę. W tym celu należy kliknąć na ten link i dokonać odpowiednich ustawień przez nasz baner.

Użytkownik może zablokować zapisywanie plików cookie, dokonując odpowiednich ustawień w swojej przeglądarce internetowej. Istnieje także możliwość zablokowania gromadzenia danych generowanych przez plik cookie i związanych z korzystaniem przez użytkownika ze strony internetowej (w tym adresu IP użytkownika) oraz przetwarzania tych danych przez Google poprzez pobranie i zainstalowanie tej wtyczki do przeglądarki.

2.1.3. Firebase Crashlytics

W przypadku awarii aplikacji twogo uzyskujemy anonimowe dane, które wskazują nam, jakie funkcje aplikacji twogo były używane przez użytkownika jako ostatnie przed wystąpieniem awarii. Dane te odnoszą się wyłącznie do aplikacji twogo i jej funkcji i nie mogą zostać przyporządkowane do żadnego indywidualnego użytkownika. Służą one wyłącznie do analizy błędów.

2.2. Odbiorca / kategorie odbiorców

W wyjątkowych przypadkach dane osobowe użytkownika mogą zostać przekazane do spółki Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm, która to na nasze zlecenie świadczy usługi hostingowe oraz przechowuje aplikację twogo i dane użytkownika na obsługiwanych i udostępnionych przez siebie serwerach. Dane osobowe użytkownika przekazywane są celem udzielenia wsparcia i przeprowadzenia prac konserwacyjnych.

W określonych sytuacjach przekazujemy w wymaganym zakresie dane osobowe użytkownika spółce Netlution GmbH, Landteilstr. 33, 68163 Mannheim, ponieważ na nasze zlecenie przetwarza ona ewentualne zapytania klienta otrzymywane telefonicznie, pocztowo i/lub mailowo.

Przetwarzanie danych użytkownika z użyciem Google Analytics, o ile wyrażono zgodę na stosowanie odpowiednich plików cookie, powoduje przekazanie danych na serwery spółki Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Serwery te znajdują się częściowo w USA. USA nie są objęte decyzją o odpowiednim poziomie ochrony UE, w związku z czym nie można zapewnić poziomu ochrony danych porównywalnego z UE. Może to prowadzić do umożliwienia osobom trzecim dostępu do danych użytkownika, bez wpływu z naszej strony lub ze strony użytkownika. Ponadto Google LLC może wykorzystywać te dane do własnych celów i łączyć je z innymi rekordami danych użytkownika. Zawarliśmy jednak z Google LCC standardowe klauzule umowne, w ramach których umownie zobowiązaliśmy Google LCC do przestrzegania standardów w zakresie ochrony danych.

Ponadto dane osobowe użytkownika mogą być udostępnione innym odbiorcom w określonych sytuacjach i jedynie w niezbędnym zakresie, o ile jest to konieczne do umożliwienia korzystania z twogo. Nie można wykluczyć, że usługodawcy przetwarzają dane także poza UE w krajach nieobjętych decyzją o odpowiednim poziomie ochrony UE i w których w związku z tym istnieje niższy poziom ochrony danych niż w UE. W związku z tym może dojść do sytuacji, w której osoby trzecie uzyskają nieuprawniony dostęp do danych użytkownika lub w której prawa użytkownika jako osoby, której dane dotyczą, zostaną ograniczone. Nie mamy na to żadnego wpływu. Jednak poprzez standardowe klauzule umowne UE zawarte w formie umów zobowiązaliśmy usługodawców do przestrzegania przepisów dotyczących ochrony danych.

2.3. Obowiązek udostępnienia danych

Użytkownik nie jest ani umownie, ani prawnie zobowiązany do udostępnienia nam wymienionych danych osobowych. Jeżeli jednak użytkownik nie udostępni nam danych, może nie mieć dostępu do wszystkich funkcji aplikacji twogo.

2.4. Okres przechowywania

Wspominane dane dziennika przechowujemy przez okres 32 dni. Dane użytkownika usuwamy w razie odwołania przez niego zgody lub usunięcia konta użytkownika. Okres przechowywania plików cookie podano w naszych postanowieniach dotyczących plików cookie. Jeżeli w kolumnie „Przebieg” widnieje informacja „trwały”, wówczas plik cookie jest zapisywany trwale do odwołania określonej zgody. Jeżeli użytkownik odwoła swoją zgodę, dane są natychmiast usuwane.

3. Korzystanie z danych do celów statystycznych

3.1. Cele oraz podstawa prawna przetwarzania danych

Podczas korzystania z twogo gromadzone są w szczególności następujące dane, które są wykorzystywane do analizy statystycznej, o ile użytkownik korzysta z twogo jako użytkownik licencjonowany. Wymienione dane przetwarzamy na podstawie art. 6 ust. 1 lit. f) RODO. Nasz uzasadniony interes polega na udostępnianiu licencjonowanym klientom biznesowym wyżej wymienionych danych w wymienionej formie, ponieważ jest to część naszej oferty usługowej przeznaczonej dla klientów biznesowych.

Statystyki te nie służą do identyfikacji osoby. Obejmują one zagregowane, a tym samym zanonimizowane dane, które wynikają z następujących informacji:

4.2. Odbiorca / kategorie odbiorców

W wyjątkowych przypadkach dane statystyczne mogą zostać przekazane do spółki Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm, która to na nasze zlecenie świadczy usługi hostingowe oraz przechowuje aplikację twogo i dane użytkownika na obsługiwanych i udostępnionych przez siebie serwerach. Dane osobowe użytkownika przekazywane są celem udzielenia wsparcia i przeprowadzenia prac konserwacyjnych.

Dane statystyczne przekazywane są pracodawcy/zleceniodawcy użytkownika, o ile ten jest licencjonowanym klientem biznesowym twogo, a użytkownik używa twogo jako licencjonowany użytkownik. 

Ponadto dane osobowe użytkownika mogą być udostępnione innym odbiorcom w określonych sytuacjach i jedynie w niezbędnym zakresie, o ile jest to konieczne do umożliwienia korzystania z twogo. Nie można wykluczyć, że usługodawcy przetwarzają dane także poza UE w krajach nieobjętych decyzją o odpowiednim poziomie ochrony UE i w których w związku z tym istnieje niższy poziom ochrony danych niż w UE. W związku z tym może dojść do sytuacji, w której osoby trzecie uzyskają nieuprawniony dostęp do danych użytkownika lub w której prawa użytkownika jako osoby, której dane dotyczą, zostaną ograniczone. Nie mamy na to żadnego wpływu. Jednak poprzez standardowe klauzule umowne UE zawarte w formie umów zobowiązaliśmy usługodawców do przestrzegania przepisów dotyczących ochrony danych.

3.3. Obowiązek udostępnienia danych

Użytkownik nie jest ani ustawowo ani umownie zobowiązany do udostępniania nam wymienionych danych. Dane te powstają jednakże w momencie korzystania z twogo i są przez nas przetwarzane zgodnie z wyżej wymienionymi celami i w wyżej wymieniony sposób.

3.4. Okres przechowywania

Wyżej wymienione dane statystyczne są przez nas przechowywane przez okres jednego roku. Niezależnie od tego dane te mogą być przechowywane przez pracodawcę/zleceniodawcę użytkownika przez dłuższy czas, na co nie mamy wpływu.

4. Funkcja oceny dla kierowców i pasażerów

4.1. Cele oraz podstawa prawna przetwarzania danych

Po zakończeniu przejazdu użytkownik ma możliwość w ciągu sześciu tygodni wystawienia oceny jako kierowca swoim pasażerom lub jako pasażer swojemu kierowcy pod kątem ogólnego zadowolenia oraz poszczególnych kryteriów, tzw. uwag (czystość, punktualność, komunikacja, szacunek, nawigacja, sposób jazdy) w trzech stopniach (Nie za dobrze, Tak sobie oraz Świetnie). W tym celu użytkownikowi wyświetla się odpowiednia możliwość oceny w formie symbolu powiadomienia przy zrealizowanych przejazdach w ramach zdefiniowanego okresu. 

Użytkownik twogo może w ciągu 365 dni maksymalnie trzy razy ocenić tego samego kierowcę lub pasażera, aby zapobiec nadużywaniu funkcji oceny.

Podstawę prawną przetwarzania danych związanego z funkcją oceny stanowi art. 6 ust. 1 lit. f) RODO. Nasz uzasadniony interes polega na dalszym zwiększaniu zaufania użytkowników do serwisu twogo i oferowaniu im możliwości dzielenia się z innymi użytkownikami swoimi doświadczeniami związanymi z korzystaniem z twogo lub uzyskania wcześniejszych informacji na temat przejazdów poprzez doświadczenia innych użytkowników z proponowanymi kierowcami lub pasażerami.

Jeżeli użytkownik jest zdania, że oceny dotyczące jego osoby są niesłuszne, może skontaktować się z nami: info@twogo.com

4.2. Odbiorca / kategorie odbiorców

Jeżeli użytkownik otrzymał ocenę od kierowcy i/lub pasażera, informacja o ocenie wyświetla się w jego profilu jedynie wówczas, gdy wystawiono co najmniej siedem ocen tego użytkownika. Ocena dotycząca użytkownika jest widoczna dla innych użytkowników jedynie wówczas, gdy zostanie on zaproponowany jako dopasowanie do potencjalnego wspólnego przejazdu, ponieważ użytkownicy ci tylko w takim przypadku mają wgląd do danych w profilu, dostępnych dla innych użytkowników, włącznie z oceną.

Wystawienie oceny następuje bez ujawniania nazwy użytkownika, który wystawił ocenę. Nie można jednak wykluczyć, że użytkownik, któremu wystawiono ocenę, może pośrednio wyciągnąć wnioski na temat oceniających go użytkowników. Jeżeli przykładowo kierowca wykonał w miesiącu wyłącznie trzy przejazdy z tymi samymi trzema pasażerami i pasażerowie ci za każdym razem wystawili mu ocenę, kierowca będzie widział ocenę łączną, ponieważ łącznie zostanie wystawionych dziewięć ocen, czyli zostanie przekroczona minimalna liczba siedmiu ocen. Ponieważ kierowca będzie wiedział, że miał łącznie tylko trzech pasażerów w tym miesiącu, będzie mógł wywnioskować, że ocena łączna wynika z ocen wystawionych przez tych trzech pasażerów. Dlatego należy pamiętać, że ocena nie zawsze jest anonimowa. 

Jako ogólne zadowolenie w profilu użytkownika wyświetlana jest średnia wartość wystawionych ocen. W razie utworzenia dopasowania szczegóły uwagi są wyświetlane innym użytkownikom jedynie wówczas, gdy uwaga jest opatrzona oceną Świetnie, np. jeżeli komunikacja użytkownika została odpowiednio oceniona. W przypadku innej uwagi wyświetla się jedynie wskazówka w profilu „Jest coś do poprawki” (ocena = Nie za dobrze) lub „Coś się nie do końca udało” (ocena = Tak sobie). Jedynie dla samego użytkownika widoczne są uwagi przypisane do poszczególnych ocen, czyli także wówczas, gdy otrzymał on ocenę Świetnie. Także tutaj użytkownik twogo, który wystawił ocenę, pozostaje anonimowy.

4.3. Obowiązek udostępnienia danych

Korzystanie z funkcji oceny jest dobrowolne. Jeżeli użytkownik z niej nie korzysta, nie powstają po jego stronie żadne niedogodności i nadal może on korzystać z serwisu twogo w standardowym zakresie. Po każdym przejeździe użytkownik może ponownie indywidualnie zdecydować, czy chce wystawić ocenę dla określonego kierowcy lub określonego pasażera czy nie.

4.4. Okres przechowywania

Oceny są zasadniczo regularnie uwzględniane i nie są usuwane. Jeżeli użytkownik jest zdania, że oceny dotyczące jego osoby są niesłuszne i chciałby je usunąć, może skontaktować się z nami: info@twogo.com

D. Przetwarzanie danych osobowych klientów korporacyjnych 

Niezależnie od pozostałych opisanych zakresów przetwarzania danych przetwarzamy dane osobowe klientów korporacyjnych w związku z powiązanym stosunkiem umownym i/lub działaniami przedumownymi.

Zasadniczo dane, które gromadzimy, otrzymujemy od osoby, której dane dotyczą. Niekiedy jednak istnieje konieczność przetwarzania danych osobowych, które otrzymujemy od innych firm, urzędów lub od osób trzecich, takich jak biura informacji kredytowej, urzędy skarbowe itp. Należą do nich również dane osobowe, które otrzymujemy za pośrednictwem naszych ustalonych kanałów informacyjnych w związku z ewentualnymi naruszeniami zgodności z obowiązującymi przepisami lub w ramach analizy zgodności z obowiązującymi przepisami.

Istotnymi danymi osobowymi mogą być: dane osobowe (takie jak imię i nazwisko, adres i inne dane kontaktowe, data i miejsce urodzenia oraz obywatelstwo), dane identyfikacyjne i dane uwierzytelniające (takie jak wyciąg z rejestru handlowego, dane tożsamościowe, wzór podpisu), dane związane z naszym stosunkiem handlowym (takie jak dane płatnicze, dane dotyczące zleceń), dane dotyczące wiarygodności kredytowej, dane dotyczące struktur spółki i stosunków własnościowych, fotografie i nagrania video, a także inne porównywalne dane związane z wymienionymi kategoriami.

Komunikacja z nami może się odbywać zgodnie z wyborem użytkownika za pośrednictwem poczty elektronicznej bądź listownie. Ze względów technicznych komunikacja za pośrednictwem poczty elektronicznej może się odbywać bez szyfrowania.

1. Cele oraz podstawa prawna przetwarzania danych

1.1. Wypełnienie zobowiązań wynikających z umowy (artykuł 6 ustęp 1 b) RODO)

Cele przetwarzania danych wynikają z prowadzenia czynności przedumownych, które poprzedzają relacje handlowe uregulowane umową, oraz z realizacji zobowiązań wynikających z zawartej umowy.

1.2. Wypełnienie obowiązku prawnego (artykuł 6 ustęp 1 c) RODO)

W indywidualnym przypadku cele przetwarzania danych wynikają z wymogów prawnych. Do tego typu zobowiązań prawnych należą m.in. wypełnienie obowiązków przechowywania i identyfikacji, np. w ramach wymogów dotyczących zapobiegania praniu pieniędzy, obowiązku kontroli podatkowej i obowiązku zgłoszenia oraz przetwarzanie danych w ramach wniosków składanych do organów państwowych.

1.3. Wypełnienie prawnie uzasadnionych interesów (artykuł 6 ustęp 1 f) RODO)

Dla właściwej realizacji umowy może okazać się konieczne dalsze przetwarzanie przekazanych przez użytkownika danych osobowych. Uzasadniony interes oznacza w tym przypadku w szczególności wybór odpowiednich klientów, dochodzenie roszczeń prawnych, obronę przed roszczeniami z tytułu odpowiedzialności, ochronę naszej infrastruktury informatycznej, zarządzanie uprawnieniami dostępu do naszych systemów, kontrole dostępu, inne wewnętrzne cele administracyjne (np. optymalizacja procesów i przebiegów), w razie wcześniejszego zgłoszenia chęci uczestnictwa przez użytkownika wysyłkę wiadomości e-mail z zaproszeniem do podania opinii na temat osób kontaktowych z grupy Schwarz, ułatwienie komunikacji i nawiązanie kontaktu przez nasz rejestr użytkowników obejmujący całą grupę, wyjaśnienie potencjalnych naruszeń zasad zgodności, zapobieganie czynom zabronionym i uregulowanie szkód wynikających ze stosunku handlowego.

W pojedynczych przypadkach w związku z zawarciem umowy i w celu wypełnienia wyżej wymienionych prawnie uzasadnionych interesów gromadzimy za pośrednictwem biur informacji kredytowej dane dotyczące zdolności kredytowej użytkownika. Z danych dotyczących zdolności kredytowej pozyskanych od biur informacji kredytowej korzystamy w celu oceny zdolności kredytowej użytkownika. Biura informacji kredytowej gromadzą dane, które pozyskują na przykład od instytucji bankowych lub firm. Do tych danych należą w szczególności nazwisko, imię, data urodzenia, adres zamieszkania oraz informacje dotyczące historii płatniczej. Informacje dotyczące gromadzonych danych pozyskanych od użytkownika można uzyskać bezpośrednio od biur informacji kredytowej.

Jeśli użytkownik uczestniczy w procesie proponowanego przez nas zawarcia umowy za pomocą podpisu elektronicznego (na przykład poprzez usługę Adobe Sign), przetwarzamy jego dane, a w szczególności adres e-mail, adres IP oraz czas, w którym opracowuje on dany dokument umowny, a zatem przykładowo czas, w którym został on przez użytkownika udostępniony, opublikowany lub podpisany elektronicznie, w każdym przypadku wraz z godziną i datą. Nasz prawnie uzasadniony interes polega na skutecznym i szybkim elektronicznym przetworzeniu zawarcia umowy oraz na stosownym protokołowaniu procesu jej podpisywania w celu weryfikacji. Ponadto istnieje możliwość podpisania określonych umów tak zwanym kwalifikowanym podpisem elektronicznym. W tym przypadku oprócz wymienionych danych przetwarzamy dodatkowo również dane certyfikatu podpisu. Nasz prawnie uzasadniony interes polega w związku z tym na sprawdzeniu, czy użytkownik posiada ważny elektroniczny podpis kwalifikowany, którym można zastąpić ewentualny ustawowy wymóg dotyczący formy pisemnej. Warunkiem korzystania z elektronicznego podpisu kwalifikowanego jest zarejestrowanie się u dostawcy usług zaufania (np. D-Trust/Drukarnia Federalna), czego użytkownik dokonuje we własnym zakresie. Dany dostawca przetwarza dane przekazane przez użytkownika w trakcie procesu rejestracji na własną odpowiedzialność, a nie w naszym imieniu.

2. Odbiorcy / kategorie odbiorców

W naszej firmie dostęp do pozyskanych od użytkownika danych uzyskują te obszary, dla których jest to konieczne celem wypełnienia zobowiązań umownych lub prawnych bądź prawnie uzasadnionych interesów. W ramach stosunków umownych upoważniamy także podmioty przetwarzające lub usługodawców do dostępu do danych osobowych użytkownika. Przestrzeganie przepisów dotyczących ochrony danych jest przy tym zagwarantowane umową.

Ponadto celem wypełnienia zobowiązań umownych dane te mogą być przekazywane spółkom w obrębie grupy Schwarz.

W przypadku zawierania umów z wykorzystaniem podpisu elektronicznego dostęp do danych użytkownika mają ponadto wszystkie osoby uczestniczące w udostępnianiu umowy i jej zawieraniu, ponieważ po zawarciu umowy otrzymują one protokół, w którym są podane wszystkie etapy opracowania umowy, w tym adres e-mail, adres IP, data i godzina. Poza tym dostęp do danych użytkownika mogą mieć usługodawcy, którzy zostaną przez nas zaangażowani w dany proces cyfrowego zawierania umowy. W przypadku usługi Adobe Sign jest to firma Adobe Systems Software Ireland Limited, 4-6 Riverwalk, City West, Business Campus, Saggart D24, Dublin, Irlandia. Jeśli w przypadku cyfrowego zawierania umów jest wykorzystywany elektroniczny podpis kwalifikowany, dostęp do danych użytkownika ma ponadto firma D-Trust GmbH, Kommandantenstraße 18, 10969 Berlin, ponieważ weryfikuje ona ważność takiego podpisu.

3. Obowiązek udostępnienia danych

W ramach naszej relacji handlowej użytkownik jest zobowiązany udostępnić te dane osobowe, które są niezbędne do podjęcia, przeprowadzenia i zakończenia określonej relacji handlowej oraz do wypełnienia związanych z nią obowiązków, a do których gromadzenia jesteśmy zobowiązani przepisami prawa lub uprawnieni z uwagi na prawnie uzasadnione interesy. Bez tych danych zasadniczo nie będziemy w stanie nawiązać z użytkownikiem relacji handlowej.

4. Okres przechowywania

Dane osobowe będą przechowywane tak długo, jak będzie to konieczne do wypełnienia wyżej wymienionych celów. Istotne są tu w szczególności ustawowe obowiązki przechowywania wynikające z kodeksu handlowego (HGB) oraz ordynacji podatkowej (AO), które przewidują przechowywanie danych do dwunastu lat.

E. Prawa osoby, której dane dotyczą

Zgodnie z art. 15 ust. 1 RODO użytkownik ma prawo do bezpłatnego uzyskania na żądanie informacji o przechowywanych danych osobowych.

Ponadto w przypadku spełnienia przesłanek prawnych użytkownik ma prawo do sprostowania (art. 16 RODO), usunięcia (art. 17 RODO) oraz ograniczenia przetwarzania (art. 18 RODO) swoich danych osobowych.

Jeżeli przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. e) lub lit. f) RODO, użytkownikowi przysługuje prawo do wniesienia sprzeciwu zgodnie z art. 21 RODO. Jeśli użytkownik wniesie sprzeciw wobec przetwarzania danych, w przyszłości zostanie ono zaniechane, chyba że administrator będzie w stanie wykazać ważne i prawnie uzasadnione podstawy dla dalszego przetwarzania, nadrzędne wobec interesu we wniesieniu sprzeciwu przez osobę, której dane dotyczą.

Jeżeli użytkownik sam udostępnił przetwarzane dane, ma on prawo do przeniesienia danych zgodnie z art. 20 RODO. Jeżeli przetwarzanie danych odbywa się na podstawie zgody, o której mowa w art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) RODO, użytkownik może w dowolnym momencie odwołać zgodę ze skutkiem na przyszłość, bez uszczerbku dla legalności przetwarzania danych, które nastąpiło do momentu odwołania.

W wyżej wymienionych przypadkach, w razie pytań otwartych lub skargi użytkownik może zgłosić się do podanego poniżej inspektora ochrony danych. Ponadto użytkownik ma prawo do złożenia skargi w organie nadzorczym ds. ochrony danych. Odpowiedzialnym organem jest organ nadzorczy ds. ochrony danych kraju związkowego, w którym mieszka użytkownik lub w którym siedzibę ma administrator.

W związku z przetwarzaniem danych opisanym w niniejszej polityce prywatności, za które my oraz pracodawca/zleceniodawca użytkownika jesteśmy wspólnie odpowiedzialni, w ramach realizacji swoich praw jako osoby, której dane dotyczą, użytkownik ma prawo zwrócić się także do swojego pracodawcy/zleceniodawcy.

F. Kontakt z inspektorem ochrony danych

W przypadku dalszych pytań dotyczących przetwarzania danych lub skorzystania ze swoich praw użytkownik może zwrócić się do właściwego dla nas inspektora ochrony danych:

datenschutz süd GmbH
?Stichwort Schwarz Mobility Solutions ?
Wörthstraße 15
97082 Würzburg

e-mail: office@datenschutz-sued.de

G. Pozostałe informacje dotyczące wspólnej odpowiedzialności

Zadania w ramach wspólnej odpowiedzialności są podzielone między nami a pracodawcą/zleceniodawcą użytkownika w następujący sposób:

Krzyżyki oznaczają, który administrator obsługuje które zadanie.

Obowiązki na podstawie RODO” My Pracodawca/Zleceniodawca
Określenie celu i środków przetwarzania danych x x
Określenie rodzaju danych osobowych
Art. 26 ust. 2: Informacja osoby, której dane dotyczą, na temat istotnych treści niniejszego porozumienia x  
Art. 13: Obowiązek informacji w związku z gromadzeniem danych osobowych x  
Art. 14: Obowiązek informacji, jeżeli dane nie zostały uzyskane od osoby, której dane dotyczą x  
Art. 15: Obsługa wniosków o udzielenie informacji x x
Tylko wówczas, gdy udzielenie przez nas kompletnej informacji nie jest możliwe
Art. 16: Obsługa wniosków o sprostowanie x x
Tylko wówczas, gdy sprostowanie przez nas nie jest możliwe
Art. 17, 18, 19: Obsługa wniosków o usunięcie danych, ograniczenie przetwarzania, powiadomienie o obowiązku usunięcia x x
Tylko wówczas, gdy usunięcie lub ograniczenie przetwarzania przez nas nie jest możliwe
Art. 20: Obsługa wniosków o wydanie (prawo do przenoszenia danych) x x
Tylko wówczas, gdy obsługa przez nas wniosku o wydanie nie jest możliwa
Art. 21: Obsługa sprzeciwów x x
Tylko wówczas, gdy obsługa sprzeciwu przez nas nie jest możliwa
Art. 24, 32, 35, 36: Określenie/dokumentacja środków technicznych i organizacyjnych, oszacowanie ryzyka, ew. ocena skutków dla ochrony danych i konsultacja organu nadzorczego x  
Art. 28: Włączenie podmiotów przetwarzających dane na zlecenie lub podwykonawców przetwarzania danych i ich weryfikacja x
Każdy w ramach swojego zakresu obowiązków
x
Każdy w ramach swojego zakresu obowiązków
Art. 33, 34: Zgłaszanie przypadków naruszenia ochrony danych x x