Перейти до основного контенту

Політика конфіденційності MEVO Metropolitan Bike System (SRM MEVO) призначена для надання користувачам SRM MEVO інформації, яка вимагається ст. 13 і 14 Реглам

Оновлено понад 2 р. тому

Політика конфіденційності MEVO Metropolitan Bike System (SRM MEVO) призначена для надання користувачам SRM MEVO інформації, яка вимагається ст. 13 і 14 Регламенту ЄС 2016/679 від 27 квітня 2016 року (загальний регламент захисту даних, надалі GDPR) у зв’язку з обробкою їхніх даних відповідно до SRM MEVO спільними контролерами: Metropolitalny Gdańsk, Gdynia, Sopot and CityBike Global S.A. з Барселоною.
I. Адміністратор персональних даних
Що стосується ваших персональних даних, надалі іменованих як «Особисті дані», є два спільні контролери, перелічені нижче, які спільно приймають рішення щодо цілей і методів обробки Персональних даних. Спільними контролерами, згаданими в попередньому реченні, є:
1. Гданська митрополія, Гдиня, Сопот, вул. Dlugi Targ 39/40, 80-830 Гданськ,
2. CityBike Global S.A., що знаходиться в Барселоні, 08-174, Calle Via Augusta 105
II. Мета обробки Персональних даних
Метою обробки є виконання дій у рамках Спільної діяльності з обробки. Дані обробляються для цілей, пов’язаних із наданням послуг, доступних у рамках MEVO Metropolitan Bike System для клієнтів SRM MEVO в результаті виконання контракту від 02.08.2022.
III. Правова основа обробки персональних даних
Правовою основою для обробки Персональних даних у рамках спільної обробки користувачів SRM MEVO є:
1. стаття 6 сек. 1 л. б) GDPR:
a) в рамках укладення та виконання контракту, укладеного в результаті прийняття Регламенту MEVO Metropolitan Bike System;
2 ст 6 сек. 1 л. в) GDPR:
а) у сфері діяльності, пов’язаної з виставленням податкової накладної;
б) у сфері зобов'язань, пов'язаних з правилами фінансового обліку та архівування;
3. стаття 6 сек. 1 л. д) GDPR:
а) у межах завдань, що виконуються для суспільного блага, зокрема реалізації цілей, пов’язаних із функціонуванням SRM MEVO;
4. стаття 6 сек. 1 л. f) GDPR:
а) у сфері визначення, розслідування та захисту від позовів;
б) у сфері захисту законного інтересу, який полягає у забезпеченні майна кожного із спільних контролерів, зокрема станцій та велосипедів; в рамках обробки запиту або відповіді на запитання, надіслане через контактну форму
в) моніторинг та підвищення якості послуг, у тому числі обслуговування клієнтів.
Законним інтересом спільних контролерів є встановлення, розслідування та захист від претензій, забезпечення безпеки власності та забезпечення контакту з питань, пов’язаних з функціонуванням системи SRM MEVO.
IV. Одержувачі персональних даних
Наступні одержувачі можуть мати доступ до персональних даних:
1. постачальники послуг, яким було надано обробку персональних даних або яким було доручено обробку персональних даних для цілей надання послуг, що надаються Спільному контролеру, в обсязі, необхідному для належного надання цих послуг, включаючи, зокрема, постачальників ІТ-послуг, платіжні оператори (з метою здійснення платежів у SRM MEVO), консалтингові компанії та юридичні фірми (з метою ведення цивільних та кримінальних справ проти Клієнтів SRM MEVO, які використовували SRM MEVO всупереч Регламенту), колекторські компанії, визначені законом ( вимагаючи несплачених фінансових зобов’язань за використання або неналежне використання SRM MEVO),
2. суб’єкти, уповноважені отримувати Персональні дані відповідно до закону.
V. Термін зберігання Персональних даних
Особисті дані зберігатимуться Співадміністратором, яким є OMGGS, протягом періоду, який відповідає внутрішнім службовим нормам або загальноприйнятим положенням щодо бухгалтерського обліку та архівування документів, тобто протягом 5 років.
У випадку Персональних даних, які обробляються Співадміністратором, яким є CityBike Global S.A., період обробки після завершення використання суб’єктом даних SRM MEVO може щоразу продовжуватися на термін позовної давності, якщо обробка Особисті дані необхідні для визначення або розгляду будь-яких претензій або захисту від таких претензій з боку Спільного контролера або протягом періоду, що випливає з правових положень, зокрема правил бухгалтерського обліку.
VI. Правила збору персональних даних
Надання персональних даних суб'єктом даних є добровільним. Ненадання даних призводить до неможливості виконання договору.
VII. Права, пов'язані з обробкою персональних даних
Особа, якої стосуються Персональні дані, може використовувати такі права щодо кожного зі Спільних контролерів:
1. право вимагати доступу та виправлення ваших Персональних даних;
2. право обмежити обробку її Персональних даних у випадках і на умовах, зазначених у ст. 18 GDPR або видалити їх відповідно до ст. 17 GDPR («право бути забутим»);
3. право в будь-який час заперечити проти обробки її Персональних даних, зазначених у ст. 21 сек. 1 GDPR з причин, пов’язаних з

Ви отримали відповідь на своє запитання?