Pobierz aplikację
apple app store google play store
  • Home
  • Polityka prywatności
Polityka Prywatności

Polityka Prywatności

 

  1. Niniejsza Polityka Prywatności określa zasady przetwarzania wszelkich informacji o charakterze danych osobowych, które pozyskane zostały w związku z korzystaniem przez Użytkowników z serwisu internetowego, prowadzonego pod domeną karta.grudziadzmiastootwarte.pl. (zwanego dalej „Grudziądzka Karta Mieszkańca”).

  2. Administratorem danych osobowych jest Grudziądzki Park Przemysłowy Sp. z o.o. z siedzibą w Grudziądzu przy ul. Waryńskiego 32-36, zarejestrowana w Krajowym Rejestrze Sądowym pod numerem KRS 0000228967, posiadającą NIP 8762272847, REGON 340009029 (zwany dalej „Administratorem”).

  3. Administrator wyznaczył Piotra Mazura na inspektora ochrony danych, z którym można kontaktować się we wszystkich sprawach związanych z przetwarzaniem danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych, e-mail: iod@gpp.grudziadz.pl lub na adres siedziby Administratora.

  4. Podanie jakichkolwiek danych osobowych jest dobrowolne jednak niezbędne dla realizacji celów:

  • świadczenia usług związanych z Grudziądzką Kartą Mieszkańca przez Administratora danych oraz partnerów systemu (zgoda osoby, której dane dotyczą na podstawie przesłanki z art. 6 ust.1 lit. a - rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE. L. z 2016 r. Nr 119, str. 1; sprostowania: Dz. Urz. UE. L. z 2018 r. Nr 127, str. 2; Dz. Urz. UE. L z 2021 r. Nr 74, str. 35) – zwanego dalej jako RODO - oraz art. 6 ust. 1 lit. b RODO – na podstawie umowy zawartej z osobą, która przystąpiła do systemu);

  • rejestracji w Portalu Grudziądzka Karta Mieszkańca, złożenia zamówienia, zawarcia i realizacji umowy (art. 6 ust.1 lit. b RODO);

  • wysyłania przez Administratora zawiadomień związanych z wykonywaniem umowy w formie papierowej lub za pomocą środków komunikacji elektronicznej zgodnie z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (art. 6 ust.1 lit. b RODO);

  • prowadzenia badań ankietowych, promocji i konkursów przez Administratora (art. 6 ust.1 lit. f RODO - prawnie uzasadniony interes administratora);

  • wysyłania przez Administratora informacji handlowych w formie papierowej lub za pomocą środków komunikacji elektronicznej zgodnie z ustawą z dnia 18 lipca 2002 r.

  • świadczeniu usług drogą elektroniczną za zgodą - (art. 6 ust.1 lit. a RODO);

  • wysyłania przez Administratora newslettera za pomocą środków komunikacji elektronicznej zgodnie z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną - (art. 6 ust.1 lit. a RODO) oraz ofert promocyjnych partnerów projektu za pomocą środków komunikacji elektronicznej zgodnie z ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną - (art. 6 ust.1 lit. a RODO).

  1. Użytkownik Karty w każdym czasie za pośrednictwem Portalu posiada dostęp do swoich danych osobowych. Dane osobowe mogą zostać przez Użytkownika Karty w każdym czasie sprostowane, usunięte lub może ograniczyć ich przetwarzanie.

  2. Dane osobowe będą powierzone partnerowi technologicznemu qb sp. z o. o. dostawcy usługi systemu Grudziądzka Karty Mieszkańca, wraz z aplikacją mobilną Grudziądzka Karta Mieszkańca w celu świadczenia usługi systemu oraz aplikacji mobilnej, której na mocy porozumienia powierzono rozwój i prowadzenie projektu. Administrator jest uprawniony do powierzania przetwarzania danych osobowych Użytkownika Karty osobom trzecim, z zachowaniem wymogów określonych przepisami RODO.

  3. Użytkownik Karty ma prawo do:

  • dostępu do swoich danych w tym potwierdzenia ich przetwarzania, otrzymania kopii danych, przy czym za wszelkie kolejne kopie, o które się Państwo zwrócicie administrator może pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych (art. 15 RODO),

  • sprostowania nieprawidłowych danych lub uzupełnienia niekompletnych danych (art. 16 RODO),

  • usunięcia danych, jeżeli Administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne dla celów przetwarzania (art. 17 RODO),

  • ograniczenia przetwarzania danych (art. 18 RODO),

  • wniesienia sprzeciwu na przetwarzanie w celach wynikających z prawnie uzasadnionych interesów Administratora, w szczególności marketingu bezpośredniego i wobec dokonanego w tych celach profilowania (art. 21 RODO),

  • cofnięcia zgody na przetwarzanie danych osobowych w sytuacji, gdy stanowi ona podstawę przetwarzania danych, co nie wpływa jednak na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem (art. 7 ust. 3 RODO),

  • wniesienia skargi do organu nadzoru – Prezesa Urzędu Ochrony Danych Osobowych, ul. Stanisława Moniuszki 1A, 00-014 Warszawa.

  1. Partnerzy systemu weryfikują uprawnienia na Grudziądzkiej Karcie Mieszkańca poprzez aplikację mobilną „Veryfikator”. Dane mieszkańca są dostępne dla Partnera tylko w momencie okazania karty (analogicznie jak w procesie kontroli biletu w komunikacji miejskiej). Organizator zastrzega sobie jednak prawo do przekazania danych osobowych Mieszkańca niektórym partnerom, na co mieszkaniec będzie musiał wyrazić osobną zgodę w trakcie dodawania kolejnych pakietów do swojej karty. Przekazanie nastąpi zgodnie z powszechnie obowiązującymi przepisami prawa, zgodnie z zasadami wynikającymi z Grudziądzkiej Karty Mieszkańca, a także respektując instrukcje Administratora mające na celu stosowanie odpowiednich środków ochrony poufności i bezpieczeństwa informacji. Aktualna lista partnerów projektu dostępna jest pod adresem: https://karta.grudziadzmiastootwarte.pl/pl/partnerzy

  2. Dane osobowe będą przechowywane do czasu rezygnacji z usługi lub przez okres realizacji umowy oraz przedawnienia zobowiązań wynikających z umowy, a także przedawnienia obowiązków podatkowych związanych z rozliczeniem tej umowy.

  3. Administrator danych nie dokonuje przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej.

  4. Administrator zapewni Użytkownikowi Karty i przedstawicielowi ustawowemu lub opiekunowi prawnemu Użytkownika Karty nieposiadającego zdolności do czynności prawnych dostęp do aktualnej informacji o podmiocie, któremu powierzy przetwarzanie danych, ich zakresie i zamierzonym terminie przekazania.

  5. Podanie przez Użytkownika Karty lub/i przedstawiciela ustawowego lub opiekuna prawnego Użytkownika Karty nieposiadającego zdolności do czynności prawnych danych niezgodnych z prawdą, danych niepełnych lub usunięcie danych sprawia, że niemożliwe jest świadczenie usługi na rzecz Użytkownika Karty i tym samym uprawnia Administratora do zaprzestania świadczenia usługi na rzecz Użytkownika Karty.

  6. Administrator zastrzega sobie prawo do przeprowadzenia weryfikacji danych podanych przez Użytkownika Karty lub/i przedstawiciela ustawowego lub opiekuna prawnego Użytkownika nieposiadającego zdolności do czynności prawnych, w celu ustalenia, czy są zgodne z prawdą. Użytkownik Karty oraz przedstawiciel ustawowy lub opiekun prawny Użytkownika Karty nieposiadającego zdolności do czynności prawnych jest zobowiązany do umożliwienia przeprowadzenia weryfikacji, w szczególności poprzez podanie aktualnego numeru telefonu, adresu e-mail i udzielenie dodatkowych wyjaśnień.

  7. Administrator dba o bezpieczeństwo informacji o Użytkownikach Serwisu, w szczególności poprzez stosowną ich ochronę oraz zabezpieczenie przed dostępem osób nieuprawnionych.

  8. Portal zobowiązuje się do ochrony prywatności użytkowników i przestrzegania stosownych przepisów prawnych w zakresie ochrony danych i prywatności. Korzystając ze strony internetowej serwisu, użytkownik akceptuje zasady zawarte w przedstawionej Polityce Prywatności.

  9. Gromadzenie danych. Zgodnie z przyjętą praktyką większości serwisów WWW, przechowujemy zapytania HTTP kierowane do naszego serwera. Przeglądane zasoby identyfikowane są poprzez adresy URL. Dokładny wykaz informacji przechowywanych w plikach logów serwera WWW jest następujący:

  • publiczny adres IP komputera, z którego nadeszło zapytanie (może to być bezpośrednio komputer użytkownika)

  • nazwę stacji klienta - identyfikacja realizowana przez protokół HTTP o ile jest możliwa,

  • nazwa użytkownika podawana w procesie autoryzacji,

  • czas nadejścia zapytania,

  • pierwszy wiersz żądania HTTP,

  • kod odpowiedzi HTTP,

  • liczbę wysłanych przez serwer bajtów,

  • adres URL strony poprzednio odwiedzanej przez użytkownika (referer link) - w przypadku, gdy przejście do strony Administratora nastąpiło przez odnośnik,

  • informacje o przeglądarce użytkownika,

  • informacje o błędach, jakie nastąpiły przy realizacji transakcji HTTP.

  1. Dane te nie są kojarzone z konkretnymi osobami przeglądającymi strony Administratora. Dla zapewnienia jak najwyższej jakości serwisu, okazjonalnie analizujemy pliki z logami w celu określenia: które strony odwiedzane są najczęściej, jakie przeglądarki stron WWW są stosowane, czy struktura strony nie zawiera błędów itp.

  2. Zebrane logi przechowywane są przez czas nieokreślony jako materiał pomocniczy służący do administrowania serwisem. Informacje w nich zawarte nie są ujawniane nikomu poza osobami upoważnionymi do administrowania serwerem oraz siecią Administratora. Na podstawie plików logów mogą być generowane statystyki stanowiące pomoc w administrowaniu. Zbiorcze podsumowania w postaci takich statystyk nie zawierają żadnych cech identyfikujących osoby odwiedzające serwis.