POLITYKA PRYWATNOŚCI ORAZ PLIKÓW COOKIES

Publikujemy ten dokument w celu wyjaśnienia powodów, dla których gromadzimy i przetwarzamy dane osobowe w ramach prowadzonej przez nas działalności:

Dane osobowe

1. Czym są dane osobowe? Są to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Mogą one dotyczyć zarówno wprost tej osoby (takie jak imię i nazwisko, numer identyfikacyjny, a czasem nawet adres e-mail lub konto internetowe), jak też takie, które nie opisują jej bezpośrednio. Przykładowo dotyczą jej cech, stanu zdrowia, poglądów, miejsca zamieszkania, nałogów, rasy lub wyznania.
2. Co to znaczy przetwarzanie danych? Przetwarzanie to wszelkie czynności jakie możemy wykonać z danymi osobowymi – związane zarówno z ich aktywnym wykorzystaniem, takim jak gromadzenie, pobieranie, utrwalanie, łączenie, modyfikowanie czy też udostępnianie, jak też pasywnym, takim jak przechowywanie, ograniczanie, usuwanie lub niszczenie.
3. Kto jest Administratorem Danych (to znaczy kto ma wpływ na ich przetwarzanie oraz bezpieczeństwo)? Administratorem Twoich danych są Miejskie Zakłady Komunikacyjne Sp. z o.o. z siedzibą w Bydgoszczy przy ul. Inowrocławskiej 11, 85-153 Bydgoszcz, reprezentowane przez Zarząd, tel. (52) 324-94-38, adres email do korespondencji: zarz@mzk.bydgoszcz.pl
4. Na jakiej podstawie prawnej i w jakim celu przetwarzamy Twoje dane? Każde przetwarzanie Twoich danych musi być oparte na właściwej, zgodnej z obowiązującymi przepisami, podstawie prawnej. Podstawą taką może być Twoja zgoda na przetwarzanie danych lub inne zapisy prawne pozwalające na to, zawarte w ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych lub w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określanym jako „RODO”).
5. Komu przekazujemy Twoje dane? Zgodnie z obowiązującym prawem Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie, np. takim jak operator pocztowy. Mamy też obowiązek udostępnić je na żądanie podmiotów uprawnionych do tego na podstawie innych przepisów prawa, np. sądom lub organom ścigania. Udostępnienie nastąpi jednak tylko wtedy, gdy zwrócą się one do nas z wnioskiem w tej sprawie, wskazując podstawę prawną, która im na takie żądanie zezwala. Nie przewidujemy przekazywania Twoich danych do państw trzecich lub organizacji międzynarodowych, to jest poza obszar gospodarczy Unii Europejskiej. Na terenie Unii Europejskiej, dzięki RODO, masz zapewniony identyczny poziom ochrony Twoich danych we wszystkich krajach członkowskich.
6. Jak długo będziemy przetwarzać Twoje dane? Przykładamy bardzo dużą uwagę do tego, aby ograniczyć do niezbędnego minimum zakres gromadzonych przez nas danych, jak też czas ich przetwarzania. W tym celu wykonujemy systematyczne przeglądy posiadanych dokumentów papierowych i elektronicznych, usuwając zbędne, których czas przydatności minął. Pamiętaj, że o czasie przetwarzania Twoich danych, zależnie od podstawy, w oparciu o którą je uzyskaliśmy, mogą decydować odrębne – niezależne od nas przepisy prawne, które mogą nakładać na nas obowiązek przechowywania Twoich danych, niezależnie od Twojej woli lub chęci. Przykładem może być prawo pracy, prawo ubezpieczeń społecznych czy przepisy dotyczące rachunkowości.
7. Jakie masz prawa w stosunku do Twoich danych? Jeśli przetwarzamy Twoje dane osobowe, zawsze masz prawo do:
   • żądania dostępu do danych,
   • ich sprostowania,
   • żądania usunięcia,
   • lub ograniczenia czynności przetwarzania,
   • wniesienia sprzeciwu wobec przetwarzania danych,
   • przenoszenia danych, w tym uzyskania ich kopii.
     
   Wszystkie te prawa i warunki ich realizacji szczegółowo zostały omówione w art. 15 do 21 RODO. Możesz także wycofać swoją zgodę na przetwarzanie danych osobowych, w takim przypadku niezwłocznie usuniemy Twoje dane osobowe, jeśli tylko nie wystąpi obowiązek prawny nakazujący nam ich dalsze przetwarzanie. Jeśli uznasz, że naruszyliśmy Twoje prawa lub nie zapewniliśmy bezpieczeństwa Twoim danym osobowym, przysługuje Ci prawo wniesienia skargi do organu nadzorczego, którym obecnie jest Prezes Urzędu Ochrony Danych Osobowych.
8. Zautomatyzowane podejmowanie decyzji oraz informacja o profilowaniu. W oparciu o Twoje dane nie są podejmowane przez nas żadne decyzje, które miałyby charakter zautomatyzowany, co znaczy odbywałyby się bez udziału człowieka. Nie podejmujemy także żadnych działań, które miałyby na celu profilowanie Twojej osoby.
9. Jak chronimy Twoje dane? W celu zapewnienia bezpieczeństwa Twoich danych stosujemy wymagane prawem środki organizacyjne i techniczne. Nasi pracownicy posiadają wymagane upoważnienia oraz mogą przetwarzać dane w sposób ograniczony, tzn. tylko w takim zakresie, w jakim jest to konieczne do prawidłowego wykonywania przez nich obowiązków służbowych.
10. Dane kontaktowe do osoby odpowiedzialnej za ochronę danych osobowych.

We wszystkich kwestiach dotyczących ochrony danych osobowych reprezentuje nas Inspektor Ochrony Danych. Kontakt z nim jest możliwy pod adresem e-mail: iod@mzk.bydgoszcz.pl.

Monitoring wizyjny

1. Podstawa prawna: Podstawą prawną stosowania monitoringu jest prawnie uzasadniony interes realizowany przez nas jako Administratora Danych (Art. 6 ust. 1 lit. F RODO).
2. Cel stosowania monitoringu: Prowadzimy monitoring wizyjny w celu:
   • zapewnienia bezpieczeństwa oraz ochrony zdrowia i życia naszych pracowników, klientów oraz innych osób znajdujących się na terenie naszej Spółki,
   • zabezpieczenia mienia ruchomego i nieruchomego na terenie naszej Spółki, w tym zapobieganie kradzieżom i dewastacjom,
   • nadzoru nad bezpieczeństwem pasażerów i kierującego pojazdem komunikacji miejskiej oraz innych uczestników ruchu drogowego,
   • podniesienia jakości usług przewozu, skuteczności kontroli biletowej oraz zabezpieczenie pojazdu przed aktami wandalizmu.
     
3. Forma monitoringu: Stosujemy monitoring wizyjny w postaci kamer umożliwiających nagrywanie wizerunku osób znajdujących się na terenie lub w pojeździe objętym monitoringiem. Kamery takie zamontowane zostały na terenie obiektów należących do Spółki oraz w użytkowanych przez MZK autobusach i tramwajach. Zarówno obszar, jak też pojazdy, w których zainstalowane zostały kamery, posiadają wyraźne oznaczenie w postaci piktogramu oraz komunikatu zawierającego nasze dane kontaktowe. Piktogramy takie umieszczone są przy wszystkich wejściach na obszar objęty monitoringiem. W przypadku pojazdów nagrywany obraz zapisywany jest na rejestratorze znajdującym się wewnątrz pojazdu, do którego dostęp posiadają tylko osoby upoważnione.
4. Zakres przetwarzanych danych osobowych: Zakres możliwie przetwarzanych informacji w powiązaniu z wizerunkiem utrwalonym na urządzeniu monitorującym jednostkę obejmuje:
   • wizerunek osób fizycznych,
   • nr rejestracyjny pojazdu,
   • czas i miejsce zdarzenia objętego monitoringiem,
   • sposób zachowania się osób, których wizerunek utrwalono na urządzeniu rejestrującym obraz.
     
5. Czas przechowywania i udostępnianie: Zapisy z monitoringu są przetwarzane wyłącznie do celów, dla których zostały zebrane i przechowywane przez okres nieprzekraczający 3 miesięcy. Czas ten może zostać wydłużony o okresy wynikające z obowiązków ustawowych lub w celu ochrony praw Administratora albo osób trzecich, w tym w celu dochodzenia roszczeń bądź obrony przed nimi. Nagrania mogą być udostępniane wyłącznie podmiotom uprawnionym do uzyskania danych osobowych na podstawie przepisów prawa oraz pracownikom Zarządu Dróg Miejskich i Komunikacji Publicznej w Bydgoszczy jako organizatorowi publicznego transportu zbiorowego.

Pliki cookies

1. Czym są pliki cookies i do czego służą? Cookies to pliki tekstowe, które zapisywane są w Twoim urządzeniu i używane przez serwer do rozpoznania tego urządzenia przy ponownym połączeniu. Cookies są pobierane przy każdym “wejściu” i “wyjściu” z strony. Cookies nie służą do ustalania Twojej tożsamości użytkowników, a jedynie Twojego urządzenia – m.in. po to, by po rozpoznaniu używanej przez Ciebie przeglądarki, wyświetlany obraz był jak najlepiej dopasowany do możliwości technicznych sprzętu (np. jego rozdzielczości) lub jego typu (wersja „stacjonarna” – desktopowa lub mobilna). Cookies są stosowane najczęściej w przypadku liczników, sond, sklepów internetowych, stron wymagających logowania, reklam i do monitorowania aktywności odwiedzających. Ciasteczka umożliwiają także m.in. zapamiętanie Twoich zainteresowań i dostosowanie do nich stron internetowych w zakresie wyświetlanych treści oraz dopasowania reklam. Cookies używają obecnie praktycznie wszystkie działające w Internecie serwisy – wyszukiwarki, strony informacyjne, blogi, sklepy internetowe, strony urzędów, czasopism i gazet, itd. Korzysta z nich także nasza strona. Więcej informacji na temat ciasteczek można znaleźć na stronie: www.wszystkoociasteczkach.pl
2. Co robią cookies? Generalnie działają one na następujących zasadach:
   • identyfikują dane komputera i przeglądarki używanych do przeglądania stron internetowych – pozwalają np. dowiedzieć się czy dany komputer już odwiedzał stronę,
   • dane pozyskane z „cookies” nie są w żaden sposób łączone z danymi osobowymi użytkowników pozyskanymi np. podczas rejestracji w serwisach,
   • nie są szkodliwe ani dla Ciebie ani dla Twoich komputerów, czy smartfonów – nie wpływają na sposób ich działania,
   • nie powodują zmian konfiguracyjnych w urządzeniach końcowych, ani w oprogramowaniu zainstalowanym na tych urządzeniach,
   • domyślne parametry „ciasteczek” pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył,
   • na podstawie Twoich zachowań na odwiedzanych stronach internetowych przekazują do serwerów informacje, dzięki którym wyświetlana strona jest lepiej dopasowana do indywidualnych preferencji.
     
3. Jakie są rodzaje plików cookies? Występują następujące typy cookies:
   • “Ciasteczka sesyjne” – (ang. session cookies) są tymczasowymi plikami, przechowywanymi w pamięci przeglądarki do momentu zakończenia jej sesji (czyli do chwili zamknięcia przeglądarki). Te pliki są obowiązkowe, aby niektóre aplikacje lub funkcjonalności działały poprawnie. Po zamknięciu przeglądarki powinny być automatycznie usuwane z urządzenia, na którym oglądałeś stronę,
   • “Ciasteczka stałe” – (ang. persistent cookies) ułatwiają korzystanie z często odwiedzanych stron (np. zapamiętują ulubiony układ kolorystyczny, albo układ menu na Twoich ulubionych stronach). Pliki te przechowywane są w odpowiednim folderze przez dłuższy czas, który możesz regulować w ustawieniach używanej przeglądarki. Za każdym razem, gdy odwiedzasz stronę, dane z tych ciasteczek są przekazywane na serwer. Ten typ plików cookie, z angielska jest czasem nazywany “śledzącymi” (tracking cookies),
   • “Ciasteczka zewnętrzne” – (ang. third parties cookies) – są plikami pochodzącymi zazwyczaj z serwerów reklamowych, serwerów wyszukujących itd., współpracujących z właścicielem danej strony. Dzięki nim wyświetlane reklamy są dostosowane do Twoich preferencji i zwyczajów, co w zamian niejednokrotnie pozwala na bezpłatne korzystanie z części zawartości serwisu. Z ich pomocą są również zliczane “kliknięcia” na reklamy, preferencje użytkowników etc.
     
4. Czy musisz wyrazić zgodę na używanie cookies? Pamiętaj, że masz możliwość samodzielnego zarządzania “cookies”. Umożliwiają to np. przeglądarki internetowe, z których korzystasz (zazwyczaj domyślnie mechanizm jest włączony). W najpopularniejszych przeglądarkach masz możliwość:
   • zaakceptowania obsługi „cookies”, co pozwoli Ci na pełne korzystanie z opcji oferowanych przez witryny internetowe,
   • zarządzania cookies na poziomie pojedynczych, wybranych przez Ciebie witryn,
   • określenia ustawień dla różnych typów „cookie”, na przykład akceptowania plików trwałych jako sesyjnych itp.,
   • blokowania lub usuwania cookies.
     
   Informacje na temat możliwości włączenia i wyłączenia ciasteczek w najbardziej popularnych przeglądarkach znajdziesz pod następującymi linkami:
   • Google Chrome
   • Mozilla Firefox
   • Opera
   • Safari
     
5. Czy wykorzystujemy cookies? W ramach strony nie stosujemy ciasteczek. Wykorzystujemy jedynie mechanizm Local Storage do przechowywania informacji na temat wybranego motywu oraz tokenu zalogowanego użytkownika. Informacje na temat wybranego motywu nie są przesyłane na nasz serwer. Na serwer przesyłana jest jedynie informacja dotycząca zalogowanego użytkownika (dotyczy tylko zalogowanych pracowników Spółki). Informacja ta jest przechowywania do czasu wylogowania się użytkownika.