Polityka prywatności

Celem niniejszej Polityki Prywatności jest poinformowanie Państwa o zasadach przetwarzania danych osobowych Użytkowników Serwisu Polskich Autostrad Koncesyjnych (PAK).

Wszelkie dane osobowe przetwarzamy na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) z 27 kwietnia 2016 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) oraz w oparciu o ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. 2018, poz. 1000).

I. DEFINICJE

dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”) poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.

Polityka – niniejsza Polityka prywatności.

RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Serwis – serwis internetowy forum koncesjonariuszy płatnych Autostrad w Polsce – Polskie Autostrady Koncesyjne (PAK) prowadzony przez Współadministratorów, pod adresem:www.pak.org.pl.

Użytkownik – każda osoba fizyczna odwiedzająca Serwis

Współadministratorzy (Administratorzy) – podmioty wskazane w punkcie II niniejszej Polityki, którzy jako administratorzy danych wspólnie ustalają cele i sposoby przetwarzania danych osobowych w ramach Serwisu.

II. WSPÓŁADMINISTRATORZY DANYCH OSOBOWYCH

  1. Współadministratorami Pani/Pana danych osobowych są:
    1. Autostrada Wielkopolska S.A. z siedzibą w Poznaniu (61-248), ul. Stanisława Zwierzchowskiego 1; NIP: 9720050433, strona www: www.autostrada-a2.pl;
    2. Autostrada Wielkopolska II S.A. z siedzibą w Poznaniu (61- 248), ul. Stanisława Zwierzchowskiego 1; NIP: 7822467845, strona www: www.autostrada-a2.pl;
    3. Gdańsk Transport Company S.A. z siedzibą w Sopocie (81-718), ul. Powstańców Warszawy 19; NIP: 5831092438, strona www: www.a1.com.pl;
    4. Stalexport Autostrada Małopolska S.A. z siedzibą w Mysłowicach (41-404), ul. Paskowa 20, NIP: 6340134211, strona www: www.autostrada-a4.com.pl
  2. W przypadku jakichkolwiek pytań dotyczących niniejszej Polityki prosimy o kontakt w jeden z niżej wymienionych sposobów:
    • kierując korespondencję na następujący adres: Gdańsk Transport Company S.A. z siedzibą w Sopocie (81-718), ul. Powstańców Warszawy 19 z dopiskiem „dane osobowe”;
    • wysyłając korespondencję e-mail na adres: WYŚLIJ WIADOMOŚĆ – w tytule z dopiskiem „dane osobowe”;
    • telefonicznie pod numerem: +48 58 521 50 00
  3. W ramach umowy o współadministrowanie zawartej pomiędzy Współadministratorami uzgodniliśmy m.in. zakresy swojej odpowiedzialności dotyczącej wypełniania obowiązków dotyczących ochrony Pani/Pana danych osobowych. Zasadnicze postanowienia ww. umowy wskazane zostały w Załączniku nr 1 do niniejszej Polityki.

III. PRZETWARZANIE DANYCH W ZWIĄZKU Z KORZYSTANIEM Z SERWISU

W związku z korzystaniem przez Użytkownika z Serwisu, przetwarzamy dane osobowe w poniższym zakresie:

  • w celu obsługi i prowadzenie korespondencji z Użytkownikami Serwisu;
  • w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami;
  • w celu ochrony naszego Serwisu (przed różnego rodzaju nadużyciami i działaniami niezgodnymi z prawem).

Poniżej zostały opisane szczegółowe zasady oraz cele przetwarzania danych osobowych gromadzonych podczas korzystania z Serwisu przez Użytkownika.

IV. CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA DANYCH WSERWISIE

  1. KORZYSTANIE Z SERWISU
    • Kiedy zbieramy dane osobowe Użytkownika?
      • Gdy odwiedza nasz Serwis (wchodzi na naszą stronę internetową pod adresem www.pak.org.pl) – przechwytujemy informacje automatycznie poprzez pliki cookie, dane logowania. Więcej informacji na ten temat znajduje się w pkt IV.4 PLIKI COOKIES ORAZ PODOBNA TECHNOLOGIA;
      • Gdy Użytkownik kontaktuje się z nami drogą elektroniczną lub listownie kierując różnego rodzaju zapytania, informacje, roszczenia, itp.
    • Jak i dlaczego przetwarzamy dane osobowe Użytkownika?
      (W tej części informujemy, w jaki sposób oraz dlaczego przetwarzamy dane osobowe Użytkownika orazna jakich podstawach prawnych)
      Dane osoboweUżytkownika przetwarzamy do niżej wymienionych celów na podstawie naszych prawnie uzasadnionych interesów, tj. na podstawie art. 6 ust. 1 lit. f RODO:
      • w celu obsługi i prowadzenia korespondencji z użytkownikami Serwisu;
      • w celu ochrony naszego Serwisu(przed różnego rodzaju nadużyciami i działaniami niezgodnymi z prawem);
      • w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami.
  2. KONTAKT ZAINICJOWANY PRZEZ UŻYTKOWNIKA
    W ramach Serwisu zapewniamy Państwu możliwość kontaktu z nami przy wykorzystaniu kanałów komunikacji wskazanych w Serwisie (zakładka „Kontakt”).
    Zainicjowanie kontaktu ze strony Użytkownika może wiązać się z podaniem danych osobowych Użytkownika takich jak:

    • podstawowe dane identyfikacyjne: imię (imiona) i nazwisko;
    • adres do korespondencji;
    • dane kontaktowe (takie jak numer telefonu, numer telefonu komórkowego, adres email);
    • dane dotyczące stanowiska służbowego (w tym wykonywanego zawodu, prowadzonej działalności gospodarczej, zatrudnienia);
    • dane lokalizacyjne; dane dot. pojazdu (marka, numer rejestracyjny).

      Podanie danych osobowych, o których mowa powyżej jest dobrowolne, przy czym w pewnych sytuacjach podanie danych może być niezbędne dla realizacji działań na Państwa żądanie (np. obsługa zgłoszonego zapytania).
  3. MARKETING
    Nie przetwarzamy Państwa danych osobowych w celach marketingowych.
  4. PLIKI COOKIES ORAZ PODOBNA TECHNOLOGIA
    Nasz Serwis wykorzystuje wyłącznie niezbędne pliki cookie. Plik cookie to mały plik tekstowy, który jest umieszczany na urządzeniu Użytkownika (komputerze, laptopie, smartfonie, tablecie itp.), którego używa do przeglądania naszego Serwisu.
    Niezbędne pliki cookie - są niezbędne do funkcjonowania Serwisu. Nie można ich wyłączyć w naszych systemach. Ten stosowany przez nas mechanizm ma na celu potwierdzenie czy dany Użytkownik jest na stronie po raz pierwszy i zaakceptował Politykę Prywatności odnoszącą się do warunków prywatności jego danych osobowych. Plik ten ma charakter stały.
    Mechanizm cookies w ramach Serwisu nie jest wykorzystywany do pozyskiwania jakichkolwiek informacji o Użytkownikach ani śledzenia nawigacji. Nie wykorzystujemy plików cookies w celach marketingowych.
    Gromadzone w dziennikach logów dane osób odwiedzających Serwis są wykorzystywane tylko i wyłącznie do celów bezpieczeństwa Serwisu. W tym zakresie przechowujemy takie dane jak: IP, data, godzina.

V. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Co do zasady Państwa dane przetwarzane są tak długo jak jest to konieczne, aby dostarczać treści zawarte w Serwisie oraz w uzasadnionych i koniecznych celach biznesowych, takich jak utrzymanie wydajności Serwisu, aby zapobiegać nadużyciom i oszustwom oraz w celach statystycznych i archiwizacyjnych.

Dane osobowe będą przetwarzane przez czas niezbędny dla zrealizowania celów, dla których dane zostały zebrane oraz, po ustaniu celu przetwarzania, w określonym w przepisach i niezbędnym dla ustalenia, dochodzenia lub obrony roszczeń okresie (np. w okresie przedawnienia roszczeń) lub, jeśli obowiązek ich przechowywania wynika z przepisów prawa lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest nasz uzasadniony interes.

Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.

VI. UPRAWNIENIA UŻYTKOWNIKA

Każdej osobie, której dane dotyczą, w zależności od podstawy prawnej przetwarzania danych osobowych i warunków, o jakich mowa w art. 12-23 RODO, przysługują następujące prawa:

Prawo do informacji o przetwarzaniu danychosobowych – osobie zgłaszającej takie żądanie zostanie udzielona informacja o przetwarzaniu danych osobowych, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym dane osobowe są ujawniane i planowanym terminie ich usunięcia;
Prawo uzyskania kopii danych – na tej podstawie zostanie przekazana kopia przetwarzanych danych, dotyczących osoby zgłaszającej żądanie;
Prawo do sprostowania – na tej podstawie zostaną usunięte ewentualne niezgodności lub błędy dotyczące przetwarzanych danych osobowych, oraz uzupełnione lub zaktualizowane, jeśli są niekompletne lub uległy zmianie;
Prawo do usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;
Prawo do ograniczenia przetwarzania – na tej podstawie nastąpi zaprzestanie dokonywania operacji na danych osobowych, z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji, lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego, zezwalająca na dalsze przetwarzanie danych);
Prawo sprzeciwu przetwarzania danych – osoba, której dane dotyczą, może w każdym czasie sprzeciwić się przetwarzaniu danych osobowych na podstawie naszego uzasadnionego interesu. Sprzeciw w tym zakresie powinien zawierać uzasadnienie oraz podlega ocenie Współadministratorów;
Prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

VII. ODBIORCY DANYCH

Dane osobowe mogą być udostępniane podmiotom zewnętrznym działającym na nasze zlecenie i w naszym imieniu, w tym w szczególności dostawcom usług technicznych obsługujących infrastrukturę techniczną potrzebną do aktywnego utrzymania Serwisu, w szczególności dostawców, którzy hostują, przechowują i utrzymują stronę internetową, jej zawartość i dane, które przetwarzamy, oraz nimi zarządzają, dostawców, którzy zapewniają usługi informatyczne, wykonują usługi doradcze lub audytowe, bądź wspomagają obsługę Serwisu lub zapytań Użytkowników Serwisu.

Co do zasady nie udostępniamy danych innym podmiotom, chyba że obowiązek takiego ujawnienia wynika z przepisów prawa (np. ujawnienie na żądanie uprawnionych organów) lub jest niezbędne dla realizacji i odbywa się na żądanie Użytkownika.

Nie przekazujemy zbieranych danych poza obszar EOG oraz nie podejmujemy decyzji, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu danych, w tym profilowaniu, danych osobowych.

VIII. ZMIANA POLITYKI PRYWATNOŚCI

Niniejsza Polityka Prywatności obowiązuje od dnia 12 października 2021 r.

Niniejsza Polityka Prywatności może być w razie potrzeby aktualizowana. Wszelkie zmiany będziemy publikować na bieżąco w ramach Serwisu, wskazując termin ostatniej aktualizacji. Możemy okresowo opracowywać nowe lub oferować dodatkowe usługi lub funkcjonalności. Jeśli wprowadzenie nowych lub dodatkowych usług lub funkcjonalności spowoduje zmianę sposobu, w jaki gromadzimy lub przetwarzamy Państwa dane osobowe, przekażemy Państwu dodatkowe informacje, warunki lub zasady. O ile nie określono inaczej, wprowadzane nowe lub dodatkowe usługi lub funkcjonalności będą podlegać postanowieniom niniejszej Polityki.

Załącznik nr 1 do Polityki prywatności

Zasadnicze postanowienia umowy o współadministrowanie

  1. Współadministratorzy uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze, wdrażają odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z RODO.
  2. Dla potrzeb prawidłowej realizacji Umowy o współadministrowanie Współadministratorzy zobowiązują się:
    1. współpracować przy realizacji obowiązków ciążących na Współadministratorachw związku z przetwarzaniem danych osobowych;
    2. przetwarzać powierzone im dane osobowe zgodnie z niniejszą Umową, przepisami RODO oraz innymi przepisami prawa powszechnie obowiązującego;
    3. powstrzymywać się od działań faktycznych i prawnych, które mogłyby w jakikolwiek sposób naruszyć bezpieczeństwo danych osobowych albo narazić pozostałych Współadministratorów na odpowiedzialność cywilną, administracyjną lub karną.
  3. Współadministrowanie obejmuje następujące dane osobowe użytkowników Serwisu:
    1. Podstawowe dane identyfikacyjne: imię (imiona) i nazwisko;
    2. Adres do korespondencji;
    3. Dane kontaktowe (takie jak numer telefonu, numer telefonu komórkowego, adres email);
    4. Dane dotyczące stanowiska służbowego (w tym wykonywanego zawodu, prowadzonej działalności gospodarczej, zatrudnienia);
    5. Dane lokalizacyjne;
    6. Dane dot. pojazdu (marka, numer rejestracyjny).
    7. Dane gromadzone za pośrednictwem plików cookie
  4. Współadministratorzy ustalają, że w zakresie udzielania odpowiedzi na żądania osoby, której dane dotyczą (w szczególności dotyczy to żądań i oświadczeń w zakresie prawa do informowania i przejrzystej komunikacji, dostępu do danych osobowych, sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu wobec przetwarzania danych osobowych) właściwy będzie ten ze Współadministratorów, w którego organizacjizostała wyznaczona osoba pełniąca aktualnie funkcję „osoby do kontaktu” („Współadministrator Wykonawczy”).
  5. Jeśli osoba, której dane dotyczą, skieruje swoje żądanie do innego Współadministratora niż Współadministrator Wykonawczy, ten Współadministrator przekaże żądanie niezwłocznie Współadministratorowi Wykonawczemu, a niezależnie rozpocznie czynności w celu realizacji żądania, jeżeli taka potrzeba wynika z żądania.
  6. Niezależnie od powyższego, Współadministratorzy są zobowiązani współpracować między sobą w zakresie udzielania odpowiedzi na żądania osoby, której dane dotyczą. W tym celu Współadministrator zobowiązany jest niezwłocznie, poinformować pozostałych Współadministratorów o każdym żądaniu osoby uprawnionej w ramach wykonywania przez tę osobę praw wynikających z RODO oraz udzielać pozostałym Współadministratorom wszelkich niezbędnych informacji w tym zakresie.
  7. Współadministratorzy ustalają, że w zakresie wywiązywania się przez Współadministratorówz obowiązków w zakresie zarządzania naruszeniami ochrony danych osobowych oraz ich zgłaszania do organu nadzoru oraz osobie, której dane dotyczą, właściwy będzie Współadministrator, który stwierdził naruszenie. W przypadku, gdy naruszenie zostanie stwierdzone przez każdego ze Współadministratorów (np. gdy zostało zgłoszone wszystkim Współadministratorom), to właściwy do wykonania obowiązków określonych w art. 33 - 34 RODO będzie ten Współadministrator, z którego działania bądź zaniechania naruszenie wynikło. Niezależnie od powyższego, Współadministratorzy są zobowiązani współpracować między sobą w zakresie spełniania obowiązków określonych w art. 33 - 34 RODO. W tym celu Współadministrator zobowiązany jest niezwłocznie, nie później niż w terminie 24 godzin od stwierdzenia naruszenia, poinformować pozostałych Współadministratorów o każdym stwierdzonym naruszeniu ochrony danych osobowych, podjętych w związku z naruszeniem krokach, treści zgłoszenia przekazanego organowi nadzorczemu w związku z naruszeniem oraz udzielić pozostałym Współadministratorom wszelkich niezbędnych informacji w tym zakresie.
  8. Współadministratorzy informują osoby, których dane dotyczą o współadministrowaniu oraz o zasadniczej treści wspólnych uzgodnień określonych w niniejszej Umowie, a w szczególności o relacji pomiędzy Stronami, relacji pomiędzy Stronami a osobami, których dane dotyczą oraz o zakresie obowiązków każdej ze Stron. Ujawnienie informacji o współadministrowaniu oraz o zasadniczej treści wspólnych uzgodnień powinno nastąpić przy pozyskaniu danych osobowych na potrzeby współadministrowania.
  9. Obowiązek informacyjny wskazany w art. 13-14 RODO wypełniać będzie, w imieniu wszystkich Współadministratorów, Współadministrator, który pozyska dane osobowe, które objęte są przedmiotem umowy o współadministrowanie.
  10. Każdy z Współadministratorów może powierzyć przetwarzanie danych osobowych innemu podmiotowi przetwarzającemu w drodze pisemnej umowy powierzenia przetwarzania danych osobowych. Podmioty przetwarzające mogą przetwarzać dane osobowe wyłącznie w celu realizacji czynności, w odniesieniu, do których dane osobowe zostały przekazane Współadministratorom, i nie mogą przetwarzać danych osobowych w żadnych innych celach. W przypadku zlecenia czynności podmiotowi przetwarzającemu przez Współadministratora, podmiot przetwarzający będzie podlegać pisemnym zobowiązaniom w zakresie ochrony danych osobowych określonym w art. 28 RODO, zapewniając co najmniej taki sam poziom ochrony, jak określono w niniejszej Umowie. W przypadku niewykonania przez podmiot przetwarzający ciążących na nim obowiązków w zakresie ochrony danych osobowych, Współadministrator, który powierzył podmiotowi przetwarzającemu przetwarzanie danych osobowych - zgodnie z postanowieniami dotyczącymi odpowiedzialności w Umowie - ponosi pełną odpowiedzialność wobec pozostałych Współadministratorów za wykonanie zobowiązań ciążących na podmiocie przetwarzającym.
  11. Dostęp do danych osobowych mogą mieć jedynie pracownicy lub współpracownicy Współadministratora, którzy otrzymali jego upoważnienie do przetwarzania tych danych, poprzedzone złożeniem przez te osoby oświadczenia o zachowaniu tych danych oraz sposobie ich zabezpieczenia w tajemnicy.
  12. Wszelkie przetwarzane w ramach Umowy dane osobowe będą chronione i zachowane w tajemnicy, w sposób zgodny z obowiązującymi przepisami prawa oraz postanowieniami Umowy.
  13. Uzyskane dane osobowe zostaną użyte i wykorzystane wyłącznie w celu, w jakim zostały przekazane lub udostępnione.
  14. Każdy Współadministrator odpowiada za działania i zaniechania osób, przy pomocy których będzie przetwarzał powierzone dane osobowe (w tym podmiotów przetwarzających), jak za działania lub zaniechania własne.
  15. Każdy Współadministrator odpowiada za szkody spowodowane swoim działaniem w związku z niedopełnieniem obowiązków, które RODO nakłada bezpośrednio na administratora.
  16. Każdy Współadministrator odpowiada za szkody spowodowane niezastosowaniem właściwych środków bezpieczeństwa.
  17. Współadministrator dopuszczający się naruszenia przepisów RODO lub innych przepisów prawa powszechnie obowiązującego jest zobowiązany, w ramach swojej odpowiedzialności za przetwarzanie danych osobowych, do współpracy z pozostałymi Współadministratoramiw razie postępowania przed organem nadzorczym lub sporu sądowego z podmiotem danych osobowych.
  18. W przypadku, gdy podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych osobowych, pełna odpowiedzialność za wypełnienie obowiązków przez podmiot przetwarzający spoczywa na Współadministratorze, który powierzył mu przetwarzanie.
Kategoria: Powiązane pliki [1]
Format Data publikacji / aktualizacji Nazwa pliku (kliknij aby pobrać) Pobierz Zobacz
Kategoria: Pliki
pdf 2021-10-13 Polityka prywatności PAK
ilość pobrań: 96
Polityka prywatności PAK 203,73KB zobacz