Oświadczenie o ochronie danych

1. Wprowadzenie

Nasze Oświadczenie o ochronie danych zawiera informacje dotyczące gromadzenia i przetwarzania danych użytkowników przez TIER. Dokument odnosi się do aplikacji TIER oraz do usług mobilności rezerwowanych z poziomu naszej aplikacji lub aplikacji partnerskich.

Administratorem danych i dostawcą usług jest:

TIER Mobility Poland sp. z o.o. („TIER”, „my”), ul. Grójecka 208, 02-390 Warszawa, Polska, kontakt: support@tier.app

wspólnie z Tier Mobility SE (“Tier Mobility Germany”), c/o WeWork Eichhornstr. 3, 10785 Berlin, Niemcy, kontakt: support@tier.app, zgodnie z art. 26 RODO.

2. Gromadzenie i przetwarzanie danych podczas korzystania z naszej aplikacji i usług

W naszej aplikacji oferujemy użytkownikom możliwość rejestracji poprzez podanie danych osobowych. Rejestracja jest obowiązkowa w celu korzystania z Usług TIER. Dostępna jest także możliwość rezerwowania naszych usług za pośrednictwem dostawców zewnętrznych (zob. poniżej).

2.1 Rejestracja

Przy rejestracji w TIER wymagamy podania następujących informacji w celu utworzenia konta klienta:

nazwisko, adres e-mail i numer telefonu użytkownika;

w zależności od kraju: sposób korzystania i konkretne dostępne usługi; informacje dotyczące prawa jazdy i dowód będący potwierdzeniem wieku;

informacje o wybranej metodzie płatności.

Użytkownik samodzielnie wprowadza te informacje w swojej aplikacji na etapie rejestracji. Jeżeli dostępna jest możliwość podania dodatkowych, dobrowolnych informacji, będzie to odpowiednio zaznaczone.

Można także skorzystać z tzw. „funkcji pojedynczego logowania (single sign on)” od Google lub Apple („dostawca usługi SSO”), aby utworzyć konto w naszym serwisie. Konto użytkownika utworzone za pośrednictwem dostawcy usługi SSO (np. konto Google) zostanie wówczas powiązane z naszą aplikacją. Dane podstawowe przechowywane przez użytkownika u dostawcy usługi SSO (nazwisko, adres e-mail, numer telefonu) będą dla nas widoczne. Dostawca usługi SSO poinformuje użytkownika podczas procesu rejestracji o danych, które będą przekazywane; użytkownik może wyrazić zgodę lub odmówić jej wyrażenia. Uwaga: na podstawie powiązania kont dostawca usługi SSO wie, czy i kiedy użytkownik loguje się w naszym serwisie.

Zarejestrowanie i utworzenie konta jest warunkiem dla korzystania z możliwości wypożyczania pojazdów. Podstawę prawną stanowi art. 6(1)(b) RODO.

2.2 Gromadzenie i przetwarzanie danych przy korzystaniu z aplikacji TIER

Gdy użytkownik korzysta z aplikacji na swoim urządzeniu końcowym, do naszych serwerów automatycznie przesyłany jest aktualny adres IP użytkownika i informacje dotyczące jego urządzenia końcowego (np. używanego systemu operacyjnego, wersji, języka, typu/marki/modelu urządzenia, ID urządzenia) oraz data i godzina dostępu, a także treści i dane, do których użytkownik uzyskuje dostęp („dane dotyczące dostępu”). Są to informacje niezbędne ze względów technicznych i gromadzimy je automatycznie, gdy użytkownik korzysta z naszej aplikacji.

Podstawę prawną stanowi art. 6(1)(b) RODO, o ile przetwarzanie danych służy do udostępnienia funkcjonalności aplikacji i naszych usług. Ponadto przetwarzanie danych jest realizowane na podstawie art. 6(1)(f) RODO w oparciu o nasz prawnie uzasadniony interes w zakresie utrzymania funkcjonalności i bezpieczeństwa oraz dalszego rozwoju aplikacji i naszych usług.

2.2.1 Zgody dla aplikacji

W celu umożliwienia korzystania z naszych usług potrzebujemy dostępu do określonych funkcji w urządzeniu użytkownika (tzw. „zgody”). W zależności od systemu operacyjnego użytkownik musi wyraźnie udzielić zgody lub może wycofać ją w każdym przypadku. Każde dane, do których możemy uzyskać dostęp w ramach nadanych uprawnień, będą wykorzystywane wyłącznie w celach określonych w niniejszym Oświadczeniu o ochronie danych.

Kamera Dostęp do funkcji kamery jest wymagany w celu zeskanowania kodu QR umieszczonego na pojeździe przed jego wynajęciem. Kamera jest potrzebna także do zweryfikowania prawa jazdy i tożsamości użytkownika (zob. poniżej). Dodatkowo w niektórych miastach oferujemy także usługę poprawy dokładności lokalizacji i pomoc w prawidłowym parkowaniu poprzez wizualne wykrywanie lokalizacji. W tym celu korzystamy między innymi z usług Fantasmo Studios, Inc.340 S Lemon Ave 7650, Walnut, CA 91789, USA.

Lokalizacja Potrzebujemy informacji o lokalizacji użytkownika, aby móc pokazać mu, czy w jego pobliżu znajdują się pojazdy i jak do nich dotrzeć. Ponadto przetwarzamy informacje dotyczące lokalizacji użytkownika, gdy korzysta z aplikacji lub wypożycza pojazd, aby móc doskonalić nasze usługi i personalizować je dla użytkownika.

Podstawę prawną stanowi art. 6(1)(b) RODO, ponieważ przetwarzanie danych służy do udostępnienia funkcjonalności aplikacji i naszych usług.

2.2.2 Analiza i dalszy rozwój aplikacji TIER

Aby stale optymalizować nasze usługi, chcemy zrozumieć, w jaki sposób użytkownicy korzystają z naszej aplikacji. W tym celu gromadzimy również i przetwarzamy następujące dane techniczne: informacje o urządzeniu (np. urządzenie, informacje dotyczące wersji systemu operacyjnego i aplikacji, język, strefa czasowa), godzina otworzenia aplikacji TIER przez użytkownika, zachowanie użytkownika w aplikacji (np. wybieranie pojazdów lub rezerwacja), długość korzystania lub czas spędzony na określonych funkcjonalnościach oraz lokalizacja urządzenia użytkownika.

Dodatkowo korzystamy z usługi w celu uzyskania informacji diagnostycznych, takich jak: typ urządzenia, ID urządzenia, wersja systemu operacyjnego, stan aplikacji w momencie awarii, śledzenie awarii, wewnętrzne dane rejestru technicznego aplikacji w momencie jej awarii. Takie informacje nie zawierają żadnych danych osobowych umożliwiających zidentyfikowanie osoby. Wykorzystujemy je do analizowania błędów w aplikacji, a tym samym poprawy stabilności i niezawodności.

Do raportowania awarii korzystamy z „Firebase”, usługi Google Ireland Ltd, Google Building Gordon House, Barrow Street, Dublin 4, Irlandia („Google”). Zawarliśmy umowę o przetwarzanie danych z Google. W niektórych przypadkach dane są przetwarzane na serwerze Google w USA. W przypadku przekazywania danych osobowych do USA lub innych krajów trzecich zawarliśmy standardowe klauzule umowne z Google na podstawie art. 46(2)(c) RODO. Dodatkowe informacje na temat tych usług są dostępne pod adresem: https://policies.google.com/te...

Nasza aplikacja korzysta z Google Analytics, usługi analitycznej obsługiwanej przez Google. Analizujemy przy tym zachowania użytkownika w naszej aplikacji, aby na tej podstawie móc doskonalić naszą aplikację i naszą ofertę.

Wybraliśmy następujące ustawienia prywatności w zakresie Google Analytics:

- anonimizacja IP (skrócenie adresu IP przed analizą w celu uniemożliwienia wnioskowania na temat tożsamości użytkownika);

- automatyczne usuwanie starych rejestrów / ograniczenie okresu przechowywania;

- wyłączenie funkcji reklamowej (łącznie z remarketingiem grupy docelowej przez GA Audience);

- wyłączenie reklam spersonalizowanych;

- wyłączenie protokołu pomiaru;

- wyłączenie śledzenia na różnych stronach (sygnały Google);

- wyłączenie udostępniania danych innym produktom i usługom Google.

Google Analytics przetwarza następujące dane:

- zanonimizowany adres IP;

- wykorzystywane funkcje lub przeglądane strony (data, godzina, funkcja/URL, spędzony czas);

- w razie potrzeby: informacje techniczne, w tym system operacyjny, wersja i język; typ, marka, model urządzenia;

- identyfikator wyświetlania reklam (użytkownik może ograniczyć wykorzystywanie tych informacji w ustawieniach swojego urządzenia końcowego; w systemie Android: Ustawienia/Google/Reklamy/Resetuj identyfikator wyświetlania reklam, w systemie iOS: Ustawienia/Prywatność/Reklamy/Reklamy spersonalizowane);

- przybliżona lokalizacja (kraj i w razie potrzeby miasto w oparciu o zanonimizowany adres IP).

Dane osobowe powiązane z ID reklamy, gromadzone przez Google Analytics, są automatycznie usuwane po 14 miesiącach. Zawarliśmy umowę o przetwarzanie danych z Google. W niektórych przypadkach dane są przetwarzane na serwerze Google w USA. W przypadku przekazywania danych osobowych do USA lub innych krajów trzecich zawarliśmy standardowe klauzule umowne z Google na podstawie art. 46(2)(c) RODO.

Podstawę prawną stanowi art. 6(1)(f) RODO w oparciu o nasz prawnie uzasadniony interes w zakresie analizowania błędów w aplikacji w celu ich naprawienia i doskonalenia aplikacji, a także analizowania korzystania z aplikacji w formie pseudonimizowanej w celu doskonalenia aplikacji i naszej oferty.

2.2.3 Adjust

W celu optymalizowania naszych działań marketingowych korzystamy z usług dostawcy adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Niemcy („Adjust”). Dane gromadzone za pośrednictwem Adjust dostarczają na przykład informacje dotyczące pobierania aplikacji TIER, internetowego kanału reklamowego, za pośrednictwem którego wygenerowano pobranie, czas otwarcia aplikacji, długość korzystania z aplikacji oraz wykorzystywanych funkcji aplikacji (np. udanego logowania i ukończonych przejazdów). Adjust wykorzystuje do analiz adresy IP i Mac użytkowników, jakkolwiek po zgromadzeniu są one łączone, a także odpowiednie AppID oraz, w razie dostępności, identyfikator wyświetlania reklam. Dane są przetwarzane wyłącznie w formie pseudonimizowanej, tj. nie są wykorzystywane do indywidualizowania konkretnych użytkowników lub do przypisania ich do konkretnej osoby.

Dane te są wykorzystywane do analizy i oceny sprawności naszych działań marketingowych i kanałów marketingowych, do rozliczania działań marketingowych z naszymi partnerami marketingowymi oraz do wykrywania prób oszustwa w związku z działaniami marketingowymi (np. „click fraud”, w którym systemy rozliczeniowe ukryte za reklamami są świadomie wprowadzane w błąd poprzez symulowanie kliknięć w reklamy). Dane te są również wykorzystywane do doskonalenia aplikacji oraz do analizowania korzystania z aplikacji w formie pseudonimizowanej w celu doskonalenia aplikacji i naszej oferty. Użytkownik może wyrazić sprzeciw wobec gromadzenia danych przez Adjust w dowolnym momencie pod adresem: https://www.adjust.com/forget-device/.

Przetwarzanie danych jest realizowane na podstawie art. 6(1)f RODO w oparciu o nasze wspomniane powyżej prawnie uzasadnione interesy.

2.2.4 Google Maps

Aplikacja TIER wykorzysta z aplikacji API Google Maps, usługi oferowanej przez Google. Dzięki temu możemy na przykład wyświetlać użytkownikowi interaktywne mapy w naszej aplikacji. Aplikacja ta jest niezbędna dla funkcjonalności oraz pełnego dostarczania naszych treści i usług. Warunki korzystania z usług Google są dostępne pod adresem: https://www.google.com/intl/en/policies/terms/. Dodatkowe warunki korzystania z Google Maps/Google Earth są dostępne pod adresem: https://www.google.com/help/terms_maps.html. Polityka prywatności Google jest dostępna pod adresem: https://www.google.com/intl/en/policies/privacy/. Oprócz wyświetlania dostępnych pojazdów korzystamy z usługi Google Maps również w celu tłumaczenia geolokalizacji na adresy i wskazania użytkownikowi szacunkowej odległości dojścia do wybranego pojazdu.

Podstawę prawną stanowi art. 6(1)b RODO, ponieważ przetwarzanie danych służy do udostępnienia funkcjonalności aplikacji i naszych usług.

2.2.5 Nawigacja

W niektórych miastach oferujemy użytkownikom usługę nawigacji zintegrowaną w aplikacji. W związku z tą usługą korzystamy z oprogramowania nawigacyjnego Beeline oferowanego przez Relish Technologies Ltd, A212 The Biscuit Factory, 100 Drummond Road, Londyn, Wielka Brytania („Beeline”). Użytkownik decyduje dobrowolnie, czy chce korzystać z oprogramowania nawigacyjnego. Gdy użytkownik korzysta z oprogramowania Beeline, Beeline otrzymuje informacje o lokalizacji i przemieszczaniu się użytkownika. Dodatkowe informacje na temat przetwarzania danych realizowanego przez Beeline są dostępne pod adresem: https://beeline.co/pages/privacy.

Podstawę prawną stanowi art. 6(1)(b) RODO, ponieważ przetwarzanie danych służy do udostępnienia funkcjonalności aplikacji i naszych usług.

2.3 Gromadzenie i przetwarzanie danych przy wypożyczeniu pojazdu TIER

Gdy użytkownik wypożycza pojazd, gromadzimy i przetwarzamy dodatkowe dane za pośrednictwem aplikacji oraz dane dotyczące naszych pojazdów. Podstawę prawną stanowi art. 6(1)(b) RODO, o ile przetwarzanie danych służy do realizacji umowy wypożyczenia, a w pozostałych przypadkach art. 6(1)(f) RODO w oparciu o nasz prawnie uzasadniony interes w zakresie stałej funkcjonalności i bezpieczeństwa oraz dalszego rozwoju aplikacji i naszych usług.

2.3.1 Gromadzenie danych w naszej aplikacji

Gdy użytkownik wypożycza pojazd, rejestrujemy lokalizację jego urządzenia w momencie rozpoczęcia i zakończenia wypożyczenia. Ponieważ przy każdej transakcji wypożyczenia zawierana jest umowa wypożyczenia, przechowujemy również informacje dotyczące długości korzystania i pojazdu, który został wypożyczony przez użytkownika. Wykorzystujemy te dane w szczególności w celu rozliczenia wypożyczenia.

2.3.2 Gromadzenie danych przez nasze pojazdy

Nasze pojazdy są wyposażone w tzw. „IoT boxy” lub jednostki telematyczne, które wysyłają dane (w tym dane dotyczące lokalizacji pojazdu i dane diagnostyczne, np. stan baterii) w regularnych, krótkich odstępach czasu. Pozwala nam to na ustalenie, gdzie znajdują się nasze pojazdy i z jaką prędkością się poruszają. Rozwiązanie IoT wysyła dane niezależnie od tego, czy pojazd jest w danym momencie wypożyczony.

Przetwarzamy dane związane z wypożyczeniem w szczególności w następujących celach:

w celu ustalenia, czy pojazd znajduje się w danym obszarze działania TIER, lub czy wypożyczenie powinno zakończyć się poza obszarem działania, ponieważ jest to niezgodne z naszymi Ogólnymi warunkami. W tym przypadku nasze pojazdy mogą uruchomić funkcję alarmu („geofencing”);

w przypadku niestandardowo długiego czasu korzystania (szczególnie jeżeli pojazd się nie przemieszcza), możemy zakończyć wypożyczenie;

zapytania kierowane do naszego działu obsługi klienta (np. brak możliwości ukończenia rezerwacji, brak możliwości zlokalizowania pojazdu, pomoc w razie wypadku);

jako dowód w razie wystąpienia wypadku lub uszkodzenia;

w celach rozliczeniowych. W historii rezerwacji użytkownika odnotowujemy punkty początkowe i końcowe przejazdów użytkownika oraz miejsca parkowania, o ile ma to zastosowanie;

w celu doskonalenia naszych usług poprzez analizowanie zbiorczych danych statystycznych dotyczących lokalizacji, w których użytkownicy dokonują rezerwacji i kończą przejazdy, a także często wybieranych tras, aby móc optymalizować dystrybucję naszych pojazdów.

2.4 Gromadzenie danych podczas kontaktu, korespondencji i w mediach społecznościowych

2.4.1 Kontakt z nami

Gdy użytkownik kontaktuje się z nami za pośrednictwem formularza kontaktowego, drogą e-mailową lub telefoniczną, przetwarzamy informacje udostępnione przez użytkownika w celu obsłużenia zapytania oraz ewentualnych dalszych pytań. Korespondencja prowadzona z użytkownikiem będzie przechowywana zgodnie z przepisami dotyczącymi okresu przechowywania, ale co najmniej do czasu zamknięcia konta klienta.

Podstawę prawną stanowią nasze prawnie uzasadnione interesy oraz prawnie uzasadnione interesy użytkownika w zakresie przetwarzania zapytań użytkownika w oparciu o art. 6(1)(f) RODO.

Jeżeli użytkownik wyraził zgodę, możemy nagrywać rozmowy telefoniczne użytkownika z naszym działem obsługi klienta dla celów szkoleń wewnętrznych i kontroli jakości. Nagrania te zostaną przez nas automatycznie usunięte po 30 dniach. Użytkownik ma prawo do wycofania udzielonej zgody w dowolnym momencie. W takim przypadku nagranie zostanie usunięte w trybie natychmiastowym.

Podstawę prawną stanowi art. 6(1)(a) RODO.

2.4.2 Nasza korespondencja z użytkownikiem na podstawie umowy

Dodatkowo przesyłamy użytkownikowi niezbędne informacje dotyczące naszych usług, zmian naszych warunków, cen i podobnych kwestii za pośrednictwem poczty e-mailowej i/lub powiadomień typu push. Dodatkowe informacje na temat korespondencji marketingowej są dostępne poniżej.

Aby otrzymywać powiadomienia typu push, użytkownik musi potwierdzić lub aktywować opcję wysyłania powiadomień typu push z naszej aplikacji w swoim urządzeniu. Użytkownik ma możliwość wyłączenia otrzymywania powiadomień typu push w dowolnym momencie. W tym celu w systemie iOS i Android należy skorzystać z ustawień aplikacji w menu „Powiadomienia”.

Podstawę prawną stanowi art. 6(1)(b) RODO, o ile informacje są istotne dla stosunku umownego; w pozostałych przypadkach – prawnie uzasadniony interes obu stron w zakresie informacji na podstawie art. 6(1)(f) RODO.

2.4.3 Obecność w mediach społecznościowych

Jeżeli użytkownik publikuje informacje dotyczące lub związane z naszymi profilami w mediach społecznościowych na danej platformie (np. komentarze, publiczne wiadomości / posty, nagrania wideo, obrazy, polubienia), dane te będą publikowane przez dostawcę danej platformy. Nie wykorzystujemy tych danych w żadnych innych celach. Możemy udostępniać treści użytkownika, publikowane na danej platformie, za pośrednictwem naszego własnego profilu (np. poprzez udostępnianie tekstu na Twitterze), jeżeli funkcja ta jest oferowana przez daną platformę społecznościową.

Zastrzegamy sobie prawo do usunięcia treści w naszym własnym profilu, o ile jest to możliwe i zostanie przez nas uznane za niezbędne. Treści publikowane przez użytkownika będą usuwane zgodnie ze standardowymi procedurami i polityką danej platformy społecznościowej.

Jeżeli użytkownik kontaktuje się z nami za pośrednictwem platform społecznościowym, możemy komunikować się z użytkownikiem za pośrednictwem platformy społecznościowej w celu udzielenia odpowiedzi na jego zapytania. Usuwamy dane gromadzone w tym kontekście, gdy ich przechowywanie nie jest już dłużej niezbędne, lub ograniczamy przetwarzanie w przypadku obowiązku przechowywania danych wynikającego z przepisów prawa, o ile usunięcie lub ograniczenie przetwarzania danych jest możliwe na danej platformie społecznościowej. Komunikacja za pośrednictwem platform społecznościowym jest potencjalnie niezabezpieczona. Użytkownik może również skontaktować się z nami w dowolnym momencie w inny sposób, opisany w niniejszym Oświadczeniu o ochronie danych.

Nie korzystamy z rozbudowanych opcji reklamowych w związku z naszymi profilami (np. reklama w oparciu o zainteresowania, zachowania lub lokalizację) na platformach społecznościowych. Korzystamy wyłącznie ze zbiorczych, zanonimizowanych danych statystycznych dotyczących użytkowania, standardowo udostępnianych przez platformy społecznościowe.

Nie mamy kontroli nad danymi gromadzonymi przez platformy społecznościowe ani operacjami przetwarzania danych, a także nie mamy wiedzy o pełnym zakresie gromadzenia danych, celach przetwarzania lub okresach przechowywania danych. W szczególności doświadczenie pokazuje, że dostawcy platform społecznościowych przechowują dane użytkownika jako profile użytkowania i wykorzystują je do własnych celów związanych z reklamą, badaniami rynku oraz projektowaniem swoich platform w sposób dostosowany do zapotrzebowania. Jeżeli jesteśmy w stanie to zrobić, np. poprzez odpowiednie ustawienia i konfigurację, dokładamy starań w celu zapewnienia, aby dane osobowe użytkownika były obsługiwane przez daną platformę społecznościową w sposób zgodny z przepisami o ochronie danych.

Więcej szczegółowych informacji na temat przetwarzania danych na platformach społecznościowych znajduje się w oświadczeniach o ochronie danych poszczególnych dostawców.

Przetwarzanie danych w związku z naszą obecnością w mediach społecznościowych (np. w serwisach Facebook, LinkedIn, Twitter, TikTok) jest realizowane w oparciu o nasz prawnie uzasadniony interes w zakresie public relations i komunikacji na podstawie art. 6(1)(f) RODO.

2.5 Przetwarzanie płatności

W celu przetwarzania płatności korzystamy z usług dostawców zewnętrznych, do których przekazujemy dane wymagane do przetworzenia płatności (imię i nazwisko, adres e-mail, numer telefonu, czas rozpoczęcia i zakończenia przejazdu, identyfikator płatności, metoda płatności, dodatkowe dane dotyczące sposobu płatności, numer faktury, język, strefa/region).

Informacje dotyczące podstawy prawnej dla przetwarzania danych realizowanego przez dostawców usług płatności na ich własną odpowiedzialność znajdują się w polityce ochrony danych poszczególnych dostawców usług płatności:

Braintree, a PayPal (Europe) S.a r.l. et Cie, S.C.A. company, 22-24 Boulevard Royal, 2449 Luxembourg, Luksemburg („Braintree”). Dodatkowe informacje znajdują się w polityce prywatności Braintree (https://www.braintreepayments.com/en/legal/braintree-privacy-policy).

Stripe Payments Europe Ltd, 25/28 North Wall Quay, Dublin 1, Irlandia („Stripe”). Dodatkowe informacje znajdują się w polityce prywatności Stripe (https://stripe.com/en/privacy).

Opcje płatności i oferta dostawców usług mogą różnić się w zależności od kraju.

O ile użytkownik nie udzielił nam wyraźnej zgody na podstawie art. 6(1)(a) RODO, podstawę prawną dla przekazywania danych do dostawców usług płatności w ramach przetwarzania na podstawie umowy stanowi art. 6(1)(b) RODO, ponieważ przetwarzanie jest niezbędne dla rozliczenia umowy wypożyczenia.

2.6 Szkody i wypadki

W przypadku uszkodzenia naszych pojazdów lub wypadków z udziałem naszych pojazdów przetwarzamy dane użytkownika (w tym dane podstawowe, dane dotyczące umowy, lokalizacji i trasy) dla celów obsługi klienta, rozpatrzenia, obsługi i likwidacji szkód, przyjęcia i obsługi skarg, zabezpieczenia i egzekwowania naszych własnych roszczeń oraz zapobiegania dalszym szkodom dla nas lub dla użytkownika.

W tym kontekście możemy również przekazywać dane do towarzystw ubezpieczeniowych dla celów obsługi szkody oraz do właściwych organów urzędowych (np. w kontekście przesłuchania w charakterze świadka lub osoby oskarżonej w sprawie dotyczącej wykroczenia administracyjnego bądź postępowania karnego).

Podstawę prawną stanowią: art. 6(1)(b),(c),(f) RODO oraz, jeżeli w kontekście wypadku istotne są dane dotyczące stanu zdrowia, art. 9(2)(f) RODO. Nasz prawnie uzasadniony interes odnosi się w szczególności do obsługi szkód i wypadków w celu zapobiegania szkodom dla naszej firmy.

2.7 Ujawnienie danych w przypadku przestępstwa lub wykroczenia administracyjnego bądź naruszenia umowy

W związku z prowadzonym dochodzeniem dotyczącym przestępstwa lub wykroczenia administracyjnego możemy ujawnić dane (np. dane podstawowe, dane dotyczące trasy/pozycji, komunikacji i umowy) właściwym organom prowadzącym postępowanie, np. w kontekście przesłuchania w charakterze świadka lub osoby oskarżonej. Może to dotyczyć w szczególności naruszenia przepisów ruchu drogowego, zasad parkowania i podobnych przepisów. Jeżeli na przykład pojazd jest zaparkowany nieprawidłowo i niezgodnie z regulacjami określonymi w naszej umowie lub przepisami ruchu drogowego, a w rezultacie firmie TIER grozi grzywna lub kara, możemy udostępnić właściwym organom informacje o tym, kto i kiedy ostatnio wypożyczał i zaparkował dany pojazd. Dotyczy to również wypadków, przekroczenia prędkości i podobnych wykroczeń. Jeżeli w powyższych przypadkach wobec firmy TIER wystosowane zostaną uzasadnione roszczenia osoby trzeciej, TIER może także udostępnić powodowi dane użytkownika.

Jeżeli użytkownik jest podejrzewany przez właściwe organa o popełnienie przestępstwa lub wykroczenia administracyjnego z wykorzystaniem bądź w związku z naszymi pojazdami lub usługami, możemy również przetwarzać dane udostępnione nam przez właściwe organa w tym kontekście.

Podstawę prawną stanowi art. 6(1)(c) RODO w przypadku ustawowego zobowiązania do przekazania; w pozostałych przypadkach – nasz prawnie uzasadniony interes na podstawie art. 6(1)(f) RODO w zakresie zapobiegania szkodom dla naszej firmy oraz ochrony naszych pojazdów, a także korzystania z naszych praw umownych i pozaumownych.

2.8 Udostępnianie anonimowych danych MDS i GBFS

Udostępniamy dane dotyczące korzystania z naszych pojazdów w formacie danych Mobility Data Specification (MDS https://github.com/openmobilityfoundation/mobility-data-specification) i formacie danych General Bike Feed Specification (GBFS https://github.com/NABSA/gbfs) takim partnerom, jak miasta i instytucje prowadzące badania naukowe. Dane te nie zawierają żadnych danych dotyczących konkretnego użytkownika (w szczególności nie zawierają adresów e-mail, nazwisk, numerów telefonu ani żadnych innych identyfikatorów użytkownika).

Miasta i gminy wykorzystują te dane w celu lepszego planowania działań w zakresie ruchu drogowego i infrastruktury, badania bezpieczeństwa ruchu drogowego oraz poprawy zrównoważonego rozwoju.

Jakkolwiek nie są to dane osobowe, zobowiązujemy odbiorców do wykorzystywania tych danych wyłącznie w celach wspomnianych powyżej oraz do odpowiedniej ochrony tych danych.

2.9 Prawo jazdy i kontrola wieku

Zależnie od tego, gdzie i z której z naszych usług użytkownik zamierza korzystać, możemy potrzebować zweryfikowania prawa jazdy i/lub tożsamości użytkownika, a także jego wieku. W tym celu korzystamy ze zautomatyzowanego procesu weryfikacji, który działa w następujący sposób:

Użytkownik wykonuje zdjęcie obu stron swojego prawa jazdy, używając aparatu w smartfonie. Zdjęcia te zawierają następujące informacje: wizerunek, nazwisko, data urodzenia, numer prawa jazdy lub dokumentu tożsamości, kraj wydający dokument, data ważności, data wydania, kategorie prawa jazdy).

Następnie wykonywana jest weryfikacja tożsamości w celu ustalenia, czy osoba przedstawiona na zdjęciu w prawie jazdy lub dokumencie tożsamości jest zgodna z danym użytkownikiem. W tym celu użytkownik wykonuje zdjęcia swojej twarzy (tzw. „wideo-selfie”), które zostaną porównane ze zdjęciem w prawie jazdy lub dokumencie tożsamości.

Gdy użytkownik wykona zdjęcia swojej twarzy, sprawdzamy także, czy są to zdjęcia prawdziwej osoby. W tym celu wykonany zostanie trójwymiarowy model twarzy użytkownika, który zostanie również zestawiony ze zdjęciem w prawie jazdy lub dokumencie tożsamości użytkownika.

W razie wystąpienia problemów dane mogą zostać zweryfikowane ręcznie w ciągu 24 godzin. Użytkownik zostanie powiadomiony o konieczności weryfikacji ręcznej i jej rezultacie. Jeżeli weryfikacja zakończy się niepowodzeniem, niezależnie od przyczyn, użytkownik może zawsze skontaktować się z naszym działem obsługi klienta.

Obrazy przedstawiające prawo jazdy i twarz użytkownika zostaną automatycznie usunięte nie później niż w ciągu 7 dni od pomyślnego ukończenia procesu weryfikacji, jego niepowodzenia lub anulowania.

W ramach weryfikacji dokumentu użytkownika przechowujemy następujące dane: nazwisko użytkownika, numer prawa jazdy lub dokumentu tożsamości, typ dokumentu i kategoria prawa jazdy, kraj wydający dokument, data ważności, status i znacznik czasu weryfikacji.

W ramach procesu weryfikacji korzystamy z usług dostawcy IDnow GmbH, Auenstraße 100, 80469 Monachium, Niemcy. IDnow GmbH otrzymuje dane osobowe wyłącznie w celu wykonywania usług, które dla nas świadczy.

W zależności od lokalizacji użytkownika i wypożyczanego pojazdu weryfikacja jest warunkiem zawarcia i realizacji umowy wypożyczenia na podstawie art. 6(1)(b) RODO. Jeżeli obrazy przedstawiające twarz użytkownika są przetwarzane dla celów weryfikacji tożsamości, przetwarzanie danych jest realizowane w oparciu o zgodę użytkownika na podstawie art. 6(1)(a) i art. 9(2) RODO. Użytkownik może wycofać udzieloną zgodę w dowolnym momencie, w szczególności poprzez zatrzymanie procedury weryfikacji.

2.10 Bonusy dla określonych użytkowników

W zależności od miejsca wypożyczenia oferujemy rabaty dla określonych użytkowników; na przykład jeżeli użytkownik ma wykupiony abonament na lokalny transport publiczny, jest studentem lub emerytem. W tym celu wymagamy dostarczenia dowodu potwierdzającego uprawnienia do skorzystania z ulgi (na przykład zdjęcie legitymacji studenckiej), który może zostać wysłany przez użytkownika na stronie internetowej udostępnionej do tego celu. Na stronie tej znajdują się również dodatkowe informacje dotyczące przetwarzania i długości przechowywania. Zdjęcie legitymacji zostanie standardowo zweryfikowane w ciągu 24 godzin od wysłania oraz zostanie usunięte, gdy potwierdzimy jej ważność. Nasz dział obsługi klienta będzie informować użytkownika na bieżąco w tym zakresie.

Nie wykorzystujemy tych danych w żadnych innych celach, a ich przetwarzanie jest realizowane w oparciu o zgodę udzieloną przez użytkownika na podstawie art. 6(1)9a) i 9(2)(a) RODO.

2.11 Pozostałe cele przetwarzania

Dane osobowe użytkownika są przez nas przetwarzane w następujących celach dodatkowych:

Na podstawie art. 6(1)(f) RODO w oparciu o nasze prawnie uzasadnione interesy:

w celu ciągłego doskonalenia naszej oferty i usług oraz dalszego dostosowywania ich do potrzeb naszych użytkowników,

w celu realizowania wewnętrznej kontroli jakości,

w celu wykrywania, eliminowania i zapobiegania błędom, nieprawidłowemu działaniu i potencjalnym nadużyciom,

w celu zapewnienia bezpieczeństwa sieci i informacji,

w celu zapobiegania oszustwom,

w celu zabezpieczenia i egzekwowania naszych roszczeń prawnych,

w celu zapobiegania ponownej rejestracji użytkowników, którzy zostali zablokowani wskutek postępowania naruszającego warunki umowy, oszustwa lub nadużycia,

w celach księgowych i związanych z zarządzaniem ryzykiem.

Na podstawie art. 6(1)(c) RODO, w celu realizowania zobowiązań prawnych, np. w celu spełnienia handlowych i skarbowych zobowiązań w zakresie przechowywania danych, bądź w celu realizowania obowiązku udostępnienia danych na podstawie prawnie wiążącego nakazu sądowego lub administracyjnego.

3. Rezerwowanie naszych usług za pośrednictwem dostawców zewnętrznych

W niektórych regionach dostępna jest także możliwość rezerwowania naszych usług mobilności za pośrednictwem aplikacji partnerów zewnętrznych. Partnerzy występują wówczas jako pośrednicy w zakresie umowy wypożyczenia pojazdy między nami a użytkownikiem. W takim przypadku utworzenie konta klienta w naszym serwisie i korzystanie z naszej aplikacji nie jest wymagane.

W tym celu zazwyczaj nie otrzymujemy żadnych identyfikujących danych osobowych od naszych partnerów, a jedynie identyfikator użytkownika poddany pseudonimizacji, informacje o konkretnej rezerwacji (co zostało zarezerwowane, gdzie i za jaką stawkę) oraz, w razie potrzeby, informacje o dostępności ważnego prawa jazdy. Czasami możemy otrzymać od partnera nazwisko, adres e-mail i numer telefonu użytkownika. Możemy zażądać udostępnienia tych danych, jeżeli wymaga tego prawnie uzasadniony interes, np. w związku z wypadkiem, działaniem przestępczym, wykroczeniem administracyjnym, dla celów rozliczeniowych lub w celu udzielenia odpowiedzi na zapytanie dotyczące pomocy technicznej.

Przetwarzamy dane użytkownika w związku z realizacją wypożyczenia pojazdu, jak objaśniono powyżej (z wyjątkiem danych gromadzonych za pośrednictwem aplikacji), w szczególności dane telematyczne otrzymywane z pojazdów. Podstawy prawne dla przetwarzania tych danych są również objaśnione powyżej.

Z naszymi partnerami zawarliśmy umowy o współadministrowanie na podstawie art. 26 RODO. Zastosowanie mają następujące zasady:

Partner jest odpowiedzialny za przetwarzanie danych w związku z aplikacją partnera (łącznie z gromadzeniem danych i tworzeniem kont klienta w aplikacji partnera, a także weryfikacją prawa jazdy i wieku oraz przetwarzaniem płatności w odpowiednich przypadkach).

Jesteśmy odpowiedzialni za przetwarzanie danych w związku z realizacją wypożyczenia pojazdu.

Ponieważ zazwyczaj nie posiadamy żadnych dodatkowych informacji dotyczących użytkownika jako klienta przy dokonywaniu informacji za pośrednictwem aplikacji partnera, partner jest podstawowym kontaktem w zakresie praw użytkownika jako osoby, której dane dotyczą. Użytkownik może jednak dochodzić swoich praw w zakresie ochrony danych zarówno wobec nas, jak i danego partnera.

Naszymi partnerami, umożliwiającymi rezerwowanie naszych usług (przy czym dostępność aplikacji i usług partnerów jest częściowo ograniczona regionalnie), są:

Berliner Verkehrsbetriebe (BVG) AöR, Holzmarktstrasse 15-17, 10179 Berlin, Niemcy („Jelbi”)

Intelligent Apps GmbH, Neumühlen 19, 22763 Hamburg, Niemcy („FreeNow Germany”)

mytaxi Network Ireland Ltd, 11 Upper Mount Street, Dublin 2, Irlandia („FreeNow Ireland”)

Transcovo SAS and Transopco SAS, 4 Place du 8 Mai 1945, Immeuble Le Hub, 92300 Levallois-Perret, Francja („FreeNow France”)

mytaxi Polska Sp. z o.o., ul. Młynarska 42, 01-205 Warszawa, Polska („FreeNow Poland”)

Hamburger Hochbahn AG, Steinstraße 20, 20095 Hamburg, Niemcy („hvv switch”)

Sixt GmbH & Co. Autovermietung KG, Zugspitzstr. 1, 82049 Pullach, Niemcy („Sixt”)

Nobina Travis AB, org.nr 559264-1756, Armégatan 38, 171 71 Solna, Szwecja („Travis”)

moovel Group GmbH, Hauptstätter Straße 149, 70178 Stuttgart, Niemcy („Reach Now”)

Aachener Straßenbahn und Energieversorgungs-AG, Neuköllner Str. 1, 52068 Aachen, Niemcy („movA”)

Münchner Verkehrsgesellschaft mbH, Emmy-Noether Str. 2, 80992 Munich, Niemcy („MVGO”)

Rheinbahn AG, Lierenfelder Str. 42, 40231 Düsseldorf, Niemcy („redy”)

SBB AG, New Mobility Services, Bollwerk 10, Bern, Szwajcaria („yumuv”)

MaaS Global Ltd, Lönnrotinkatu 18, 00120 Helsinki, Finlandia („Whim”)

iMobility GmbH, Weyringergasse 5/B4, A-1040 Wiedeń, Austria („Wayfinder”)

Trafi GmbH, Chausseestrasse 6, 10115 Berlin, Niemcy („Trafi”)

4. Przekazywanie danych osobowych

Dane zgromadzone przez nas są przekazywane w sposób objaśniony powyżej, a w pozostałych przypadkach zasadniczo jedynie wówczas, gdy:

użytkownik udzielił wyraźnej zgody w tym zakresie zgodnie z art. 6(1)a RODO;

ujawnienie danych jest niezbędne dla dochodzenia, korzystania lub obrony roszczeń prawnych zgodnie z art. 6(1)(f) RODO i nie ma podstaw do założenia, że użytkownik ma nadrzędny, prawnie uzasadniony interes w zakresie nieujawnienia jego danych;

jesteśmy zobowiązani przez prawo do ujawnienia danych zgodnie z art. 6(1)(c) RODO; lub

jest to dozwolone na mocy prawa i niezbędne zgodnie z art. 6(1)(b) RODO dla celów obsługi stosunku umownego z użytkownikiem lub w celu wykonania działań przedumownych, realizowanych na wniosek użytkownika.

Korzystamy z usług zewnętrznych dostawców w zakresie przetwarzania danych, którzy występują w naszym imieniu i nie mogą przetwarzać danych osobowych w swoich własnych celach. Oprócz dostawców usług wyraźnie wskazanych w niniejszym Oświadczeniu o ochronie danych mogą to być w szczególności: dostawcy usług IT i centrów danych, dostawcy usług technicznych, agencje, firmy prowadzące badania rynkowe, spółki grupy i firmy konsultingowe.

Możemy korzystać z usług dostawców, którzy mają siedzibę lub przetwarzają dane osobowe w tzw. „krajach trzecich” poza Unią Europejską lub Europejskim Obszarem Gospodarczym. W takim przypadku oraz jeżeli nie ma decyzji dotyczącej adekwatności na podstawie art. 45 RODO dla tych krajów, podejmujemy odpowiednie środki ostrożności w celu zapewnienia odpowiedniego poziomu ochrony danych w związku z ich przekazywaniem. Do takich środków należą między innymi: standardowe klauzule umowne Unii Europejskiej (w razie potrzeby łącznie z umowami dodatkowymi zgodnie z rekomendacjami organów nadzorczych ds. ochrony danych) bądź wiążące wewnętrzne regulacje dotyczące ochrony danych.

5. Reklama

Dane użytkownika są przez nas przetwarzane również w celu wyświetlania lub wysyłania użytkownikowi spersonalizowanych reklam. W tym celu korzystamy z informacji udostępnionych przez użytkownika podczas rejestracji, historii rezerwacji oraz danych gromadzonych podczas korzystania przez użytkownika z naszej aplikacji bądź potwierdzenia otrzymania oraz informacji o odczytaniu wiadomości. W szczególności przetwarzamy w tym celu również dane dotyczące lokalizacji użytkownika, ponieważ niektóre z naszych produktów i usług są dostępne jedynie na określonych obszarach, w związku z czym kierujemy się jedynie do użytkowników na tych obszarach. Użytkownik może wyrazić sprzeciw wobec takiego przetwarzania w dowolnym momencie, kontaktując się z nami lub zamykając swoje konto.

Przetwarzanie danych użytkownika w celach reklamowych, o ile udzielenie zgody nie jest wymagane na podstawie art. 6(1)(a) RODO, odbywa się w oparciu o nasz prawnie uzasadniony interes na podstawie art. 6(1)(f) RODO w reklamie bezpośredniej.

5.1 Newsletter

Użytkownik może subskrybować newsletter w celu otrzymywania okresowych informacji dotyczących naszych usług, promocji lub ankiet. Takie wiadomości e-mailowe są przez nas wysyłane wyłącznie wówczas, gdy użytkownik udzieli wyraźnej zgody na ich otrzymywanie. W celu zarejestrowania zgody użytkownika gromadzimy następujące informacje w oparciu o nasz prawnie uzasadniony interes na podstawie art. 6(1)(f) RODO, które przechowujemy do czasu rezygnacji użytkownika z subskrybowania newslettera lub usunięcia jego konta: używany adres IP; czas zarejestrowania subskrypcji newslettera; czas wysłania wiadomości z potwierdzeniem; treść wiadomości z potwierdzeniem; czas aktywowania łącza z potwierdzeniem lub zarchiwizowania wiadomości z odpowiedzią.

Użytkownik może zrezygnować z subskrypcji naszego newslettera w dowolnym momencie, klikając łącze rezygnacji z subskrypcji, dostępne w każdej wiadomości e-mailowej, lub wysyłając wiadomość e-mailową na adres support@tier.app.

Podstawę prawną stanowi art. 6(1)(a) RODO.

5.2 Wiadomości z rekomendacjami produktowymi i powiadomienia typu push

Nawet jeżeli użytkownik nie subskrybuje newslettera, przesyłamy użytkownikowi ograniczoną liczbę rekomendacji produktowych, ankiet i próśb o ocenę produktów. Użytkownik otrzymuje takie wiadomości e-mailowe wyłącznie wówczas, gdy korzysta z naszych usług. Jeżeli użytkownik nie życzy sobie dalszego otrzymywania takich wiadomości od nas, może zrezygnować z ich otrzymywania w dowolnym momencie, bez jakichkolwiek opłat, klikając łącze rezygnacji z subskrypcji, dostępne w każdej wiadomości e-mailowej, lub wysyłając wiadomość e-mailową na adres support@tier.app.

Użytkownik może w dowolnym momencie zmienić ustawienia dotyczące powiadomień typu push w swoim systemie operacyjnym (zob. powyżej).

Podstawę prawną stanowi art. 6(1)(f) RODO („działania marketingowe wśród obecnych klientów”).

5.3 Reklamy online

Możemy również wyświetlać użytkownikowi reklamy w naszej aplikacji poprzez tzw. „powiadomienia w aplikacji” oraz poza naszymi własnymi usługami. Użytkownik może wyrazić sprzeciw wobec przetwarzania przez nas jego danych dla tych celów w ustawieniach naszej aplikacji. Uwaga: użytkownik może nadal widzieć nasze reklamy poza naszymi własnymi usługami, nawet jeżeli zgłosi sprzeciw wobec wykorzystywania jego danych w celach promocyjnych.

Podstawę prawną stanowi art. 6(1)(f) RODO.

6. Badania rynku

W celu ciągłego doskonalenia naszych produktów i lepszego zrozumienia naszych użytkowników przetwarzamy dane użytkownika dla celów prowadzenia badań rynku. W związku z tym przetwarzamy informacje dotyczące tras użytkownika, zachowań w zakresie korzystania i danych udostępnionych podczas rejestracji.

W oparciu o te dane zapraszamy naszych użytkowników – zależnie od rodzaju zaproszenia wyłącznie za zgodą użytkownika – do dobrowolnego udziału w inicjatywach, badaniach i ankietach dla celów badań rynku. Jeżeli użytkownik uczestniczy w takich inicjatywach, informujemy go oddzielnie o związanym z tym gromadzeniu i przetwarzaniu danych. Z uwagi na fakt, że usługi TIER są nowym rodzajem usług mobilności, nasi partnerzy – a w szczególności miasta, regiony lub ministerstwa transportu – są zainteresowani naszymi badaniami rynku i wiedzą uzyskaną na ich podstawie. W związku z tym TIER udostępnia tym partnerom zbiorcze i zanonimizowane wyniki badań.

Podstawę prawną stanowi nasz prawnie uzasadniony interes w zakresie badań rynku oraz optymalizacji i dalszego rozwoju naszej oferty w oparciu o art. 6(1)(f) RODO.

7. Usunięcie danych

Z zasady przechowujemy dane osobowe wyłącznie tak długo, dopóki jest to niezbędne dla realizacji celów, w których gromadzimy dane. Następnie niezwłocznie usuwamy dane, chyba że nadal są nam potrzebne do wygaśnięcia ustawowego okresu ograniczenia dla celów dowodowych w odniesieniu do roszczeń cywilnoprawnych lub ze względu na ustawowe zobowiązania w zakresie przechowywania danych.

W celach dowodowych możemy przechowywać dane dotyczące umowy przez okres trzech lat od zakończenia roku, w którym kończy się współpraca biznesowa z użytkownikiem. Ewentualne roszczenia wygasają najwcześniej w tym terminie zgodnie ze standardowym ustawowym okresem ograniczenia.

Również po upływie tego terminu jesteśmy nadal zobowiązani do przechowywania niektórych danych użytkownika w celach księgowych. Jesteśmy do tego zobowiązani ze względu na ustawowe wymogi dokumentacyjne, które mogą wynikać z kodeksu handlowego, kodeksu skarbowego, ustawy o bankowości, ustawy o przeciwdziałaniu praniu pieniędzy i ustawy o obrocie papierami wartościowymi. Ograniczenia czasowe dotyczące przechowywania i określonej w nich dokumentacji wynoszą od dwóch do dziesięciu lat.

8. Przetwarzanie danych w ramach TIER Corporate Group

TIER Mobility Germany zakłada centralną obsługę systemów informatycznych, obsługę techniczną aplikacji, obsługę klienta i ogólne zarządzanie umowami z klientami w ramach Tier Corporate Group. Inspektor ochrony danych TIER Mobility Germany jest dostępny pod poniższym adresem.

W tym kontekście dane osobowe użytkownika będą przekazywane do TIER Mobility Germany lub gromadzone i przetwarzane bezpośrednio przez TIER Mobility Germany. Podstawę prawną stanowi nasz prawnie uzasadniony interes w zakresie efektywnej organizacji firmy na podstawie art. 6(1)(f) RODO w powiązaniu z preambułą 48 RODO. TIER Mobility Germany przetwarza dane użytkownika wyłącznie zgodnie z niniejszym Oświadczeniem o ochronie danych w celach określonych w niniejszym dokumencie. W związku z tym niniejsze Oświadczenie o ochronie danych ma odpowiednio zastosowanie do przetwarzania danych TIER Mobility Germany.

Zawarliśmy umowę o współodpowiedzialności z TIER Mobility Germany zgodnie z art. 26 RODO, który reguluje między innymi powyższe kwestie. Użytkownik może dochodzić swoich praw jako osoba, której dane dotyczą, wobec nas oraz TIER Mobility Germany.

9. Prawa osób, których dane dotyczą

Użytkownik ma prawo do korzystania w dowolnym momencie z następujących praw jako osoba, której dane dotyczą, określonych w art. 15-21 i 77 RODO, o ile spełnione są wymogi prawne:

prawo do wycofania zgody;

prawo do sprzeciwu wobec przetwarzania danych osobowych użytkownika (art. 21 RODO);

prawo do informacji o danych osobowych użytkownika, które są przez nas przetwarzane (art. 15 RODO);

prawo do sprostowania danych osobowych użytkownika, które są przez nas nieprawidłowo przechowywane (art. 16 RODO);

prawo do usunięcia danych osobowych użytkownika (art. 17 RODO);

prawo do ograniczenia przetwarzania danych osobowych użytkownika (art. 18 RODO);

prawo do przenoszenia danych osobowych użytkownika (art. 20 RODO);

prawo do wniesienia skargi do organu nadzorczego (art. 77 RODO).

Użytkownik ma prawo do wycofania udzielonej nam wcześniej zgody w dowolnym momencie ze skutkiem na przyszłość. Wycofanie zgody nie ma wpływu na legalność przetwarzania realizowanego na podstawie tej zgody do czasu jej wycofania.

Jeżeli przetwarzamy dane użytkownika w oparciu o prawnie uzasadnione interesy, użytkownik ma prawo do wyrażenia sprzeciwu wobec przetwarzania jego danych w dowolnym momencie na podstawie odnoszącej się do jego szczególnej sytuacji. Jeżeli jest to kwestia sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego, użytkownikowi przysługuje ogólne prawo do sprzeciwu, które zrealizujemy również bez podania przyczyn przez użytkownika.

W celu dochodzenia swoich praw użytkownik może skontaktować się z nami w dowolnym momencie, korzystając z danych kontaktowych wskazanych powyżej bądź pod adresem: support@tier.app. W takim przypadku możemy wymagać od użytkownika udowodnienia jego tożsamości, na przykład poprzez przekazanie nam żądania użytkownika z adresu e-mail zarejestrowanego na koncie użytkownika.

Wnioski użytkownika w zakresie dochodzenia jego praw dotyczących ochrony danych i nasze odpowiedzi na takie wniosku będą przechowywane w celach dokumentacyjnych przez okres do trzech lat, a w szczególnych przypadkach przez czas dłuższy, w celu umożliwienia dochodzenia, korzystania lub obrony w zakresie roszczeń prawnych.

Podstawę prawną stanowi art. 6(1)(f) RODO, w oparciu o nasz interes w zakresie obrony przed roszczeniami cywilnymi zgodnie z art. 82 RODO, uniknięcia grzywny zgodnie z art. 83 RODO oraz realizowania naszych zobowiązań w zakresie odpowiedzialności na podstawie art. 5(2) RODO.

Użytkownik może skontaktować się z naszym inspektorem ochrony danych pod adresem dpo@tier.app lub pod powyższym adresem korespondencyjnym („Do rąk: Inspektor ochrony danych”). Wyraźnie informujemy, że w przypadku skorzystania z adresu e-mail treść wiadomości nie zostanie odnotowana wyłącznie przez naszego inspektora ochrony danych. Jeżeli zatem użytkownik jest zainteresowany przekazaniem informacji poufnych, w pierwszej kolejności powinien skontaktować się z nami bezpośrednio, korzystając z tego adresu e-mail.

Użytkownik ma prawo do wniesienia skargi do organu nadzorczego do spraw ochrony danych.

10. Zmiany w niniejszym Oświadczeniu o ochronie danych

Okresowo wprowadzamy zmiany w niniejszym Oświadczeniu o ochronie danych, aby zapewnić, że jego treść stale odzwierciedla aktualny stan wymogów prawnych i faktycznych okoliczności (np. przy wprowadzaniu nowych usług lub funkcji). Rekomendujemy regularne sprawdzanie niniejszego Oświadczenia o ochronie danych pod kątem ewentualnych zmian.