Ostatnia aktualizacja: 1 maja 2021 r.

Odpowiedzialny podmiot i usługodawca:

Tier Operations Limited („TIER”, „my”)

c/o WeWork 145 City Road

London, EC1V 1AZ 

Inspektor Ochrony Danych TIER: dpo@tier.app

Ochrona danych osobowych i prywatność użytkownika ma dla nas znaczenie nadrzędne i podchodzimy do tej kwestii bardzo poważnie. Poniższe zawiadomienie o prywatności zawiera informacje o gromadzeniu i przetwarzaniu danych użytkownika podczas korzystania z usług firmy TIER i strony internetowej firmy TIER. Zawiadomienie o prywatności nie ma zastosowania do czynności podejmowanych przez użytkownika na stronach internetowych w mediach społecznościowych lub na stronach innych dostawców, na które użytkownik został przekierowany za pośrednictwem linków na naszej stronie. Prosimy o zapoznanie się z zasadami ochrony danych przedstawionymi na stronach internetowych takich dostawców.

  1. Ogólne informacje o gromadzeniu i przetwarzaniu danych osobowych użytkownika
    1. Dane osobowe

Gromadzimy i wykorzystujemy dane osobowe użytkowników wyłącznie w zakresie niezbędnym do udostępniania w pełni funkcjonalnej strony internetowej oraz naszych treści i usług. Dane osobowe oznaczają informacje powiązane z osobą użytkownika. Przykłady danych osobowych to imię i nazwisko, adres, adres do korespondencji, numer telefonu czy adres email. Dane inne niż osobowe to informacje takie jak liczba użytkowników strony internetowej lub zagregowane dane o ruchu na stronie, których nie można odnieść do określonej osoby.

  1. Przetwarzanie danych osobowych

Przetwarzanie oznacza proces dotyczący danych osobowych, czasem realizowany z pomocą procedur zautomatyzowanych obejmujących gromadzenie, rejestrowanie, organizowanie, sortowanie, przechowywanie, adaptowanie lub modyfikowanie, odczytywanie, odzyskiwanie, wykorzystywanie, ujawniania poprzez przekazanie, przetworzenie lub inną formę dostarczenia dany, synchronizowanie lub łączenie, ograniczanie, usuwanie lub niszczenie. Dane osobowe będą gromadzone za pośrednictwem naszych aplikacji lub strony internetowej, jeśli udostępnimy użytkownikowi takie narzędzie za jego inicjatywą tj. przy rejestracji, wypełnianiu formularzy, wysyłaniu wiadomości email, lub rezerwowaniu Pojazdu TIER. Dane będziemy wykorzystywać w odpowiednich celach, lub w celach związanych z daną czynnością taką jak realizacja i przetworzenie zapytania o rezerwację pojazdu. Przekazanie danych stronom trzecim odbywa się wyłącznie w przypadkach wyraźnie dozwolonych przez przepisy prawa lub po otrzymaniu zgody użytkownika na przekazanie danych w ramach procesu rejestracji użytkownika lub w trakcie trwania aktywnych relacji biznesowych.

  1. Podstawy prawne przetwarzania danych

Gromadzenie i wykorzystywanie danych osobowych użytkowników ma miejsce wyłącznie na podstawie świadomej zgody użytkownika. W przypadkach, gdy prosimy o zgodę na przetwarzanie danych osobowych, podstawą przetwarzania są postanowienia art. 6(1)(a) RODO. Wyjątek stanowią przypadki, gdy uzyskanie uprzedniej zgody nie jest możliwe z przyczyn faktycznych, a przetwarzanie danych jest prawnie dozwolone. W przypadkach przetwarzania danych osobowych w celu przygotowania lub zawarcia umowy z użytkownikiem, podstawą przetwarzania są postanowienia art. 6(1)(b) RODO. Ma to również zastosowanie do przypadków przetwarzania danych w celu wykonania niezbędnych czynności poprzedzających zawarcie umowy. W przypadkach, gdy przetwarzanie danych osobowych jest niezbędne w celu dopełnienia obowiązków prawnych spoczywających na administratorze danych, podstawą przetwarzania są postanowienia art. 6(1)(c) RODO. W przypadku przetwarzania danych niezbędnego do ochrony interesu naszej firmy lub osoby trzeciej, oraz gdy interes ogólny, podstawowe prawa i wolności nie mają charakteru nadrzędnego nad interesem naszej firmy, podstawą przetwarzania są postanowienia art. 6(1)(f) RODO. Takim uzasadnionym interesem naszej firmy jest np. utrzymanie funkcjonalności naszych systemów IT, sprzedaż naszych produktów i usług, oraz zgodne z prawem dokumentowanie kontaktów biznesowych.

  1. Bezpieczeństwo

Stosujemy techniczne i organizacyjne środki służące ochronie danych użytkowników, zapobiegające manipulacji, utracie, zniszczeniu i nieuprawnionemu dostępowi. W sposób ciągły usprawniamy stosowane środki ochrony wraz z rozwojem technologii.

  1. Usuwanie danych osobowych

Przetwarzane przez nas dane osobowe będą usuwane lub obejmowane ograniczeniami zgodnie z postanowieniami art. 17 i 18 RODO. W braku wyraźnych odmiennych wskazań w niniejszej polityce prywatności, wszystkie aktualnie przechowywane przez nas dane zostaną usunięte w momencie, w którym nie będą już niezbędne do realizacji celów, dla których zostały zgromadzone, lub gdy nie będziemy już związani obowiązkiem ich przechowywania. Jeśli dane nie zostaną usunięte, ponieważ nadal będą niezbędne w związku z wymogami prawnymi, ich przetwarzanie zostanie ograniczone tj. dane zostaną zablokowane i nie będą przetwarzane w żadnych innych celach. Ma to zastosowanie na przykład do danych, które muszą być przechowywane z przyczyn biznesowych lub podatkowych.

  1. Dane zgromadzone podczas korzystania z usług TIER

Nasza strona internetowa i nasze aplikacje umożliwiają użytkownikom samodzielną rejestrację związaną z podaniem danych osobowych. Rejestracja jest niezbędna, aby móc korzystać z usług TIER.

  1. Gromadzenie danych i pozwoleń podczas korzystania z aplikacji TIER

Wszystkie dane, do których posiadamy dostęp w związku z udzielanymi pozwoleniami, będą wykorzystywane wyłącznie w celach określonych w niniejszym zawiadomieniu o prywatności. Nie gromadzimy żadnych danych, które byłyby wykorzystywane w celach innych niż cele wskazane w niniejszej polityce przetwarzania danych.

 Aparat fotograficzny 

Użytkownik może wynająć skuter skanując kod QR skutera, i w tym celu poprosimy o dostęp do aparatu fotograficznego w telefonie użytkownika. Skuter można również wynająć w innym trybie, bez konieczności udzielania dostępu do aparatu fotograficznego użytkownika, na przykład wpisując w aplikacji numer kodu QR skutera lub wybierając bezpośrednio w aplikacji skuter dostępny w pobliżu.

Dostęp do aparatu fotograficznego jest niezbędny, aby zweryfikować prawo jazdy użytkownika i jego tożsamość, do czego jesteśmy prawnie zobowiązani. Więcej informacji o weryfikacji tożsamości i prawa jazdy użytkownika przedstawiono w art. 6, „Weryfikacja prawa jazdy użytkowników eSkuterów”.

Lokalizacja 

Potrzebujemy informacji o lokalizacji użytkownika, aby móc wskazać użytkownikowi na mapach Google (Google Ireland Limited) i mapach Apple (Apple Inc.) czy użytkownik znajduje się niedaleko pojazdu i jak może do niego dotrzeć. Więcej informacji o przetwarzaniu danych w mapach Google i mapach Apple przedstawiono w następnym artykule, „Gromadzenie danych w związku z wynajęciem Pojazdu TIER”.

  1. Analiza danych w aplikacjach TIER

Zależy nam, aby dowiedzieć jak użytkownicy korzystają z naszych aplikacji, aby móc w sposób ciągły ulepszać nasze usługi. W tym celu gromadzimy dane w formie zagregowanej, tj. połączonej: Informacje o urządzeniu (np. Informacje o systemie operacyjnym i wersji aplikacji), godziny korzystania z aplikacji TIER, aktywność użytkownika w aplikacji (np. wybieranie pojazdów), czas spędzony na korzystaniu z określonych funkcjonalności.

Firma Adjust

W celu optymalizacji naszych działań marketingowych, współpracujemy z usługodawcą Adjust (Adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin). Dane gromadzone przez firmę Adjust zapewniają wgląd w dane dotyczące np. pobrań Aplikacji TIER, aktywności na kanale reklamowym online, wykorzystywanym do generowania pobrań, godzin korzystania z Aplikacji, czasu korzystania z Aplikacji oraz poszczególnych wykorzystywanych funkcji Aplikacji (w szczególności dane o skutecznych zalogowaniach i zrealizowanych przejazdach). Dla celów analizy, firma Adjust korzysta z adresów IP i Mac użytkowników. Dane są szyfrowane po ich pobraniu oraz wykorzystywane przez firmę Adjust wyłącznie w formie pseudonimizowanej.

  1. Gromadzenie danych w związku z wynajęciem Pojazdu TIER
    1. Mapy Google

Strona internetowa i aplikacje TIER korzystają z aplikacji Google Maps API. Umożliwia to wyświetlanie użytkownikom map interaktywnych na naszej stronie internetowej lub w naszych aplikacjach. Aplikacja Google Maps API jest niezbędna do zapewnienia funkcjonowania i pełnej dostępności naszych treści i usług. Tutaj przedstawiono Warunki korzystania z usług Google. Dodatkowe warunki korzystania z map Google / Google Earth znajdują się tutaj. W tym miejscu przedstawiono  Politykę prywatności Google. Poza wskazywaniem lokalizacji dostępnych pojazdów, korzystamy z map Google w celu przekształcania geolokalizacji w adresy i wskazywania orientacyjnej odległości do wybranego pojazdu.

  1. Jednostki telematyczne

Aby umożliwić lokalizowanie na mapach i rezerwowanie pojazdów TIER, w naszych pojazdach zainstalowane są urządzenia IoT Box oraz jednostki telematyczne. Służą do regularnego przesyłania danych GPS. Nasz usługodawca nie ma możliwości przypisywania danych wysyłanych do określonych użytkowników. Odtworzenie lokalizacji wynajętego pojazdu w oparciu o wysłane dane GPS odbywa się wyłącznie w następujących przypadkach oraz w celach wskazanych poniżej:

  • Dzięki tzw. strefie „Geofencing”, wysłane zostanie ostrzeżenie w momencie opuszczenia strefy zamkniętej lub zakończona zostanie rezerwacja poza obszarem użytkowania. Zgodnie z Ogólnymi Warunkami, pojazd może być użytkowany wyłącznie w ramach strefy zamkniętej a rezerwacja może zostać anulowana wyłącznie w ramach obszaru użytkowania (Art. (6)(1)(f) RODO). Użytkownik może w każdej chwili sprawdzić w aplikacji TIER granice obszaru zamkniętego w rejonie, w którym się znajduje.
  • Ma to również zastosowanie do zakończenia wynajmu, który nie został przez użytkownika zrealizowany, np. po upływie niestandardowo długiego okresu wynajmu, co ma na celu zabezpieczenie interesów użytkownika oraz naszej firmy (art. 6(1)(f) RODO).
  • Odtworzenie lokalizacji może również mieć miejsce w odpowiedzi na zapytania w trakcie używania naszych aplikacji (np. nie można anulować rezerwacji, nie można odnaleźć pojazdu, pomoc po wystąpieniu kolizji) (art. 6(1)(b) i (f) RODO).
  • Dowody w przypadku wystąpienia szkody: Jeśli pojazd weźmie udział w wypadku lub wystąpi inny rodzaj szkody, np. uszkodzenie pojazdu, w naszym uzasadnionym interesie leży udowodnienie kiedy miał miejsce wypadek (art. 6(1)(f) RODO).
  • Przejrzyste rozliczenia: Po zakończeniu wynajmu, użytkownik otrzyma do wglądu podsumowanie danych z wynajmu w aplikacji oraz, opcjonalnie, pocztą elektroniczną. Podsumowanie w historii rezerwacji wskazuje czas rozpoczęcie i zakończenia przejazdu a także lokalizacje parkowania (jeśli dotyczy) (art. 6(1)(b) RODO).
  • Ulepszenie dostępności: anonimowa ocena miejsc, w których użytkownicy dokonywali rezerwacji, w celu zoptymalizowania dystrybucji pojazdów. (art. 6(1)(f) RODO).
  1. Gromadzenie danych w trakcie kontaktu z użytkownikiem

W przypadku kontaktu użytkownika z naszą firmą za pośrednictwem formularza kontaktowego, poczty elektronicznej lub telefonu, będziemy przetwarzać przekazane informacje w celu przetworzenia zapytania użytkownika a także ewentualnych dalszych pytań. Przetwarzanie danych odbywa się w związku z naszym uzasadnionym interesem w postaci umożliwienia udzielenia odpowiedzi na zapytania klientów. Dane użytkownika zostaną usunięte w momencie, w którym nie będą już wymagane w celu przetworzenia zapytania lub dopełnienia innych obowiązków prawnych.

  1. Pliki cookie

Czym są pliki cookie?

Pliki cookie (ciasteczka) to pliki tekstowe umieszczone na komputerze użytkownika w celu zbierania standardowych informacji rejestrowanych w logach internetowych oraz danych o zachowaniach osób odwiedzających strony. Plików cookie nie da się wykorzystać, aby uruchamiać programy czy umieścić wirusa w komputerze. Dzięki informacjom zawartym w plikach cookie może ulepszyć nawigację oraz umożliwić prawidłowe wyświetlanie naszej strony internetowej. W żadnym wypadku nie będziemy przekazywać przetworzonych informacji osobom trzecim, ani łączyć takich informacji z innymi danymi osobowymi użytkownika bez jego uprzedniej zgody.

Z jakich rodzajów plików cookie korzystamy?

  • Niezbędne pliki cookie — firma TIER korzysta z takich plików cookie, aby zapamiętać preferencje użytkownika (umieszczane na naszym banerze plików cookie) i wdrażać środki bezpieczeństwa.
  • Funkcjonalne pliki cookie — firma TIER korzysta z takich plików cookie, aby umożliwić rozpoznanie użytkownika na naszej stronie internetowej i zapamiętać poprzednio wybrane preferencje użytkownika. Takie pliki cookie mogą obejmować np. informacje dotyczące preferowanego języka oraz lokalizację.
  • Reklamowe pliki cookie – firma TIER korzysta z takich plików cookie, aby gromadzić informacje o wizytach użytkowników na stronie, przeglądanych treściach, kliknięte łącza oraz informacje o przeglądarkach, urządzeniach i adresach IP użytkowników. Firma TIER niekiedy przekazuje ograniczony zakres takich danych stronom trzecim w celach reklamowych. Dodatkowo, przekazujemy naszym partnerom reklamowym dane online zgromadzone za pośrednictwem plików cookie. Oznacza to, że gdy użytkownik odwiedza inną stronę internetową mogą mu zostać wyświetlone reklamy wybrane w oparciu o schematy przeglądania przez niego informacji na naszej stronie internetowej.

Banery plików cookie – jak zarządzać plikami cookie

Dokonując wyboru preferencji z wykorzystaniem naszego banera plików cookie, użytkownik może zdecydować, które pliki cookie umieścimy na jego komputerze. Użytkownik może zaakceptować wszystkie pliki cookie, odrzucić wszystkie pliki cookie (poza niezbędnymi plikami cookie), lub tymczasowo zaakceptować wyłącznie wybrane kategorie plików cookie klikając opcję „dostosuj ustawienia plików cookie” oraz aktywując lub dezaktywując określone przyciski przełączania.

  1. Przekazywanie danych osobowych osobom trzecim

Poza usługodawcami wskazanymi w punktach 2 i 3 powyżej, zaangażowaliśmy podmioty przetwarzające dane w celu wykonywania następujących czynności w ramach przetwarzania danych:

  • Dostawcy usług społeczeństwa informacyjnego takich jak serwer sieciowy, serwer poczty elektronicznej, serwer przechowywania danych, system zarządzania ruchem w chmurze, systemy geolokalizacji, przechowywanie w chmurze.
  • Dostawcy usług marketingowych
  • Dostawcy usług poczty elektronicznej
  • Dostawcy usług płatniczych
  • Dostawcy systemów zarządzania incydentami
  • Ponadto, możemy przekazywać dane osobowe użytkowników następującym odbiorcom:
  • Spółki grupy TIER
  • Organy rządowe i / lub administracji publicznej
  • Banki i instytucje finansowe, w celu realizacji usług
  • Krajowe służby i organy bezpieczeństwa, zgodnie z wymogami prawnymi

Dane użytkowników będą przekazywane stronom trzecim wyłącznie w przypadkach, gdy jest to dozwolone i wymagane na mocy europejskich przepisów o ochronie danych. Oznacza to sytuacje, gdy użytkownik w sposób wyraźny zgodzi się na przekazywanie danych naszym partnerom biznesowym i / lub przekazywanie danych w przypadkach, gdy jest to niezbędne do realizacji umowy. Ponadto, przekazywanie danych będzie zgodne z prawem z perspektywy przepisów o ochronie danych jeśli jest wymagane w celu zachowania zgodności z innymi przepisami (np. przepisami prawa karnego) oraz takie przekazanie jest dozwolone z perspektywy przepisów o ochronie danych. Dodatkowo, instytucjom publicznym takim jak ośrodki badawcze, lub władze miasta i gminy, przekazywane są dane zagregowane i anonimowe dotyczące tras przejazdu, w celu ulepszania lokalnych warunków ruchu drogowego. Z takich danych nie ma możliwości uzyskania informacji o osobach indywidualnych. W przypadku przekazywania przez nas danych do odbiorców zlokalizowanych poza Europejskim Obszarem Gospodarczym, upewniamy się, że odbiorca gwarantuje podobny poziom ochron prywatności danych (np. w związku z wydaniem przez Komisję UE ogólnej decyzji dotyczącej danego kraju, lub obowiązywaniem u odbiorcy standardowych klauzul umownych UE), lub posiadamy zgodę użytkownika na takie przekazanie danych.

  1. Wymiana danych z władzami miasta i organami rządowymi

Wymieniamy dane w formacie MDS (tzw. specyfikacja danych dotyczących mobilności – Mobility Data Specification) z władzami miasta i organami rządowymi. Takie dane są wykorzystywane dla celów planowania urbanistycznego, analizy ustawień nawigacji oraz schematów poruszania się po mieście. Dzięki danym MDS usuwamy określone elementy identyfikujące użytkownika, na przykład nazwiska, adres email, numery telefonów, numery identyfikacyjne TIER itp. Przekazujemy stronom trzecim pozostałe informacje, w tym dane o przejazdach, trasy przejazdów, czasami w powiązaniu z numerem identyfikacyjnym skutera, w celach badawczych, biznesowych i innych.

  1. Wymiana danych z Departamentem Transportu (DfT)

Jesteśmy zobowiązani przekazywać dane osobowe do DfT na podstawie postanowień art. 6(1)(e) RODO tj. w celu wykonywania zadań publicznych. DfT wymaga tych danych w celu umożliwienia Sekretarzowi Stanu ds. Transportu (SoS) gromadzenie odpowiedniej dokumentacji pozwalającej na analizy wykorzystania i skutki używania elektronicznych skuterów. Wyniki analiz są wykorzystywane przy opracowywaniu regulacji, które będą mieć zastosowanie do e-skuterów w celu promowania bezpiecznego i zrównoważonego transportu oraz umożliwiać SoS dopełnienie obowiązków organów publicznych w zakresie promowania równości zgodnie z art. 149 ustawy o promowaniu równości z 2010 r. (Equalities Act 2010).

Dane osobowe ujawniane DfT:

Użytkownik

Numer identyfikacyjny użytkownika TIER, imię i nazwisko, adres email, numer telefonu

Przejazd

Numer identyfikacyjny przejazdu, znacznik czasu przejazdu, odległość i czas trwania przejazdu, obszar przejazdu

Ankieta

Numer identyfikacyjny użytkownika, znacznik czasu wypełnienia ankiety, pytania i odpowiedzi

Ujawniane będą również Inne dane pseudonimizowane, których nie można powiązać z indywidualnymi osobami, takie jak numery identyfikacyjne pojazdów, statusy pojazdów i lokalizacje, itp.

  1. Weryfikacja prawa jazdy użytkowników e-skuterów
    1. Jesteśmy zobowiązani zweryfikować prawo jazdy i tożsamość użytkowników przed wynajęciem e-skuterów TIER. Korzystamy ze zautomatyzowanego procesu weryfikacji, który odbywa się w następujący sposób:
  • Krok 1: Weryfikacja prawa jazdy użytkownika Użytkownik jest proszony o zrobienie zdjęcia przedniej i tylnej strony prawa jazdy aparatem fotograficznym w telefonie komórkowym. Aplikacja automatycznie sprawdza czy prawo jazdy jest ważne, czy nie wygasło, oraz czy zostało wydane przez organy rządowe, na podstawie zdjęć i danych na zdjęciach (tj. Imię i nazwisko, data urodzenia, numer prawa jazdy, kraj wydający prawo jazdy, data wygaśnięcia, data wydania, kategorie prawa jazdy). Fotokopie prawa jazdy nie są akceptowane. Prawa jazdy bez zdjęcia kierowcy mogą wymagać przedstawienia dodatkowych dokumentów potwierdzających tożsamość.
  • Krok 2: Weryfikacja tożsamości Użytkownik zostanie poproszony o skorzystanie z aplikacji TIER w celu wykonania zdjęcia swojej twarzy aparatem fotograficznym w telefonie komórkowym. Aplikacja porównuje zdjęcie z aparatu ze zdjęciem na prawie jazdy. Aby zrobić zdjęcie należy patrzeć się prosto w aparat – aplikacji wykonuje serię zdjęć. Następnie aplikacja automatycznie wybierze i przechowa zdjęcia dobrej jakości. Pozostałe zdjęcia są usuwane. Następnie aplikacja porówna zdjęcia z prawem jazdy. Odbywa się to poprzez obliczenie wartości algorytmów biometrycznych. Jeśli ta wartość przekroczy określony próg, weryfikacja jest uznawana za skuteczną.
  1. Krok 3: Uwierzytelnienie Aplikacja sprawdza czy weryfikację tożsamości przeprowadza autentyczna osoba. Aby to potwierdzić, należy obrócić głową w lewo i w prawo. Aplikacja robi serię zdjęć i tworzy model 3D twarzy. Następnie obliczana jest wartość algorytmów biometrycznych. Jeśli ta wartość przekroczy określony próg, uwierzytelnienie jest uznawane za skuteczne. W przypadku wystąpienia problemów, dane zostaną zweryfikowane manualnie przez operatora. Weryfikacja manualna może zająć do 24 godzin. Użytkownik zostanie powiadomiony w aplikacji TIER o skierowaniu danych do weryfikacji manualnej; o wyniku weryfikacji użytkownik zostanie zawiadomiony pocztą elektroniczną. Jeśli weryfikacja nie uda się, z jakiejkolwiek przyczyny, użytkownik może skontaktować się z działem wsparcia firmy TIER w celu wyjaśnienia i rozpoczęcia weryfikacji manualnej.
  2. Wszystkie dane, w szczególności zdjęcia prawa jazdy i twarzy użytkownika, zostaną automatycznie usunięte najpóźniej 24 godziny po skutecznym zakończeniu, niepowodzeniu lub porzuceniu procesu weryfikacji. W ramach profilu użytkownika, przechowujemy dane wyłącznie o statusie weryfikacji (tj. czy weryfikacja zakończyła się powodzeniem czy niepowodzeniem) oraz o dacie wygaśnięcia prawa jazdy.
  3. Weryfikacja stanowi niezbędny warunek zawarcia i realizacji umowy wynajmu zgodnie z art. 6(1)(b) RODO oraz art. 22(2)(a) RODO.
  4.  Jeśli zdjęcia użytkownika są przetwarzane w celu weryfikacji tożsamości, przetwarzanie tych danych odbywa się na podstawie zgody użytkownika zgodnie z art. 9(2)(a) RODO oraz art. 22(4) RODO. Dodatkowo rejestrujemy i przechowujemy znaczniki czasowe udzielenia przez użytkownika zgody na przetwarzanie danych w związku z naszym uzasadnionym interesem polegającym na udowodnieniu otrzymania zgody, zgodnie z postanowieniami art. 6(1)(F) RODO. Użytkownik może wycofać swoją zgodę w każdym momencie, w szczególności porzucając proces weryfikacji.
  5. Naszym dostawcą usług w procesie weryfikacji jest firma IDnow GmbH, Auenstraße 100, 80469 Munich, Niemcy. Firma IDnow GmbH działa jako podwykonawca i podmiot przetwarzający dane w naszym imieniu, oraz otrzymuje dane osobowe wyłącznie w celu realizacji zleconym przez nas usług. Dostawca jest zobowiązany nie używać danych osobowych w żadnych innych celach.
  1. Komunikacja dotycząca produktów, badań i reklam 

Chcemy komunikować się z użytkownikami w określonych okolicznościach. Może to obejmować informowanie o nowych produktach i usługach firmy TIER (więcej szczegółów w pkt. 8.1), oferowanie udziału w inicjatywach badawczych (8.2), oraz informowanie o kampaniach , promocjach i reklamach dostosowanych do wzorców zachowania użytkownika w aplikacji TIER (8.3). Użytkownicy mogą również uzyskać więcej informacji o sposobach wykorzystania danych w przypadku zapisania się na nasz newsletter (8.4) oraz metodach wypisania się z listy użytkowników otrzymujących taką korespondencję (8.5).

  1. Nowe produkty i usługi TIER

Firma TIER co jakiś czas udostępnia nowe produkty, usługi lub funkcjonalności, o których chcemy informować użytkowników. W związku z tym, że niektóre z tych produktów i usług mogą być dostępne wyłącznie w określonych obszarach, nie wysyłamy takiej korespondencji do wszystkich użytkowników a jedynie do tych, którzy korzystają z aplikacji TIER w obszarze, w których usługa lub produkt są aktualnie dostępne. W tym celu przetwarzamy dane o lokalizacji użytkowników. Nie wykorzystujemy danych o zachowaniach użytkowników na naszej stronie i w aplikacjach, aby kierować do nich taką komunikację i opieramy się na naszym uzasadnionym interesie w postaci kontaktu z użytkownikami, aby informować ich na bieżąco o naszych produktach. W każdym momencie użytkownik może zrezygnować z otrzymywania takiej komunikacji w „Ustawieniach” („Settings”) aplikacji. Aby zrezygnować, należy odznaczyć przyciski obok opcji „wiadomości o usługach i produktach”.

  1. Kampanie dotyczące badania użytkowników TIER

Chcielibyśmy dowiedzieć się, czy nasze usługi, produkty i funkcjonalności są zadowalające dla użytkowników. Z tej przyczyny, chcemy dotrzeć do użytkowników, którzy spełniają określone kryteria dotyczące wykorzystania naszych aplikacji. Niektóre z tych kryteriów są następujące: użytkownicy, którzy zakupili określone pakiety, użytkownicy korzystający intensywnie z aplikacji, użytkownicy, którzy korzystają tylko z jednego rodzaju pojazdów (np. eRowery TIER), użytkownicy, którzy korzystają z obu rodzajów pojazdów (eRowery i eSkutery TIER), itp. Jeśli użytkownik spełnia te kryteria, może otrzymywać informacje z prośbą o udział w inicjatywach badawczych. Kontaktujemy się z użytkownikami w oparciu o nasz uzasadniony interes polegający na zrozumieniu w jakim stopniu nasze usługi są zadowalające, natomiast udział w naszych inicjatywach badawczych jest całkowicie dobrowolny i odbywa się w oparciu o zgodę użytkownika.

  1. Wiadomości email z ofertami i spersonalizowane reklamy TIER 

Wysyłamy komunikację marketingową o produktach i usługach TIER, dostosowanych do profilu użytkowników (tj. w oparciu o informacje o kliencie umożliwiające przewidzenie ich preferencji). Wysyłamy komunikację do klientów pocztą elektroniczną, SMS-em lub w formie zawiadomień push w aplikacji. Tak spersonalizowaną komunikację wysyłamy wyłącznie za zgodą użytkowników, którą można w każdej chwili odwołać w ustawieniach aplikacji. Aby wysyłać komunikację marketingową dostosowaną do preferencji użytkownika, wykorzystujemy informacje przekazane przez użytkownika podczas tworzenia konta klienta a także informacje zgromadzone automatycznie, takie jak:

  • potwierdzenia odbioru i odczytu wiadomości;
  • informacje o urządzeniu i przeglądarce użytkownika;
  • aktywność użytkownika w naszych aplikacjach;
  • historia korzystania z usług TIER przez użytkownika.

Dodatkowo, okazjonalnie wysyłamy naszym klientom niespersonalizowaną komunikację marketingową (np. wiadomości email z ofertami). Informacje takie wysyłamy w związku z naszych uzasadnionym interesem polegającym na informowaniu klientów o naszych aktualnych usługach. Korzystamy z adresów email i innych danych kontaktowych przekazanych przez użytkownika podczas tworzenia konta klienta. Dzięki temu, nasi klienci otrzymują wyłącznie odpowiednio spersonalizowane wiadomości o produktach lub usługach TIER w oparciu o ich preferencje, lub niespersonalizowane oferty specjalne dotyczące usług TIER. Użytkownik będzie otrzymywał takie zawiadomienia, niezależnie od tego, czy zapisał się na nasz newsletter.

  1. Newsletter

Chcielibyśmy regularnie wysyłać naszym potencjalnym i istniejącym klientom reklamy naszych produktów i usług oraz produktów naszych partnerów pocztą elektroniczną. W tym celu, będziemy korzystać z adresów email podanych przy rejestracji do newsletter’a, oraz nazwy kraju. Podczas rejestracji na newsletter, poprosimy użytkowników o wyrażenie zgody na otrzymywanie komunikacji w następującym trybie:

Identyfikacja adresu email użytkownika odbywa się w procesie „double opt-in”, tj. ze zwrotną wiadomością potwierdzającą subskrypcję. Oznacza to, że użytkownik otrzyma email potwierdzający subskrypcję z prośbą o potwierdzenie zgody na otrzymywanie newslettera. Przy subskrypcji naszego newslettera, rejestrujemy następujące informacje:

  • użyty adres IP;
  • godzina zapisania się na newsletter;
  • godzina wysłania wiadomości potwierdzającej;
  • treść wiadomości potwierdzającej;
  • godzina kliknięcia na link potwierdzający lub archiwizacji odpowiedzi.

Celem tego procesu jest udokumentowanie rejestracji użytkownika oraz umożliwienie rozwiązania ewentualnych problemów z nieprawidłowym wykorzystaniem danych osobowych użytkownika. Będziemy informować użytkowników o opcjach wycofania się z subskrypcji w wiadomości potwierdzającej oraz w każdym newsletterze.

  1. Ujawnianie danych i odwołanie zgody na przetwarzanie

Dane nie będą udostępniane stronom trzecim. Dane użytkownika mogą być przechowywane wyłącznie przez czas trwania stosunku umownego z użytkownikiem, jeśli użytkownik nie sprzeciwia się przetwarzaniu danych.

Link do anulowania zgody znajduje się w każdym zawiadomieniu a jego kliknięcie jest uznawane za sprzeciw względem przetwarzania danych lub odwołanie zgody. Użytkownik może również wysłać zawiadomienie o odmowie otrzymywania wiadomości produktowych i reklamowych lub odwołaniu zgody na otrzymywanie newslettera, na adres privacy@tier.app lub pocztą na adres Tier Mobility GmbH, c/o WeWork Eichhornstr. 3, 10785 Berlin, Niemcy.

  1. Badania użytkowników
    1. W przypadku wyrażenia zgody na udział w naszych inicjatyw badawczych, możemy poprosić użytkownika o wypełnienie ankiety na udział w badaniu lub rejestrowanej rozmowie z naszym zespołem badawczym.
    2. Możemy poprosić o informacje takie jak dane o użytkowaniu pojazdów TIER, zakres wiekowy użytkownika, branża, w której użytkownik pracuje, opinie i preferencje odnośnie naszych usług itp. Udział w ankietach lub rozmowie jest dobrowolny i odbywa się po otrzymaniu zgody użytkownika. Jeśli użytkownik zgodzi się na udział w wywiadzie, zapytamy czy wyraża zgodę na nagranie wideo. W przypadku braku zgody, możemy przeprowadzić wywiad bez nagania wideo. Niezależnie od wybranej opcji poprosimy o elektroniczne podpisanie oświadczenia o zgodzie.
    3. Dane użytkownika zostaną usunięte po maksymalnie 6 miesiącach a zazwyczaj po 3 miesiącach. Dane takie są wykorzystywane wyłącznie w celach badawczych i są używane w późniejszym terminie w formie zagregowanej w celu ulepszania naszych usług i produktów. Użytkownik może wycofać swoją zgodę na przetwarzanie danych, poprosić o informacje dotyczące danych lub o kopię danych, a także zwrócić się o usunięcie danych – w okresie 6 miesięcy od rozpoczęcia przechowywania danych.
    4. Do przeprowadzania ankiet korzystamy z usług firmy SurveyMonkey, do rezerwacji rozmów z uczestnikami badań – firmy Calendly, oraz aplikacji Google Meet do nagrań wideo i audio.

SurveyMonkey Europe, 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4. SurveyMonkey Europe może korzystać z usług SurveyMonkey Inc., One Curiosity Way, San Mateo, CA 94403, Stany Zjednoczony, jako podwykonawcy przetwarzania.

Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, Stany Zjednoczone.

Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlandia.

Firmy SurveyMonkey, Calendly oraz Google działają jako podwykonawcy i podmioty przetwarzające dane w naszym imieniu, oraz otrzymują dane osobowe wyłącznie w celu realizacji zleconym przez nas usług. Dostawcy są zobowiązani nie używać danych osobowych w żadnych innych celach. Podpisaliśmy umowę zawierającą standardowe klauzule umowne UE z firmą SurveyMonkey Europe, Calendly LLC oraz Google LLC, na podstawie art. 46 RODO. 

  1. Prawa użytkownika do ochrony danych
    1. Prawo do informacji

Użytkownik ma prawo żądać informacji o danych przechowywanych na jego temat, pochodzeniu takich danych, odbiorcach danych l ub kategoriach odbiorców, oraz charakterze i celu przetwarzania danych.

  1. Prawo odwołania zgody

Jeśli użytkownik udzielił swojej zgody na wykorzystanie jego danych osobowych, może odwołać tą zgodę w każdym momencie bez podawania przyczyny.

  1. Prawo korekty danych

Jeśli użytkownik stwierdzi, że przechowywane przez nas dane nie są dokładne lub kompletne, w każdym momencie może je skorygować lub uzupełnić na swoim koncie użytkownika lub zlecić nam ich skorygowanie lub uzupełnienie.

  1. Prawo do usunięcia danych („prawo do bycia zapomnianym”)

W określonych okolicznościach, użytkownik ma prawo zablokowania dostępu lub usunięcia przechowywanych przez nas danych dotyczących jego osoby. Usunięcie lub zablokowanie danych osobowych odbywa się od razu po zweryfikowaniu przez nas warunków wstępnych dotyczących uzasadnienia wniosku użytkownika. Jeśli usunięcie danych jest związane z ograniczeniami prawnymi, umownymi, fiskalnymi lub biznesowymi dotyczącymi wymogu przechowywania danych, dane zostaną zablokowane zamiast ich usunięcia. Po usunięciu danych nie będzie możliwa wymiana informacji.

  1. Prawo dotyczące przenoszalności danych

Użytkownik może otrzymać swoje dane osobowe, które zostały przez nas otrzymane od użytkownika i przetworzone, w wybranym przez nas formacie umożliwiającym odczyt maszynowy, lub użytkownik może zlecić nam bezpośrednie przekazanie takich danych do wybranych osób trzecich, jeśli taki odbiorca może odczytać dane w takim formacie oraz ani nasza firma ani taki odbiorca nie poniosą w tym procesie nieuzasadnionych obciążeń.

  1. Prawo sprzeciwu

Użytkownik jest uprawniony do odmowy udzielenia zgody na przetwarzanie danych w bezpośrednich celach reklamowych, w każdym momencie i bez podawania przyczyny. Należy zauważyć, że sprzeciw względem operacji przetwarzania danych może ograniczyć lub zapobiec realizacji ramowej umowy oraz przetwarzaniu umów indywidualnych.

  1. Rozszerzone prawa dotyczące zautomatyzowanego przetwarzania danych w celu spersonalizowanej oceny danych 

Poza uprawnieniami wymienionymi wyżej, w odniesieniu do zautomatyzowanego przetwarzania danych w celu spersonalizowanej oceny danych użytkownik jest uprawniony do zaangażowania w proces decyzyjny innej osoby oraz do wniesienia sprzeciwu i uwag.

  1. Osoba kontaktowa w sprawie skarg wniesionych w związku z prawami podmiotów danych

W przypadku skarg dotyczących praw podmiotów danych, można skontaktować się z nami w wiadomości email wysłanej na adres: privacy@tier.app, lub pisemnie na adres:

Tier Mobility GmbH c/o WeWork Eichhornstr. 3, 10785 Berlin, Niemcy.

  1. Prawo do wniesienia sprzeciwu do organu nadzorczego 

Użytkownik ma prawo wnieść sprzeciw dotyczący przetwarzania jego danych osobowych do organu nadzorującego ochronę danych, jeśli zdaniem użytkownika naruszono jego prawa wynikające z RODO. Dane kontaktowe do Biura Komisarza ds. Informacji są następujące:

Information Commissioner’s Office (ICO)

Wycliffe House

Water Lane

Wilmslow

Cheshire

SK9 5AF

Telefon: 0303 123 1113

Faks: 01625 524510

Czat na żywo: https://ico.org.uk/global/contact-us/live-chat/ 

  1. Zmiany do niniejszego Zawiadomienia o prywatności danych

Zastrzegamy sobie prawo do zmiany niniejszego zawiadomienia o prywatności w celu zapewnienia zgodności z obecnymi wymogami prawnymi lub w celu dodania informacji o zmianie naszych usług np. po wdrożeniu nowych usług. Zalecamy regularne sprawdzanie treści polityki o prywatności pod kątem jej zmian. Jeśli zmiana naszych usług lub wdrożenie nowej usługi wymaga uprzedniej zgody użytkownika, poinformujemy o tym użytkownika i poprosimy o taką zgodę.

  1. Nasze dane kontaktowe

W przypadku jakichkolwiek pytań o niniejsze zawiadomienie o prywatności, przechowywane przez nas dane osobowe, lub jeśli użytkownik chce wykonać swoje prawa w zakresie ochrony danych, należy się z nami skontaktować.

Specjalista ds. Ochrony Danych Mobilnych TIER (Mobility Data Protection Officer)

Ze Specjalistą ds. Ochrony Danych w firmie TIER można skontaktować się pod adresem dpo@tier.app.

  1. Jak skontaktować się z kompetentnym organem nadzorczym

Jeśli użytkownik chce zgłosić skargę lub jeśli jego zdaniem firma TIER nie zajęła się jego sprawą w zadowalający sposób, użytkownik ma prawo skontaktować się z BlnBI, kompetentnym organem sprawującym nadzór nad firmą TIER:

Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBI)

Friedrichstraße 219, 10969 Berlin

Tel.: 030 13889 – 0

Faks: 030 2155050 

Email: mailbox@datenschutz-berlin.de