Polityka Prywatności Aplikacji Mobilnej Koleje Śląskie
Data ostatniej aktualizacji: 16 grudnia 2024
1. Informacje ogólne
Niniejsza Polityka Prywatności określa zasady przetwarzania i ochrony danych osobowych Użytkowników aplikacji mobilnej Koleje Śląskie (“Aplikacja”). Administratorem danych osobowych jest spółka Koleje Śląskie sp. z o.o., ul. Raciborska 58, 40-074 Katowice (“Administrator”).
2. Zakres zbieranych danych
Aplikacja zbiera następujące dane osobowe:
- Dane identyfikacyjne (imię i nazwisko) – niezbędne do wystawienia biletu
- Adres email – w przypadku rejestracji konta poprzez email i hasło
- Dane uwierzytelniające z kont Apple ID lub Google (w przypadku logowania przez te serwisy)
- Dane lokalizacyjne (tylko na wyraźne żądanie użytkownika w celu wyświetlenia najbliższych stacji)
- Unikalny identyfikator instancji aplikacji (UUID) – wykorzystywany wyłącznie w celach diagnostycznych
- Historia zakupów i wystawionych biletów
- Informacje o niedokończonych transakcjach (identyfikator użytkownika, email, relacja pociągu, wybrana oferta, powód rezygnacji)
3. Cel i podstawa prawna przetwarzania danych
Dane osobowe są przetwarzane w następujących celach:
- a) Realizacja usług sprzedaży biletów (podstawa prawna: niezbędność do wykonania umowy) b) Wystawienie dokumentów księgowych (podstawa prawna: obowiązek prawny) c) Obsługa procesu rejestracji i logowania (podstawa prawna: niezbędność do wykonania umowy) d) Wyświetlanie najbliższych stacji (podstawa prawna: zgoda użytkownika) e) Diagnostyka i zapewnienie jakości usług (podstawa prawna: prawnie uzasadniony interes administratora) f) Obsługa reklamacji i kontakt z użytkownikiem (podstawa prawna: niezbędność do wykonania umowy)
4. Komunikacja z użytkownikiem
Administrator wysyła wiadomości email w następujących przypadkach:
- Potwierdzenie rejestracji konta
- Reset hasła
- Potwierdzenie chęci usunięcia konta
- Potwierdzenie usunięcia konta
- Faktura do biletu
- Zakupiony bilet
W przyszłości, po uzyskaniu wyraźnej zgody użytkownika, Administrator może wysyłać powiadomienia push dotyczące:
- Sezonowych ofert
- Przypomnienia o kończących się biletach okresowych
- Informacji o utrudnieniach w ruchu pociągów
5. Udostępnianie danych
Dane osobowe mogą być udostępniane następującym podmiotom:
- Autopay – w zakresie niezbędnym do realizacji płatności (identyfikator transakcji)
- Organom państwowym – w przypadkach przewidzianych przez prawo
6. Bezpieczeństwo danych
Administrator stosuje następujące środki bezpieczeństwa:
- Szyfrowanie danych przechowywanych na dyskach
- Transmisja danych wyłącznie poprzez protokół HTTPS
- System uprawnień oparty na rolach (Role Based Access Control)
- Działanie systemu w zamkniętej sieci wewnętrznej
7. Okres przechowywania danych
Dane osobowe są przechowywane przez okres:
- Niezbędny do realizacji usług
- Wymagany przez przepisy prawa (w przypadku dokumentów księgowych)
- Do momentu usunięcia konta przez użytkownika (z zastrzeżeniem danych wymaganych przez przepisy prawa)
Po usunięciu konta przez użytkownika, dane są anonimizowane z zachowaniem tylko tych informacji, które są wymagane przez przepisy prawa.
8. Prawa użytkownika
Użytkownik ma prawo do:
- Dostępu do swoich danych
- Sprostowania danych
- Usunięcia danych (z zastrzeżeniem danych wymaganych przez przepisy prawa)
- Ograniczenia przetwarzania
- Przenoszenia danych
- Wniesienia sprzeciwu wobec przetwarzania
- Cofnięcia zgody na przetwarzanie danych (bez wpływu na zgodność z prawem przetwarzania dokonanego przed cofnięciem zgody)
9. Kontakt w sprawach prywatności
W sprawach związanych z ochroną danych osobowych można kontaktować się z Inspektorem Ochrony Danych Osobowych: Email: iodo@kolejeslaskie.pl
10. Zmiany Polityki Prywatności
Administrator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności. O wszelkich zmianach użytkownicy będą informowani poprzez aplikację lub drogą emailową.
11. Skarga do organu nadzorczego
W przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO, przysługuje Państwu prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
Koleje Śląskie Mobile App Privacy Policy
Last updated: December 16th, 2024
Language
This document is a translation of the Polish version of the Privacy Policy. In case of any discrepancies between the Polish and English versions, the Polish version shall prevail and be binding.
1. General Information
This Privacy Policy sets out the principles for processing and protecting personal data of Users of the Koleje Śląskie mobile application (“Application”). The controller of personal data is Koleje Śląskie sp. z o.o., ul. Raciborska 58, 40-074 Katowice, Poland (“Controller”).
2. Scope of Collected Data
The Application collects the following personal data:
- Identification data (first and last name) – necessary for ticket issuance
- Email address – for account registration via email and password
- Authentication data from Apple ID or Google accounts (when logging in through these services)
- Location data (only at the user’s explicit request to display nearest stations)
- Unique application instance identifier (UUID) – used solely for diagnostic purposes
- Purchase and ticket history
- Information about incomplete transactions (user ID, email, train route, selected offer, reason for abandonment)
3. Purpose and Legal Basis for Data Processing
Personal data is processed for the following purposes:
- a) Provision of ticket sales services (legal basis: necessity for contract performance) b) Issuance of accounting documents (legal basis: legal obligation) c) Account registration and login process handling (legal basis: necessity for contract performance) d) Display of nearest stations (legal basis: user consent) e) Diagnostics and service quality assurance (legal basis: legitimate interest of the controller) f) Complaint handling and user contact (legal basis: necessity for contract performance)
4. User Communication
The Controller sends email messages in the following cases:
- Account registration confirmation
- Password reset
- Account deletion request confirmation
- Account deletion confirmation
- Ticket invoice
- Purchased ticket
In the future, upon obtaining explicit user consent, the Controller may send push notifications regarding:
- Seasonal offers
- Reminders about expiring period tickets
- Information about train traffic disruptions
5. Data Sharing
Personal data may be shared with the following entities:
- Autopay – to the extent necessary for payment processing (transaction ID)
- State authorities – in cases required by law
6. Data Security
The Controller implements the following security measures:
- Encryption of data stored on disks
- Data transmission exclusively through HTTPS protocol
- Role Based Access Control system
- System operation in a closed internal network
7. Data Retention Period
Personal data is stored for the period:
- Necessary for service provision
- Required by law (for accounting documents)
- Until account deletion by the user (subject to data required by law)
After account deletion by the user, data is anonymized while retaining only the information required by law.
8. User Rights
Users have the right to:
- Access their data
- Rectify their data
- Delete their data (subject to data required by law)
- Restrict processing
- Data portability
- Object to processing
- Withdraw consent for data processing (without affecting the lawfulness of processing based on consent before its withdrawal)
9. Privacy Contact
For matters related to personal data protection, you can contact the Data Protection Officer: Email: iodo@kolejeslaskie.pl
10. Changes to the Privacy Policy
The Controller reserves the right to modify this Privacy Policy. Users will be informed about any changes through the application or via email.
11. Complaint to Supervisory Authority
If you believe that the processing of personal data violates GDPR provisions, you have the right to lodge a complaint with the President of the Personal Data Protection Office (Prezes Urzędu Ochrony Danych Osobowych) in Poland or your local data protection authority within the EU.