Ochrona danych w aplikacji

Toll Collect GmbH cieszy się, ze korzystają Państwo z ręcznego systemu wykupu. Ochronę danych osobowych naszych Klientów oraz danych gromadzonych w związku z poborem opłaty drogowej traktujemy bardzo poważnie. Danych tych używamy wyłącznie w ramach obowiązujących przepisów prawa o ochronie danych oraz przepisów dotyczących opłat drogowych. Dane osobowe to informacje dotyczące tożsamości, jak np. imię i nazwisko, adres pocztowy, adres e-mail lub numer telefonu, a także dane dotyczące korzystania z ręcznego systemu wykupu, czyli np. czas i zakres korzystania z naszych usług.

Poniżej wyjaśniamy, jakie informacje są gromadzone w Toll Collect GmbH podczas korzystania z naszego ręcznego systemu wykupu i jak są one wykorzystywane.

W ramach ręcznego systemu wykupu między użytkownikiem a firmą Toll Collect GmbH zachodzą procesy biznesowe, takie jak wykup lub anulowanie wykupu. Na potrzeby tych procesów muszą być przetwarzane odpowiednie dane, takie jak numer rejestracyjny pojazdu, dane pojazdu, płatne odcinki dróg, a także okres ważności wykupu. Podstawą przetwarzania danych jest § 4 ust. 3 str. 3 Ustawy o pobieraniu opłat za korzystanie z dróg federalnych (BFStrMG). Dane przekazywane są do centralnego systemu i tam są wykorzystywane do poboru opłaty drogowej. Jeśli użytkownik wyrazi życzenie otrzymywania potwierdzeń poprzez e-mail lub SMS, jego adres e-mail lub numer telefonu będą wykorzystywane do momentu zakończenia procedury, a następnie zostaną natychmiast usunięte z naszych systemów. Toll Collect GmbH porozumiewa się z użytkownikiem, korzystając z udostępnionego przez niego adresu e-mail lub wprowadzonego numeru telefonu i nie kodując na ogół wiadomości.

Z ręcznego systemu wykupu można korzystać jako zarejestrowany lub niezarejestrowany użytkownik. Zarejestrowanemu użytkownikowi posiadającemu dostęp do portalu klienta podczas pierwszego logowania automatycznie przypisywane jest konto do wykupu, podczas gdy niezarejestrowany użytkownik może utworzyć konto samodzielnie. Posiadanie konta do wykupu wiąże się z następującymi korzyściami:

• Zarządzanie pojazdami (tylko dla niezarejestrowanych użytkowników z kontem do wykupu)
• Zarządzanie trasami
• Zarządzanie sposobami płatności (tylko dla niezarejestrowanych użytkowników z kontem do wykupu)
• Podgląd całej trasy i odpowiednich wskazówek nawigacyjnych po dokonaniu wykupu
• Łatwe anulowanie wykupu danej trasy

Udostępnienie faktów istotnych dla poboru opłat drogowych jest wymagane do udziału w ręcznym systemie wykupu i obowiązuje na mocy § 5 ust. 2 i 3 rozporządzenia w sprawie poboru opłat drogowych od pojazdów ciężarowych (LKW-MautV). Nieudostępnienie danych skutkuje wykluczeniem z korzystania z ręcznego systemu wykupu.

Oficjalna zgoda na przetwarzanie danych jest wymagana przy pierwszym logowaniu w ręcznym systemie wykupu przez zarejestrowanego użytkownika lub przy zakładaniu konta do wykupu.

Użytkownik wyraża zgodę na przechowywanie

• danych adresowych miejsc położonych poza płatnymi odcinkami dróg aż do końca okresu ważności wykupu oraz
• punktów początkowych, tranzytowych i końcowych wykupionej trasy, a także danych dotyczących odcinków dróg zgodnie z okresami ważności wykupu (maksymalnie 120 dni).

Podczas dokonywania wykupu niezarejestrowany użytkownik może wyrazić również zgodę na zapisanie danych adresowych miejsc niepołożonych przy płatnych odcinkach dróg, danych dotyczących odcinków dróg oraz punktów początkowych, tranzytowych i końcowych. Pozwala to na komfortowe przeglądanie i anulowanie trasy (patrz korzyści, punkt 4 i 5). W tym przypadku również obowiązują powyższe okresy przechowywania.

Dane dotyczące odcinków dróg to dopuszczalna masa całkowita pojazdu, jego wysokość, szerokość oraz dane dotyczące klasy zagrożenia pojazdu.

Toll Collect GmbH nie ma dostępu do danych konta do wykupu i danych adresowych miejsc położonych poza płatnymi odcinkami dróg oraz innych informacji dotyczących odcinków dróg. Toll Collect GmbH nie wykorzystuje tych danych w żadnej formie i nie przekazuje ich osobom trzecim. W każdym momencie można odmówić zgody na pobieranie tych dodatkowych danych, usuwając swoje konto do wykupu (niezarejestrowani użytkownicy) lub dostęp do portalu (zarejestrowani użytkownicy) i korzystając z ręcznego systemu wykupu jako użytkownik niezarejestrowany.

Po rocznym braku aktywności konto do wykupu niezarejestrowanego lub zarejestrowanego użytkownika zostanie usunięte. Przed automatycznym usunięciem użytkownik otrzyma stosowną informację na wskazany adres e-mail. Aby zapobiec usunięciu konta, należy ponownie się zalogować w systemie ręcznym.

Do zapisu danych w aplikacji stosujemy różne rodzaje technologii magazynu lokalnego, jak np. Local Storage (określane także jako „dane aplikacji”) oraz buforowanie. Za pomocą tych technologii zapisywane są informacje w urządzeniu użytkownika, można je też wykorzystywać do zapisywania jego aktywności i preferencji. Można przy tym korzystać z różnych nośników (np. pamięci wewnętrznej, karty pamięci SD). Aby usunąć zapisane informacje, w menedżerze aplikacji w Ustawieniach należy znaleźć aplikację i w Informacjach o aplikacji nacisnąć przycisk „Usuń dane” lub „Wyczyść pamięć podręczną”.

Do obsługi aplikacji wymagane są następujące prawa dostępu:

• dostęp do aparatu w celu zeskanowania kodu QR na dowodach wykupu do łatwiejszego wprowadzania danych wykupu,
• dostęp do lokalizacji, umożliwiający łatwe wprowadzanie danych punktu początkowego i końcowego za pomocą mapy.

Aby ułatwić dokonywanie wykupu w systemie ręcznym, można zezwolić na ustalanie swojej lokalizacji. W zależności od ustawień urządzenia można w tym celu wykorzystać różne technologie np.:

• GPS
• sieci WLAN,
• sygnały zdalne (sieć komórkowa),
• adres IP

Użytkownik musi ręcznie przyznać odpowiednie uprawnienia na swoim urządzeniu, aby móc przekazywać dane na temat położenia. Bez wyraźnej zgody użytkownika lokalizacja nie jest możliwa.

W większości przeglądarek internetowych PC jest to pasek pojawiający się przy górnej krawędzi ekranu. Przeglądarki w smartfonach natomiast pokazują często wyskakujące okno, którego użytkownik nie może nie zauważyć i które zmusza do podania informacji (zgoda/odmowa).

Udzielenie zgody/odmowy w przypadku aplikacji ma miejsce podczas pierwszego otwarcia. Zawsze jednak można ją zmienić ręcznie w ustawieniach.

Ze względów technicznych nasze serwery automatycznie przekazują określone dane podczas korzystania z ręcznego systemu wykupu. Między innymi chodzi o adres URL strony, z której następuje dostęp do naszej strony, używaną przeglądarkę (np. Firefox, Internet Explorer) i moment rozpoczęcia wizyty. Danych tych nie możemy jednak przyporządkować do konkretnych osób. Nie łączymy ich z innymi źródłami danych. Dlatego podczas przeglądania naszej oferty zapewniona jest anonimowość użytkownika. W celu wykrycia, rozpoznania i usunięcia usterek przechowujemy te dane maksymalnie przez 48 godzin.

Ponadto podczas korzystania z ręcznego systemu wykupu w celu analizy błędów i funkcjonowania oraz prześledzenia dokonanych transakcji w rejestrach zdarzeń mogą być gromadzone i przechowywane przez 42 dni następujące dane:

• dane identyfikacyjne użytkownika,
• czas zapytania oraz naszej odpowiedzi,
• wielkość przesłanych danych,
• uruchomione transakcje (URL),
• komunikaty błędu w procedurach uwierzytelniania i aplikacjach.

Podstawą przetwarzania tych danych jest art. 6 ust.1 akap. 1 lit. f ogólnego rozporządzenia o ochronie danych (DSGVO).

Jeśli aplikacja zostanie nieoczekiwanie zamknięta przez system, użytkownicy mogą wysłać do Toll Collect raport o błędach razem z ich opisem. Raport o błędach zawiera następujące dane:

• data i godzina
• informacje na temat aplikacji: wersja aplikacji, wersja bazy danych, wersja serwera, wersja REST-Api
• informacje dotyczące urządzenia: producent, model, system operacyjny
• informacje dotyczące zdarzenia
• wiadomość od użytkownika (opcjonalnie)

Podczas odwiedzania strony internetowej pliki cookies zapisują specyficzne informacje na Państwa komputerze. Toll Collect GmbH w kontekście ręcznego systemu wykupu korzysta z tymczasowych plików cookies.

Tymczasowe pliki cookies są ograniczone czasowo i zawierają takie dane jak np. numer identyfikacyjny (tzw. ID sesji). Te dane pozwalają serwerowi na przyporządkowanie do tego samego użytkownika następujących po sobie zapytań przeglądarki. Są one automatycznie usuwane, gdy tylko użytkownik zamknie przeglądarkę.

Trwałe pliki cookies są zapisywane przez oprogramowanie Piwik, stosowane do anonimowej, statystycznej analizy korzystania z naszego ręcznego systemu wykupu. Więcej informacji na temat oprogramowania Piwik znajduje się na tej stronie w zakładce o takiej samej nazwie. Można tam również wyrazić brak zgody na korzystanie z oprogramowania Piwik.

Większość przeglądarek jest ustawiona tak, że automatycznie dopuszcza pliki cookies. W każdej chwili można zmienić ustawienie swojej przeglądarki lub korzystać z naszej strony bez funkcji cookies. Może to ewentualnie ograniczyć zakres funkcji naszej oferty. Podstawą prawną stosowania plików cookies jest art. 6 ust. 1 akap. 1 lit. f ogólnego rozporządzenia o ochronie danych (DSGVO).

Ręczny system wykupu używa Matoma – oprogramowania typu open source do analizy statystycznej odwiedzin użytkowników. Matomo również korzysta z plików cookies. Adres IP użytkownika jest poddawany anonimizacji natychmiast po przetworzeniu i przed zapisaniem. Można zdecydować, czy może zostać zainstalowany jednoznaczny plik cookie analizy internetowej, aby na stronach spółki Toll Collect GmbH umożliwić gromadzenie i analizę różnych danych statystycznych. W przypadku decyzji o rezygnacji w każdej chwili można cofnąć zgodę na zapisywanie i wykorzystywanie pod tą deklaracją ochrony danych. W tym przypadku na komputerze użytkownika zapisany zostanie tzw. plik cookie opt-out o terminie ważności 7 dni. Po usunięciu pliku cookie lub po upływie terminu jego ważności plik cookie opt-out przestaje być aktywny i musi zostać ponownie aktywowany. Podstawą prawną stosowania Matoma jest art. 6 ust. 1 akap. 1 lit. f ogólnego rozporządzenia o ochronie danych (DSGVO).

Toll Collect GmbH zapisuje Państwa dane osobowe tylko tak długo, jak dopuszczają to przepisy dotyczące ochrony danych. Konkretny moment usunięcia zależy od następujących kryteriów:

• Jeśli istnieje sztywny, określony przepisami termin usunięcia, Toll Collect GmbH usuwa Państwa dane osobowe najpóźniej we wskazanym w przepisach momencie.
• Jeśli istnieje prawny obowiązkowy okres przechowywania, Toll Collect GmbH usuwa Państwa dane osobowe, kiedy kończy się obowiązek przechowywania danych i firma Toll Collect GmbH nie potrzebuje ich już do procesów biznesowych.
• Jeśli nie istnieje określony przepisami termin usunięcia ani prawny obowiązkowy okres przechowywania, firma Toll Collect GmbH usunie Państwa dane osobowe, kiedy nie będzie ich już potrzebować do swoich procesów biznesowych.

Usunięcie we właściwym czasie gwarantuje koncepcja usuwania zgodnie z DIN 66398.

Toll Collect GmbH ujawnia – jeśli to konieczne – dotyczące Państwa dane osobowe, które są przetwarzane w ramach ręcznego systemu wykupu, następującym beneficjentom lub kategoriom beneficjentów:

• Federalny Urząd Logistyki i Mobilności (BALM),
• podmiotom zaangażowanym w obrót płatniczy,
• podmiotom obsługującym zlecenia.

Toll Collect GmbH nie przekazuje dotyczących Państwa danych osobowych państwom trzecim ani organizacjom międzynarodowym.

Toll Collect GmbH nie narzuca Państwu zautomatyzowanych rozstrzygnięć w indywidualnych przypadkach, które miałyby dla Państwa skutki prawne albo w podobny sposób wpływałyby negatywnie na Państwa.

Spółka Toll Collect GmbH wprowadziła kompleksowe środki bezpieczeństwa, aby chronić przechowywane dane osobowe przed dostępem bez upoważnienia, bezprawnym wykorzystaniem, zniszczeniem i utratą. Komunikacja między naszym serwerem internetowym i przeglądarką odbywa się zazwyczaj w formie zaszyfrowanej. Nasze środki bezpieczeństwa są na bieżąco dostosowywane do aktualnego stanu technik Spółka Toll Collect GmbH wprowadziła kompleksowe środki bezpieczeństwa, aby chronić przechowywane dane osobowe przed dostępem bez upoważnienia, bezprawnym wykorzystaniem, zniszczeniem i utratą. Komunikacja między naszym serwerem internetowym i przeglądarką odbywa się zazwyczaj w formie zaszyfrowanej. Nasze środki bezpieczeństwa są na bieżąco dostosowywane do aktualnego stanu techniki.

Toll Collect GmbH nie odpowiada za treści innych oferentów, do których można dotrzeć poprzez zewnętrzny link w ręcznym systemie wykupu (patrz też nasze informacje prawne). Niektóre linki odsyłają do treści, które nie są zapisane na serwerach własnych.

Po otwarciu zewnętrznej strony internetowej z naszego ręcznego systemu wykupu oferent zewnętrzny otrzyma być może z przeglądarki użytkownika informację o tym, z jakiej strony on do niego trafił. Za dane te odpowiedzialny jest oferent zewnętrzny. Jak każdy inny oferent nie jesteśmy w stanie wpłynąć na ten proces.

Mają Państwo w stosunku do spółki Toll Collect GmbH następujące prawa dotyczące danych osobowych:

• prawo do informacji,
• prawo do sprostowania,
• prawo do usunięcia („prawo do bycia zapomnianym”),
• prawo do ograniczenia przetwarzania,
• prawo do sprzeciwu wobec przetwarzania,
• prawo do przekazywania danych.

Mają Państwo prawo w każdej chwili odwołać udzieloną zgodę. Odwołanie nie ma wpływu na zgodność przetwarzania danych z prawem aż do momentu odwołania.

Mają Państwo ponadto prawo do złożenia skargi do organu nadzorującego ochronę danych dotyczącej przetwarzania Państwa danych osobowych przez Toll Collect GmbH.

W razie dalszych pytań na temat ochrony danych proszę zwrócić się do pełnomocnika naszej firmy ds. ochrony danych.

Pełnomocnik ds. ochrony danych
Toll Collect GmbH
Linkstraße 4
10785 Berlin
Niemcy