Administrator danych
Administratorem danych osobowych przetwarzanych w związku z MetroRadar jest Przemysław Królikowski, twórca i operator aplikacji MetroRadar.
W sprawach dotyczących prywatności, realizacji praw lub usunięcia konta napisz na metroalertwarszawa@gmail.com albo skorzystaj z formularza kontaktowego, wybierając temat „Prywatność i dane”. Administrator nie wyznaczył inspektora ochrony danych; kontakt odbywa się bezpośrednio pod powyższym adresem.
Zakres polityki
Polityka dotyczy:
- aplikacji mobilnej MetroRadar na iOS i Androidzie,
- serwisu metroradar.pl, formularza kontaktowego i zapisu do newslettera,
- obsługi zgłoszeń, próśb i korespondencji związanej z aplikacją.
Sklepy App Store i Google Play, serwisy przewoźników oraz strony otwierane z aplikacji działają według własnych zasad prywatności. MetroRadar nie odpowiada za dane, które przekazujesz im bezpośrednio.
Jeżeli korzystasz z zewnętrznego linku dobrowolnego wsparcia aplikacji, płatność obsługuje operator wskazany na otwartej stronie. MetroRadar nie otrzymuje pełnych danych karty płatniczej.
Jakie dane przetwarzamy
Zakres zależy od używanych funkcji i przyznanych uprawnień. Nie każda osoba korzystająca z aplikacji przekazuje wszystkie wymienione dane.
Konto i tożsamość
Przykładynazwa wyświetlana, adres e-mail, identyfikator użytkownika; przy logowaniu przez Apple także adres prywatnego przekaźnika Apple
Po coutworzenie i obsługa konta, synchronizacja ustawień oraz identyfikacja autora zgłoszenia
Ustawienia podróży
Przykładyzapisane trasy, ulubione stacje i linie, obserwowane środki transportu, ustawienia alertów i motywu
Po copersonalizacja aplikacji i wybór komunikatów, które mają być dla Ciebie istotne
Zgłoszenia społeczności
Przykładytreść i kategoria zgłoszenia, wskazana linia lub stacja, czas dodania, status potwierdzenia i identyfikator autora
Po copublikacja, weryfikacja i moderacja informacji przekazywanych pasażerom
Urządzenie i aplikacja
Przykładytyp urządzenia, system operacyjny, wersja aplikacji, identyfikator instalacji Firebase oraz token powiadomień push
Po codostarczanie alertów, bezpieczeństwo, diagnostyka i prawidłowe działanie usługi
Lokalizacja opcjonalna
Przykładyprzybliżone położenie urządzenia, jeżeli przyznasz aplikacji odpowiednie uprawnienie
Po copokazywanie pobliskich stacji lub utrudnień i funkcji zależnych od położenia
Kontakt i serwis WWW
Przykładyimię i nazwisko, e-mail, temat i treść wiadomości; adres IP wykorzystywany chwilowo do ograniczania nadużyć formularza
Po coudzielenie odpowiedzi, obsługa wniosków dotyczących danych oraz ochrona formularza przed spamem
Newsletter
Przykładyadres e-mail, wybrany język, źródło zapisu, wersja i data zgody, status zapisu oraz techniczny identyfikator
Po cowysyłka newslettera oraz obsługa potwierdzenia zapisu i rezygnacji
Serwis WWW i pliki cookie
Serwis metroradar.pl nie wykorzystuje obecnie reklamowych plików cookie ani narzędzi do profilowania marketingowego. Dostawca hostingu może tworzyć standardowe, krótkotrwałe logi techniczne potrzebne do bezpieczeństwa i dostarczenia strony. Jeżeli w przyszłości dodamy analitykę wymagającą zgody, przed jej uruchomieniem pojawi się odpowiedni mechanizm wyboru.
Oficjalne komunikaty przewoźników i dane o stanie transportu co do zasady nie są danymi osobowymi użytkownika.
Cele i podstawy prawne
Przetwarzamy dane tylko wtedy, gdy istnieje określony cel i podstawa prawna:
- wykonanie usługi i umowy — art. 6 ust. 1 lit. b RODO: konto, synchronizacja preferencji, zapisane trasy, alerty, zgłoszenia i funkcje aplikacji;
- Twoja zgoda — art. 6 ust. 1 lit. a RODO: zapis i wysyłka newslettera, opcjonalny dostęp do lokalizacji, opcjonalna analityka lub inne funkcje, gdy prawo wymaga zgody; zgodę możesz wycofać w dowolnym momencie;
- prawnie uzasadniony interes — art. 6 ust. 1 lit. f RODO: bezpieczeństwo, zapobieganie nadużyciom, diagnostyka, moderacja zgłoszeń, rozwój usługi oraz obsługa zwykłej korespondencji;
- obowiązek prawny — art. 6 ust. 1 lit. c RODO: gdy musimy zachować dane lub udzielić informacji na podstawie prawa.
Newsletter jest dobrowolny i niezależny od konta w aplikacji. Zapis aktywuje się dopiero po potwierdzeniu adresu w wiadomości e-mail. Każdy newsletter zawiera link pozwalający wycofać zgodę i usunąć adres z listy.
Podanie danych konta jest dobrowolne, ale może być konieczne do synchronizacji i funkcji społecznościowych. Bez dostępu do lokalizacji nadal można korzystać z podstawowych alertów i ręcznie wybierać trasy lub stacje.
Lokalizacja i powiadomienia push
Lokalizacja
Aplikacja może poprosić o dostęp do przybliżonej lokalizacji, także w tle, jeżeli dana wersja funkcji tego wymaga i samodzielnie przyznasz takie uprawnienie. Lokalizacja służy do wskazywania pobliskich stacji lub zdarzeń. MetroRadar nie wykorzystuje jej do reklam ani do tworzenia historii Twoich przejazdów.
Uprawnienie możesz ograniczyć albo wyłączyć w ustawieniach iOS lub Androida. Wyłączenie może ograniczyć wyłącznie funkcje zależne od położenia.
Powiadomienia
Aby wysyłać alerty o wybranych trasach, liniach i stacjach, przetwarzamy token powiadomień przypisany do instalacji aplikacji oraz Twoje preferencje. Treść jest dostarczana przez Firebase Cloud Messaging i — zależnie od urządzenia — Apple Push Notification service. Powiadomienia można wyłączyć w aplikacji lub ustawieniach systemu.
Skąd pochodzą dane
Dane osobowe otrzymujemy:
- bezpośrednio od Ciebie — podczas rejestracji, konfiguracji, dodawania tras, zgłoszeń, kontaktu lub zapisu do newslettera;
- z urządzenia — po udzieleniu uprawnienia lub w ramach technicznego działania aplikacji;
- od dostawcy logowania — np. Apple lub Google, wyłącznie w zakresie potrzebnym do uwierzytelnienia;
- od dostawców infrastruktury — w postaci informacji technicznych i diagnostycznych.
Komunikaty WTP, przewoźników i zgłoszenia społeczności są agregowane po to, aby informować o utrudnieniach. Nie należy umieszczać w zgłoszeniach danych osobowych innych osób, zdjęć dokumentów ani informacji wrażliwych.
Odbiorcy danych i dostawcy usług
Nie sprzedajemy danych osobowych i nie przekazujemy ich reklamodawcom. W niezbędnym zakresie mogą je przetwarzać podmioty wspierające działanie MetroRadar:
- Google Firebase — Authentication, Firestore, Cloud Functions, Hosting, Cloud Messaging oraz, jeżeli jest aktywna, podstawowa analityka i diagnostyka;
- Apple — logowanie przez Apple i dostarczanie powiadomień na iOS;
- Google — usługi systemowe Androida, dystrybucja w Google Play i obsługa poczty Gmail;
- dostawcy hostingu i infrastruktury — utrzymanie strony, API, kopii bezpieczeństwa i logów technicznych;
- organy publiczne lub doradcy — wyłącznie gdy wymaga tego prawo albo jest to konieczne do ustalenia, dochodzenia lub obrony roszczeń.
Każdy dostawca otrzymuje wyłącznie dane potrzebne do wykonania swojej usługi i działa na podstawie odpowiednich warunków lub umów dotyczących ochrony danych.
Transfery danych poza EOG
Niektórzy dostawcy technologiczni mogą przetwarzać dane poza Europejskim Obszarem Gospodarczym, w szczególności w Stanach Zjednoczonych. W takich przypadkach transfer odbywa się na podstawie mechanizmu dopuszczonego przez RODO — np. decyzji stwierdzającej odpowiedni stopień ochrony, Ram Ochrony Danych UE–USA lub standardowych klauzul umownych — wraz z dodatkowymi zabezpieczeniami, gdy są potrzebne.
Więcej informacji o zabezpieczeniach konkretnego transferu możesz uzyskać, pisząc na adres administratora.
Jak długo przechowujemy dane
- konto, trasy, stacje i preferencje — do usunięcia danych przez Ciebie lub do usunięcia konta;
- zgłoszenia społeczności — przez okres potrzebny do obsługi i zachowania wiarygodności historii zdarzenia; później są usuwane albo nieodwracalnie odłączane od konta;
- tokeny push i identyfikatory instalacji — do wylogowania, wyłączenia funkcji, usunięcia konta lub stwierdzenia nieaktywności tokenu;
- korespondencja — co do zasady do 12 miesięcy od zakończenia sprawy, dłużej tylko gdy wymaga tego prawo lub obrona roszczeń;
- newsletter — aktywny adres do wypisania lub wycofania zgody; niepotwierdzony zapis wygasa po 48 godzinach i jest automatycznie usuwany w najbliższym cyklu porządkowym, nie później niż w ciągu kolejnych 12 godzin;
- adres IP formularza — w pamięci serwera maksymalnie przez 15 minut do ograniczania liczby prób;
- kopie bezpieczeństwa i logi techniczne — przez ograniczony czas wynikający z cyklu kopii, bezpieczeństwa i konfiguracji dostawcy.
Po usunięciu konta operacyjne dane są usuwane lub anonimizowane bez zbędnej zwłoki, zwykle nie później niż w ciągu 30 dni. Pozostałości w rotacyjnych kopiach bezpieczeństwa mogą zniknąć przy ich kolejnym nadpisaniu i nie są w tym czasie używane do innych celów.
Usunięcie konta i danych
Możesz usunąć konto bez kontaktu lub złożyć wniosek
Skorzystaj z funkcji usunięcia konta dostępnej w ustawieniach profilu aplikacji. Jeśli nie masz już dostępu do aplikacji, napisz z adresu powiązanego z kontem albo użyj formularza.
W celu ochrony konta możemy poprosić o potwierdzenie tożsamości, np. poprzez wiadomość wysłaną z adresu przypisanego do konta. Usunięcie obejmuje konto i dane bezpośrednio z nim związane. Dane, które musimy zachować z powodu obowiązku prawnego, bezpieczeństwa lub roszczeń, zostaną ograniczone i usunięte po upływie właściwego okresu. Zanonimizowane informacje, których nie można już powiązać z osobą, nie są danymi osobowymi.
Newsletter jest prowadzony niezależnie od konta aplikacji. Usunięcie konta nie wypisuje automatycznie z newslettera; służy do tego link wypisu w każdej wiadomości lub kontakt z administratorem.
Twoje prawa
Na zasadach określonych w RODO przysługuje Ci prawo do:
- dostępu do danych i otrzymania ich kopii,
- sprostowania nieprawidłowych lub uzupełnienia niekompletnych danych,
- usunięcia danych („prawo do bycia zapomnianym”),
- ograniczenia przetwarzania,
- przenoszenia danych, gdy podstawą jest zgoda lub umowa i przetwarzanie jest zautomatyzowane,
- sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie,
- wycofania zgody w dowolnym momencie, bez wpływu na zgodność wcześniejszego przetwarzania.
Na wniosek odpowiadamy bez zbędnej zwłoki, co do zasady w ciągu miesiąca. Masz również prawo wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych .
MetroRadar nie podejmuje wobec użytkowników decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany i nie prowadzi profilowania reklamowego.
Bezpieczeństwo danych
Stosujemy środki adekwatne do charakteru usługi: szyfrowanie transmisji, mechanizmy uwierzytelniania, ograniczanie dostępu, aktualizacje zależności, zabezpieczenia formularza oraz monitorowanie błędów i nadużyć. Dane logowania są obsługiwane przez mechanizmy dostawcy uwierzytelniania; MetroRadar nie przechowuje hasła w otwartym tekście.
Żadna usługa internetowa nie daje absolutnej gwarancji bezpieczeństwa. Jeśli podejrzewasz naruszenie, napisz niezwłocznie na metroalertwarszawa@gmail.com.
Dzieci i osoby małoletnie
MetroRadar służy pasażerom, ale nie jest projektowany jako usługa kierowana specjalnie do dzieci. Jeżeli podstawą przetwarzania ma być zgoda osoby małoletniej, może być wymagana zgoda lub autoryzacja opiekuna zgodnie z prawem. Nie prosimy świadomie dzieci o podawanie danych wykraczających poza funkcje aplikacji.
Jeżeli uważasz, że osoba małoletnia przekazała dane bez wymaganej podstawy, skontaktuj się z nami — zweryfikujemy sprawę i, gdy będzie to właściwe, usuniemy dane.
Zmiany polityki i kontakt
Polityka może być aktualizowana wraz z rozwojem funkcji, zmianą dostawców lub wymogów prawnych. Aktualną wersję zawsze publikujemy pod tym adresem, z datą ostatniej zmiany. O istotnych zmianach możemy poinformować w aplikacji lub innym odpowiednim kanałem.
Kontakt w sprawach prywatności
Przemysław Królikowski — MetroRadar
metroalertwarszawa@gmail.com