Zadzwoń Infolinia

czynna 24 h, koszt zgodny z taryfą operatora

Polityka prywatności aplikacji ArrivApka

Polityka prywatności

Niniejsza Polityka Prywatności ma na celu objaśnienie, jak postępujemy z informacjami dotyczącymi Państwa danych osobowych. Zwroty i wyrażenia użyte w niniejszej Polityce mają następujące znaczenie:

Informacje gromadzone w systemie BILKOM za pośrednictwem  aplikacji mobilnej ArrivApka. Osoby korzystające z systemu BILKOM mają możliwość zarejestrowania się w nim. Rejestracja nie jest konieczna, ale umożliwia dostęp do szeregu funkcjonalności ułatwiających zakupy w systemie. Zakup biletu w systemie BILKOM jest możliwy także bez rejestracji.

Rejestracja w systemie BILKOM wymaga podania adresu e-mail, hasła, oraz opcjonalnie: imienia i nazwiska oraz danych niezbędnych do wystawienia faktury. Powyższe dane umożliwiają również logowanie  w ramach aplikacji mobilnej ArrivApka.

Wszystkie wymienione powyżej informacje są wykorzystywane jedynie do świadczenia usług, polegających na pośrednictwie w sprzedaży biletów Przewoźnika – Arriva RP Sp. z o.o. za pośrednictwem systemu BILKOM.

Dane podane podczas rejestracji są przechowywane przez okres funkcjonowania założonego przez użytkownika konta lub do momentu przedawnienia potencjalnych roszczeń, lub przez czas niezbędny w oparciu o przepisy obowiązującego prawa.

Na potrzeby analizy danych dotyczących korzystania z systemu BILKOM przez użytkowników, PKP Informatyka spółka z o.o. korzysta z usługi Google Analytics (analiza ruchu na stronie internetowej oraz aktywności dotyczących jej przeglądania). Więcej informacji na temat narzędzia Google Analytics znajdziesz na stronie Polityka Google Analitycs.

Informacje o Administratorze

Przewoźnik – Arriva RP Sp. z o.o., z którym zawierana jest dana Umowa Przewozu, jest Administratorem danych osobowych Kupującego lub Pasażera w celu nabycia biletu, wykonania usługi przejazdu, rozpatrzenia reklamacji dot. usługi przewozu albo wystawienia faktur na podstawie art. 6 ust. 1 lit b), c) i f) RODO.

PKP Informatyka sp. z o.o. (dalej: PKP Informatyka), będąca właścicielem systemu BILKOM, jest administratorem danych osobowych w celu założenia, prowadzenia konta oraz zapewnienia ciągłego dostępu do czynności dokonywanych w Serwisie na podstawie art. 6 ust. 1 lit b i f RODO.

PKP Informatyka przetwarza dane Klientów i Pasażerów na podstawie umowy powierzenia przetwarzania danych zawartej z Przewoźnikiem. Dane te będą przetwarzane przez PKP Informatyka przez okres obowiązywania umowy powierzenia przetwarzania danych zawartej przez PKP Informatyka z Przewoźnikiem, chyba że z przepisów powszechnie obowiązujących wynika obowiązek ich przetwarzania także w innym czasie.

W przypadku, gdy Kupujący lub Pasażer wyraził zgodę na przetwarzanie swoich danych w celu otrzymywania informacji handlowych lub do celów marketingowych jest każdy z Przewoźnik na rzecz, którego zgoda została udzielona, a PKP Informatyka przetwarza powyższe dane na podstawie zawartej z danym Przewoźnikiem umowy powierzenia przetwarzania danych osobowych, przez okres obowiązywania takiej umowy albo do czasu wycofania zgody, chyba, że z przepisów powszechnie obowiązujących wynika obowiązek ich przetwarzania także w innym czasie.

W przypadku, gdy Kupujący lub Pasażer wyraził zgodę na przetwarzanie swoich danych w celu otrzymywania informacji handlowych od PKP Informatyka lub gdy Klient wyraził zgodę na przetwarzanie swoich danych w celu otrzymania od PKP Informatyka powiadomień dotyczących opóźnień pociągów zgodnie z wybranym przez siebie kanałem komunikacji, administratorem takich danych jest PKP Informatyka.

Kontakt z IOD

W sprawach dotyczących danych osobowych możesz kontaktować się z Inspektorem Ochrony Danych powołanym przez poszczególnych administratorów:

PKP Informatyka spółka z o.o. 02-305 Warszawa, ul. Aleje Jerozolimskie 142a lub drogą elektroniczną pod adresem e-mail [email protected].

Arriva RP Sp. z o.o., ul. Tadeusza Kościuszki nr 71 lokal 404, 87-100 Toruń lub drogą elektroniczną pod adresem e-mai: [email protected], [email protected]   

Bezpieczeństwo

PKP Informatyka dokłada starań celem zapewnienia bezpiecznego korzystania z systemu BILKOM. W tym celu przesyłanie informacji między urządzeniem użytkownika i serwerem systemu BILKOM jest zabezpieczone za pomocą bezpiecznego protokołu SSLv3, który istotnie zwiększa ochronę transmisji danych w sieci Internet. Informacje te są przechowywane, przetwarzane i chronione z użyciem odpowiednich środków technicznych i organizacyjnych oraz procedur bezpieczeństwa, spełniających wymagania polskiego prawa.

Kategorie odbiorców danych osobowych

Arriva RP Sp. z o.o. oraz PKP Informatyka spółka z o.o. szanują prywatność użytkowników systemu BILKOM. Dane osobowe mogą być udostępnione następującym kategoriom podmiotów:

  • klientom oraz kontrahentom poszczególnego Administratora;

  • podmiotom upoważnionym na podstawie przepisów prawa (sądom, organom państwowym itp.);

  • podwykonawcom i innym podmiotom świadczącym usługi na rzecz poszczególnego Administratora, w tym w szczególności podmiotom świadczącym usługi księgowe, informatyczne, marketingowe, komunikacyjne i analityczne, prawne i windykacyjne;

  • spółkom powiązanym z Administratorami.

W każdym wypadku przetwarzanie danych osobowych przez ww. odbiorców będzie odbywać się na podstawie stosownego upoważnienia, umowy powierzenia przetwarzania danych osobowych albo na mocy obowiązujących przepisów.

Prawa osób, których dane dotyczą

Zgodnie z RODO, przysługuje Ci prawo do:

  • żądania dostępu do swoich danych oraz otrzymywania ich kopii;

  • sprostowania (poprawiania) swoich danych;

  • usunięcia danych – jeżeli nie ma podstaw prawnych do tego, aby dane były przetwarzane;

  • ograniczenia przetwarzania danych – jeżeli dane osobowe przetwarzane przez Administratora są nieprawidłowe lub przetwarzane bezpodstawnie, lub jeżeli ich usunięcie nie jest możliwe z uwagi na istnienie ważnej podstawy prawnej przetwarzania;

  • przenoszenia danych – prawo do otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych dostarczonych na podstawie zgody lub na podstawie umowy; można też zlecić przesłanie tych danych bezpośrednio innemu podmiotowi;

  • wniesienia skargi do organu nadzorczego – jeżeli dane są przetwarzane niezgodnie z prawem, można złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych.

W celu wykonania swoich praw możesz skontaktować się z Administratorem w jeden ze sposobów podanych w niniejszej Polityce Prywatności.

Przekazywanie danych poza Europejski Obszar Gospodarczy

Administratorzy nie przekazują danych osobowych poza Europejski Obszar Gospodarczy, tj. do państwa trzeciego ani do organizacji międzynarodowej.

Profilowanie

Administratorzy nie stosują zautomatyzowanego podejmowania decyzji, w tym profilowania, i nie przekazuje danych osobowych, których jest administratorem, osobom trzecim.

Kontakt

Zależy nam na zapewnieniu możliwie najwyższego poziomu bezpieczeństwa korzystania z systemu BILKOM za pomocą stron www lub aplikacji. W przypadku jakichkolwiek pytań, a także uwag lub opinii dotyczących przedmiotu niniejszej Polityki Prywatności, w szczególności kwestii związanych z zabezpieczeniem poufności informacji, prosimy o ich przekazanie na adres: PKP Informatyka spółka z o.o. Aleje Jerozolimskie 142 A, 02-305 Warszawa lub Arriva RP Sp. z o.o. ul. Tadeusza Kościuszki nr 71 lokal 404, 87-100 Toruń.

Zmiana postanowień

Dążąc do zapewnienia jak najwyższego poziomu bezpieczeństwa korzystania z systemu BILKOM, możemy zmieniać postanowienia niniejszej Polityki Prywatności. Każda taka zmiana będzie publikowana w systemie BILKOM i będzie obowiązywała od dnia publikacji.

Słowniczek

Poniższe opisy nie mają charakteru ścisłych definicji. Ich celem jest jedynie przybliżenie niektórych pojęć użytych w tym dokumencie.

  • log systemowy - informacja, jaką przekazuje serwerowi urządzenie dostępowe użytkownika przy każdym połączeniu, może zawierać różne dane (np. adres IP), z których można mniej lub bardziej dokładnie ustalić skąd nastąpiło połączenie,

  • adres IP - indywidualny, unikalny numer, służący do identyfikacji urządzenia podłączonego do Internetu. Adres IP może być na stałe związany z danym urządzeniem (statyczny) lub przydzielony mu na dane połączenie (dynamiczny),

  • Przewoźnik – Arriva RP Sp. z o.o. z siedzibą w Toruniu

  • protokół SSL - specjalny protokół przesyłania zaszyfrowanych danych w Internecie, zapewniający poufność i integralność transmisji danych, opierających się na szyfrach asymetrycznych i tzw. certyfikatach standardu X.509.

  • Serwis (BILKOM) - stworzony przez PKP Informatyka sp. z o.o. serwis internetowy o nazwie handlowej BILKOM, udostępniany Klientom pod adresem www.bilkom.pl lub w formie aplikacji natywnej ArrivApka, za pośrednictwem którego Przewoźnik prowadzi sprzedaż Biletów, dający Klientom możliwość korzystania za pośrednictwem Internetu i przy użyciu komputera lub urządzenia mobilnego z systemu elektronicznej sprzedaży Biletów (pozyskiwanie informacji oraz realizowania operacji handlowych);

  • dane osobowe – w rozumieniu art. 4 pkt 1) RODO oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować;

  • przetwarzanie – w rozumieniu art. 4 pkt 2) RODO oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

  • RODO – rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);

  • Administrator – w rozumieniu art. 4 pkt 7) RODO oznacza Administratora danych, a więc podmiot samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.