Адміністратор даних
Адміністратором персональних даних у зв’язку з MetroRadar є Przemysław Królikowski — творець і оператор застосунку MetroRadar.
Щодо конфіденційності, реалізації прав або видалення облікового запису пишіть на metroalertwarszawa@gmail.com або скористайтеся формою, обравши тему «Конфіденційність і дані». Інспектора із захисту даних не призначено; зв’язок відбувається безпосередньо з адміністратором.
Сфера дії політики
Політика стосується застосунку MetroRadar для iOS та Android, сайту metroradar.pl, контактної форми й підписки на розсилку, а також листування та запитів, пов’язаних із сервісом.
App Store, Google Play, перевізники та зовнішні сайти мають власні правила конфіденційності. MetroRadar не отримує повних даних платіжної картки, якщо ви переходите за зовнішнім посиланням для добровільної підтримки.
Які дані ми обробляємо
Обсяг залежить від функцій і наданих дозволів. Не кожен користувач передає всі наведені нижче категорії даних.
Сайт наразі не використовує рекламні cookie або маркетингове профілювання. Хостинг може зберігати короткочасні технічні журнали для безпеки й доставки сторінки. Перед запуском аналітики, що потребує згоди, з’явиться відповідний механізм вибору.
Обліковий запис
Прикладиім’я для відображення, електронна пошта, ідентифікатор користувача та, при вході через Apple, приватна relay-адреса
Метакерування обліковим записом, синхронізація налаштувань та ідентифікація автора повідомлення
Налаштування поїздок
Прикладизбережені маршрути, улюблені станції та лінії, обрані види транспорту, сповіщення й тема
Метаперсоналізація застосунку та вибір важливих сповіщень
Повідомлення спільноти
Прикладизміст і категорія, лінія або станція, час, статус підтвердження та ID автора
Метапублікація, перевірка й модерація інформації для пасажирів
Пристрій і застосунок
Прикладитип пристрою, операційна система, версія застосунку, Firebase installation ID і push-токен
Метадоставка сповіщень, безпека, діагностика та робота сервісу
Необов’язкова геолокація
Прикладиприблизне розташування пристрою після надання дозволу
Метапоказ найближчих станцій, подій і функцій на основі місця
Контакти й сайт
Прикладиім’я, e-mail, тема й текст повідомлення; IP-адреса, що коротко зберігається для обмеження запитів
Метанадання відповіді та захист форми від зловживань
Підписка на розсилку
Прикладиелектронна адреса, обрана мова, джерело підписки, версія й дата згоди, статус підписки та технічний ідентифікатор
Метанадсилання розсилки й обробка підтвердження та відписки
Цілі та правові підстави
Ми обробляємо дані для надання послуги й виконання договору (ст. 6(1)(b) GDPR), на підставі згоди для розсилки та необов’язкових функцій, зокрема геолокації (ст. 6(1)(a)), для законних інтересів — безпеки, запобігання зловживанням, діагностики й модерації (ст. 6(1)(f)), а також для виконання юридичних обов’язків (ст. 6(1)(c)).
Розсилка добровільна й не залежить від облікового запису застосунку. Підписка активується лише після підтвердження адреси. Кожен лист містить посилання для відкликання згоди й видалення адреси зі списку.
Надання даних облікового запису добровільне, але може бути потрібне для синхронізації та функцій спільноти. Без геолокації основні сповіщення й ручний вибір маршруту залишаються доступними.
Геолокація та push-сповіщення
Застосунок може запитати приблизну геолокацію, зокрема у фоновому режимі, лише якщо цього потребує функція і ви надасте дозвіл. Вона використовується для показу найближчих станцій або подій, а не для реклами чи створення історії ваших поїздок. Дозвіл можна вимкнути в iOS або Android.
Для доставки сповіщень ми обробляємо push-токен інсталяції та вибрані маршрути, лінії й станції. Повідомлення надходять через Firebase Cloud Messaging і, на iOS, Apple Push Notification service. Їх можна вимкнути в застосунку або системних налаштуваннях.
Звідки надходять дані
Дані надходять безпосередньо від вас під час реєстрації, налаштування, збереження маршрутів, додавання повідомлень, контакту або підписки на розсилку; з пристрою після дозволу чи в межах технічної роботи; а також від постачальників автентифікації та інфраструктури.
Повідомлення WTP і перевізників агрегуються для інформування про збої. Не додавайте до повідомлень спільноти персональні дані інших осіб, документи або чутливу інформацію.
Одержувачі та постачальники
Ми не продаємо персональні дані й не передаємо їх рекламодавцям. У необхідному обсязі дані можуть обробляти Google Firebase для автентифікації, Firestore, cloud functions, хостингу, повідомлень і діагностики; Apple для входу й iOS-повідомлень; Google для Android, Google Play і Gmail; постачальники хостингу; органи влади або радники, якщо цього вимагає закон.
Кожен постачальник отримує лише дані, необхідні для своєї послуги, та діє на підставі належних умов захисту даних.
Передача даних за межі ЄЕЗ
Деякі технологічні постачальники можуть обробляти дані за межами Європейської економічної зони, зокрема у США. Передача відбувається на підставі механізмів GDPR: рішення про належний рівень захисту, EU–US Data Privacy Framework або стандартних договірних положень із додатковими гарантіями, коли це потрібно.
Строк зберігання
Дані облікового запису, маршрути, станції та налаштування зберігаються до їх видалення або закриття облікового запису. Повідомлення спільноти — стільки, скільки потрібно для роботи та достовірності історії події, після чого видаляються або безповоротно від’єднуються від облікового запису. Push-токени зберігаються до виходу, вимкнення функції, видалення облікового запису або неактивності токена.
Активна адреса розсилки зберігається до відписки або відкликання згоди. Непідтверджена підписка спливає через 48 годин і видаляється в наступному циклі очищення не пізніше ніж через 12 годин. Листування зазвичай зберігається до 12 місяців після завершення справи. IP-запис форми перебуває в пам’яті сервера не довше 15 хвилин. Операційні дані зазвичай видаляються або анонімізуються протягом 30 днів після видалення облікового запису; резервні копії зникають відповідно до циклу ротації.
Видалення облікового запису й даних
Видаліть обліковий запис у налаштуваннях профілю застосунку. Якщо доступу немає, напишіть з адреси, пов’язаної з обліковим записом, або скористайтеся контактною формою. Для захисту облікового запису ми можемо попросити підтвердити особу.
Видаляється обліковий запис і безпосередньо пов’язані дані. Дані, потрібні за законом, для безпеки або юридичних вимог, будуть обмежені й видалені після відповідного строку. Анонімна інформація, яку вже неможливо пов’язати з особою, не є персональними даними.
Розсилка не залежить від облікового запису застосунку. Видалення облікового запису не відписує від розсилки автоматично; скористайтеся посиланням у будь-якому листі або зверніться до адміністратора.
Видаліть обліковий запис у застосунку або надішліть запит
Скористайтеся функцією видалення в налаштуваннях профілю. Якщо доступу до застосунку немає, напишіть з адреси, пов’язаної з обліковим записом.
Ваші права
Згідно з GDPR ви маєте право на доступ, виправлення, видалення, обмеження обробки, перенесення даних і, у відповідних випадках, заперечення. Згоду можна відкликати будь-коли без впливу на законність попередньої обробки.
Ви також можете подати скаргу Голові Управління захисту персональних даних Польщі (UODO). Зазвичай ми відповідаємо протягом одного місяця; складний запит може законно потребувати більше часу.
Безпека
Ми застосовуємо контроль доступу, автентифікацію, шифрування під час передавання, принцип мінімальних повноважень, резервні копії та захист від зловживань відповідно до масштабу й ризику сервісу. Жоден онлайн-сервіс не гарантує абсолютної безпеки; підозрілі інциденти оцінюються й опрацьовуються згідно із законом.
Діти
MetroRadar — загальний інформаційний сервіс про громадський транспорт і не призначений для дітей до 13 років. Ми свідомо не запитуємо в дітей чутливі дані. Батьки або опікуни можуть звернутися до нас, якщо вважають, що дитина передала зайві персональні дані.
Зміни та контакти
Ми можемо оновити політику через зміни в застосунку, постачальниках або законодавстві. Про суттєві зміни буде повідомлено в застосунку чи на сайті, а дату вище буде оновлено.
Запитання й запити надсилайте на metroalertwarszawa@gmail.com або через контактну форму.