Polityka prywatności aplikacji mobilnej e-parking
Polityka prywatności aplikacji mobilnej e-parking
Miejska Administracja Targowisk i Parkingów dokłada staranności w celu zapewnienia ochrony Państwa danych osobowych, dlatego w transparentny sposób opisujemy zasady działania aplikacji mobilnej. Użytkowanie aplikacji mobilnej jest dobrowolne, ma ona za zadanie ułatwić kierowcom poruszanie się w ramach Strefy Płatnego Parkowania poprzez prezentowanie informacji o zajętości miejsc parkingowych, opcję nawigowania do wybranych miejsc parkingowych oraz dać możliwość zgłoszeń obywatelskich.
1. Po wyrażeniu przez użytkownika zgody aplikacja może mieć dostęp do następujących zasobów:
- lokalizacja
- telefon
- pamięć
2. W aplikacji mobilnej przetwarzane są następujące dane:
- lokalizacji Użytkownika
- niepowtarzalny identyfikator urządzenia – w przypadku platformy Android: numer seryjny karty SIM, w przypadku platformy iOS: UDID (Unique Device Identifier) urządzenia. Identyfikator Użytkownika jest stały, składa się ze stałego prefixu oraz numeru karty SIM, który finalnie jest w formie zakodowanej.
- tożsamość osoby – dane te wymagane są tylko podczas korzystania z opcji zgłoszenia obywatelskiego
- dane kontaktowe w zakresie numeru telefonu lub adresu e-mail – dane te wymagane są tylko podczas korzystania ze zgłoszenia obywatelskiego
3. Przetwarzanie poszczególnych danych odbywa się w celu:
- dane geolokalizacji Użytkownika przetwarzane są w celu wyznaczenia jego bieżącej lokalizacji, gdzie do podmiotu zewnętrznego zapewniającego mapy tj. do Google, przekazywane zostają tylko współrzędne geograficzne parkingu, do którego nawigujemy. Stały dostęp do lokalizacji jest niezbędny, aby w pełni wykorzystać potencjał nawigowania i poinformować Użytkownika o dotarciu do miejsca parkingowego, nawet gdy aplikacja pracuje w tle
- dostęp do pamięci odbywa się w celu bezpiecznego zapisywania i przechowywania danych związanych z Użytkownikiem podczas korzystania z funkcjonalności zgłoszeń obywatelskich
- dostęp do telefonu odbywa się poprzez przydzielenie Użytkownikowi unikalnego identyfikatora w celu połączenia go z Systemem Centralnym i odbierania spersonalizowanych komunikatów, umożliwiających nawigowanie do parkingu (np. o braku wolnych miejsc na docelowym parkingu)
- niepowtarzalny identyfikator urządzenia nadawany jest Użytkownikowi podczas nawigowania na wybrane miejsce parkingowe, pozwalając na odbieranie spersonalizowanych komunikatów dotyczących zajętości oraz propozycji nawigowania na wolne miejsca w pobliżu. Identyfikator jest unikalnym ciągiem znaków, niepowiązanym z danymi Użytkownika
- tożsamość osoby wymagana jest tylko przy zgłoszeniu obywatelskim (imię, nazwisko, adres e-mail/tel. kontaktowy). Jeśli Użytkownik nie chce skorzystać z tej opcji, to danych w zakresie imienia, nazwiska, kontaktu nie musi podawać
- dane kontaktowe w zakresie numeru telefonu lub adresu e-mail wymagane są wyłącznie przy zgłoszeniu obywatelskim i mają posłużyć do kontaktu z osobą zgłaszającą, jeśli będzie konieczne uzyskanie dodatkowych informacji, lub do udzielenia odpowiedzi zwrotnej. Użytkownik może wybrać, czy chce podać adres e-mail lub telefon, gdyż oprócz imienia i nazwiska jeden z tych elementów jest obligatoryjny. Konieczność podania imienia i nazwiska oraz numeru telefonu lub e-mail ma także za zadanie zapobiegać spamowi oraz nieprawdziwym zgłoszeniom
4. Bezpieczeństwo i zasady przetwarzanych danych
Aplikacja mobilna będzie zapisywać tylko niezbędne dane w zaszyfrowanej bazie danych na urządzeniu (wykorzystywane do zgłoszenia obywatelskiego – gdzie konieczne jest podanie imienia, nazwiska i danych kontaktowych w celu wyeliminowania nadmiarowej ilości nieprawdziwych zgłoszeń oraz w celu możliwości odpowiedzi osobie zgłaszającej). Dane w zakresie lokalizacji nie są gromadzone, niepowtarzalny identyfikator urządzenia będzie zapisywany w bazach danych w ramach zasobów MATiP, a tożsamość osoby zapisywana będzie w bazie danych urządzenia oraz w bazie danych zasobów MATiP. Dostęp do danych będą posiadali: Użytkownik urządzenia oraz uprawnieni do tego pracownicy MATIP. W celu zabezpieczenia danych Użytkowników, aplikacja posiada następujące mechanizmy bezpieczeństwa danych:
- zaszyfrowanie bazy danych na urządzeniu
- zapewnienie poufności i integralności transmisji danych podczas komunikacji z systemem centralnym
- obfuskacja kodu źródłowego mająca na celu utrudnienie inżynierii wstecznej
Aplikacja posiada ponadto moduł płatności za parkowanie, jednakże tylko przekierowuje do aplikacji operatora umożliwiającego płatność – pod warunkiem, że Użytkownik posiada zainstalowaną taką aplikację. Aplikacja nie przekazuje danych osobowych do wcześniej zainstalowanych przez Użytkownika aplikacji, a jedynie odsyła do uruchomienia aplikacji operatora płatności.
5. Informacje o przetwarzaniu danych osobowych przez administratora na podstawie art. 13 Ogólnego Rozporządzenia o Ochronie Danych (tzw. RODO):
- Administrator danych osobowych: Miejska Administracja Targowisk i Parkingów w Rzeszowie, ul. Jałowego 23a, 35-010 Rzeszów, sekretariat@matip.erzeszow.pl
- Inspektor Ochrony Danych: Jest to osoba wyznaczona do kontaktu w sprawach związanych z przetwarzaniem danych osobowych. Kontakt poprzez e-mail iod2@erzeszow.pl lub poprzez adres administratora wskazane powyżej.
- cel przetwarzania oraz podstawa prawna: Dane przetwarzane są w celu dostarczenia aplikacji mobilnej, której funkcjonalności zapewnią Użytkownikowi poprawę warunków ruchu ulicznego poprzez monitorowanie, zarządzanie i sterowanie parkowaniem. Celem aplikacji jest także umożliwienie Użytkownikowi zgłoszeń obywatelskich. Podstawę prawną stanowi art. 6 ust. 1 lit. e RODO w związku z art. 13b oraz 43a ustawy z dnia 25 marca 1985r. o drogach publicznych, a także ustawa z dnia 8 marca 1990r. o samorządzie gminnym – w szczególności art. 7 ust. 1pkt 2.
- odbiorcy danych osobowych: Odbiorcą danych osobowych w zakresie zgłoszeń obywatelskich może być Urząd Miasta Rzeszowa lub jednostki organizacyjne Gminy Miasto Rzeszów w przypadkach, gdy zgłoszenie obywatelskie będzie dotyczyć zakresu działania podmiotu innego niż MATiP i do jego rozpatrzenia konieczne będzie przekazanie go według właściwości
- okres przechowywania danych
- dane dotyczące zgłoszeń przechowywane będą przez okres zależny od charakteru zgłoszonej sprawy, zgodnie z kategorią archiwalną, jaka jest przypisana do poszczególnych spraw
- dane dotyczące lokalizacji wykorzystujemy podczas działania aplikacji oraz gdy znajduje się w tle. Nie zapisujemy jej w pamięci trwałej urządzenia
- dane dotyczące niepowtarzalnego identyfikatora urządzenia przechowujemy w pamięci trwałej aplikacji, gdzie usunięcie aplikacji lub odinstalowanie powoduje całkowite wykasowanie identyfikatora
- dane dotyczące zgłoszeń obywatelskich przechowujemy w Systemie Centralnym przez 30 dni
f. przysługujące prawa: Na zasadach i w przypadkach określonych w art. 15-21 RODO przysługują następujące prawa: prawo do dostępu do danych osobowych, prawo do ich sprostowania, prawo do żądania usunięcia danych, prawo do żądania ograniczenia przetwarzania, prawo do sprzeciwu
g. prawo do skargi do organu nadzorczego: Gdy Użytkownik uzna, że przetwarzanie danych osobowych narusza przepisy prawa - przysługuje mu prawo skargi do Prezesa Urzędu Ochrony Danych Osobowych
h. obowiązek podania danych osobowych: Użytkowanie aplikacji jest dobrowolne, co skutkuje dobrowolnością podania danych. Odmowa podania danych może skutkować brakiem możliwości korzystania z aplikacji i jej funkcjonalności