Polityka prywatności – System Grafików Kierowców

1. Administrator danych

Administratorem danych osobowych jest Przedsiębiorstwo Komunikacji Autobusowej Sp. z o.o. z siedzibą w Gdyni, ul. Platynowa 19/21, 81-154 Gdynia, KRS 0000076927, NIP 5861003497, REGON 190396358 (dalej: PKA Gdynia), www.pkagdynia.pl, e-mail: pka@pkagdynia.pl.

2. Inspektor Ochrony Danych

We wszelkich sprawach dotyczących przetwarzania danych osobowych należy kontaktować się z Inspektorem Ochrony Danych:

• e-mail: iodo@pkagdynia.pl
• adres pocztowy: adres Administratora wskazany w pkt. 1 z dopiskiem „Inspektor Ochrony Danych”

3. Zakres przetwarzanych danych

W systemie przetwarzane są wyłącznie dane niezbędne do obsługi grafików kierowców, w szczególności:

• imię i nazwisko,
• numer służbowy kierowcy,
• dane dotyczące grafików pracy,
• dane logowania (login / nazwa użytkownika),
• adres IP oraz podstawowe informacje techniczne o połączeniu,
• logi bezpieczeństwa związane z działaniem aplikacji.

4. Cel i podstawa prawna przetwarzania

Dane przetwarzane są w celu:

• udostępniania grafików pracy kierowcom i osobom uprawnionym,
• obsługi kont użytkowników (logowanie, reset hasła, blokada konta),
• zapewnienia bezpieczeństwa systemu oraz ochrony przed nadużyciami,
• prowadzenia logów bezpieczeństwa i analizy incydentów.

Podstawą prawną przetwarzania danych są:

• art. 6 ust. 1 lit. b RODO – wykonanie postanowień umowy zawartej z pracownikiem,
• art. 6 ust. 1 lit. c RODO – obowiązki prawne pracodawcy,
• art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora (zapewnienie bezpieczeństwa systemu IT).

5. Pliki cookies

System korzysta wyłącznie z niezbędnych plików cookies służących do utrzymania sesji zalogowanego użytkownika (techniczne cookie sesyjne aplikacji).

• cookie wykorzystywane jest wyłącznie do identyfikacji zalogowanej sesji,
• nie jest używane do celów marketingowych ani śledzących,
• nie zawiera danych takich jak imię, nazwisko czy numer służbowy.

System nie wykorzystuje cookies analitycznych, reklamowych ani zewnętrznych narzędzi śledzących.

6. Odbiorcy danych

Dane mogą być przekazywane wyłącznie:

• dostawcy infrastruktury serwerowej (hosting/VPS),
• podmiotom uprawnionym na podstawie przepisów prawa.

Dane nie są udostępniane podmiotom trzecim w celach marketingowych.

7. Okres przechowywania danych

• logi bezpieczeństwa – do 12 miesięcy,
• dane sesyjne – do czasu wylogowania lub wygaśnięcia sesji,
• dane grafików oraz archiwalne pliki – zgodnie z wewnętrzną polityką kadrową PKA Gdynia.

8. Prawa użytkownika

Każdej osobie, której dane dotyczą, przysługują prawa wynikające z RODO, w szczególności:

• prawo dostępu do danych,
• prawo do ich sprostowania,
• prawo do ich usunięcia,
• prawo do przenoszenia danych,
• prawo do ograniczenia przetwarzania,
• prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych opartego na art. 6 ust. 1 lit. f RODO,
• prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (www.uodo.gov.pl).

9. Podejmowanie decyzji w sposób zautomatyzowany

System nie podejmuje decyzji w sposób zautomatyzowany w oparciu o dane w nim zgromadzone.

10. Bezpieczeństwo

System wdraża techniczne i organizacyjne środki bezpieczeństwa, w tym:

• szyfrowanie haseł,
• mechanizmy blokady kont oraz adresów IP przy podejrzanej aktywności,
• rejestrowanie prób ataków i incydentów bezpieczeństwa.