Polityka prywatności – System Grafików Kierowców

1. Administrator danych

Administratorem danych osobowych jest Przedsiębiorstwo Komunikacji Autobusowej Sp. z o.o. w Gdyni (PKA Gdynia).

2. Zakres przetwarzanych danych

W systemie przetwarzane są wyłącznie dane niezbędne do obsługi grafików kierowców, w szczególności:

• imię i nazwisko,
• numer służbowy kierowcy,
• dane dotyczące grafików pracy,
• dane logowania (login / nazwa użytkownika),
• adres IP oraz podstawowe informacje techniczne o połączeniu,
• logi bezpieczeństwa związane z działaniem aplikacji.

3. Cel i podstawa prawna przetwarzania

Dane przetwarzane są w celu:

• udostępniania grafików pracy kierowcom i osobom uprawnionym,
• obsługi kont użytkowników (logowanie, reset hasła, blokada konta),
• zapewnienia bezpieczeństwa systemu oraz ochrony przed nadużyciami,
• prowadzenia logów bezpieczeństwa i analizy incydentów.

Podstawą prawną przetwarzania danych są:

• art. 6 ust. 1 lit. b RODO – wykonanie obowiązków wobec pracownika,
• art. 6 ust. 1 lit. c RODO – obowiązki prawne pracodawcy,
• art. 6 ust. 1 lit. f RODO – prawnie uzasadniony interes administratora (zapewnienie bezpieczeństwa systemu IT).

4. Pliki cookies

System korzysta wyłącznie z niezbędnych plików cookies służących do utrzymania sesji zalogowanego użytkownika (techniczne cookie sesyjne aplikacji).

• cookie wykorzystywane jest tylko do identyfikacji zalogowanej sesji,
• nie jest używane do celów marketingowych ani śledzących,
• nie zawiera danych takich jak imię, nazwisko, numer służbowy itp.

System nie wykorzystuje cookies analitycznych, reklamowych ani zewnętrznych narzędzi śledzących.

5. Odbiorcy danych

Dane mogą być przekazywane wyłącznie:

• dostawcy infrastruktury serwerowej (hosting/VPS),
• podmiotom uprawnionym na podstawie przepisów prawa.

Dane nie są udostępniane podmiotom trzecim w celach marketingowych.

6. Okres przechowywania danych

• logi bezpieczeństwa – przez okres niezbędny do zapewnienia bezpieczeństwa systemu (np. do 12 miesięcy),
• dane sesyjne – do czasu wylogowania lub wygaśnięcia sesji,
• dane grafików i archiwalne pliki – zgodnie z wewnętrzną polityką kadrową PKA Gdynia.

7. Prawa użytkownika

Każdej osobie, której dane dotyczą, przysługują prawa wynikające z RODO, w szczególności:

• prawo dostępu do swoich danych,
• prawo do ich sprostowania,
• prawo do ograniczenia przetwarzania,
• prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

8. Bezpieczeństwo

System wdraża techniczne i organizacyjne środki bezpieczeństwa, m.in.:

• szyfrowanie haseł (algorytm typu bcrypt),
• mechanizmy blokady kont oraz adresów IP przy podejrzanej aktywności,
• rejestrowanie prób ataków i incydentów bezpieczeństwa,

W razie pytań związanych z ochroną danych osobowych prosimy o kontakt z administratorem danych.