Společným správcem osobních údajů jsou organizátoři dopravy, tj. ROPID (Rytířská 10, 110 00 Praha 1, IČ: 60437359) a IDSK (Rytířská 10, 110 00, Praha 1, IČ: 5792291).
Zpracovatelem osobních údajů je společnost Operátor ICT a.s., (Dělnická 213/12, 170 00, Praha 7, IČ: 02795281) a jednotliví dopravci zapojení do systému PID (jejich aktuální seznam je dostupný na www.ropid.cz).
U údajů o bankovních kartách je pod zpracovatelem PCI-DSS certifikovaná společnost Monet, a.s. (Za Dvorem 505, 763 14, Zlín - Štípa).
E-mailem: dpo-oict@operatorict.cz
Poštou:
Kancelář pověřence ochrany osobních údajů (DPO)
Operátor ICT, a.s.
Dělnická 213/12
170 00 Praha 7
V maximální možné míře se snažíme mít o Vás pouze nezbytné osobní údaje, proto osobní údaje získáváme postupně a podle podmínek služeb, které u nás využíváte.
Pro přenosné jízdné postačí e-mailová adresa (pro zabezpečení Vašeho online účtu) a číslo Vámi zvoleného nosiče. Pro nákup nepřenosného jízdného je dle požadavků Tarifu dále požadováno: jméno(a) a příjmení, datum narození, fotografie v dokladové kvalitě (pokud již není vytištěna na zvoleném nosiči).
Pro uplatnění slev dle Tarifu je požadováno odpovídající potvrzení nároku na slevu (číslo karty ISIC, potvrzení o hmotné nouzi atd.)
Nepovinné osobní údaje jsou titul a telefonní číslo. V případě listinných žádostí je požadován podpis.
Provozem systému mohou vznikat další údaje o Vás, tyto údaje označujeme termínem dynamické osobní údaje. Dynamické osobní údaje vznikají v několika situacích: použitím identifikátoru k odbavení v dopravě (přibližný čas a místo odbavení), při provedení dopravní kontroly (přibližný čas a místo kontroly), při nákupu jízdného (platební údaje), při zadání požadavku na infolince, přepážce atp. (další kontaktní údaje), přihlášením k účtu (IP adresa, cookies), přidáním identifikátoru k účtu (čísla identifikátorů), tyto údaje jsou nezbytně nutné pro provoz a funkčnost systému a lze je využít pouze při: řešení reklamací vyžadující vyhodnocení provozních dat, podezření nebo řešení zneužití identifikátoru či kupónu (anti-fraud), žádosti o předání veškerých OÚ dle nařízení GDPR nebo pozastavení zpracování, požadavek orgánů činných v trestním řízení a dalších oprávněných státních institucí, řešení předem nepředvídatelných technických závad MOS nebo OZ, pro generování statistických a přehledových dat z anonymizovaných statických a dynamických OÚ, při ochraně právních nároků provozovatele a objednatele MOS.
Bezpečí Vašich dat je u nás na prvním místě. Bezpečnostní nastavení celého systému je v souladu se všemi zákony včetně nového nařízení GDPR. Informace o bankovních kartách jsou ukládány v zabezpečeném prostředí, které podléhá nejpřísnějším požadavkům PCI DSS.
Zákonnost, korektnost, transparentnost - správce musí zpracovávat osobní údaje na základě nejméně jednoho právního důvodu a vůči subjektu údajů transparentně; omezení účelu - osobní údaje musí být shromažďovány pro určité a legitimní účely a nesmějí být zpracovávány neslučitelným způsobem s těmito účely; minimalizace údajů - osobní údaje musí být přiměřené a relevantní ve vztahu k účelu, pro který jsou zpracovávány; přesnost - osobní údaje musí být přesné; omezení uložení - osobní údaje by měly být uloženy ve formě umožňující identifikaci subjektu údajů jen po nezbytnou dobu pro dané účely, pro které jsou zpracovávány; integrita a důvěrnost - technické a organizační zabezpečení osobních údajů.
Vaše osobní údaje zpracováváme na základě Čl. 6 odst. 1 písm. b) GDPR - zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů.
Vaše osobní údaje zpracováváme za účelem provozu dopravního multikanálového odbavovacího systému pro Prahu a Středočeský kraj, a to dle požadavků Tarifu a přepravních podmínek.
K předávání osobních údajů do dalších zemí nedochází.
Vaše osobní údaje budou anonymizovány 4 roky po skončení doby trvání smlouvy – zrušení účtu v MOS.
Subjekt údajů má právo na to být informován o zpracování svých osobních údajů. Tím se rozumí právo na určité informace o zpracování jeho osobních údajů tak, aby byla především naplněna zásada transparentnosti zpracování. Jde zejména o informace o účelu zpracování, totožnosti správce, o jeho oprávněných zájmech, o příjemcích osobních údajů. V tomto případě jde o pasivní právo, jelikož aktivitu musí vůči subjektu údajů vyvinout správce, aby požadované informace stanovené v obecném nařízení subjektu údajů poskytl, resp. zpřístupnil. Úplný výčet informací, které správce poskytuje při shromažďování osobních údajů, lze nalézt v článcích 13 a 14 obecného nařízení. Obecné nařízení formálně rozlišuje poskytování informací v případě, že osobní údaje jsou získány od subjektu údajů, resp. nejsou získány od subjektu údajů. Právo na informování je ekvivalentem práva na informace o zpracování stanoveném v § 8 zákona č. 110/2019 Sb., o zpracování osobních údajů. Mezi další práva subjektu údajů, která jsou mnohdy založena na aktivitě (žádosti) subjektu údajů, patří: právo na přístup k osobním údajům, právo na opravu, resp. doplnění, právo na výmaz, právo na omezení zpracování, právo na přenositelnost údajů, právo vznést námitku, právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, zahrnujíce i profilování.