Ochrona danych osobowych: Twoje prawo – nasz obowiązek
Możesz zaufać ochronie i bezpieczeństwu swoich danych osobowych: Ochrona Twojej prywatności i Twoich praw podczas przetwarzania danych osobowych jest dla onesto GmbH ważnym zagadnieniem, które uwzględniamy we wszystkich naszych działaniach biznesowych.
Dlatego też, z tego miejsca informujemy Cię o podstawowych zasadach naszego postępowania z danymi osobowymi. Dalsze informacje na temat gromadzenia, przetwarzania i wykorzystywania danych osobowych otrzymasz za każdym razem, gdy będziemy przetwarzać takie informacje pochodzące od Ciebie.
W celu uzyskania dalszych informacji prosimy o kontakt z naszym specjalistą ds. ochrony danych:
Jakie informacje gromadzimy
Jako „dane osobowe“ definiujemy wszystkie informacje, które Twoja firma, Ty lub osoba upoważniona w systemie onesto wprowadza lub z których na podstawie korzystania z systemu wyciągane są wnioski dotyczące informacji o Tobie. Obejmuje to również wszystkie dane osobowe dostarczone lub wykorzystywane do obsługi systemu onesto GmbH. Nie wszystkie dane, które Twoja firma dostarcza do systemu onesto są danymi osobowymi. Zasadniczo dzielimy dane osobowe na następujące kategorie:
- Informacje osobowe, takie jak imię i nazwisko, dane kontaktowe, preferencje dotyczące podróży, dane dotyczące płatności i konta dla dalszych dostawców
- Informacje administracyjne, takie jak numer pracownika, centrum kosztów lub osoba zatwierdzająca operacje
- Informacje związane z podróżą, takie jak plany podróży
- Dane związane z wydatkami, takie jak informacje o rodzaju wydatków lub zdjęcia paragonów.
- Informacje dotyczące aplikacji mobilnej, takie jak urządzenie mobilne i, w stosownych przypadkach, dane dotyczące lokalizacji
- Dane osób trzecich gromadzone w celu wsparcia i realizacji działań związanych z podróżami, takich jak konta lub programy bonusowe dla linii lotniczych, przewoźników kolejowych, hoteli lub wypożyczalni samochodów
W zależności od poziomu integracji i konfiguracji systemu onesto w infrastrukturze Twojej firmy, podział informacji, które przetwarzamy w systemie onesto jest pochodny.
Wprowadzając swoje dane do systemu onesto, użytkownik podaje do dyspozycji również swoje dane osobowe. W wyjątkowych przypadkach inny użytkownik, np. administrator, może utworzyć konto użytkownika lub wykorzystać dane osobowe do korzystania z systemu onesto w imieniu lub za zgodą Twojej firmy.
Ponadto, system onesto otrzymuje dane osobowe z innych źródeł, takich jak dział kadr, biura podróży czy dostawcy usług turystycznych, z którymi współpracuje Twoja firma.
Podczas korzystania z systemu onesto, automatycznie zbierane są dane takie jak adres IP, informacje o urządzeniu, przeglądarce, a także o sposobie korzystania i aktywności użytkownika w celu rozwiązywania problemów technicznych i sposobób użytkowania systemu onesto.
Ochrona prywatności osób poniżej 16 roku życia w Internecie
Dane osobowe osób niepełnoletnich (poniżej 16 roku życia) nie są świadomie gromadzone ani wykorzystywane w żadnej formie przez onesto GmbH.
Osoby poniżej 16 roku życia nie mogą podawać żadnych danych osobowych bez wyraźnej zgody rodziców lub opiekunów prawnych.
Jak wykorzystujemy Twoje dane
Firma onesto GmbH korzysta z danych osobowych w następujących obszarach:
- Aby zapewnić, obsługiwać, utrzymywać, łączyć i ulepszać system onesto oraz aby umożliwić użytkownikowi dostęp, korzystanie i łączenie się z systemem onesto.
- Przetwarzanie i uzupełnianie danych w ramach systemu onesto, takich jak rezerwacja podróży służbowych lub składanie wniosków o zwrot kosztów podróży.
- Zapewnienie komunikacji i obsługi klienta dotyczącej procesu rezerwacji, takiej jak potwierdzenia rezerwacji, informacje techniczne, aktualizacje, alarmy bezpieczeństwa i komunikacja administracyjna.
- Zapewnienie wsparcia i informacji na temat systemu onesto uzgodnionego z użytkownikiem w ramach umowy o świadczenie usług.
- Lepsze rozumienie zastosowania i wykorzystania systemu onesto, jak również ciągłe doskonalenie i rozwój nowych produktów i usług w celu poprawy doświadczeń wszystkich użytkowników.
- Badanie i zapobieganie fałszywym transakcjom, nieupoważnionemu dostępowi lub innym przypadkom naruszenia bezpieczeństwa oraz innym nielegalnym działaniom.
Jeśli Twoja firma subskrybuje usługi, które umożliwiają jej określenie lokalizacji niektórych lub wszystkich użytkowników, w celu komunikacji z Tobą podczas zdarzeń takich jak klęski żywiołowe, ataki lub inne niebezpieczne wydarzenia, system onesto wykorzystuje dane dotyczące Twojej lokalizacji z profilu użytkownika, planów podróży lub usług lokalizacyjnych, które udostępniasz bezpośrednio za pośrednictwem aplikacji mobilnej onesto2go.
Uprawnienia aplikacji onesto
Aplikacja onesto wymaga następujących uprawnień, aby można było w pełni korzystać ze wszystkich funkcji aplikacji. Aby korzystać z aplikacji, nie ma konieczności przyznawania wszystkich praw, lecz w takim przypadku nie każda opisana funkcja będzie dostępna.
Przybliżona i dokładna lokalizacja
Wsparcie poprzez wyszukiwanie w pobliżu przy rezerwacji podróży, jak również opcjonalna funkcja telefonu alarmowego.
Internet
Aby zsynchronizować rezerwacje
Status sieci
Aby zsynchronizować transakcje
Odcisk palca
Do uwierzytelniania w aplikacji zamiast kodu PIN.
Powiadomienia
Aby otrzymywać powiadomienia o rezerwacjach (np. o zmianie rezerwacji, opóźnieniach).
Aparat
Aby zrobić i dołączyć zdjęcia dokumentów do transakcji w celu zarządzania dokumentami lub udokumentowania paragonów w celu raportowania wydatków.
Dostęp do plików
Aby dołączać zdjęcia i dokumenty do operacji w celu zarządzania dokumentami lub rejestrowania wpływów w celu raportowania kosztów podróży.
Twoje prawa w związku z przetwarzaniem danych osobowych
Osoba, której dane dotyczą, ma prawo do uzyskania od administratora potwierdzenia, czy przetwarzane dane osobowe dotyczą jej; jeśli tak, ma ona prawo do dostępu do tych danych oraz do informacji wymienionych szczegółowo w art. 15 GDPR .
Osoba, której dane dotyczą, ma prawo do uzyskania od administratora niezwłocznego sprostowania niedokładnych danych osobowych jej dotyczących oraz, w stosownych przypadkach, uzupełnienia niekompletnych danych osobowych (art. 16 GDPR).
Osoba, której dane dotyczą, ma prawo zażądać od administratora usunięcia dotyczących jej danych osobowych bezzwłocznie, o ile zachodzi jedna z podstaw wymienionych w art. 17 GDPR, np. jeśli dane nie są już potrzebne do realizowanych celów (prawo do usunięcia danych).
Osoba, której dane dotyczą , ma prawo zażądać od administratora ograniczenia przetwarzania danych, jeśli ma zastosowanie jeden z warunków wymienionych w art. 18 GDPR, np. jeśli podmiot danych sprzeciwił się przetwarzaniu, na czas przeglądu dokonywanego przez administratora.
Osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych. Administrator takim przypadku nie będzie już przetwarzał danych osobowych, chyba że będzie w stanie wykazać ważne uzasadnione powody przetwarzania, które przeważają nad interesami, prawami i wolnościami osoby, której dane dotyczą, lub w celu ustanowienia, wykonania lub obrony roszczeń prawnych (art. 21 GDPR).
Bez uszczerbku dla wszelkich innych administracyjnych lub sądowych środków odwoławczych, każda osoba, której dane dotyczą, ma prawo do złożenia skargi do organu nadzorczego, jeżeli podmiot danych uważa, że przetwarzanie danych osobowych go dotyczących narusza GDPR (art. 77 GDPR). Podmiot danych może skorzystać z tego prawa przed organem nadzorczym w państwie członkowskim, w którym ma miejsce zamieszkania, miejsce pracy lub miejsce domniemanego naruszenia. W Bawarii właściwym organem nadzorczym jest:
Bawarski Krajowy Urząd Nadzoru nad Ochroną Danych Osobowych (BayLDA)
Promenade27
91522 Ansbach
Bezpieczeństwo Twoich danych
Dane przekazywane onesto GmbH są chronione za pomocą odpowiednich środków technicznych i organizacyjnych w celu zabezpieczenia ich przed przypadkową lub celową manipulacją, utratą, zniszczeniem, dostępem osób nieuprawnionych lub nieuprawnionym ujawnieniem osobom trzecim. Nasze środki bezpieczeństwa są stale monitorowane i ulepszane zgodnie z rozwojem technologicznym i możliwościami organizacyjnymi.