Политика конфиденциальности
Компания Ideal Private Limited («Ideal» или «мы» в различных значениях) предлагает своим клиентам (физическим и юридическим лицам; также «Вы» в различных значениях) услугу аренды электроскутера и автомобиля (также «транспортное средство»), которая активируется и используется через наш сайт www.myavis.ee/et/avisnow и мобильное приложение («Услуга»).
Для нас важна Ваша конфиденциальность при предоставлении Услуг, а также при сборе и использовании Вашей информации (включая Ваши Личные данные). Поэтому мы хотим, чтобы Вы знали, какие типы личной информации мы собираем о Вас и как мы ее используем. Цель Политики конфиденциальности — дать Вам представление о том, как мы используем Ваши личные данные.
Определения
Для лучшего понимания мы объясняем термины, используемые в Политике конфиденциальности.
Общий регламент по защите данных (GDPR) — это Общий регламент ЕС по защите данных (2016/679), который был введен в действие 25 июня 2016 года. с 1 мая 2018 года и который непосредственно применяется во всех странах-членах ЕС.
Мобильное приложение — это прикладное программное обеспечение для смартфонов, планшетов и/или других мобильных устройств, которое можно использовать для бронирования, разблокировки, блокировки и/или выполнения других операций с помощью программного обеспечения.
Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту данных); идентифицируемое физическое лицо — это лицо, которое может быть прямо или косвенно идентифицировано по его имени, идентификационному номеру, местоположению, сетевому идентификатору или по одному или нескольким факторам, характерным для его физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности.
Обработка персональных данных — это любая операция или набор операций, которые выполняются с персональными данными или с наборами персональных данных, будь то автоматизированными средствами, такими как сбор, запись, организация, структурирование, хранение, адаптация и изменение, поиск, консультация, использование, раскрытие путем передачи, распространения или иного предоставления доступа, выравнивание или комбинирование, ограничение, стирание или уничтожение.
Контроллер — это организация, которая решает, зачем и как собирать и обрабатывать личные данные.
Уполномоченный обработчик — это организация, которая обрабатывает персональные данные от имени контроллера.
Условия — это положения и условия, применимые к использованию наших услуг, которые можно найти на сайте www.myavis.ee/et/kasutajatingimused.
1. Контроллер данных
Частная компания с ограниченной ответственностью «Идеал Балтик
Регистрационный номер: 10614625
Адрес: Peterburi tee 47c, Таллинн, Харьюмаа, Эстония
Адрес электронной почты: info@avisnow.eu
2. Тип персональных данных, которые мы собираем и обрабатываем, цели, для которых мы их используем, и правовые основания для обработки.
2.1 Услуги, заказанные физическими лицами
Когда Вы пользуетесь нашими услугами, мы собираем различные типы данных. Некоторые данные собираются лично от Вас, когда Вы регистрируетесь в качестве пользователя сервиса (идентификационные данные) или когда Вы даете конкретное согласие на определенное использование (маркетинговые данные). Некоторые данные собираются автоматически, когда Вы пользуетесь сервисом (данные об использовании). Мы также можем получать информацию (включая личную информацию) из открытых источников, таких как реестры предприятий/торговых организаций, Интернет, а также от третьих лиц, таких как реестры неплатежей, для анализа Вашей биографии и кредитной информации.
Идентификационные данные
- Имя (имя и фамилия)
- Номер мобильного телефона
- Адрес электронной почты
- Данные для входа: имя пользователя и пароль (пароль хранится в зашифрованном виде и никогда не отображается в виде текста).
- Номер водительского удостоверения
Цели и правовые основания для обработки идентификационных данных
- Создание и вход в учетную запись пользователя, регистрация пользователя, заключение договора об оказании услуг (условия и положения). Правовым основанием для использования является договорная необходимость (Статья 6(1)(b) GDPR).
- Связь, связанная с сервисом, например, выставление счетов, поддержка пользователей, связь со сторонними поставщиками услуг, работающими в рамках наших сервисов. Правовым основанием для использования является договорная необходимость (Статья 6(1)(b) GDPR).
- Управление нашими счетами, активами и долгами. Правовым основанием для использования, как правило, является наш законный интерес (Статья 6(1)(f) GDPR), но в некоторых случаях это может быть и наше юридическое обязательство (Статья 6(1)(c) GDPR), например, хранение бухгалтерской документации.
- Управление автомобильными авариями и передача информации страховщикам при необходимости. Правовым основанием для такого использования является наш законный интерес (Статья 6(1)(f) GDPR).
Платежные реквизиты
- Данные платежных карт (эмитент, держатель карты, номер карты, дата окончания срока действия карты) обрабатываются и хранятся сторонним поставщиком платежных услуг Stripe для обработки платежей и предотвращения мошенничества. Stripe является независимым контролером данных, поэтому мы предлагаем Вам ознакомиться с его политикой конфиденциальности на сайте www.stripe.com/en-ee/privacy.
- Информация об услугах, которые Вы у нас приобрели, и о платежах, которые Вы совершили.
- Подробная информация о суммах, переведенных со счета третьего лица (например, Вашего работодателя) на Ваш счет (системный кошелек), и об остатке на счете.
- Цели и юридические основания для обработки платежных данных
- Предоставление Услуг и управление Вашей учетной записью в соответствии с Условиями. Правовым основанием для использования является договорная необходимость (Статья 6(1)(b) GDPR).
- Управление нашими счетами и активами. Правовым основанием для такого использования обычно является наш законный интерес (Статья 6(1)(f) GDPR), но в некоторых случаях это может быть и наше юридическое обязательство (Статья 6(1)(c) GDPR), например, хранение бухгалтерской документации.
- Разрешение использования кошелька в качестве способа оплаты услуг в соответствии с условиями. Правовым основанием для использования является договорная необходимость (Статья 6(1)(b) GDPR).
Данные об использовании
- Ваши данные для входа в систему
- Данные GPS
- IP-адрес
- Данные о батарее
- Данные на дисплеях автомобилей
- Скорость Вашего подержанного автомобиля
- Расстояние, пройденное автомобилем за время Вашего использования
- Уровень заряда батареи электрического скутера
- Данные, генерируемые автомобилем/мобильным приложением, такие как местоположение, стиль вождения, скорость.
- Информация о том, как Вы используете наш сайт, мобильное приложение и автомобили (включая историю поездок и местоположения).
- Тип и версия браузера/мобильного телефона
- Настройки Ваших предпочтений
- Цели и правовые основания для обработки
- Предоставление услуг в соответствии с условиями. Правовым основанием для использования является договорная необходимость (Статья 6(1)(b) GDPR).
- Предоставление сервисной поддержки. Правовым основанием для использования является договорная необходимость (Статья 6(1)(b) GDPR).
- Ведение и развитие статистики, необходимой для поддержания и развития услуг, и анализ данных о пользователях (включая пробелы). Правовым основанием для такого использования является наш законный интерес (Статья 6(1)(f) GDPR).
- Защита наших активов с помощью данных GPS для точного определения местоположения наших автомобилей. Правовым основанием для такого использования является наш законный интерес (Статья 6(1)(f) GDPR).
Маркетинговые данные
- Подробную информацию о том, дали ли Вы согласие на получение маркетинговых материалов.
- Подробные сведения о Ваших предпочтениях относительно каналов сбыта (адрес электронной почты, мобильный телефон или оба).
Цели и юридические основания для обработки маркетинговых данных
- Маркетинг наших услуг и продуктов. Правовым основанием для использования является Ваше согласие (Статья 6(1)(a) GDPR).
2.2 Услуги, заказанные юридическими лицами
Если наши услуги подписываются или оплачиваются юридическим лицом (например, путем перевода средств на счет пользователя / системный кошелек) для того, чтобы услугой могли пользоваться его сотрудники или клиенты, мы все равно будем собирать и обрабатывать данные, описанные в разделе 2.1, о фактических пользователях услуг. Поскольку мы заключаем условия с каждым пользователем, мы имеем с ним прямые отношения, и обработка данных осуществляется на той же правовой основе, которая описана в разделе 2.1 выше.
Для юридических лиц мы также собираем следующую информацию:
- фирменное наименование компании;
- регистрационный код компании;
- Регистрационный номер НДС;
- имя, номер телефона и адрес электронной почты лица, которое представляет юридическое лицо (далее — представитель юридического лица) и которое отвечает за исполнение договора и управление пользователями сервиса.
В этом случае мы обрабатываем персональные данные законного представителя для связи с клиентом (т.е. юридическим лицом) с целью предоставления услуг по согласованию с клиентом. Правовым основанием для этого является наш законный интерес (Статья 6(1)(f) GDPR) — нам необходимо связаться с юридическим лицом, и, если Вы действуете от его имени, мы будем считать, что юридическое лицо сообщило Вам о том, что мы назначены его контактным лицом. Таким образом, интересы сбалансированы, и мы не вступаем в конфликт с Вашими интересами, правами и свободами. Если обработка персональных данных основана на законных интересах, субъект данных имеет право в любое время возражать против обработки персональных данных. Если Вы выскажете возражение, мы проинформируем Вашего клиента, попросив его назначить новое контактное лицо или иным образом прокомментировать Ваше возражение.
3. Делитесь своими данными
В нашей компании Ваши личные данные доступны только тем сотрудникам, которым они необходимы для выполнения своих должностных обязанностей (доступ по принципу «нужно знать»). За пределами компании мы можем передавать Вашу информацию следующим лицам в следующих обстоятельствах и только в той степени, в которой это необходимо:
- Наши поставщики услуг: доступ к Вашим данным получают лица, которые предоставляют нам услуги и обрабатывают Ваши данные от нашего имени (процессоры). Такие лица должны иметь доступ в объеме, необходимом для предоставления вышеуказанных услуг. К ним относятся поставщики услуг хостинга и обслуживания веб-сайтов и мобильных приложений, биллинговых услуг, связанных с обслуживанием, и услуг по разработке;
- Государственные органы и общественные организации (например, полиция, суды, органы защиты данных): мы будем раскрывать Ваши данные только в том случае и в той степени, в которой мы обязаны это делать по закону;
- третьи стороны, участвующие в судебных разбирательствах (например, юридические и финансовые консультанты): мы можем делиться или раскрывать Вашу информацию, если это необходимо для защиты наших активов и прав (в том числе для предъявления необходимых для этого юридических претензий), для обеспечения соблюдения наших контрактов, для защиты от претензий третьих сторон;
- Третьи лица в связи с деловыми операциями: мы можем передавать Ваши данные третьим лицам в контексте деловых операций, например, при продаже компании, выпуске новых акций для инвесторов или продаже бизнеса/активов компании другой компании. Мы также можем сделать это в случае создания, слияния или другой реорганизации совместного предприятия.
Как правило, Ваши личные данные будут обрабатываться в пределах Европейской экономической зоны (ЕЭЗ). При необходимости передачи данных в страны за пределами ЕЭЗ мы будем соблюдать требования Общего регламента по защите данных, регулирующего передачу данных.
4. Сохранение персональных данных
Мы будем хранить Ваши данные столько, сколько необходимо для целей обработки, описанных в настоящем Уведомлении о конфиденциальности, и для соблюдения обязательного законодательства. Для определения срока хранения различных типов персональных данных используются следующие критерии:
- Являетесь ли Вы активным клиентом — как часто Вы пользуетесь нашими услугами или когда Вы в последний раз арендовали автомобиль;
- существуют ли какие-либо договорные или юридические обязательства, в соответствии с которыми мы должны хранить данные в течение определенного периода времени;
- наличие или угроза судебного иска, связанного с Вашим наймом автомобиля у нас или иным образом связанного с Вашими отношениями с нами;
- устанавливает ли действующее законодательство конкретный срок хранения информации;
- Какой срок хранения данных предполагался на момент их предоставления нам.
Кроме того, мы можем обрабатывать данные в агрегированной или анонимизированной форме, например, для аналитических и статистических целей, а также для улучшения и развития наших услуг.
Если Вы хотите получить более подробную информацию о хранении Ваших персональных данных, отправьте запрос на адрес электронной почты, указанный в разделе 1 настоящей Политики конфиденциальности.
5. Ваши права
Право доступа — Вы имеете право знать, какую информацию о Вас мы храним.
Право на исправление — Вы имеете право запросить исправление Ваших личных данных, если они являются неточными или неполными.
Право на удаление — Вы имеете право запросить удаление Ваших персональных данных при определенных обстоятельствах, включая случаи, когда обработка Ваших персональных данных более не требуется для целей, для которых они были собраны, или когда обработка Ваших персональных данных была основана на Вашем согласии, и Вы хотите отозвать свое согласие, а других оснований для обработки Ваших персональных данных не существует.
Право на ограничение обработки — при определенных обстоятельствах Вы имеете право запретить или ограничить обработку Ваших персональных данных на определенный период времени (например, если Вы возразили против обработки).
Право на возражение — Вы имеете право возражать против обработки данных на основании наших законных интересов. Если Вы возражаете, мы прекратим обработку Ваших персональных данных, если только не докажем, что обработка осуществляется на законных основаниях или необходима для установления, осуществления или защиты юридических претензий. Вы также имеете право в любой момент возразить против обработки Ваших персональных данных в целях прямого маркетинга. Получив такое возражение, мы прекратим обработку Ваших персональных данных в целях прямого маркетинга.
Если Вы хотите воспользоваться своими правами, отправьте запрос на адрес электронной почты, указанный в разделе 1 Политики конфиденциальности. Мы оставляем за собой право потратить до 30 дней на ответ на Ваш запрос.
6. Право на подачу жалобы в орган надзора
Если Вы хотите получить дополнительную информацию о Ваших персональных данных или об осуществлении Ваших прав, Вы можете связаться с нами по адресу электронной почты, указанному в разделе 1 настоящей Политики конфиденциальности.
Если Вы считаете, что обработка Ваших персональных данных нарушает закон, Вы имеете право подать жалобу в надзорный орган, в частности, в государстве-члене ЕС, где Вы постоянно проживаете или работаете, или где произошло предполагаемое нарушение, без ущерба для любых других административных или судебных средств защиты. В Эстонии соответствующим контролирующим органом является Инспекция по защите данных.
7. Изменения в Политике конфиденциальности
Мы можем в одностороннем порядке вносить изменения в Политику конфиденциальности по мере необходимости, в частности, если изменится законодательство, регулирующее защиту персональных данных, или наши собственные методы обработки данных. Мы заранее уведомим Вас о любых существенных изменениях. Обновленная и актуальная версия Политики конфиденциальности доступна в любое время на нашем сайте по адресу www.myavis.ee/et/privaatsustingimused.