Политика за Поверителност

1. Администратор на лични данни

RideAgo OÜ ("RideAgo", "ние", "нас" или "наш") е администраторът на лични данни, отговорен за обработката на вашите лични данни във връзка с нашите услуги за координиране на летищни трансфери. Тази Политика за поверителност обяснява как събираме, използваме, съхраняваме, споделяме и защитаваме вашата лична информация, когато използвате нашия уебсайт, мобилно приложение или свързани услуги.

2. Информация, която събираме

2.1 Информация, предоставена от вас

• Регистрация на шофьори: Пълно име, имейл адрес, телефонен номер, дата на раждане, номер на лична карта или паспорт, данни за шофьорска книжка, регистрация на МПС, застрахователна документация, град на дейност, банкови/платежни данни.
• Регистрация на партньори и агенции: Име на фирмата, лице за контакт, служебен имейл, телефонен номер, фирмен уебсайт, ЕИК/БУЛСТАТ, размер на автопарка и класификации на автомобилите.
• Регистрация на корпоративни клиенти: Име на фирмата, лице за контакт, служебен имейл, телефон, длъжност, фирмен уебсайт, приблизителен обем трансфери.
• Комуникации: Всяка информация, споделена при контакт с нашия екип за поддръжка, включително съобщения, прикачени файлове и обратна връзка.

2.2 Автоматично събирана информация

• Данни за устройството и технически данни: IP адрес, тип и версия на браузъра, операционна система, идентификатори на устройството, резолюция на екрана и езикови предпочитания.
• Данни за използване: Посетени страници, време на страниците, модели на кликване, източници на препращане и навигационни пътища.
• Бисквитки и подобни технологии: Използваме бисквитки, пиксели и локално хранилище за осигуряване на функционалността на уебсайта, запомняне на предпочитания и анализ на модели на използване. Вижте Раздел 9 за подробности.

3. Правно основание за обработка

Обработваме личните ви данни въз основа на следните правни основания съгласно Общия регламент относно защитата на данните на ЕС (GDPR):

• Изпълнение на договор (чл. 6(1)(б) GDPR): Обработка, необходима за изпълнение на договорните ни задължения.
• Легитимен интерес (чл. 6(1)(е) GDPR): Обработка, необходима за нашите легитимни бизнес интереси, като превенция на измами, подобряване на услугите и вътрешни анализи.
• Правно задължение (чл. 6(1)(в) GDPR): Обработка, изисквана за спазване на приложимото законодателство.
• Съгласие (чл. 6(1)(а) GDPR): Когато разчитаме на вашето изрично съгласие. Можете да оттеглите съгласието си по всяко време.

4. Как използваме вашата информация

Използваме събраната информация за следните цели:

• Регистрация и верификация на акаунти на шофьори, партньори и корпоративни клиенти
• Координиране и улесняване на услугите за летищен трансфер
• Комуникация с вас относно вашия акаунт, задачи или запитвания
• Обработка на плащания и издаване на фактури (където е приложимо)
• Предотвратяване на измами, неоторизиран достъп и други незаконни дейности
• Подобряване на платформата, услугите и потребителското изживяване чрез анализи
• Спазване на законовите и регулаторните изисквания
• Изпращане на маркетингови съобщения (само с вашето изрично съгласие)

5. Споделяне на данни и получатели

Не продаваме вашите лични данни. Можем да споделим информацията ви със следните категории получатели, само в необходимата степен:

• Шофьори и пътници: Ограничена информация, необходима за завършване на трансфер (напр. име, място на вземане, номер на полет).
• Обработващи плащания: Работим с Checkout.com и други PCI-съвместими доставчици на плащания.
• Доставчици на облачен хостинг: Инфраструктурата ни е хоствана на сигурни, GDPR-съвместими сървъри.
• Доставчици на анализи: Използваме аналитични инструменти. Данните се анонимизират, където е възможно.
• Правни и регулаторни органи: Можем да разкрием данни, когато законът го изисква.
• Застрахователни доставчици: В случай на инцидент или претенция, свързана с трансфер.

Всички трети получатели са обвързани със споразумения за обработка на данни, които осигуряват подходящи гаранции за вашите лични данни.

6. Международни трансфери на данни

RideAgo оперира в 14 държави, включително държави-членки на ЕС (Гърция, Нидерландия, Швеция, Румъния, България, Кипър, Полша) и държави извън ЕС (Турция, Русия, Египет, Грузия, Мароко, Саудитска Арабия, Черна гора). Когато данните ви се прехвърлят извън Европейското икономическо пространство (ЕИП), осигуряваме адекватна защита чрез:

• Стандартни договорни клаузи (SCC), одобрени от Европейската комисия
• Решения за адекватност, когато Европейската комисия е определила адекватно ниво на защита
• Допълнителни технически и организационни мерки като криптиране и контрол на достъпа

За трансфери към държави без решения за адекватност (напр. Турция по KVKK, Русия по Федерален закон № 152-ФЗ), прилагаме допълнителни гаранции в съответствие с изискванията на GDPR.

7. Съхранение на данни

Съхраняваме личните ви данни само толкова дълго, колкото е необходимо за целите, описани в тази политика, освен ако законът не изисква по-дълъг период:

• Акаунти на шофьори: Продължителност на активното партньорство плюс 3 години след прекратяване
• Акаунти на партньори/агенции: Продължителност на активното партньорство плюс 3 години
• Акаунти на корпоративни клиенти: Продължителност на активната връзка плюс 3 години
• Финансови и платежни записи: 7 години (съгласно естонското и европейското данъчно законодателство)
• Записи на комуникации: 2 години от последното взаимодействие
• Уеб анализи и логове: 12 месеца
• Записи за маркетингово съгласие: До оттегляне на съгласието, плюс 90 дни

8. Вашите права

Съгласно GDPR имате следните права по отношение на вашите лични данни:

• Право на достъп: Заявка за копие на личните данни, които съхраняваме за вас.
• Право на коригиране: Заявка за коригиране на неточни или непълни данни.
• Право на изтриване: Заявка за изтриване на данните ви ("право да бъдеш забравен").
• Право на ограничаване на обработката: Заявка за ограничаване на използването на данните ви.
• Право на преносимост на данните: Получаване на данните ви в структуриран, машинночетим формат.
• Право на възражение: Възражение срещу обработка въз основа на легитимни интереси или за директен маркетинг.
• Право на оттегляне на съгласието: Можете да оттеглите съгласието си по всяко време.
• Право да не бъдете обект на автоматизирано вземане на решения: Имате право да не бъдете обект на решения, основани единствено на автоматизирана обработка.

За да упражните което и да е от тези права, свържете се с нас на privacy@rideago.com. Ще отговорим в рамките на 30 дни от получаване на заявката ви.

9. Бисквитки и технологии за проследяване

9.1 Видове бисквитки

• Задължителни бисквитки: Необходими за основната функционалност на уебсайта. Не могат да бъдат деактивирани.
• Аналитични бисквитки: Помагат ни да разберем как посетителите взаимодействат с уебсайта ни. Данните се анонимизират.
• Функционални бисквитки: Запомнят вашите предпочитания и настройки.

9.2 Управление на бисквитки

Можете да управлявате или деактивирате бисквитките чрез настройките на вашия браузър. Не използваме рекламни или маркетингови бисквитки на трети страни.

10. Мерки за сигурност

Прилагаме подходящи технически и организационни мерки за защита на вашите лични данни, включително:

• Криптиране на данни при пренос чрез TLS/HTTPS протоколи
• Криптиране на чувствителни данни в покой
• Строг контрол на достъпа
• Редовни оценки на сигурността и тестове за уязвимости
• Обучение на служителите по защита на данните
• Сигурни практики за разработка

Ако откриете някаква уязвимост в сигурността, моля уведомете ни на privacy@rideago.com.

11. Уведомяване при нарушение на сигурността на данните

В случай на нарушение на сигурността на лични данни, което представлява риск за вашите права и свободи:

• Ще уведомим съответния надзорен орган в рамките на 72 часа, съгласно член 33 от GDPR
• Ще уведомим засегнатите лица без неоправдано забавяне
• Ще документираме нарушението и предприетите мерки

12. Поверителност на децата

Нашите услуги не са насочени към лица под 16-годишна възраст. Не събираме съзнателно лични данни от деца. Ако разберем, че неволно сме събрали данни от дете под 16 години, ще предприемем незабавни стъпки за изтриването им. Свържете се с нас на privacy@rideago.com.

13. Връзки към трети страни

Нашият уебсайт и приложение могат да съдържат връзки към уебсайтове или услуги на трети страни, които не се управляват от RideAgo. Не носим отговорност за практиките за поверителност на тези сайтове.

14. Ограничение на отговорността

RideAgo не носи отговорност за:

• Неоторизиран достъп до данните ви в резултат на вашата собствена небрежност
• Нарушения на данните, причинени от софтуерни кибератаки въпреки стандартни мерки за сигурност
• Действия на доставчици на трети страни, нарушаващи договорните им задължения
• Загуба или повреда на данни поради непреодолима сила

15. Промени в тази политика

Можем да актуализираме тази Политика за поверителност периодично. При съществени промени ще:

• Актуализираме датата "Последна актуализация"
• Уведомим регистрираните потребители по имейл
• Покажем видимо известие на уебсайта ни

16. Жалби и разрешаване на спорове

Ако имате притеснения относно обработката на вашите данни, можете:

1. Да се свържете директно с нас на privacy@rideago.com — стремим се да разрешим всички жалби в рамките на 30 дни.
2. Да подадете жалба до надзорен орган. Нашият водещ надзорен орган е Естонската инспекция за защита на данните (Andmekaitse Inspektsioon). Имате също право да подадете жалба до органа за защита на данните във вашата страна на пребиваване.
3. Да потърсите правни средства за защита. Имате право на ефективно съдебно средство за защита, ако смятате, че правата ви по GDPR са нарушени.