Datenschutzrichtlinie

1. Verantwortlicher

RideAgo OÜ („RideAgo", „wir", „uns" oder „unser") ist der für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Datencontroller im Zusammenhang mit unseren Flughafentransfer-Koordinierungsdiensten. Diese Datenschutzrichtlinie erläutert, wie wir Ihre personenbezogenen Daten erfassen, verwenden, speichern, weitergeben und schützen, wenn Sie unsere Website, mobile Anwendung oder andere damit verbundene Dienste nutzen.

2. Von uns erfasste Daten

2.1 Von Ihnen bereitgestellte Informationen

• Fahrerregistrierung: Vollständiger Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Personalausweis- oder Reisepassnummer, Führerscheindaten, Fahrzeugzulassung, Versicherungsunterlagen, Einsatzstadt, Bank-/Zahlungskontodaten.
• Partner- und Agenturregistrierung: Firmenname, Ansprechpartner, geschäftliche E-Mail, Telefonnummer, Firmenwebsite, Handelsregisternummer, Flottengröße und Fahrzeugklassifizierungen.
• Registrierung von Geschäftskunden: Firmenname, Ansprechpartner, geschäftliche E-Mail, Telefon, Position/Funktion, Firmenwebsite, geschätztes Transfervolumen.
• Kommunikation: Alle Informationen, die Sie bei der Kontaktaufnahme mit unserem Support-Team mitteilen, einschließlich Nachrichten, Anhänge und Feedback.

2.2 Automatisch erfasste Informationen

• Geräte- und technische Daten: IP-Adresse, Browsertyp und -version, Betriebssystem, Gerätekennungen, Bildschirmauflösung und Spracheinstellungen.
• Nutzungsdaten: Besuchte Seiten, Verweildauer auf Seiten, Klickmuster, Verweisquellen und Navigationspfade.
• Cookies und ähnliche Technologien: Wir verwenden Cookies, Pixel und lokalen Speicher, um die Website-Funktionalität zu ermöglichen, Einstellungen zu speichern und Nutzungsmuster zu analysieren. Siehe Abschnitt 9 für Details.

3. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf folgenden Rechtsgrundlagen gemäß der EU-Datenschutz-Grundverordnung (GDPR):

• Vertragserfüllung (Art. 6 Abs. 1 lit. b GDPR): Verarbeitung, die zur Erfüllung unserer vertraglichen Pflichten erforderlich ist — beispielsweise zur Registrierung als Fahrer, Zuweisung von Transferaufträgen oder Bearbeitung von Partneranträgen.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f GDPR): Verarbeitung, die für unsere berechtigten Geschäftsinteressen erforderlich ist, wie Betrugsprävention, Serviceverbesserung, Plattformsicherheit und interne Analysen — sofern diese Interessen nicht Ihre Grundrechte überwiegen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c GDPR): Verarbeitung, die zur Einhaltung geltender Gesetze erforderlich ist, einschließlich Steuervorschriften, Geldwäschebekämpfung und Verpflichtungen gegenüber Transportbehörden.
• Einwilligung (Art. 6 Abs. 1 lit. a GDPR): Wenn wir uns auf Ihre ausdrückliche Einwilligung stützen — beispielsweise für Marketingmitteilungen oder nicht wesentliche Cookies. Sie können Ihre Einwilligung jederzeit widerrufen.

4. Wie wir Ihre Daten verwenden

Wir verwenden die von uns erfassten Daten für folgende Zwecke:

• Registrierung und Verifizierung von Fahrer-, Partner- und Geschäftskundenkonten
• Koordinierung und Durchführung von Flughafentransferdiensten
• Kommunikation mit Ihnen bezüglich Ihres Kontos, Ihrer Aufträge oder Anfragen
• Zahlungsabwicklung und Rechnungserstellung (sofern zutreffend)
• Verhinderung von Betrug, unbefugtem Zugriff und anderen illegalen Aktivitäten
• Verbesserung unserer Plattform, Dienste und Benutzererfahrung durch Analysen
• Einhaltung gesetzlicher und regulatorischer Anforderungen
• Versand von Marketingmitteilungen (nur mit Ihrer ausdrücklichen Einwilligung)

5. Datenweitergabe und Empfänger

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir können Ihre Daten an folgende Empfängerkategorien weitergeben, ausschließlich in dem erforderlichen Umfang:

• Fahrer und Fahrgäste: Begrenzte Informationen, die zur Durchführung eines Transfers erforderlich sind (z. B. Name, Abholort, Flugnummer).
• Zahlungsdienstleister: Wir arbeiten mit Checkout.com und anderen PCI-konformen Zahlungsanbietern zusammen, um Transaktionen sicher abzuwickeln.
• Cloud-Hosting-Anbieter: Unsere Plattforminfrastruktur wird auf sicheren, GDPR-konformen Servern gehostet.
• Analyseanbieter: Wir verwenden Analysetools, um zu verstehen, wie unsere Plattform genutzt wird. Die Daten werden nach Möglichkeit anonymisiert.
• Rechts- und Aufsichtsbehörden: Wir können Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, durch Gerichtsbeschluss oder zum Schutz unserer Rechte.
• Versicherungsanbieter: Im Falle eines Vorfalls oder einer Forderung im Zusammenhang mit einem Transfer.

Alle Drittempfänger sind durch Auftragsverarbeitungsverträge gebunden, die angemessene Schutzmaßnahmen für Ihre personenbezogenen Daten gewährleisten.

6. Internationale Datenübermittlungen

RideAgo ist in 14 Ländern tätig, darunter EU-Mitgliedstaaten (Griechenland, Niederlande, Schweden, Rumänien, Bulgarien, Zypern, Polen) und Nicht-EU-Länder (Türkei, Russland, Ägypten, Georgien, Marokko, Saudi-Arabien, Montenegro). Wenn Ihre Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, gewährleisten wir einen angemessenen Schutz durch:

• Standardvertragsklauseln (SVK), die von der Europäischen Kommission genehmigt wurden
• Angemessenheitsbeschlüsse, wenn die Europäische Kommission festgestellt hat, dass ein Land ein angemessenes Datenschutzniveau bietet
• Zusätzliche technische und organisatorische Maßnahmen wie Verschlüsselung und Zugriffskontrollen

Für Übermittlungen in Länder ohne Angemessenheitsbeschluss (z. B. Türkei unter KVKK, Russland unter dem Bundesgesetz Nr. 152-FZ) setzen wir ergänzende Schutzmaßnahmen um, um Ihre Daten gemäß den GDPR-Anforderungen zu schützen.

7. Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben:

• Fahrerkonten: Dauer der aktiven Partnerschaft plus 3 Jahre nach Beendigung
• Partner-/Agenturkonten: Dauer der aktiven Partnerschaft plus 3 Jahre
• Geschäftskundenkonten: Dauer der aktiven Geschäftsbeziehung plus 3 Jahre
• Finanz- und Zahlungsunterlagen: 7 Jahre (wie von estnischen und EU-Steuervorschriften gefordert)
• Kommunikationsaufzeichnungen: 2 Jahre ab der letzten Interaktion
• Website-Analysen und Protokolle: 12 Monate
• Einwilligungsaufzeichnungen für Marketing: Bis zum Widerruf der Einwilligung plus 90 Tage

8. Ihre Rechte

Gemäß der GDPR haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

• Auskunftsrecht: Fordern Sie eine Kopie der personenbezogenen Daten an, die wir über Sie gespeichert haben.
• Recht auf Berichtigung: Fordern Sie die Korrektur unrichtiger oder unvollständiger Daten an.
• Recht auf Löschung: Fordern Sie die Löschung Ihrer Daten an („Recht auf Vergessenwerden"), vorbehaltlich gesetzlicher Aufbewahrungspflichten.
• Recht auf Einschränkung der Verarbeitung: Fordern Sie unter bestimmten Umständen eine Beschränkung der Nutzung Ihrer Daten an.
• Recht auf Datenübertragbarkeit: Erhalten Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format.
• Widerspruchsrecht: Widersprechen Sie der Verarbeitung auf Grundlage berechtigter Interessen oder zu Direktmarketingzwecken.
• Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen.
• Recht, nicht einer automatisierten Entscheidung unterworfen zu werden: Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Sie erheblich beeinträchtigt.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter privacy@rideago.com. Wir werden innerhalb von 30 Tagen nach Erhalt Ihrer Anfrage antworten.

9. Cookies und Tracking-Technologien

9.1 Arten von Cookies, die wir verwenden

• Wesentliche Cookies: Erforderlich für die grundlegende Website-Funktionalität (Sitzungsverwaltung, Spracheinstellungen, Sicherheit). Können nicht deaktiviert werden.
• Analyse-Cookies: Helfen uns zu verstehen, wie Besucher mit unserer Website interagieren (Seitenaufrufe, Navigationsmuster). Die Daten werden anonymisiert.
• Funktionale Cookies: Speichern Ihre Einstellungen und Präferenzen zur Verbesserung Ihres Erlebnisses.

9.2 Verwaltung von Cookies

Sie können Cookies über Ihre Browsereinstellungen verwalten oder deaktivieren. Bitte beachten Sie, dass die Deaktivierung wesentlicher Cookies die Website-Funktionalität beeinträchtigen kann. Wir verwenden keine Werbe- oder Drittanbieter-Marketing-Cookies.

10. Sicherheitsmaßnahmen

Wir setzen angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten um, darunter:

• Verschlüsselung von Daten bei der Übertragung mittels TLS/HTTPS-Protokollen
• Verschlüsselung sensibler Daten im Ruhezustand
• Strenge Zugriffskontrollen nach dem Prinzip der geringsten Berechtigung
• Regelmäßige Sicherheitsbewertungen und Schwachstellentests
• Mitarbeiterschulungen zu Datenschutz und Sicherheitspraktiken
• Sichere Entwicklungspraktiken für unsere Plattform und Anwendungen

Trotz unserer Bemühungen ist keine Übertragung oder Speicherung zu 100 % sicher. Wenn Sie eine Sicherheitslücke entdecken, benachrichtigen Sie uns bitte umgehend unter privacy@rideago.com.

11. Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir:

• Die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung informieren, wie in Artikel 33 der GDPR vorgeschrieben
• Betroffene Personen unverzüglich benachrichtigen, wenn die Verletzung voraussichtlich ein hohes Risiko für ihre Rechte und Freiheiten mit sich bringt
• Die Verletzung, ihre Auswirkungen und die ergriffenen Abhilfemaßnahmen dokumentieren

12. Datenschutz von Kindern

Unsere Dienste richten sich nicht an Personen unter 16 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Kindern. Wenn wir erfahren, dass wir versehentlich Daten eines Kindes unter 16 Jahren erfasst haben, werden wir unverzüglich Maßnahmen zur Löschung dieser Daten ergreifen. Wenn Sie der Meinung sind, dass ein Kind uns personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte unter privacy@rideago.com.

13. Links zu Drittanbietern

Unsere Website und Anwendung können Links zu Websites oder Diensten Dritter enthalten, die nicht von RideAgo betrieben werden. Wir sind nicht verantwortlich für die Datenschutzpraktiken oder Inhalte dieser externen Seiten. Wir empfehlen Ihnen, die Datenschutzrichtlinien von Drittanbieterdiensten zu überprüfen, bevor Sie Ihre persönlichen Daten angeben.

14. Haftungsbeschränkung

RideAgo haftet nicht für:

• Unbefugten Zugriff auf Ihre Daten, der auf Ihre eigene Fahrlässigkeit zurückzuführen ist (z. B. Weitergabe von Anmeldedaten, Nutzung unsicherer Netzwerke)
• Datenschutzverletzungen durch ausgefeilte Cyberangriffe trotz Umsetzung branchenüblicher Sicherheitsmaßnahmen
• Handlungen von Drittdienstleistern, die gegen ihre vertraglichen Datenverarbeitungsverpflichtungen verstoßen
• Verlust oder Beschädigung von Daten aufgrund von Umständen außerhalb unserer zumutbaren Kontrolle (höhere Gewalt)

15. Änderungen dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologien, gesetzlichen Anforderungen oder anderer Faktoren widerzuspiegeln. Bei wesentlichen Änderungen werden wir:

• Das Datum „Zuletzt aktualisiert" oben auf dieser Seite aktualisieren
• Registrierte Benutzer per E-Mail über wesentliche Änderungen informieren
• Einen deutlichen Hinweis auf unserer Website anzeigen

Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen. Ihre fortgesetzte Nutzung unserer Dienste nach etwaigen Änderungen gilt als Akzeptanz der aktualisierten Richtlinie.

16. Beschwerden und Streitbeilegung

Wenn Sie Bedenken hinsichtlich unseres Umgangs mit Ihren personenbezogenen Daten haben, können Sie:

1. Uns direkt kontaktieren unter privacy@rideago.com — wir bemühen uns, alle Beschwerden innerhalb von 30 Tagen zu lösen.
2. Eine Beschwerde bei einer Aufsichtsbehörde einreichen. Als in Estland registriertes Unternehmen ist unsere federführende Aufsichtsbehörde die Estnische Datenschutzaufsicht (Andmekaitse Inspektsioon). Sie haben auch das Recht, eine Beschwerde bei der Datenschutzbehörde Ihres Wohnsitzlandes einzureichen.
3. Rechtsmittel einlegen. Sie haben das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn Sie der Meinung sind, dass Ihre Rechte nach der GDPR verletzt wurden.