1. Υπεύθυνος Επεξεργασίας Δεδομένων
Η RideAgo OÜ («RideAgo», «εμείς», «εμάς» ή «μας») είναι ο υπεύθυνος επεξεργασίας δεδομένων που είναι αρμόδιος για την επεξεργασία των προσωπικών σας δεδομένων σε σχέση με τις υπηρεσίες συντονισμού μεταφορών αεροδρομίου. Αυτή η Πολιτική Απορρήτου εξηγεί πώς συλλέγουμε, χρησιμοποιούμε, αποθηκεύουμε, μοιραζόμαστε και προστατεύουμε τα προσωπικά σας στοιχεία όταν χρησιμοποιείτε τον ιστότοπό μας, την εφαρμογή κινητού ή οποιεσδήποτε σχετικές υπηρεσίες.
2. Πληροφορίες που Συλλέγουμε
2.1 Πληροφορίες που Παρέχετε
- Εγγραφή οδηγών: Ονοματεπώνυμο, διεύθυνση email, αριθμός τηλεφώνου, ημερομηνία γέννησης, αριθμός ταυτότητας ή διαβατηρίου, στοιχεία άδειας οδήγησης, εγγραφή οχήματος, ασφαλιστική τεκμηρίωση, πόλη λειτουργίας, στοιχεία τραπεζικού/πληρωτικού λογαριασμού.
- Εγγραφή συνεργατών και πρακτορείων: Επωνυμία εταιρείας, υπεύθυνος επικοινωνίας, εταιρικό email, αριθμός τηλεφώνου, ιστοσελίδα εταιρείας, αριθμός εμπορικού μητρώου, μέγεθος στόλου και κατηγορίες οχημάτων.
- Εγγραφή εταιρικών πελατών: Επωνυμία εταιρείας, υπεύθυνος επικοινωνίας, εταιρικό email, τηλέφωνο, θέση/ρόλος, ιστοσελίδα εταιρείας, εκτιμώμενος όγκος μεταφορών.
- Επικοινωνίες: Οποιαδήποτε πληροφορία μοιράζεστε κατά την επικοινωνία με την ομάδα υποστήριξής μας, συμπεριλαμβανομένων μηνυμάτων, συνημμένων και σχολίων.
2.2 Πληροφορίες που Συλλέγονται Αυτόματα
- Δεδομένα συσκευής και τεχνικά δεδομένα: Διεύθυνση IP, τύπος και έκδοση προγράμματος περιήγησης, λειτουργικό σύστημα, αναγνωριστικά συσκευής, ανάλυση οθόνης και γλωσσικές προτιμήσεις.
- Δεδομένα χρήσης: Σελίδες που επισκέφτηκατε, χρόνος παραμονής σε σελίδες, μοτίβα κλικ, πηγές παραπομπής και διαδρομές πλοήγησης.
- Cookies και παρόμοιες τεχνολογίες: Χρησιμοποιούμε cookies, pixels και τοπικό αποθηκευτικό χώρο για τη λειτουργία του ιστότοπου, την αποθήκευση προτιμήσεων και την ανάλυση μοτίβων χρήσης. Δείτε την Ενότητα 9 για λεπτομέρειες.
3. Νομική Βάση Επεξεργασίας
Επεξεργαζόμαστε τα προσωπικά σας δεδομένα βάσει των ακόλουθων νομικών βάσεων σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της ΕΕ:
- Εκτέλεση σύμβασης (Αρθ. 6(1)(β) GDPR): Επεξεργασία απαραίτητη για την εκπλήρωση των συμβατικών μας υποχρεώσεων — για παράδειγμα, εγγραφή σας ως οδηγού, ανάθεση μεταφορών ή επεξεργασία αιτήσεων συνεργασίας.
- Έννομο συμφέρον (Αρθ. 6(1)(στ) GDPR): Επεξεργασία απαραίτητη για τα έννομα επιχειρηματικά μας συμφέροντα, όπως πρόληψη απάτης, βελτίωση υπηρεσιών, ασφάλεια πλατφόρμας και εσωτερικές αναλύσεις — εφόσον αυτά δεν υπερισχύουν των θεμελιωδών δικαιωμάτων σας.
- Νομική υποχρέωση (Αρθ. 6(1)(γ) GDPR): Επεξεργασία που απαιτείται για τη συμμόρφωση με ισχύουσα νομοθεσία, συμπεριλαμβανομένων φορολογικών κανονισμών, απαιτήσεων κατά της νομιμοποίησης εσόδων και υποχρεώσεων προς αρχές μεταφορών.
- Συγκατάθεση (Αρθ. 6(1)(α) GDPR): Όπου βασιζόμαστε στη ρητή συγκατάθεσή σας — για παράδειγμα, για εμπορικές επικοινωνίες ή μη απαραίτητα cookies. Μπορείτε να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή.
4. Πώς Χρησιμοποιούμε τις Πληροφορίες σας
Χρησιμοποιούμε τις πληροφορίες που συλλέγουμε για τους εξής σκοπούς:
- Εγγραφή και επαλήθευση λογαριασμών οδηγών, συνεργατών και εταιρικών πελατών
- Συντονισμός και διευκόλυνση υπηρεσιών μεταφοράς αεροδρομίου
- Επικοινωνία μαζί σας σχετικά με τον λογαριασμό, τις αναθέσεις ή τα ερωτήματά σας
- Επεξεργασία πληρωμών και έκδοση τιμολογίων (όπου απαιτείται)
- Πρόληψη απάτης, μη εξουσιοδοτημένης πρόσβασης και άλλων παράνομων δραστηριοτήτων
- Βελτίωση της πλατφόρμας, των υπηρεσιών και της εμπειρίας χρήστη μέσω αναλύσεων
- Συμμόρφωση με νομικές και κανονιστικές απαιτήσεις
- Αποστολή εμπορικών επικοινωνιών (μόνο με τη ρητή συγκατάθεσή σας)
5. Κοινοποίηση Δεδομένων και Αποδέκτες
Δεν πωλούμε τα προσωπικά σας δεδομένα. Ενδέχεται να μοιραστούμε τις πληροφορίες σας με τις ακόλουθες κατηγορίες αποδεκτών, μόνο στον απαραίτητο βαθμό:
- Οδηγοί και επιβάτες: Περιορισμένες πληροφορίες απαραίτητες για την ολοκλήρωση μιας μεταφοράς (π.χ. όνομα, τοποθεσία παραλαβής, αριθμός πτήσης).
- Πάροχοι πληρωμών: Συνεργαζόμαστε με Checkout.com και άλλους πιστοποιημένους παρόχους πληρωμών PCI για ασφαλή επεξεργασία συναλλαγών.
- Πάροχοι cloud hosting: Η υποδομή της πλατφόρμας μας φιλοξενείται σε ασφαλείς, συμβατούς με GDPR διακομιστές.
- Πάροχοι αναλύσεων: Χρησιμοποιούμε εργαλεία ανάλυσης για να κατανοήσουμε πώς χρησιμοποιείται η πλατφόρμα μας. Τα δεδομένα ανωνυμοποιούνται όπου είναι δυνατόν.
- Νομικές και ρυθμιστικές αρχές: Ενδέχεται να γνωστοποιήσουμε δεδομένα όταν το απαιτεί ο νόμος, δικαστική εντολή ή για την προστασία των νομικών μας δικαιωμάτων.
- Πάροχοι ασφάλισης: Σε περίπτωση συμβάντος ή αξίωσης σχετικά με μεταφορά.
Όλοι οι τρίτοι αποδέκτες δεσμεύονται από συμφωνίες επεξεργασίας δεδομένων που διασφαλίζουν τις κατάλληλες εγγυήσεις για τα προσωπικά σας δεδομένα.
6. Διεθνείς Μεταφορές Δεδομένων
Η RideAgo δραστηριοποιείται σε 14 χώρες, συμπεριλαμβανομένων κρατών μελών της ΕΕ (Ελλάδα, Ολλανδία, Σουηδία, Ρουμανία, Βουλγαρία, Κύπρος, Πολωνία) και χωρών εκτός ΕΕ (Τουρκία, Ρωσία, Αίγυπτος, Γεωργία, Μαρόκο, Σαουδική Αραβία, Μαυροβούνιο). Όταν τα δεδομένα σας μεταφέρονται εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), εξασφαλίζουμε επαρκή προστασία μέσω:
- Τυποποιημένων Συμβατικών Ρητρών (SCC) εγκεκριμένων από την Ευρωπαϊκή Επιτροπή
- Αποφάσεων επάρκειας όπου η Ευρωπαϊκή Επιτροπή έχει κρίνει ότι μια χώρα παρέχει επαρκή προστασία δεδομένων
- Πρόσθετων τεχνικών και οργανωτικών μέτρων όπως κρυπτογράφηση και έλεγχοι πρόσβασης
Για μεταφορές σε χώρες χωρίς αποφάσεις επάρκειας (π.χ. Τουρκία υπό KVKK, Ρωσία υπό Ομοσπονδιακό Νόμο Αρ. 152-FZ), εφαρμόζουμε συμπληρωματικές εγγυήσεις για την προστασία των δεδομένων σας σύμφωνα με τις απαιτήσεις του GDPR.
7. Διατήρηση Δεδομένων
Διατηρούμε τα προσωπικά σας δεδομένα μόνο για όσο χρονικό διάστημα είναι απαραίτητο για τους σκοπούς που περιγράφονται σε αυτήν την πολιτική, εκτός εάν απαιτείται μεγαλύτερη περίοδος διατήρησης από τον νόμο:
- Λογαριασμοί οδηγών: Διάρκεια ενεργής συνεργασίας συν 3 χρόνια μετά τη λήξη
- Λογαριασμοί συνεργατών/πρακτορείων: Διάρκεια ενεργής συνεργασίας συν 3 χρόνια
- Λογαριασμοί εταιρικών πελατών: Διάρκεια ενεργής σχέσης συν 3 χρόνια
- Οικονομικά αρχεία και αρχεία πληρωμών: 7 χρόνια (όπως απαιτείται από τη φορολογική νομοθεσία Εσθονίας και ΕΕ)
- Αρχεία επικοινωνίας: 2 χρόνια από την τελευταία επαφή
- Αναλύσεις ιστότοπου και αρχεία καταγραφής: 12 μήνες
- Αρχεία συγκατάθεσης marketing: Μέχρι την ανάκληση συγκατάθεσης, συν 90 ημέρες
8. Τα Δικαιώματά σας
Σύμφωνα με τον GDPR, έχετε τα ακόλουθα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:
- Δικαίωμα πρόσβασης: Αίτημα αντιγράφου των προσωπικών δεδομένων που διατηρούμε για εσάς.
- Δικαίωμα διόρθωσης: Αίτημα διόρθωσης ανακριβών ή ελλιπών δεδομένων.
- Δικαίωμα διαγραφής: Αίτημα διαγραφής των δεδομένων σας («δικαίωμα στη λήθη»), υπό τις νομικές υποχρεώσεις διατήρησης.
- Δικαίωμα περιορισμού επεξεργασίας: Αίτημα περιορισμού του τρόπου χρήσης των δεδομένων σας σε ορισμένες περιστάσεις.
- Δικαίωμα φορητότητας δεδομένων: Λήψη των δεδομένων σας σε δομημένη, μηχανικά αναγνώσιμη μορφή.
- Δικαίωμα εναντίωσης: Εναντίωση στην επεξεργασία βάσει έννομων συμφερόντων ή για σκοπούς άμεσου marketing.
- Δικαίωμα ανάκλησης συγκατάθεσης: Όπου η επεξεργασία βασίζεται σε συγκατάθεση, μπορείτε να την ανακαλέσετε ανά πάσα στιγμή.
- Δικαίωμα μη υπαγωγής σε αυτοματοποιημένη λήψη αποφάσεων: Έχετε το δικαίωμα να μην υπόκεισθε σε αποφάσεις που βασίζονται αποκλειστικά σε αυτοματοποιημένη επεξεργασία και σας επηρεάζουν σημαντικά.
Για να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα, επικοινωνήστε μαζί μας στο privacy@rideago.com. Θα απαντήσουμε εντός 30 ημερών από τη λήψη του αιτήματός σας.
9. Cookies και Τεχνολογίες Παρακολούθησης
9.1 Τύποι Cookies που Χρησιμοποιούμε
- Απαραίτητα cookies: Απαιτούνται για τη βασική λειτουργία του ιστότοπου (διαχείριση συνεδρίας, γλωσσικές προτιμήσεις, ασφάλεια). Δεν μπορούν να απενεργοποιηθούν.
- Cookies ανάλυσης: Μας βοηθούν να κατανοήσουμε πώς αλληλεπιδρούν οι επισκέπτες με τον ιστότοπό μας (προβολές σελίδων, μοτίβα πλοήγησης). Τα δεδομένα ανωνυμοποιούνται.
- Λειτουργικά cookies: Αποθηκεύουν τις προτιμήσεις και τις ρυθμίσεις σας για βελτίωση της εμπειρίας σας.
9.2 Διαχείριση Cookies
Μπορείτε να διαχειριστείτε ή να απενεργοποιήσετε τα cookies μέσω των ρυθμίσεων του προγράμματος περιήγησής σας. Σημειώστε ότι η απενεργοποίηση των απαραίτητων cookies μπορεί να επηρεάσει τη λειτουργία του ιστότοπου. Δεν χρησιμοποιούμε διαφημιστικά ή cookies marketing τρίτων.
10. Μέτρα Ασφαλείας
Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών σας δεδομένων, συμπεριλαμβανομένων:
- Κρυπτογράφηση δεδομένων κατά τη μεταφορά με πρωτόκολλα TLS/HTTPS
- Κρυπτογράφηση ευαίσθητων δεδομένων σε κατάσταση ηρεμίας
- Αυστηροί έλεγχοι πρόσβασης βάσει της αρχής ελάχιστων δικαιωμάτων
- Τακτικές αξιολογήσεις ασφαλείας και δοκιμές ευπάθειας
- Εκπαίδευση εργαζομένων σε θέματα προστασίας δεδομένων και πρακτικών ασφαλείας
- Ασφαλείς πρακτικές ανάπτυξης για την πλατφόρμα και τις εφαρμογές μας
Παρά τις προσπάθειές μας, καμία μέθοδος μετάδοσης ή αποθήκευσης δεν είναι 100% ασφαλής. Εάν ανακαλύψετε οποιαδήποτε ευπάθεια ασφαλείας, ειδοποιήστε μας αμέσως στο privacy@rideago.com.
11. Κοινοποίηση Παραβίασης Δεδομένων
Σε περίπτωση παραβίασης προσωπικών δεδομένων που ενέχει κίνδυνο για τα δικαιώματα και τις ελευθερίες σας, θα:
- Ενημερώσουμε την αρμόδια εποπτική αρχή εντός 72 ωρών από τη στιγμή που λάβαμε γνώση της παραβίασης, όπως απαιτείται από το Άρθρο 33 του GDPR
- Ενημερώσουμε τα επηρεαζόμενα άτομα χωρίς αδικαιολόγητη καθυστέρηση εάν η παραβίαση είναι πιθανό να οδηγήσει σε υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες τους
- Τεκμηριώσουμε την παραβίαση, τις επιπτώσεις της και τα ληφθέντα διορθωτικά μέτρα
12. Απόρρητο Ανηλίκων
Οι υπηρεσίες μας δεν απευθύνονται σε άτομα κάτω των 16 ετών. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα παιδιών. Εάν αντιληφθούμε ότι έχουμε συλλέξει ακούσια δεδομένα παιδιού κάτω των 16 ετών, θα λάβουμε άμεσα μέτρα για τη διαγραφή τους. Εάν πιστεύετε ότι ένα παιδί μας έχει παράσχει προσωπικά δεδομένα, επικοινωνήστε μαζί μας στο privacy@rideago.com.
13. Σύνδεσμοι Τρίτων
Ο ιστότοπος και η εφαρμογή μας ενδέχεται να περιέχουν συνδέσμους σε ιστοτόπους ή υπηρεσίες τρίτων που δεν λειτουργούν από τη RideAgo. Δεν φέρουμε ευθύνη για τις πρακτικές απορρήτου ή το περιεχόμενο αυτών των εξωτερικών ιστοτόπων. Σας ενθαρρύνουμε να εξετάσετε τις πολιτικές απορρήτου οποιωνδήποτε υπηρεσιών τρίτων πριν παράσχετε τα προσωπικά σας στοιχεία.
14. Περιορισμός Ευθύνης
Η RideAgo δεν φέρει ευθύνη για:
- Μη εξουσιοδοτημένη πρόσβαση στα δεδομένα σας που οφείλεται στη δική σας αμέλεια (π.χ. κοινοποίηση κωδικών πρόσβασης, χρήση μη ασφαλών δικτύων)
- Παραβιάσεις δεδομένων που προκαλούνται από εξελιγμένες κυβερνοεπιθέσεις παρά την εφαρμογή μέτρων ασφαλείας βιομηχανικού επιπέδου
- Ενέργειες παρόχων υπηρεσιών τρίτων που παραβιάζουν τις συμβατικές υποχρεώσεις επεξεργασίας δεδομένων
- Απώλεια ή αλλοίωση δεδομένων λόγω περιστάσεων πέραν του εύλογου ελέγχου μας (ανωτέρα βία)
15. Αλλαγές σε αυτήν την Πολιτική
Ενδέχεται να ενημερώσουμε αυτήν την Πολιτική Απορρήτου κατά καιρούς για να αντικατοπτρίζει αλλαγές στις πρακτικές, τεχνολογίες, νομικές απαιτήσεις ή άλλους παράγοντες. Όταν κάνουμε ουσιαστικές αλλαγές, θα:
- Ενημερώσουμε την ημερομηνία «Τελευταία ενημέρωση» στο πάνω μέρος αυτής της σελίδας
- Ειδοποιήσουμε τους εγγεγραμμένους χρήστες μέσω email για σημαντικές αλλαγές
- Εμφανίσουμε εμφανή ειδοποίηση στον ιστότοπό μας
Σας ενθαρρύνουμε να ελέγχετε αυτήν την πολιτική περιοδικά. Η συνέχιση της χρήσης των υπηρεσιών μας μετά από οποιεσδήποτε αλλαγές αποτελεί αποδοχή της ενημερωμένης πολιτικής.
16. Καταγγελίες και Επίλυση Διαφορών
Εάν έχετε ανησυχίες σχετικά με τον τρόπο χειρισμού των προσωπικών σας δεδομένων, μπορείτε:
- Να επικοινωνήσετε απευθείας μαζί μας στο privacy@rideago.com — στοχεύουμε στην επίλυση όλων των καταγγελιών εντός 30 ημερών.
- Να υποβάλετε καταγγελία σε εποπτική αρχή. Ως εταιρεία εγγεγραμμένη στην Εσθονία, η κύρια εποπτική αρχή μας είναι η Εσθονική Αρχή Προστασίας Δεδομένων (Andmekaitse Inspektsioon). Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στην αρχή προστασίας δεδομένων της χώρας κατοικίας σας.
- Να αναζητήσετε νομικά μέσα. Έχετε δικαίωμα σε αποτελεσματική δικαστική προσφυγή εάν πιστεύετε ότι τα δικαιώματά σας βάσει GDPR έχουν παραβιαστεί.
ideago