კონფიდენციალურობის პოლიტიკა

1. მონაცემთა კონტროლერი

RideAgo OÜ ("RideAgo", "ჩვენ", "ჩვენს") არის მონაცემთა კონტროლერი, რომელიც პასუხისმგებელია თქვენი პერსონალური მონაცემების დამუშავებაზე ჩვენი აეროპორტის ტრანსფერების კოორდინაციის სერვისებთან დაკავშირებით. ეს კონფიდენციალურობის პოლიტიკა განმარტავს, თუ როგორ ვაგროვებთ, ვიყენებთ, ვინახავთ, ვაზიარებთ და ვიცავთ თქვენს პერსონალურ ინფორმაციას ჩვენი ვებგვერდის, მობილური აპლიკაციის ან ნებისმიერი დაკავშირებული სერვისის გამოყენებისას.

2. ინფორმაცია, რომელსაც ვაგროვებთ

2.1 თქვენ მიერ მოწოდებული ინფორმაცია

• მძღოლის რეგისტრაცია: სრული სახელი, ელ. ფოსტის მისამართი, ტელეფონის ნომერი, დაბადების თარიღი, პირადობის მოწმობის ან პასპორტის ნომერი, მართვის მოწმობის მონაცემები, სატრანსპორტო საშუალების რეგისტრაცია, სადაზღვევო დოკუმენტაცია, საქმიანობის ქალაქი, საბანკო/სადებეტო ანგარიშის მონაცემები.
• პარტნიორისა და სააგენტოს რეგისტრაცია: კომპანიის სახელი, საკონტაქტო პირი, საქმიანი ელ. ფოსტა, ტელეფონის ნომერი, კომპანიის ვებგვერდი, სარეგისტრაციო ნომერი, ავტოპარკის ზომა და სატრანსპორტო საშუალებების კლასიფიკაცია.
• კორპორატიული კლიენტის რეგისტრაცია: კომპანიის სახელი, საკონტაქტო პირი, საქმიანი ელ. ფოსტა, ტელეფონი, თანამდებობა, კომპანიის ვებგვერდი, სავარაუდო ტრანსფერების რაოდენობა.
• კომუნიკაციები: ნებისმიერი ინფორმაცია, რომელსაც აზიარებთ ჩვენს მხარდაჭერის გუნდთან დაკავშირებისას, მათ შორის შეტყობინებები, დანართები და უკუკავშირი.

2.2 ავტომატურად შეგროვებული ინფორმაცია

• მოწყობილობის და ტექნიკური მონაცემები: IP მისამართი, ბრაუზერის ტიპი და ვერსია, ოპერაციული სისტემა, მოწყობილობის იდენტიფიკატორები, ეკრანის გარჩევადობა და ენობრივი პრეფერენციები.
• გამოყენების მონაცემები: მონახულებული გვერდები, გვერდებზე გატარებული დრო, დაწკაპუნების ნიმუშები, გადამისამართების წყაროები და ნავიგაციის ბილიკები.
• ქუქი-ფაილები და მსგავსი ტექნოლოგიები: ვიყენებთ ქუქი-ფაილებს, პიქსელებს და ლოკალურ საცავს ვებგვერდის ფუნქციონალობის უზრუნველსაყოფად, პრეფერენციების დასამახსოვრებლად და გამოყენების ნიმუშების ანალიზისთვის. იხილეთ სექცია 9 დეტალებისთვის.

3. დამუშავების სამართლებრივი საფუძველი

ჩვენ ვამუშავებთ თქვენს პერსონალურ მონაცემებს ევროკავშირის მონაცემთა დაცვის ზოგადი რეგულაციის (GDPR) შესაბამისად:

• ხელშეკრულების შესრულება (მუხ. 6(1)(ბ) GDPR): დამუშავება, რომელიც აუცილებელია ჩვენი სახელშეკრულებო ვალდებულებების შესასრულებლად.
• კანონიერი ინტერესი (მუხ. 6(1)(ვ) GDPR): დამუშავება, რომელიც აუცილებელია ჩვენი კანონიერი საქმიანი ინტერესებისთვის.
• სამართლებრივი ვალდებულება (მუხ. 6(1)(გ) GDPR): დამუშავება, რომელიც საჭიროა მოქმედი კანონმდებლობის დასაცავად.
• თანხმობა (მუხ. 6(1)(ა) GDPR): როდესაც ვეყრდნობით თქვენს აშკარა თანხმობას. თქვენ შეგიძლიათ გახმოთ თანხმობა ნებისმიერ დროს.

4. როგორ ვიყენებთ თქვენს ინფორმაციას

შეგროვებულ ინფორმაციას ვიყენებთ შემდეგი მიზნებისთვის:

• მძღოლების, პარტნიორებისა და კორპორატიული კლიენტების ანგარიშების რეგისტრაცია და ვერიფიკაცია
• აეროპორტის ტრანსფერის სერვისების კოორდინაცია და ხელშეწყობა
• თქვენთან კომუნიკაცია ანგარიშის, დავალებების ან შეკითხვების შესახებ
• გადახდების დამუშავება და ინვოისების გენერირება (შესაბამისობის შემთხვევაში)
• თაღლითობის, არაავტორიზებული წვდომის და სხვა უკანონო ქმედებების პრევენცია
• ჩვენი პლატფორმის, სერვისებისა და მომხმარებლის გამოცდილების გაუმჯობესება ანალიტიკის მეშვეობით
• სამართლებრივი და მარეგულირებელი მოთხოვნების დაცვა
• მარკეტინგული კომუნიკაციების გაგზავნა (მხოლოდ თქვენი აშკარა თანხმობით)

5. მონაცემთა გაზიარება და მიმღებები

ჩვენ არ ვყიდით თქვენს პერსონალურ მონაცემებს. შეიძლება გავუზიაროთ თქვენი ინფორმაცია მიმღებთა შემდეგ კატეგორიებს, მხოლოდ აუცილებლობის ფარგლებში:

• მძღოლები და მგზავრები: შეზღუდული ინფორმაცია, რომელიც აუცილებელია ტრანსფერის დასასრულებლად.
• გადახდების დამუშავებელები: ვმუშაობთ Checkout.com-თან და სხვა PCI-თავსებად გადახდის პროვაიდერებთან.
• ღრუბლოვანი ჰოსტინგის პროვაიდერები: ჩვენი ინფრასტრუქტურა განთავსებულია უსაფრთხო, GDPR-თავსებად სერვერებზე.
• ანალიტიკის პროვაიდერები: ვიყენებთ ანალიტიკურ ინსტრუმენტებს. მონაცემები ანონიმიზებულია, სადაც ეს შესაძლებელია.
• სამართლებრივი და მარეგულირებელი ორგანოები: შეიძლება გავამჟღავნოთ მონაცემები, როდესაც კანონი ამას მოითხოვს.
• სადაზღვევო კომპანიები: ტრანსფერთან დაკავშირებული ინციდენტის ან პრეტენზიის შემთხვევაში.

ყველა მესამე მხარის მიმღები ვალდებულია მონაცემთა დამუშავების ხელშეკრულებებით, რომლებიც უზრუნველყოფენ თქვენი პერსონალური მონაცემების სათანადო დაცვას.

6. მონაცემთა საერთაშორისო გადაცემა

RideAgo მუშაობს 14 ქვეყანაში, მათ შორის ევროკავშირის წევრ სახელმწიფოებში (საბერძნეთი, ნიდერლანდები, შვედეთი, რუმინეთი, ბულგარეთი, კვიპროსი, პოლონეთი) და ევროკავშირის გარეთ (თურქეთი, რუსეთი, ეგვიპტე, საქართველო, მაროკო, საუდის არაბეთი, მონტენეგრო). როდესაც თქვენი მონაცემები გადაეცემა ევროპის ეკონომიკური ზონის (EEA) ფარგლებს გარეთ, ვუზრუნველყოფთ ადეკვატურ დაცვას:

• სტანდარტული სახელშეკრულებო პუნქტების (SCC) მეშვეობით, რომლებიც დამტკიცებულია ევროკომისიის მიერ
• ადეკვატურობის გადაწყვეტილებების მეშვეობით
• დამატებითი ტექნიკური და ორგანიზაციული ზომების მეშვეობით, როგორიცაა დაშიფვრა და წვდომის კონტროლი

7. მონაცემთა შენახვა

ჩვენ ვინახავთ თქვენს პერსონალურ მონაცემებს მხოლოდ იმ ხნით, რამდენიც აუცილებელია ამ პოლიტიკაში აღწერილი მიზნების მისაღწევად:

• მძღოლის ანგარიშები: აქტიური პარტნიორობის ხანგრძლივობა პლუს 3 წელი შეწყვეტის შემდეგ
• პარტნიორის/სააგენტოს ანგარიშები: აქტიური პარტნიორობის ხანგრძლივობა პლუს 3 წელი
• კორპორატიული კლიენტების ანგარიშები: აქტიური ურთიერთობის ხანგრძლივობა პლუს 3 წელი
• ფინანსური და გადახდის ჩანაწერები: 7 წელი
• კომუნიკაციის ჩანაწერები: 2 წელი ბოლო ინტერაქციიდან
• ვებ-ანალიტიკა და ჟურნალები: 12 თვე
• მარკეტინგის თანხმობის ჩანაწერები: თანხმობის გახმობამდე, პლუს 90 დღე

8. თქვენი უფლებები

GDPR-ის შესაბამისად, თქვენ გაქვთ შემდეგი უფლებები თქვენს პერსონალურ მონაცემებთან დაკავშირებით:

• წვდომის უფლება: მოითხოვეთ თქვენზე არსებული პერსონალური მონაცემების ასლი.
• შესწორების უფლება: მოითხოვეთ არაზუსტი ან არასრული მონაცემების შესწორება.
• წაშლის უფლება: მოითხოვეთ თქვენი მონაცემების წაშლა ("დავიწყების უფლება").
• დამუშავების შეზღუდვის უფლება: მოითხოვეთ თქვენი მონაცემების გამოყენების შეზღუდვა.
• მონაცემთა პორტაბელურობის უფლება: მიიღეთ თქვენი მონაცემები სტრუქტურირებულ, მანქანით წაკითხვად ფორმატში.
• პროტესტის უფლება: გააპროტესტეთ კანონიერ ინტერესებზე დაფუძნებული დამუშავება ან პირდაპირი მარკეტინგი.
• თანხმობის გახმობის უფლება: შეგიძლიათ გახმოთ თანხმობა ნებისმიერ დროს.
• ავტომატიზებული გადაწყვეტილების მიღების ობიექტად არ ყოფნის უფლება.

ამ უფლებების გამოსაყენებლად დაგვიკავშირდით: privacy@rideago.com. ვუპასუხებთ 30 დღის განმავლობაში.

9. ქუქი-ფაილები და თვალთვალის ტექნოლოგიები

9.1 ქუქი-ფაილების ტიპები

• აუცილებელი ქუქი-ფაილები: საჭიროა ვებგვერდის ძირითადი ფუნქციონალობისთვის. ვერ გამოირთვება.
• ანალიტიკური ქუქი-ფაილები: გვეხმარება გავიგოთ, როგორ ურთიერთობენ ვიზიტორები ჩვენს ვებგვერდთან.
• ფუნქციონალური ქუქი-ფაილები: ინახავენ თქვენს პრეფერენციებსა და პარამეტრებს.

9.2 ქუქი-ფაილების მართვა

შეგიძლიათ მართოთ ან გამორთოთ ქუქი-ფაილები ბრაუზერის პარამეტრების მეშვეობით. ჩვენ არ ვიყენებთ სარეკლამო ან მესამე მხარის მარკეტინგულ ქუქი-ფაილებს.

10. უსაფრთხოების ზომები

ვახორციელებთ შესაბამის ტექნიკურ და ორგანიზაციულ ზომებს თქვენი პერსონალური მონაცემების დასაცავად, მათ შორის:

• მონაცემთა დაშიფვრა ტრანზიტში TLS/HTTPS პროტოკოლების გამოყენებით
• მგრძნობიარე მონაცემების დაშიფვრა შენახვისას
• წვდომის მკაცრი კონტროლი მინიმალური პრივილეგიის პრინციპით
• უსაფრთხოების რეგულარული შეფასებები და სისუსტეების ტესტირება
• თანამშრომელთა სწავლება მონაცემთა დაცვისა და უსაფრთხოების პრაქტიკის შესახებ
• უსაფრთხო განვითარების პრაქტიკა ჩვენი პლატფორმისა და აპლიკაციებისთვის

თუ აღმოაჩენთ უსაფრთხოების სისუსტეს, გთხოვთ, დაუყოვნებლივ შეგვატყობინოთ: privacy@rideago.com.

11. მონაცემთა დარღვევის შეტყობინება

პერსონალურ მონაცემთა დარღვევის შემთხვევაში, რომელიც საფრთხეს უქმნის თქვენს უფლებებსა და თავისუფლებებს:

• შესაბამის ზედამხედველ ორგანოს შევატყობინებთ 72 საათში, GDPR-ის 33-ე მუხლის შესაბამისად
• დაზარალებულ პირებს შევატყობინებთ დაუყოვნებლად
• დარღვევას, მის შედეგებს და მიღებულ ზომებს დავადოკუმენტებთ

12. ბავშვთა კონფიდენციალურობა

ჩვენი სერვისები არ არის გათვლილი 16 წლამდე ასაკის პირებისთვის. ჩვენ შეგნებულად არ ვაგროვებთ ბავშვების პერსონალურ მონაცემებს. დაგვიკავშირდით: privacy@rideago.com.

13. მესამე მხარის ბმულები

ჩვენი ვებგვერდი და აპლიკაცია შეიძლება შეიცავდეს ბმულებს მესამე მხარის ვებგვერდებზე ან სერვისებზე, რომლებსაც არ მართავს RideAgo. ჩვენ არ ვართ პასუხისმგებელი ამ გარე საიტების კონფიდენციალურობის პრაქტიკაზე.

14. პასუხისმგებლობის შეზღუდვა

RideAgo არ არის პასუხისმგებელი:

• თქვენი მონაცემებისადმი არაავტორიზებულ წვდომაზე, რომელიც გამოწვეულია თქვენი საკუთარი დაუდევრობით
• მონაცემთა დარღვევებზე, რომლებიც გამოწვეულია კიბერშეტევებით, მიუხედავად ინდუსტრიის სტანდარტული უსაფრთხოების ზომებისა
• მესამე მხარის სერვისების მომწოდებლების ქმედებებზე
• მონაცემთა დაკარგვაზე ან დაზიანებაზე ფორს-მაჟორის გამო

15. ამ პოლიტიკის ცვლილებები

შეიძლება პერიოდულად განვაახლოთ ეს პოლიტიკა. არსებითი ცვლილებების შემთხვევაში:

• განვაახლებთ "ბოლო განახლების" თარიღს
• რეგისტრირებულ მომხმარებლებს ელ. ფოსტით შევატყობინებთ
• ჩვენს ვებგვერდზე გამოვაჩენთ თვალსაჩინო შეტყობინებას

16. საჩივრები და დავის გადაწყვეტა

თუ გაწუხებთ, თუ როგორ ვამუშავებთ თქვენს პერსონალურ მონაცემებს, შეგიძლიათ:

1. პირდაპირ დაგვიკავშირდეთ მისამართზე: privacy@rideago.com — ვცდილობთ ყველა საჩივარი გადავწყვიტოთ 30 დღეში.
2. საჩივარი წარადგინოთ ზედამხედველ ორგანოში. ესტონეთში რეგისტრირებული კომპანიის სახით, ჩვენი მთავარი ზედამხედველი ორგანოა ესტონეთის მონაცემთა დაცვის ინსპექცია (Andmekaitse Inspektsioon). ასევე გაქვთ უფლება საჩივარი წარადგინოთ თქვენი საცხოვრებელი ქვეყნის მონაცემთა დაცვის ორგანოში.
3. სამართლებრივი დაცვის საშუალებების მოძიება. თქვენ გაქვთ უფლება ეფექტურ სასამართლო დაცვაზე.