Polityka Prywatności

1. Administrator Danych

RideAgo OÜ („RideAgo", „my", „nas" lub „nasz") jest administratorem danych odpowiedzialnym za przetwarzanie Twoich danych osobowych w związku z naszymi usługami koordynacji transferów lotniskowych. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób gromadzimy, wykorzystujemy, przechowujemy, udostępniamy i chronimy Twoje dane osobowe podczas korzystania z naszej strony internetowej, aplikacji mobilnej lub powiązanych usług.

2. Gromadzone informacje

2.1 Informacje podawane przez Ciebie

• Rejestracja kierowcy: Imię i nazwisko, adres e-mail, numer telefonu, data urodzenia, numer dowodu osobistego lub paszportu, dane prawa jazdy, rejestracja pojazdu, dokumentacja ubezpieczeniowa, miasto prowadzenia działalności, dane konta bankowego/płatniczego.
• Rejestracja partnera i agencji: Nazwa firmy, osoba kontaktowa, służbowy adres e-mail, numer telefonu, strona internetowa firmy, numer rejestracji w KRS, wielkość floty i klasyfikacja pojazdów.
• Rejestracja klienta korporacyjnego: Nazwa firmy, osoba kontaktowa, służbowy adres e-mail, telefon, stanowisko, strona internetowa firmy, szacunkowa liczba transferów.
• Komunikacja: Wszelkie informacje udostępniane podczas kontaktu z naszym zespołem wsparcia, w tym wiadomości, załączniki i opinie.

2.2 Informacje zbierane automatycznie

• Dane urządzenia i dane techniczne: Adres IP, typ i wersja przeglądarki, system operacyjny, identyfikatory urządzenia, rozdzielczość ekranu i preferencje językowe.
• Dane użytkowania: Odwiedzane strony, czas spędzony na stronach, wzorce kliknięć, źródła odesłań i ścieżki nawigacji.
• Pliki cookie i podobne technologie: Używamy plików cookie, pikseli i pamięci lokalnej w celu zapewnienia funkcjonalności strony, zapamiętywania preferencji i analizy wzorców użytkowania. Szczegóły znajdziesz w Sekcji 9.

3. Podstawa prawna przetwarzania

Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych (RODO/GDPR) UE:

• Wykonanie umowy (art. 6 ust. 1 lit. b GDPR): Przetwarzanie niezbędne do realizacji naszych zobowiązań umownych — na przykład rejestracja jako kierowca, przydzielanie zleceń transferowych lub przetwarzanie wniosków partnerskich.
• Uzasadniony interes (art. 6 ust. 1 lit. f GDPR): Przetwarzanie niezbędne dla naszych uzasadnionych interesów biznesowych, takich jak zapobieganie oszustwom, poprawa usług, bezpieczeństwo platformy i analizy wewnętrzne — pod warunkiem, że interesy te nie przeważają nad Twoimi prawami podstawowymi.
• Obowiązek prawny (art. 6 ust. 1 lit. c GDPR): Przetwarzanie wymagane do spełnienia obowiązujących przepisów prawnych, w tym regulacji podatkowych, wymogów przeciwdziałania praniu pieniędzy i obowiązków wobec organów transportowych.
• Zgoda (art. 6 ust. 1 lit. a GDPR): Gdy opieramy się na Twojej wyraźnej zgodzie — na przykład na komunikację marketingową lub nieistotne pliki cookie. Możesz wycofać zgodę w dowolnym momencie.

4. Jak wykorzystujemy Twoje informacje

Wykorzystujemy zgromadzone informacje w następujących celach:

• Rejestracja i weryfikacja kont kierowców, partnerów i klientów korporacyjnych
• Koordynacja i realizacja usług transferów lotniskowych
• Komunikacja z Tobą w sprawie konta, zleceń lub zapytań
• Przetwarzanie płatności i wystawianie faktur (w stosownych przypadkach)
• Zapobieganie oszustwom, nieautoryzowanemu dostępowi i innym nielegalnym działaniom
• Ulepszanie naszej platformy, usług i doświadczenia użytkownika poprzez analizy
• Spełnianie wymogów prawnych i regulacyjnych
• Wysyłanie komunikacji marketingowej (wyłącznie za Twoją wyraźną zgodą)

5. Udostępnianie danych i odbiorcy

Nie sprzedajemy Twoich danych osobowych. Możemy udostępniać Twoje informacje następującym kategoriom odbiorców, wyłącznie w niezbędnym zakresie:

• Kierowcy i pasażerowie: Ograniczone informacje niezbędne do realizacji transferu (np. imię, miejsce odbioru, numer lotu).
• Podmioty przetwarzające płatności: Współpracujemy z Checkout.com i innymi dostawcami płatności zgodnymi z PCI w celu bezpiecznego przetwarzania transakcji.
• Dostawcy hostingu w chmurze: Nasza infrastruktura jest hostowana na bezpiecznych serwerach zgodnych z RODO.
• Dostawcy usług analitycznych: Korzystamy z narzędzi analitycznych, aby zrozumieć, jak korzysta się z naszej platformy. Dane są anonimizowane, gdy to możliwe.
• Organy prawne i regulacyjne: Możemy ujawnić dane, gdy wymaga tego prawo, nakaz sądowy lub w celu ochrony naszych praw.
• Ubezpieczyciele: W przypadku incydentu lub roszczenia związanego z transferem.

Wszyscy zewnętrzni odbiorcy są związani umowami o przetwarzanie danych zapewniającymi odpowiednie zabezpieczenia Twoich danych osobowych.

6. Międzynarodowe przekazywanie danych

RideAgo działa w 14 krajach, w tym w państwach członkowskich UE (Grecja, Holandia, Szwecja, Rumunia, Bułgaria, Cypr, Polska) oraz w krajach spoza UE (Turcja, Rosja, Egipt, Gruzja, Maroko, Arabia Saudyjska, Czarnogóra). Gdy Twoje dane są przekazywane poza Europejski Obszar Gospodarczy (EOG), zapewniamy odpowiednią ochronę poprzez:

• Standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską
• Decyzje o adekwatności, gdy Komisja Europejska stwierdziła, że dany kraj zapewnia odpowiedni poziom ochrony danych
• Dodatkowe środki techniczne i organizacyjne takie jak szyfrowanie i kontrola dostępu

W przypadku przekazywania danych do krajów bez decyzji o adekwatności (np. Turcja w ramach KVKK, Rosja w ramach Ustawy Federalnej Nr 152-FZ) wdrażamy dodatkowe zabezpieczenia w celu ochrony Twoich danych zgodnie z wymogami RODO.

7. Przechowywanie danych

Przechowujemy Twoje dane osobowe jedynie przez okres niezbędny do realizacji celów opisanych w niniejszej polityce, chyba że prawo wymaga dłuższego okresu przechowywania:

• Konta kierowców: Okres aktywnego partnerstwa plus 3 lata po jego zakończeniu
• Konta partnerów/agencji: Okres aktywnego partnerstwa plus 3 lata
• Konta klientów korporacyjnych: Okres aktywnej relacji plus 3 lata
• Zapisy finansowe i płatnicze: 7 lat (zgodnie z estońskimi i unijnymi przepisami podatkowymi)
• Zapisy komunikacyjne: 2 lata od ostatniej interakcji
• Analityka strony i logi: 12 miesięcy
• Zapisy zgody marketingowej: Do wycofania zgody plus 90 dni

8. Twoje prawa

Na mocy RODO przysługują Ci następujące prawa dotyczące Twoich danych osobowych:

• Prawo dostępu: Żądanie kopii danych osobowych, które posiadamy na Twój temat.
• Prawo do sprostowania: Żądanie korekty niedokładnych lub niekompletnych danych.
• Prawo do usunięcia: Żądanie usunięcia Twoich danych („prawo do bycia zapomnianym"), z zastrzeżeniem prawnych obowiązków przechowywania.
• Prawo do ograniczenia przetwarzania: Żądanie ograniczenia sposobu wykorzystania Twoich danych w określonych okolicznościach.
• Prawo do przenoszenia danych: Otrzymanie danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie.
• Prawo sprzeciwu: Sprzeciw wobec przetwarzania opartego na uzasadnionym interesie lub w celach marketingu bezpośredniego.
• Prawo do wycofania zgody: Gdy przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie.
• Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji: Masz prawo nie podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, które istotnie na Ciebie wpływają.

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem privacy@rideago.com. Odpowiemy w ciągu 30 dni od otrzymania Twojego żądania.

9. Pliki cookie i technologie śledzenia

9.1 Rodzaje plików cookie, których używamy

• Niezbędne pliki cookie: Wymagane do podstawowej funkcjonalności strony (zarządzanie sesją, preferencje językowe, bezpieczeństwo). Nie można ich wyłączyć.
• Analityczne pliki cookie: Pomagają nam zrozumieć, jak odwiedzający korzystają z naszej strony (wyświetlenia stron, wzorce nawigacji). Dane są anonimizowane.
• Funkcjonalne pliki cookie: Zapamiętują Twoje preferencje i ustawienia, aby poprawić Twoje doświadczenie.

9.2 Zarządzanie plikami cookie

Możesz zarządzać plikami cookie lub je wyłączyć w ustawieniach przeglądarki. Pamiętaj, że wyłączenie niezbędnych plików cookie może wpłynąć na funkcjonalność strony. Nie używamy reklamowych ani marketingowych plików cookie stron trzecich.

10. Środki bezpieczeństwa

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych, w tym:

• Szyfrowanie danych w tranzycie przy użyciu protokołów TLS/HTTPS
• Szyfrowanie wrażliwych danych w spoczynku
• Ścisłe kontrole dostępu oparte na zasadzie najmniejszych uprawnień
• Regularne oceny bezpieczeństwa i testy podatności
• Szkolenia pracowników z zakresu ochrony danych i praktyk bezpieczeństwa
• Bezpieczne praktyki programistyczne dla naszej platformy i aplikacji

Mimo naszych wysiłków żadna metoda transmisji ani przechowywania nie jest w 100% bezpieczna. Jeśli zauważysz jakąkolwiek lukę w zabezpieczeniach, prosimy o natychmiastowy kontakt pod adresem privacy@rideago.com.

11. Powiadamianie o naruszeniach danych

W przypadku naruszenia ochrony danych osobowych stanowiącego zagrożenie dla Twoich praw i wolności:

• Powiadomimy właściwy organ nadzorczy w ciągu 72 godzin od uzyskania informacji o naruszeniu, zgodnie z art. 33 RODO
• Powiadomimy osoby, których dane dotyczą, bez zbędnej zwłoki, jeśli naruszenie może skutkować wysokim ryzykiem dla ich praw i wolności
• Udokumentujemy naruszenie, jego skutki i podjęte działania naprawcze

12. Prywatność dzieci

Nasze usługi nie są skierowane do osób poniżej 16 roku życia. Nie gromadzimy świadomie danych osobowych dzieci. Jeśli dowiemy się, że nieumyślnie zebraliśmy dane dziecka poniżej 16 roku życia, niezwłocznie podejmiemy kroki w celu ich usunięcia. Jeśli uważasz, że dziecko przekazało nam dane osobowe, prosimy o kontakt pod adresem privacy@rideago.com.

13. Linki do stron trzecich

Nasza strona internetowa i aplikacja mogą zawierać linki do stron lub usług stron trzecich, które nie są obsługiwane przez RideAgo. Nie ponosimy odpowiedzialności za praktyki prywatności ani zawartość tych zewnętrznych stron. Zachęcamy do zapoznania się z politykami prywatności usług stron trzecich przed podaniem danych osobowych.

14. Ograniczenie odpowiedzialności

RideAgo nie ponosi odpowiedzialności za:

• Nieautoryzowany dostęp do Twoich danych wynikający z Twojego własnego zaniedbania (np. udostępnianie danych logowania, korzystanie z niezabezpieczonych sieci)
• Naruszenia danych spowodowane zaawansowanymi cyberatakami mimo wdrożenia standardowych w branży środków bezpieczeństwa
• Działania dostawców usług zewnętrznych naruszające ich umowne zobowiązania dotyczące przetwarzania danych
• Utratę lub uszkodzenie danych z powodu okoliczności pozostających poza naszą kontrolą (siła wyższa)

15. Zmiany w niniejszej polityce

Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności, aby odzwierciedlić zmiany w naszych praktykach, technologiach, wymogach prawnych lub innych czynnikach. W przypadku istotnych zmian:

• Zaktualizujemy datę „Ostatnia aktualizacja" na górze tej strony
• Powiadomimy zarejestrowanych użytkowników e-mailem o istotnych zmianach
• Wyświetlimy wyraźne powiadomienie na naszej stronie internetowej

Zachęcamy do regularnego przeglądania niniejszej polityki. Dalsze korzystanie z naszych usług po wprowadzeniu zmian oznacza akceptację zaktualizowanej polityki.

16. Skargi i rozwiązywanie sporów

Jeśli masz obawy dotyczące sposobu przetwarzania Twoich danych osobowych, możesz:

1. Skontaktować się z nami bezpośrednio pod adresem privacy@rideago.com — dążymy do rozwiązania wszystkich skarg w ciągu 30 dni.
2. Złożyć skargę do organu nadzorczego. Jako firma zarejestrowana w Estonii, naszym wiodącym organem nadzorczym jest Estońska Inspekcja Ochrony Danych (Andmekaitse Inspektsioon). Masz również prawo złożyć skargę do organu ochrony danych w swoim kraju zamieszkania.
3. Dochodzić środków prawnych. Masz prawo do skutecznego środka ochrony prawnej, jeśli uważasz, że Twoje prawa wynikające z RODO zostały naruszone.