Politica de Confidențialitate

1. Operatorul de date

RideAgo OÜ („RideAgo", „noi", „nouă" sau „nostru") este operatorul de date responsabil pentru prelucrarea datelor dumneavoastră personale în legătură cu serviciile noastre de coordonare a transferurilor de aeroport. Această Politică de Confidențialitate explică modul în care colectăm, utilizăm, stocăm, partajăm și protejăm informațiile dumneavoastră personale atunci când utilizați site-ul nostru web, aplicația mobilă sau orice servicii conexe.

2. Informațiile pe care le colectăm

2.1 Informații pe care le furnizați

• Înregistrarea șoferilor: Nume complet, adresă de e-mail, număr de telefon, dată de naștere, număr de buletin sau pașaport, detalii permis de conducere, înmatriculare vehicul, documentație de asigurare, orașul de operare, detalii cont bancar/de plată.
• Înregistrarea partenerilor și agențiilor: Denumirea companiei, persoană de contact, e-mail de serviciu, număr de telefon, site-ul companiei, număr de înregistrare comercială, dimensiunea flotei și clasificări ale vehiculelor.
• Înregistrarea clienților corporativi: Denumirea companiei, persoană de contact, e-mail de serviciu, telefon, funcție, site-ul companiei, volumul estimat de transferuri.
• Comunicări: Orice informații partajate atunci când contactați echipa noastră de suport, inclusiv mesaje, atașamente și feedback.

2.2 Informații colectate automat

• Date ale dispozitivului și date tehnice: Adresă IP, tip și versiune browser, sistem de operare, identificatori de dispozitiv, rezoluție ecran și preferințe de limbă.
• Date de utilizare: Pagini vizitate, timp petrecut pe pagini, modele de click-uri, surse de referire și căi de navigare.
• Cookie-uri și tehnologii similare: Utilizăm cookie-uri, pixeli și stocare locală pentru a permite funcționalitatea site-ului, a reține preferințele și a analiza modelele de utilizare. Consultați Secțiunea 9 pentru detalii.

3. Baza legală a prelucrării

Prelucrăm datele dumneavoastră personale pe baza următoarelor temeiuri juridice conform Regulamentului General privind Protecția Datelor (GDPR) al UE:

• Executarea contractului (Art. 6(1)(b) GDPR): Prelucrarea necesară pentru îndeplinirea obligațiilor noastre contractuale — de exemplu, înregistrarea dumneavoastră ca șofer, atribuirea misiunilor de transfer sau procesarea cererilor de parteneriat.
• Interes legitim (Art. 6(1)(f) GDPR): Prelucrarea necesară pentru interesele noastre comerciale legitime, cum ar fi prevenirea fraudei, îmbunătățirea serviciilor, securitatea platformei și analizele interne — cu condiția ca aceste interese să nu prevaleze asupra drepturilor dumneavoastră fundamentale.
• Obligație legală (Art. 6(1)(c) GDPR): Prelucrarea necesară pentru respectarea legislației aplicabile, inclusiv reglementările fiscale, cerințele de combatere a spălării banilor și obligațiile față de autoritățile de transport.
• Consimțământ (Art. 6(1)(a) GDPR): Când ne bazăm pe consimțământul dumneavoastră explicit — de exemplu, pentru comunicări de marketing sau cookie-uri neesențiale. Puteți retrage consimțământul în orice moment.

4. Cum utilizăm informațiile dumneavoastră

Utilizăm informațiile colectate în următoarele scopuri:

• Înregistrarea și verificarea conturilor de șoferi, parteneri și clienți corporativi
• Coordonarea și facilitarea serviciilor de transfer aeroport
• Comunicarea cu dumneavoastră privind contul, misiunile sau întrebările
• Procesarea plăților și generarea facturilor (unde este cazul)
• Prevenirea fraudei, accesului neautorizat și altor activități ilegale
• Îmbunătățirea platformei, serviciilor și experienței utilizatorului prin analize
• Conformitatea cu cerințele legale și de reglementare
• Trimiterea comunicărilor de marketing (numai cu consimțământul dumneavoastră explicit)

5. Partajarea datelor și destinatarii

Nu vindem datele dumneavoastră personale. Putem partaja informațiile dumneavoastră cu următoarele categorii de destinatari, doar în măsura necesară:

• Șoferi și pasageri: Informații limitate necesare pentru finalizarea unui transfer (ex. nume, locație de preluare, număr de zbor).
• Procesatori de plăți: Colaborăm cu Checkout.com și alți furnizori de plăți conformi PCI pentru procesarea sigură a tranzacțiilor.
• Furnizori de găzduire cloud: Infrastructura platformei noastre este găzduită pe servere sigure, conforme cu GDPR.
• Furnizori de analiză: Utilizăm instrumente de analiză pentru a înțelege cum este utilizată platforma noastră. Datele sunt anonimizate unde este posibil.
• Autorități legale și de reglementare: Putem divulga date atunci când legea o impune, prin ordin judecătoresc sau pentru a ne proteja drepturile legale.
• Furnizori de asigurări: În cazul unui incident sau al unei reclamații legate de un transfer.

Toți destinatarii terți sunt obligați prin acorduri de prelucrare a datelor care asigură garanții adecvate pentru datele dumneavoastră personale.

6. Transferuri internaționale de date

RideAgo operează în 14 țări, inclusiv state membre UE (Grecia, Olanda, Suedia, România, Bulgaria, Cipru, Polonia) și țări din afara UE (Turcia, Rusia, Egipt, Georgia, Maroc, Arabia Saudită, Muntenegru). Când datele dumneavoastră sunt transferate în afara Spațiului Economic European (SEE), asigurăm protecție adecvată prin:

• Clauze Contractuale Standard (SCC) aprobate de Comisia Europeană
• Decizii de adecvare acolo unde Comisia Europeană a stabilit că o țară oferă un nivel adecvat de protecție a datelor
• Măsuri tehnice și organizatorice suplimentare precum criptarea și controlul accesului

Pentru transferurile către țări fără decizii de adecvare (ex. Turcia sub KVKK, Rusia sub Legea Federală Nr. 152-FZ), implementăm garanții suplimentare pentru a proteja datele dumneavoastră în conformitate cu cerințele GDPR.

7. Păstrarea datelor

Păstrăm datele dumneavoastră personale doar atât timp cât este necesar pentru îndeplinirea scopurilor descrise în această politică, cu excepția cazului în care legea impune o perioadă de păstrare mai lungă:

• Conturi de șoferi: Durata parteneriatului activ plus 3 ani după încetare
• Conturi de parteneri/agenții: Durata parteneriatului activ plus 3 ani
• Conturi de clienți corporativi: Durata relației active plus 3 ani
• Documente financiare și de plată: 7 ani (conform legislației fiscale estoniene și europene)
• Înregistrări ale comunicărilor: 2 ani de la ultima interacțiune
• Analize web și jurnale: 12 luni
• Înregistrări ale consimțământului de marketing: Până la retragerea consimțământului, plus 90 de zile

8. Drepturile dumneavoastră

Conform GDPR, aveți următoarele drepturi privind datele dumneavoastră personale:

• Dreptul de acces: Solicitarea unei copii a datelor personale pe care le deținem despre dumneavoastră.
• Dreptul la rectificare: Solicitarea corectării datelor inexacte sau incomplete.
• Dreptul la ștergere: Solicitarea ștergerii datelor dumneavoastră („dreptul de a fi uitat"), sub rezerva obligațiilor legale de păstrare.
• Dreptul la restricționarea prelucrării: Solicitarea limitării modului în care utilizăm datele dumneavoastră în anumite circumstanțe.
• Dreptul la portabilitatea datelor: Primirea datelor dumneavoastră într-un format structurat, ușor de citit automat.
• Dreptul la opoziție: Opoziție la prelucrarea bazată pe interese legitime sau în scopuri de marketing direct.
• Dreptul de a retrage consimțământul: Când prelucrarea se bazează pe consimțământ, îl puteți retrage în orice moment.
• Dreptul de a nu face obiectul unei decizii automatizate: Aveți dreptul de a nu fi supus unor decizii bazate exclusiv pe prelucrare automatizată care vă afectează în mod semnificativ.

Pentru a exercita oricare dintre aceste drepturi, contactați-ne la privacy@rideago.com. Vom răspunde în termen de 30 de zile de la primirea cererii dumneavoastră.

9. Cookie-uri și tehnologii de urmărire

9.1 Tipuri de cookie-uri pe care le folosim

• Cookie-uri esențiale: Necesare pentru funcționalitatea de bază a site-ului (gestionarea sesiunii, preferințe de limbă, securitate). Nu pot fi dezactivate.
• Cookie-uri analitice: Ne ajută să înțelegem cum interacționează vizitatorii cu site-ul nostru (vizualizări de pagini, modele de navigare). Datele sunt anonimizate.
• Cookie-uri funcționale: Rețin preferințele și setările dumneavoastră pentru a îmbunătăți experiența.

9.2 Gestionarea cookie-urilor

Puteți gestiona sau dezactiva cookie-urile prin setările browserului dumneavoastră. Rețineți că dezactivarea cookie-urilor esențiale poate afecta funcționalitatea site-ului. Nu folosim cookie-uri publicitare sau de marketing ale terților.

10. Măsuri de securitate

Implementăm măsuri tehnice și organizatorice adecvate pentru protejarea datelor dumneavoastră personale, inclusiv:

• Criptarea datelor în tranzit utilizând protocoale TLS/HTTPS
• Criptarea datelor sensibile în repaus
• Controale stricte de acces bazate pe principiul privilegiului minim
• Evaluări periodice de securitate și teste de vulnerabilitate
• Instruirea angajaților privind protecția datelor și practicile de securitate
• Practici de dezvoltare sigură pentru platforma și aplicațiile noastre

În ciuda eforturilor noastre, nicio metodă de transmitere sau stocare nu este 100% sigură. Dacă descoperiți vreo vulnerabilitate de securitate, vă rugăm să ne notificați imediat la privacy@rideago.com.

11. Notificarea încălcărilor de date

În cazul unei încălcări a datelor personale care prezintă un risc pentru drepturile și libertățile dumneavoastră, vom:

• Notifica autoritatea de supraveghere competentă în termen de 72 de ore de la luarea la cunoștință a încălcării, conform Articolului 33 din GDPR
• Notifica persoanele afectate fără întârziere nejustificată dacă încălcarea este susceptibilă să genereze un risc ridicat pentru drepturile și libertățile lor
• Documenta încălcarea, efectele sale și măsurile corective luate

12. Confidențialitatea minorilor

Serviciile noastre nu se adresează persoanelor sub 16 ani. Nu colectăm cu bună știință date personale de la copii. Dacă aflăm că am colectat din greșeală date de la un copil sub 16 ani, vom lua măsuri imediate pentru ștergerea acestora. Dacă considerați că un copil ne-a furnizat date personale, vă rugăm să ne contactați la privacy@rideago.com.

13. Linkuri către terți

Site-ul și aplicația noastră pot conține linkuri către site-uri sau servicii ale terților care nu sunt operate de RideAgo. Nu suntem responsabili pentru practicile de confidențialitate sau conținutul acestor site-uri externe. Vă încurajăm să consultați politicile de confidențialitate ale oricăror servicii ale terților înainte de a furniza informațiile dumneavoastră personale.

14. Limitarea răspunderii

RideAgo nu va fi ținut responsabil pentru:

• Accesul neautorizat la datele dumneavoastră rezultat din propria neglijență (ex. partajarea credențialelor, utilizarea rețelelor nesecurizate)
• Încălcări ale datelor cauzate de atacuri cibernetice sofisticate în ciuda implementării măsurilor de securitate standard din industrie
• Acțiunile furnizorilor de servicii terți care încalcă obligațiile contractuale de prelucrare a datelor
• Pierderea sau coruperea datelor din cauza unor circumstanțe în afara controlului nostru rezonabil (forță majoră)

15. Modificări ale acestei politici

Putem actualiza această Politică de Confidențialitate periodic pentru a reflecta modificările în practicile, tehnologiile, cerințele legale sau alți factori. La efectuarea unor modificări substanțiale, vom:

• Actualiza data „Ultima actualizare" din partea de sus a acestei pagini
• Notifica utilizatorii înregistrați prin e-mail pentru modificări semnificative
• Afișa un anunț vizibil pe site-ul nostru

Vă încurajăm să revizuiți periodic această politică. Utilizarea continuă a serviciilor noastre după orice modificare constituie acceptarea politicii actualizate.

16. Reclamații și soluționarea disputelor

Dacă aveți îngrijorări cu privire la modul în care prelucrăm datele dumneavoastră personale, puteți:

1. Să ne contactați direct la privacy@rideago.com — ne propunem să soluționăm toate reclamațiile în termen de 30 de zile.
2. Să depuneți o plângere la o autoritate de supraveghere. Ca societate înregistrată în Estonia, autoritatea noastră de supraveghere principală este Inspectoratul Estonian pentru Protecția Datelor (Andmekaitse Inspektsioon). Aveți, de asemenea, dreptul de a depune o plângere la autoritatea de protecție a datelor din țara dumneavoastră de reședință.
3. Să urmăriți căi de atac legale. Aveți dreptul la o cale de atac judiciară efectivă dacă considerați că drepturile dumneavoastră în temeiul GDPR au fost încălcate.