Политика Конфиденциальности

1. Оператор данных

RideAgo OÜ («RideAgo», «мы», «нас» или «наш») является оператором данных, ответственным за обработку ваших персональных данных в связи с нашими услугами по координации трансферов из аэропорта. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, храним, передаём и защищаем вашу личную информацию при использовании нашего сайта, мобильного приложения или любых связанных услуг.

2. Информация, которую мы собираем

2.1 Информация, предоставляемая вами

• Регистрация водителей: ФИО, адрес электронной почты, номер телефона, дата рождения, номер удостоверения личности или паспорта, данные водительского удостоверения, регистрация транспортного средства, страховая документация, город деятельности, банковские/платёжные реквизиты.
• Регистрация партнёров и агентств: Название компании, контактное лицо, рабочий e-mail, номер телефона, сайт компании, регистрационный номер, размер автопарка и классификация транспортных средств.
• Регистрация корпоративных клиентов: Название компании, контактное лицо, рабочий e-mail, телефон, должность, сайт компании, ориентировочное количество трансферов.
• Коммуникации: Любая информация, которую вы сообщаете при обращении в нашу службу поддержки, включая сообщения, вложения и отзывы.

2.2 Автоматически собираемая информация

• Данные устройства и технические данные: IP-адрес, тип и версия браузера, операционная система, идентификаторы устройства, разрешение экрана и языковые предпочтения.
• Данные об использовании: Посещённые страницы, время на страницах, паттерны кликов, источники переходов и пути навигации.
• Файлы cookie и аналогичные технологии: Мы используем файлы cookie, пиксели и локальное хранилище для обеспечения функциональности сайта, запоминания предпочтений и анализа паттернов использования. Подробности — в Разделе 9.

3. Правовые основания для обработки

Мы обрабатываем ваши персональные данные на следующих правовых основаниях согласно Общему регламенту по защите данных ЕС (GDPR):

• Исполнение договора (ст. 6(1)(b) GDPR): Обработка, необходимая для выполнения наших договорных обязательств — например, регистрация вас как водителя, назначение трансферных заданий или обработка партнёрских заявок.
• Законный интерес (ст. 6(1)(f) GDPR): Обработка, необходимая для наших законных деловых интересов, таких как предотвращение мошенничества, улучшение услуг, безопасность платформы и внутренняя аналитика — при условии, что эти интересы не превышают ваших основных прав.
• Юридическая обязанность (ст. 6(1)(c) GDPR): Обработка, необходимая для соблюдения применимого законодательства, включая налоговые нормы, требования по противодействию отмыванию денег и обязательства перед транспортными органами.
• Согласие (ст. 6(1)(a) GDPR): Когда мы полагаемся на ваше явное согласие — например, для маркетинговых рассылок или необязательных файлов cookie. Вы можете отозвать согласие в любое время.

4. Как мы используем вашу информацию

Мы используем собранную информацию в следующих целях:

• Регистрация и верификация аккаунтов водителей, партнёров и корпоративных клиентов
• Координация и содействие оказанию услуг трансфера из аэропорта
• Связь с вами по вопросам аккаунта, заданий или запросов
• Обработка платежей и формирование счетов (при необходимости)
• Предотвращение мошенничества, несанкционированного доступа и иных противоправных действий
• Улучшение нашей платформы, услуг и пользовательского опыта посредством аналитики
• Соблюдение правовых и нормативных требований
• Отправка маркетинговых сообщений (только с вашего явного согласия)

5. Передача данных и получатели

Мы не продаём ваши персональные данные. Мы можем передавать вашу информацию следующим категориям получателей, исключительно в необходимом объёме:

• Водители и пассажиры: Ограниченная информация, необходимая для выполнения трансфера (например, имя, место подачи, номер рейса).
• Платёжные системы: Мы работаем с Checkout.com и другими PCI-совместимыми платёжными провайдерами для безопасной обработки транзакций.
• Поставщики облачного хостинга: Инфраструктура нашей платформы размещена на безопасных серверах, соответствующих требованиям GDPR.
• Поставщики аналитических услуг: Мы используем инструменты аналитики для понимания использования платформы. Данные анонимизируются по возможности.
• Правовые и регулирующие органы: Мы можем раскрывать данные в случаях, предусмотренных законом, по решению суда или для защиты наших законных прав.
• Страховые компании: В случае инцидента или претензии, связанной с трансфером.

Все сторонние получатели связаны соглашениями об обработке данных, обеспечивающими надлежащую защиту ваших персональных данных.

6. Международная передача данных

RideAgo работает в 14 странах, включая государства — члены ЕС (Греция, Нидерланды, Швеция, Румыния, Болгария, Кипр, Польша) и страны за пределами ЕС (Турция, Россия, Египет, Грузия, Марокко, Саудовская Аравия, Черногория). При передаче ваших данных за пределы Европейской экономической зоны (ЕЭЗ) мы обеспечиваем надлежащую защиту посредством:

• Стандартных договорных положений (SCC), утверждённых Европейской комиссией
• Решений об адекватности, когда Европейская комиссия установила, что страна обеспечивает надлежащий уровень защиты данных
• Дополнительных технических и организационных мер, таких как шифрование и контроль доступа

Для передачи данных в страны без решений об адекватности (например, Турция в рамках KVKK, Россия в рамках Федерального закона № 152-ФЗ) мы применяем дополнительные гарантии для защиты ваших данных в соответствии с требованиями GDPR.

7. Хранение данных

Мы храним ваши персональные данные только в течение периода, необходимого для достижения целей, изложенных в настоящей политике, если более длительный срок хранения не предусмотрен законом:

• Аккаунты водителей: Период активного партнёрства плюс 3 года после его прекращения
• Аккаунты партнёров/агентств: Период активного партнёрства плюс 3 года
• Аккаунты корпоративных клиентов: Период активных деловых отношений плюс 3 года
• Финансовые и платёжные записи: 7 лет (в соответствии с налоговым законодательством Эстонии и ЕС)
• Записи коммуникаций: 2 года с момента последнего взаимодействия
• Веб-аналитика и журналы: 12 месяцев
• Записи маркетингового согласия: До отзыва согласия плюс 90 дней

8. Ваши права

В соответствии с GDPR вы имеете следующие права в отношении ваших персональных данных:

• Право на доступ: Запрос копии персональных данных, которые мы храним о вас.
• Право на исправление: Запрос на исправление неточных или неполных данных.
• Право на удаление: Запрос на удаление ваших данных («право на забвение»), с учётом юридических обязательств по хранению.
• Право на ограничение обработки: Запрос на ограничение использования ваших данных в определённых обстоятельствах.
• Право на переносимость данных: Получение ваших данных в структурированном, машиночитаемом формате.
• Право на возражение: Возражение против обработки на основании законных интересов или для целей прямого маркетинга.
• Право на отзыв согласия: Если обработка основана на согласии, вы можете отозвать его в любое время.
• Право не подвергаться автоматизированному принятию решений: Вы имеете право не подвергаться решениям, основанным исключительно на автоматизированной обработке, которые существенно влияют на вас.

Для реализации любого из этих прав свяжитесь с нами по адресу privacy@rideago.com. Мы ответим в течение 30 дней с момента получения вашего запроса.

9. Файлы cookie и технологии отслеживания

9.1 Типы файлов cookie, которые мы используем

• Обязательные файлы cookie: Необходимы для базовой работы сайта (управление сессиями, языковые предпочтения, безопасность). Не могут быть отключены.
• Аналитические файлы cookie: Помогают нам понять, как посетители взаимодействуют с нашим сайтом (просмотры страниц, паттерны навигации). Данные анонимизируются.
• Функциональные файлы cookie: Запоминают ваши предпочтения и настройки для улучшения вашего опыта.

9.2 Управление файлами cookie

Вы можете управлять файлами cookie или отключить их в настройках браузера. Обратите внимание, что отключение обязательных файлов cookie может повлиять на работу сайта. Мы не используем рекламные или маркетинговые файлы cookie третьих сторон.

10. Меры безопасности

Мы применяем соответствующие технические и организационные меры для защиты ваших персональных данных, включая:

• Шифрование данных при передаче с использованием протоколов TLS/HTTPS
• Шифрование конфиденциальных данных при хранении
• Строгий контроль доступа на основе принципа минимальных привилегий
• Регулярные оценки безопасности и тестирование уязвимостей
• Обучение сотрудников по вопросам защиты данных и практик безопасности
• Безопасные практики разработки для нашей платформы и приложений

Несмотря на наши усилия, ни один метод передачи или хранения не является на 100% безопасным. Если вы обнаружите уязвимость в системе безопасности, немедленно сообщите нам по адресу privacy@rideago.com.

11. Уведомление об утечке данных

В случае утечки персональных данных, представляющей риск для ваших прав и свобод, мы:

• Уведомим соответствующий надзорный орган в течение 72 часов с момента обнаружения утечки, как того требует Статья 33 GDPR
• Уведомим пострадавших лиц без неоправданной задержки, если утечка может привести к высокому риску для их прав и свобод
• Задокументируем утечку, её последствия и принятые меры по устранению

12. Конфиденциальность детей

Наши услуги не предназначены для лиц младше 16 лет. Мы сознательно не собираем персональные данные детей. Если нам станет известно, что мы случайно собрали данные ребёнка младше 16 лет, мы немедленно примем меры по их удалению. Если вы считаете, что ребёнок предоставил нам персональные данные, свяжитесь с нами по адресу privacy@rideago.com.

13. Ссылки на сторонние ресурсы

Наш сайт и приложение могут содержать ссылки на сайты или сервисы третьих сторон, которые не управляются RideAgo. Мы не несём ответственности за практики конфиденциальности или содержание этих внешних сайтов. Мы рекомендуем ознакомиться с политиками конфиденциальности сторонних сервисов перед предоставлением им вашей личной информации.

14. Ограничение ответственности

RideAgo не несёт ответственности за:

• Несанкционированный доступ к вашим данным, вызванный вашей собственной небрежностью (например, передача учётных данных, использование незащищённых сетей)
• Утечки данных, вызванные сложными кибератаками, несмотря на применение стандартных мер безопасности
• Действия сторонних поставщиков услуг, нарушающих свои договорные обязательства по обработке данных
• Потерю или повреждение данных вследствие обстоятельств, находящихся за пределами нашего разумного контроля (форс-мажор)

15. Изменения настоящей политики

Мы можем время от времени обновлять настоящую Политику конфиденциальности для отражения изменений в наших практиках, технологиях, правовых требованиях или иных факторах. При внесении существенных изменений мы:

• Обновим дату «Последнее обновление» в верхней части этой страницы
• Уведомим зарегистрированных пользователей по электронной почте о значительных изменениях
• Разместим заметное уведомление на нашем сайте

Мы рекомендуем периодически просматривать эту политику. Продолжение использования наших услуг после внесения изменений означает принятие обновлённой политики.

16. Жалобы и разрешение споров

Если у вас есть вопросы относительно обработки нами ваших персональных данных, вы можете:

1. Обратиться к нам напрямую по адресу privacy@rideago.com — мы стремимся рассмотреть все жалобы в течение 30 дней.
2. Подать жалобу в надзорный орган. Как компания, зарегистрированная в Эстонии, нашим ведущим надзорным органом является Эстонская инспекция по защите данных (Andmekaitse Inspektsioon). Вы также имеете право подать жалобу в орган по защите данных в вашей стране проживания.
3. Обратиться за судебной защитой. Вы имеете право на эффективное судебное средство защиты, если считаете, что ваши права согласно GDPR были нарушены.