Политика Приватности

1. Руковалац подацима

RideAgo OÜ („RideAgo", „ми", „нас" или „наш") је руковалац података одговоран за обраду ваших личних података у вези са нашим услугама координације аеродромских трансфера. Ова Политика приватности објашњава како прикупљамо, користимо, чувамо, делимо и штитимо ваше личне информације када користите наш веб-сајт, мобилну апликацију или повезане услуге.

2. Информације које прикупљамо

2.1 Информације које нам достављате

• Регистрација возача: Пуно име, адреса е-поште, број телефона, датум рођења, број личне карте или пасоша, подаци о возачкој дозволи, регистрација возила, осигуравајућа документација, град пословања, подаци о банковном/платном рачуну.
• Регистрација партнера и агенција: Назив компаније, контакт особа, пословна е-пошта, број телефона, веб-сајт компаније, матични број, величина возног парка и класификације возила.
• Регистрација корпоративних клијената: Назив компаније, контакт особа, пословна е-пошта, телефон, позиција, веб-сајт компаније, процењени обим трансфера.
• Комуникације: Све информације које делите приликом контакта са нашим тимом за подршку, укључујући поруке, прилоге и повратне информације.

2.2 Аутоматски прикупљене информације

• Подаци о уређају и технички подаци: IP адреса, тип и верзија прегледача, оперативни систем, идентификатори уређаја, резолуција екрана и језичке преференце.
• Подаци о коришћењу: Посећене странице, време проведено на страницама, обрасци кликова, извори упућивања и путање навигације.
• Колачићи и сличне технологије: Користимо колачиће, пикселе и локално складиште за омогућавање функционалности сајта, памћење преференци и анализу образаца коришћења. Погледајте Одељак 9 за детаље.

3. Правни основ за обраду

Обрађујемо ваше личне податке на основу следећих правних основа у складу са Општом уредбом ЕУ о заштити података (GDPR):

• Извршење уговора (чл. 6(1)(б) GDPR): Обрада неопходна за испуњавање наших уговорних обавеза.
• Легитимни интерес (чл. 6(1)(ф) GDPR): Обрада неопходна за наше легитимне пословне интересе.
• Правна обавеза (чл. 6(1)(в) GDPR): Обрада потребна за усклађеност са применљивим законодавством.
• Сагласност (чл. 6(1)(а) GDPR): Када се ослањамо на вашу изричиту сагласност. Можете повући сагласност у било ком тренутку.

4. Како користимо ваше информације

Прикупљене информације користимо у следеће сврхе:

• Регистрација и верификација налога возача, партнера и корпоративних клијената
• Координација и олакшавање услуга аеродромског трансфера
• Комуникација са вама у вези са вашим налогом, задацима или упитима
• Обрада плаћања и издавање рачуна (где је применљиво)
• Спречавање превара, неовлашћеног приступа и других незаконитих активности
• Побољшање наше платформе, услуга и корисничког искуства путем аналитике
• Усклађеност са правним и регулаторним захтевима
• Слање маркетиншких комуникација (само уз вашу изричиту сагласност)

5. Дељење података и примаоци

Не продајемо ваше личне податке. Можемо делити ваше информације са следећим категоријама прималаца, само у потребном обиму:

• Возачи и путници: Ограничене информације потребне за завршетак трансфера.
• Обрађивачи плаћања: Сарађујемо са Checkout.com и другим PCI-усклађеним провајдерима плаћања.
• Провајдери cloud хостинга: Наша инфраструктура је хостована на безбедним, GDPR-усклађеним серверима.
• Провајдери аналитике: Користимо аналитичке алате. Подаци се анонимизују где је могуће.
• Правне и регулаторне власти: Можемо открити податке када закон то захтева.
• Провајдери осигурања: У случају инцидента или захтева везаног за трансфер.

Сви примаоци трећих страна су обавезани уговорима о обради података који обезбеђују одговарајуће гаранције за ваше личне податке.

6. Међународни трансфери података

RideAgo послује у 14 земаља, укључујући државе чланице ЕУ (Грчка, Холандија, Шведска, Румунија, Бугарска, Кипар, Пољска) и земље ван ЕУ (Турска, Русија, Египат, Грузија, Мароко, Саудијска Арабија, Црна Гора). Када се ваши подаци преносе ван Европског економског простора (ЕЕП), обезбеђујемо адекватну заштиту путем:

• Стандардних уговорних клаузула (SCC) одобрених од стране Европске комисије
• Одлука о адекватности
• Додатних техничких и организационих мера као што су шифровање и контрола приступа

7. Задржавање података

Задржавамо ваше личне податке само онолико дуго колико је потребно за испуњавање сврха описаних у овој политици:

• Налози возача: Трајање активног партнерства плус 3 године након прекида
• Налози партнера/агенција: Трајање активног партнерства плус 3 године
• Налози корпоративних клијената: Трајање активног односа плус 3 године
• Финансијски и платни записи: 7 година
• Записи комуникација: 2 године од последње интеракције
• Веб аналитика и логови: 12 месеци
• Записи маркетиншке сагласности: До повлачења сагласности, плус 90 дана

8. Ваша права

Према GDPR-у, имате следећа права у вези са вашим личним подацима:

• Право приступа: Захтевајте копију личних података које чувамо о вама.
• Право на исправку: Захтевајте исправку нетачних или непотпуних података.
• Право на брисање: Захтевајте брисање ваших података ("право на заборав").
• Право на ограничење обраде: Захтевајте ограничење начина коришћења ваших података.
• Право на преносивост података: Примите ваше податке у структурираном, машински читљивом формату.
• Право на приговор: Приговорите обради заснованој на легитимним интересима или за директни маркетинг.
• Право на повлачење сагласности: Можете повући сагласност у било ком тренутку.
• Право да не будете предмет аутоматизованог одлучивања.

За остваривање било ког од ових права, контактирајте нас на privacy@rideago.com. Одговорићемо у року од 30 дана.

9. Колачићи и технологије праћења

9.1 Врсте колачића

• Неопходни колачићи: Потребни за основну функционалност сајта. Не могу се деактивирати.
• Аналитички колачићи: Помажу нам да разумемо како посетиоци интерагују са сајтом. Подаци се анонимизују.
• Функционални колачићи: Памте ваше преференце и подешавања.

9.2 Управљање колачићима

Можете управљати или деактивирати колачиће путем подешавања прегледача. Не користимо рекламне или маркетиншке колачиће трећих страна.

10. Мере безбедности

Примењујемо одговарајуће техничке и организационе мере за заштиту ваших личних података, укључујући:

• Шифровање података у преносу путем TLS/HTTPS протокола
• Шифровање осетљивих података у мировању
• Строга контрола приступа
• Редовне безбедносне процене и тестови рањивости
• Обука запослених о заштити података
• Безбедне праксе развоја

Ако откријете безбедносну рањивост, обавестите нас на privacy@rideago.com.

11. Обавештавање о кршењу безбедности података

У случају кршења безбедности личних података који представља ризик за ваша права и слободе:

• Обавестићемо надлежни надзорни орган у року од 72 сата, у складу са чланом 33 GDPR-а
• Обавестићемо погођена лица без непотребног одлагања
• Документоваћемо кршење и предузете мере

12. Приватност деце

Наше услуге нису намењене особама млађим од 16 година. Не прикупљамо свесно личне податке деце. Контактирајте нас на privacy@rideago.com.

13. Линкови ка трећим странама

Наш веб-сајт и апликација могу садржати линкове ка веб-сајтовима или услугама трећих страна којима не управља RideAgo. Нисмо одговорни за праксе приватности тих екстерних сајтова.

14. Ограничење одговорности

RideAgo није одговоран за:

• Неовлашћени приступ вашим подацима услед ваше сопствене небрижности
• Кршења података узрокована софистицираним сајбер нападима упркос стандардним мерама безбедности
• Радње провајдера услуга трећих страна који крше уговорне обавезе обраде података
• Губитак или оштећење података услед више силе

15. Измене ове политике

Можемо повремено ажурирати ову Политику приватности. При суштинским изменама:

• Ажурираћемо датум "Последње ажурирање"
• Обавестићемо регистроване кориснике путем е-поште
• Приказаћемо видљиво обавештење на нашем сајту

16. Притужбе и решавање спорова

Ако имате забринутости у вези са обрадом ваших личних података, можете:

1. Директно нас контактирати на privacy@rideago.com — настојимо да решимо све притужбе у року од 30 дана.
2. Поднети притужбу надзорном органу. Као компанија регистрована у Естонији, наш водећи надзорни орган је Естонска инспекција за заштиту података (Andmekaitse Inspektsioon). Такође имате право поднети притужбу органу за заштиту података у вашој земљи пребивалишта.
3. Потражити правне лекове. Имате право на делотворан судски лек ако сматрате да су ваша права по GDPR-у повређена.