Integritetspolicy

1. Personuppgiftsansvarig

RideAgo OÜ ("RideAgo", "vi", "oss" eller "var") ar den personuppgiftsansvarige for behandlingen av dina personuppgifter i samband med vara flygplatstransferkoordineringstjanster. Denna Integritetspolicy forklarar hur vi samlar in, anvander, lagrar, delar och skyddar dina personuppgifter nar du anvander var webbplats, mobilapplikation eller relaterade tjanster.

2. Information vi samlar in

2.1 Information du tillhandahaller

• Forarregistrering: Fullstandigt namn, e-postadress, telefonnummer, fodelsedatum, nationellt ID- eller passnummer, korkortsuppgifter, fordonsregistrering, forsakringsdokumentation, verksamhetsstad, bank-/betalkontouppgifter.
• Partner- och byraregistrering: Foretagsnamn, kontaktperson, foretagets e-post, telefonnummer, webbplats, organisationsnummer, flottstorlek och fordonsklassificeringar.
• Registrering av foretagskunder: Foretagsnamn, kontaktperson, foretagets e-post, telefon, befattning, webbplats, uppskattat transfervolym.
• Kommunikation: All information du delar vid kontakt med vart supportteam, inklusive meddelanden, bilagor och aterkomst.

2.2 Automatiskt insamlad information

• Enhets- och tekniska data: IP-adress, webblasar- typ och version, operativsystem, enhetsidentifierare, skarmupplösning och sprakinställningar.
• Anvandningsdata: Besokta sidor, tid pa sidor, klickmonster, hanvisningskallor och navigationsvägar.
• Cookies och liknande teknologier: Vi anvander cookies, pixlar och lokal lagring for att mojliggora webbplatsfunktionalitet, komma ihag installningar och analysera anvandningsmonster. Se Avsnitt 9 for detaljer.

3. Rattslig grund for behandling

Vi behandlar dina personuppgifter baserat pa foljande rattsliga grunder enligt EU:s allmanna dataskyddsforordning (GDPR):

• Fullgorande av avtal (Art. 6(1)(b) GDPR): Behandling som ar nodvandig for att uppfylla vara avtalsforpliktelser.
• Berattigat intresse (Art. 6(1)(f) GDPR): Behandling som ar nodvandig for vara berattigade affarsintressen, sasom bedrageriforebyggande, tjanstforbattring och intern analys.
• Rattslig forpliktelse (Art. 6(1)(c) GDPR): Behandling som kravs for att efterleva tillamlig lagstiftning.
• Samtycke (Art. 6(1)(a) GDPR): Nar vi forligar oss pa ditt uttryckliga samtycke. Du kan aterkallla ditt samtycke nar som helst.

4. Hur vi anvander din information

Vi anvander den insamlade informationen for foljande andamal:

• Registrera och verifiera forar-, partner- och foretagskonton
• Samordna och underlatta flygplatstransfertjanster
• Kommunicera med dig om ditt konto, uppdrag eller fragor
• Behandla betalningar och generera fakturor (dar tillamligt)
• Forebygga bedrageri, obehörig atkomst och andra olagliga aktiviteter
• Forbattra var plattform, vara tjanster och anvandarupplevelsen genom analys
• Uppfylla rattsliga och regulatoriska krav
• Skicka marknadskommunikation (endast med ditt uttryckliga samtycke)

5. Delning av data och mottagare

Vi saljer inte dina personuppgifter. Vi kan dela din information med foljande kategorier av mottagare, enbart i den utstrackning det ar nodvandigt:

• Forare och passagerare: Begransad information som behövs for att genomföra en transfer.
• Betalningsbehandlare: Vi arbetar med Checkout.com och andra PCI-certifierade betalningsleverantörer.
• Molnhostingleverantörer: Var infrastruktur hostas pa sakra, GDPR-kompatibla servrar.
• Analysleverantörer: Vi anvander analysverktyg. Data anonymiseras dar det ar möjligt.
• Rattsliga och regulatoriska myndigheter: Vi kan lämna ut data nar lagen kräver det.
• Forsakringsgivare: Vid incidenter eller krav relaterade till en transfer.

Alla tredjepartsmottagare ar bundna av databehandlingsavtal som sakerställer lampliga skyddsatgarder for dina personuppgifter.

6. Internationella dataöverföringar

RideAgo verkar i 14 länder, inklusive EU-medlemsstater (Grekland, Nederländerna, Sverige, Rumänien, Bulgarien, Cypern, Polen) och länder utanför EU (Turkiet, Ryssland, Egypten, Georgien, Marocko, Saudiarabien, Montenegro). När dina data överförs utanför Europeiska ekonomiska samarbetsområdet (EES), säkerställer vi adekvat skydd genom:

• Standardavtalsklausuler (SCC) godkända av Europeiska kommissionen
• Adekvansbeslutet där kommissionen har fastslagit att ett land erbjuder adekvat dataskydd
• Ytterligare tekniska och organisatoriska åtgärder såsom kryptering och åtkomstkontroller

För överföringar till länder utan adekvansbeslutet (t.ex. Turkiet under KVKK, Ryssland under Federal lag nr 152-FZ) implementerar vi kompletterande skyddsåtgärder i enlighet med GDPR-kraven.

7. Datalagring

Vi lagrar dina personuppgifter endast så länge det är nödvändigt för de ändamål som beskrivs i denna policy, om inte en längre lagringsperiod krävs enligt lag:

• Förarkonton: Under aktivt partnerskap plus 3 år efter avslut
• Partner-/byråkonton: Under aktivt partnerskap plus 3 år
• Företagskundkonton: Under aktiv relation plus 3 år
• Finansiella och betalningshandlingar: 7 år (enligt estnisk och EU-skattelagstiftning)
• Kommunikationsregister: 2 år från senaste interaktion
• Webbanalys och loggar: 12 månader
• Marknadsföringssamtyckesregister: Till återkallande av samtycke, plus 90 dagar

8. Dina rättigheter

Enligt GDPR har du följande rättigheter avseende dina personuppgifter:

• Rätt till tillgång: Begära en kopia av de personuppgifter vi har om dig.
• Rätt till rättelse: Begära rättelse av felaktiga eller ofullständiga uppgifter.
• Rätt till radering: Begära radering av dina uppgifter ("rätten att bli glömd").
• Rätt till begränsning av behandling: Begära begränsning av hur vi använder dina uppgifter.
• Rätt till dataportabilitet: Få dina uppgifter i ett strukturerat, maskinläsbart format.
• Rätt att göra invändningar: Invända mot behandling baserad på berättigat intresse eller för direktmarknadsföring.
• Rätt att återkalla samtycke: Du kan återkalla ditt samtycke när som helst.
• Rätt att inte bli föremål för automatiserat beslutsfattande: Du har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling.

För att utöva någon av dessa rättigheter, kontakta oss på privacy@rideago.com. Vi svarar inom 30 dagar efter mottagande av din begäran.

9. Cookies och spårningsteknik

9.1 Typer av cookies vi använder

• Nödvändiga cookies: Krävs för grundläggande webbplatsfunktionalitet. Kan inte inaktiveras.
• Analyticscookies: Hjälper oss att förstå hur besökare interagerar med webbplatsen. Data anonymiseras.
• Funktionella cookies: Sparar dina inställningar och preferenser.

9.2 Hantera cookies

Du kan hantera eller inaktivera cookies via webbläsarens inställningar. Vi använder inga reklam- eller tredjepartsmarknadsföringscookies.

10. Säkerhetsåtgärder

Vi implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter, inklusive:

• Kryptering av data under överföring med TLS/HTTPS-protokoll
• Kryptering av känsliga data i vila
• Strikta åtkomstkontroller baserade på principen om minsta behörighet
• Regelbundna säkerhetsbedömningar och sårbarhetstester
• Utbildning av anställda i dataskydd och säkerhetspraxis
• Säkra utvecklingsmetoder för vår plattform och våra applikationer

Om du upptäcker en säkerhetsbrist, vänligen meddela oss omedelbart på privacy@rideago.com.

11. Anmälan vid dataintrång

Vid ett personuppgiftsintrång som utgör en risk för dina rättigheter och friheter kommer vi att:

• Anmäla till behörig tillsynsmyndighet inom 72 timmar, enligt Artikel 33 i GDPR
• Underrätta berörda individer utan onödigt dröjsmål
• Dokumentera intrånget, dess konsekvenser och vidtagna åtgärder

12. Barns integritet

Våra tjänster riktar sig inte till personer under 16 år. Vi samlar inte medvetet in personuppgifter från barn. Om vi upptäcker att vi oavsiktligt har samlat in data från ett barn under 16, vidtar vi omedelbara åtgärder för att radera uppgifterna. Kontakta oss på privacy@rideago.com.

13. Tredjepartslänkar

Vår webbplats och applikation kan innehålla länkar till tredjepartswebbplatser eller -tjänster som inte drivs av RideAgo. Vi ansvarar inte för dessa externa webbplatsers integritetspraxis eller innehåll.

14. Ansvarsbegränsning

RideAgo ansvarar inte för:

• Obehörig åtkomst till dina data till följd av din egen vårdslöshet
• Dataintrång orsakade av avancerade cyberattacker trots implementering av branschstandardiserade säkerhetsåtgärder
• Tredjepartsleverantörers handlingar som bryter mot deras avtalsmässiga databehandlingsskyldigheter
• Förlust eller korruption av data på grund av omständigheter utanför vår rimliga kontroll (force majeure)

15. Ändringar av denna policy

Vi kan uppdatera denna Integritetspolicy från tid till annan. Vid väsentliga ändringar kommer vi att:

• Uppdatera datumet "Senast uppdaterad" högst upp på denna sida
• Meddela registrerade användare via e-post vid betydande ändringar
• Visa ett framträdande meddelande på vår webbplats

16. Klagomål och tvistlösning

Om du har frågor om hur vi hanterar dina personuppgifter kan du:

1. Kontakta oss direkt på privacy@rideago.com — vi strävar efter att lösa alla klagomål inom 30 dagar.
2. Lämna in ett klagomål till en tillsynsmyndighet. Som ett bolag registrerat i Estland är vår ledande tillsynsmyndighet Estlands dataskyddsinspektion (Andmekaitse Inspektsioon). Du har också rätt att lämna in klagomål till dataskyddsmyndigheten i ditt hemland.
3. Söka rättsliga medel. Du har rätt till ett effektivt rättsmedel om du anser att dina rättigheter enligt GDPR har kränkts.