Политика конфиденциальности

Паевое товарищество Ideal (Ideal или «мы») предлагает своим клиентам (как физическим, так и юридическим лицам; здесь и далее также «вы») услуги аренды электронных скутеров и автомобилей (здесь и далее также «Средство передвижения»), которые можно заказать и получить посредством нашего сайта www.myavis.ee/ru/avisnow и мобильного приложения («Сервис»).
При оказании вам услуг и сборе и использовании ваших данных (включая персональные данные) для нас важна защита вашей конфиденциальности. Поэтому доводим до вашего сведения, какие типы персональных данных мы собираем и как мы их используем. Цель настоящей политики конфиденциальности — предоставить вам обзор использования ваших персональных данных.

Определения
В целях лучшего понимания настоящим мы объясним некоторые используемые в этом документе термины.
GDPR означает Общий регламент по защите данных (ЕС 2016/679), вступивший в силу 25 мая 2018 г. и прямо применимый во всех странах Европейского союза.
«Мобильное приложение» означает предназначенное для смартфонов, планшетов и/или иных мобильных устройств программное обеспечение, посредством которого осуществляются бронирование, разблокировка, блокировка и/или иные действия со Средством передвижения, предлагаемые в приложении.
«Персональные данные» означают любую информацию, относящуюся к установленному или устанавливаемому физическому лицу (субъекту данных); устанавливаемое физическое лицо — это лицо, личность которого может быть прямо или косвенно установлена посредством имени, личного кода, сведений о местоположении, онлайн-идентификатора или одного или нескольких факторов, связанных с физической, физиологической, генетической, психической, экономической, культурной или социальной идентичностью этого физического лица.
«Обработка» означает любую операцию или серию операций, совершаемых с персональными данными или кластерами персональных данных автоматизированным или неавтоматизированным образом, включая сбор, запись, организацию, систематизацию, хранение, адаптацию или редактирование, извлечение, использование для справок, использование, раскрытие путем передачи, распространение или публикацию иным образом, сопоставление или комбинирование, ограничение доступа, удаление или уничтожение.
«Контролер данных» означает организацию, решающую, на каких основаниях и как осуществляются сбор и обработка персональных данных.
«Обработчик» означает организацию, которая обрабатывает персональные данные в интересах контролера.
«Условия и положения» означает условия и положения, применимые к использованию наших услуг и доступные на сайте www.myavis.ee/ru/usloviya-i-polozheniya.

1. Контролер данных

Паевое товарищество Ideal
Регистрационный код: 10325140
Адрес: Петербури теэ, 47c, Таллинн, Харьюский уезд, Эстония
Эл. почта: info@avisnow.eu

2. Тип персональных данных, которые мы собираем и обрабатываем, цели использования и законные основания для их сбора и обработки

2.1. Услуги, заказываемые физическими лицами

Когда вы пользуетесь нашими услугами, мы собираем различные типы данных. Некоторые типы данных предоставляете вы лично, регистрируясь на получение услуги (данные аутентификации) или давая особое согласие на использование данных в определенных целях (данные о маркетинге), сбор некоторых типов данных осуществляется автоматически при использовании сервиса (пользовательские данные). Мы также можем получать информацию (включая персональные данные) из общедоступных источников, таких как коммерческие/торговые регистры и Интернет, и от третьих лиц, таких как кредитные регистры, в целях анализа биографической и кредитной информации.

Данные аутентификации
  • Имя и фамилия
  • Номер мобильного телефона
  • Адрес электронной почты
  • Регистрационные данные: логин и пароль (пароль будет сохранен в зашифрованном виде и ни в коем случае не будет отображаться в виде текста)
  • Номер водительского удостоверения
Цели и законные основания обработки данных аутентификации:
  • Создание пользовательского аккаунта и доступ к нему, регистрация пользователя, заключение соглашения об оказании услуг (Условия и положения). Законное основание для такой обработки — исполнение договора (GDPR, ст. 6 1(b)).
  • Связь с получателем услуги, т. е. выставление счетов, поддержка пользователей, обмен информацией со сторонними услугодателями в пределах наших услуг. Законное основание для такой обработки — исполнение договора (GDPR, ст. 6 1(b)).
  • Управление нашими счетами, активами и пассивами. Законное основание для такой обработки — как правило, наш легитимный интерес (GDPR, ст. 6 1(f)), но в некоторых случаях это может быть также нашим правовым обязательством (GDPR, ст. 6(1)c)), т. е. осуществляться в целях ведения основных бухгалтерских документов.
  • Урегулирование инцидентов со Средствами передвижения и передача информации страховым компаниям в зависимости от обстоятельств. Законное основание для такой обработки — легитимный интерес (GDPR, ст. 6 1(f)).   
Платежные данные
  • Данные платежной карты (выдавший орган, держатель, номер и дата истечения срока действия карты) будут обрабатываться и храниться сторонним поставщиком платежных услуг Stripe в целях обработки платежей и предотвращения мошенничества. Stripe — это независимый контролер данных, поэтому просим ознакомиться с их политикой конфиденциальности на сайте www.stripe.com/en-ee/privacy.
  • Информация о заказанных вами услугах и совершенных платежах.
  • Информация о суммах, зачисляемых на ваш счет (кошелек в системе) третьими лицами (т. е. вашим работодателем), и о его балансе.
Цели и законные основания обработки платежных данных:
  • Оказание услуг и управление вашим пользовательским аккаунтом в соответствии с Условиями и положениями. Законное основание для такой обработки — исполнение договора (GDPR, ст. 6 1(b)).
  • Управление нашими счетами и активами. Законное основание для такой обработки — как правило, наш легитимный интерес (GDPR, ст. 6 1(f)), но в некоторых случаях это может быть также нашим правовым обязательством (GDPR, ст. 6(1)c)), т. е. осуществляться в целях ведения основных бухгалтерских документов.
  • Предоставление вам возможности использовать кошелек в системе в качестве способа оплаты услуг в соответствии с Условиями и положениями. Законное основание для такой обработки — исполнение договора (GDPR, ст. 6 1(b)).
Пользовательские данные
  • Ваши регистрационные данные
  • Данные GPS
  • IP-адрес
  • Данные об уровне заряда аккумулятора
  • Данные дисплея Средства передвижения
  • Скорость используемого вами Средства передвижения
  • Расстояние, преодоленное вами на Средстве передвижения
  • Уровень заряда аккумулятора электронного скутера
  • Данные, сгенерированные Средством передвижения / Мобильным приложением, такие как местоположение, водительские привычки, скорость
  • Информация о том, как вы используете наш сайт, Мобильное приложение и Средства передвижения (включая историю поездок и местоположения)
  • Тип и версия браузера/телефона
  • Ваши предпочтительные настройки.
Цели и законные основания обработки пользовательских данных:
  • Оказание услуг в соответствии с Условиями и положениями. Законное основание для такого использования — исполнение договора (GDPR, ст. 6 1(b)).
  • Оказание сервисной поддержки. Законное основание для такого использования — исполнение договора (GDPR, ст. 6 1(b)).
  • Составление статистики и анализ пользовательских данных (включая неполадки) для обеспечения функциональности и развития услуг. Законное основание для такого использования — наш легитимный интерес (GDPR, ст. 6 1(f)).
  • Защита наших активов путем использования данных GPS для позиционирования наших Средств передвижения. Законное основание для такого использования — наш легитимный интерес (GDPR, ст. 6 1(f)).
Данные о маркетинге
  • Данные о том, согласны ли вы на получение маркетинговой информации
  • Данные о том, по какому каналу вы предпочитаете получать маркетинговую информацию (адрес электронной почты, мобильный телефона или оба).
Цели и законные основания обработки данных о маркетинге:
  • продвижение наших товаров и услуг. Законное основание для такого использования — ваше согласие (GDPR, ст. 6 1(a)).

2.2. Услуги, заказываемые юридическими лицами

При заказе или оплате наших услуг юридическим лицом (т. е. путем пополнения пользовательских аккаунтов / кошельков в системе) для его работников или клиентов мы собираем и обрабатываем ту же информацию о фактических пользователях услуг, которая описана в разделе 2.1. Поскольку мы заключаем Условия и положения с каждым пользователем, мы устанавливаем с пользователем прямые отношения, и обработка данных осуществляется на тех же законных основаниях, которые описаны выше в разделе 2.1.

Касательно юридических лиц мы также дополнительно собираем следующую информацию:

  • Фирменное наименование компании
  • Регистрационный код компании
  • Номер налогоплательщика НСО
  • Имя, номер телефона и адрес электронной почты представителя юридического лица («представитель юридического лица»), ответственного за исполнение договора и управление пользователями Сервиса.

В таком случае мы обрабатываем персональные данные представителя юридического лица для связи со своим клиентом (т. е. с юридическим лицом) в целях оказания оговоренных с клиентом услуг. Законное основание для этого — наш легитимный интерес (GDPR, ст. 6 1(f)): нам необходимо контактировать с юридическим лицом, и если вы выступаете в качестве его представителя, то мы полагаем, что юридическое лицо проинформировало вас о вашем назначении контактным лицом, и, таким образом, достигнут баланс интересов, и мы не ущемляем ваши интересы, права и свободы. Если обработка персональных данных осуществляется на основании легитимного интереса, субъект данных всегда вправе опротестовать такую обработку. Если вы опротестуете ее, мы проинформируем своего клиента, попросив предоставить нам новое контактное лицо или прокомментировать ваш протест иным образом.

3. Передача ваших данных

У нас ваши персональные данные доступны только работникам, которым они требуются для выполнения трудовых обязанностей (или по так называемому принципу действительной необходимости ознакомления). За пределами Компании мы можем передавать ваши данные следующим лицам в следующих условиях и лишь в необходимой степени:

  • Наши поставщики услуг: Ваши данные доступны лицам, которые оказывают нам услуги и обрабатывают ваши данные в наших интересах (обработчики данных), и в степени, необходимой для предоставления таких услуг. В их число входят хостинг-провайдеры сайта и Мобильного приложения, поставщики услуг обеспечения их функциональности, выставления счетов за услуги и развития.
  • Государственные органы и институты (т. е. полиция, суды, органы по защите данных): мы раскрываем ваши данные только в степени, в которой мы обязаны их раскрывать.
  • Третьи лица, связанные с юридическими процессами (т. е. юридические и финансовые консультанты): мы можем передавать или раскрывать ваши данные, если это необходимо для защиты нашей собственности и прав (включая соответствующие законные притязания), принудительного исполнения наших договоров, защиты от каких-либо требований третьих лиц.
  • Третьи лица, связанные с корпоративными транзакциями: Мы можем передавать вашу информацию третьим лицам в связи с корпоративными транзакциями, такими как продажа нашей компании, выпуск новых акций для инвесторов или продажа нашего бизнеса/активов другой компании. Также в связи с присоединением, слиянием или иной реорганизацией.

Как правило, обработка ваших персональных данных осуществляется на территории Европейской экономической зоны (ЕЭЗ). Тем не менее при необходимости в передаче данных за пределы ЕЭЗ мы руководствуемся соответствующими требованиями GDPR.

4. Хранение персональных данных

Мы храним ваши данные, пока это необходимо в целях обработки, описанных в настоящей политике конфиденциальности, и соблюдения каких-либо обязательных правовых актов. Для определения периода хранения различных категорий персональных данных мы используем следующие критерии:

  • являетесь ли вы активным клиентом — как часто вы пользуетесь нашими услугами или когда вы последний раз арендовали Средство передвижения;
  • имеются ли у нас какие-либо договорные или законные обязательства по хранению данных в течение определенного периода;
  • ведется ли или может ли быть возбуждено какое-либо исковое производство в связи с оформленной вами арендой какого-либо Средства передвижения или с иными аспектами наших договорных отношений;
  • предусмотрен ли определенный период хранения каким-либо применимым законом, положением или регламентом;
  • каков ожидаемый период хранения по состоянию на момент предоставления нам данных.

Кроме того, мы можем обрабатывать данные в обобщенном или анонимизированном виде, например, в целях анализа и ведения статистики, а также в целях улучшения и развития наших услуг.

Более подробную информацию о хранении ваших персональных данных вы можете получить, сделав соответствующий запрос на адрес электронный почты, приведенный в разделе 1 настоящей политики конфиденциальности.

5. Ваши права

Право на доступ — вы имеете право знать, какими из ваших данных мы располагаем (при наличии).

Право на исправление данных — вы имеете право требовать исправления своих персональных данных, если они являются неточными или неполными.

Право на удаление данных — в определенных условиях вы имеете право требовать удаления своих персональных данных, например, при отпадении необходимости в обработке ваших персональных данных в целях их сбора или если обработка ваших персональных данных осуществлялась с вашего согласия и вы желаете отозвать его и отсутствуют иные основания для обработки ваших персональных данных.

Право на ограничение обработки — в определенных условиях вы имеете право требовать запрета или ограничения обработки ваших персональных данных на определенный период (т. е. вы подали протест в связи с обработкой данных).

Право на протест — вы имеете право опротестовать обработку данных на основе нашего легитимного интереса. Мы прекратим обработку ваших персональных данных по такому протесту, если не сможем доказать наличие законных оснований для нее или того, что обработка необходима в целях установления, осуществления или защиты судебных исков. Вы также имеете право в любой момент опротестовать обработку своих персональных данных в целях прямого маркетинга. Получив такой протест, мы прекратим обработку ваших персональных данных в целях прямого маркетинга.

Чтобы воспользоваться своими правами, пожалуйста, отправьте соответствующий запрос на адрес электронный почты, приведенный в разделе 1 настоящей политики конфиденциальности. Мы имеем право рассматривать ваш запрос в течение 30 дней.

6. Право на подачу жалобы в надзорный орган 

При необходимости получить более подробную информацию о ваших персональных данных или реализации своих прав вы можете связаться с нами по адресу электронный почты, приведенному в разделе 1 настоящей политики конфиденциальности.

Если вы считаете, что обработка ваших персональных данных не соответствует требованиям закона, вы имеете право без ущерба каким-либо иным административным или законным правам подать жалобу в надзорный орган в стране вашего проживания, работы или места предполагаемого нарушения. В Эстонии компетентным надзорным органом является Инспекция по защите данных (Andmekaitse Inspektsioon).

7. Поправки к настоящей Политике конфиденциальности

Мы можем время от времени в одностороннем порядке вносить поправки в настоящую политику конфиденциальности, в частности, при изменениях правовых актов, регулирующих защиту персональных данных, или в наших собственных практиках обработки данных. При внесении существенных изменений мы уведомим вас об этом заранее. Обновленная и действительная версия политики конфиденциальности всегда доступна на нашем сайте www.myavis.ee/ru/politika-konfidentsialnosti