Настоящий документ («Политика приватности») объясняет, как мы осуществляем обработку персональных данных наших клиентов («вы») при использовании вами (a) мобильного приложения CityBee («Приложение»), (b) механических транспортных средств CityBee («Транспортное средство»), (c) сайта CityBee https://www.citybee.ee («Сайт») и вашего аккаунта интернет-самообслуживания, а также (d) при обращении к нам по телефону, электронной почте, через социальные медиа или иным образом.
Мы обрабатываем ваши персональные данные в соответствии с Регламентом 2016/679 (ЕС) Европейского парламента и Совета ЕС от 27 апреля 2016 г. «О защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EC» (Общий регламент по защите данных от 27 апреля 2016 г., здесь и далее именуемый «Регламент»), иными применимыми правовыми актами в сфере защиты персональных данных, а также настоящей Политикой приватности.
В настоящей Политике приватности разъяснены наиболее важные понятия в связи с защитой ваших персональных данных: цели и основания обработки ваших данных, источники, из которых мы получаем данные, и лица, которым мы вправе их передавать, наши обязанности в связи с обработкой ваших данных, ваши права и как они реализуются.
Тщательно ознакомьтесь с настоящей Политикой приватности и при возникновении вопросов обязательно свяжитесь с нами.
Если вы используете Сайт и/или Приложение, это означает, что вы ознакомились с настоящей Политикой приватности и поняли изложенные в ней цели, методы и порядок обработки ваших персональных данных. Если вы не принимаете Политику приватности, не используйте Сайт или Приложение.
Мы можем объединять персональные данные, предоставленные вами в ходе использования Приложения и/или Сайта, с данными, полученными из других открытых и доступных источников (например, мы можем объединять предоставленные вами персональные данные с данными, полученными при использовании файлов cookie Сайта или законным путем полученными от третьих лиц).
Политика приватности непрерывно дополняется, поэтому мы можем улучшать, изменять и обновлять ее. Вы будете дополнительно уведомлены о важных изменениях Политики, но мы настоятельно рекомендуем время от времени перечитывать ее.
1. ОПРЕДЕЛЕНИЯ
Следующие понятия определены в настоящей Политике приватности следующим образом:
- Мы или Компания — CityBee Eesti OÜ, общество с ограниченной ответственностью, учрежденное и действующее в соответствии с законодательством Эстонской Республики, рег. код: 14646800, адрес регистрации: Парда 10, 10151 Таллинн, Эстония.
- Услуги — все услуги, предлагаемые и предоставляемые вам Компанией, включая (i) услуги проката (использования), обслуживание Транспортного средства и находящегося в нем имущества, страхование ответственности третьих лиц, а также предоставление материалов и топлива, необходимых для использования Транспортного средства и иного имущества по назначению, (ii) услуги, предоставляемые через Приложение и Сайт.
- Сайт — веб-сайт, доступный по адресу https://www.citybee.ee.
- Среда самообслуживания — среда онлайн-самообслуживания, доступная по адресу https://selfservice.citybee.ee.
- Приложение — программа CityBee для смартфонов, планшетов и/или иных мобильных устройств, используемая для бронирования, разблокировки, блокировки Транспортного средства и/или для совершения иных действий, которые она позволяет совершать.
- Аккаунт — личная цифровая учетная запись (аккаунт) Пользователя в Приложении.
- Условия — Условия аренды и предоставления услуг Компании, доступные в Приложении, а также на Сайте.
- Договор на оказание услуг — договор на оказание Услуг, заключенный между вами и Компанией в соответствии с Условиями.
Значение иных понятий определено в Регламенте, Условиях и Договоре на оказание Услуг.
При наличии противоречий между настоящей Политикой приватности и Условиями преимущественную силу имеет настоящая Политика приватности.
2. НА КАКИХ ЗАКОННЫХ ОСНОВАНИЯХ МЫ ОБРАБАТЫВАЕМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?
Мы обрабатываем ваши данные, перечисленные в настоящей Политике приватности, на следующих законных основаниях:
- для заключения, исполнения и редактирования Договора на оказание услуг, а также для управления им (ст. 6(1)(b) Регламента);
- для исполнения законных обязательств и требований, возлагаемых на нас правовыми актами (ст. 6(1)(c) Регламента);
- для защиты наших законных интересов и законных интересов третьих лиц (ст. 6(1)(f) Регламента);
- для совершения действий на основании вашего согласия (ст. 6(1)(a) и 9(2)(a) Регламента).
В понимании применимого законодательства и на установленных им условиях к обработке одних и тех же персональных данных может применяться одно или несколько вышеупомянутых законных оснований.
3. КАКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ МЫ СОБИРАЕМ И В КАКИХ ЦЕЛЯХ МЫ ИХ ИСПОЛЬЗУЕМ?
3.1. Создание Аккаунта в Приложении
Чтобы начать пользоваться Приложением, вы должны создать Аккаунт и предоставить нам перечисленные ниже данные.
Если вы желаете брать в аренду транспортные средства, для подтверждения вашей личности и наличия у вас права на управление нам потребуются следующие дополнительные данные: фотография вашего лица (селфи), фотография лицевой стороны водительского удостоверения и данные водительского удостоверения.
Перед началом оказания Услуг мы должны проверить, соответствует ли фотография вашего лица на селфи, сделанном в Приложении, фотографии на водительском удостоверении, и убедиться, что ваше водительское удостоверение действительно.
Если вы не согласны предоставить фотографию вашего лица (селфи) и данные водительского удостоверения через Приложение в целях подтверждения вашей личности и водительского удостоверения, вы можете связаться с нами и мы предложим вам приемлемую альтернативу.
Если вы не являетесь гражданином ЕЭЗ или если на вашем водительском удостоверении отсутствует личный код, то перед началом оказания Услуг мы (мы или наши партнеры) свяжемся с вами по видео и попросим вас предоставить дополнительное подтверждение личности и продиктовать свой личный код либо аналогичный ему идентификационный номер или код (например, если у лица отсутствует личный код), который мы будем хранить в нашей системе (такие видеозвонки не записываются и не хранятся).
| Создание Аккаунта в Приложении | |
| Категории данных | В ходе создания Аккаунта вы предоставляете нам и мы собираем следующие данные: имя, фамилия, номер мобильного телефона, адрес электронной почты, адрес места жительства, реквизиты платежной карты (тип, номер, срок действия), дата создания Аккаунта, дата принятия последней редакции Условий, IP-адрес и прочие собираемые нами технические данные. |
| Дополнительные категории данных, если вы желаете пользоваться транспортными средствами | Фотография вашего лица (селфи), фотография вашего лица с водительским удостоверением в руке (селфи), фотография лицевой стороны водительского удостоверения, личный код, иной идентификационный номер (например, номер паспорта) и/или дата рождения, номер водительского удостоверения и срок его действия, фотография вашего лица и иной информации с водительского удостоверения, выдавшие водительское удостоверение государство и орган, данные подтверждения действительности водительского удостоверения (это мы осуществляем с привлечением поставщиков услуг), данные соответствия фотографии лица с фотографией на водительском удостоверении, сведения о проведении в ходе создания Аккаунта видеозвонка и технические данные такого видеозвонка, данные загрузки водительского удостоверения в Аккаунт, прочие настройки и системные данные. |
| Законные основания обработки данных | Заключение, исполнение и редактирование Договора на оказание услуг, а также управление им (ст. 6(1)(b) Регламента).
Наши законные интересы и законные интересы третьих лиц (ст. 6(1)(f) Регламента):
Законные обязательства и требования правовых актов (ст. 6(1)(c) Регламента) в следующих сферах:
Ваше согласие на обработку вашей фотографии лица (селфи) (ст. 6(1)(a) и 9(2)(a) Регламента). |
| Срок обработки данных | Если Договор на оказание Услуг был расторгнут до начала использования Услуг — в течение срока действия Договора на оказание Услуг и не более чем в течение 3 месяцев с момента его прекращения. В иных случаях — в течение срока действия Договора на оказание Услуг и не более чем в течение 5 лет с момента его прекращения. В главе VI Политики приватности перечислены случаи и условия, при которых хранение или иная обработка ваших персональных данных могут осуществляться в течение более продолжительного срока. |
Мы считаем вас своим клиентом в соответствии с данными, предоставленными вами в ходе регистрации и создания Аккаунта, когда, например, вы хотите обновить или изменить свои данные, связаться с нами для предоставления определенной личной информации, реализации прав в связи с обработкой персональных данных и т. д. Мы также используем ваш номер мобильного телефона, адрес электронной почты и прочие данные Аккаунта, когда нам требуется подтвердить вашу регистрацию или личность, помочь вам и в иных подобных случаях.
Если в ходе создания Аккаунта вы предоставили неполные данные или не совершили всех действий, необходимых для получения доступа к Услугам, то мы вправе напомнить и надлежащим образом порекомендовать вам предоставить недостающие данные и совершить невыполненные действия.
3.2. Использование Приложения и Услуг
При использовании вами Приложения и Услуг мы собираем и обрабатываем следующие данные:
| Использование Приложения и Услуг | |
| Категории данных, связанные с использованием Приложения | Информация, указанная в статье 3.1 Политики приватности.
Операционная система вашего устройства, версия используемого Приложения, технические и системные данные использования Приложения. Внутренняя информация о вашем Аккаунте (дата создания и статус Аккаунта, идентификационные признаки клиента и Аккаунта, дата добавления водительского удостоверения, факт блокировки (приостановления действия Договора на оказание Услуг) и ее причина и продолжительность блокировки, действия по изменению данных вашего Аккаунта, действия в вашем Аккаунте, различные системные данные Аккаунта, данные об авторизации в Среде самообслуживания и использование Среды самообслуживания, прочая информация в связи с использованием Аккаунта. Данные о местоположении вашего устройства при использовании Приложения (данные, GPS-данные и т. д.), его операционная система, версия, прочие надлежащие данные. |
| Категории данных, связанные с использованием Услуг | Факт бронирования, местонахождение и время блокировки/разблокировки Транспортного средства.
Информация об использованном вами Транспортном средстве, начало бронирования, дата и время использования, место приема и сдачи Транспортного средства, GPS-данные Транспортного средства, маршрут, скорость, протяженность, продолжительность поездки, использование топлива и топливной карты, прочие параметры поездки и Транспортного средства. Цена оказанных вам Услуг, скидки, факт оплаты, факт выставления счета, факт и сумма задолженности и т. д. Максимальный предел суммы задолженности клиента за оказанные Услуги, скидки, купоны, их действие, использование. Платежи, совершенные вами за наши Услуги, поездка, информация о сезонных билетах или перевод средств в Кошелек, сумма в Кошельке и информация по его использованию, прочие данные совершенных платежных операций (дата, сумма, последние четыре цифры номера карты, использованной для оплаты, и т. д.). Информация о радарах, заданных вами в Приложении (местоположение, время, радиус и т. д.). Ваша обратная связь по Услугам, предоставленная в Приложении (дата, текст и т. д.). Данные периодической (регулярной) проверки действительности водительского удостоверения (когда вы добавили водительское удостоверение и планируете использовать транспортные средства). Информация об исполнении Договора на оказание Услуг (нарушения, штрафы и т. д.), нарушения ПДД. Информация о расторжении Договора на оказание Услуг. |
| Категории данных, используемые для предоставления надлежащей информации, для связи с вами | Ваши имя, фамилия, номер мобильного телефона, адрес электронной почты, адрес места жительства, прочая предоставленная вами информация.
Тема отправленного вам электронного уведомления, факт и дата доставки уведомления, факт и дата открытия (прочтения) уведомления, факт и дата перехода по содержащейся в уведомлении ссылке и т. д. |
| Законные основания обработки данных | Заключение, исполнение и редактирование Договора на оказание услуг, а также управление им (ст. 6(1)(b) Регламента).
Наши законные интересы или законные интересы третьих лиц (ст. 6(1)(f) Регламента):
Законные обязательства и требования правовых актов (ст. 6(1)(c) Регламента) в следующих сферах (насколько это применимо):
|
| Срок обработки данных | Если Договор на оказание Услуг был расторгнут до начала использования вами Услуг согласно Договору на оказание услуг — в течение срока действия Договора на оказание Услуг и не более чем в течение 3 месяцев с момента его прекращения.
GPS-данные маршрута, данные о скорости — не более чем в течение 12 месяцев с момента генерации. Данные о местоположении вашего устройства при использовании Приложения (данные, GPS-данные и т. д.), кроме данных, связанных с каждым бронированием Транспортного средства, его операционная система, версия и т. д. — не более чем в течение 12 месяцев с момента генерации. Информация о радарах, заданных вами в Приложении (местоположение, время, радиус и т. д.), — не более чем в течение 12 месяцев с момента генерации. Ваша обратная связь по Услугам, предоставленная в Приложении (дата, текст и т. д.), — не более чем в течение 12 месяцев с момента предоставления. Данные, призванные обеспечить ограничение на доступ к Услугам в будущем в соответствии с Договором на оказание услуг, — до 10 лет, кроме исключений, приведенных в Договоре на оказание Услуг. В иных случаях — в течение срока действия Договора на оказание Услуг и не более чем в течение 5 лет с момента его прекращения. В главе VI Политики приватности перечислены случаи и условия, когда хранение и иная обработка ваших персональных данных могут осуществляться в течение более продолжительного срока. |
В каждой части Транспортного средства установлена электронная система, которая записывает и передает нам информацию о его местоположении, преодоленном им расстоянии, скорости и прочие связанные с ним данные. Эти данные требуются нам для оказания вам Услуг и для иного исполнения Договора на оказание Услуг.
Если в ходе использования Транспортного средства вы подключите свое устройство к устройствам Транспортного средства (например, системы навигации, мультимедиа), то данные вашего устройства, например имя, сохраненные на устройстве контактные данные и Bluetooth ID, будут храниться в Транспортном средстве, если вы не удалите их в соответствии с инструкциями изготовителя Транспортного средства.
В ходе использования вами Транспортного средства и Услуг мы имеем право периодически проверять действительность вашего водительского удостоверения. Если мы заметим, что срок действия вашего водительского удостоверения скоро истечет, мы можем связаться с вами (по электронной почте, СМС, через всплывающие уведомления, иные уведомления в Приложении) и проинформировать вас об истечении срока действия водительского удостоверения.
Сбор данных об отправленных вам важных уведомлениях
Мы также используем ваши контактные данные (адрес электронной почты, номер мобильного телефона, адрес места жительства) для связи с вами, включая ответ на ваши запросы, ходатайства, предоставление важной для вас информации об использовании наших Услуг, об изменении Договора на оказание Услуг, Условий, прейскуранта и/или Политики приватности, для связи с вами, если вы забудете в Транспортном средстве свои вещи или если мы обнаружили какие-либо проблемы в связи с оказанными Услугами, и т. д.
Мы вправе убедиться, что вы были проинформированы о последних изменениях Договора на оказание Услуг, и/или Условий, и/или настоящей Политики приватности, и собирать доказательства того, что уведомление этого типа было отправлено вам и прочитано (открыто) вами. Отправляя вам уведомления этого типа, мы собираем вышеуказанную информацию об отправленных вам уведомлениях.
В исключительных случаях, когда установленная в Транспортном средстве электронная система выявляет данные об опасности, которая может грозить вам, Транспортному средству и другим участникам дорожного движения (например, превышение скорости), мы вправе связаться с вами с помощью автоматических средств (например, автоматического звонка или текстовых сообщений) и проинформировать вас о таких рисках (автоматические звонки не записываются).
3.3. Прямой маркетинг, маркетинг
3.3.1. Уведомления, предложения и информация, отправляемая по электронной почте, СМС, через всплывающие уведомления в Приложении
Мы обрабатываем ваши персональные данные, чтобы иметь возможность отправлять общие и персональные предложения (включая предложения наших партнеров) и прочую информацию. Мы можем отправлять вам уведомления, предложения и информацию несколькими способами: по электронной почте, СМС, через уведомления в Приложении и всплывающие уведомления. Чтобы выбирать отправляемые вам уведомления и предложения, лучше изучить вас и ваши потребности, улучшить ваш пользовательский опыт при использовании наших Услуг, автоматизировать использование маркетинговых инструментов для повышения эффективности привлечения клиентов, расширять спектр предлагаемых нами Услуг и непрерывно улучшать их, предоставлять вам уместные, интересные и полезные предложения и прочую информацию о наших Услугах, мы анализируем данные о поведении пользователей в Приложении, паттерны использования наших Услуг и/или иные признаки и будем использовать такие данные для классификации клиентов. С этой целью мы используем продвинутые инструменты для анализа данных (такие как CleverTap), основанные на автоматизированном анализе данных.
В вышеуказанных целях мы обрабатываем следующие данные:
| Уведомления, предложения и информация, отправляемые по электронной почте, СМС, через всплывающие уведомления и т. д. | |
| Категории данных | Ваши имя, фамилия, адрес электронной почты и/или номер телефона; личный код, дата рождения, тип логина клиента; государство, город; возраст, дата регистрации клиента, тип (частный / бизнес-клиент), статус (полный/неполный); версия Приложения; операционная система; согласия на отправку сообщений прямого маркетинга; добавил ли клиент водительское удостоверение, платежную карту; количество поездок за период; сумма потраченных на Услуги денег; дата, время и место поездки; использованное Транспортное средство. |
| Законные основания обработки данных | Наш законный интерес (ст. 6(1)(f) Регламента, ст. 13(2) Директивы Европейского парламента и Совета ЕС 2002/58/ЕС от 12 июля 2002 г. «в отношении обработки персональных данных и защиты приватности в секторе электронных средств связи (Директива о защите приватности в секторе электронных средств связи)», ч. 3 ст. 1031 Закона об электронной связи:
Ваше согласие (ст. 6(1)(a) Регламента) на получение предложений и информации наших партнеров, а также, в применимой степени, согласия на получение сообщений прямого маркетинга, данные вами до вступления в силу настоящей Политики приватности. |
| Срок обработки данных | Мы будем хранить факт дачи согласия в течение срока действия согласия и 24 месяцев с момента его истечения[1]. Срок действия согласия составляет до 36 месяцев, если вы не отзовете его ранее.
[1] Согласия, данные вами до принятия настоящей Политики приватности, останутся в силе до того, как вы отзовете их. Вы можете отозвать их в любое время в порядке, предусмотренном главой VII Политики приватности. Кроме того, до того, как мы начнем получение обновленных согласий, мы продолжим получать согласия в соответствии с нашей предыдущей Политикой приватности (последняя редакция — 14 января 2021 г.). В главе VI Политики приватности перечислены случаи и условия, когда хранение или иная обработка ваших персональных данных могут осуществляться в течение более продолжительного срока. |
Описанные выше действия не оказывают на вас какого-либо юридического или иного существенного воздействия, но позволят нам лучше понять ваши потребности, интересы и увлечения, создать и предлагать вам более широкий спектр Услуг, лучше соответствующих вашим потребностям, устанавливать ожидаемые вами обновления Приложения, предоставлять более качественный пользовательский опыт при использовании наших Услуг.
Вы можете легко запретить отправку уведомлений с предложениями и информации в настройках Приложения в ходе создания Аккаунта или в любое время отписаться от них позднее, выбрав опцию отписки в настройках Приложения или в отправляемых вам новостных рассылках. Вы можете запретить отправку всплывающих уведомлений в Приложении, по умолчанию активированных для всех клиентов, в настройках Приложения в ходе создания Аккаунта или в любое время позднее. См. также главу VII Политики приватности.
3.3.2. Оптимизация маркетинговых инструментов
Чтобы повысить эффективность управления нашими различными маркетинговыми инструментами, мы используем Apps Flyer и прочие продвинутые инструменты, помогающие нам собирать ваши данные в связи с вашими действиями в Приложении и/или интересом к рекламе, отображаемой на сторонних сайтах (Apps Flyer и подобные ему платформы партнеров), нашим предложениям или иным нашим маркетинговым инструментам. С этой целью мы можем анализировать собранные данные и оценивать эффективность, продуктивность и окупаемость наших маркетинговых решений (например, оценивать каналы отображения рекламы, их количество и т. д.) и принимать лучшие маркетинговые решения для более эффективного вовлечения клиентов.
Данные поступают через Приложение с помощью встроенной технологии сбора данных. Данные генерируются, когда вы используете Приложение и/или Apps Flyer либо приложения и сайты иных платформ партнеров Facebook и Google.
В целях анализа и рекламы мы также используем сторонние инструменты, такие как Google FireBase, Google Ads, Google Analytics, Facebook Ads Manager, для сбора обобщенной и анонимизированной информации о том, как лица используют Приложение, чтобы понять, как мы можем улучшить его и предоставлять актуальную неперсонализированную рекламу наших Услуг.
Перечисленные меры и инструменты позволяют нам лучше понять ваши потребности, интересы и увлечения, что, в свою очередь, позволит нам создавать и предлагать вам более широкий спектр Услуг, лучше соответствующих вашим потребностям, устанавливать ожидаемые вами обновления Приложения, предоставлять более качественный пользовательский опыт при использовании Приложения и наших Услуг.
В вышеуказанных целях мы собираем и обрабатываем следующие данные:
| Оптимизация маркетинговых инструментов | |
| Категории данных | Техническая информация, связанная с устройством клиента, такая как тип браузера, тип и модель устройства, процессор, язык системы, память, версия ОС, статус Wi-Fi, отметка времени и часовой пояс, движение или иные параметры устройства.
Технические признаки, которые, как правило, позволяют установить только компьютер, устройство, браузер или программу, такие как IP-адрес, User agent, IDFA (идентификационный номер для рекламодателей), Android ID (на устройствах Android); рекламный идентификатор Google, иные подобные уникальные идентификационные номера. Информация о вовлеченности, т. е. информация, связанная с рекламными кампаниями и решениями клиента, такая как клики по рекламе, отображение проверенной рекламы, группы или сегменты, на которые направлена рекламная кампания, тип рекламы и сайт или программа, где отображалась такая реклама, сайты, посещенные конечным пользователем, URL соответствующего сайта, загрузки и установка программы и прочие взаимодействия, события и действия пользователя в программе (например, выбранное транспортное средство, забронированные поездки, клики, время входа и т. д.). |
| Категории данных (Google FireBase, Google Analytics) | Данные о том, как вы используете Приложение. |
| Законные основания обработки данных | 1. Ваше согласие: (ст. 6(1)(a) Регламента):
2. Наш законный интерес: (ст. 6(1)(f) Регламента); (ст. 13(2) Директивы Европейского парламента и Совета ЕС 2002/58/ЕС от 12 июля 2002 г. «в отношении обработки персональных данных и защиты приватности в секторе электронных средств связи (Директива о защите приватности в секторе электронных средств связи)», ч. 3 ст. 1031 Закона об электронной связи) — в применимой степени)
|
| Срок обработки данных | Не более чем в течение 24 месяцев с момента сбора данных. Мы будем хранить факт дачи согласия в течение срока его действия и 24 месяцев с момента его истечения.
В главе VI Политики приватности перечислены случаи и условия, когда хранение или иная обработка ваших персональных данных могут осуществляться в течение более продолжительного срока. |
Для получения более подробной информации о том, как работает инструмент Apps Flyer и какие данные он собирает, ознакомьтесь с политикой приватности Apps Flyer: https://www.appsflyer.com/services-privacy-policy/.
О том, как Google собирает и использует эти данные, вы можете подробнее узнать в политике приватности Google: https://policies.google.com/privacy?hl=en.
3.3.3. Маркетинг в социальных медиа
Мы управляем своими профилями и учетными записями в социальных сетях: https://www.facebook.com/CityBeeEstonia, https://www.instagram.com/citybeeestonia/, https://www.linkedin.com/company/citybee-car-sharing и т. д.
Если вас интересуют наши Услуги и вы подписаны на наши профили в социальных медиа, мы собираем и обрабатываем следующие данные (которые получаем напрямую от вас (в аккаунте в социальных медиа), чтобы иметь возможность управлять нашими аккаунтами в социальных медиа:
| Маркетинг в социальных медиа | |
| Категории данных | Имя, фамилия, пол, государство, фотография, информация об общении в учетной записи (лайки, подписки, комментарии, репосты и т. д.), отправленные уведомления, информация по уведомлениям (время получения сообщения, содержание и вложения сообщения, история переписки и т. д.), комментарии, реакции на опубликованные записи, репосты, информация об участии в мероприятиях и/или организованных нами играх. |
| Законные основания обработки данных | Ваше согласие (ст. 6(1)(a) Регламента).
Наш законный интерес к управлению своими профилями в социальных медиа (ст. 6(1)(f) Регламента), Facebook Insights и т. д. |
| Срок обработки данных | В течение срока действия согласия и 24 месяцев с момента его истечения.
Персональные данные, используемые с этой целью, будут храниться, пока вы зарегистрированы в конкретной социальной сети. В главе VI Политики приватности перечислены случаи и условия, когда хранение или иная обработка ваших персональных данных могут осуществляться в течение более продолжительного срока. |
Мы можем создавать и администрировать свои фан-страницы или группы на платформе Facebook. Facebook и мы несем солидарную ответственность только за обработку данных Facebook Insight (https://www.facebook.com/help/pages/insights) (ст. 26(1) Регламента), только в степени, в которой эти данные использовались для создания отчета Page insights и только в связи с этапами сбора данных с нашей фан-страницы для их передачи Facebook. В остальных случаях обработки данных мы и Facebook являемся независимыми контролерами.
Обработка данных посетителей нашей фан-страницы направлена на статистическую оценку использования такой страницы. Вся информация, полученная с помощью инструментов Facebook, привязана к инструменту Facebook Insight, который предоставляет нам анонимизированную информацию о посещаемых вами страницах и вашей активности (например, в какое время вы и другие пользователи уделяете внимание видео, когда вы читаете более длинные уведомления, когда зарегистрирована ваша максимальная активность в социальной сети). Эти данные используются для улучшения контента, размещаемого на фан-странице, и вашего опыта ее использования, а также для выбора маркетинговых инструментов.
Обращаем ваше внимание на то, что фан-страница Компании интегрирована в платформу Facebook, поэтому Facebook также имеет все возможности для сбора прочих ваших персональных данных Подробная информация о мерах обработки данных Facebook, целях и контексте использования предоставленных вами данных доступна на сайте http://www.facebook.com/policy.php.
Если вы пожелаете реализовать свои права в связи с этими данными, для вас будет эффективнее связаться с Facebook напрямую. Если вам все же потребуется помощь в реализации своих прав, вы можете связаться с нами способом, указанным в главе VII Политики приватности.
3.4. Статистика, анализ, исследование поведения клиентов
Для мониторинга, оценки, анализа, улучшения и повышения качества оказания Услуг, Приложения, предложения новых Услуг или Услуг нового качества, повышения доступности Услуг, повышения безопасности использования Услуг, улучшения пользовательского опыта в ходе использования Услуг мы анализируем различные статистические данные.
| Статистика, анализ, исследование поведения клиентов | |
| Категории данных | Бронирования Транспортного средства, время и место их блокировки/разблокировки, информация о Транспортном средстве, начало бронирования, дата и время использования, место приема и сдачи Транспортного средства, GPS-данные Транспортного средства, маршрут, скорость, протяженность, продолжительность поездки, использование топлива и топливной карты, прочие параметры поездки, история поездки, данные телеметрии и т. д. |
| Законные основания обработки данных | Наш законный интерес к анализу данных, установке и использованию модулей и методов анализа и обработки данных для создания и повышения ценности для вас как для клиента и для нашего бизнеса (ст. 6(1)(f) Регламента). |
| Срок обработки данных | Не более чем в течение 36 месяцев с момента генерации.
В главе VI Политики приватности перечислены случаи и условия, когда хранение или иная обработка ваших персональных данных могут осуществляться в течение более продолжительного срока. |
Компания как социально ответственное юридическое лицо реализует миссию по содействию безопасности дорожного движения, ответственному и внимательному вождению, а также безопасности и здоровью общества. Методы и модули, используемые для анализа данных, позволят нам прогнозировать и выявлять опасный стиль вождения, устанавливать водителей, находящихся под воздействием опьяняющих веществ, что позволит сократить статистику по ДТП, предотвратить или сократить повлеченный ДТП ущерб, окажет содействие ответственному, безопасному и вежливому участию в дорожном движении.
Мы используем инструменты автоматизированного анализа данных, основанные на последних научных достижениях (включая искусственный интеллект), для проведения исследования этих данных, презентации и использования анализа данных и модулей и методов обработки.
Этапы анализа данных, проводимые в целях, описанных в этой главе, не оказывают на вас какого-либо юридического или иного существенного воздействия.
3.5. Работа и безопасность Приложения, информационные системы
Мы обрабатываем ваши персональные данные для выявления потенциальных угроз злоупотребления Услугами, мошенничества или иных незаконных действий, для защиты Приложения, Сайта, информационных систем и данных от несанкционированных изменений, кибератак, несанкционированного доступа и прочих сопутствующих рисков, для обеспечения работы, технической исправности, безопасности Приложения и информационных систем. Мы регистрируем информацию о ваших и наших действиях в Приложении, в Аккаунте, на Сайте:
| Работа и безопасность Приложения, информационные системы | |
| Категории данных | Данные об авторизации в Приложении, данные об операционной системе устройства, входе в Аккаунт, использовании и редактировании Аккаунта, данные или иные действия по Приложению, в Аккаунте, записи лога, изменения и их история, настройки, прочие параметры системы. |
| Законные основания обработки данных | Заключение, исполнение и редактирование Договора на оказание услуг, а также управление им (ст. 6(1)(b) Регламента).
Наши законные интересы или законные интересы третьих лиц (ст. 6(1)(f) Регламента):
Законные обязательства и требования правовых актов (ст. 6(1)(c) Регламента) в следующих сферах:
|
| Срок обработки данных | Логи и сопутствующие записи — до 3 месяцев.
Если Договор на оказание Услуг был расторгнут до начала использования вами Услуг — в течение срока действия Договора на оказание Услуг и до 3 месяцев с момента его прекращения. В иных случаях — в течение срока действия Договора на оказание Услуг и не более чем в течение 5 лет с момента его прекращения. В главе VI Политики приватности перечислены случаи и условия, когда хранение или иная обработка ваших персональных данных могут осуществляться в течение более продолжительного срока. |
Если мы заметим в вашем Аккаунте активность, которую сочтем подозрительной, мы можем попросить вас совершить определенные действия (например, проверить свои аккаунты в электронной почте, изменить ПИН-код и т. д.).
3.6. Предотвращение мошенничества, исполнение требований закона, управление задолженностями и урегулирование ущерба
Мы обрабатываем ваши персональные данные для исполнения наших законных требований и защиты законных интересов (включая предотвращение мошенничества), для защиты нашей собственности и интересов, а также собственности и интересов наших клиентов и прочих лиц, для сбора доказательств нарушений и предотвращения ущемления наших интересов и интересов наших клиентов и прочих лиц, для предотвращения злоупотребления Приложением, Сайтом, Транспортным средством, нашими Услугами, а также для управления и распоряжения вашими задолженностями и ущербом, причиненным нам и нашей собственности, и для их взыскания.
| Предотвращение мошенничества, исполнение требований закона, управление задолженностями и урегулирование ущерба | |
| Категории данных | Информация о вашей задолженности перед Компанией, включая сумму, дату, историю, информация об исполнении Договора на оказание Услуг, нарушениях ПДД, ущербе Компании, Транспортному средству, третьим лицам, связанных с вами страховых случаях, прочая сопутствующая информация.
Информация о приостановлении действия Договора на оказание Услуг, блокировке Аккаунта, расторжении Договора на оказание Услуг. Данные о вас из общедоступных регистров и информационных систем, законным образом доступные нашим поставщикам услуг (связанные с управлением задолженностью, урегулированием ущерба, взысканием задолженности). Штрафы и/или взыскание задолженности за нарушения правил парковки автомобиля (частной и общественной). Информация о запросах, ходатайствах, информация и т. д., предоставляемая компаниями (например, страховыми компаниями), государственными органами (например, полицией), медицинскими учреждениями, прочими организациями (например, организациями, ведущими списки лиц с психоневрологическими, токсикологическими и наркологическими проблемами). Информация об имуществе, данные водительского удостоверения, информация о других лицах, находившихся в Транспортном средстве и/или управлявших им (в случае ущерба, нарушений ПДД и т. д.). Все прочие персональные данные, перечисленные в настоящей Политике приватности. |
| Законные основания обработки данных | Наш законный интерес (ст. 6(1)(f) Регламента):
Заключение, исполнение и редактирование Договора на оказание услуг, а также управление им (ст. 6(1)(b) Регламента) |
| Срок обработки данных | В течение всего срока действия Договора на оказание Услуг и не более чем в течение 5 лет с момента его прекращения.
В главе VI Политики приватности перечислены случаи и условия, когда хранение или иная обработка ваших персональных данных могут осуществляться в течение более продолжительного срока. |
Мы вправе в степени, допустимой применимыми правовыми актами, и в контексте наших законных интересов анализировать и оценивать вышеупомянутые данные и принимать на их основе решения, которые могут повлиять на то, каким образом мы будем оказывать вам Услуги (если вы используете наши Услуги) и будем ли мы оказывать их вам. Если у нас возникнут обоснованные сомнения в вашей способности оплачивать наши Услуги или иные обоснованные сомнения в достоверности данных и информации, предоставленных вами при регистрации в Приложении и/или при использовании наших Услуг, то мы вправе на основе нашего законного интереса самостоятельно запросить у наших поставщиков услуг предоставить нам доступные законным путем данные о вас или доступ к ним (включая вашу оценку кредитоспособности и т. д.) и оценить их в целях предотвращения мошенничества и прочих злоупотреблений, для оценки вашей платежеспособности, для управления задолженностью и/или ее взыскания.
3.7. Администрирование, поддержка, улучшение Сайта
Когда вы посещаете и просматриваете наш Сайт, в целях сбора статистических данных и повышения качества Услуг и пользовательского опыта мы обрабатываем следующие данные:
| Администрирование, поддержка, улучшение Сайта | |
| Категории данных | IP-адрес, MAC-адрес, данные о посещении, продолжительность посещения, посещенные страницы, устройства и приложения, использованные для просмотра сайта, и т. д. |
| Законные основания обработки данных | Ваше согласие (ст. 6(1)(a) Регламента).
Наш законный интерес к анализу данных для администрирования Сайта и улучшения его работы, для улучшения наших действий и создания и повышения ценности для вас как для клиента и для нашего бизнеса (ст. 6(1)(f) Регламента). |
| Срок обработки данных | См. Политику использования файлов cookie. |
На Сайте используются файлы cookie. Более подробная информация об используемых на Сайте файлах cookie доступна в нашей Политике использования файлов cookie.
Мы используем аналитический сервис Google Analytics, который позволяет собирать и анализировать статистические данные по использованию Сайта. Более подробная информация о Google Analytics и о данных, собираемых с помощью его инструментов, доступна на сайте https://support.google.com/analytics/answer/9019185?hl=en&ref_topic=2919631#zippy=%2Cin-this-article.
Если вы не желаете, чтобы инструменты Google Analytics собирали информацию о вашей активности в браузере, вы можете использовать расширение для отключения Google Analytics или изменить ваши настройки файлов cookie.
3.8. Поддержка клиентов — запросы, ходатайства, жалобы
Если вы обращаетесь в наш центр поддержки клиентов по телефону и даете согласие на запись вашего телефонного звонка, мы запишем предоставленную вами информацию, включая персональные данные, чтобы иметь возможность надлежащим образом рассмотреть ваш запрос и/или ответить на него.
Если вы обращаетесь к нам в письменной форме (по электронной почте или иным образом), мы сохраним факт вашего обращения к нам и предоставленную информацию, включая персональные данные, чтобы иметь возможность надлежащим образом рассмотреть ваш запрос и/или ответить на ваш вопрос, запрос или жалобу.
В вышеуказанных целях поддержки клиентов мы будем использовать следующие данные:
| Поддержка клиентов — запросы, ходатайства, жалобы | |
| Категории данных | Номер телефона, с которого вы звоните, или адрес электронной почты, прочая информация, связанная с вашим запросом, включая имя, фамилию, регистрационный номер управляемого вами транспортного средства, информацию о поломке или ДТП, содержание запроса и т. д.; запись звонка, технические данные звонка (дата, продолжительность и т. д.); история звонков; текст жалобы, запроса, ходатайства, описание обстоятельств жалобы или иного запроса, документы, подтверждающие жалобы, запрос, ходатайство, прочая предоставленная нам информация. |
| Законные основания обработки данных | Ваше согласие (ст. 6(1)(a) Регламента).
Заключение, исполнение и редактирование Договора на оказание услуг, а также управление им (ст. 6(1)(b) Регламента). |
| Срок обработки данных | Записи звонков хранятся не более чем в течение 6 месяцев с момента совершения звонка.
Жалобы, претензии, письменные запросы, которые связаны с исполнением Договора на оказание Услуг и/или могут быть связаны со спорами, должны храниться в течение всего срока действия Договора на оказание Услуг и не более чем в течение 5 лет с момента его истечения, если не применимы более продолжительные сроки, перечисленные ниже. В главе VI Политики приватности перечислены случаи и условия, когда хранение или иная обработка ваших персональных данных могут осуществляться в течение более продолжительного срока. |
3.9. Соблюдение налоговых, бухгалтерских, прочих законных обязательств
Чтобы иметь возможность обеспечивать надлежащее соблюдение налоговых, бухгалтерских и прочих законных обязательств (т. е. корректное составление бухгалтерских документов и их представление в государственные органы, исполнение требований по предотвращению отмывания денег и т. д.), мы обрабатываем следующие персональные данные:
| Соблюдение налоговых, бухгалтерских, прочих законных обязательств | |
| Категории данных | Имя, фамилия, адрес, личный код, номер KMKR (если лицо зарегистрировано как плательщик НСО), данные об Услуге (описание Услуги; цена / уплаченная сумма), изданные бухгалтерские документы и их детали, прочие бухгалтерские и налоговые данные, которые мы должны собирать, обрабатывать и хранить в соответствии с законами и прочими правовыми актами. |
| Законные основания обработки данных | Законные обязательства и требования правовых актов (ст. 6(1)(c) Регламента):
Наш законный интерес к хранению бухгалтерских данных и записей (ст. 6(1)(f) Регламента). |
| Срок обработки данных | До 10 лет с момента составления бухгалтерских документов, счетов и т. д.
В главе VI Политики приватности перечислены случаи и условия, когда хранение или иная обработка ваших персональных данных могут осуществляться в течение более продолжительного срока. |
3.10. Аккаунты Бизнес-клиентов
Если Договор на оказание Услуг заключен с нами бизнес-клиентом (компанией, учреждением, организацией) (здесь и далее — Бизнес-клиент), то мы обрабатываем персональные данные представителей такого Бизнес-клиента указанным ниже способом.
Мы также обрабатываем прочие персональные данные, приведенные в ст. 3.1–3.9 настоящей Политики приватности и касающиеся работников или представителей Бизнес-клиентов, которые используют наше Приложение и Услуги.
| Аккаунты Бизнес-клиентов | |
| Категории данных | Имя, адрес, регистрационный код Бизнес-клиента (компании), имя, фамилия, должность, адрес электронной почты, номер телефона лица, ответственного за исполнение Договора на оказание Услуг, прочая информация; номер KMKR (если лицо зарегистрировано как плательщик НСО), данные используемой платежной карты (тип, последние четыре цифры номера, срок действия карты), реквизиты банковского счета. |
| Категории данных — работники и представители Бизнес-клиентов | Персональные данные, указанные в статьях 3.1–3.9 настоящей Политики приватности. |
| Законные основания обработки данных | Заключение, исполнение и редактирование Договора на оказание услуг, а также управление им (ст. 6(1)(b) Регламента).
Наши законные интересы или законные интересы третьих лиц (ст. 6(1)(f) Регламента):
Законные обязательства и требования правовых актов (ст. 6(1)(c) Регламента) в следующих сферах:
|
| Срок обработки данных | В течение всего срока действия Договора на оказание Услуг и не более чем в течение 5 лет с момента его прекращения.
Периоды, указанные в соответствующих статьях 3.1–3.9 настоящей Политики приватности. В главе VI Политики приватности перечислены случаи и условия, когда хранение или иная обработка ваших персональных данных могут осуществляться в течение более продолжительного срока. |
Наши Бизнес-клиенты должны обеспечить и обязуются, что:
- их работники и представители проинформированы о наличии у представителя Бизнес-клиента возможности просматривать и обрабатывать данные об их поездках и оказанных им Услугах, когда они пользуются Аккаунтом Бизнес-клиента;
- их работники и представители ознакомятся с условиями и требованиями Договора на оказание Услуг, Условий и настоящей Политики приватности и будут надлежащим образом соблюдать их.
Представители, работники Бизнес-клиентов имеют все права субъектов данных, приведенные в главе VII настоящей Политики приватности.
В случае, если Бизнес-клиенты выступают в качестве контролеров данных по отношению к своим работникам, представителю и прочим агентам, мы не несем ответственности за такие операции обработки и положения настоящей Политики приватности не применяются к таким операциям обработки.
Бизнес-клиенты признают и понимают, что все действия, совершенные их работниками и представителями или иными лицами, которые они совершают сами или позволяют совершать другим, загружая, устанавливая и используя наше Приложение, Аккаунт, Услуги и Транспортное средство, а также имея доступ к ним, являются законными и обоснованными, и берут на себя ответственность за них.
4. ИЗ КАКИХ ИСТОЧНИКОВ МЫ ПОЛУЧАЕМ ВАШИ ДАННЫЕ?
Мы получаем почти все ваши персональные данные от вас: когда вы загружаете Приложение, создаете Аккаунт, используете Приложение, Аккаунт, Услуги и в иных случаях, подробнее см. главу III настоящей Политики приватности.
Данные, которые мы получаем от вас косвенным образом на законной основе (список не является исчерпывающим):
- данные о периодическом (регулярном) подтверждении действительности водительского удостоверения;
- информация о нарушения ПДД, ДТП, ущербе Компании, Транспортному средству, третьим лицам;
- информация о ваших платежных операциях, которую мы получаем от поставщиков платежных услуг;
- информация о запросах, ходатайствах, информация и т. д., предоставляемая компаниями (например, страховыми компаниями), государственными органами (например, полицией);
- ваши данные, доступ к которым был получен на законном основании поставщиками услуг управления и распоряжения задолженностями и урегулирования ущерба, оценки кредитоспособности и/или взыскания задолженностей, прочими поставщиками услуг;
- данные, переданные интернет-провайдерами, службами связи в ходе использования вами интернета и средств связи;
- информация, которую мы получаем от поставщиков услуг, партнеров, уполномоченных органов (например, когда государственная Инспекция по защите данных проводит расследование), прочих контролеров данных, указанных в главе V Политики приватности;
- информация, которую мы получаем из общедоступных регистров и информационных систем.
5. ПЕРЕДАЕМ ЛИ МЫ КОМУ-ТО ВАШИ ДАННЫЕ?
Компания привлекла различных поставщиков услуг (например, хостинг-провайдеров, поставщиков услуг центра обработки данных, облачных вычислений, поддержки, IT, подтверждения личности, подтверждения действительности документа, посредничества, платежей, аудита, бухучета, услуг юридического и налогового консультирования, урегулирования ущерба, взыскания задолженностей, анализа, прямого маркетинга, отправки электронных писем, СМС-сообщений, поддержки клиентов, колл-центра и прочих услуг).
Используемые нами обработчики данных обычно находятся на территории стран Европейского союза или хранят данные, доверенные им Компанией, на территории Европейского союза. Лишь несколько тщательно отобранных обработчиков данных (такие как Google, Apps Flyer, CleverTap) обрабатывают данные за пределами ЕС. Кроме того, в ходе управления нашими аккаунтами в социальных медиа мы получаем данные и предоставляем их операторам платформ социальных сетей (например, LinkedIn, Facebook, Google), которые также работают за пределами Европейского союза, например в США. Мы тщательно соблюдаем практики надзорных органов в сфере защиты данных и руководства по передаче таких данных за пределы Европейского союза и надлежащим образом учитываем условия, при которых данные передаются и могут затем обрабатываться и храниться после передачи за пределами Европейского союза. Чтобы обеспечить надлежащий уровень защиты данных и гарантировать законность передачи данных, мы заключаем стандартные договорные условия передачи данных за пределы Европейской экономической зоны (ЕЭЗ), одобренные Европейской комиссией, или соблюдаем иные основания и условия, предусмотренные Регламентом.
Мы используем для обработки данных решения облачных вычислений (например, Microsoft Azure). Серверы / хранилища решений облачных вычислений находятся и действуют на территории стран Европейского союза. Данные из базы данных Microsoft Azure хранятся в центрах обработки данных, расположенных на территории ЕЭЗ (подробнее см. на сайте https://azure.microsoft.com/en-us/global-infrastructure/geographies/).
Обработчики данных могут обрабатывать ваши персональные данные только по нашим инструкциям. Кроме того, они должны обеспечивать безопасность ваших данных в соответствии с применимым законодательством и заключенными с нами договорами.
Если это необходимо и обоснованно с точки зрения закона, мы также предоставляем ваши данные поставщикам услуг, являющимся отдельными контролерами данных, а также уполномоченным органам, учреждениям, организациям и прочим контролерам данных, имеющим право на получение информации в соответствии с применимым законодательством и/или нашими законными интересами (ст. 6(1)(b), 6(1)(c), 6(1)(e), 6(1)(f) Регламента) (список не является исчерпывающим):
- мы (или это делают выбранные нами поставщики услуг) обращаемся в орган, выдавший водительское удостоверение, чтобы убедиться, что представленное вами водительское удостоверение действительно;
- в случае ДТП ваши данные будут переданы страховым компаниям и при необходимости иным сторонам, вовлеченным в ДТП;
- на основе доступных нам данных Транспортного средства мы имеем право и в определенных случаях обязаны передавать информацию о нарушениях ПДД (например, о превышении скорости, управлении в состоянии опьянения) компетентным органам (например, полиции);
- на основе данных Транспортного средства мы имеем право и в определенных случаях обязаны предоставлять информацию о лице, нарушившем правила парковки автомобиля (например, когда вы покидаете частную/общественную парковку, не оплатив услугу парковки), менеджерам или операторам парковки, либо компаниям по взысканию задолженности;
- мы имеем право и обязаны передавать информацию компетентным органам (органам досудебного расследования и т. д.) в целях предотвращения мошенничества, правонарушений и в целях предотвращения и расследования преступлений;
- если вы не исполните свои финансовые обязательства в соответствии с условиями Договора на оказание Услуг и Условий и не уплатите задолженность в течение указанного в уведомлении срока, то мы вправе передать данные о вашей задолженности и ваши персональные данные (включая имя, фамилию, личный код и прочие данные, доказывающие наличие задолженности) лицам, имеющим законный интерес к получению таких данных в целях управления и распоряжения задолженностями, оценки кредитоспособности и/или взыскания задолженностей;
- ваши персональные данные также могут передаваться прочим контролерам данных (страховым компаниям, поставщикам услуг автосервиса или иным поставщикам дополнительных услуг), если вы заказываете дополнительные услуги, а также поставщикам услуг лизинга транспортных средств, кредитным учреждениям;
- ваши персональные данные также передаются другим компаниям группы Citybee (CityBee Latvia SIA, Prime Leasing UAB) для обеспечения эффективного приостановления права на использование Услуг и управления этим правом в соответствии с Договором на оказание Услуг, а также в иных случаях, установленных Условиями.
- мы предоставляем данные поставщикам услуг, являющимся независимыми контролерами ваших данных (партнеры, предложения которых вы согласились получать, и т. д.).
С вашего согласия данные могут раскрываться указанным вами лицам.
6. КАК ДОЛГО МЫ ХРАНИМ ВАШИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?
Хранение и прочая обработках персональных данных, указанных в настоящей Политике приватности, должны осуществляться не более чем в течение периода, указанного в главе III настоящей Политики приватности для каждой соответствующей категории данных, и не более чем в течение периода, необходимого для достижения целей сбора данных.
В случаях, когда период хранения данных не предусмотрен настоящей Политикой приватности, ваши данные будут храниться не более чем в течение периода, необходимого для достижения целей сбора данных, или в течение периода, предусмотренного законодательством.
По истечении предусмотренного настоящей Политикой приватности срока обработки и хранения ваших данных мы уничтожим ваши данные или необратимо и надежно анонимизируем их при первой возможности в течение периода, разумно необходимого для совершения такого действия.
Если настоящая Политика приватности предусматривает различные сроки обработки или хранения одной и той же категории данных в различных целях, то должен применяться наиболее длительный из предусмотренных сроков.
Ваши персональные данные могут храниться в течение периода, превышающего указанный в настоящей Политике приватности, только когда:
- ваши данные необходимы для надлежащего управления задолженностью, урегулирования ущерба (например, вы не исполнили свои финансовые и/или имущественные обязательства либо причинили ущерб нам или иным лицам), рассмотрения и разрешения спора, претензии, защиты наших законных интересов или законных интересов третьих лиц;
- это необходимо, чтобы мы могли защитить себя от имеющихся или возможных требований, претензий или юридических процедур и реализовать свои права;
- имеются разумные подозрения в нарушениях, незаконных действиях, которые являются или могут являться предметом расследования;
- это необходимо для обеспечения функционирования, устойчивости, целостности резервных копий, информационных систем, трассируемости операций, в статистических или иных подобных целях;
- на то имеются иные основания, предусмотренные законодательством.
7. КАКИЕ ПРАВА У ВАС ЕСТЬ?
Как субъект данных, вы имеете предусмотренные Регламентом права, включая следующие:
- право ходатайствовать о предоставлении доступа к вашим персональным данным и о получении их копии;
- право ходатайствовать об исправлении или ограничении обработки недостоверных или неполных персональных данных;
- право ходатайствовать об удалении или ограничении обработки персональных данных, которые являются избыточными или обрабатываются незаконно;
- право опротестовать обработку ваших персональных данных;
- право ходатайствовать о передаче ваших персональных данных в систематизированном машиночитаемом формате;
- право в любое время отозвать согласие, если обработка данных осуществляется с согласия субъекта данных. Отзыв согласия субъекта данных не должен влиять на законность обработки данных, осуществлявшейся до отзыва согласия;
- право на подачу жалобы в Инспекцию по защите данных Эстонии (Andmekaitse Inspektsioon) (ул. Татари, 39, 10134 Таллинн, Эстония, эл. почта: info@aki.ee), но мы рекомендуем сначала обратиться к нам, чтобы мы вместе попытались решить ваши проблемы.
7.1. Как можно связаться с нами для реализации ваших прав?
Вы можете подать нам запрос о реализации ваших прав (связанных с вашим Аккаунтом) следующими способами:
- подав по электронной почте dpo@citybee.ee запрос, подписанный действительной цифровой подписью (например, с помощью Smart-ID или Mobiil-ID), или
- отправив по электронной почте dpo@citybee.ee запрос с нотариально удостоверенной копией удостоверяющего личность документа, или
- явившись в наше отделение поддержки клиентов (в таком случае мы попросим предъявить удостоверяющий личность документ).
7.2. Право на доступ к обрабатываемым данным и получение копии персональных данных
Если вы являетесь нашим клиентом, вы можете скачать автоматически сгенерированную копию персональных данных, связанных с вашим Аккаунтом (т. е. данные, указанные в статьях 3.1–3.3 Политики приватности), авторизовавшись в своем Аккаунте в Среде самообслуживания на сайте https://selfservice.citybee.ee. Авторизовавшись в своем Аккаунте в Среде самообслуживания на сайте https://selfservice.citybee.ee/, выберите свой электронный адрес в правой верхней части страницы и кликните «Получить мои данные в CityBee» (Get my data in CityBee).
Если у вас больше нет Аккаунта, напишите нам на адрес dpo@citybee.ee, и мы отправим вам на ваш адрес электронной почты, ранее указанный вами при регистрации Аккаунта, электронное письмо с информацией о том, как можно получить автоматически сгенерированную копию персональных данных, связанных с вашим Аккаунтом.
Обращаем ваше внимание на то, что получить доступ к Среде самообслуживания и скачать копию данных можно только онлайн, после ввода в браузере адреса https://selfservice.citybee.ee. Скачать копию данных в Приложении невозможно.
7.3. Право на исправление персональных данных
В случае изменения предоставленных вами данных (фамилии, адреса электронной почты, номера телефона), изменения данных водительского удостоверения (вы заменили или обновили свое водительское удостоверение) или если вы считаете, что обрабатываемая нами информация является недостоверной или некорректной, вы имеете право требовать изменения, исправления или коррекции такой информации.
Вы можете внести некоторые исправления и изменения в свои данные в Аккаунте в Приложении (например, загрузить новое водительское удостоверение по истечении срока действия старого). В иных случаях вы должны связаться с нами способом, указанным в статье 7.1 Политики приватности, и ходатайствовать о том, чтобы мы исправили или изменили ваши данные.
7.4. Право на отзыв согласия
В случаях, когда мы обрабатываем ваши данные на основании вашего согласия, вы имеете право в любое время отозвать свое согласие, и обработка данных на основании вашего согласия прекратится.
Например, вы можете в любое время отозвать свое согласие на получение предложений и информации. Отзыв этих согласий не воспрепятствует вашему использованию наших Услуг, но будет означать, что мы не сможем делиться с вами предложениями, которые могут быть для вас полезны.
Вы имеете право отозвать согласие в любое время следующим образом:
- по телефону: +372 600 0160;
- по электронной почте: dpo@citybee.ee;
- в любое время кликнув по ссылке «Отписаться от новостной рассылки» в электронном письме; или
- отключив получение маркетинговых уведомлений в настройках Аккаунта в Приложении.
Вы можете отключить всплывающие уведомления:
- отключив всплывающие уведомления в настройках Аккаунта в Приложении;
- изменив настройки операционной системы своего устройства.
7.5. Право опротестовать обработку данных на основе нашего законного интереса
Вы имеете право опротестовать обработку персональных данных, если персональные данные обрабатываются на основе нашего законного интереса. Если мы отправляем вам общие предложения и информацию на основе нашего законного интереса, вы имеете право в любое время отключить отправку общих предложений:
- по телефону: +372 600 0160;
- по электронной почте: dpo@citybee.ee;
- в любое время кликнув по ссылке «Отписаться от новостной рассылки» в электронном письме;
- отключив получение маркетинговых уведомлений в настройках Аккаунта в Приложении.
Вы можете отключить всплывающие уведомления в Приложении:
- отключив всплывающие уведомления в настройках Аккаунта в Приложении;
- изменив настройки операционной системы своего устройства.
7.6. Право на удаление личной информации (право на забвение)
В определенных обстоятельствах, предусмотренных правовыми актами в сфере защиты персональных данных (например, при отпадении основания для обработки данных и т. д.), вы имеете право ходатайствовать об удалении своих персональных данных. Чтобы реализовать это право, пожалуйста, свяжитесь с нами способом, указанным в статье 7.1 Политики приватности.
Мы истолкуем ваш запрос об удалении всех ваших данных как запрос о расторжении Договора на оказание Услуг, который должен быть расторгнут в соответствии с Условиями.
Запрос на удаление некоторых данных может привести к приостановлению действия или расторжению Договора на оказание Услуг, либо к тому, что мы не сможем оказывать вам всех Услуг. Например, если по вашей просьбе будет удалено водительское удостоверение, вы сможете заказывать и использовать только Услуги, не требующие наличия действительного водительского удостоверения. Ваш запрос об удалении или изменении некоторых данных (например, добавление новой платежной карты, удаление платежной карты из способов оплаты и т. д.) может привести к тому, что эти данные перестанут отображаться в вашем Аккаунте, хотя у нас останется право осуществлять дальнейшую обработку таких данных на основаниях, предусмотренных в этом разделе ниже.
Если вы отправите нам запрос об удалении всех или некоторых данных и изъявите желание «быть забытым», мы прекратим обработку данных, которые уже не требуются в целях, в которых они были собраны или обрабатывались иным образом. После реализации права на забвение дальнейшая обработка ваших персональных данных будет осуществляться в следующих основных целях и на следующих главных основаниях (список не является исчерпывающим):
- в целях соблюдения бухгалтерских и налоговых требований обработка персональных данных продолжится в соответствии со ст. 6(1)(c) Регламента (обработка данных необходима для исполнения законной обязанности, возложенной на контролера данных);
- обработка данных GPS (местоположения) продолжится в соответствии со ст. 6(1)(f) Регламента (обработка данных необходима для защиты законных интересов контролера данных или третьего лица);
- в целях рассмотрения жалоб клиентов и прочих ходатайств и запросов обработка персональных данных продолжится в соответствии со ст. 6(1)(b) Регламента (обработка данных необходима для исполнения договора, стороной которого является субъект данных);
- в целях обеспечения последующего ограничения доступа к Услугам на условиях Договора на оказание Услуг данные (причина, дата, срок расторжения Договора на оказание Услуг, ваши конкретные идентификационные данные и т. д.) будут храниться и обрабатываться в соответствии со ст. 6(1)(f) Регламента (обработка данных необходима для защиты законных интересов контролера данных или третьего лица);
- в случае споров, урегулирования ущерба и управления задолженностями, в целях обеспечения прочих наших законных претензий и защиты наших прав обработка данных продолжится в соответствии со ст. 6(1)(f) Регламента (обработка данных необходима для защиты законных интересов контролера данных или третьего лица).
Если вы удалите Приложение, это не будет означать расторжения Договора на оказание Услуг, он останется в силе до расторжения в соответствии с Условиями.
7.7. Право на ограничение обработки данных
В определенных обстоятельствах, предусмотренных законодательством в сфере защиты персональных данных (когда обработка персональных данных является незаконной, когда вы обжалуете корректность данных, вы подали протест на обработку данных на основе нашего законного интереса и т. д.), вы также имеете право ограничить обработку ваших данных.
Тем не менее обращаем ваше внимание на то, что ввиду ограничения обработки данных в течение периода такого ограничения мы можем лишиться возможности обеспечивать вам все Услуги, что может привести к приостановлению действия или расторжению Договора на оказание Услуг, либо к тому, что мы не сможем предоставлять вам некоторые Услуги. Например, если по вашей просьбе будет удалено водительское удостоверение, вы сможете заказывать и использовать только Услуги, не требующие наличия действительного водительского удостоверения.
Чтобы реализовать это право, пожалуйста, свяжитесь с нами способом, указанным в статье 7.1 Политики приватности.
7.8. Право на перенос данных
Вы можете скачать автоматически сгенерированную копию персональных данных, связанных с Аккаунтом, авторизовавшись в своем Аккаунте в Среде самообслуживания. Если у вас больше нет Аккаунта, напишите нам на адрес dpo@citybee.ee, и мы отправим вам на ваш адрес электронной почты, ранее указанный вами при регистрации Аккаунта, электронное письмо с информацией о том, как можно получить автоматически сгенерированную копию персональных данных, связанных с вашим Аккаунтом.
Мы предоставим вам копию данных в систематизированном виде в формате JSON или в ином сопоставимом формате, что позволит вам перенести данные к другому поставщику услуг.
Чтобы реализовать это право, пожалуйста, свяжитесь с нами способом, указанным в статье 7.1 Политики приватности.
7.9. Право на подачу жалобы
Если вы считаете, что при обработке ваших данных мы нарушаем требования законодательства в сфере защиты персональных данных, пожалуйста, сначала обязательно свяжитесь с нами. Мы надеемся, что наших добровольных усилий будет достаточно для того, чтобы рассеять какие-либо сомнения, ответить на ваши вопросы, удовлетворить запросы и исправить любые наши возможные ошибки.
Если вы недовольны решением проблемы, которое мы предлагаем, или если, на ваш взгляд, мы не приняли надлежащих мер по удовлетворению вашего запроса, вы вправе подать жалобу в Инспекцию по защите данных Эстонии (Andmekaitse Inspektsioon) (ул. Татари, 39, 10134, Таллинн, Эстония, эл. почта: info@aki.ee).
7.10. Процедура рассмотрения запросов
Чтобы защитить данные наших клиентов от незаконного раскрытия, после получения вашего запроса на предоставление данных или реализацию иных ваших прав мы должны будем проверить вашу личность. Для проверки личности мы прежде всего используем способы, указанные в статье 7.1 Политики приватности.
В случае, если вы утратили доступ к Аккаунту или не имеете возможности воспользоваться способами, указанными в статье 7.1 Политики приватности, для проверки вашей личности мы можем попросить вас указать уместные данные вашего Аккаунта (например, имя, дату рождения, адрес электронной почты или номер телефона). В ходе этой проверки мы также можем отправить контрольное уведомление на последний контактный адрес, указанный в Аккаунте (СМС или электронное письмо), попросив совершить авторизацию, а также запросить дополнительные документы или данные. Если процедура проверки личности окажется неудачной, мы будем вынуждены констатировать, что вы не являетесь субъектом запрошенных данных, и отклонить ваш запрос.
После получения вашего запроса в связи с реализацией какого-либо из ваших прав и успешного исполнения вышеуказанной процедуры подтверждения мы обязуемся без излишних промедлений, но в любом случае не позднее чем в течение одного месяца с момента получения вашего запроса и прохождения процедуры проверки личности, предоставить вам информацию о мерах, принятых нами в связи с вашим запросом. Учитывая сложность и количество запросов, мы имеем право продлить период, составляющий один месяц, на срок до двух месяцев, проинформировав вас об этом до истечения первого месяца и указав причины такого продления.
Если ваш запрос подан в электронном виде, мы также отправим вам ответ на него в электронном виде, за исключением случаев, когда это невозможно (например, ввиду особенно большого объема информации) или вы попросите ответить вам иным способом.
Мы вправе отказать в удовлетворении вашего запроса, отправив обоснованный письменный ответ на условиях и основаниях, предусмотренных правовыми актами. Мы предоставим вам информацию бесплатно, тем не менее, если запросы явно необоснованны или непропорциональны, особенно в связи с их повторяющимся содержанием, мы можем потребовать внесения разумной оплаты на покрытие административных расходов или отказать в удовлетворении вашего запроса.
8. КАК МЫ ОБЕСПЕЧИВАЕМ БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ?
Мы принимаем надлежащие организационные и технические меры защиты персональных данных, включая защиту от несанкционированной или незаконной обработки данных и от их случайных пропажи, уничтожения или повреждения. Такие меры могут быть приняты с учетом рисков для ваших прав и свобод как субъекта данных.
Мы строго контролируем доступ к вашим персональным данным, предоставляя его только работникам, которым они требуются для выполнения трудовых обязанностей, и отслеживаем, как они используют предоставленный доступ. Работники, имеющие доступ к персональным данным, должны быть осведомлены о требованиях защиты персональных данных и обеспечивать конфиденциальность обрабатываемых персональных данных. Мы предоставляем доступ к персональным данным с паролями на требуемом уровне и подготавливаем договоры для защиты конфиденциальной информации с физическими лицами или партнерами, получившими доступ к вашим персональным данным.
Мы регулярно проводим мониторинг наших систем на предмет возможных нарушений или атак, но гарантировать полную безопасность передаваемой онлайн информации невозможно. С учетом этого вы предоставляете нам информацию посредством интернет-соединения через Приложение по своему усмотрению и учитывая все сопутствующие риски.
В целях обеспечения безопасности данных клиентов мы непрерывно оцениваем и укрепляем применимые требования безопасности. Например, в 2020 году после того, как были утверждены новые требования к сложности паролей, было начато глобальное изменение паролей, используемых клиентами. В начале 2021 года Компания полностью отказалась от паролей и перешла на идентификацию клиентов посредством уникальных ПИН-кодов или биометрических данных. Обращаем ваше внимание на то, что, когда вы разрешаете Приложению использовать функции устройства, позволяющие распознавание отпечатка пальца или лица, мы не получаем и не обрабатываем такие данные (мы обрабатываем только подтверждение системы с вашего устройства, если авторизация на устройстве была успешной).
В целях обеспечения безопасности ваших данных Компания продолжит проводить регулярный аудит IT-безопасности.
9. ВЫ МОЖЕТЕ СВЯЗАТЬСЯ С НАМИ, ИСПОЛЬЗУЯ СЛЕДУЮЩИЕ КОНТАКТНЫЕ ДАННЫЕ:
Контролером данных, который обрабатывает ваши персональные данные, указанные в настоящей Политике приватности, является:
- СityBee Eesti OÜ, регистрационный код 14646800, адрес: ул. Парда 10, 10151 Таллинн, Эстония.
Главный специалист по защите данных
В соответствии с требованиями Регламента мы назначили главного специалиста по защите данных, с которым можно связаться по всем вопросам в связи с настоящей Политикой приватности и по прочим вопросам, связанным с обработкой данных CityBee Eesti OÜ.
Контактная информация главного специалиста по защите данных:
Эл. почта: dpo@citybee.ee;
Телефон: +372 600 0160.
Также много полезной информации доступно в разделе ЧаВо на нашем Сайте.
10. ДЕЙСТВИТЕЛЬНОСТЬ ПОЛИТИКИ ПРИВАТНОСТИ И ПОПРАВКИ К НЕЙ
Если мы внесем изменения в настоящую Политику приватности, мы опубликуем ее обновленную версию на нашем Сайте и в Приложении, кроме того, вы будете проинформированы о наиболее важных изменениях по электронной почте и/или иным образом. Последние поправки к Политике приватности были внесены и вступили в силу 23 мая 2022 года.