מדיניות הפרטיות

הודעה חשובה

מדיניות פרטיות זו מסבירה כיצד LocalWheels Albania ("LocalWheels", "אנחנו", "אנחנו") מעבדת נתונים אישיים כאשר אתה משתמש באתר ובשירותים שלנו. הוא נועד להיות מפורט ומתיישר עם חובות השקיפות על פי חקיקה אלבנית בנושא נתונים אישיים (חוק מס' 9887/2008 "על הגנת נתונים אישיים" ותיקונים וחוקי עזר שלאחר מכן) ובמקרה רלוונטי, תקנת הגנת המידע הכללית של האיחוד האירופי (GDPR) עבור משתמשים שנכנסים לתחומה. זה לא ייעוץ משפטי; להתייעץ עם עורך דין עבור המצב הספציפי שלך.

בקר נתונים ויצירת קשר

בקר הנתונים של נתונים אישיים המעובדים דרך שוק זה הוא הישות התפעולית מאחורי LocalWheels Albania כפי שזוהה בדף המשפטי/החתמה או יצירת הקשר של האתר. עבור בקשות להגנה על נתונים (גישה, תיקון, מחיקה במידת הצורך, התנגדויות, תלונות), צור איתנו קשר באמצעות הדואר האלקטרוני או כתובת הדואר המפורסמת בדף צור קשר. אנו עשויים לשאול שאלות סבירות כדי לאמת את זהותך לפני מילוי הבקשות.

קטגוריות של נתונים אישיים שאנו מעבדים

חשבון ופרופיל: כתובת דוא"ל, סיסמא hash, שם תצוגה, תפקיד חשבון (שוכר/בעלים/מנהל), שפה מועדפת, חותמות זמן של סגירת חשבון ומטא נתונים דומים של חשבון.

זהות וכשירות: היכן שמוצע, סטטוס אימות זהות, הפניות למסמכי זהות או כתובות URL שהועלו, והערות ביקורת קשורות הנגישות רק לצוות מורשה.

נתוני עסק של בעלים / מארח: מספרי טלפון המוצגים או מאוחסנים עבור זרימות עבודה של אירוח, פרטי בנק או תשלום אם נאספים עבור יישובי מארח, הפניות לפנקסי ארנק פנימיים והיסטוריית רכישות של קידום מכירות.

נתוני הזמנה ונסיעות: מזהי שוכר ומארח המקושרים להזמנה, מזהה רכב, מיידיות איסוף והחזרה, מזהי מיקום איסוף והחזרה, סטטוס הזמנה, טקסט אופציונלי של הודעת שוכר, ספירת מושב לילד מבוקשת, דגל לבחירת מדינות מחוץ למדינה, מזהי שוברים וסכומי הנחה שהוחלו, "תמונת מצב של תנאי רישום" קפואה של JSON לכידת תמחור/מדיניות בשדות עלות/הפקדה בהזמנה, שדות עלות/הפקדה של יורו. (מזהה הפעלה, מזהה כוונת תשלום, סטטוס תשלום, חותמת תשלום בזמן), שדות סטטוס החזר כספי, תיאורי מחלוקת באיסוף/החזרה, כתובות אתרים או מערכי JSON של תמונות הוכחה שהועלו לתיקים, שדות פסיקה מנהלית וחותמות זמן לאירועי מחזור חיים (החזרת רכב, אישור מארח וכו').

העברת הודעות: הזמנת גופי הודעה, מזהה משתמש השולח, חותמות זמן וכתובות URL מצורפות אופציונליות של תמונות לראיות מחלוקת.

מטא נתונים של תשלומים: איננו מאחסנים מספרי כרטיסי תשלום מלאים או קודי CVC. Stripe מספק אסימונים, מזהי כוונת תשלום, סטטוס חיוב וסכומים. אנו מאחסנים את הפירוט שלנו של פריטי התשלום בסנטים עבור חשבונאות ותמיכת לקוחות.

טכני ואבטחה: יומני שרת עשויים להכיל כתובות IP, מחרוזות סוכן משתמש, חותמות זמן, נתיבי בקשות, אבחון שגיאות ואותות נגד שימוש לרעה.

קובצי Cookie ואחסון מקומי: עיין בסעיף הייעודי להלן.

שיווק: אנו שולחים הודעות קידום מכירות רק כאשר יש לנו בסיס חוקי (בדרך כלל הסכמה או הסכמה רכה כאשר הדבר מותר). אתה יכול לבטל את הסכמת השיווק בכל עת.

קטגוריות מיוחדות של נתונים

מסמכי זהות עשויים להכיל נתונים הנחשבים רגישים לפי החוק האלבני או האיחוד האירופי (לדוגמה נתונים החושפים לאום או דמיון ביומטרי בתעודה מזהה עם תמונה). אנו מעבדים נתונים כאלה רק במידת הצורך לצורך אימות, מניעת הונאה או ציות לחוק, ועם הגבלות גישה מתאימות. אם אינך מעוניין לספק נתונים אלה, ייתכן שלא תוכל להשתמש בתכונות מוגנות אימות.

מטרות ובסיסים משפטיים (מיפוי בסגנון אלבניה / GDPR)

ביצוע החוזה איתך (סעיף 6(1)(ב) בסגנון GDPR; צורך חוזי מקביל לפי החוק האלבני): יצירת חשבונות, פרסום רישומים, עיבוד בקשות הזמנה, חישוב מחירים, הפעלת הודעות, הצגת היסטוריית הזמנות ועיבוד תשלומי כרטיסים עבור עמלות/החזקות בפלטפורמה דרך Stripe.

אינטרסים לגיטימיים (סעיף 6(1)(ו) בסגנון GDPR; מאוזנת מול זכויותיך): זיהוי הונאה, אבטחת רשת, ניפוי באגים, ניתוח מוצר שאינו מצריך הסכמה כאשר לא משתמשים בקובצי Cookie לא חיוניים, אכיפת התנאים שלנו והגנה על תביעות משפטיות.

חובה משפטית (סעיף 6(1)(ג)): מס, חשבונאות ומענה לבקשות חוקיות של רשויות ציבוריות.

הסכמה (סעיף 6(1)(א)): קובצי Cookie לא חיוניים / ניתוח אופציונלי כאשר אנו מאפשרים אותם ואתה מצטרף באמצעות הבאנר; כל שיווק אופציונלי שאתה מסכים לו במפורש.

כאשר החוק האלבני חל ללא ה-GDPR, אנו עדיין מיישמים עקרונות דומים: הגבלת מטרה, מזעור נתונים, אבטחה ושמירה בהתאמה למטרות שלמעלה.

נמענים ומעבדים

אנו משתפים נתונים אישיים עם מעבדי משנה אך ורק לפי הצורך:

Stripe Payments Europe Ltd (או ישויות Stripe אחרות בהתאם לתצורה) לתשלומי כרטיסים, החזרים כספיים ואותות הונאה - בכפוף למדיניות הפרטיות של Stripe ובמקרה רלוונטי, להסכם עיבוד הנתונים של Stripe.

ספקי אירוח, מסדי נתונים ושליחת דואר אלקטרוני המאחסנים או מעבירים נתונים בשמנו תחת חיסיון וחובות אבטחה חוזית.

Cloudinary (או דומה) לאירוח תמונות רכב שהועלו, תמונות הוכחת צ'אט/מחלוקת ותמונות אימות.

יועצים מקצועיים (עורכי דין, רואי חשבון) תחת סודיות מקצועית בעת הצורך.

רשויות ציבוריות כאשר בקשה חוקית עם היקף כהלכה דורשת חשיפה.

אנחנו לא מוכרים את הנתונים האישיים שלך במובן של רשימות מסחר תמורת כסף. כל שותף לניתוח או פרסום עתידי יופיע כאן לפני תחילת העיבוד.

העברות בינלאומיות

ספקים מסוימים (בעיקר Stripe ותשתיות מבוססות ארה"ב) עשויים לעבד נתונים מחוץ לאלבניה או ה-EEA. כאשר GDPR חל, אנו מסתמכים על אמצעי הגנה מתאימים כגון סעיפים חוזיים סטנדרטיים (SCCs) ו/או החלטות הלימה, בתוספת אמצעים טכניים וארגוניים. החוק האלבני מחייב גם ערבויות להעברות; אנו מיישמים הגנות חוזיות עם מעבדים.

תקופות שמירה (אינדיקטיביות)

נתוני חשבון פעיל: לכל חיי החשבון בתוספת תקופת חסד טכנית קצרה.

חשבונות סגורים: אנו עשויים לעשות אנונימיות או למחוק מזהים אישיים במידת האפשר; רשומות מסוימות (מסלולי ביקורת מגובבים, מזהי הזמנה ללא מזהים ישירים) עשויים להישמר זמן רב יותר היכן שהחוק מחייב זאת.

הזמנות וחשבוניות: בדרך כלל נשמרים לפחות לתקופת החשבונאות והמיסוי הסטטוטורית החלה על החברה שלנו (לעתים קרובות שנים מרובות - משך הזמן המדויק בהתאם לחוק החשבונאות/מס האלבני ולהנחיות המבקר שלנו).

מטא נתונים של עסקאות פס: מותאם לצרכי התאמה פיננסית וחלונות חיוב חוזרים.

יומני שרת: הסתובבו במחזור קצר אלא אם כן נחוץ לחקירות אבטחה.

מסמכי אימות: נשמרים רק כל עוד נדרש למטרת האימות וההגנה המשפטית, ולאחר מכן נמחקו או אנונימיים, אלא אם נדרשת תקופה ארוכה יותר.

לוחות זמנים מדויקים עשויים להיות מעודנים פנימית; אתה יכול לבקש סיכום של הנתונים שלך בבקשת גישה לנושא.

הזכויות שלך

בהתאם לחוק החל, ייתכן שתהיה לך הזכות: לגשת לנתונים האישיים שלך; בקשה לתיקון נתונים לא מדויקים; לבקש מחיקה במידת הצורך; בקשה להגבלת עיבוד; להתנגד לעיבוד מסוים המבוסס על אינטרסים לגיטימיים; לבטל את ההסכמה כאשר העיבוד היה מבוסס הסכמה; וקבל עותק קריא במכונה של הנתונים שסיפקת (ניוד נתונים) כאשר הדבר אפשרי מבחינה טכנית.

ניתן להגיש תלונה לרשות מפקחת. עבור עיבוד המכוסה ב-GDPR, זו עשויה להיות רשות הפיקוח במקום המגורים הרגיל שלך, במקום העבודה או במקום ההפרה לכאורה. עבור עיבוד לאלבניה בלבד, תלונות עשויות להיות מופנות לנציב האלבני להגנה על מידע ומידע (Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale) כפי שנקבע בחוק 9887 ופרטי ההתקשרות העדכניים המפורסמים על ידי רשות זו.

קבלת החלטות אוטומטית: איננו מקבלים אך ורק החלטות אוטומטיות בעלות השפעות משפטיות או משמעותיות באופן דומה עליך ללא ביקורת אנושית; התמחור הוא דטרמיניסטי מכללים שאתה יכול לבדוק בתנאים ובגילויי הרישום.

קובצי Cookie, אחסון מקומי וטכנולוגיות דומות

חיוני / הכרחי בהחלט: קובצי Cookie של הפעלת אימות כאשר המוצר משתמש בהפעלות מבוססות קובצי Cookie; עוגיות אבטחה; ואחסון צד ראשון כגון `lw_locale` (העדפת שפה, בדרך כלל עד שנה אחת) הדרוש כדי להציג את השפה הנכונה. אלה אינם דורשים הסכמה על פי הנחיות האיחוד האירופי בנושא פרטיות אלקטרונית, אך אנו חושפים אותם כאן.

ניתוח אופציונלי: מושבת כברירת מחדל. אם תלחץ על "קבל הכל" בבאנר של קובצי ה-cookie, אנו עשויים לרשום הסכמה באחסון מקומי ולטעון כלי ניתוח כאשר מופעל. אתה יכול לסגת על ידי ניקוי נתוני האתר או שימוש בבקרות העדפות עתידיות אם נוסיף אותם.

אל תעקוב: אין תקן אחיד; כרגע איננו מגיבים לאותות דפדפן DNT מעבר להחלת הגדרות ברירת המחדל של הפרטיות המתוארות כאן.

יְלָדִים

השירות מופנה למבוגרים שיכולים להיכנס להסדרי השכרה. איננו רושמים ביודעין ילדים מתחת לגיל הנדרש על פי החוק האלבני להסכמה לעיבוד נתונים ללא סמכות הורית. אם אתה סבור שקטין סיפק נתונים, צור איתנו קשר כדי למחוק אותם.

בִּטָחוֹן

אנו מיישמים אמצעים טכניים וארגוניים המתאימים לסיכון: TLS להצפנת תחבורה, בקרות גישה לצוות, גיבוב סיסמאות לאישורים והפרדת סודות הייצור. אף מערכת מקוונת אינה מאובטחת לחלוטין; דווח על חשד לפגיעות דרך ערוץ הקשר שלנו.

שינויים במדיניות זו

אנו נעדכן את מדיניות הפרטיות הזו כאשר העיבוד שלנו ישתנה. תאריך "עדכון אחרון" יתוקן. שינויים מהותיים יודגשו במידת האפשר (הודעה באתר או אימייל).