Privacybeleid

Belangrijke mededeling

In dit privacybeleid wordt uitgelegd hoe LocalWheels Albanië (“LocalWheels”, “wij”, “ons”) persoonlijke gegevens verwerkt wanneer u onze website en diensten gebruikt. Het is ontworpen om te worden gedetailleerd en afgestemd op de transparantieverplichtingen onder de Albanese wetgeving inzake persoonsgegevens (Wet nr. 9887/2008 “Betreffende de bescherming van persoonsgegevens” en daaropvolgende wijzigingen en statuten) en, indien van toepassing, de Algemene Verordening Gegevensbescherming (AVG) van de EU voor gebruikers die binnen het toepassingsgebied ervan vallen. Het is geen juridisch advies; Raadpleeg een advocaat voor uw specifieke situatie.

Verwerkingsverantwoordelijke en contactpersoon

De gegevensbeheerder voor persoonlijke gegevens die via deze marktplaats worden verwerkt, is de operationele entiteit achter LocalWheels Albanië, zoals geïdentificeerd op de juridische/imprint- of contactpagina van de website. Voor verzoeken om gegevensbescherming (toegang, correctie, eventuele verwijdering, bezwaren, klachten) kunt u contact met ons opnemen via het e-mailadres of postadres dat op de contactpagina staat vermeld. We kunnen redelijke vragen stellen om uw identiteit te verifiëren voordat we aan verzoeken voldoen.

Categorieën persoonsgegevens die wij verwerken

Account en profiel: e-mailadres, wachtwoord-hash, weergavenaam, accountrol (huurder / eigenaar / beheerder), voorkeurstaal, tijdstempels voor accountsluiting en soortgelijke accountmetagegevens.

Identiteit en geschiktheid: indien aangeboden, identiteitsverificatiestatus, geüploade identiteitsdocumentreferenties of URL's, en gerelateerde beoordelingsnotities die alleen toegankelijk zijn voor geautoriseerd personeel.

Bedrijfsgegevens eigenaar/host: telefoonnummers weergegeven of opgeslagen voor hostingworkflows, bank- of uitbetalingsgegevens indien verzameld voor hostafrekeningen, interne portemonnee-grootboekreferenties en aankoopgeschiedenis van promoties.

Boekings- en reisgegevens: huurder- en host-ID's gekoppeld aan een boeking, voertuig-ID, ophaal- en terugbrengmomenten, ID's van ophaal- en afleverlocaties, boekingsstatus, optionele berichttekst van de huurder, aantal aangevraagde kinderzitjes, selectievlag van buiten het land, voucher-ID's en toegepaste kortingsbedragen, bevroren "momentopname van lijstvoorwaarden" JSON die prijs-/beleidsvelden vastlegt op het moment van boeken, kosten en aanbetalingsbedragen in EUR/cent, Stripe-ID's (sessie-ID, betalingsintentie-ID, betalingsstatus, betaald-bij-tijdstempel), restitutiestatusvelden, beschrijvingen van geschillen over ophalen/retourneren, URL's of JSON-arrays van bewijsafbeeldingen die naar cases zijn geüpload, velden voor administratieve uitspraken en tijdstempels voor levenscyclusgebeurtenissen (teruggestuurd voertuig, bevestiging van host, enz.).

Berichten: het boeken van berichtteksten, gebruikers-ID van de afzender, tijdstempels en optionele bijgevoegde afbeeldings-URL's voor bewijs van geschillen.

Metagegevens van betalingen: we slaan geen volledige betaalkaartnummers of CVC-codes op. Stripe biedt tokens, betalingsintentie-ID's, afschrijvingsstatus en bedragen. We slaan onze eigen uitsplitsing van afrekenregelitems op in centen voor boekhouding en klantenondersteuning.

Technisch en beveiliging: serverlogboeken kunnen IP-adressen, user-agent-strings, tijdstempels, verzoekpaden, foutdiagnostiek en anti-misbruiksignalen bevatten.

Cookies en lokale opslag: zie het speciale gedeelte hieronder.

Marketing: we sturen alleen promotionele communicatie als we een wettelijke basis hebben (doorgaans toestemming of zachte opt-in waar toegestaan). U kunt de marketingtoestemming op elk gewenst moment intrekken.

Speciale categorieën gegevens

Identiteitsdocumenten kunnen gegevens bevatten die volgens de Albanese of EU-wetgeving als gevoelig worden beschouwd (bijvoorbeeld gegevens die de nationaliteit of biometrische gelijkenis op een identiteitsbewijs met foto onthullen). We verwerken dergelijke gegevens alleen waar dat nodig is voor verificatie, fraudepreventie of wettelijke naleving, en met passende toegangsbeperkingen. Als u deze gegevens niet wilt verstrekken, kunt u mogelijk geen gebruik maken van verificatie-gated functies.

Doeleinden en rechtsgrondslagen (toewijzing in Albanië/GDPR-stijl)

Het contract met u uitvoeren (Artikel 6(1)(b) AVG-stijl; analoge contractuele noodzaak onder de Albanese wet): accounts aanmaken, vermeldingen publiceren, boekingsaanvragen verwerken, prijzen berekenen, berichten versturen, boekingsgeschiedenis weergeven en kaartbetalingen voor platformkosten/inhoudingen verwerken via Stripe.

Gerechtvaardigde belangen (artikel 6(1)(f) AVG-stijl; afgewogen tegen uw rechten): fraudedetectie, netwerkbeveiliging, foutopsporing, productanalyse waarvoor geen toestemming vereist is wanneer niet-essentiële cookies niet worden gebruikt, het afdwingen van onze Voorwaarden en het verdedigen van juridische claims.

Wettelijke verplichting (artikel 6, lid 1, onder c)): belastingen, boekhouding en het reageren op wettige verzoeken van overheidsinstanties.

Toestemming (Artikel 6(1)(a)): niet-essentiële cookies/optionele analyses wanneer wij deze inschakelen en u zich aanmeldt via de banner; eventuele optionele marketing waarmee u uitdrukkelijk akkoord gaat.

Waar de Albanese wet van toepassing is zonder de AVG, passen we nog steeds vergelijkbare principes toe: doelbinding, gegevensminimalisatie, beveiliging en bewaring in lijn met de bovenstaande doeleinden.

Ontvangers en verwerkers

We delen persoonlijke gegevens strikt met subverwerkers als dat nodig is:

Stripe Payments Europe Ltd (of andere Stripe-entiteiten afhankelijk van de configuratie) voor kaartbetalingen, terugbetalingen en fraudesignalen – onderworpen aan het privacybeleid van Stripe en, indien relevant, de Stripe Data Processing Agreement.

Hosting-, database- en e-mailbezorgingsproviders die namens ons gegevens opslaan of verzenden onder contractuele vertrouwelijkheids- en veiligheidsverplichtingen.

Cloudinary (of vergelijkbaar) voor het hosten van geüploade voertuigfoto's, chat-/geschilbestendige afbeeldingen en verificatieafbeeldingen.

Professionele adviseurs (advocaten, accountants) onder beroepsgeheim indien nodig.

Overheidsinstanties wanneer een wettig, goed onderbouwd verzoek openbaarmaking vereist.

Wij verkopen uw persoonlijke gegevens niet in de zin van handelslijsten voor geld. Eventuele toekomstige analyse- of advertentiepartners worden hier vermeld voordat de verwerking begint.

Internationale overschrijvingen

Sommige providers (met name Stripe en Amerikaanse infrastructuur) kunnen gegevens verwerken buiten Albanië of de EER. Waar de AVG van toepassing is, vertrouwen wij op passende waarborgen zoals standaardcontractbepalingen (SCC’s) en/of adequaatheidsbesluiten, aangevuld met technische en organisatorische maatregelen. De Albanese wet vereist eveneens garanties voor overdrachten; we implementeren contractuele bescherming met verwerkers.

Bewaartermijnen (indicatief)

Actieve accountgegevens: gedurende de levensduur van het account plus een korte technische respijtperiode.

Gesloten accounts: we kunnen waar mogelijk persoonlijke identificatiegegevens anonimiseren of verwijderen; bepaalde gegevens (gehashte audittrails, boekings-ID's zonder directe identificatiegegevens) kunnen langer worden bewaard als de wet dit vereist.

Boekingen en facturen: doorgaans bewaard gedurende ten minste de wettelijke bewaartermijn voor boekhouding en belastingen die van toepassing is op ons bedrijf (vaak meerdere jaren – de exacte duur volgt de Albanese boekhoud-/belastingwetgeving en de richtlijnen van onze accountant).

Stripe-transactiemetagegevens: afgestemd op financiële afstemmingsbehoeften en terugboekingsvensters.

Serverlogboeken: worden met een korte cyclus gerouleerd, tenzij nodig voor beveiligingsonderzoeken.

Verificatiedocumenten: slechts zo lang bewaard als nodig is voor het verificatiedoel en de juridische verdediging, en vervolgens verwijderd of geanonimiseerd tenzij een langere periode verplicht is.

Exacte schema's kunnen intern worden verfijnd; u kunt een samenvatting van uw gegevens opvragen in een inzageverzoek voor een betrokkene.

Jouw rechten

Afhankelijk van de toepasselijke wetgeving heeft u mogelijk het recht op: toegang tot uw persoonlijke gegevens; verzoeken om correctie van onjuiste gegevens; verzoeken om verwijdering indien van toepassing; beperking van de verwerking verzoeken; bezwaar maken tegen bepaalde verwerkingen op basis van legitieme belangen; toestemming intrekken wanneer de verwerking op toestemming was gebaseerd; en ontvang een machinaal leesbare kopie van de door u verstrekte gegevens (dataportabiliteit) indien technisch mogelijk.

U kunt een klacht indienen bij een toezichthoudende autoriteit. Voor verwerking die onder de AVG valt, kan dit de toezichthoudende autoriteit in uw gewone verblijfplaats, werkplek of de plaats van de vermeende inbreuk zijn. Voor verwerking die uitsluitend in Albanië plaatsvindt, kunnen klachten worden gericht aan de Albanese commissaris voor informatie en gegevensbescherming (Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale), zoals bepaald door Wet 9887 en de huidige contactgegevens die door die autoriteit zijn gepubliceerd.

Geautomatiseerde besluitvorming: we nemen niet uitsluitend geautomatiseerde beslissingen met juridische of soortgelijke significante gevolgen voor u zonder menselijke beoordeling; prijzen zijn bepalend op basis van regels die u kunt inspecteren in de Voorwaarden en vermeldingen.

Cookies, lokale opslag en soortgelijke technologieën

Essentieel/strikt noodzakelijk: authenticatiesessiecookies waarbij het product gebruik maakt van op cookies gebaseerde sessies; beveiligingscookies; en opslag van eerste partijen zoals `lw_locale` (taalvoorkeur, doorgaans maximaal een jaar) die nodig is om de juiste taal weer te geven. Deze vereisen geen toestemming volgens de ePrivacy-richtlijnen van de EU, maar we maken ze hier openbaar.

Optionele analyses: standaard uitgeschakeld. Als u op ‘Alles accepteren’ in de cookiebanner klikt, kunnen we de toestemming registreren in de lokale opslag en analysetools laden als deze zijn ingeschakeld. U kunt zich terugtrekken door sitegegevens te wissen of door toekomstige voorkeuren te gebruiken als we deze toevoegen.

Do Not Track: er is geen uniforme standaard; we reageren momenteel niet op DNT-browsersignalen, afgezien van het toepassen van de standaardprivacy-instellingen die hier worden beschreven.

Kinderen

De dienst richt zich op volwassenen die een huurovereenkomst kunnen aangaan. We registreren niet bewust kinderen die jonger zijn dan de leeftijd die volgens de Albanese wet vereist is om toestemming te geven voor gegevensverwerking zonder ouderlijk gezag. Als u denkt dat een minderjarige gegevens heeft verstrekt, neem dan contact met ons op om deze te verwijderen.

Beveiliging

We implementeren technische en organisatorische maatregelen die geschikt zijn voor het risico: TLS voor transportversleuteling, toegangscontroles voor personeel, wachtwoordhashing voor inloggegevens en scheiding van productiegeheimen. Geen enkel online systeem is volkomen veilig; meld vermoedelijke kwetsbaarheden via ons contactkanaal.

Wijzigingen in dit beleid

We zullen dit privacybeleid bijwerken wanneer onze verwerking verandert. De datum ‘Laatst bijgewerkt’ wordt herzien. Belangrijke wijzigingen zullen waar mogelijk worden benadrukt (websitebericht of e-mail).