Privaatsuspoliitika

1. Sissejuhatus ja kohaldamisala

UpSteam Eesti OÜ, tegutsedes kaubamärgi „FleetFox“ all („meie“, „meid“ või „meie“), on pühendunud isikuandmete privaatsuse ja turvalisuse kaitsmisele. Käesolev privaatsuspoliitika selgitab, kuidas me kogume, kasutame, töötleme, avaldame ja kaitseme isikuandmeid, kui kasutate meie veebisaiti (fleetfox.eu) ja meie autopargi haldusteenuseid (ühiselt „Teenused“).

See privaatsuspoliitika vastab EL isikuandmete kaitse üldmäärusele (GDPR) (määrus (EL) 2016/679), Eesti isikuandmete kaitse seadusele ning muudele kohaldatavatele andmekaitsealastele õigusaktidele.

Tähtis: Meie teenused on loodud äriklientidele (B2B). Käesolev privaatsuspoliitika käsitleb peamiselt isikuandmete töötlemist B2B-kontekstis, sealhulgas ärikontaktide, kliendi töötajate ja teenuseoperaatorite (iseseisvate töövõtjate) andmeid.

2. Vastutav töötleja ja kontaktandmed

Teie isikuandmete eest vastutav töötleja on:

Kõigi andmekaitsealaste pöördumiste, GDPR-i õiguste kasutamise taotluste või privaatsusega seotud küsimuste korral võtke meiega ühendust aadressil info@fleetfox.eu, lisades teemareale „Data Protection Request“.

2.1 Osapoolte rollid

Kliendi töötajate ja kontaktisikute isikuandmete puhul on Klient vastutav töötleja ning FleetFox tegutseb volitatud töötlejana, pakkudes Platvormi ja sellega seotud teenuseid. Teenuseoperaatorite isikuandmete puhul on FleetFox vastutav töötleja. Vaadake ka meie tingimusi täpsemaks teabeks osapoolte suhete kohta.Terms & Conditions

3. Töödeldavate isikuandmete kategooriad

Me kogume ja töötleme järgmisi isikuandmete kategooriaid sõltuvalt teie suhtest FleetFoxiga:

3.1 Autopargi operaatorid (kliendid)

• Kontakti- ja kontoandmed: Nimi, ametinimetus, e-posti aadress, telefoninumber, ettevõtte nimi, äriaadress
• Äriteave: Autopargi suurus, sõidukite andmed (mark, mudel, numbrimärgid, asukohad), teenuseelistused, töökorralduslikud nõuded
• Arveldus- ja makseandmed: Arveldusaadress, KMKR-number, makseviisi üksikasjad, tehinguajalugu
• Suhtlusandmed: E-kirjavahetus, tugipiletid, koosolekumärkmed, telefonikõnede salvestused (koos nõusolekuga)
• Kasutusandmed: Platvormile sisselogimise tegevus, funktsioonide kasutamine, teenusepäringud, ülesannete ajalugu

3.2 Registreeritud teenuseoperaatorid (Foxid)

See jaotis kehtib ainult teenuseoperaatoritele, kes on Platvormil registreerimise lõpule viinud.

• Isikutuvastusandmed: Täisnimi, sünniaeg, rahvus
• Kontaktandmed: E-posti aadress, telefoninumber, elukoha aadress
• Dokumendid: Isikut tõendav dokument või pass, juhiluba, tööluba (vajadusel), töövõtja registreerimisandmed
• Finantsandmed: Pangakonto andmed väljamaksete tegemiseks, maksukohustuslase numbrid
• Tulemusandmed: Ülesannete täitmise kirjed, kvaliteedihinnangud, fotode kinnitamise esitamised, SLA nõuetele vastavuse mõõdikud
• Asukohaandmed: GPS-asukoht ülesannete täitmise ajal (teenuse osutamise kontrollimiseks ja tööprotsesside eesmärkidel)

3.3 Veebilehe külastajad

Olenevalt teie küpsise-eelistustest ja meie veebilehel kasutusel olevatest tööriistadest võime koguda mõningaid või kõiki järgnevatest andmetest:

• Tehnilised andmed: IP-aadress, brauseri tüüp ja versioon, operatsioonisüsteem, seadme teave, ajavööndi seaded
• Kasutusandmed: Külastatud lehed, lehel viibimise aeg, klikkimiskäitumine, viitav veebisait, väljumislehed
• Küpsiseandmed: Küpsiste identifikaatorid ja eelistused (vt lähemalt jaotist 11)
• Turundusandmed: E-posti aadress, kui tellite uudiskirja või laadite alla materjale; suhtluseelistused

3.4 Isikuandmete eriliigid

Me ei kogu ega töötle tahtlikult eriliigilisi isikuandmeid (tuntud ka kui „tundlikud andmed“), nagu rassiline või etniline päritolu, poliitilised vaated, usulised veendumused, terviseandmed või biomeetrilised andmed, välja arvatud juhul, kui see on selgesõnaliselt nõutud ja teie selgesõnalise nõusolekuga või seadusega lubatud.

4. Kuidas me isikuandmeid kogume

Me kogume isikuandmeid järgmiste meetodite kaudu:

• Otsene suhtlus: Kui loote konto, küsisite hinnapakkumist, võtate ühendust klienditoega, allkirjastate teenuslepinguid või suhtlete meiega
• Platvormi kasutamine: Automaatne andmete kogumine Platvormi kasutamisel, sealhulgas ülesannete päringud, teenuste koordineerimine ja fotode üleslaadimine
• Kolmandate osapoolte allikad: Äriregistrid, LinkedIn, krediidireitingu agentuurid (B2B krediidikontroll), turunduspartnerid (vajalike nõusolekutega)
• Teenuseoperaatorid: Andmed, mille operaatorid esitavad registreerimisel, ülesannete täitmisel ja fotode kinnitamisel
• Automatiseeritud tehnoloogiad: Küpsised, veebimajakad ja analüütikatööriistad (vt jaotis 11)

5. Õiguslik alus isikuandmete töötlemiseks

GDPR nõuab, et isikuandmete töötlemiseks peab olema õiguslik alus. Me kasutame järgmisi õiguslikke aluseid:

5.1 Lepingu täitmine (GDPR artikkel 6(1)(b))

Töötlemine on vajalik kliendi ja teenuseoperaatorite teenuslepingute täitmiseks, sealhulgas:

• Konto loomine ja haldamine
• Teenuste koordineerimine ja ülesannete täitmine
• Maksete töötlemine ja arveldamine
• Klienditugi ja suhtlus

5.2 Õigustatud huvi (GDPR artikkel 6(1)(f))

Töötlemine on vajalik meie õigustatud ärihuvide elluviimiseks, sealhulgas:

• Platvormi turvalisus, pettuste ennetamine ja riskijuhtimine
• Meie teenuste ja kasutajakogemuse parandamine ja optimeerimine
• Äriarendus ja turu-uuringud
• Sisemine analüütika ja tulemusnäitajate jälgimine
• Õigusnõuete koostamine, esitamine või kaitsmine

Oleme kaalunud õigustatud huve võrreldes teie õiguste ja vabadustega. Teil on õigus esitada vastuväiteid õigustatud huvile tuginevale töötlemisele (vt jaotis 9).

5.3 Nõusolek (GDPR artikkel 6(1)(a))

Kui seadus seda nõuab, küsime teie selgesõnalist nõusolekut:

• Turunduskommunikatsioon (uudiskirjad, pakkumised)
• Mitteolulised küpsised ja jälgimistehnoloogiad
• Teenuseoperaatorite asukoha jälgimine ülesannete täitmisel
• Telefonikõnede salvestamine

Teil on õigus oma nõusolek igal ajal tagasi võtta, mõjutamata enne tagasivõtmist toimunud töötlemise seaduslikkust.

5.4 Õiguslik kohustus (GDPR artikkel 6(1)(c))

Töötlemine on vajalik meie õiguslike kohustuste täitmiseks, sealhulgas:

• Maksu- ja raamatupidamisnõuded
• Rahapesuvastased (AML) ja klienditundmise (KYC) kohustused
• Pädevate asutuste seaduslikele päringutele vastamine
• Andmete säilitamise kohustused Eesti ja EL õiguse alusel

6. Kuidas me isikuandmeid kasutame

Me kasutame teie isikuandmeid järgmistel eesmärkidel:

6.1 Teenuste osutamine ja platvormi toimimine

• Kasutajakontode loomine ja haldamine
• Autopargiteenuste koordineerimine ja klientide sobitamine teenuseoperaatoritega
• Ülesannete päringute töötlemine ja täitmise jälgimine
• Fotopõhise kontrolli ja kvaliteedi tagamine
• Klienditoe pakkumine ja probleemide lahendamine
• SLA-nõuetele vastavuse ja teenusekvaliteedi haldamine

6.2 Äritegevuse eesmärgid

• Maksete töötlemine, arveldamine ja arvelduste haldamine
• B2B-krediidikontrolli läbiviimine vajaduse korral
• Teenuseoperaatorite tausta ja kvalifikatsioonide kontrollimine
• Kindlustusnõuete ja kahjujuhtumite haldamine
• Lepingute haldamine ja administreerimine

6.3 Platvormi täiustamine ja analüütika

• Kasutusmustrite analüüsimine kasutajakogemuse parandamiseks
• Uute funktsioonide ja teenuste väljatöötamine
• Sisemiste uuringute ja testide läbiviimine
• Koond- ja anonüümstatistika loomine ja aruandlus

6.4 Kommunikatsioon ja turundus

• Teenuse teadete, uuenduste ja kinnituste saatmine
• Töötõrgete ja hooldusteatiste edastamine
• Turunduskommunikatsioon teenuste kohta (nõusolekul või õigustatud huvi alusel)
• Kliendirahulolu uuringute läbiviimine

6.5 Turvalisus ja õiguslik vastavus

• Pettuste, turvarikkumiste ja väärkasutuse tuvastamine ja ennetamine
• Meie tingimuste ja teenuslepingute jõustamine
• Õiguslike kohustuste täitmine ja asutuste päringutele vastamine
• Õiguste kasutamine, teostamine või kaitsmine

7. Andmete jagamine ja avalikustamine

Jagame isikuandmeid kolmandate osapooltega ainult allpool kirjeldatud juhtudel. Me ei müü ega rendi isikuandmeid kolmandatele osapooltele nende turunduslikel eesmärkidel.

7.1 Teenuseoperaatorid (iseseisvad töövõtjad)

Kui kliendid taotlevad autopargiteenuseid, jagame teenuse täitmiseks vajalikku teavet (sõiduki andmed, asukoht, ülesande spetsifikatsioonid) teenuseoperaatoritega. See on lepingu täitmiseks hädavajalik.

7.2 Teenusepakkujad ja volitatud töötlejad

Kasutame kolmandatest osapooltest teenusepakkujaid, kes töötlevad isikuandmeid meie nimel, sealhulgas:

• Pilvehostingu teenusepakkujad: Andmete salvestamiseks ja platvormi infrastruktuuriks
• Maksevahendajad: Turvaliste maksete ja arveldusteenuste osutamiseks
• E-posti ja suhtlusteenused: Tehinguliste ja turunduslike e-kirjade saatmiseks
• Analüütikapakkujad: Veebilehe ja platvormi analüütika jaoks (nt Google Analytics)
• Klienditoe tööriistad: Abikeskuse ja tugipiletite haldamiseks
• Isikusamasuse kontrolli teenused: Teenuseoperaatorite taustakontrolliks

Kõik teenusepakkujad on seotud andmetöötluslepingutega (DPAd), mis kohustavad neid kaitsma isikuandmeid ja töötlema neid üksnes vastavalt meie juhistele ja GDPR-i nõuetele.

7.3 Õigus- ja järelevalveasutused

Võime avaldada isikuandmeid õiguskaitse-, järelevalve- ja kohtuasutustele või valitsusorganitele järgmistel juhtudel:

• Seadusest või õigusprotsessist tuleneva kohustuse korral (nt kohtu korraldused, kutsemenetlused)
• Kui see on vajalik meie õiguste, vara või ohutuse või teiste kaitsmiseks
• Pettuste või turvariskide tuvastamiseks, ennetamiseks või lahendamiseks
• Kui see on vajalik maksunduslike, raamatupidamislike või rahapesuvastaste nõuete täitmiseks

7.4 Ettevõtte üleminekud

Ühinemise, omandamise, ümberkorraldamise või varade müügi korral võidakse isikuandmed üle anda omandavale üksusele. Teavitame mõjutatud isikuid ja tagame, et vastuvõttev üksus järgib jätkuvalt käesolevat privaatsuspoliitikat.

7.5 Teie nõusolekul

Võime jagada isikuandmeid kolmandate osapooltega juhul, kui olete selleks andnud selgesõnalise nõusoleku.

8. Rahvusvahelised andmeedastused

FleetFox salvestab ja töötleb isikuandmeid peamiselt Euroopa Majanduspiirkonnas (EMP). Vajaduse korral võime edastada isikuandmeid väljapoole EMPd. Sellisel juhul kasutame andmekaitse tagamiseks seaduslikke edastusmehhanisme, nagu Euroopa Komisjoni piisavusotsused ja standardsetes andmekaitseklauslites (SCC) sätestatud kaitsemeetmed.

8.1 Rahvusvaheliste edastuste kaitsemeetmed

Rahvusvahelisel andmeedastusel rakendame sobivaid kaitsemeetmeid, sealhulgas:

• Euroopa Komisjoni piisavusotsused: Edastused riikidesse, mis on tunnistatud piisava kaitsetasemega (nt Ühendkuningriik, Šveits, teatud USA ettevõtted EL–USA andmekaitseraamistiku alusel)
• Standardsed andmekaitseklauslid (SCC): EL-i heakskiidetud lepingutingimused, mis kohustavad vastuvõtjat isikuandmeid kaitsma
• Kohustuslikud ettevõttereeglid: Rahvusvaheliste ettevõttegruppide siseste edastuste jaoks

8.2 Teabe taotlemine edastuste kohta

Teil on õigus küsida teavet rahvusvaheliste andmeedastuste kaitsemeetmete kohta, kirjutades aadressil info@fleetfox.eu.

9. Teie andmekaitseõigused vastavalt GDPR-ile

GDPR annab teile mitmeid õigusi seoses teie isikuandmetega:

9.1 Õigus juurdepääsule (Artikkel 15)

Teil on õigus saada kinnitus, kas me töötleme teie isikuandmeid, ning õigus tutvuda nende andmete ja järgmise teabega:

• Töötlemise eesmärgid
• Isikuandmete kategooriad
• Andmete saajad või saajate kategooriad
• Andmete säilitamise periood või selle määramise kriteeriumid
• Teised GDPR-ist tulenevad õigused

9.2 Õigus andmete parandamisele (Artikkel 16)

Teil on õigus nõuda ebatäpsete või puudulike isikuandmete parandamist. Teeme parandused ilma põhjendamatu viivituseta.

9.3 Õigus andmete kustutamisele / „õigus olla unustatud“ (Artikkel 17)

Teil on õigus taotleda isikuandmete kustutamist, kui:

• Andmed ei ole enam vajalikud eesmärkidel, milleks need koguti
• Võtate oma nõusoleku tagasi (kui töötlemise alus on nõusolek)
• Esitate vastuväite õigustatud huvil põhinevale töötlemisele ja puuduvad kaalukamad vastutöötlemise alused
• Andmeid on töödeldud ebaseaduslikult
• Kustutamine on vajalik õigusliku kohustuse täitmiseks

Märkus: See õigus ei ole absoluutne. Võime säilitada andmeid seadusest tulenevate kohustuste (nt maksuarvestus, õigusnõuded) või muude õiguspäraste alustega.

9.4 Õigus töötlemise piiramisele (Artikkel 18)

Teil on õigus nõuda isikuandmete töötlemise piiramist, kui:

• Vaide all on andmete õigsus (kinnitamise ajaks)
• Töötlemine on ebaseaduslik, kuid eelistate kustutamise asemel piiramist
• Me ei vaja andmeid enam, kuid teil on neid vaja õigusnõuete jaoks
• Olete esitanud vastuväite töötlemise suhtes (kuni kaalutakse õigustatud huve)

9.5 Õigus andmete ülekantavusele (Artikkel 20)

Kui töötlemine põhineb nõusolekul või lepingul ning toimub automatiseeritult, on teil õigus:

• Saada oma isikuandmed struktureeritud, tavapärases ja masinloetavas vormingus (nt CSV, JSON)
• Edastada need andmed teisele vastutavale töötlejale ilma takistusteta
• Palu​da, et me edastaksime andmed otse teisele vastutavale töötlejale (tehnilise teostatavuse korral)

9.6 Õigus esitada vastuväiteid (Artikkel 21)

Teil on õigus esitada vastuväiteid töötlemisele, kui see põhineb:

• Õigustatud huvil: Peame töötlemise lõpetama, välja arvatud juhul, kui suudame tõendada teie huve ja õigusi kaaluvad mõjuvad põhjused
• Otseturundusel: Teil on õigus igal ajal keelduda otseturundusest ning lõpetame selle viivitamata

9.7 Õigus nõusoleku tagasivõtmis​ele (Artikkel 7(3))

Kui töötlemine põhineb teie nõusolekul, on teil õigus see igal ajal tagasi võtta. Tagasivõtmine ei mõjuta enne seda toimunud töötlemise seaduslikkust.

9.8 Õigus esitada kaebus (Artikkel 77)

Teil on õigus esitada kaebus pädevale järelevalveasutusele, eriti oma elukohariigis, töökohariigis või võimaliku rikkumise toimumise riigis.

Eestis on järelevalveasutus:

9.9 Kuidas oma õigusi kasutada

Nende õiguste kasutamiseks võtke meiega ühendust:

• E-post: info@fleetfox.eu (Teema: „Data Protection Request“)
• Lisage piisavalt teavet oma isikusamasuse kinnitamiseks ja täpsustage, milliseid õigusi soovite kasutada

Vastame teie päringule põhjendamatu viivituseta, kuid mitte hiljem kui ühe kuu jooksul. Vajaduse korral võime tähtaega pikendada kahe kuu võrra, arvestades päringute keerukust ja mahtu, ning teavitame teid sellest.

Tähtis: Võime küsida lisateavet teie isikusamasuse kontrollimiseks, et vältida isikuandmete avaldamist volitamata isikutele.

10. Andmete säilitamine

Säilitame isikuandmeid ainult nii kaua, kui see on vajalik kogumise eesmärkide täitmiseks, õiguslike kohustuste täitmiseks, vaidluste lahendamiseks ja lepingute jõustamiseks.

Allpool toodud säilitustähtajad kehtivad, kui teenusespetsiifilistes teadetes ei ole märgitud teisiti. Kui säilitustähtajad erinevad toodete või riikide lõikes, kohaldatakse pikemat perioodi, mis on vajalik õigusnõuete või seadusest tulenevate kohustuste jaoks.

10.1 Säilitustähtajad

Konkreetsed säilitustähtajad hõlmavad:

• Kliendikonto andmed: Ärisuhte kestus + 7 aastat (maksu-, raamatupidamis- ja õiguslike kohustuste täitmiseks Eesti seaduse alusel)
• Teenuseoperaatori andmed: Kaasamisperiood + 7 aastat
• Tehingu- ja arveandmed: 7 aastat majandusaasta lõpust (Eesti raamatupidamise seaduse nõue)
• Ülesannete andmed ja fotopõhine kontroll: 3 aastat ülesande lõpetamisest (kvaliteedikontrolliks ja vaidluste lahendamiseks)
• Asukoha-/GPS-andmed (teenuseoperaatorid): 2 aastat kogumisest (teenuse kinnitamiseks ja vaidluste lahendamiseks)
• Rakendusesisesed sõnumid: 60 päeva üldsõnumite puhul; kuni 3 aastat vaidlustega seotud juhtudel
• Turundusandmed (nõusolekul): Kuni nõusoleku tagasivõtmiseni või 3 aastat mitteaktiivsust
• Veebianalüütika andmed: 26 kuud (Google Analytics vaikimisi säilitustähtaeg)
• Klienditoe suhtlus: 3 aastat probleemi lahendamisest
• Õigusnõuete andmed: Kuni nõude lahendamiseni + seadusest tulenev aegumistähtaeg

10.2 Anonüümimine ja koondamine

Pärast säilitustähtaja lõppemist võime säilitada anonüümistatud või koondatud andmeid (kus üksikisiku tuvastamine ei ole võimalik) statistilisteks, teaduslikeks ja äriteabe eesmärkideks määramata ajaks.

10.3 Turvaline kustutamine

Kui isikuandmeid ei ole enam vaja, kustutame või hävitame need turvaliselt, järgides tööstusstandardeid, et vältida andmete taastamist.

11. Küpsised ja jälgimistehnoloogiad

11.1 Mis on küpsised?

Küpsised on väikesed tekstifailid, mis salvestatakse teie seadmesse veebilehe külastamisel. Need aitavad veebilehtedel teie seadet ära tunda ja meelde jätta külastuseelistusi.

11.2 Küpsised, mida kasutame

Kasutame järgmisi küpsiste kategooriaid:

• Hädavajalikud küpsised: Vajalikud platvormi tööks, sealhulgas autentimiseks, turvalisuseks ja sessiooni haldamiseks. Neid ei saa keelata.
• Jõudlus- ja analüütikaküpsised: Koguvad teavet veebilehe kasutuse kohta (nt Google Analytics), et parandada kasutajakogemust. Vajavad teie nõusolekut.
• Funktsionaalsed küpsised: Jätavad meelde teie eelistused (nt keel, piirkond) ning pakuvad täiustatud funktsionaalsust.
• Turundus- ja reklaamiküpsised: Jälgivad sirvimiskäitumist, et näidata asjakohaseid reklaame. Vajavad selgesõnalist nõusolekut.

11.3 Kolmandate osapoolte küpsised

Kasutame kolmandate osapoolte teenuseid, mis võivad paigutada teie seadmesse küpsiseid, sealhulgas:

• Google Analytics: Veebiliikluse ja kasutajakäitumise analüüsiks
• Sotsiaalmeediaplatvormid: Jagamisfunktsioonide ja analüütika pakkumiseks (nt LinkedIn, Facebook)

11.4 Küpsiste eelistuste haldamine

Saate küpsiseid hallata järgmiselt:

• Küpsiste nõusolekuriba: Esmakordsel külastusel saate lubada või keelata mitteolulised küpsised
• Brauseri seaded: Enamik brausereid lubab küpsiseid keelata või kustutada. Juhendid erinevad brauseriti:
  • Chrome: Settings > Privacy and security > Cookies
  • Firefox: Settings > Privacy & Security > Cookies and Site Data
  • Safari: Preferences > Privacy > Cookies
  • Edge: Settings > Cookies and site permissions

Märkus: Hädavajalike küpsiste keelamine võib takistada teatud platvormi funktsioonidele juurdepääsu.

11.5 Do Not Track -signaalid

Mõned brauserid toetavad „Do Not Track“ (DNT) funktsiooni. Hetkel puudub universaalne standard, kuidas veebilehed peaksid DNT-signaalidele reageerima. Me ei reageeri DNT-signaalidele, kuid austame teie küpsise-eelistusi vastavalt meie nõusolekumehhanismile.

12. Andmete turvameetmed

Rakendame asjakohaseid tehnilisi ja organisatsioonilisi turvameetmeid, et kaitsta isikuandmeid volitamata juurdepääsu, juhusliku kadumise, hävimise, muutmise või avalikustamise eest.

12.1 Tehnilised turvameetmed

• Krüpteerimine: Edastatavad andmed on krüpteeritud TLS-protokolli (Transport Layer Security) abil. Puhkeseisundis olevad tundlikud andmed on krüpteeritud tööstusstandarditele vastavate algoritmidega.
• Juurdepääsukontrollid: Rollipõhised juurdepääsukontrollid (RBAC) piiravad isikuandmetele juurdepääsu ainult volitatud isikutele vastavalt vajadusele.
• Autentimine: Mitu­faktoriline autentimine (MFA) administratiivkontodele ja turvaliste paroolide poliitikad.
• Tulemüürid ja sissetungimise tuvastamine: Võrguturbe meetmed volitamata juurdepääsu vältimiseks.
• Regulaarsed turvavärskendused: Turvapaikade ja tarkvarauuenduste õigeaegne rakendamine.
• Turvalised arendustavad: Koodikontrollid, haavatavuste testimine ja turvalise kodeerimise standardid.

12.2 Organisatsioonilised turvameetmed

• Töötajate koolitus: Regulaarne andmekaitse- ja turvateadlikkuse koolitus kogu personalile.
• Konfidentsiaalsuslepingud: Kõik töötajad ja lepingupartnerid allkirjastavad konfidentsiaalsus- ja andmekaitselepingud.
• Andmetöötluslepingud: Kolmandatest osapooltest volitatud töötlejad on lepinguliselt kohustatud rakendama sobivaid turvameetmeid.
• Intsidentidele reageerimise plaan: Protseduurid turvaintsidentide tuvastamiseks, neile reageerimiseks ja taastumiseks.
• Regulaarsed auditid: Perioodilised turvaauditid ja hindamised haavatavuste tuvastamiseks ja kõrvaldamiseks.

12.3 Andmeturbe rikkumisest teatamine

Isikuandmete rikkumise korral, mis võib ohustada teie õigusi ja vabadusi, teeme järgmist:

• Teavitame viivitamata Andmekaitse Inspektsiooni ja võimalusel 72 tunni jooksul rikkumisest teada saamisest
• Teavitame viivitamata mõjutatud isikuid, kui rikkumine võib põhjustada kõrge riski nende õigustele ja vabadustele
• Anname teavet rikkumise laadi, tõenäoliste tagajärgede ja võetud leevendusmeetmete kohta

12.4 Piirangud

Kuigi rakendame tugevaid turvameetmeid, ei ole ükski süsteem täielikult turvaline. Me ei saa tagada interneti kaudu edastatud või meie süsteemides salvestatud andmete absoluutset turvalisust. Te vastutate oma konto volituste konfidentsiaalsuse säilitamise eest ja peaksite meid viivitamata teavitama kahtlustatavast volitamata juurdepääsust.

13. Laste privaatsus

Meie teenused on mõeldud ettevõtetele ega ole suunatud alla 18-aastastele isikutele. Me ei kogu, töötle ega kogu teadlikult alla 18-aastaste laste isikuandmeid.

Kui saame teada, et oleme kogunud alla 18-aastase lapse isikuandmeid ilma vanema nõusolekuta, kustutame need andmed nii kiiresti kui võimalik.

Kui arvate, et oleme kogunud alla 18-aastase lapse andmeid, võtke meiega viivitamata ühendust aadressil info@fleetfox.eu.

14. Automatiseeritud otsustamine ja profiilianalüüs

Me ei kasuta täielikult automatiseeritud otsustamist (sealhulgas profiilianalüüsi), mis tekitaks õiguslikke tagajärgi või mõjutaks isikuid oluliselt, nagu on määratletud GDPR-i artiklis 22.

Võime kasutada piiratud automatiseeritud töötlemist järgmistel eesmärkidel:

• Pettuste tuvastamine: Automatiseeritud süsteemid märgivad potentsiaalselt petturlikud tehingud või tegevused, mis edastatakse inimesele ülevaatamiseks
• Teenuste sobitamine: Algoritmid soovitavad ülesannete täitmiseks sobivaid teenuseoperaatoreid asukoha, saadavuse ja oskuste alusel
• Soorituse mõõdikud: SLA järgimise ja kvaliteediskooride automaatne arvutamine

Kõigil juhtudel tehakse olulised otsused, mis mõjutavad üksikisikuid, inimese järelevalve all. Kui teil on muresid automatiseeritud töötlemise osas, kirjutage meile aadressil info@fleetfox.eu.

15. Kolmandate osapoolte lingid ja teenused

Meie veebilehel ja platvormil võivad olla lingid kolmandate osapoolte veebisaitidele, rakendustele või teenustele, mida meie ei halda. Käesolev privaatsuspoliitika kehtib ainult FleetFoxi teenuste kohta.

Me ei vastuta kolmandate osapoolte veebisaitide või teenuste privaatsustavade, sisu ega turvalisuse eest. Soovitame teil tutvuda igale kolmandale osapoolele kuuluva veebisaidi privaatsuspoliitikaga.

Meie kasutatavad kolmanda osapoole integratsioonid (näiteks makseteenuse pakkujad või analüütikavahendid) omavad oma privaatsuspoliitikaid. Nende teenuste kasutamisel meie platvormi kaudu nõustute nende andmetöötlustavadega.

16. Muudatused selles privaatsuspoliitikas

Võime seda privaatsuspoliitikat aeg-ajalt ajakohastada, et kajastada muudatusi meie tavades, õigusnõuetes või ettevõtte toimimises.

16.1 Muudatustest teavitamine

Privaatsuspoliitika oluliste muudatuste korral teeme järgmist:

• Uuendame poliitika ülaosas olevat kuupäeva „Last updated“
• Teavitame teid e-posti teel (aadressile, mis on seotud teie kontoga) vähemalt 30 päeva enne muudatuste jõustumist
• Kuvame meie veebilehel või platvormil silmatorkava teavituse
• Küsime vajaduse korral uut nõusolekut

16.2 Muudatuste ülevaatamine

Soovitame teil seda privaatsuspoliitikat perioodiliselt üle vaadata, et püsida kursis sellega, kuidas teie isikuandmeid kaitseme. Teenuste jätkuv kasutamine pärast muudatuste jõustumist tähendab muudetud privaatsuspoliitikaga nõustumist.

17. Võtke meiega ühendust ja andmekaitseametnik

Kui teil on küsimusi, muresid või taotlusi seoses käesoleva privaatsuspoliitika või meie andmetöötlustavadega, võtke meiega ühendust:

17.1 Üldised andmekaitsepäringud

17.2 Kaebuse esitamine järelevalveasutusele

Teil on õigus esitada kaebus Andmekaitse Inspektsioonile või oma kohaliku järelevalveasutuse poole: