Privātuma politika

1. Ievads un tvērums

UpSteam Eesti OÜ, kas darbojas ar preču zīmi “FleetFox” (“mēs,” “mūs,” vai “mūsu”), apņemas aizsargāt personas datu privātumu un drošību. Šī Privātuma politika paskaidro, kā mēs vācam, izmantojam, apstrādājam, izpaužam un aizsargājam personas informāciju, kad jūs izmantojat mūsu tīmekļa vietni (fleetfox.eu) un mūsu autoparka pārvaldības platformas pakalpojumus (kopā – “Pakalpojumi”).

Šī Privātuma politika atbilst ES Vispārīgajai datu aizsardzības regulai (GDPR) (Regula (ES) 2016/679), Igaunijas Personas datu aizsardzības likumam un citiem piemērojamiem datu aizsardzības normatīvajiem aktiem.

Svarīgi: Mūsu Pakalpojumi ir paredzēti uzņēmumiem (B2B). Šī Privātuma politika galvenokārt attiecas uz personas datu apstrādi B2B kontekstā, tostarp uzņēmumu kontaktpersonu, Klientu darbinieku un Pakalpojumu sniedzēju (neatkarīgo līgumslēdzēju) datiem.

2. Datu pārzinis un kontaktinformācija

Par jūsu personas datiem atbildīgais datu pārzinis ir:

Par visiem datu aizsardzības jautājumiem, GDPR tiesību izmantošanu vai privātuma jautājumiem, lūdzu, sazinieties ar mums, rakstot uz info@fleetfox.eu un norādot temata rindiņā “Data Protection Request”.

2.1 Pušu lomas

Klientu darbinieku un kontaktpersonu datu gadījumā Klients ir datu pārzinis, un FleetFox darbojas kā apstrādātājs, nodrošinot Platformu un saistītos pakalpojumus. Pakalpojumu sniedzēju personas datu gadījumā FleetFox ir datu pārzinis. Papildu informācijai skatiet mūsu Noteikumus un nosacījumus.Terms & Conditions

3. Mūsu vāktie personas datu veidi

Mēs vācam un apstrādājam šādus personas datu veidus atkarībā no jūsu attiecībām ar FleetFox:

3.1 Autoparku operatoru klienti

• Kontaktinformācija un konta informācija: Vārds, amats, e-pasts, tālruņa numurs, uzņēmuma nosaukums, uzņēmuma adrese
• Uzņēmuma informācija: Autoparka lielums, transportlīdzekļu dati (marka, modelis, numura zīmes, atrašanās vietas), pakalpojumu izvēles, operacionālās prasības
• Norēķinu un maksājumu informācija: Norēķinu adrese, PVN numurs, maksājumu metodes, darījumu vēsture
• Komunikācija: E-pasta sarakste, atbalsta pieteikumi, sanāksmju piezīmes, tālruņa zvanu ieraksti (ar piekrišanu)
• Lietošanas dati: Platformas pieteikšanās aktivitāte, funkciju izmantošana, pakalpojumu pieprasījumi, Uzdevumu vēsture

3.2 Reģistrētie Pakalpojumu sniedzēji (Foxes)

Šī sadaļa attiecas tikai uz Pakalpojumu sniedzējiem, kuri ir pabeiguši reģistrāciju FleetFox platformā.

• Identitātes informācija: Pilns vārds, dzimšanas datums, pilsonība
• Kontaktinformācija: E-pasts, tālruņa numurs, dzīvesvietas adrese
• Dokumenti: Personas apliecība vai pase, vadītāja apliecība, darba atļaujas (ja piemērojams), reģistrācijas dokumenti
• Finanšu informācija: Bankas konta detaļas maksājumiem, nodokļu identifikācijas numuri
• Veiktspējas dati: Uzdevumu izpildes ieraksti, kvalitātes vērtējumi, foto verifikācija, SLA atbilstības rādītāji
• Atrašanās vietas dati: GPS atrašanās vieta Uzdevumu izpildes laikā (pakalpojuma nodrošināšanas pārbaudei un operacionālajiem mērķiem)

3.3 Tīmekļa vietnes apmeklētāji

Atkarībā no jūsu sīkdatņu izvēlēm un izmantotajiem rīkiem mūsu tīmekļa vietnē mēs varam vākt dažādus datus:

• Tehniskie dati: IP adrese, pārlūkprogrammas tips un versija, operētājsistēma, ierīces informācija, laika josla
• Lietošanas dati: Apmeklētās lapas, laiks lapās, klikšķu uzvedība, atsauces vietne, iziešanas lapas
• Sīkdatņu dati: Sīkdatņu identifikatori un iestatījumi (skat. 11. sadaļu)
• Mārketinga dati: E-pasts, ja abonējat jaunumu vēstules vai lejupielādējat resursus, komunikācijas preferences

3.4 Īpašas kategorijas personas dati

Mēs apzināti nevācam un neapstrādājam īpašas kategorijas personas datus (“jutīgos datus”), piemēram, etnisko izcelsmi, politiskos uzskatus, reliģisko pārliecību, veselības datus vai biometriskos datus, izņemot gadījumus, kad tas tiek skaidri prasīts un jūs esat devuši nepārprotamu piekrišanu vai to atļauj likums.

4. Kā mēs vācam personas datus

Mēs vācam personas datus, izmantojot šādas metodes:

• Tiešā mijiedarbība: Kad jūs reģistrējat kontu, pieprasāt cenu piedāvājumu, sazināties ar atbalstu, parakstāt pakalpojumu līgumus vai komunicējat ar mums
• Platformas izmantošana: Automātiski, jums izmantojot FleetFox platformu, tostarp Uzdevumu pieprasījumus, pakalpojumu koordināciju un foto augšupielādes
• Trešo pušu avoti: Uzņēmumu katalogi, LinkedIn, kredītreitingu aģentūras (B2B kredītspējas pārbaudēm) vai mārketinga partneri (ar atbilstošu piekrišanu)
• Pakalpojumu sniedzēji: Dati, ko Pakalpojumu sniedzēji iesniedz reģistrācijas, Uzdevumu izpildes un foto verifikācijas laikā
• Automatizētas tehnoloģijas: Sīkdatnes, tīmekļa bākeni un analītikas rīki (skat. 11. sadaļu)

5. Tiesiskais pamats personas datu apstrādei

Saskaņā ar GDPR mums jābūt tiesiskam pamatam jūsu datu apstrādei. Mēs paļaujamies uz šādiem pamatiem:

5.1 Līguma izpilde (GDPR 6(1)(b) pants)

Datu apstrāde ir nepieciešama, lai izpildītu mūsu līgumsaistības ar autoparka operatoru klientiem un Pakalpojumu sniedzējiem, tostarp:

• Konta izveide un pārvaldība
• Pakalpojumu koordinācija un Uzdevumu izpilde
• Maksājumu apstrāde un rēķinu izrakstīšana
• Klientu atbalsts un komunikācija

5.2 Leģitīmās intereses (GDPR 6(1)(f) pants)

Datu apstrāde ir nepieciešama mūsu leģitīmajām uzņēmējdarbības interesēm, tostarp:

• Platformas drošība, krāpšanas novēršana un risku pārvaldība
• Pakalpojumu uzlabošana un optimizācija
• Uzņēmējdarbības attīstība un tirgus izpēte
• Iekšējā analītika un veiktspējas uzraudzība
• Tiesību prasību formulēšana, īstenošana vai aizstāvība

Mēs esam izvērtējuši šīs intereses salīdzinājumā ar jūsu tiesībām un brīvībām. Jums ir tiesības iebilst pret apstrādi, kas balstīta uz leģitīmajām interesēm (skat. 9. sadaļu).

5.3 Piekrišana (GDPR 6(1)(a) pants)

Ja likums to prasa, mēs iegūstam jūsu nepārprotamu piekrišanu šādām darbībām:

• Mārketinga komunikācija (e-pasta biļeteni, piedāvājumi)
• Nebūtiskas sīkdatnes un izsekošanas tehnoloģijas
• Atrašanās vietas izsekošana Pakalpojumu sniedzējiem Uzdevumu izpildes laikā
• Tālruņa zvanu ieraksti

Jūs varat atsaukt piekrišanu jebkurā laikā, neietekmējot apstrādes likumību pirms atsaukšanas.

5.4 Juridiskais pienākums (GDPR 6(1)(c) pants)

Datu apstrāde ir nepieciešama, lai izpildītu mūsu juridiskos pienākumus, tostarp:

• Nodokļu un grāmatvedības prasības
• Noziedzīgi iegūtu līdzekļu legalizācijas un klienta izpētes pienākumi (AML un KYC)
• Atbilžu sniegšana uz iestāžu tiesiskiem pieprasījumiem
• Datu glabāšanas pienākumi saskaņā ar ES un Igaunijas tiesību aktiem

6. Kā mēs izmantojam personas datus

Mēs izmantojam jūsu personas datus šādiem mērķiem:

6.1 Pakalpojumu nodrošināšana un platformas darbība

• Lietotāju kontu izveide un pārvaldība
• Autoparka pakalpojumu koordinācija un Klientu sasaistīšana ar Pakalpojumu sniedzējiem
• Uzdevumu pieprasījumu un izpildes apstrāde un izsekošana
• Foto verifikācijas un kvalitātes kontroles nodrošināšana
• Klientu atbalsts un problēmu risināšana
• SLA atbilstības un pakalpojumu kvalitātes pārvaldība

6.2 Uzņēmējdarbības darbības

• Maksājumu apstrāde, rēķinu izrakstīšana un norēķinu pārvaldība
• B2B klientu kredītspējas pārbaude, ja nepieciešams
• Pakalpojumu sniedzēju kvalifikācijas un dokumentu pārbaude
• Apdrošināšanas prasību un bojājumu ziņojumu apstrāde
• Līgumu vadība un administrēšana

6.3 Platformas uzlabošana un analītika

• Lietošanas tendenču analīze, lai uzlabotu lietotāju pieredzi
• Jaunu funkciju un pakalpojumu izstrāde
• Iekšējie testi un pētījumi
• Apkopotas un anonimizētas statistikas un atskaišu ģenerēšana

6.4 Komunikācija un mārketings

• Pakalpojumu paziņojumu, atjauninājumu un apstiprinājumu nosūtīšana
• Operatīvo brīdinājumu nodrošināšana (piem., plānotā apkope)
• Mārketinga paziņojumu nosūtīšana (ar piekrišanu vai leģitīmo interesi)
• Apmierinātības aptauju veikšana

6.5 Drošība un atbilstība

• Krāpšanas, drošības incidentu un ļaunprātīgas izmantošanas novēršana un atklāšana
• Noteikumu un līgumu izpildes nodrošināšana
• Tiesisko pienākumu izpilde un reakcija uz iestāžu pieprasījumiem
• Tiesību prasību īstenošana un aizstāvēšana

7. Datu kopīgošana un izpaušana

Mēs kopīgojam personas datus ar trešajām pusēm tikai tā, kā aprakstīts zemāk. Mēs nepārdodam un neizīrējam personas datus trešajām pusēm to mārketinga vajadzībām.

7.1 Pakalpojumu sniedzēji (neatkarīgie līgumslēdzēji)

Kad Klienti pieprasa autoparka apkopi, mēs kopīgojam atbilstošu informāciju (transportlīdzekļu dati, atrašanās vieta, Uzdevumu specifikācijas) ar Pakalpojumu sniedzējiem, kas nepieciešama pakalpojuma izpildei. Tas ir būtiski līguma izpildei.

7.2 Pakalpojumu nodrošinātāji un apstrādātāji

Mēs iesaistām trešo pušu pakalpojumu sniedzējus, kuri apstrādā personas datus mūsu vārdā, tostarp:

• Mākoņdatošanas pakalpojumu sniedzēji: Datu glabāšanai un platformas infrastruktūrai
• Maksājumu apstrādātāji: Drošiem maksājumiem un rēķinu izrakstīšanai
• E-pasta un komunikācijas pakalpojumi: Darījumu un mārketinga e-pastiem
• Analītikas rīki: Tīmekļa vietnes un platformas analītikai (piem., Google Analytics)
• Klientu atbalsta rīki: Palīdzības dienesta un atbalsta pieteikumu pārvaldībai
• Identitātes pārbaudes pakalpojumi: Pakalpojumu sniedzēju pārbaudei

Visi pakalpojumu sniedzēji ir saistīti ar datu apstrādes līgumiem (DPA), kas viņus obligā ar GDPR prasībām un nosaka, ka dati jāaizsargā un jāapstrādā tikai saskaņā ar mūsu norādījumiem.

7.3 Tiesībsargājošās un uzraudzības iestādes

Mēs varam izpaust personas datus tiesībsargājošajām iestādēm, regulatoriem, tiesām vai valsts institūcijām, ja:

• To pieprasa likums vai tiesvedības process (piem., tiesas pavēles, rīkojumi)
• Nepieciešams aizsargāt mūsu vai citu personu tiesības, īpašumu vai drošību
• Nepieciešams atklāt, novērst vai risināt krāpniecību vai drošības incidentus
• Nepieciešams ievērot nodokļu, grāmatvedības vai AML regulējumu

7.4 Uzņēmuma restrukturizācija

Apvienošanās, iegādes, reorganizācijas vai aktīvu pārdošanas gadījumā personas dati var tikt nodoti iegādājošajai pusei. Mēs informēsim iesaistītās personas un nodrošināsim, ka jaunais subjekts ievēro šo Privātuma politiku.

7.5 Ar jūsu piekrišanu

Mēs varam kopīgot personas datus ar trešajām pusēm, ja esat snieguši skaidru piekrišanu šādai kopīgošanai.

8. Starptautiskā datu pārsūtīšana

FleetFox galvenokārt glabā un apstrādā personas datus Eiropas Ekonomikas zonā (EEZ). Mēs varam pārsūtīt personas datus ārpus EEZ, ja tas ir nepieciešams Pakalpojumu nodrošināšanai. Šādos gadījumos mēs izmantojam tiesiski atzītas aizsardzības metodes, piemēram, Eiropas Komisijas pietiekamības lēmumus un Standarta līguma klauzulas (SCC), lai nodrošinātu jūsu datu aizsardzību.

8.1 Starptautisko pārsūtījumu drošības pasākumi

Pārsūtot personas datus ārpus EEZ, mēs nodrošinām atbilstošus drošības pasākumus, tostarp:

• Pietiekamības lēmumi: Pārsūtīšana uz valstīm ar pietiekamu datu aizsardzības līmeni (piem., Apvienotā Karaliste, Šveice, noteikti ASV uzņēmumi saskaņā ar ES–ASV datu privātuma ietvaru)
• Standarta līguma klauzulas (SCC): ES apstiprināti līguma noteikumi, kas paredz personas datu aizsardzību
• Saistošie uzņēmuma noteikumi: Starptautiskām korporācijām iekšējo pārsūtījumu nodrošināšanai

8.2 Informācijas pieprasīšana par pārsūtījumiem

Jūs varat pieprasīt informāciju par konkrētajiem drošības pasākumiem, rakstot uz info@fleetfox.eu.

9. Jūsu datu aizsardzības tiesības saskaņā ar GDPR

Saskaņā ar GDPR jums ir šādas tiesības attiecībā uz jūsu personas datiem:

9.1 Tiesības piekļūt datiem (15. pants)

Jums ir tiesības saņemt apstiprinājumu par to, vai mēs apstrādājam jūsu personas datus, un, ja jā, – saņemt piekļuvi šādiem datiem un informācijai par:

• Apstrādes mērķiem
• Personas datu kategorijām
• Saņēmējiem vai saņēmēju kategorijām
• Datu glabāšanas periodu vai to noteikšanas kritērijiem
• Jūsu citām GDPR tiesībām

9.2 Tiesības labot datus (16. pants)

Jums ir tiesības pieprasīt neprecīzu vai nepilnīgu personas datu labošanu. Mēs veiksim labojumus bez nepamatotas kavēšanās.

9.3 Tiesības dzēst datus / “tiesības tikt aizmirstam” (17. pants)

Jūs varat pieprasīt jūsu personas datu dzēšanu, ja:

• Dati vairs nav nepieciešami mērķiem, kādiem tie tika vākti
• Jūs atsaucat piekrišanu (ja apstrāde pamatojas uz piekrišanu)
• Jūs iebilstat pret apstrādi, kas balstīta uz leģitīmajām interesēm un nav pārsvarājošu iemeslu
• Dati tika apstrādāti prettiesiski
• Dzēšana nepieciešama juridiska pienākuma izpildei

Piezīme: Šīs tiesības nav absolūtas. Mēs varam saglabāt datus, ja to pieprasa juridiski pienākumi (piem., nodokļi, prasību aizsardzība).

9.4 Tiesības ierobežot apstrādi (18. pants)

Jūs varat pieprasīt datu apstrādes ierobežošanu, ja:

• Jūs apstrīdat datu precizitāti (pārbaudes laikā)
• Apstrāde ir prettiesiska, bet jūs nevēlaties dzēšanu
• Dati nav nepieciešami mums, bet jums tie vajadzīgi juridiskām prasībām
• Jūs iebilstat pret apstrādi (pārbaudes periodā)

9.5 Tiesības uz datu pārnesamību (20. pants)

Ja apstrāde balstās uz piekrišanu vai līgumu un tiek veikta automatizēti, jums ir tiesības:

• Saņemt savus datus strukturētā, plaši izmantotā un mašīnlasāmā formātā (piem., CSV, JSON)
• Pārsūtīt datus citam pārzinim bez šķēršļiem
• Pieprasīt datu tiešu pārsūtīšanu citam pārzinim, ja tas ir tehniski iespējams

9.6 Tiesības iebilst (21. pants)

Jums ir tiesības iebilst pret datu apstrādi, kas balstīta uz:

• Leģitīmajām interesēm: Mums jāaptur apstrāde, ja vien mēs nepierādām pārliecinošus iemeslus, kas atsver jūsu intereses un tiesības
• Tiešo mārketingu: Jūs varat jebkurā laikā iebilst pret datu izmantošanu mārketingam, un mēs to nekavējoties pārtrauksim

9.7 Tiesības atsaukt piekrišanu (7. panta 3. daļa)

Ja apstrāde balstās uz jūsu piekrišanu, jūs varat to atsaukt jebkurā laikā. Atsaukšana neietekmē iepriekšējas apstrādes likumību.

9.8 Tiesības iesniegt sūdzību (77. pants)

Jums ir tiesības iesniegt sūdzību attiecīgajā uzraudzības iestādē – īpaši tajā ES dalībvalstī, kur dzīvojat, strādājat vai kur, iespējams, noticis pārkāpums.

Igaunijā uzraudzības iestāde ir:

9.9 Kā izmantot savas tiesības

Lai izmantotu kādas no šīm tiesībām, lūdzu, sazinieties ar mums:

• E-pasts: info@fleetfox.eu (Temats: “Data Protection Request”)
• Norādiet pietiekamu informāciju identitātes pārbaudei un to, kuras tiesības vēlaties izmantot

Mēs atbildēsim bez nepamatotas kavēšanās, bet ne vēlāk kā viena mēneša laikā no pieprasījuma saņemšanas. Ja nepieciešams, termiņu var pagarināt par diviem mēnešiem, informējot jūs par pagarinājuma iemesliem.

Svarīgi: Mēs varam pieprasīt papildu informāciju jūsu identitātes pārbaudei. Tas ir drošības pasākums, lai novērstu neatļautu piekļuvi datiem.

10. Datu glabāšana

Mēs glabājam personas datus tikai tik ilgi, cik nepieciešams mērķiem, kādiem tie tika vākti, juridisko pienākumu izpildei, strīdu risināšanai un līgumu izpildei.

Zemāk norādītie glabāšanas termiņi piemērojami, ja vien konkrētam pakalpojumam nav noteikts citādi. Ja prasības atšķiras dažādās valstīs vai produktos, mēs piemērojam ilgāko nepieciešamo termiņu.

10.1 Glabāšanas termiņi

Konkrēti glabāšanas termiņi ietver:

• Klientu kontu dati: Līdz uzņēmējdarbības attiecību beigām + 7 gadi (nodokļu un grāmatvedības prasības)
• Pakalpojumu sniedzēju dati: Līdz sadarbības beigām + 7 gadi
• Darījumu un rēķinu dati: 7 gadi pēc finanšu gada beigām
• Uzdevumu ieraksti un foto verifikācija: 3 gadi pēc Uzdevuma izpildes
• Atrašanās vietas dati (Pakalpojumu sniedzēji): 2 gadi pēc datu iegūšanas
• Platformas ziņojumi: 60 dienas; līdz 3 gadiem strīdu gadījumos
• Mārketinga dati (ar piekrišanu): Līdz piekrišanas atsaukšanai vai 3 gadu neaktivitātei
• Tīmekļa analītikas dati: 26 mēneši (Google Analytics noklusējums)
• Atbalsta komunikācija: 3 gadi pēc gadījuma atrisināšanas
• Tiesvedības dati: Līdz prasību atrisināšanai un termiņu beigām

10.2 Anonimizācija un apkopojums

Pēc glabāšanas termiņa beigām dati var tikt saglabāti anonimizētā vai apkopotā formā statistikai, izpētei un uzņēmējdarbības analīzei.

10.3 Droša dzēšana

Kad personas dati vairs nav nepieciešami, mēs tos droši dzēšam vai iznīcinām, nodrošinot, ka tos nav iespējams atjaunot.

11. Sīkdatnes un izsekošanas tehnoloģijas

11.1 Kas ir sīkdatnes?

Sīkdatnes ir nelieli teksta faili, kas tiek saglabāti jūsu ierīcē, apmeklējot tīmekļa vietni. Tie palīdz vietnei atpazīt jūsu ierīci un atcerēties jūsu izvēles.

11.2 Lietotās sīkdatnes

Mēs izmantojam šādas sīkdatņu kategorijas:

• Nepieciešamās sīkdatnes: Platformas darbībai, autentifikācijai, drošībai un sesiju pārvaldībai. Šīs nevar atspējot.
• Veiktspējas / analītikas sīkdatnes: Informācijai par vietnes izmantošanu (piem., Google Analytics). Nepieciešama jūsu piekrišana.
• Funkcionālās sīkdatnes: Saglabā jūsu preferenču iestatījumus (piem., valodu, reģionu).
• Mārketinga sīkdatnes: Izseko pārlūkošanas uzvedību atbilstošu reklāmu rādīšanai. Nepieciešama skaidra piekrišana.

11.3 Trešo pušu sīkdatnes

Mēs izmantojam trešo pušu pakalpojumus, kas var izvietot sīkdatnes jūsu ierīcē, tostarp:

• Google Analytics: Vietnes apmeklējuma un uzvedības analīzei
• Sociālie tīkli: Kopīgošanas funkcijām un analītikai (piem., LinkedIn, Facebook)

11.4 Sīkdatņu pārvaldība

Jūs varat pārvaldīt sīkdatnes, izmantojot:

• Sīkdatņu piekrišanas baneri: Pirmajā apmeklējumā varat pieņemt vai noraidīt nebūtiskās sīkdatnes
• Pārlūka iestatījumus: Lielākā daļa pārlūku ļauj bloķēt vai dzēst sīkdatnes. Norādes atšķiras:
  • Chrome: Settings > Privacy and security > Cookies
  • Firefox: Settings > Privacy & Security > Cookies and Site Data
  • Safari: Preferences > Privacy > Cookies
  • Edge: Settings > Cookies and site permissions

Piezīme: Nepieciešamo sīkdatņu atspējošana var ierobežot piekļuvi Platformas funkcijām.

11.5 "Do Not Track" signāli

Daži pārlūki piedāvā “Do Not Track” funkciju. Pašlaik nav vienota standarta, kā tīmekļa vietnēm uz to reaģēt. Mēs šobrīd neatbildam uz DNT signāliem, taču ievērojam jūsu sīkdatņu preferences, kas norādītas piekrišanas izvēlēs.

12. Datu drošības pasākumi

Mēs īstenojam atbilstošus tehniskos un organizatoriskos drošības pasākumus, lai aizsargātu personas datus no neatļautas piekļuves, nejaušas zuduma, iznīcināšanas, izmaiņām vai izpaušanas.

12.1 Tehniskie drošības pasākumi

• Šifrēšana: Pārsūtītie dati tiek šifrēti, izmantojot TLS (Transport Layer Security). Jutīgie dati miera stāvoklī tiek šifrēti, izmantojot nozares standartiem atbilstošus algoritmus.
• Piekļuves kontrole: Lomu balstīta piekļuves kontrole (RBAC) ierobežo piekļuvi personas datiem tikai pilnvarotam personālam pēc nepieciešamības principa.
• Autentifikācija: Daudzfaktoru autentifikācija (MFA) administratīvajiem kontiem un droša paroļu politika.
• Ugunsmūri un iebrukumu noteikšana: Tīkla drošības pasākumi, lai novērstu neatļautu piekļuvi.
• Regulāri drošības atjauninājumi: Savlaicīga drošības ielāpu un programmatūras atjauninājumu instalēšana.
• Drošas izstrādes prakse: Koda pārbaudes, ievainojamību testēšana un droša programmēšana.

12.2 Organizatoriskie drošības pasākumi

• Darbinieku apmācība: Regulāra apmācība par datu aizsardzību un drošības jautājumiem visiem darbiniekiem.
• Konfidencialitātes līgumi: Visi darbinieki un līgumdarbinieki paraksta konfidencialitātes un datu aizsardzības līgumus.
• Datu apstrādes līgumi: Trešo pušu apstrādātāji ievēro līgumsaistības nodrošināt atbilstošus drošības pasākumus.
• Incidentu reaģēšanas plāns: Procedūras drošības incidentu noteikšanai, reaģēšanai un atjaunošanai.
• Regulāri auditi: Periodiski drošības auditi un novērtējumi ievainojamību identificēšanai un novēršanai.

12.3 Datu aizsardzības pārkāpumu paziņošana

Personas datu aizsardzības pārkāpuma gadījumā, kas rada risku jūsu tiesībām un brīvībām, mēs:

• Bez nepamatotas kavēšanās un, ja iespējams, 72 stundu laikā informēsim Igaunijas Datu aizsardzības inspekciju
• Bez nepamatotas kavēšanās informēsim skartos indivīdus, ja pārkāpums var radīt augstu risku viņu tiesībām un brīvībām
• Sniegsim informāciju par pārkāpuma raksturu, iespējamām sekām un pasākumiem, kas veikti, lai mazinātu kaitējumu

12.4 Ierobežojumi

Lai gan mēs īstenojam rūpīgus drošības pasākumus, neviena sistēma nav pilnīgi droša. Mēs nevaram garantēt absolūtu drošību datiem, kas tiek pārsūtīti internetā vai glabāti mūsu sistēmās. Jūs esat atbildīgi par sava konta piekļuves datu konfidencialitātes uzturēšanu un nekavējoties jāinformē mūs par jebkādām iespējamām neatļautas piekļuves pazīmēm.

13. Bērnu privātums

Mūsu Pakalpojumi ir paredzēti uzņēmējdarbības vajadzībām un nav paredzēti personām, kas jaunākas par 18 gadiem. Mēs apzināti nevācam, neapstrādājam un nepieprasām personas datus no bērniem, kas jaunāki par 18 gadiem.

Ja konstatēsim, ka esam savākuši bērna, kas jaunāks par 18 gadiem, personas datus bez vecāku piekrišanas, mēs nekavējoties dzēsīsim šo informāciju.

Ja uzskatāt, ka mēs, iespējams, esam savākuši informāciju par bērnu, kas jaunāks par 18 gadiem, lūdzu, nekavējoties sazinieties ar mums: info@fleetfox.eu.

14. Automatizēta lēmumu pieņemšana un profilēšana

Mēs neveicam pilnībā automatizētu lēmumu pieņemšanu (ieskaitot profilēšanu), kas rada tiesiskas sekas vai būtiski ietekmē personas, kā noteikts GDPR 22. pantā.

Mēs varam izmantot ierobežotu automatizētu apstrādi:

• Krāpniecības noteikšana: Automatizētas sistēmas atzīmē iespējami aizdomīgus darījumus vai aktivitātes, kas tiek nodotas cilvēka pārbaudei
• Pakalpojumu atbilstības noteikšana: Algoritmi iesaka piemērotus Pakalpojumu sniedzējus Uzdevumiem, balstoties uz atrašanās vietu, pieejamību un prasmēm
• Veiktspējas rādītāji: Automatizēta SLA un kvalitātes rādītāju aprēķināšana

Visos gadījumos būtiskus lēmumus, kas ietekmē personas, pieņem cilvēks. Ja jums ir bažas par automatizētu apstrādi, lūdzu, sazinieties ar mums: info@fleetfox.eu.

15. Trešo pušu saites un pakalpojumi

Mūsu tīmekļa vietnē un Platformā var būt saites uz trešo pušu tīmekļa vietnēm, lietotnēm vai pakalpojumiem, kurus mēs neuzraugām. Šī Privātuma politika attiecas tikai uz FleetFox pakalpojumiem.

Mēs neesam atbildīgi par trešo pušu vietņu vai pakalpojumu privātuma praksēm, saturu vai drošību. Mēs iesakām iepazīties ar šo vietņu privātuma politikām.

Trešo pušu integrācijas (piemēram, maksājumu apstrādātāji vai analītikas rīki) darbojas saskaņā ar savām privātuma politikām. Izmantojot viņu pakalpojumus mūsu Platformā, jūs piekrītat šo pakalpojumu sniedzēju datu apstrādes praksēm.

16. Izmaiņas šajā privātuma politikā

Mēs varam periodiski atjaunināt šo Privātuma politiku, lai atspoguļotu izmaiņas praksēs, tiesiskajās prasībās vai mūsu uzņēmējdarbībā.

16.1 Izmaiņu paziņošana

Veicot būtiskas izmaiņas šajā Privātuma politikā, mēs:

• Atjaunināsim politikas sākumā norādīto “Pēdējās izmaiņas” datumu
• Nosūtīsim e-pastu uz jūsu kontam piesaistīto adresi vismaz 30 dienas pirms izmaiņu stāšanās spēkā
• Izvietosim pamanāmu paziņojumu mūsu tīmekļa vietnē vai Platformā
• Pieprasīsim atkārtotu piekrišanu, ja to nosaka likums

16.2 Izmaiņu pārskatīšana

Mēs iesakām periodiski pārskatīt šo Privātuma politiku, lai uzzinātu, kā mēs aizsargājam jūsu personas datus. Turpinot lietot Pakalpojumus pēc izmaiņu stāšanās spēkā, jūs piekrītat atjauninātajai politikai.

17. Sazinieties ar mums un datu aizsardzības speciālistu

Ja jums ir jautājumi, bažas vai pieprasījumi saistībā ar šo Privātuma politiku vai mūsu datu apstrādes praksēm, lūdzu, sazinieties ar mums:

17.1 Vispārīgi datu aizsardzības jautājumi

17.2 Sūdzības iesniegšana uzraudzības iestādei

Jums ir tiesības iesniegt sūdzību Igaunijas Datu aizsardzības inspekcijai vai vietējai uzraudzības iestādei: