Політика захисту даних Carinfos.net

1. Вступ

1.1. В Carinfos.net ми зобов'язані захищати приватність та безпеку персональних даних. Ця Політика захисту даних описує, як ми обробляємо персональні дані, щоб дотримуватися Загального регламенту про захист даних (GDPR) та інших відповідних законів про захист даних.

1.2. Ця політика застосовується до всіх персональних даних, які збираються та обробляються Carinfos.net, включаючи дані, отримані через наш веб-сайт, послуги та інші бізнес-операції.

1.3. Метою цієї політики є опис наших практик щодо захисту даних та інформування осіб про їх права щодо їх персональних даних.

2. Наше зобов'язання щодо захисту даних

2.1. Carinfos.net зобов'язується обробляти персональні дані відповідно до наступних принципів:

  • Законність, справедливість та прозорість: Ми обробляємо персональні дані законно, справедливо та прозоро.
  • Обмеження цілей: Дані збираються для конкретних, явних та законних цілей.
  • Мінімізація даних: Ми збираємо лише ті персональні дані, які необхідні для передбаченої мети.
  • Точність: Ми забезпечуємо точність та актуальність персональних даних.
  • Обмеження зберігання: Персональні дані зберігаються лише стільки, скільки це необхідно.
  • Цілісність та конфіденційність: Ми захищаємо персональні дані за допомогою відповідних заходів безпеки.

3. Збір та обробка даних

3.1. Ми збираємо персональні дані для різних цілей, включаючи:

  • Надання послуг через нашу платформу (наприклад, звіти про історію автомобілів).
  • Управління відносинами з клієнтами та комунікаціями.
  • Обробка платежів та виконання юридичних зобов'язань.
  • Покращення наших послуг за допомогою аналітики та відгуків користувачів.
  • Відповідь на запити клієнтів та запити на підтримку.

3.2. Ми збираємо персональні дані через:

  • Інформацію, яку користувачі надають безпосередньо (наприклад, реєстрація, використання послуг).
  • Автоматично зібрані дані (наприклад, IP-адреси, файли cookie, дані про використання).
  • Сервіси третіх сторін (наприклад, платіжні системи, постачальники аналітики).

4. Юридична основа для обробки персональних даних

4.1. Ми покладаємося на наступні юридичні основи для обробки персональних даних:

  • Необхідність контракту: Коли обробка необхідна для надання послуг, які ви запитуєте (наприклад, створення облікового запису користувача, генерація звіту).
  • Юридичне зобов'язання: Для виконання юридичних вимог, таких як фінансові регулювання.
  • Законний інтерес: Для покращення наших послуг, захисту наших користувачів або для бізнес-операцій.
  • Згода: Коли ми запитуємо вашу явну згоду, наприклад, для маркетингових комунікацій.

5. Безпека даних

5.1. Ми впроваджуємо ряд заходів безпеки для захисту персональних даних від несанкціонованого доступу, втрати або пошкодження, включаючи:

  • Шифрування даних: Чутливі дані шифруються під час передачі та зберігання.
  • Контроль доступу: Доступ до персональних даних обмежений лише для уповноважених осіб.
  • Багатофакторна аутентифікація (MFA): MFA вимагається для доступу до чутливих систем.
  • Регулярні аудити: Ми регулярно переглядаємо наші заходи та системи безпеки через аудити.
  • Резервне копіювання даних: Ми проводимо регулярне резервне копіювання, щоб захистити дані від випадкової втрати або пошкодження.

6. Зберігання даних

6.1. Персональні дані зберігаються лише стільки, скільки це необхідно для виконання цілей, для яких вони були зібрані, включаючи виконання юридичних зобов'язань.

6.2. Після періоду зберігання персональні дані безпечно видаляються або анонімізуються.

6.3. Якщо ви хочете отримати більше інформації про наші практики зберігання даних, ви можете зв'язатися з нами за адресою contact@carinfos.net.

7. Передача даних

7.1. Carinfos.net може передавати персональні дані за межі Європейської економічної зони (ЄЕЗ). У таких випадках ми гарантуємо, що встановлені відповідні гарантії, такі як:

  • Стандартні контрактні умови (SCC), затверджені Європейською комісією.
  • Обов'язкові угоди з постачальниками послуг, які гарантують стандарти захисту даних.

7.2. Ми передаємо дані лише до країн або суб'єктів, які пропонують достатній рівень захисту, як визначено GDPR.

8. Права суб'єкта даних

8.1. Як користувач Carinfos.net, у вас є наступні права щодо ваших персональних даних:

  • Право на доступ: Ви можете запросити доступ до персональних даних, які ми зберігаємо про вас.
  • Право на виправлення: Ви можете запросити виправлення будь-яких неточних або неповних даних.
  • Право на видалення: Ви можете запросити видалення ваших персональних даних в певних обставинах.
  • Право на обмеження обробки: Ви можете запросити обмеження того, як обробляються ваші персональні дані.
  • Право на передачу даних: Ви можете запросити копію ваших персональних даних у структурованому, машинно читаємому форматі.
  • Право на відмову: Ви можете заперечити проти обробки ваших персональних даних за законними інтересами або маркетинговими цілями.
  • Право на відкликання згоди: Ви можете відкликати свою згоду на обробку, засновану на згоді, в будь-який час.

8.2. Щоб скористатися будь-яким з цих прав, будь ласка, зв'яжіться з нами за адресою contact@carinfos.net. Ми можемо вимагати підтвердження вашої особи перед обробкою вашого запиту.

8.3. Якщо ви незадоволені тим, як ми обробляємо ваш запит, у вас є право подати скаргу до місцевого органу з захисту даних. У Франції це CNIL (Commission Nationale de l'Informatique et des Libertés).

9. Реагування на порушення даних

9.1. У разі порушення персональних даних ми негайно оцінюємо ризик для осіб та, якщо необхідно, повідомляємо відповідний орган з захисту даних протягом 72 годин.

9.2. Якщо порушення становить високий ризик для ваших прав та свобод, ми повідомимо вас безпосередньо без надмірної затримки.

10. Моніторинг та оновлення

10.1. Ми регулярно переглядаємо цю Політику захисту даних, щоб забезпечити відповідність змінам у регулюванні захисту даних або наших бізнес-практик.

11. Контактна інформація

11.1. Якщо у вас є питання щодо цієї політики або того, як ми захищаємо ваші персональні дані, будь ласка, зв'яжіться з нами за адресою contact@carinfos.net.