Privaatsuspoliitika

1. Sissejuhatus ja vastutav töötleja

Vastutav töötleja (GDPR mõttes) platvormi Lendoo isikuandmete töötlemisel on Lendoo OÜ, registrijärgne asukoht Eesti Vabariik. Äriregistri kood ja postiaadress on kättesaadavad avalikust äriregistrist (e-äriregister) ning täpsustuste korral taotluse alusel e-posti aadressil andmekaitse@lendoo.ee.

Üldised küsimused privaatsuse ja andmekaitse kohta: andmekaitse@lendoo.ee. Kasutajatoe päringud võivad lisaks lähtuda konto seadete või platvormis näidatud kontaktikanalitest; andmekaitseõiguste taotlused soovitame saata nimetatud andmekaitse-aadressile, et need oleksid selgelt tuvastatavad.

Lendoo kogub ja töötleb isikuandmeid platvormi teenuste osutamiseks, usaldusväärsuse tagamiseks, maksete ja vaidluste käsitlemiseks ning seaduslike kohustuste täitmiseks. See poliitika selgitab, milliseid andmeid kogume, kuidas neid kasutame ja millised on teie õigused.

2. Kogutavad andmed

Kontod ja profiil: e-mail, nimi, telefon (kui esitatud), kasutajanimi või kuvatav nimi, piirkond, lühitutvustus ja profiilifoto. Need on vajalikud konto kasutamiseks ja teiste kasutajatega suhtlemiseks.

Kuulutused ja broneeringud: kuulutuse sisu (pealkiri, kirjeldus, hind, saadavus, üleandmise viis), broneeringute kuupäevad, osapooled ja vajadusel üleandmise märkused. Neid kasutame teenuse osutamiseks ja vajadusel vaidluste lahendamiseks.

Maksed ja väljamaksed: makseviis, tehingute summad, deposiidid ja väljamakse andmed (sh kolmanda osapoole makseteenuse kaudu). Andmeid säilitatakse raamatupiduse ja seaduslike nõuete täitmiseks.

ID kinnitamine: töötleme kinnitamise staatust ja kuupäeva; vajadusel võib identiteedi kontrolli teenuse osutaja (volitatud töötleja) käsitleda dokumente vastavalt oma poliitikale ja meiega sõlmitud kokkulepetele. Dokumente ja tundlikke andmeid säilitatakse ainult nii kaua, kui see on kinnituse, seadusliku kohustuse või vaidluse lahendamise jaoks mõistlikult vajalik; täpne säilitusaeg sõltub teenusepakkujast ja kehtivast õigusest. Lendoo ei väida, et kõiki dokumente hoitakse „igaveseks“; eesmärk on minimeerida töötlemist pärast eesmärgi täitmist.

Sõnumid ja teavitused: vestlused platvormi kaudu, teavituste eelistused ja logid võivad olla säilitatud teenuse ja turvalisuse tagamiseks.

Tehnilised andmed: IP-aadress, seade, brauser, ligipääsulogid ja küpsised võivad olla kasutusel platvormi töö, turvalisuse ja analüütika jaoks vastavalt sellele poliitikale.

3. Eesmärgid ja õiguslik alus

Andmeid kasutame teenuse osutamiseks (lepingu täitmine), platvormi turvalisuse ja usaldusväärsuse tagamiseks (õigustatud huvi), maksete ja vaidluste käsitlemiseks (lepingu ja kohustused), seaduslike nõuete täitmiseks (kohustus) ning vajadusel sinu nõusolekul. Küpsised ja analüütika võivad põhineda nõusolekul või õigustatud huvil.

4. Volitatud töötlejad ja andmete jagamine

Lendoo võib kasutada volitatud töötlejaid — teenuseosutajaid, kes töötlevad isikuandmeid ainult Lendoo juhiste alusel ja käesoleva poliitika ning lepinguliste kaitsemeetmetega kooskõlas. Selliste kategooriate hulka võivad kuuluda näiteks hostingu ja pilveteenuse, makseteenuse, identiteedi või taustakontrolli, analüütika, e-posti või sõnumite saatmise ning IT-turbe teenuse pakkujad. Töötlejatega sõlmitakse vajalikus ulatuses andmetöötluslepingud (sh GDPR art 28 nõuded).

Andmeid võidakse jagada makseteenuse osutajate, identiteedi kontrolli teenuste, IT- ja hostinguteenuste osutajatega ning vajadusel asjakohaste ametitega seaduslikel alustel (näiteks pettuse või kuriteo uurimine). Teise kasutajaga jagame ainult seda, mis on rendi- või sõnumitehingu jaoks vajalik (nimi, kontakt, kuulutuse/broneeringu info).

5. Rahvusvahelised andmeedastused

Mõned teenuseosutajad võivad asuda väljaspool Euroopa Liidu või EMP piirkonda. Sellisel juhul tagame edastuste seaduslikkuse vastavalt kehtivale andmekaitseõigusele, sealhulgas kasutades Euroopa Komisjoni heakskiidetud otsuseid (piisavuse otsused), kui need kehtivad, või muu hulgas standardlepingutingimusi (SCC) ja täiendavaid kaitsemeetmeid, kui nõutav. Täpsemaid üksikasju võite küsida andmekaitse@lendoo.ee.

6. Turvalisus

Rakendame tehnilisi ja organisatsioonilisi meetmeid, mis on sobivad riski ja töötlemise laadi juures, sealhulgas ligipääsu piiramist volitatud isikutele, paroole ja autentimist, võrgu- ja rakendustaseme kaitset ning andmete kaitsmist kaotsimineku ja volitamata juurdepääsu eest (sh krüpteeringut seal, kus see on mõistlik ja võimalik). Ükski süsteem ei ole täiesti riskivaba; me hindame ja täiendame meetmeid vastavalt vajadusele.

7. Säilitamine

Andmeid säilitatakse nii kaua, kui konto on aktiivne või vajalik lepingute täitmiseks, raamatupiduseks, vaidluste lahendamiseks või seaduslike nõuete täitmiseks. Pärast säilitusperioodi lõppu andmed kustutatakse või anonüümistatakse, välja arvatud kui seadus nõuab säilitamist.

8. Teie õigused ja kontakt

Kohaldatavate andmete osas on teil õigus: juurdepääsu andmetele, parandamisele, kustutamisele või piirangule, andmete portatiivsusele ning vastuväitmisele või nõusoleku tagasivõtmisele, kus see kehtib. Taotluse võite esitada konto seadete kaudu või saates kirja aadressile andmekaitse@lendoo.ee. Palume taotluses märkida oma konto e-post või muu tuvastamiseks vajalik teave, et saaksime taotluse turvaliselt kontrollida. Teil on ka õigus esitada kaebus Andmekaitse Inspektsioonile (Eesti) või teie elukohariigi järelevalveasutusele, kui see on teile kohaldatav.

9. Küpsised ja analüütika

Vajalikud küpsised on vajalikud platvormi põhifunktsioonideks (nt sisselogimise seanss, turvalisus, koormuse jaotus). Ilma nendeta ei pruugi teenus korralikult toimida.

Funktsionaalsed või eelistuste küpsised aitavad meeles pidada valikuid (nt keele- või kuvaeelistused), kui me neid kasutame.

Analüütika- või turundusküpsised (kui neid kasutatakse) aitavad mõista, kuidas platvormi kasutatakse; nende jaoks võib olla vaja eraldi nõusolekut, kui seadus seda nõuab. Te saate küpsiseid hallata brauseri seadete kaudu ning vajadusel platvormis või bänneris pakutava nõusolekuvahendi kaudu. Brauseri kaudu küpsiste keelamine võib mõjutada mõne funktsiooni tööd. Täpsema teabe saamiseks võite kirjutada andmekaitse@lendoo.ee.

10. Automaatne otsustamine

Lendoo ei tee isikuandmete põhul täielikult automatiseeritud otsuseid, mis tooksid kaasa teie suhtes õiguslikke või teie olukorra olulisel määral sarnaseid tagajärgi GDPR art 22 tähenduses (näiteks automaatne keeldumine teenusest ilma inimese kaasamiseta). Tavalised tehnilised toimingud (nt otsing, soovituste kuvamine, kuritarvituse mustrite tuvastamine inimese ülevaatusega) ei ole sellised otsused. Kui tulevikus kasutusele võetakse automatiseeritud otsustusmeetmeid õigusliku mõjuga, uuendatakse käesolevat poliitikat ja vajadusel küsitakse nõusolekut.

11. Andmekaitserikked

Kui toimub isikuandmete rikkumine, mis kujutab endast ohtu teie õigustele ja vabadustele, tegutseme kehtiva õigusega kooskõlas, sealhulgas teavitame järelevalveasutust ja teid isiklikult, kui see on seadusega nõutav või muidu asjakohane. Teavitamise sisu ja tähtajad sõltuvad juhtumi asjaoludest.

12. Alaealised

Platvorm ei ole mõeldud alla 18-aastastele. Me ei kogu teadlikult alla 18-aastaste isikuandmeid. Kui saate teada, et alaealine on andmeid esitanud, palun võtke ühendust andmekaitse@lendoo.ee, et saaksime võtta asjakohased sammud (sh kustutamine, kui see on võimalik ja seadusega kooskõlas).