Privacy policy

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее - Политика) устанавливает порядок, в котором GREEN WOOD LT, UAB (регистрационный номер 304019937, юридический адрес: Kaunas, Laisvės al. 85E-5, LT-44297), далее - Контролёр, обрабатывает, хранит и защищает персональные данные, предоставленные клиентами, водителями и пользователями при использовании платформы «Zuver» (далее - Платформа), включая веб-сайт, мобильное приложение для клиентов и мобильное приложение для водителей.

1.2. Контролёр обрабатывает персональные данные в соответствии с:

• Регламентом (ЕС) 2016/679 Европейского парламента и Совета (Общий регламент о защите данных, далее - GDPR);
• Законом Латвийской Республики об обработке персональных данных;
• Законом Литовской Республики о правовой защите персональных данных;
• Законом Эстонской Республики о защите персональных данных;
• иным применимым законодательством о защите данных.

1.3. Контролёр соблюдает следующие принципы обработки данных: законность, добросовестность и прозрачность; ограничение цели; минимизация данных; точность; ограничение хранения; целостность и конфиденциальность; подотчётность.

1.4. Политика применяется ко всем персональным данным, обрабатываемым через Платформу, независимо от того, является ли пользователь клиентом или водителем эвакуатора.

2. Обрабатываемые персональные данные

2.1. При работе Платформы могут обрабатываться следующие персональные данные:

Данные клиента

2.1.1. имя и фамилия;

2.1.2. номер телефона;

2.1.3. адрес электронной почты;

2.1.4. адрес местоположения (для оформления заказа);

2.1.5. информация о заказах и история заказов;

2.1.6. платёжная информация (данные счетов, история транзакций);

2.1.7. идентификаторы аутентификации сторонних провайдеров (например, Google, Apple, телефонная аутентификация Firebase), используемые исключительно для привязки аккаунта к соответствующему методу входа;

2.1.8. фотографии транспортных средств и повреждений, загружаемые клиентом при оформлении заказа.

Данные водителя (в дополнение к указанному выше)

2.1.9. данные водительского удостоверения и сканы документов, загружаемые для верификации;

2.1.10. информация о транспортном средстве (марка, модель, регистрационный номер, тип эвакуатора);

2.1.11. непрерывная геолокация во время активных рабочих сессий;

2.1.12. история геолокации рабочей сессии, хранимая в течение срока, указанного в §8.1.4;

2.1.13. история и статистика рабочих сессий.

Технические данные (все пользователи)

2.1.14. IP-адрес;

2.1.15. тип устройства и операционная система;

2.1.16. тип и версия браузера;

2.1.17. файлы cookie и аналогичные технологии;

2.1.18. данные сессии и статистика использования;

2.1.19. токены push-уведомлений (Firebase Cloud Messaging);

2.1.20. содержимое сообщений во встроенном чате между клиентами и водителями в рамках заказа.

2.2. Полные номера банковских карт (PAN), CVV-коды и учётные данные 3-D Secure не хранятся в системах Контролёра. Карточные данные обрабатываются исключительно через сертифицированного поставщика платёжных услуг уровня PCI‑DSS Level 1.

Контролёр хранит только нечувствительные метаданные карты, возвращаемые поставщиком платёжных услуг после успешной верификации карты, для возможности повторных платежей без повторного ввода данных карты:

• маскированный номер карты (например, «411111******1111»);
• бренд карты (Visa, MasterCard и т.д.);
• последние четыре цифры;
• месяц и год истечения срока;
• токен поставщика платежа / идентификатор клиента.

Только этих метаданных недостаточно для инициации платежа без аутентификации поставщика платёжных услуг.

3. Способы сбора данных

3.1. Персональные данные собираются следующими способами:

3.1.1. непосредственно от субъекта данных - при регистрации на Платформе, оформлении заказа или обращении в службу поддержки;

3.1.2. автоматически - через файлы cookie, инструменты аналитики, серверные логи и GPS-датчики мобильных устройств;

3.1.3. от третьих лиц - от поставщика платёжных услуг (статус транзакции) и от провайдеров идентификации, используемых для входа.

4. Цели обработки данных

4.1. Персональные данные обрабатываются исключительно в следующих целях:

4.1.1. предоставление и выполнение услуг (диспетчеризация эвакуатора, расчёт маршрута, отслеживание статуса заказа);

4.1.2. оформление, обработка и исполнение заказа;

4.1.3. обработка и подтверждение платежа;

4.1.4. связь с клиентами и водителями (push-уведомления, электронная почта, телефон);

4.1.5. соблюдение требований законодательства (бухгалтерия, налоговые отчёты, регуляторные обязательства);

4.1.6. улучшение качества обслуживания и пользовательского опыта;

4.1.7. предотвращение мошенничества и обеспечение безопасности;

4.1.8. разрешение споров и защита законных интересов;

4.1.9. аутентификация через сторонних провайдеров идентификации (Google, Apple) и SMS-верификация номеров телефонов;

4.1.10. отчёты о сбоях и ошибках для поддержания стабильности Платформы;

4.1.11. хранение фотографий, загруженных пользователями (состояние транспортного средства, повреждения), для документирования заказов и разрешения споров.

5. Правовое основание обработки

5.1. Персональные данные обрабатываются на одном или нескольких из следующих правовых оснований (статья 6 GDPR):

5.1.1. Согласие (статья 6(1)(a) GDPR) - субъект данных дал согласие на обработку для одной или нескольких конкретных целей (например, использование геолокации, push-уведомления);

5.1.2. Исполнение договора (статья 6(1)(b) GDPR) - обработка необходима для исполнения договора с клиентом или водителем либо для принятия мер по запросу субъекта данных перед заключением договора;

5.1.3. Юридическая обязанность (статья 6(1)(c) GDPR) - обработка необходима для выполнения юридической обязанности, возложенной на Контролёра;

5.1.4. Законные интересы (статья 6(1)(f) GDPR) - обработка необходима для реализации законных интересов Контролёра (например, предотвращение мошенничества, безопасность сервиса), за исключением случаев, когда такие интересы перевешиваются интересами или основными правами и свободами субъекта данных.

6. Обработка данных геолокации

6.1. Обработка данных геолокации необходима для функционирования Платформы:

Клиенты

6.1.1. местоположение определяется в момент оформления заказа для расчёта маршрута и стоимости;

6.1.2. местоположение используется для отображения ближайшего доступного эвакуатора;

6.1.3. геолокация запрашивается только с разрешения пользователя и только во время активного использования приложения.

Водители

6.1.4. во время активной рабочей сессии местоположение водителя фиксируется непрерывно для распределения заказов и информирования клиента о местоположении эвакуатора;

6.1.5. данные геолокации сохраняются в течение рабочей сессии и хранятся в составе истории заказов;

6.1.6. данные геолокации не обрабатываются вне рабочих сессий.

7. Хранение и защита данных

7.1. Основная база данных Контролёра, серверы приложения и загруженные файлы размещаются у поставщика инфраструктуры, эксплуатирующего дата-центры, расположенные в пределах Европейской экономической зоны (ЕЭЗ). Текущий хостинг-провайдер и расположение дата-центра указаны в таблице субподрядчиков обработки в §16.

7.2. Персональные данные защищены соответствующими техническими и организационными мерами, включая:

7.2.1. шифрование данных при передаче и в покое (SSL / TLS);

7.2.2. ограничение доступа и управление правами;

7.2.3. регулярный пересмотр и обновление мер безопасности;

7.2.4. резервное копирование данных;

7.2.5. обучение персонала по защите данных.

7.3. Доступ к персональным данным предоставляется только уполномоченным сотрудникам и партнёрам, которым он необходим для выполнения служебных обязанностей.

7.4. Уведомление о нарушении безопасности персональных данных. В случае нарушения безопасности персональных данных, которое может повлечь риск для прав и свобод субъектов данных, Контролёр уведомляет компетентный надзорный орган без необоснованной задержки и, по возможности, не позднее чем через 72 часа после того, как ему стало известно о нарушении (статья 33 GDPR). Если нарушение может повлечь высокий риск для прав и свобод субъектов данных, Контролёр также уведомляет затронутых субъектов данных без необоснованной задержки (статья 34 GDPR) через наиболее подходящий канал (электронная почта, push-уведомление или сообщение в приложении). Контролёр ведёт внутренний реестр всех нарушений безопасности данных в соответствии со статьёй 33(5) GDPR.

8. Сроки хранения данных

8.1. Персональные данные хранятся:

8.1.1. в течение срока действия договорных отношений и разумного периода после;

8.1.2. бухгалтерские записи - 10 лет в соответствии с законодательством Литовской Республики;

8.1.3. история заказов и маршрутов - 3 года после завершения заказа;

8.1.4. данные геолокации (водители) - в течение рабочей сессии и до 1 года в составе истории заказов;

8.1.5. до отзыва согласия, если обработка осуществляется на основании согласия и иное правовое основание отсутствует;

8.1.6. в течение срока существования законного интереса (например, для разрешения споров - в соответствии со сроками исковой давности);

8.1.7. сообщения во встроенном чате - до удаления соответствующего заказа (см. 8.1.3) или 1 год с даты отправки сообщения, в зависимости от того, что наступит раньше;

8.1.8. сканы документов водителя (водительское удостоверение, документы на транспортное средство) - в течение срока действия документа плюс 1 год для архивных и аудиторских целей.

8.2. По истечении срока хранения персональные данные удаляются или анонимизируются.

9. Передача данных третьим лицам

9.1. Персональные данные могут передаваться третьим лицам только в объёме, необходимом для предоставления услуг или соблюдения требований законодательства.

9.2. Персональные данные могут передаваться следующим категориям получателей. Текущий список конкретных поставщиков в каждой категории указан в таблице субподрядчиков обработки в §16:

9.2.1. Поставщик платёжных услуг - для авторизации, списания, возврата платежей и хранения токенизированных метаданных карт. Действует как самостоятельный Контролёр в соответствии с PCI‑DSS в отношении необработанных карточных данных и как Обработчик в отношении токенизированных данных.

9.2.2. Поставщик push-уведомлений - для доставки push-уведомлений в мобильные приложения клиентов и водителей.

9.2.3. Провайдеры аутентификации - Google Sign In, Sign in with Apple и сервис SMS-верификации номеров телефонов. Эти провайдеры подтверждают личность пользователя и возвращают непрозрачный идентификатор, который Контролёр сохраняет для привязки методов входа к аккаунту на Платформе. (Названия методов входа указаны здесь, поскольку они видны пользователю в интерфейсе приложения.)

9.2.4. Сервис карт, геокодирования и маршрутизации - для отображения карт, автодополнения адресов, расчёта маршрутов и обработки координат, введённых пользователем. Координаты и адресные строки передаются этому сервису при взаимодействии пользователя с полями карт или адресов.

9.2.5. Оператор SMS-шлюза - для транзакционных SMS-уведомлений и кодов верификации.

9.2.6. Сервис диагностики сбоев и ошибок - для сбора анонимизированных отчётов о сбоях и метрик стабильности из мобильных приложений.

9.2.7. Поставщик хостинга и инфраструктуры - см. §7.1 и таблицу субподрядчиков обработки в §16. Загруженные пользователями фотографии, сканы документов и резервные копии базы данных хранятся на той же инфраструктуре хостинга, расположенной в ЕЭЗ.

9.2.8. Водители эвакуаторов - получают имя клиента, номер телефона, места подачи и назначения исключительно для исполнения заказа.

9.2.9. Клиенты - получают имя водителя, информацию о транспортном средстве (марка, модель, регистрационный номер) и текущее местоположение во время выполнения заказа.

9.2.10. Государственные органы - в случаях, предусмотренных законодательством (судебные постановления, официальные запросы согласно применимому праву).

9.3. Все третьи лица, обрабатывающие персональные данные от имени Контролёра, обязаны соблюдать требования GDPR, и с ними заключаются соответствующие соглашения об обработке данных (статья 28 GDPR).

10. Передача данных в третьи страны

10.1. Основная обработка и хранение персональных данных осуществляется в пределах Европейской экономической зоны (ЕЭЗ).

10.2. Часть субподрядчиков обработки - в частности, отдельные провайдеры аутентификации, сервис карт и маршрутизации, а также диагностика сбоев - могут обрабатывать персональные данные на инфраструктуре, расположенной за пределами ЕЭЗ, в том числе в Соединённых Штатах. Конкретные обработчики и их юрисдикции указаны в таблице субподрядчиков обработки в §16.

10.3. Для всех таких передач Контролёр опирается на одну или несколько из следующих гарантий согласно главе V GDPR:

10.3.1. передачи в организации, сертифицированные в рамках EU-US Data Privacy Framework, где это применимо;

10.3.2. Стандартные договорные положения (SCCs), утверждённые Европейской комиссией;

10.3.3. дополнительные технические меры, включая шифрование при передаче (TLS 1.2+) и в покое;

10.3.4. минимизация данных - передаются только те данные, которые строго необходимы для запрошенной операции.

10.4. Соглашения об обработке данных (статья 28 GDPR) заключаются с каждым обработчиком. Контролёр поддерживает актуальный реестр субподрядчиков обработки в §16 и предоставляет копию соответствующего шаблона соглашения по письменному запросу на [email protected].

11. Файлы cookie и аналитика

11.1. Веб-сайт Платформы может использовать файлы cookie и аналогичные технологии.

11.2. Используемые типы файлов cookie:

11.2.1. Необходимые файлы cookie - обеспечивают базовую функциональность веб-сайта (управление сессией, безопасность). Эти файлы cookie не требуют согласия.

11.2.2. Функциональные файлы cookie - сохраняют пользовательские настройки (язык, регион).

11.2.3. Аналитические файлы cookie - помогают понять, как пользователи взаимодействуют с сервисом.

11.2.4. Маркетинговые файлы cookie - в настоящее время Платформа не устанавливает маркетинговые или рекламные файлы cookie. При их введении в будущем потребуется явное согласие (opt-in).

11.3. Пользователи могут управлять настройками файлов cookie:

11.3.1. с помощью инструмента согласия на использование файлов cookie (cookie banner) на веб-сайте;

11.3.2. изменив настройки браузера;

11.3.3. отключение файлов cookie может повлиять на функциональность сервиса.

12. Права субъекта данных

12.1. В соответствии с GDPR субъекты данных обладают следующими правами:

12.1.1. Право на доступ (статья 15 GDPR) - запросить информацию о том, обрабатываются ли его персональные данные и какие именно, и получить их копию.

12.1.2. Право на исправление (статья 16 GDPR) - запросить исправление неточных или неполных данных.

12.1.3. Право на удаление (статья 17 GDPR) - запросить удаление персональных данных («право быть забытым»), если отсутствует иное правовое основание для их хранения.

12.1.4. Право на ограничение обработки (статья 18 GDPR) - запросить ограничение обработки в определённых обстоятельствах.

12.1.5. Право на переносимость данных (статья 20 GDPR) - получить персональные данные в структурированном, общеупотребительном и машиночитаемом формате.

12.1.6. Право на возражение (статья 21 GDPR) - возразить против обработки, основанной на законных интересах.

12.1.7. Право на отзыв согласия - в любое время отозвать ранее данное согласие, что не влияет на законность обработки, осуществлённой до отзыва.

12.1.8. Право подать жалобу - подать жалобу в надзорный орган.

12.2. Для реализации своих прав субъекты данных могут связаться с Контролёром по адресу: [email protected].

12.3. Контролёр рассматривает запросы и предоставляет ответ в течение 30 (тридцати) календарных дней с момента получения. В сложных случаях срок может быть продлён на 60 (шестьдесят) дней с соответствующим уведомлением субъекта данных.

13. Обработка данных несовершеннолетних

13.1. Услуги Платформы предназначены для лиц, достигших 18-летнего возраста.

13.2. Контролёр не собирает и не обрабатывает персональные данные лиц моложе 18 лет осознанно.

13.3. Если Контролёру становится известно, что персональные данные несовершеннолетнего были обработаны без согласия родителей или опекунов, такие данные будут немедленно удалены.

13.4. Контролёр опирается на собственное заявление пользователя о возрасте при регистрации, а также на тот практический факт, что платёжные инструменты в Латвии, Литве и Эстонии, как правило, выдаются с возраста 18 лет. Если Контролёру становится известно о несоответствиях (например, на основании переписки в поддержке), аккаунт приостанавливается до проверки возраста.

14. Автоматизированное принятие решений и профилирование

14.1. Платформа осуществляет автоматизированный подбор водителей для заказов на основе:

• географической близости к месту подачи;
• доступности водителя (статус онлайн);
• возможностей категории транспортного средства;
• временных окон запланированных заказов.

14.2. Этот подбор не является исключительно автоматизированным принятием решений в значении статьи 22 GDPR, поскольку:

(a) он не порождает правовых последствий для субъекта данных;

(b) субъект данных (клиент) самостоятельно подтверждает или отменяет каждый заказ;

(c) вмешательство человека доступно через службу поддержки ([email protected]).

14.3. Контролёр не осуществляет профилирование в маркетинговых, кредитно-скоринговых или поведенческих рекламных целях.

15. Контактная информация

15.1. По вопросам, связанным с обработкой персональных данных или применением настоящей Политики, субъекты данных могут связаться с Контролёром:

15.2. Надзорные органы:

Литва: Valstybinė duomenų apsaugos inspekcija (VDAI), L. Sapiegos g. 17, 10312 Vilnius, www.ada.lt

Латвия: Datu valsts inspekcija, Elijas iela 17, Rīga, LV-1050, www.dvi.gov.lv

Эстония: Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn, www.aki.ee

16. Список субподрядчиков обработки

16.1. Следующие третьи лица обрабатывают персональные данные от имени Контролёра в рамках категорий, описанных в §9.2. Список регулярно пересматривается и отражает состояние взаимодействия с поставщиками на дату «Дата обновления», указанную в начале настоящей Политики.

Поставщик	Роль	Категории данных	Страна	Гарантии
SIA DECTA	Поставщик платёжных услуг	Токенизированные метаданные карты, статус платежа	Латвия (ЕЭЗ)	DPA · в пределах ЕЭЗ
Хостинг-провайдер с резидентством в ЕЭЗ	Хостинг, база данных, файловое хранилище	Все данные Платформы в покое	Финляндия (ЕЭЗ)	DPA · в пределах ЕЭЗ
Google Ireland Ltd. / Google LLC	Firebase Cloud Messaging (push), Firebase Authentication (SMS), Crashlytics, Firestore (встроенный чат), Google Maps Platform	Push-токены, номера телефонов, отчёты о сбоях, сообщения чата, координаты и адреса	Ирландия (ЕЭЗ) + США	DPA · EU-US DPF · SCCs
Apple Inc.	Sign in with Apple (только iOS-клиенты)	Идентификатор Apple (sub), верификационный токен	США	DPA · SCCs
SMSAPI sp. z o.o.	SMS-шлюз	Номера телефонов, тексты транзакционных SMS	Польша (ЕЭЗ)	DPA · в пределах ЕЭЗ

16.2. Контролёр уведомляет пользователей о существенных изменениях в этом списке не менее чем за 14 дней до их вступления в силу путём:

• публикации уведомления об обновлении на Платформе;
• отправки электронного письма или push-уведомления зарегистрированным пользователям, если изменение касается новой категории получателя или новой третьей страны.

16.3. Субъекты данных могут возразить против привлечения нового субподрядчика обработки, обратившись по адресу [email protected] в течение 14 дней с момента публикации уведомления. Если возражение не может быть разумно удовлетворено, субъект данных вправе воспользоваться правом прекратить использование Платформы.

17. Изменения в Политике

17.1. Контролёр оставляет за собой право в любое время вносить изменения в настоящую Политику путём публикации обновлённой версии на Платформе.

17.2. Пользователи будут уведомлены о существенных изменениях:

17.2.1. через уведомление на веб-сайте или в мобильном приложении;

17.2.2. через push-уведомление или электронную почту.

17.3. Продолжая использовать Платформу после публикации изменений, пользователь подтверждает своё согласие с обновлённой Политикой.