1 Üldpõhimõtted
VinStatus austab iga kasutaja õigust privaatsusele. See poliitika kirjeldab, millist teavet me vinstatus.store kasutamisel kogume, kuidas seda töötleme ja milliseid meetmeid selle kaitseks rakendame.
Järgime andmete minimeerimise põhimõtteid: kogume ainult seda, mis on teenuse osutamiseks vajalik, ei küsi liigset teavet ega jaga seda kolmandate osapooltega rohkem kui vajalik. Isikuandmeid töödeldakse kooskõlas kohaldatava õigusega, sealhulgas GDPR-iga (EL/EMP kasutajatele) ja teiste jurisdiktsioonide sarnaste normidega.
Teenust kasutades kinnitate, et olete selle poliitika läbi lugenud ja nõustute selles kirjeldatud andmetöötluskorraga.
2 Milliseid andmeid kogume
Kogume järgmisi teabekategooriaid:
| Kategooria | Mida sisaldab | Millal kogutakse |
|---|---|---|
| Kontaktandmed | E-posti aadress | Maksmisel |
| Päringuandmed | VIN-koodid, mille kohta aruandeid loodi | Aruannete genereerimisel |
| Makseteave | Ei salvestata meie serveritesse. Töötleb otse Stripe | Maksmisel |
| Konto andmed | Parooli räsi (bcrypt), sisselogimiste ajalugu, seansitokenid | Registreerimisel ja sisselogimisel |
| Tehnilised andmed | IP-aadress, brauseri tüüp, operatsioonisüsteem, suunaja | Saidi külastamisel |
| Kasutusandmed | Vaadatud lehed, toimingud saidil, seansside kestus | Saidi kasutamisel |
Me ei kogu passi, juhiloa ega sarnaste dokumentide andmeid. Kogu aruande jaoks vajalik teave saadakse avalikest allikatest 17-kohalise VIN-i alusel.
3 Töötlemise eesmärgid
Kogutud andmeid kasutatakse ainult järgmistel eesmärkidel:
- Teenuse osutamine — aruannete genereerimine, nende saatmine e-postiga, konto haldamine;
- Maksete töötlemine — tehingute korrektne sooritamine Stripe'i kaudu;
- Suhtlus — kviitungite, tellimuse teadete ja toe vastuste saatmine;
- Turvalisus — kaitse pettuste, volitamata juurdepääsu ja kuritarvituste eest;
- Teenuse parandamine — anonüümitud kasutusstatistika analüüs;
- Õiguslikud kohustused — kohaldatava õiguse nõuete täitmine.
Me ei kasuta teie andmeid turundusmeilide jaoks ilma teie eraldi nõusolekuta ega müü neid kolmandatele osapooltele.
4 Õiguslikud alused
Isikuandmeid töödeldakse järgmistel alustel (GDPR art. 6):
- Lepingu täitmine — Kasutaja makstud teenuste osutamiseks;
- Õigustatud huvid — turvalisuse tagamiseks, pettuste ärahoidmiseks, saidi parandamiseks;
- Nõusolek — valikuliste küpsiste ja mis tahes turundussuhtluse kasutamiseks;
- Õiguslikud kohustused — maksu-, raamatupidamis- ja muude kohaldatavate õigusnõuete täitmiseks.
5 Andmete jagamine kolmandate osapooltega
Kaasame piiratud arvu usaldusväärseid töövõtjaid (andmetöötlejaid), kes aitavad meil teenust osutada. Igaüks töötab lepingu alusel, mis kohustab järgima konfidentsiaalsust ja kohaldatavaid andmekaitsenõudeid.
| Töötleja | Eesmärk | Millised andmed |
|---|---|---|
| Stripe | Maksete töötlemine | E-post, kaardiandmed (otse Stripe'i kaudu) |
| SMTP-teenusepakkuja | E-kirjade edastamine | E-post, kirjade sisu |
| Majutusteenuse pakkuja | Serveri infrastruktuuri majutamine | Kõik saidi andmed (krüpteeritud) |
| Andmetarnijad | VIN-teabe hankimine (NHTSA, MarketCheck jne) | Ainult VIN, ilma kasutaja isikuandmeteta |
| Google Analytics | Külastuste analüütika (anonüümitud) | Tehnilised andmed, käitumine saidil |
Andmete edastamine riigiasutustele toimub ainult seadusliku taotluse alusel (kohtuotsus, ametlik korraldus).
6 Säilitamine ja kustutamine
Andmete säilitusajad:
- Kontod — kuni kustutamiseni Kasutaja taotlusel või pärast 24 kuud tegevusetust;
- Loodud aruanded — 30 päeva alates loomisest, seejärel kustutatakse automaatselt;
- Maksetehingud — 7 aastat (raamatupidamise nõue);
- Logid ja tehnilised andmed — kuni 12 kuud;
- E-kirjavahetus toega — kuni 24 kuud.
Pärast säilitusaegade möödumist andmed kustutatakse või anonüümitakse. Võite oma konto ja sellega seotud andmete kustutamist taotleda igal ajal, kirjutades aadressile info@vinstatus.store.
7 Andmeturve
Rakendame teie andmete kaitseks tehnilisi ja korralduslikke meetmeid:
- Andmeedastuse krüpteerimine TLS 1.3 protokolliga (256-bitine);
- Paroolide räsimine bcrypt-algoritmiga ja individuaalse soolaga;
- Makseid töötleb PCI DSS Level 1 taseme teenusepakkuja (Stripe) — kaardiandmed ei jõua meie serveritesse;
- Juurdepääs serveri infrastruktuurile on piiratud väikese töötajate ringiga, kellel on kahefaktoriline autentimine;
- Regulaarsed varukoopiad ja turvaseire;
- Juurdepääsuõiguste piiramine (vähimate õiguste põhimõte) kõigile sisesüsteemidele.
Vaatamata kõigile meetmetele ei saa ükski süsteem olla 100% turvaline. Intsidendi korral, mis võib mõjutada teie õigusi ja vabadusi, teavitame teid ja pädevaid asutusi seaduses ettenähtud tähtaegade jooksul.
8 Teie õigused
GDPR-i ja sarnaste normide kohaselt on teil järgmised õigused:
- Juurdepääsuõigus — saada koopia teie kohta hoitavatest andmetest;
- Parandamise õigus — nõuda ebatäpsete andmete parandamist;
- Kustutamise õigus („õigus olla unustatud“) — nõuda oma andmete kustutamist;
- Töötlemise piiramise õigus — nõuda töötlemise peatamist teatud juhtudel;
- Andmete ülekandmise õigus — saada oma andmed masinloetavas vormingus;
- Vastuväite esitamise õigus — väljendada mittenõustumist oma andmete töötlemisega;
- Nõusoleku tagasivõtmise õigus — igal ajal, põhjuseid esitamata;
- Kaebuse esitamise õigus pädevale andmekaitse järelevalveasutusele.
Mis tahes nimetatud õiguse kasutamiseks kirjutage aadressile info@vinstatus.store. Vastame 30 päeva jooksul. Teenus on tasuta.
9 Küpsised ja analüütika
Sait kasutab küpsiseid põhitoimimiseks (seansid, maksekorv) ja külastuste analüütikaks. Kasutatavate küpsiste üksikasjalik kirjeldus on lehel „Küpsiste poliitika“.
Esimesel külastusel saate valikulisi küpsiseid aktsepteerida või tagasi lükata küpsisebänneri kaudu. Oma eelistusi saate igal ajal muuta.
10 Lapsed
Teenus ei ole mõeldud alla 16-aastastele. Me ei kogu teadlikult laste isikuandmeid. Kui olete lapsevanem või eestkostja ja saate teada, et teie laps on meile oma andmed esitanud, võtke meiega ühendust ja me kustutame need.
11 Poliitika muudatused
Võime seda poliitikat perioodiliselt uuendada. Kehtiv versioon on alati sellel lehel saadaval — viimase uuenduse kuupäev on toodud dokumendi ülaosas.
Olulistest muudatustest, mis mõjutavad kasutajate õigusi, teavitame e-postiga või kontoteatega vähemalt 14 päeva enne jõustumist.
12 Kontaktid
Kõigi teie isikuandmete töötlemisega seotud küsimuste korral pöörduge: