Политика конфиденциальности

Контролёром данных в значении Общего регламента ЕС по защите данных («GDPR») является TempaDrive; реквизиты указаны ниже.

В таблице ниже кратко описано, что мы делаем с персональными данными. Каждая строка отсылает к разделу ниже, где соответствующий пункт раскрыт полностью.

В зависимости от того, как Вы взаимодействуете с нами, мы можем собирать:

• Контактные данные, которые Вы нам предоставляете: полное имя, e-mail, телефон, почтовый адрес, идентификаторы мессенджеров (WhatsApp, Telegram), если Вы решите ими поделиться.
• Информацию о транспортном средстве, необходимую для оказания услуги: марку, модель, год выпуска, код двигателя, VIN (идентификационный номер транспортного средства), оригинальный файл ECU, диагностические показания.
• Данные о заказе и транзакции: выбор продукта, цена, валюта, адрес для выставления счёта, подтверждение платежа (мы никогда не видим полных номеров карт — см. раздел 9).
• Данные учётной записи (если Вы её создаёте): e-mail для входа, хеш пароля, настройки профиля.
• Коммуникации: письма, заполненные формы, сообщения в чате, согласованные записи звонков.
• Технические данные, собираемые автоматически: IP-адрес, приблизительное местоположение (на уровне города), тип устройства и браузера, операционная система, URL-источник перехода, посещённые страницы, временны́е метки.
• Файлы cookie и аналогичные технологии — см. раздел 6.
• Необязательный контент, который Вы решите опубликовать: отзывы, комментарии в блоге, фотографии Вашего автомобиля.

Мы намеренно не собираем так называемые данные особых категорий (сведения о здоровье, биометрию, политические взгляды и т. п.). Пожалуйста, не передавайте нам такие данные. Если Вы сделали это по ошибке, мы удалим их, как только нам станет об этом известно.

Мы используем персональные данные в следующих целях:

• Оказание заказанной Вами услуги — доработка файла ECU, предоставление FSC-кодов, активация функций BMW, отправка физических товаров.
• Коммуникация с Вами по Вашему заказу, ответы на вопросы и послепродажная поддержка.
• Выставление счетов и ведение бухгалтерии в соответствии с литовским и европейским налоговым законодательством.
• Выявление и предотвращение мошенничества, злоупотреблений и атак на наши системы.
• Измерение и улучшение качества сайта, услуг и маркетинга (с Вашего согласия для аналитических и рекламных технологий).
• Отправка новостных рассылок или рекламных сообщений (только если Вы сами об этом попросили; отписаться можно в каждом письме).
• Выполнение законных запросов судов, надзорных органов и налоговых органов.

Согласно статье 6 GDPR мы опираемся на следующие правовые основания:

• Исполнение договора (ст. 6 п. 1 п/п «b») — для предоставления заказанных Вами тюнинг-файлов, кодов, товаров и связанных услуг.
• Правовая обязанность (ст. 6 п. 1 п/п «c») — для ведения бухгалтерского, налогового учёта и хранения документов, связанных с защитой прав потребителей.
• Законные интересы (ст. 6 п. 1 п/п «f») — для обеспечения безопасности серверов, предотвращения мошенничества, базовой аналитики, не использующей отслеживающие файлы cookie, и для защиты наших правовых интересов. Мы взвесили наши интересы с Вашими; Вы вправе возразить в любой момент (см. раздел 10).
• Согласие (ст. 6 п. 1 п/п «a») — для аналитических и маркетинговых файлов cookie, записи сессий, рекламных пикселей и необязательных рассылок. Вы можете отозвать своё согласие в любой момент, что не повлияет на обработку, произведённую до его отзыва.

Мы используем файлы cookie и аналогичные технологии (пиксели, локальное хранилище, идентификаторы устройств) как для обеспечения работы сайта, так и для анализа того, как посетители им пользуются.

При первом посещении сайта мы запрашиваем Ваше согласие через баннер cookie. Строго необходимые файлы cookie работают без согласия, поскольку они необходимы для функционирования сайта (например, для хранения корзины или выбора по cookie). Остальные категории работают только при Вашем согласии.

Вы можете изменить свой выбор в любой момент по ссылке «Настройки cookie» в подвале сайта; большинство браузеров также позволяют удалить файлы cookie вручную.

Часть этих технологий передаёт данные за пределы Европейской экономической зоны — см. раздел 8, где указаны гарантии, на которые мы опираемся.

Мы никогда не продаём Ваши персональные данные. Мы передаём их только тем поставщикам услуг, которые необходимы нам для работы бизнеса, и только в пределах необходимого. С каждым поставщиком заключён договор об обработке данных в соответствии со ст. 28 GDPR.

Категории получателей:

Мы также можем раскрывать данные (i) правоохранительным органам, регуляторам или судам, когда это требуется по закону, (ii) нашим профессиональным консультантам (юристам, аудиторам) на условиях строгой конфиденциальности и (iii) в контексте слияния, поглощения или продажи активов, когда приобретатель будет обязан соблюдать настоящую Политику в отношении переданных данных.

Часть наших обработчиков находится за пределами Европейской экономической зоны, чаще всего в Соединённых Штатах. В таких случаях мы опираемся на одну или несколько следующих гарантий, признанных Европейской комиссией:

(a) решения Европейской комиссии о достаточном уровне защиты (включая EU–US Data Privacy Framework), где применимо; (b) Стандартные договорные положения (редакция 2021 г.) с дополнительными техническими и организационными мерами; (c) Ваше явное согласие, где это допустимо.

Вы можете запросить копию действующих гарантий для конкретной передачи, связавшись с нами.

Мы храним персональные данные только в течение срока, необходимого для целей, ради которых они были собраны, плюс любой срок, требуемый по закону. Конкретные сроки хранения приведены в сводной таблице раздела 2.

Кратко:

• Заказы и бухгалтерские документы: 10 лет (литовское законодательство о бухгалтерском учёте).
• Договорные и клиентские сервисные записи: 5 лет после окончания деловых отношений.
• Маркетинговые согласия и настройки: до отзыва согласия.
• Серверные журналы и журналы безопасности: до 12 месяцев.
• Аналитические данные: до 26 месяцев (стандарт GA4) или до отзыва согласия.

По истечении срока хранения мы удаляем данные или анонимизируем их таким образом, чтобы их невозможно было связать с Вами.

Если Вы находитесь в Европейской экономической зоне, Вам принадлежат следующие права:

• Право на доступ — получить копию персональных данных, которые мы храним о Вас.
• Право на исправление — потребовать исправления неточных или неполных данных.
• Право на удаление («право быть забытым») — потребовать удаления данных, когда они больше не нужны или Вы отозвали согласие.
• Право на ограничение обработки — попросить нас приостановить определённые виды обработки.
• Право на переносимость данных — получить Ваши данные в структурированном, общепринятом, машиночитаемом формате и передать их другому контролёру.
• Право на возражение — возразить против обработки на основании законных интересов или прямого маркетинга.
• Право не быть объектом решения, основанного исключительно на автоматизированной обработке и порождающего юридические или аналогичные значимые последствия. Мы не принимаем таких автоматизированных решений; наши тюнинг-файлы готовят квалифицированные инженеры.
• Право отозвать согласие в любой момент, что не влияет на обработку, осуществлённую до отзыва.
• Право подать жалобу в надзорный орган — наш ведущий орган — Valstybinė duomenų apsaugos inspekcija (VDAI), Литва; см. https://vdai.lrv.lt. Вы также можете подать жалобу в орган Вашей страны.

Чтобы воспользоваться любым из этих прав, напишите нам по адресу info@tempadrive.com. Мы ответим в течение одного месяца (ст. 12(3) GDPR) и не будем взимать плату, если запрос не является явно необоснованным или чрезмерным.

Если Вы находитесь в Великобритании, применяются UK GDPR и Закон о защите данных 2018 года (Data Protection Act 2018). Ваши права аналогичны изложенным в разделе 10. Вы можете подать жалобу в Управление комиссара по информации Великобритании (ICO) по адресу https://ico.org.uk.

Если Вы являетесь резидентом Калифорнии, Закон Калифорнии о защите конфиденциальности потребителей (California Consumer Privacy Act, с изменениями, внесёнными California Privacy Rights Act) может предоставлять Вам следующие права, даже если в настоящее время мы не обязаны соответствовать пороговым значениям по размеру бизнеса:

(a) право знать, какие категории персональной информации мы собрали о Вас и как мы их используем; (b) право удалить персональную информацию, собранную у Вас, с учётом предусмотренных законом исключений; (c) право исправить неточную персональную информацию; (d) право отказаться от «продажи» или «распространения» персональной информации (мы не продаём персональную информацию в традиционном смысле, однако таргетированная реклама может рассматриваться как «распространение» по CPRA); (e) право ограничить использование чувствительной персональной информации; (f) право не подвергаться дискриминации за осуществление этих прав.

Чтобы воспользоваться своими калифорнийскими правами, напишите на info@tempadrive.com с темой «California privacy request». Вы можете действовать через уполномоченного агента; мы вправе потребовать подтверждения Вашей личности.

Швейцария: если Вы находитесь в Швейцарии, применяется пересмотренный швейцарский Федеральный закон о защите данных (revFADP). Ваши права в целом эквивалентны предусмотренным GDPR.

Бразилия: если Вы находитесь в Бразилии, применяется Lei Geral de Proteção de Dados (LGPD). Вам принадлежат права, перечисленные в ст. 18 LGPD. Запросы направляйте на info@tempadrive.com.

Наши услуги предназначены для совершеннолетних лиц (18+), которые владеют соответствующим транспортным средством или уполномочены его модифицировать. Мы сознательно не собираем персональные данные у детей до 16 лет. Если Вы считаете, что ребёнок передал нам персональные данные, пожалуйста, свяжитесь с нами, и мы их удалим.

Мы применяем соответствующие технические и организационные меры для защиты Ваших данных, включая:

• Шифрование при передаче (TLS 1.2+) и при хранении для наших баз данных и хранилищ.
• Ролевое управление доступом по принципу минимальных привилегий; административный доступ ограничен уполномоченными сотрудниками.
• Регулярное резервное копирование и процедуры аварийного восстановления.
• Установку обновлений безопасности для инфраструктуры и сторонних библиотек.
• Журналы аудита административных действий.
• Обучение персонала и соглашения о конфиденциальности.

Ни одна система не может быть защищена на 100 %. В случае утечки персональных данных, способной создать риск для Ваших прав и свобод, мы уведомим наш ведущий надзорный орган в течение 72 часов (ст. 33 GDPR) и, при высоком уровне риска, сообщим Вам напрямую (ст. 34).

Мы не принимаем в отношении Вас решений, основанных исключительно на автоматизированной обработке и порождающих юридические или аналогичные существенные последствия. Наши тюнинг-файлы готовят квалифицированные инженеры, а заказы с риском мошенничества проверяются вручную.

Наш сайт может содержать ссылки на сайты третьих лиц (например, партнёрских мастерских или поставщиков программного обеспечения). Мы не несём ответственности за их практики конфиденциальности; пожалуйста, ознакомьтесь с их собственными политиками, прежде чем передавать им персональные данные.

Мы можем обновлять настоящую Политику, чтобы отразить изменения в наших услугах, обработчиках или применимом законодательстве. При существенных изменениях мы обновим дату «Последнее обновление» в верхней части страницы и, если это требуется, уведомим существующих клиентов по электронной почте. Пожалуйста, периодически перечитывайте Политику.

По любым вопросам конфиденциальности или для реализации Ваших прав пишите по адресу: