KeyGroup Policy för integritet och dataskydd

1. Detta dokuments omfattning och tillämplighet

1.1. Denna integritets- och dataskyddspolicy (nedan kallad "Policy") i förhållande till behandling och säkerhet för personuppgifter bestämmer GetRentaCar, Inc:s (nedan kallat "Företaget") ståndpunkt och avsikter inom området för behandling och säkerställande av säkerheten för personuppgifter för att respektera och skydda varje persons rättigheter och friheter och i synnerhet rätten till integritet, personliga och familjehemligheter, skydd av ära och gott namn för användare av företagets tjänst tillgänglig på https://getrentacar.com eller via respektive mobilappar (nedan kallad Tjänsten).

1.2. För att upprätthålla företagets anseende och säkerställa efterlevnad av kraven i gällande internationella bestämmelser om skydd av personuppgifter anser företaget att den viktigaste uppgiften är att säkerställa legitimiteten i behandlingen och säkerheten för personuppgifter om personer i affärsprocesser. För att lösa detta problem har ett system för skydd av personuppgifter införts, det fungerar och genomgår regelbunden granskning (kontroll).

1.3. Policyn gäller för alla personuppgifter om personer som behandlas i företaget med hjälp av automatiseringsverktyg och utan att använda sådana verktyg.

1.4. Detta dokument fastställer företagets policy inom området för behandling och skydd av personuppgifter och finns på https://getrentacar.com. Denna policy är tillämplig på alla personer som berörs av personuppgifter.

1.5. Policyn utvecklas och används i samband med det samtycke till behandling av personuppgifter som varje person som vill använda Tjänsten som fordonsägare eller kund/uthyrare (nedan kallad "Användaren") bekräftar och samtycker till när Användarens registrering i Tjänsten slutförs. Detta samtycke innebär att Användaren samtycker till och accepterar villkoren i denna Policy.

1.6. Företaget förbehåller sig rätten att efter eget gottfinnande göra ändringar i denna policy när som helst och utan något särskilt meddelande om detta. Den nya versionen av denna policy ska träda i kraft när den publiceras på https://getrentacar.com (nedan kallad "webbplatsen"). Genom att fortsätta använda Webbplatsen bekräftar Användaren sitt samtycke till att följa villkoren i Policyn i dess nuvarande version. Företaget rekommenderar användarna att granska policyn oftare för att se till att användaren förstår villkoren när han använder tjänsten. Om användaren inte samtycker till villkoren i den policy som ändrats av företaget, ska han / hon inte ha rätt att använda tjänsten.

1.7. Alla tidsramar som anges häri anges enligt tidszonen UTC-4, om inte annat anges i texten till denna policy. Början och slutet av kalenderdatum som anges häri, inklusive de som används för att bestämma en termins längd, ska bestämmas enligt början och slutet av respektive dag i tidszonen UTC-4.

1.8. Denna version av policyn ska träda i kraft den 20 maj 2021 och gälla till dess att en ny version godkänns.

2. Principer och villkor för behandling av personuppgifter

2.1. Behandling och säkerställande av säkerheten för användarens personuppgifter i företaget utförs i enlighet med kraven inom området personuppgifter i Delaware Online Privacy Protection Act (DOPPA, 6 Del. C. § 1205C) och Europeiska unionens allmänna dataskyddsförordning 2016/679 (GDPR).

2.2. Vid behandling av personuppgifter följer företaget följande principer: (a) laglighet och rättvisa; (b) begränsningar av behandlingen av personuppgifter för att uppnå specifika, förutbestämda och legitima mål; (c) personuppgifternas tillförlitlighet, deras relevans och tillräcklighet för behandlingsändamål; (d) förhindra behandling av personuppgifter som är oförenliga med syftet med insamlingen av personuppgifter; (e) förhindra sammanslagning av databaser som innehåller personuppgifter som behandlas för ändamål som är oförenliga med varandra; (f) legitimiteten hos organisatoriska och tekniska åtgärder för att säkerställa säkerheten för personuppgifter; (g) behandling av personuppgifter som uppfyller ändamålen med behandlingen; och (h) efterlevnadsinnehåll.

2.3. Företaget behandlar personuppgifter endast om minst ett av följande villkor föreligger: (a) behandling av personuppgifter utförs med samtycke från ämnet för personuppgifter till behandling av hans personuppgifter; (b) behandling av personuppgifter är nödvändig för att uppnå de mål som anges i lag, för genomförande och uppfyllande av operatörens funktioner, befogenheter och ansvar som åläggs av internationella standarder inom området personuppgifter; (c) behandling av personuppgifter är nödvändig för att fullgöra det avtal, i vilket antingen förmånstagaren eller borgensmannen är part, enligt vilket den person som personuppgifterna gäller är, och även för att ingå ett avtal på initiativ av den person som personuppgifterna gäller eller det avtal i vilket den person som personuppgifterna gäller kommer att vara förmånstagare eller borgensman; (d) behandling av personuppgifter är nödvändig för utövandet av företagets eller tredje parts rättigheter och legitima intressen eller för att uppnå socialt viktiga mål, förutsatt att det inte kränker rättigheterna och friheterna för den registrerade personuppgifterna; (e) behandling av personuppgifter är nödvändig för att ta emot feedback, analysera förbättringen av tjänstens kvalitet, samt få information om lojalitet och tillfredsställelse med företagets tjänst, vidare forskning och bearbetning av denna information; (f) behandling av personuppgifter utförs, tillgång till ett obegränsat antal personer som tillhandahålls av ämnet för personuppgifter eller på hans begäran; och(g) behandling av personuppgifter som ska publiceras eller obligatoriskt avslöjande i enlighet med internationella standarder inom området för personuppgifter.

2.4. Företaget har rätt att överföra användarens personuppgifter till andra användare i samband med fordonshyra som bokats på webbplatsen och till företagets affärspartners, inklusive marknadsförings- och reklamändamål. Företaget kan också använda användarens personuppgifter, inklusive eventuella video- och/eller fotografiska bilder som publiceras på webbplatsen, för reklam för webbplatsen och/eller det relaterade företagets tjänster.

2.5. Företaget förstör eller avpersonifierar personuppgifter när målen för behandlingen har uppnåtts eller om behovet av att uppnå målen för behandlingen försvinner.

3. Ändamålen med behandlingen av personuppgifter

3.1. Företaget behandlar personuppgifter om ämnet för personuppgifter enbart för följande ändamål: (a) upprätthålla serviceaktiviteten och organisationen av supporttjänster; (b) ingående, genomförande och uppsägning av avtal som ingåtts av användare via tjänsten; (c) identifiering av användare; (d) informera om företagets eller dess dotterbolags eller partners reklam- och / eller marknadsföringskampanjer, undersökningar, frågeformulär och marknadsundersökningar angående tjänsten och / eller de tjänster som tillhandahålls av företagets dotterbolag eller partners; (e) kommunicera med användarna, om det behövs, inklusive att skicka meddelanden, förfrågningar och information relaterad till tjänsten, samt behandla användarens förfrågningar; (f) förbättra kvaliteten på de tjänster som tillhandahålls, användarvänlighet, utveckling av de nya tjänsterna och (g) genomföra statistiska och andra studier baserade på anonymiserade data.

3.2 Företaget samlar in följande information som ett ämne för personuppgifter: (a) fullständigt namn; (b) födelseår; (c) registreringsort / bostad; (d) telefonnummer; (e) e-postadress; (f) data som överförs automatiskt beroende på inställningarna för programvaran som används av användaren, inklusive, men inte begränsat till: IP-adress, cookie-data, information om användarens webbläsare (eller ett annat program som ger åtkomst till tjänsten), datum och tid för åtkomst till företagets tjänster, adresser till de begärda sidorna och annan liknande information. Webbplatsen har rätt att fastställa krav för sammansättningen av användarens personliga information, som måste tillhandahållas för användning av dess tjänster. Om viss information inte är markerad som obligatorisk av webbplatsen, utförs dess tillhandahållande eller avslöjande av användaren efter eget gottfinnande.

4. De registrerades rätt till personuppgifter

4.1. Användaren, vars personuppgifter behandlas av Bolaget, har rätt till:

4.1.1. ta emot från företaget: (a) bekräftelse av företagets behandling av personuppgifter; (b) rättsliga grunder och syften för behandlingen av personuppgifter; (c) information om de metoder för behandling av personuppgifter som används av företaget; (d) företagets namn och plats; (e) information om personer som har tillgång till personuppgifter eller till vilka personuppgifter kan lämnas ut i enlighet med internationella standarder inom området personuppgifter; (f) en förteckning över behandlade personuppgifter som rör den användare från vilken begäran mottogs och källan till deras mottagande, såvida inte annat föreskrivs i lag för tillhandahållande av sådana uppgifter; (g) information om behandlingstiden för personuppgifter, inklusive lagringsperioden; (h) information om pågående eller påstådd gränsöverskridande överföring av personuppgifter; (i) namn och adress till den person som behandlar personuppgifter för företagets räkning; och (j) annan information som föreskrivs i internationella standarder inom området personuppgifter;

4.1.2. begära förtydligande av sina personuppgifter, blockering eller förstöring av dem om personuppgifterna är ofullständiga, föråldrade, felaktiga, olagligt erhållna eller inte nödvändiga för det angivna syftet med behandlingen;

4.1.3. kräva eliminering av olagliga handlingar från företaget i förhållande till hans personuppgifter;

4.1.4. överklaga Bolagets åtgärder eller passivitet till tillsyns- och kontrollmyndigheten inom området för skydd av personuppgifter eller till domstol om en person anser att Bolaget behandlar dennes personuppgifter i strid med kraven i internationella personuppgiftsstandarder eller på annat sätt kränker dennes rättigheter och friheter;

4.1.5. skydda sina rättigheter och berättigade intressen, inklusive skadestånd och/eller ideellt skadestånd i domstol.

4.2. Återkallelse av samtycke till behandling av personuppgifter påverkar inte lagligheten av databehandling som baseras på ditt samtycke innan det återkallades. Om du vill skicka en begäran ska du kontakta företaget skriftligen med hjälp av kontaktinformationen nedan. Företaget fattar beslut om din begäran inom fyra veckor.

4.3. Användaren har rätt att få personuppgifter om honom eller henne som han eller hon tillhandahöll företaget i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa uppgifter till en annan operatör utan invändning från företaget om: (a) behandlingen baseras på samtycke i enlighet med artikel 1.5 i denna policy; (b) behandlingen utförs med automatiska medel.

4.4. Vid utövande av sin rätt till dataportabilitet enligt bestämmelserna i detta avsnitt har Användaren rätt att överföra personuppgifter direkt från Bolaget till annan operatör, om det är tekniskt möjligt.

4.5. Utövandet av den rätt som nämns i avsnitt påverkar inte rätten att radera användaruppgifter. Denna rättighet gäller inte för behandling som krävs för en uppgift som utförs i allmänhetens intresse eller vid utövandet av officiell myndighet som beviljats företaget.

4.6. Användarens rätt enligt detta avsnitt får inte negativt påverka tredje parts rättigheter och friheter. När Användaren utövar sina rättigheter enligt denna Policy får Användaren inte inkräkta på tredje mans rättigheter eller andras rätt att skydda sin integritet och sina personuppgifter.

5. Beställning, villkor och metoder för behandling av personuppgifter

5.1. Behandlingen av personuppgifter för webbplatsens användare sker i enlighet med denna policy, användaravtalet samt användarens samtycke till behandlingen av personuppgifter.

5.2. Bolaget behandlar personuppgifter både på ett automatiserat sätt och utan användning av automatisering.

5.3. Företaget slutar behandla personuppgifter i följande fall: (a) uppnå målen för behandling av personuppgifter; (b) återkallande av samtycke från den person som är föremål för personuppgifter; (c) identifiering av olaglig behandling av personuppgifter; och (d) avslutande av företagets verksamhet.

5.4. Behandlingen av användarens personuppgifter utförs av företaget på följande sätt: insamling, inspelning (inklusive på elektroniska medier), systematisering, ackumulering, lagring, upprättande av listor, märkning, uppdatering (uppdatering, ändring), hämtning, användning, överföring (distribution, tillhandahållande, åtkomst), avidentifiering, blockering, radering, förstörelse, gränsöverskridande överföring av personuppgifter, erhållande av användarens video- och fotografiska bilder samt utförande av andra åtgärder med personliga användaruppgifter som omfattas av tillämplig lag.

6. Gränsöverskridande överföring av personuppgifter

6.1. GetRentaCar, Inc är ett internationellt företag. För att uppnå de mål som anges i Policyn förbehåller sig Bolaget rätten att överföra personuppgifter till andra länder än det land från vilket de ursprungligen mottogs. I detta fall kan personuppgifterna komma att överföras för att behandlas av Bolagets dotterbolag, rådgivare, konsulter, affärspartners m.fl.

6.2. Vid gränsöverskridande överföring av personuppgifter skyddar Bolaget uppgifterna i enlighet med denna Policy och samtycke till behandling av personuppgifter.

6.3. Information som publiceras på Webbplatsen eller lämnas in för publicering via Tjänsten kan vara tillgänglig via Internet i hela världen. Bolaget kan inte hindra tredje part från att använda eller missbruka sådan information.

6.4. Genom att lägga upp informationen i Tjänsten ger Användaren sitt uttryckliga samtycke till överföring av personuppgifter som beskrivs i detta avsnitt.

7. Säkerställa säkerheten för personuppgifter

7.1. Företaget tillämpar nödvändiga och tillräckliga organisatoriska och tekniska åtgärder, inklusive användning av informationssäkerhetsverktyg, upptäckt av obehöriga åtkomstfakta, återställande av personuppgifter, upprättande av regler för åtkomst till personuppgifter samt övervakning och utvärdering av effektiviteten hos de åtgärder som tillämpas.

7.2. Alla personer som är behöriga av företaget att behandla personuppgifter känner till bestämmelserna i tillämplig lagstiftning om personuppgifter, inklusive internationella krav på skydd av personuppgifter, dokument som definierar denna policy för behandling av personuppgifter och lokala lagar för behandling av personuppgifter.

7.3. Bolaget har följande organisatoriska åtgärder: (a) de personer som ansvarar för att organisera behandlingen och säkerställa säkerheten för personuppgifter är utsedda; (b) utarbetade lokala lagar om behandling av personuppgifter; och (c) intern kontroll av att behandlingen av personuppgifter överensstämmer med kraven för skydd av personuppgifter utförs.

7.4. Vid insamling av personuppgifter från användare åtar sig företaget att säkerställa registrering, systematisering, ackumulering, lagring, förfining (uppdatering, ändring), extraktion av personuppgifter från användare med hjälp av databaser.

8. Cookies och webb-beacons

8.1. En cookie är en fil som lagras på användarens dators hårddisk i webbläsaren. Cookies kan vara "beständiga" eller "session": en permanent cookie lagras i en webbläsare och förblir giltig tills den löper ut, såvida den inte raderas av användaren tills den löper ut; cookie-sessionen löper ut i slutet av användarens session när webbläsaren stängs. Cookies innehåller vanligtvis inte information som identifierar användaren personligen, men personlig information som vi lagrar om dig kan vara relaterad till information som lagras och erhålls från cookies.

8.2. En webb-beacon, även kallad internet- eller pixeltagg, används för att samla in information om användningen av Internet. Tack vare detta kan företaget förse användarna med mer specifik information. När du använder webbplatsen informerar företaget alla användare om vilka cookies och webbsignaler som är relaterade till webbplatsen och uppmanar dem att samtycka till placeringen av dessa cookies och webbsignaler.

8.3. Blockering eller radering av alla cookies påverkar webbplatsens användbarhet negativt.

9. Webbplatser som tillhör tredje part

9.1. Webbplatsen kan innehålla hyperlänkar till tredje parts webbplatser. Företaget kontrollerar inte och ansvarar inte för deras integritetspolicy och aktiviteter.

10. Ansvarsfullhet

10.1. I händelse av bristande efterlevnad av bestämmelserna i denna policy ska bolaget hållas ansvarigt i enlighet med tillämpliga lagar i delstaten Delaware, USA.

10.2. För att få klarhet i frågor om behandling av personuppgifter är det nödvändigt att skicka en officiell begäran till e-postadressen info@getrentacar.com.

10.3. Vid en formell begäran från administrationen av webbplatsen måste följande anges i begäran: (a) användarens fullständiga namn; (b) numret på huvuddokumentet som intygar identiteten för den person som är föremål för personuppgifter eller hans representant, information om datum för utfärdande av det angivna dokumentet och den utfärdande myndigheten; (c) information som bekräftar det faktum att dina personuppgifter behandlas av företaget; och (d) signatur.

10.4. Formella förfrågningar och klagomål lämnas in skriftligen och till den angivna adressen till företaget, som tidigare skickats på ett tillförlitligt sätt. För att lösa eventuella tvister om tolkningen eller dess egen jurisdiktion, förlita sig på jurisdiktionen för domstolarna i delstaten Delaware, USA.

11. Begränsning av integritetspolicyn

11.1. De registrerade personerna är skyldiga att på ett rimligt och ansvarsfullt sätt förhålla sig till att deras egna personuppgifter placeras i det offentliga området, inklusive på Webbplatsen när det gäller att lämna kommentarer och feedback.

11.2. Företaget är inte ansvarigt för handlingar från tredje part som har fått tillgång till personens personuppgifter genom den senare felet.

11.3. Företaget förbehåller sig rätten att, efter eget gottfinnande, göra ändringar i denna policy när som helst utan något särskilt meddelande. Den nya versionen av denna policy träder i kraft från och med den tidpunkt då den publiceras på webbplatsen.

12. Begränsning av integritetspolicyn

12.1. Behandling av personuppgifter: varje åtgärd eller uppsättning åtgärder med personuppgifter som utförs med hjälp av automatiseringsmedel eller utan dem, inklusive insamling, registrering, systematisering, ackumulering, lagring, förädling (uppdatering, ändring), extrahering, användning, överföring (distribution), avidentifiering, blockering, radering, förstöring av personuppgifter.

12.2. Personuppgifter: All information som direkt eller indirekt kan hänföras till en specifik eller definierbar användare. Till sådan information hör i synnerhet: (a) information om dator, inklusive IP-adress, geografisk plats, typ, webbläsarversion och operativsystem; (b) information om användarens aktivitet på webbplatsen, inklusive källan till hänvisningen, besökets varaktighet, sidvisningar och navigeringsvägar genom webbplatsen; (c) användarens e-postadress, som angavs vid registrering i tjänsten; (d) information som angavs när du skapade en profil i Tjänsten, och till exempel namn, profilbilder, kön, födelsedatum, relationsstatus, intressen och hobbyer, utbildningsdata och anställningsinformation; (e) Användarens förnamn, efternamn och e-postadress som angavs för att skapa en prenumeration på e-postmeddelanden och / eller nyhetsbrev; (f) information som angavs när Användaren utformar tjänster via Tjänsten; (g) information som skapas vid användning av Tjänsten, inklusive när, hur ofta och under vilka omständigheter den användes; (h) information som någon Användare publicerar på Webbplatsen och/eller via Tjänsten, vilket indikerar publiceringen på Internet, vilket kan inkludera användarnamn, profilbilder och innehållet i meddelanden; (i) informationen i eventuella meddelanden som någon användare skickar till företaget via e-post eller via tjänsten, inklusive dess innehåll för kommunikation och metadata; (j) all annan personlig information som kan skickas av användaren via tjänsten eller till företaget.

12.3. Spridning av personuppgifter: Åtgärder, tillgång till utlämnande av personuppgifter till en obestämd krets av personer.

12.4. Samtycke till behandling av personuppgifter: Tillstånd från användaren av webbplatsen, som han ger den berörda parten att ta emot, samla in, lagra och använda personlig information om sig själva.

12.5. Personuppgiftsobjekt: En enhet som direkt eller indirekt bestäms eller bestäms av personuppgifter.

12.6. Gränsöverskridande överföring av personuppgifter: Överföring av personuppgifter till en främmande stats territorium till en myndighet i en främmande stat, en utländsk fysisk person eller en utländsk juridisk person.