1. Відповідальний

Sponti-Car GmbH Talstrasse 24 8852 Altendorf Швейцарія

Е‑mail: info@sponti-car.ch Контакт щодо захисту даних: Mark Ritzmann 

Sponti-Car є відповідальним у розумінні Швейцарського закону про захист даних (DSG) та Європейського регламенту про захист даних (DSGVO) щодо обробки ваших персональних даних.

2. Область застосування

Ця заява про захист даних застосовується до всіх клієнтів (приватних та корпоративних), які користуються автомобілями кар‑шерингу Sponti-Car, застосунком або веб‑сайтом, а також до всіх інших осіб, чиї дані обробляються в рамках послуги.

При першій реєстрації ви приймаєте цю політику конфіденційності у її актуальній версії. Німецька версія є визначальною.

3. Які персональні дані ми обробляємо
   
   При реєстрації та відкритті облікового запису

• Ім'я та прізвище, дата народження, адреса, номер телефону, електронна адреса
• Дані водійського посвідчення (включно з місцем народження, громадянством, датою видачі, терміном дії)
• Біометричні дані (селфі та дані посвідчення через Stripe Identity)
• Платіжна інформація
• Інформація про кредитоспроможність (Risiko-Score via CRIF)
• IP-адреса, дата реєстрації, прийняття AGB/DSE
  
  При використанні транспортних засобів (über ibiola-Software)

• Дані бронювання та використання (час початку/закінчення, пробіг, місцезнаходження/GPS-дані)
• Дані про транспортний засіб та його поведінку (швидкість, сенсори, блокування, стан транспортного засобу)
• Дані використання додатку (тип пристрою, версія додатку, місце під час бронювання/повернення)
  При контакті та підтримці

• Дані кореспонденції (електронна пошта, чат, телефон)
  
  При використанні веб‑сайту / додатку

• Cookies та дані відстеження (особливо через Google Analytics)
  
  Мети обробки даних та правові підстави

Ми обробляємо ваші дані:

• Для виконання договору (бронювання, використання транспортного засобу, розрахунок) – Art. 13 Abs. 2 lit. a DSG / Art. 6 Abs. 1 lit. b DSGVO
• Для перевірки кредитоспроможності та запобігання зловживанням (обґрунтований інтерес / договір) – Art. 13 Abs. 2 lit. b DSG / Art. 6 Abs. 1 lit. f DSGVO
• Для перевірки особистості (Stripe Identity) – договір + законний інтерес
• Для покращення нашої пропозиції та статистики (Google Analytics – лише за згодою)
• Для виконання законних обов’язків (бухгалтерський облік, запити органів)

При автоматизованому рішення про кредитоспроможність (CRIF) ми заздалегідь інформуємо вас і надаємо право на людську перевірку.

5. Передача третім особам та процесорам даних

Ваші дані ми передаємо лише у випадку, якщо це необхідно для виконання договору, через законні обов’язки або на підставі нашого законного інтересу.

Наступна таблиця показує наших головних постачальників послуг (процесори даних):

Інші можливі отримувачі та обробники даних (перелік є не вичерпним): Ми можемо передати ваші персональні дані далі наступним сторонам або використовувати додаткових постачальників послуг для внутрішніх бізнес-процесів (z. B. Buchhaltung, Kommunikation, Support, Verwaltung):

• Влади (при законному обов’язку або за вимогою органів)
• Страхові компанії (у випадку збитків або в рамках виконання договору)
• Інші платіжні постачальники

Додатково залучені процесори даних:

• Bexio AG (Бухгалтерське та ERP-Software) – Заява про захист даних: https://www.bexio.com/de-CH/richtlinien/datenschutz
• OpenAI (ChatGPT) – Заява про захист даних: https://openai.com/policies/eu-privacy-policy/ (Europa) bzw. https://openai.com/policies/row-privacy-policy/
• xAI (Grok) – Політика конфіденційності: https://x.ai/legal/privacy-policy
• WhatsApp (Meta Platforms Inc.) – Політика конфіденційності: https://www.whatsapp.com/legal/privacy-policy-eea
• Microsoft Corporation (Office 365, Teams, Outlook та інші продукти Microsoft) – Політика конфіденційності: https://www.microsoft.com/en-us/privacy/privacystatement

Важливе зауваження щодо всіх зазначених постачальників послуг:. Конкретні правила захисту даних, терміни зберігання, передачі за кордон та заходи безпеки відповідних компаній, будь ласка, ознайомтеся безпосередньо з їхніми вищевказаними політиками конфіденційності. Вони можуть змінюватися – ми рекомендуємо вам регулярно перевіряти їх.

Інші одержувачі можуть бути додані у окремих випадках (наприклад, інші ІТ-провайдери або партнери), якщо це дозволено законодавством про захист даних. У таких випадках передача здійснюється виключно з дотриманням законних вимог.

6. Передача даних за кордон

• Австрія (ibiola): Адекватний рівень захисту (рішення ЄС про адекватність).
• США (Stripe, Google, OpenAI, xAI, Microsoft, WhatsApp/Meta): Європейсько-американська рамка захисту даних (DPF) + Стандартні договірні клаузули (SCC) + додаткові заходи, де це застосовано. Ви можете в будь-який час запросити копію гарантій захисту.

7. Термін зберігання

Ми зберігаємо ваші дані лише стільки, скільки це необхідно для мети:

• Дані договору: протягом терміну дії договору + 10 років (законодавче зобов’язання зберігання бухгалтерії)
• Дані про кредитоспроможність та ідентифікацію: максимум 5 років після закінчення договору (або раніше за запитом про видалення)
• Дані Google Analytics: автоматично після 14 місяців (анонімізовано)
• Біометричні дані у Stripe: лише на час перевірки + короткий строк безпеки

8. Ваші права

Ви маєте будь-коли наступні права (безкоштовно, крім явно необґрунтованих запитів):

• Інформація про ваші збережені дані
• Виправлення, видалення або обмеження
• Переносимість даних
• Скарга до контролюючого органу: Федеральний уповноважений з питань захисту даних та прозорості (EDÖB), Фельдеггвег 1, 3003 Берн або до австрійського органу захисту даних (з питань GDPR).

Зв’яжіться з нами просто за info@sponti-car.ch

9. Cookies та відстеження (Google Analytics)

Ми використовуємо Google Analytics з анонімізацією IP та режимом згоди v2. Ви können свою згоду в будь-який час у банері cookie відкликати. Деталі про Google: https://policies.google.com/privacy

10. Безпека даних

Ми впроваджуємо належні технічні та організаційні заходи (шифрування, обмеження доступу, регулярні аудити).

11. Зміни цієї політики конфіденційності

Ми за потреби коригуємо це пояснення (наприклад, нові постачальники послуг). Останню версію ви завжди знайдете на нашому веб‑сайті.