Kiri

Eesmärk:

Carsoni eesmärk on pakkuda kasutajatele mugavat ja tõhusat lahendust parima teenusepakkuja leidmiseks auto remondi või hooldustööde jaoks. Teenus lihtsustab päringute loomist ja pakkumiste võrdlemist, aidates kasutajatel kiiresti leida kvaliteetset ja sobiva hinnaga teenust.

Vajalikkus: 1. VIN-koodi automaatne hankimine:

○ Carson lisab päringule automaatselt VIN-koodi riiklikust registrist, lihtsustades kasutajatele päringu loomise protsessi. Kasutaja ei pea sisestama pikka ja keerulist koodi käsitsi.

○ Päring saadetakse töökodadele ilma kontaktandmeteta, sisaldades vaid VIN-koodi ja muid tehnilisi andmeid, mis on vajalikud korrektse pakkumise koostamiseks.

○ Kasutaja koostatud päring edastatakse Carsoni süsteemis auto registreerimisnumbri ja VIN-koodiga töökodadele, mis on Carsoni andmebaasis.

○ Pakkumise saavad teha ainult lepingulised töökojad, kes on sõlminud Carsoniga koostöölepingu ja nõustunud vastutusega andmetöötlejatena.

○ Päring sisaldab üksnes tehnilisi andmeid, mida on vaja täpse pakkumise koostamiseks, kuid ei sisalda kontaktandmeid enne, kui kasutaja valib pakkumise.

○ See tagab, et töökoda saab pakkumise koostamisel lähtuda täpsetest tehnilistest andmetest, parandades kasutaja kogemust ja pakkumise kvaliteeti.

○ Platvormi väärkasutuse vältimiseks ja masspäringute tegemiseks on päringu koostamise puhul rakendatud päringute arvu piirangut IP põhiselt ja Google reChapta veebirobotite välistamiseks

2. Kontaktandmete kogumine ja edastamine valitud töökojale: ○ Carson kogub kasutajatelt ainult minimaalsed kontaktandmed

(telefoninumber, e-posti aadress) ja ei seo neid nimelise kasutajakontoga. Carson ei kogu eesnimesid, perekonnanimesid ega isikukoode.

○ Kontaktandmed edastatakse töökojale ainult juhul, kui kasutaja valib pakkumise. Kõik muu suhtlus töökoja ja kasutaja vahel toimub Carsoni platvormil anonüümselt ja isikustamata kujul, tagades kasutajate privaatsuse.

3. Kasutaja teavitamine ja nõusoleku küsimine: ○ Kasutajale esitatakse päringu koostamise hetkel selge teavitus, et:

1. Päringu tehnilised andmed (reg. nr ja VIN-kood) edastatakse Carsoni süsteemi kaudu töökodadele.

2. Kasutaja kontaktandmed (telefoninumber ja e-post) jagatakse ainult töökojale, kelle pakkumine valitakse.

○ Kasutaja annab nõusoleku andmete edastamiseks päringu kinnitamise kaudu.

4. Andmete minimaalsus ja kustutamine: ○ Carson säilitab päringuid võimalike turundussõnumite (nt

sooduspakkumiste või hooldusteavituste) edastamiseks, kuid ainult juhul, kui kasutaja on andnud selleks nõusoleku.

○ Kui kasutaja ei nõustu andmete säilitamisega, kustutatakse andmed perioodiliselt vastavalt Carsoni andmekaitsepoliitikale.

Tasakaalustatud huvid: Carson järgib andmete minimaalsuse põhimõtet, edastades kontaktandmeid ainult valitud töökojale, kelle pakkumine kasutaja poolt kinnitatakse. Kõik esialgsed suhtlused toimuvad Carsoni platvormil anonüümselt. See vähendab privaatsusriske ja tagab, et kasutaja andmeid ei jagata enne, kui see on teenuse osutamiseks vajalik. Carsoni protsessid on üles ehitatud kasutajate andmekaitse maksimeerimisele. Teavitamise ja nõusoleku küsimise protsess tagab, et kasutajad on teadlikud, kuidas nende andmeid töödeldakse, ning saavad seda vajadusel piirata.

1. Carsoni andmete liikumise korraldus a) Anonüümne andmeedastus:

● Kõik päringud edastatakse Carsoni süsteemis töökodadele ilma kasutajate kontaktandmeteta. Päring sisaldab ainult auto registreerimisnumbrit, VIN-koodi ja tehnilisi andmeid, mida on vaja pakkumise koostamiseks.

● Suhtlus töökoja ja kasutaja vahel toimub Carsoni platvormil anonüümselt, kuni kasutaja kinnitab pakkumise.

b) Turvalisuse tagamine: ● Kõik Carsoni ja töökodade vahelised andmeedastused on kaitstud krüpteeritud

ühenduse (HTTPS) abil. ● Töökoja kontod on kaitstud range paroolinõudega. Alates Q1 2025 rakendab

Carson töökodadele mitmeastmelise autentimise (MFA), mis parandab veelgi platvormi turvalisust.

● Carson jälgib töökodade andmekasutust ning tagab, et töökodad töötlevad päringuid vastavalt GDPR-i nõuetele ja Carsoni juhistele.

c) Andmete minimaalsus ja säilitamine: ● Carson säilitab päringutega seotud andmeid ainult nii kaua, kui see on teenuse

osutamiseks vajalik, või pikemaks ajaks ainult kasutaja nõusoleku alusel turunduslikel eesmärkidel.

● Kui kasutaja ei nõustu andmete säilitamisega, kustutatakse kõik isikustatud andmed perioodiliselt vastavalt Carsoni poliitikale.

● Töökodadelt oodatakse samade andmekaitsepraktikate järgimist.

2. Carsoni koostöö töökodadega ja GDPR-i nõuetele vastavad lepingud a) Töökojad kui andmetöötlejad:

● Carson sõlmib lepingud otse töökodade allkirjaõiguslike isikutega, tagades lepingu kehtivuse ja kohustuste selge jaotumise.

● Carsoni lepinguga võtavad töökojad andmetöötleja kohustuse jälgida GDPR-i nõudeid andmete töötlemisel.

b) Lepingute olulised tingimused: 1. Andmetöötluse põhimõtted:

○ Töökoda käsitleb Carsoni kaudu saadud andmeid samadel põhimõtetel nagu otsepäringuid.

○ Töökojad nõustuvad kasutama Carsoni kaudu saadud andmeid ainult päringute töötlemiseks ja kasutajate teenindamiseks.

○ Andmete säilitamine on lubatud ainult juhul, kui selleks on olemas õigustatud huvi (nt juriidiliste kohustuste täitmine, teenusega seotud järeltegevused).

○ Kõik säilitamise eesmärgid ja ajavahemikud peavad olema dokumenteeritud ja vastama GDPR-i artikli 5 sätestatud andmete säilitamise piirangutele.

2. Tehnilised ja organisatsioonilised meetmed: ○ Töökojad tagavad, et kõik töötajad, kes töötlevad Carsoni kaudu saadud

andmeid, on koolitatud GDPR-i järgimiseks. ○ Töökojad võtavad lepinguga kohustuse rakendada piisavad

organisatsioonilised ja tehnilised meetmed, et kaitsta kasutajate andmeid volitamata juurdepääsu, kadumise, hävimise või väärkasutuse eest.Näited meetmetest:

1. Juurdepääs kasutaja andmetele on piiratud ainult volitatud töötajatele.

2. Kasutatakse turvalisi andmesalvestussüsteeme ja ühendusi (nt krüpteeritud andmebaasid).

3. Töötajatele tehakse GDPR-i alased koolitused ja juhendatakse andmete turvaliseks töötlemiseks.

3. Andmete säilitamine ja kustutamine: ○ Töökojad nõustuvad kasutama Carsoni kaudu saadud andmeid ainult

päringute töötlemiseks ja kasutajate teenindamiseks. ○ Andmete säilitamine on lubatud ainult juhul, kui selleks on olemas

õigustatud huvi (nt juriidiliste kohustuste täitmine, teenusega seotud järeltegevused).

○ Kõik säilitamise eesmärgid ja ajavahemikud peavad olema dokumenteeritud ja vastama GDPR-i artikli 5 sätestatud andmete säilitamise piirangutele.

4. Vastutuse jaotus: ○ Töökoda vastutab GDPR-i nõuete rikkumise eest, kui see tuleneb nende

tegevusest või hooletusest.