Uberove smjernice za tijela za provođenje zakona - izvan Sjedinjenih Država

Uber se zalaže za stalno poboljšanje sigurnosti svog sustava te za stalan doprinos sigurnosti u zajednicama u kojima posluje. Uber ima specijalizirani tim čiji je zadatak suradnja s nadležnim tijelima diljem svijeta, Tim za komunikaciju za pitanja javne sigurnosti(„PSRT”). Taj tim pregledava i odgovara na sve zahtjeve nadležnih tijela koje Uber primi. Tim PSRT ima uspostavljene postupke za pomoć nadležnim tijelima 24 sata dnevno, 7 dana u tjednu, uključujući hitne zahtjeve, putem web-portala za za javnu sigurnostili putem e-pošte na lert@uber.com.

Uber se također zalaže za zaštitu privatnosti podataka svojih korisnika. Uber pohranjuje i održava korisničke podatke kako je opisano u našoj obavijesti o privatnosti i uvjetima korištenja koji se primjenjuju na svako područje nadležnosti u kojem Uber posluje. Uber otkriva podatke nadležnim tijelima u skladu s važećim zakonima i Uberovim temeljnim načelima.

Ažurirane informacije o Uberovim proizvodima i uslugama dostupne su u našem centru za pomoć te na našoj podstranici Newsroom.

Ovaj vodič i popratni FAQ nisu namijenjeni pružanju pravnih savjeta. Oni također ne stvaraju nikakva provediva prava, a Uber zadržava pravo ažuriranja ili izmjene ovog vodiča bez slanja obavijesti nadležnim tijelima.

Pregled PSRT-a

Uber Technologies, Inc. („UTI”) i Uber BV zajednički su voditelji obrade svih osobnih podataka korisnika u Europskom gospodarskom prostoru („EGP”), Švicarskoj i Ujedinjenoj Kraljevini, a UTI je jedini voditelj obrade za sve ostale podatke. Uberov tim PSRT obrađuje zahtjeve nadležnih tijela diljem svijeta u skladu s uputama odgovarajućeg voditelja obrade podataka.

Po primitku pravnog postupka, zahtjeva za čuvanje podataka ili hitnih zahtjeva za otkrivanje podataka Uber može otkriti zatražene podatke ako bi to bilo u skladu s:

• pravom SAD-a, uključujući Zakon o zaštiti privatnosti elektroničkih komunikacija (Electronic Communications Privacy Act)
• lokalnim zakonom tijela koje je podnijelo zahtjev i svim drugim primjenjivim zakonima, kao što je EU-ova Opća uredba o zaštiti podataka (GDPR)
• temeljnim Uberovim načelima, kako su opisana u nastavku; i
• Uberovim korisničkim pravilima, uključujući obavijest o privatnosti i primjenjive uvjete korištenja.

Nadležna tijela trebala bi upotrebljavati portal kao primarni način kontaktiranja s PSRT-om. Portal je središnja točka kontakta za nadležna tijela putem koje se odvija komunikacija sa stručnjacima PSRT-a pri podnošenju pravnog postupka, zahtjeva za čuvanje podataka ili hitnih zahtjeva za otkrivanje podataka. Nadležna tijela također se mogu koristiti portalom za dobivanje ažuriranih informacija o statusu poslanog pravnog postupka ili za postavljanje pitanja. Upute za stvaranje računa dostupne su ovdje. Portalom se mogu koristiti samo službenici nadležnih i vladinih tijela ovlašteni za prikupljanje dokaza u vezi sa službenim pravnim postupcima. Računi na portalu stvaraju se s pomoću službenog računa e-pošte nadležnih ili vladinih tijela. PSRT također možete dobiti na LERT@uber.com. Zahtjevi e-poštom moraju se podnijeti sa službene e-pošte službenika za provođenje zakona ili vladinog računa i uključivati ​​ime, titulu, broj značke ili sličan identifikator (ako je primjenjivo) službenika za provođenje zakona koji podnosi zahtjev, agenciju i podatke za izravni kontakt.

Uvjeti pravnog postupka, zahtjeva za čuvanje podataka i hitnih zahtjeva za otkrivanje podataka

Pri slanju zahtjeva Uberu nadležna tijela dužna su identificirati određene račune na koje se zahtjev odnosi. Kad je to moguće, nadležna tijela dužna su pružiti jedinstveni identifikator povezan s računima, npr. adresu e-pošte, telefonski broj i/ili broj registracijske pločice. Sama imena često nisu jedinstveni identifikatori, kao ni datumi rođenja (u mjeri u kojoj se prikupljaju). Uber također može identificirati račune koji su relevantni za istragu određenog nadležnog tijela traženjem informacija u vezi s određenom vožnjom. Za takve je zahtjeve potrebno navesti podatke o toj vožnji, kao što su prethodno navedeni identifikacijski podaci korisnika te datum, vrijeme, ID vožnje ili lokacija preuzimanja odnosno iskrcaja.

Pravni postupak, zahtjeve za čuvanje podataka i hitne zahtjeve za otkrivanje podataka potrebno je uputiti odgovarajućem Uberovu subjektu:

• Zahtjevi nadležnih tijela u EGP-u, Švicarskoj i Ujedinjenoj Kraljevini šalju se na adresu Uber BV, Burgerweeshuispad 301, 1076HR Amsterdam, Nizozemska.
• Zahtjevi svih drugih nadležnih tijela šalju se Tim za komunikaciju za pitanja javne sigurnosti, Uber Technologies, Inc. (UTI), 1725 3rd Street, San Francisco, CA 94158.

Pravni postupak

Svi zahtjevi nadležnih tijela za podatke moraju biti potkrijepljeni pravnim postupkom (uz izuzetak hitnih zahtjeva o kojima se govori u nastavku). Uber zadržava pravo odbiti pravni postupak iz bilo kojeg razloga, uključujući zahtjeve koji nemaju valjanu pravnu osnovu, koji su preopširni, nejasni ili na neki drugi način neprimjereni odnosno ako Uber ne može provjeriti legitimnost zahtjeva. Uber također može zahtijevati važeći sudski nalog suda u SAD-u (putem sporazuma o uzajamnoj pravnoj pomoći, ugovora o uzajamnoj pravnoj pomoći ili molbe za pravnu pomoć) za otkrivanje određenih vrsta evidencije nadležnim tijelima izvan Sjedinjenih Američkih Država. Na primjer, Uberu je općenito potreban važeći sudski nalog suda u SAD-u (putem sporazuma o uzajamnoj pravnoj pomoći, ugovora o uzajamnoj pravnoj pomoći ili molbe za pravnu pomoć) kako bi otkrio sadržaj komunikacije nadležnim tijelima izvan Sjedinjenih Američkih Država.

U svrhu njegove valjanosti pravni postupak podnesen Uberu općenito mora ispuniti sljedeće uvjete:

• mora biti naslovljen na odgovarajući Uberov subjekt
• mora biti izdan u skladu s lokalnim zakonom tijela podnositelja zahtjeva
• mora ga izdati odgovarajuće nadležno tijelo, npr. sudac
• mora ga potpisati odgovarajuće nadležno tijelo, npr. sudac
• mora biti datiran
• mora sadržavati datum povrata odgovarajućih materijala, ako je primjenjivo i
• izričito identificirati ciljane račune, razumno identificirane; vrstu podataka na računu koje je potrebno otkriti te svaki primjenjivi raspon datuma.

Zahtjevi za čuvanje podataka

Nadležna tijela mogu zahtijevati čuvanje evidencije računa. Po primitku takvog zahtjeva Uber može poduzeti korake u svrhu čuvanja sve evidencije ili drugih informacija koje posjeduje u vezi s predmetom zahtjeva za čuvanje do pokretanja pravnog postupka. Čuvanje predstavlja jednokratnu „snimku” evidencije ili sadržaja na računu Uberova korisnika u trenutku primitka zahtjeva za očuvanje. Ne radi se o trajnom čuvanju tih zapisa u stvarnom vremenu. Uber zadržava pravo odbiti zahtjeve za čuvanje podataka iz bilo kojeg razloga.

Hitni zahtjevi za otkrivanje podataka

U mjeri u kojoj je to u skladu sa zakonima SAD-a i lokalnim zakonima, Uber može dobrovoljno otkriti korisničke podatke nadležnom tijelu ako Uber u dobroj vjeri smatra da hitan slučaj koji uključuje smrtnu opasnost ili opasnost od ozbiljne tjelesne ozljede osoba zahtijeva otkrivanje informacija povezanih s hitnim slučajem bez odlaganja. Zatraženi podaci moraju biti ograničeni na podatke koji su potrebni izričito za rješavanje hitnog slučaja koji je u tijeku.

Hitni zahtjevi za otkrivanje podataka mogu se poslati putem portala ili e-poštom uz slanje obrasca za hitno otkrivanje podataka kao priloga. Budući da se zalaže za sigurnost svog sustava, Uber ima uspostavljene postupke za odgovaranje na hitne zahtjeve 24 sata dnevno.

Za slanje hitnog zahtjeva za otkrivanje podataka nadležno je tijelo dužno:

• potvrditi da je zakonski ovlašteno pribaviti traženu evidenciju
• potvrditi da se zahtjev zapravo odnosi na hitan slučaj koji uključuje smrtnu opasnost ili opasnost od ozbiljne tjelesne ozljede te koji zahtijeva otkrivanje informacija u vezi s tim hitnim slučajem bez odlaganja
• navesti da postoji značajan rizik od ostvarivanja hitnog slučaja u slučaju kašnjenja uzrokovanog ishodovanjem valjanog lokalnog pravnog postupka
• izričito identificirati ciljane račune, razumno identificirane; vrstu podataka na računu koje je potrebno otkriti te svaki primjenjivi raspon datuma i
• nastaviti pravni postupak ako je to propisano zakonom.

Uber procjenjuje hitne zahtjeve za otkrivanje podataka od slučaja do slučaja, uključujući prema načelu hitnosti, te će prema vlastitom nahođenju odlučiti hoće li dostaviti tražene podatke. Uber može zatražiti dodatne informacije ili dokumentaciju koja bi mu pomogla pri procjeni hitnog zahtjeva za otkrivanje podataka.

Uberova pravila obavijesti za korisnike

Uber može obavijestiti korisnike o zahtjevima nadležnih tijela za njihove podatke, osim ako je slanje obavijesti zabranjeno primjenjivim zakonom.

Kao dio Uberovih sigurnosnih istražnih postupaka, Uber može odlučiti da stupi u kontakt s osobom navedenom u zahtjevu nadležnog tijela u vezi sa svakim navodnim sigurnosnim incidentom. Uber neće stupiti u takav kontakt ako opravdano vjeruje, prema vlastitom nahođenju, da bi takav kontakt mogao:

• predstavljati neposrednu opasnost od ozbiljnih ozljeda ili smrti javne osobe ili
• ometati sudski postupak ili naštetiti njegovu provođenju.

Pri slanju zahtjeva nadležna tijela mogu zatražiti da Uber ne stupi u kontakt ni sa kim povezanim sa zahtjevom zbog gore navedenih razloga ili drugih valjanih razloga, ovisno o slučaju.

Uberova temeljna načela

Uber procjenjuje zahtjeve nadležnih tijela izvan Sjedinjenih Američkih Država u skladu s Uberovim temeljnim načelima. Uber možda neće otkriti podatke ako njihovo otkrivanje ne bi bilo u skladu s tim načelima.

Uberova temeljna načela za zahtjeve nadležnih tijela:

1. Svi zahtjevi moraju biti u skladu s primjenjivim zakonom i moraju imati odgovarajući opseg.
2. Uber neće omogućiti stalan pristup u stvarnom vremenu preciznim i netaknutim podacima o vožnji dopuštanjem pristupa svojim internim sustavima bez nadzora.
3. Zahtjevi povezani s istragama kaznenih djela moraju se odnositi na ponašanje koje bi predstavljalo kazneno djelo u Sjedinjenim Američkim Državama i zemlji prebivališta ciljane osobe, osim zahtjeva koji se odnose na otkrivanje korisničkih podataka iz EGP-a, Švicarske i Ujedinjene Kraljevine. U tim se nadležnostima istraga kaznenog djela mora odnositi na ponašanje koje bi predstavljalo kazneno djelo u Nizozemskoj ili Sjedinjenim Američkim Državama, kao i u zemlji prebivališta ciljane osobe.
4. Lokalnim zakonom mora se omogućiti mehanizam za osporavanje pravnog postupka.

Informacije dostupne putem Ubera

U ovom su odjeljku opisane opće kategorije korisničkih podataka koji mogu biti dostupni putem Ubera. Svrha mu je dati smjernice u vezi s nekim od najčešće traženih vrsta podataka, ali i ne da bude iscrpan. Dodatne informacije o Uberovim proizvodima potražite na stranici Uberovi proizvodi.

Uber prikuplja i čuva podatke o korisnicima u skladu sa svojom obavijesti o privatnosti i primjenjivim odredbama i uvjetima. Podaci koje Uber prikuplja i čuva mogu se razlikovati od računa do računa, primjerice ako Uberov korisnik izbriše podatke o svom računu. U skladu s tim vrste podataka koje Uber pruža kao odgovor na valjani pravni postupak mogu se razlikovati.

Osnovni podaci o pretplatniku

Osnovni podaci o pretplatniku koje Uber čuva za korisnike i vozače mogu uključivati:

• ime
• adresu e-pošte
• telefonski broj
• datum stvaranja računa
• status računa.

Podaci o uređaju

Podaci o uređaju uključuju podatke o korisnikovu mobilnom uređaju.

Podaci o vozilu

Podaci o vozilu koje Uber može pružiti uključuju:

• podatke o registracijskoj pločici
• marku i model vozila
• osiguranje vozila
• registraciju vozila i
• identifikacijski broj vozila (VIN).

Podaci o naplati

Podaci o načinu i izvoru plaćanja koje Uber može pružiti uključuju:

• djelomične brojeve kreditne kartice (prvih šest i zadnje četiri znamenke broja kreditne kartice) ili brojeve bankovnog računa (samo vozači i dostavljači)
• datum isteka kreditne kartice
• povezani poštanski broj kreditne kartice i
• druge načine plaćanja.

Ostali podaci o naplati koje Uber može pružiti uključuju:

• podatke o određenim transakcijama, poput iznosa, datuma i vremena transakcije te upotrijebljenog načina plaćanja.

Informacije o vožnji

Informacije o vožnji općenito uključuju:

• raščlambu iznosa koji su korisniku naplaćeni za vožnju
• lokacije preuzimanja i iskrcaja (geografska širina i dužina) i
• podatke o korisnicima i vozaču, uključujući ime i ocjenu. Napominjemo da vozači i korisnici unose svoja imena onako kako su vidljiva u aplikaciji, tako da to nisu nužno njihova imena odnosno mogu biti skraćena (npr. „Chris” za „Christopher”).

Podaci o lokaciji

Uber može prikupljati podatke o GPS lokaciji s mobilnih uređaja svojih vozača i korisnika. Informacije o lokaciji vozača mogu se snimiti kada je aplikacija Uber pokrenuta na vozačevom mobilnom uređaju tijekom ili izvan vožnje sve dok je vozač prijavljen za primanje vožnji. Korisnici u postavkama uređaja mogu isključiti prikupljanje svojih GPS podataka, a ako to odaberu, korisnikov GPS neće biti zabilježen.

Ostali podaci o korisničkom profilu

Ostali podaci o korisničkom profilu koji se odnose na korisnika i koje Uber može pružiti uključuju:

• ocjene (od jedne do pet zvjezdica)
• pisane povratne informacije / komentare i
• fotografije profila.

Podaci o profilu vozača

Uber može zadržati sljedeće podatke o svom vozaču:

• datum rođenja
• podatke o vozilu (kao što je gore opisano) i
• broj vozačke dozvole.

Informacije o komunikaciji

Uber može prikupljati određene informacije o komunikaciji između svojih korisnika u aplikaciji Uber, primjerice, kada vozač i korisnik upotrebljavaju aplikaciju za međusobnu komunikaciju. To može uključivati evidenciju koja se ne odnosi na sadržaj, a povezana je s navedenom komunikacijom ili, u slučaju tekstualnih poruka putem aplikacije, sadržaj te komunikacije.

Evidencija komunikacije može uključivati:

• podatke o primatelju/pošiljatelju i
• datum i vrijeme komunikacije.

Sadržaj komunikacije može uključivati poruke koje korisnici šalju u aplikaciji.

Evidencija korisničke podrške

Evidencija korisničke podrške koju Uber može zadržati uključuje:

• snimke poziva korisničkoj podršci i
• ostalu komunikaciju korisničke podrške.

Ostala poslovna evidencija

Ostala poslovna evidencija koju Uber može zadržati uključuje:

• kopije vozačke dozvole.

Informacije povezane s drugim Uberovim uslugama

Uber može pružiti druge kategorije podataka o korisnicima svojih drugih usluga.

Uber Eats:

• osnovne podatke o pretplatniku
• informacije o restoranu
• podatke za kontakt restorana ili vlasnika
• povijest narudžbi i
• sadržaj komunikacije između korisnika i dostavljača na usluzi Uber Eats.

Uber Freight:

• zapisnike poziva između Ubera i prijevoznika
• tekstualne poruke između Ubera i prijevoznika
• podatke za kontakt prijevoznika
• informacije o teretu (npr. podrijetlo, odredište, sadržaj pošiljke) i
• podatke o GPS lokaciji (za razliku od dijeljenja vožnje, vozači ne moraju biti prijavljeni tijekom dostave, stoga GPS podaci mogu, ali i ne moraju biti dostupni).

Uber može pružiti i dodatne podatke koji nisu ovdje navedeni. U zahtjevima nadležnih tijela moraju biti jasno navedeni podaci koji se traže, u skladu s gore navedenim smjernicama.

Često postavljana pitanja (FAQ)

P: Kako Uberu mogu poslati pravni postupak?

O: Pravni postupak, zahtjevi za čuvanje podataka i/ili hitni zahtjevi za otkrivanje podataka prenose se putem Uberova web-portala za javnu sigurnost. Portal pomaže pri provjeri je li podnositelj zahtjeva stvarno ovlašten za slanje zahtjeva jer za registraciju računa na portalu upotrebljava adresu e-pošte svog odjela, agencije ili državnog tijela. Portal pomaže Uberu pri prikupljanju podataka potrebnih za brzu obradu zahtjeva nadležnih tijela te tim tijelima nudi korisne funkcije, kao što je mogućnost praćenja statusa njihovih zahtjeva ili komunikacije s PSRT-om.

P: Obavještavate li korisnike o pravnom postupku?

O: Možemo to učiniti. Za informacije o Uberovim pravilima obavijesti za korisnike pogledajte pododjeljak „Uberova pravila obavijesti za korisnike” u gornjim smjernicama.

P: Što bi nadležno tijelo trebalo učiniti s evidencijom koju dobije od Ubera nakon što istraga ili slučaj budu okončani?

O: Podaci dobiveni od Ubera trebali bi se uništiti nakon dovršetka istrage ili slučaja odnosno kada podaci više ne budu potrebni, ovisno o tome što nastupi prije.

P: Poslao/la sam pravni postupak, ali Uber mi se nije povratno javio. Što da učinim?

O: Uberov portal omogućuje nadležnim tijelima praćenje statusa zahtjeva i slanje dodatnih pitanja. Uber prima tisuće zahtjeva svake godine i razvrstava primljene zahtjeve po primitku. Uber ulaže velike napore da brzo odgovori na zahtjeve.

P: Koja su Uberova pravila za deaktivaciju računa? Deaktivira li Uber račune na zahtjev? Hoće li Uber zadržati račun otvoren ako se to zatraži?