Politica de confidențialitate Platforme CRUPOL®

1. Introducere și Dispoziții Generale

1.1 Operator și părți 1.1.1. Această Politică de Confidențialitate (denumită în continuare „Politica”) reglementează procedura de prelucrare și protecție a datelor cu caracter personal furnizate de Utilizatori atunci când utilizează Platforma CRUPOL.

• Societatea cu Răspundere Limitată „CRUPOL TECHNOLOGIES”(denumit în continuare „Operatorul”, „CRUPOL” sau „Platforma”), înregistrat în conformitate cu legislația Republicii Moldova, este operatorul datelor cu caracter personal.

IDNO: 1024600013166 Data inregistrarii: 28.02.2024 Adressa juridică: mun. Chișinău, sec. Centru, str. Alecsandri Vasile, 47, Republica Moldova Entitate legală: Societate cu răspundere limitată (SRL) Site: www.crupol.md Email de contact: [email protected]

• Utilizatorii sunt recunoscuți ca persoane fizice și/sau juridice care utilizează Platforma ca locatori („Gazde”) sau locatari („Oaspeți”, „Chiriași”), precum și alte persoane înregistrate (denumite în continuare „Utilizatori”).

1.2. Scopul și domeniul de aplicare al Politicii 1.2.1. Această Politică definește procedura de prelucrare, stocare, transfer și protejare a datelor cu caracter personal ale Utilizatorilor. 1.2.2. Politica se aplică tuturor acțiunilor Utilizatorilor pe Platforma CRUPOL, inclusiv utilizarea site-ului web, a aplicațiilor mobile și a serviciilor conexe. 1.2.3. Prevederile Politicii sunt obligatorii pentru toti Utilizatorii, precum si pentru angajatii si partenerii CRUPOL care au acces la datele personale.

1.3. Legea aplicabilă 1.3.1. Această politică a fost elaborată în conformitate cu: - Regulamentul (UE)2016/679 (GDPR); – Legea Republicii Moldova133/2011 „Cu privire la protecția datelor cu caracter personal”;– alte norme aplicabile de drept national si international.

2. Date colectate

2.1 Date de identificare 2.1.1. Platforma prelucrează date cu caracter personal necesare pentru identificarea Utilizatorilor: nume, prenume, patronim, data nașterii, număr de telefon, adresa de e-mail și alte informații de contact.

2.2. Acte de identitate 2.2.1. Pentru a confirma identitatea și dreptul de a conduce un vehicul, Operatorul poate prelucra datele pașaportului, datele permisului de conducere și alte documente transmise de Utilizator.

2.3. Detalii despre vehicul (pentru gazde) 2.3.1. Atunci când plasează un vehicul pe Platformă, Gazda este obligată să furnizeze date fiabile despre vehicul, inclusiv: – numărul de identificare a vehiculului (cod VIN); – pașaport tehnic (certificat de înmatriculare a vehiculului); – o procură sau alt document care confirmă dreptul de a dispune de vehicul (dacă este cazul); – numărul de înmatriculare de stat, marca, modelul și anul de fabricație. 2.3.2. Datele specificate sunt folosite pentru a verifica unicitatea, autenticitatea și legalitatea utilizării vehiculului pe Platformă.

2.4. Date financiare 2.4.1. Pentru a asigura plățile și decontările între Utilizatori și Operator, pot fi procesate detaliile cardului bancar sau ale contului, precum și informații despre tranzacțiile finalizate.

2.5. Date de utilizare a serviciului 2.5.1. Operatorul prelucrează date despre acțiunile Utilizatorilor pe Platformă, inclusiv istoricul rezervărilor, închirieri de vehicule, recenzii postate, reclamații și alte forme de interacțiune.

2.6. Materiale foto și video 2.6.1. În scopul verificării și confirmării faptelor de închiriere, următoarele pot fi colectate și procesate: – fotografii ale Utilizatorului (selfie) la finalizarea procedurii KYC; – fotografii și/sau materiale video ale vehiculului la întocmirea certificatului de recepție.

2.7. Date tehnice 2.7.1. Platforma colectează automat informații tehnice, inclusiv adresa IP, tipul și modelul dispozitivului, sistemul de operare, versiunea browserului și datele de localizare geografică (dacă setările de acces sunt activate). 2.7.2. Aceste date sunt utilizate exclusiv pentru a asigura securitatea, analiza și îmbunătățirea calității Platformei.

2.8. Utilizarea serviciilor externe pentru verificare 2.8.1. Pentru verificarea autenticității documentelor de identitate, precum și a documentelor vehiculului, Platforma are dreptul de a angaja servicii specializate de verificare terțe (furnizori KYC/AML, sisteme antifraudă). 2.8.2. Transferul datelor către astfel de furnizori se efectuează în volumul necesar realizării procedurii de verificare și în conformitate cu cerințele legislației privind protecția datelor cu caracter personal. 2.8.3. Operatorul asigură selecția partenerilor de încredere și încheie acorduri de protecție a datelor cu aceștia, dar nu este responsabil pentru defecțiunile în funcționarea serviciilor specificate, erorile tehnice, întârzierile de procesare sau alte circumstanțe care nu pot fi controlate direct CRUPOL.

3. Scopurile prelucrării datelor

3.1. Înregistrarea și utilizarea unui cont 3.1.1. Datele personale ale Utilizatorului sunt prelucrate pentru a crea, activa și menține un cont pe Platformă, precum și pentru a oferi acces la funcționalitatea acestuia.

3.2. Executarea contractelor de inchiriere si agentie 3.2.1. Datele sunt prelucrate în scopul încheierii și executării contractelor de închiriere de vehicule între Gazde și Oaspeți, precum și a acordurilor de servicii intermediare între Gazde și CRUPOL.

3.3. Verificarea identității și a drepturilor vehiculului (KYC/AML) 3.3.1. Datele și documentele cu caracter personal sunt prelucrate pentru a confirma identitatea Utilizatorilor, a verifica permisele de conducere, a verifica temeiurile legale pentru deținerea sau eliminarea unui vehicul și pentru a preveni frauda și alte acțiuni ilegale.

3.4. Confirmarea autenticității și unicității vehiculelor 3.4.1. Datele vehiculului, inclusiv codul VIN, pașaportul tehnic și împuternicirea (dacă este cazul), sunt procesate pentru a verifica unicitatea vehiculului, a elimina dublarea și a confirma legalitatea plasării vehiculului pe Platformă.

3.5. Efectuarea plăților și interacțiunea cu asigurările 3.5.1. Datele financiare sunt prelucrate pentru a efectua tranzacții legate de închirierea vehiculelor, precum și pentru a interacționa cu companiile de asigurări la emiterea acoperirii de asigurare și soluționarea daunelor de asigurare.

3.6. Comunicare și suport pentru utilizatori 3.6.1. Informațiile de contact sunt utilizate pentru a informa Utilizatorii despre starea rezervărilor, modificările în funcționarea Platformei, pentru a oferi asistență tehnică și pentru clienți, precum și pentru a procesa cereri, reclamații și recenzii.

3.7. Obligații legale și fiscale 3.7.1. Prelucrarea datelor se realizează pentru a respecta cerințele legislației Republicii Moldova, Uniunii Europene și altor reglementări aplicabile, inclusiv reglementări fiscale, contabile și antifraudă.

3.8. Analiză și dezvoltare de servicii 3.8.1. Datele anonimizate și agregate sunt prelucrate pentru a analiza funcționarea Platformei, a îmbunătăți calitatea serviciilor furnizate, a dezvolta noi funcții și a crește nivelul de securitate.

4. Temei juridic pentru prelucrare

4.1. Executarea contractului 4.1.1. Prelucrarea datelor cu caracter personal se realizează în măsura în care este necesar pentru încheierea și executarea contractelor de închiriere de vehicule între Gazde și Oaspeți, precum și a acordurilor de servicii intermediare între Gazde și CRUPOL.

4.2. Consimțământul utilizatorului 4.2.1. În anumite cazuri, prelucrarea datelor cu caracter personal se realizează pe baza consimțământului explicit al Utilizatorului (de exemplu, la verificarea identității folosind materiale foto și video sau la primirea notificărilor de marketing). 4.2.2. Utilizatorul are dreptul de a revoca acest consimțământ în orice moment, cu toate acestea, revocarea consimțământului nu afectează legalitatea prelucrării efectuate anterior unei astfel de revocări.

4.3. Obligație legală 4.3.1. Datele cu caracter personal sunt prelucrate în cazurile în care sunt necesare pentru îndeplinirea obligațiilor stabilite de legislația Republicii Moldova, a Uniunii Europene sau a altor reglementări aplicabile (de exemplu, fiscal, contabil, antifraudă și alte cerințe).

4.4. Interesele legitime ale CRUPOL 4.4.1. Prelucrarea datelor cu caracter personal poate fi efectuată și pe baza intereselor legitime ale CRUPOL, inclusiv asigurarea securității Platformei, prevenirea fraudei, protejarea drepturilor și intereselor legitime ale Utilizatorilor și ale Operatorului, precum și îmbunătățirea calității și funcționalității serviciilor oferite. 4.4.2. La prelucrarea datelor pe baza intereselor legitime ale CRUPOL, drepturile și libertățile Utilizatorilor sunt întotdeauna luate în considerare, iar o astfel de prelucrare nu trebuie să încalce interesele lor legitime.

5. Temeiul legal pentru prelucrare

5.1 Accesul la date 5.1.1. Utilizatorul are dreptul de a solicita de la Operator confirmarea faptului prelucrării datelor sale personale, precum și de a primi o copie a acestor date și informații despre scopurile prelucrării.

5.2. Corecţie 5.2.1. Utilizatorul are dreptul de a cere corectări sau completări ale datelor sale personale dacă acestea sunt inexacte sau incomplete.

5.3. Ștergerea („dreptul de a fi uitat”) 5.3.1. Utilizatorul poate solicita ștergerea datelor sale personale dacă: – datele nu mai sunt necesare pentru scopurile pentru care au fost colectate; – Utilizatorul a revocat consimțământul în baza căruia a fost efectuată prelucrarea; – datele au fost prelucrate ilegal. 5.3.2. Operatorul are dreptul de a salva datele în cazurile în care stocarea acestora este cerută de lege (de exemplu fiscală sau contabilă).

5.4 Restricționarea prelucrării 5.4.1. Utilizatorul are dreptul de a solicita o restricție temporară a prelucrării datelor sale, de exemplu, în cazul unei dispute cu privire la acuratețea acestora sau în timpul verificării unei obiecțiuni la prelucrare.

5.5 Portabilitatea datelor 5.5.1. Utilizatorul are dreptul de a primi datele cu caracter personal furnizate de acesta într-un format structurat care poate fi citit de mașină și de a le transfera altui operator de date dacă prelucrarea este efectuată pe baza consimțământului sau a unui acord.

5.6 Obiecție la prelucrare 5.6.1. Utilizatorul are dreptul de a se opune prelucrării datelor sale dacă aceasta este efectuată pe baza intereselor legitime ale Operatorului. 5.6.2. În cazul unei obiecții, prelucrarea va fi încetată, cu excepția cazului în care Operatorul dovedește existența unor temeiuri legale care prevalează.

5.7. Retragerea consimțământului 5.7.1 În cazul în care prelucrarea este efectuată pe baza consimțământului, Utilizatorul are dreptul de a o revoca în orice moment. 5.7.2. Retragerea consimțământului nu va afecta legalitatea prelucrării efectuate înainte de această retragere.

5.8. Plângere la autoritatea de supraveghere 5.8.1. Utilizatorul are dreptul de a depune o plângere la autoritatea de supraveghere abilitată pentru protecția datelor cu caracter personal a Republicii Moldova sau a țării de reședință dacă consideră că i-au fost încălcate drepturile.

6. Temei juridic pentru prelucrare

6.1 Furnizorii de plăți 6.1.1. Pentru a efectua tranzacții și a asigura decontările reciproce, datele personale ale Utilizatorilor pot fi transferate către sisteme de plată, bănci și alte organizații financiare. 6.1.2. Transferul este limitat la volumul minim necesar de date și se efectuează exclusiv în scopul îndeplinirii obligațiilor din contractele de închiriere și de agenție.

6.2. Companiile de asigurări 6.2.1. Datele cu caracter personal pot fi transferate partenerilor de asigurări pentru a aranja o acoperire de asigurare, a soluționa daunele de asigurare sau pentru a îndeplini alte obligații legate de închirierea unui vehicul.

6.3. KYC și parteneri antifraudă 6.3.1. Pentru verificarea autenticității documentelor și prevenirea activităților frauduloase, Platforma poate transfera date către servicii specializate de verificare a identității și sisteme antifraudă. 6.3.2. Astfel de servicii prelucrează datele strict în cadrul acordurilor încheiate și nu au dreptul să le utilizeze în scopuri proprii.

6.4. Furnizori de gazduire si IT 6.4.1. Pentru a asigura funcționarea Platformei, stocarea datelor, suportul tehnic și întreținerea infrastructurii, datele Utilizatorilor pot fi prelucrate de furnizori de găzduire, servicii cloud și furnizori de servicii IT. 6.4.2. Toți astfel de furnizori sunt obligați să respecte regimul de confidențialitate și să asigure un nivel de protecție a datelor nu mai mic decât cel stabilit de Operator.

6.5. Organisme guvernamentale 6.5.1. Datele cu caracter personal pot fi transferate agențiilor guvernamentale, autorităților de aplicare a legii și autorităților judiciare în cazurile prevăzute expres de lege. 6.5.2. Transferul se efectuează numai pe baza unei cereri legale și în cuantumnecesare îndeplinirii obligațiilor legale.

7. Stocarea datelor

7.1 Perioada de stocare a contului 7.1.1. Datele personale asociate contului Utilizatorului sunt stocate pe întreaga perioadă de utilizare a contului. 7.1.2. După ștergerea unui cont, datele sunt supuse ștergerii sau anonimizării, cu excepția celor care sunt obligate să fie păstrate prin lege.

7.2. Documente pentru verificare 7.2.1. Copiile documentelor depuse pentru a confirma identitatea și drepturile asupra vehiculului sunt păstrate până la finalizarea procedurii de verificare. 7.2.2. În cazurile prevăzute expres de lege (de exemplu, cerințe KYC/AML), astfel de documente pot fi stocate mai mult decât perioada stabilită.

7.3 Tranzacții și documentație contabilă 7.3.1. Datele privind plățile, facturile și contractele de închiriere vor fi stocate pe perioada stabilită de legislația fiscală și contabilă a Republicii Moldova, dar nu mai puțin de cinci (5) ani. 7.3.2. La expirarea perioadei specificate, aceste date vor fi supuse ștergerii sau arhivării cu acces restricționat.

7.4. Jurnalele și datele tehnice 7.4.1. Jurnalele tehnice și alte date privind utilizarea Platformei sunt stocate pentru o perioadă limitată, de obicei nu mai mult de un (1) an, cu excepția cazului în care este necesară o stocare mai lungă pentru securitate sau investigarea incidentelor.

7.5. Ștergere și anonimizare 7.5.1. La expirarea perioadei de stocare, datele personale sunt supuse ștergerii sau depersonalizării (anonimizare), ceea ce elimină posibilitatea identificării Utilizatorului. 7.5.2. Dacă ștergerea imediată este imposibilă (de exemplu, dacă datele sunt în copii de rezervă), Operatorul asigură izolarea și ștergerea acestora la prima ocazie tehnică.

8. Siguranţă

8.1 Criptare și SSL/TLS 8.1.1. Transferul datelor cu caracter personal între Utilizator și Platformă se realizează folosind protocoale de criptare (SSL/TLS) pentru a preveni accesul neautorizat.

8.2. Control acces 8.2.1. Accesul la datele cu caracter personal este acordat numai angajaților și partenerilor autorizați ai CRUPOL în sfera atribuțiilor lor oficiale. 8.2.2. Toate aceste persoane sunt obligate să respecte regimul de confidențialitate și sunt responsabile pentru încălcarea acestuia.

8.3. Autentificare cu doi factori 8.3.1. Platforma poate utiliza măsuri de securitate suplimentare, inclusiv autentificarea cu doi factori, pentru a crește nivelul de securitate al conturilor de utilizator.

8.4. Monitorizare și răspuns la incident 8.4.1. CRUPOL efectuează monitorizarea continuă a infrastructurii și ia măsuri pentru identificarea, prevenirea și eliminarea incidentelor de securitate. 8.4.2. În cazul unei scurgeri sau a unei amenințări de securitate, Utilizatorii și autoritățile de supraveghere vor fi anunțate în termenele stabilite de lege.

8.5. Responsabilitatea utilizatorului pentru parola 8.5.1. Utilizatorul este obligat să asigure în mod independent siguranța și confidențialitatea datelor contului său. 8.5.2. Operatorul nu va fi responsabil pentru daunele rezultate ca urmare a compromiterii parolei din vina Utilizatorului.

9. Transfer transfrontalier de date

9.1. UE și Moldova 9.1.1. Datele personale ale Utilizatorilor pot fi prelucrate și stocate atât pe teritoriul Republicii Moldova, cât și în Uniunea Europeană.

9.2. Țări cu protecție adecvată 9.2.1. Transferul de date în afara UE și Moldova este posibil numai către țări recunoscute de Comisia Europeană ca oferind un nivel adecvat de protecție a datelor cu caracter personal.

9.3 Clauze Contractuale Standard (SCC) și Alte Măsuri 9.3.1. În cazurile de transfer de date către țări care nu asigură un nivel adecvat de protecție, CRUPOL aplică măsuri suplimentare, inclusiv clauze contractuale standard (SCC) și alte mecanisme legale prevăzute de GDPR.

10. Actualizări ale politicii

10.1. Procedura de efectuare a modificărilor 10.1.1. CRUPOL își rezervă dreptul de a modifica această Politică pentru a o aduce în conformitate cu modificările legislației sau proceselor interne.

10.2. Notificări către utilizatori 10.2.1. Atunci când se fac modificări semnificative, Utilizatorii sunt anunțați prin publicarea unei noi versiuni pe site și/sau prin e-mail.

10.3. Data intrării în vigoare 10.3.1. Versiunea actuală a Politicii este indicată cu data intrării în vigoare la sfârșitul documentului și se aplică din momentul publicării acestuia.

11. Contacte

11.1. Pentru întrebări legate de prelucrarea datelor cu caracter personal, Utilizatorii pot contacta Operatorul:

– Email (Data Protection Officer / DPO): [email protected]

– Почтовый адрес: CRUPOL TECHNOLOGIES S.R.L., mun. Chișinău, str. Alecsandri Vasile, 47, Republica Moldova

11.2. Utilizatorul are, de asemenea, dreptul de a contacta autoritatea de supraveghere:

– Centrul Național pentru Protecția Datelor cu Caracter Personal al Republicii Moldova (CNPDCP)

– Adresa: MD-2004, oras. Chișinău, str. Serghei Lazo, 48

– Telefon: +373 (22) 820-801

– Email: [email protected]

– Site: www.datepersonale.md

© „CRUPOL TECHNOLOGIES” S.R.L. Toate drepturile rezervate.

CRUPOL® este o marcă înregistrată în Republica Moldova.

Inregistrare oficială: AGEPI — CRUPOL