Политика конфиденциальности платформы CRUPOL®

1. Введение и общие положения

 1.1. Оператор и стороны 1.1.1. Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок обработки и защиты персональных данных, предоставляемых Пользователями при использовании Платформы CRUPOL.

• Societatea cu Răspundere Limitată „CRUPOL TECHNOLOGIES” (далее — «Оператор», «CRUPOL» или «Платформа»), зарегистрированное в соответствии с законодательством Республики Молдова, является оператором персональных данных.

IDNO: 1024600013166 Дата регистрации: 28.02.2024 Юридический адрес: mun. Chișinău, sec. Centru, str. Alecsandri Vasile, 47, Republica Moldova Организационно-правовая форма: Общество с ограниченой ответственостью (ООО) Веб-сайт: www.crupol.md Электронная почта для связи: [email protected]

• Пользователями признаются физические и/или юридические лица, использующие Платформу в качестве арендодателей («Хосты») или арендаторов («Гости», «Тенанты»), а также иные зарегистрированные лица (далее совместно — «Пользователи»).

1.2. Назначение и сфера действия Политики 1.2.1. Настоящая Политика определяет порядок обработки, хранения, передачи и защиты персональных данных Пользователей. 1.2.2. Политика применяется ко всем действиям Пользователей на Платформе CRUPOL, включая использование веб-сайта, мобильных приложений и связанных сервисов. 1.2.3. Положения Политики обязательны для всех Пользователей, а также для сотрудников и партнёров CRUPOL, имеющих доступ к персональным данным.

1.3. Применимое законодательство 1.3.1. Настоящая Политика разработана в соответствии с: – Регламентом (ЕС) 2016/679 (GDPR); – Законом Республики Молдова №133/2011 «О защите персональных данных»; – иными применимыми нормами национального и международного права.

2. Собираемые данные

2.1. Идентификационные данные 2.1.1. Платформа обрабатывает персональные данные, необходимые для идентификации Пользователей: фамилия, имя, отчество, дата рождения, номер телефона, адрес электронной почты и иные контактные сведения.

2.2. Документы, удостоверяющие личность 2.2.1. Для подтверждения личности и права на управление транспортным средством Оператор может обрабатывать данные паспорта, водительского удостоверения и иные документы, представленные Пользователем.

2.3. Данные о транспортном средстве (для Хостов) 2.3.1. При размещении транспортного средства на Платформе Хост обязан предоставить достоверные данные об автомобиле, включая: – идентификационный номер транспортного средства (VIN-код); – технический паспорт (свидетельство о регистрации ТС); – доверенность или иной документ, подтверждающий право распоряжения ТС (если применимо); – государственный регистрационный номер, марку, модель и год выпуска. 2.3.2. Указанные данные используются для проверки уникальности, достоверности и законности использования транспортного средства на Платформе.

2.4. Финансовые данные 2.4.1. Для обеспечения платежей и взаиморасчётов между Пользователями и Оператором могут обрабатываться реквизиты банковских карт или счетов, а также информация о проведённых транзакциях.

2.5. Данные об использовании сервиса 2.5.1. Оператор обрабатывает данные о действиях Пользователей на Платформе, включая историю бронирований, аренды транспортных средств, размещённые отзывы, жалобы и иные формы взаимодействия.

2.6. Фото- и видеоматериалы 2.6.1. Для целей верификации и подтверждения фактов аренды могут собираться и обрабатываться: – фотографии Пользователя (селфи) при прохождении процедуры KYC; – фотографии и/или видеоматериалы транспортного средства при составлении акта приёма-передачи.

2.7. Технические данные 2.7.1. Платформа автоматически собирает техническую информацию, включая IP-адрес, тип и модель устройства, операционную систему, версию браузера, а также данные геолокации (при включённых настройках доступа). 2.7.2. Эти данные используются исключительно для обеспечения безопасности, аналитики и улучшения качества работы Платформы.

2.8. Использование внешних сервисов для верификации 2.8.1. Для проверки подлинности документов, удостоверяющих личность, а также документов на транспортное средство, Платформа вправе привлекать сторонние специализированные сервисы верификации (KYC/AML-провайдеры, антифрод-системы). 2.8.2. Передача данных таким провайдерам осуществляется в объёме, необходимом для выполнения процедуры верификации, и в соответствии с требованиями законодательства о защите персональных данных. 2.8.3. Оператор обеспечивает выбор надёжных партнёров и заключает с ними договоры о защите данных, однако не несёт ответственности за сбои в работе указанных сервисов, технические ошибки, задержки обработки или иные обстоятельства, находящиеся вне прямого контроля CRUPOL.

3. Цели обработки данных

3.1. Регистрация и использование аккаунта 3.1.1. Персональные данные Пользователя обрабатываются для создания, активации и сопровождения учётной записи на Платформе, а также для обеспечения доступа к её функционалу.

3.2. Исполнение договоров аренды и посредничества 3.2.1. Данные обрабатываются с целью заключения и исполнения договоров аренды транспортных средств между Хостами и Гостями, а также договоров посреднических услуг между Хостами и CRUPOL.

3.3. Проверка личности и прав на автомобиль (KYC/AML) 3.3.1. Персональные данные и документы обрабатываются для подтверждения личности Пользователей, верификации водительских прав, проверки законных оснований владения или распоряжения транспортным средством, а также для предотвращения мошенничества и иных неправомерных действий.

3.4. Подтверждение достоверности и уникальности автомобилей 3.4.1. Данные о транспортных средствах, включая VIN-код, технический паспорт и доверенность (если применима), обрабатываются для проверки уникальности автомобиля, исключения дублирования и подтверждения законности размещения транспортного средства на Платформе.

3.5. Проведение платежей и взаимодействие со страховкой 3.5.1. Финансовые данные обрабатываются для проведения транзакций, связанных с арендой транспортных средств, а также для взаимодействия со страховыми компаниями при оформлении страхового покрытия и урегулировании страховых случаев.

3.6. Коммуникация и поддержка пользователей 3.6.1. Контактные данные используются для информирования Пользователей о статусе бронирований, изменениях в работе Платформы, предоставления технической и клиентской поддержки, а также для обработки обращений, претензий и отзывов.

3.7. Юридические и налоговые обязательства 3.7.1. Обработка данных осуществляется для выполнения требований законодательства Республики Молдова, Европейского Союза и иных применимых норм, включая налоговое, бухгалтерское и антимошенническое регулирование.

3.8. Аналитика и развитие сервиса 3.8.1. Обезличенные и агрегированные данные обрабатываются для анализа работы Платформы, улучшения качества предоставляемых услуг, разработки новых функций и повышения уровня безопасности.

4. Правовые основания обработки

4.1. Исполнение договора 4.1.1. Обработка персональных данных осуществляется в объёме, необходимом для заключения и исполнения договоров аренды транспортных средств между Хостами и Гостями, а также договоров посреднических услуг между Хостами и CRUPOL.

4.2. Согласие Пользователя 4.2.1. В отдельных случаях обработка персональных данных осуществляется на основании явного согласия Пользователя (например, при верификации личности с использованием фото- и видеоматериалов или при получении маркетинговых уведомлений). 4.2.2. Пользователь имеет право в любое время отозвать данное согласие, при этом отзыв согласия не влияет на законность обработки, осуществлённой до момента такого отзыва.

4.3. Юридическая обязанность 4.3.1. Обработка персональных данных осуществляется в случаях, когда это необходимо для выполнения обязательств, установленных законодательством Республики Молдова, Европейского Союза или иными применимыми нормами (например, налоговыми, бухгалтерскими, антимошенническими и иными требованиями).

4.4. Законные интересы CRUPOL 4.4.1. Обработка персональных данных также может осуществляться на основании законных интересов CRUPOL, включая обеспечение безопасности Платформы, предотвращение мошенничества, защиту прав и законных интересов Пользователей и Оператора, а также улучшение качества и функциональности предоставляемых услуг. 4.4.2. При обработке данных на основании законных интересов CRUPOL всегда учитываются права и свободы Пользователей, и такая обработка не должна нарушать их законные интересы.

5. Правовые основания обработки

5.1. Доступ к данным 5.1.1. Пользователь имеет право запросить у Оператора подтверждение факта обработки его персональных данных, а также получить копию таких данных и информацию о целях обработки.

5.2. Исправление 5.2.1. Пользователь вправе требовать внесения исправлений или дополнений в его персональные данные, если они являются неточными или неполными.

5.3. Удаление («право быть забытым») 5.3.1. Пользователь может потребовать удаление его персональных данных, если: – данные больше не нужны для целей, для которых они были собраны; – Пользователь отозвал согласие, на основании которого осуществлялась обработка; – данные обрабатывались незаконно. 5.3.2. Оператор имеет право сохранить данные в случаях, когда их хранение требуется законом (например, налоговым или бухгалтерским).

5.4. Ограничение обработки 5.4.1. Пользователь вправе требовать временного ограничения обработки его данных, например, в случае оспаривания их точности или в период проверки возражения против обработки.

5.5. Переносимость данных 5.5.1. Пользователь имеет право получить предоставленные им персональные данные в структурированном машиночитаемом формате и передать их другому оператору данных, если обработка осуществляется на основании согласия или договора.

5.6. Возражение против обработки 5.6.1. Пользователь вправе возразить против обработки его данных, если она осуществляется на основании законных интересов Оператора. 5.6.2. В случае возражения обработка будет прекращена, за исключением случаев, когда Оператор докажет наличие законных оснований, имеющих преимущественную силу.

5.7. Отзыв согласия 5.7.1. Если обработка осуществляется на основании согласия, Пользователь имеет право в любое время отозвать его. 5.7.2. Отзыв согласия не влияет на законность обработки, осуществлённой до момента такого отзыва.

5.8. Жалоба в надзорный орган 5.8.1. Пользователь имеет право подать жалобу в уполномоченный надзорный орган по защите персональных данных Республики Молдова или государства своего проживания, если он считает, что его права нарушены.

6. Правовые основания обработки

6.1. Платёжные провайдеры 6.1.1. Для проведения транзакций и обеспечения взаиморасчётов персональные данные Пользователей могут быть переданы платёжным системам, банкам и иным финансовым организациям. 6.1.2. Передача ограничивается минимально необходимым объёмом данных и осуществляется исключительно в целях исполнения обязательств по аренде и посредническим договорам.

6.2. Страховые компании 6.2.1. Персональные данные могут передаваться страховым партнёрам для оформления страхового покрытия, урегулирования страховых случаев или выполнения иных обязательств, связанных с арендой транспортного средства.

6.3. KYC и антифрод-партнёры 6.3.1. Для проверки подлинности документов и предотвращения мошеннических действий Платформа может передавать данные специализированным сервисам верификации личности и антифрод-системам. 6.3.2. Такие сервисы обрабатывают данные строго в рамках заключённых договоров и не вправе использовать их для собственных целей.

6.4. Хостинг и IT-провайдеры 6.4.1. Для обеспечения работы Платформы, хранения данных, технической поддержки и обслуживания инфраструктуры данные Пользователей могут обрабатываться хостинг-провайдерами, облачными сервисами и поставщиками IT-услуг. 6.4.2. Все такие провайдеры обязаны соблюдать режим конфиденциальности и обеспечивать уровень защиты данных не ниже установленного Оператором.

6.5. Государственные органы 6.5.1. Персональные данные могут передаваться государственным органам, правоохранительным и судебным инстанциям в случаях, прямо предусмотренных законодательством. 6.5.2. Передача осуществляется только на основании законного запроса и в объёме, необходимом для выполнения правовых обязательств.

7. Хранение данных

7.1. Период хранения аккаунта 7.1.1. Персональные данные, связанные с учётной записью Пользователя, хранятся на протяжении всего периода использования аккаунта. 7.1.2. После удаления аккаунта данные подлежат удалению или анонимизации, за исключением тех, которые обязаны сохраняться по закону.

7.2. Документы для верификации 7.2.1. Копии документов, представленных для подтверждения личности и прав на транспортное средство, хранятся до завершения процедуры проверки. 7.2.2. В случаях, прямо предусмотренных законодательством (например, требования по KYC/AML), такие документы могут храниться дольше установленного срока.

7.3. Транзакции и бухгалтерская документация 7.3.1. Данные о платежах, счетах и договорах аренды хранятся в течение срока, установленного налоговым и бухгалтерским законодательством Республики Молдова, но не менее пяти (5) лет. 7.3.2. По истечении указанного срока такие данные подлежат удалению либо архивированию с ограничением доступа.

7.4. Логи и технические данные 7.4.1. Технические журналы (логи) и иные данные об использовании Платформы хранятся в течение ограниченного периода, обычно не более одного (1) года, если более длительное хранение не требуется для обеспечения безопасности или расследования инцидентов.

7.5. Удаление и анонимизация 7.5.1. По истечении сроков хранения персональные данные подлежат удалению либо обезличиванию (анонимизации), что исключает возможность идентификации Пользователя. 7.5.2. В случае невозможности немедленного удаления (например, при наличии данных в резервных копиях) Оператор обеспечивает их изоляцию и удаление при первой технической возможности.

8. Безопасность

8.1. Шифрование и SSL/TLS 8.1.1. Передача персональных данных между Пользователем и Платформой осуществляется с использованием протоколов шифрования (SSL/TLS) для предотвращения несанкционированного доступа.

8.2. Контроль доступа 8.2.1. Доступ к персональным данным имеют только уполномоченные сотрудники и партнёры CRUPOL в пределах их служебных обязанностей. 8.2.2. Все такие лица обязаны соблюдать режим конфиденциальности и несут ответственность за его нарушение.

8.3. Двухфакторная аутентификация 8.3.1. Платформа может применять дополнительные средства защиты, включая двухфакторную аутентификацию, для повышения уровня безопасности аккаунтов Пользователей.

8.4. Мониторинг и реагирование на инциденты 8.4.1. CRUPOL осуществляет постоянный мониторинг инфраструктуры и предпринимает меры по выявлению, предупреждению и устранению инцидентов безопасности. 8.4.2. В случае утечки или угрозы безопасности Пользователи и надзорные органы уведомляются в сроки, установленные законом.

8.5. Ответственность Пользователя за пароль 8.5.1. Пользователь обязан самостоятельно обеспечивать сохранность и конфиденциальность своих учётных данных. 8.5.2. Оператор не несёт ответственности за ущерб, возникший вследствие компрометации пароля по вине Пользователя.

9. Трансграничная передача данных

9.1. ЕС и Молдова 9.1.1. Персональные данные Пользователей могут обрабатываться и храниться как на территории Республики Молдова, так и в Европейском Союзе.

9.2. Страны с адекватной защитой 9.2.1. Передача данных за пределы ЕС и Молдовы возможна только в страны, признанные Европейской Комиссией обеспечивающими адекватный уровень защиты персональных данных.

9.3. Стандартные договорные положения (SCC) и иные меры 9.3.1. В случаях передачи данных в государства, не обеспечивающие адекватный уровень защиты, CRUPOL применяет дополнительные меры, включая стандартные договорные положения (SCC) и иные юридические механизмы, предусмотренные GDPR.

10. Обновления политики

10.1. Процедура внесения изменений 10.1.1. CRUPOL оставляет за собой право изменять настоящую Политику для приведения её в соответствие с изменениями законодательства или внутренних процессов.

10.2. Уведомления Пользователей 10.2.1. При внесении существенных изменений Пользователи уведомляются посредством публикации новой редакции на сайте и/или по электронной почте.

10.3. Дата вступления в силу 10.3.1. Актуальная редакция Политики указывается с датой вступления в силу в конце документа и применяется с момента её публикации.

11. Контакты

11.1. По вопросам, связанным с обработкой персональных данных, Пользователи могут обращаться к Оператору:

– Email (ответственный за защиту данных / DPO): [email protected]

– Почтовый адрес: CRUPOL TECHNOLOGIES S.R.L., mun. Chișinău, str. Alecsandri Vasile, 47, Republica Moldova

11.2. Пользователь также вправе обратиться в надзорный орган:

– Национальный центр по защите персональных данных Республики Молдова (CNPDCP)

– Адрес: MD-2004, mun. Chișinău, str. Serghei Lazo, 48

– Телефон: +373 (22) 820-801

– E-mail: [email protected]

– Веб-сайт: www.datepersonale.md

© "CRUPOL TECHNOLOGIES" S.R.L. Все права защищены.

CRUPOL® является зарегистрированной торговой маркой в Республике Молдова.

Официальная регистрация: AGEPI — CRUPOL