Does Citty have a system of discounts for regular customers?

Yes. As soon as you return our car and voice your intention next time for sure to rent a car from us, you will be given a discount code, which provides a discount of 5$ per day from the tariff for renting any Citty car. And during the next year it can be used not only by you, but also by any person to whom you want to render this small service.

What are the requirements for a tenant at Citty?

You must be at least 23 years old and have at least 3 years of driving experience. Documents required to sign a rental agreement: passport and a valid international driver's license. However, if your driver's license valid in your country has a Latin variant of data spelling, it is acceptable.

What is included in the rental car rate?

Payment of the car rental tariff provides you with the right to limitation of liability for damage to the car (CDW), limitation of liability for theft of the car (TP), and limitation of liability to third parties (TPL); the right to free use of the parking lot within the city limits of Tbilisi.

What rules of the rental company am I obliged to follow?

The instructions you will receive when you sign the rental agreement are summarized as follows: You are financially responsible for violation of the rental rules and insurance terms; You are not allowed to use the rented car for commercial purposes (transportation) or leave it as a collateral; It is strictly forbidden to drive the car under the influence of alcohol or drugs, as well as to test it for strength in off-road conditions (heavy off-road).

You used to be called City Rent Car. Why do you have a different name now?

Yes. As soon as you return our car and voice your intention next time for sure to rent a car from us, you will be given a discount code, which provides a discount of 5$ per day from the tariff for renting any Citty car. And during the next year it can be used not only by you, but also by any person to whom you want to render this small service.

Политика конфиденциальности

Действует с 1 января 2026 г. · Последнее обновление: 16 мая 2026 г. · v3.1

Настоящая Политика конфиденциальности устанавливает порядок сбора, использования, хранения и защиты персональных данных, получаемых LTD City Rent Car (бренд Citty.rent) от клиентов, посетителей сайта и иных субъектов данных. Политика разработана в соответствии с Регламентом (ЕС) 2016/679 (GDPR) и Законом Грузии «О защите персональных данных».

По вопросам обработки персональных данных вы можете обратиться в нашу команду по конфиденциальности: privacy@citty.rent.

1. Определения

В настоящей Политике используются следующие термины:

Персональные данные — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
Контролёр данных — лицо, определяющее цели и средства обработки персональных данных.
Обработчик данных — физическое или юридическое лицо, осуществляющее обработку персональных данных по поручению контролёра.
Обработка — любое действие с персональными данными, включая сбор, хранение, использование, передачу или удаление.
Согласие — добровольное, конкретное, информированное и однозначное волеизъявление субъекта данных.
GDPR — Регламент (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц при обработке персональных данных.
Надзорный орган — независимый государственный орган, обеспечивающий соблюдение требований GDPR (или эквивалентного национального законодательства).
DPO — Data Protection Officer (специалист по защите данных).

2. Контролёр данных

LTD City Rent Car является контролёром в отношении персональных данных, охватываемых настоящей Политикой. Компания зарегистрирована в Грузии, юридический адрес: ул. Леха Качиньского 4, Тбилиси 0144, Грузия. Компания осуществляет деятельность с 2014 года и оказывает услуги по аренде автомобилей в международном аэропорту Тбилиси (TBS), международном аэропорту Кутаиси (KUT), международном аэропорту Батуми (BUS) и на территории Грузии.

3. Категории собираемых персональных данных

3.1. Данные, получаемые при бронировании автомобиля

Полное имя, дата рождения, гражданство.
Копия водительского удостоверения и паспорта, необходимые для подтверждения права на аренду автомобиля.
Адрес электронной почты, номер телефона и предпочтительный мессенджер (WhatsApp, Telegram, Viber).
Номер рейса, время прибытия, место размещения — при заказе доставки.
Платёжные данные. Номер банковской карты в системах Компании не сохраняется. Платежи обрабатываются исключительно организациями, сертифицированными по стандарту PCI DSS. Компания фиксирует только последние четыре цифры и тип карты для целей бухгалтерского учёта.

3.2. Данные, получаемые при использовании сайта

IP-адрес, тип браузера, языковые настройки.
Cookies — детально описаны в Политике Cookie.
Анонимизированная аналитика сайта, обрабатываемая через Google Analytics 4.
Стандартные журналы сервера: дата, время, страница, источник перехода.

4. Правовые основания обработки

Каждая операция обработки персональных данных осуществляется на одном из следующих оснований, предусмотренных статьёй 6(1) GDPR:

Цель обработки	Правовое основание (Art. 6 GDPR)
Заключение и исполнение договора аренды	6(1)(b) — исполнение договора
Налоговый и бухгалтерский учёт	6(1)(c) — выполнение требований закона
Подтверждения бронирования и сервисные уведомления	6(1)(b) — исполнение договора
Маркетинговые рассылки	6(1)(a) — согласие
Совершенствование сайта и услуг	6(1)(f) — законный интерес
Расследование аварий, повреждений и страховых случаев	6(1)(b) и 6(1)(f)

5. Передача персональных данных третьим лицам

Компания не осуществляет продажу персональных данных. Персональные данные могут передаваться следующим категориям получателей, действующим на основании заключённых соглашений об обработке данных или нормативных требований:

Hetzner Online GmbH — поставщик инфраструктуры хостинга (Германия).
Google Workspace Business (Google Ireland Ltd) — корпоративная электронная почта, файловое хранилище, аналитика.
Renteon — система управления бронированиями (Сербия).
Банковские учреждения — обработка платежей (Грузия).
Страховые компании — урегулирование страховых случаев.
Уполномоченные государственные органы — раскрытие на основании закона или судебного акта.

6. Международная передача данных

Записи о бронированиях клиентов хранятся на серверах, физически расположенных в Германии (Европейский Союз), под управлением Hetzner Online GmbH.

Отдельные категории данных могут обрабатываться за пределами Европейского Союза в рамках использования услуг следующих провайдеров:

Google Workspace — инфраструктура Google расположена по всему миру, включая США. Передачи защищены EU-US Data Privacy Framework и Стандартными договорными условиями (Standard Contractual Clauses), принятыми в порядке статьи 46 GDPR.
Renteon — хостинг в Республике Сербия, за пределами Европейского Союза. Передача регулируется Стандартными договорными условиями, заключёнными между Компанией и Renteon.
Если субъект данных инициирует коммуникацию из третьей страны, возникающая передача (например, отправка подтверждения бронирования) осуществляется под его собственным контролем.

Компания не передаёт персональные данные в юрисдикции, не имеющие решения об адекватности или соответствующих гарантий.

7. Сроки хранения

Активные клиентские записи хранятся в течение срока арендных отношений плюс пять (5) лет, в соответствии с применимым налоговым и бухгалтерским законодательством.
Маркетинговые предпочтения хранятся до отзыва согласия или поступления запроса об удалении.
Журналы сервера и аналитические данные хранятся 14 месяцев и впоследствии агрегируются.

8. Меры безопасности

Компания применяет соответствующие технические и организационные меры для обеспечения уровня безопасности, адекватного риску, в том числе:

Шифрование HTTPS / TLS 1.3 для всех соединений.
Шифрование AES-256 на уровне дисков базы данных.
Двухфакторная аутентификация на всех учётных записях сотрудников.
Ролевой доступ по принципу минимальных привилегий.
Зашифрованные ежедневные резервные копии.
Ежегодное тестирование на проникновение независимыми специалистами.

9. Права субъектов данных

В соответствии со статьями 15-22 GDPR субъект данных вправе:

Получить подтверждение обработки и доступ к своим персональным данным (Art. 15).
Получить копию персональных данных в структурированном, общеупотребимом и машиночитаемом формате (Art. 20).
Требовать исправления неточных или неполных данных (Art. 16).
Требовать удаления персональных данных (Art. 17).
Ограничить обработку в случаях, предусмотренных Art. 18.
Возражать против обработки на основании законного интереса, в том числе для целей прямого маркетинга (Art. 21).
Не подлежать решению, основанному исключительно на автоматизированной обработке (Art. 22). Компания такую обработку не осуществляет.
В любое время отозвать согласие — без ущерба для законности обработки, осуществлявшейся до отзыва.

Запросы об осуществлении прав направляются на адрес dpo@citty.rent. Компания отвечает в течение тридцати (30) дней с момента получения запроса, безвозмездно. При особой сложности запроса срок может быть продлён ещё на шестьдесят (60) дней, о чём субъект данных уведомляется заранее.

10. Данные несовершеннолетних

Услуги Компании не предназначены, не рекламируются и не направлены на лиц моложе 21 года, что соответствует минимальному возрасту аренды. Компания сознательно не собирает персональные данные несовершеннолетних.

Родитель или законный представитель, узнавший о передаче несовершеннолетним персональных данных Компании, может направить запрос на удаление по адресу dpo@citty.rent. Компания не осуществляет профилирование по возрасту и не размещает рекламу, ориентированную на детей.

11. Право на подачу жалобы

В соответствии со статьёй 77 GDPR субъект данных вправе подать жалобу в надзорный орган государства проживания, места работы или места предполагаемого нарушения. Уполномоченные органы:

Германия: BfDI · bfdi.bund.de
Франция: CNIL · cnil.fr
Великобритания: ICO · ico.org.uk
Калифорния (США): California Attorney General · oag.ca.gov/privacy
Грузия: Personal Data Protection Service · personaldata.ge
Полный перечень регуляторов ЕС: edpb.europa.eu

12. Уведомление о нарушении безопасности данных

В случае нарушения безопасности персональных данных, способного повлечь риск для прав и свобод субъектов данных, Компания уведомляет компетентный надзорный орган и, при необходимости, затронутых субъектов данных без неоправданной задержки и, по возможности, не позднее семидесяти двух (72) часов с момента обнаружения нарушения, в порядке статей 33 и 34 GDPR.

13. Контактные данные

Data Protection Officer
Email: dpo@citty.rent
Команда privacy: privacy@citty.rent
Адрес: LTD City Rent Car, ул. Леха Качиньского 4, Тбилиси 0144, Грузия
Телефон: +995 577 415 777

14. Изменения

Компания оставляет за собой право вносить изменения в настоящую Политику. О существенных изменениях клиенты уведомляются по электронной почте (если она была предоставлена) и через объявление на сайте не менее чем за тридцать (30) дней до вступления изменений в силу.

15. Пересылка материалов органов правопорядка

В случаях когда система видеофиксации МВД Грузии или муниципальные системы контроля парковки фиксируют правонарушения, связанные с вашим периодом аренды (фотографии, видеокадры), мы можем переслать эти материалы вам для ознакомления и принятия решения об оплате. Другие транспортные средства или люди, которые могут случайно попадать в кадр, видны в том виде, в котором их зафиксировала исходная государственная система. Мы не редактируем и не обрабатываем такие изображения.

См. также: Политика Cookie · Правила и условия