Политика конфиденциальности · Citty.rent
Политика конфиденциальности
Действует с 1 января 2026 г. Последнее обновление: 03.05.2026.
1. Кто мы
LTD City Rent Car (бренд Citty.rent), зарегистрированная в Грузии по адресу: Lekh Kachinski 4, Тбилиси, 0144, — оператор персональных данных, собираемых через сайт citty.rent и в процессе оказания услуг проката автомобилей.
Эта Политика конфиденциальности соответствует:
- Регламенту ЕС 2016/679 (GDPR) — для клиентов из ЕС
- Закону Грузии «О защите персональных данных» №5669 от 28.12.2011
- UK GDPR — для клиентов из Великобритании
2. Какие данные мы собираем
2.1. При бронировании и аренде
- Идентификация: ФИО, дата рождения, гражданство, фото паспорта и водительского удостоверения
- Контакты: email, телефон, мессенджеры (WhatsApp/Telegram/Viber)
- Путешествие: номер рейса, время прилёта/отъезда, гостиница
- Платёжные данные: мы НЕ храним номера карт. Платежи проходят через PCI DSS-провайдеров. У нас остаются последние 4 цифры и тип карты
- История аренды: даты, модели, точки подачи/возврата, страховой пакет
2.2. Автоматически при посещении сайта
- IP-адрес, тип браузера, разрешение экрана, язык
- Cookie-файлы (см. Cookie Policy)
- Аналитика (Google Analytics 4, Yandex Metrika) — обезличенно
- Лог-файлы сервера: дата/время, URL, источник перехода
3. Зачем мы используем данные
| Цель | Основание (GDPR Art.6) |
|---|---|
| Заключение и исполнение договора аренды | 6(1)(b) — выполнение договора |
| Бухгалтерия и налоговая отчётность | 6(1)(c) — юр. обязанность |
| Email-рассылка с акциями | 6(1)(a) — согласие |
| Аналитика и улучшение сервиса | 6(1)(f) — законный интерес |
| Расследование ДТП и страховых случаев | 6(1)(b) и 6(1)(f) |
4. С кем мы делимся данными
Мы не продаём данные. Передача только в случаях:
- Платёжные провайдеры (Stripe, банки) — для обработки платежей
- Страховые компании — при оформлении страхового случая
- IT-провайдеры (Hetzner Online GmbH в Германии, Google) — обезличенно
- Государственные органы — по запросу в рамках закона
- Renteon (наша CRM) — управление бронированиями
5. Сколько мы храним данные
- Активные клиенты: срок аренды + 5 лет
- Маркетинговые данные: до отзыва согласия
- Лог-файлы и аналитика: 14 месяцев → агрегация
6. Где мы храним данные
Серверы — дата-центр Hetzner Online GmbH (Германия, ЕС). Данные не покидают пределы ЕС.
7. Как мы защищаем данные
- HTTPS/TLS 1.3 для всех соединений
- Шифрование БД на уровне диска (AES-256)
- Ограниченный доступ — принцип least privilege
- Двухфакторная авторизация для админ-аккаунтов
- Регулярные шифрованные backup'ы
- Penetration-тестирование 1 раз в год
8. Ваши права (GDPR Art.15-22)
Вы имеете право:
- Знать, какие данные о вас мы храним
- Получить копию в машиночитаемом формате
- Исправить неточные данные
- Удалить данные («право быть забытым»)
- Ограничить обработку
- Возразить против обработки
- Отозвать согласие в любой момент
- Подать жалобу в надзорный орган
Запросы — на privacy@citty.rent. Срок ответа — 30 дней.
9. Контакт DPO
Data Protection Officer: dpo@citty.rent
Адрес: LTD City Rent Car, Lekh Kachinski 4, Тбилиси, Грузия, 0144
Телефон: +995 577 415 777
10. Изменения политики
При значительных изменениях мы уведомим email-рассылкой и баннером на сайте за 30 дней до вступления в силу.
Связанные документы: Cookie Policy · GDPR Rights · Правила и условия
