Версія: v1.0
Дата набрання чинності: 31.01.2026
Оператор за законодавством про захист даних: DIGITAL TRAVEL S.R.L.
1.1. IDNO: 1025600062792
1.2. Адреса: MD-2028, str. Nicolae Costin, 61/3, ap. 70, mun. Chișinău, Республіка Молдова
1.3. E-mail з питань захисту даних: ebilet.md@gmail.com
Ця політика пояснює, як ми обробляємо персональні дані користувачів/пасажирів («суб’єктів даних») під час використання сайту та/або додатків E-Bilet, створення облікового запису, бронювання/придбання квитків або взаємодії зі службою підтримки. Політика застосовується як до обробок, що здійснює E-Bilet як оператор, так і до випадків, коли ми діємо як уповноважена особа (обробник) для Перевізників, а також до обробок незалежних партнерів від їхнього імені.
Наразі ми застосовуємо Закон № 133/2011 про захист персональних даних (Республіка Молдова). Він чинний до 23.08.2026.
Закон № 195/2024 про захист персональних даних опубліковано 23.08.2024 і він набирає чинності 23.08.2026; з цієї дати він замінить Закон № 133/2011.
Для користувачів з ЄС/ЄЕЗ або при моніторингу їхньої поведінки ми застосовуємо відповідні принципи та обов’язки Регламенту (ЄС) 2016/679 (GDPR).
4.1. E-Bilet (DIGITAL TRAVEL S.R.L.) – Оператор: адміністрування облікових записів, відображення пропозицій, процес бронювання/купівлі, випуск квитків, робота з клієнтами, запобігання шахрайству, юридична/бухгалтерська звітність, прямий маркетинг (за наявності згоди або законного інтересу).
4.2. Перевізники – Незалежні оператори: виконання перевезення (посадка, багаж, затримки/скасування, інциденти), включно з даними, які вони збирають/запитують.
4.3. Процесори/партнери (постачальники IT/Cloud/hosting, антифрод/безпека, бухгалтери, аудитори) – діють як уповноважені особи або як незалежні оператори за договорами з умовами конфіденційності, безпеки та аудиту.
5.1. Ідентифікаційні та контактні дані: ім’я, прізвище, e-mail, телефон, платіжна адреса, мова спілкування.
5.2. Транзакційні дані: маршрути/ітинерарії, місця, опції багажу, коди бронювання, статус платежів/бронювань, запити на зміну/повернення.
5.3. Дані документів для поїздки: лише якщо цього вимагає закон/Перевізник для посадки чи формальностей.
5.4. Комунікації та підтримка: зареєстровані запити, тікети, дзвінки/e-mail, відгуки, скарги.
5.5. Технічні та поведінкові дані: IP, онлайн-ідентифікатори, системні події, журнали, тип пристрою/браузера, налаштування; cookies та подібні технології (див. §12).
5.6. Маркетинг: налаштування комунікацій, історія згод, взаємодія з нашими повідомленнями.
5.7. Спеціальні категорії: навмисно не запитуємо; можливі виняткові випадки і обробляються лише за наявності явної згоди або іншої законної підстави.
6.1. Надання послуг і виконання договору: (створення облікового запису, бронювання, випуск квитка, операційні повідомлення, повернення) – підстава: виконання договору.
6.2. Юридична відповідність: (бухгалтерія/податки, звітування органам) – підстава: юридичний обов’язок.
6.3. Запобігання/виявлення шахрайства та безпека: (моніторинг журналів, анти-abuse заходи, розумні KYC/KBA) – підстава: законний інтерес та/або юридичні обов’язки.
6.4. Підтримка клієнтів і розгляд скарг: – підстава: виконання договору/законний інтерес.
6.5. Поліпшення сервісів і статистика: (агрегована/анонімізована аналітика) – підстава: законний інтерес.
6.6. Електронний прямий маркетинг: (розсилки, пропозиції) – підстава: згода; ви можете відкликати її у будь-який час.
6.7. Необов’язкові/аналітичні/маркетингові cookies: – підстава: згода (див. Політику cookies).
7.1. Платформа призначена для повнолітніх (18+). Особи 14–18 років можуть користуватися послугами лише за згодою та під відповідальність законного представника.
7.2. Ми не збираємо навмисно дані дітей до 14 років. Якщо стане відомо про такий збір без правової підстави, ми видалимо дані без затримки.
8.1. Перевізники (для виконання перевезення).
8.2. PSP/Платіжні провайдери – дані карт обробляються ними безпосередньо; E-Bilet не зберігає повний номер картки.
8.3. Постачальники IT/Cloud/Hosting.
8.4. Партнери з антифроду та безпеки.
8.5. Бухгалтери, аудитори, консультанти (у межах мандату).
8.6. Державні органи (на законну вимогу).
8.7. У всіх випадках ми дотримуємося мінімізації та конфіденційності і укладаємо договори відповідно до закону.
9.1. У разі передачі даних за межі РМ/ЄС/ЄЕЗ ми застосовуємо належні гарантії (напр., Стандартні договірні положення), правові винятки (ст. 49 GDPR) або інші передбачені законом механізми.
10.1. Обліковий запис і договірні відносини: протягом дії облікового запису та 3 роки після останньої активності.
10.2. Фінансово-бухгалтерські документи: 5 років з кінця звітного року.
10.3. Журнали безпеки: 12 місяців.
10.4. Скарги/звернення клієнтів: 3 роки після вирішення.
10.5. Маркетинг за згодою: до відкликання або 24 місяців неактивності.
10.6. Cookies: відповідно до Політики cookies.
11.1. Ми застосовуємо технічні та організаційні заходи (шифрування, контроль доступу, MFA для персоналу, бекапи). Платежі здійснюються через PSP, сертифікованого за PCI-DSS.
12.1. Ми використовуємо необхідні cookies та, за вашою згодою, аналітичні/маркетингові cookies. Налаштування можна змінювати в банері.
13.1. Ми не ухвалюємо рішень виключно на основі автоматизованої обробки. Якщо такі процеси будуть запроваджені, ми завчасно поінформуємо вас.
14.1. Ви маєте право на: доступ; виправлення; видалення; обмеження; перенесення; заперечення; відкликання згоди. Для реалізації надішліть запит за контактами §1.
15.1. Національний центр із захисту персональних даних (CNPDCP)
Адреса: MD-2004, mun. Chișinău, str. Serghei Lazo, 48
E-mail: centru@datepersonale.md
Tel.: (022) 820 801
16.1. У разі порушення безпеки, що створює ризик для прав осіб, ми повідомимо CNPDCP та суб’єктів даних у встановлені законом строки.
17.1. Про суттєві зміни повідомляємо за 15 днів. Поточна версія завжди доступна на сайті.
18.1. Ця політика застосовується разом із Правилами та умовами (T&C). Обробка Перевізниками або PSP регулюється їхніми власними політиками.
