Версия: v1.0
Дата вступления в силу: 31.01.2026
Оператор по законодательству о защите данных: DIGITAL TRAVEL S.R.L.
1.1. IDNO: 1025600062792
1.2. Адрес: MD-2028, str. Nicolae Costin, 61/3, ap. 70, mun. Chișinău, Республика Молдова
1.3. E-mail по вопросам защиты данных: ebilet.md@gmail.com
Настоящая политика объясняет, как мы обрабатываем персональные данные пользователей/пассажиров («субъектов данных») при использовании сайта и/или приложений E-Bilet, создании аккаунта, бронировании/покупке билетов или взаимодействии со службой поддержки. Политика применяется как к обработкам, выполняемым E-Bilet в качестве оператора, так и к случаям, когда мы действуем как уполномоченное лицо (процессор) для Перевозчиков, а также к обработкам независимых партнёров от своего имени.
В настоящее время мы применяем Закон № 133/2011 о защите персональных данных (Республика Молдова). Он действует до 23.08.2026.
Закон № 195/2024 о защите персональных данных опубликован 23.08.2024 и вступает в силу 23.08.2026; с этой даты он заменит Закон № 133/2011.
Для пользователей из ЕС/ЕЭЗ или при мониторинге их поведения мы применяем соответствующие принципы и обязанности Регламента (ЕС) 2016/679 (GDPR).
4.1. E-Bilet (DIGITAL TRAVEL S.R.L.) – Оператор: администрирование аккаунтов, показ предложений, процесс бронирования/покупки, выпуск билетов, работа с клиентами, предотвращение мошенничества, юридическая/бухгалтерская отчётность, прямой маркетинг (при наличии согласия или законного интереса).
4.2. Перевозчики – Независимые операторы: исполнение перевозки (посадка, багаж, задержки/отмены, инциденты), включая данные, собираемые/запрашиваемые ими.
4.3. Процессоры/партнёры (поставщики IT/Cloud/hosting, антифрод/безопасность, бухгалтеры, аудиторы) – действуют как уполномоченные лица либо как независимые операторы по договорам с условиями конфиденциальности, безопасности и аудита.
5.1. Идентификационные и контактные данные: имя, фамилия, e-mail, телефон, адрес выставления счёта, предпочитаемый язык.
5.2. Транзакционные данные: маршруты/итинерарии, места, опции багажа, коды бронирований, статус платежей/бронирований, запросы на изменение/возврат.
5.3. Данные проездных документов: только если того требуют закон/Перевозчик для посадки или формальностей.
5.4. Коммуникации и поддержка: зарегистрированные обращения, тикеты, звонки/e-mail, отзывы, жалобы.
5.5. Технические и поведенческие данные: IP, онлайн-идентификаторы, системные события, логи, тип устройства/браузера, настройки; cookies и аналогичные технологии (см. §12).
5.6. Маркетинг: предпочтения коммуникаций, история согласий, взаимодействие с нашими сообщениями.
5.7. Особые категории: умышленно не запрашиваем; возможны исключительные случаи и обрабатываются только с явного согласия или на ином законном основании.
6.1. Предоставление услуг и исполнение договора: (создание аккаунта, бронирование, выпуск билета, операционные уведомления, возвраты) – основание: исполнение договора.
6.2. Юридическая обязанность: (бухучёт/налоги, отчётность перед органами) – основание: юридическая обязанность.
6.3. Предотвращение/выявление мошенничества и безопасность: (мониторинг логов, анти-abuse меры, разумные KYC/KBA) – основание: законный интерес и/или юридические обязанности.
6.4. Поддержка клиентов и работа с жалобами: – основание: исполнение договора/законный интерес.
6.5. Улучшение сервисов и статистика: (агрегированная/анонимизированная аналитика) – основание: законный интерес.
6.6. Прямой электронный маркетинг: (рассылки, предложения) – основание: согласие; вы можете отозвать его в любое время.
6.7. Необязательные/аналитические/маркетинговые cookies: – основание: согласие (подробнее в Политике cookies).
7.1. Платформа предназначена для совершеннолетних (18+). Лица 14–18 лет могут пользоваться услугами только с согласия законного представителя.
7.2. Мы умышленно не собираем данные детей до 14 лет. Если станет известно о таком сборе без законных оснований, мы удалим данные без задержки.
8.1. Перевозчики (для исполнения перевозки).
8.2. PSP/Платёжные провайдеры – данные карт обрабатываются ими напрямую; E-Bilet не хранит полный номер карты.
8.3. Поставщики IT/Cloud/Hosting.
8.4. Партнёры по антифроду и безопасности.
8.5. Бухгалтеры, аудиторы, консультанты (в пределах мандата).
8.6. Госорганы (по законным запросам).
8.7. Во всех случаях мы применяем минимизацию и конфиденциальность и заключаем договоры в соответствии с законом.
9.1. При передаче данных за пределы РМ/ЕС/ЕЭЗ используем надлежащие гарантии (напр., Стандартные договорные условия), исключения закона (ст. 49 GDPR) или иные признанные законом механизмы.
10.1. Аккаунт и договорные отношения: срок действия аккаунта и 3 года после последней активности.
10.2. Финансово-бухгалтерские документы: 5 лет с конца отчётного года.
10.3. Журналы безопасности: 12 месяцев.
10.4. Жалобы/обращения клиентов: 3 года после урегулирования.
10.5. Маркетинг на основе согласия: до отзыва или 24 месяцев неактивности.
10.6. Cookies: в соответствии с Политикой cookies.
11.1. Мы применяем технические и организационные меры (шифрование, контроль доступа, MFA для персонала, бэкапы). Платежи осуществляются через PSP, сертифицированного по PCI-DSS.
12.1. Мы используем необходимые cookies и, с вашего согласия, аналитические и маркетинговые cookies. Настройки можно менять в баннере.
13.1. Мы не принимаем решения исключительно на основе автоматизированной обработки. При введении таких процессов мы заранее уведомим вас.
14.1. Вы имеете право на: доступ; исправление; удаление; ограничение; переносимость; возражение; отзыв согласия. Для реализации прав направьте запрос по контактам §1.
15.1. Национальный центр по защите персональных данных (CNPDCP)
Адрес: MD-2004, mun. Chișinău, str. Serghei Lazo, 48
E-mail: centru@datepersonale.md
Tel.: (022) 820 801
16.1. Если нарушение безопасности может создать риск для прав лиц, мы оценим инцидент и уведомим CNPDCP и/или субъектов данных в установленные законом сроки.
17.1. О существенных изменениях уведомим за 15 дней. Текущая версия всегда доступна на сайте.
18.1. Политика применяется вместе с Правилами и условиями (T&C). Обработка Перевозчиками и/или PSP регулируется их собственными политиками.
