Note: This is a translation of the original English Privacy Policy. In case of discrepancies, the English version prevails for legal purposes.

Политика конфиденциальности

Последнее обновление: 18 сентября 2025 г.

Пожалуйста, внимательно прочитайте эту Политику конфиденциальности CMR Management, службы, управляемой SC Rage Solutions S.R.L., с зарегистрированным адресом в Румынии, Targu Mureș, Str. 1 Decembrie 1918, Nr. 275, Ap. 7, зарегистрированной в Торговом реестре под № J26/65/2006, налоговый идентификатор RO18297258 (далее «CMR Management», «мы», «наш» или «нас»).

Подписываясь и используя услуги и веб-сайты CMR Management, вы соглашаетесь и принимаете все условия, изложенные в этой Политике конфиденциальности. Если вы принимаете эти условия от имени компании или организации, вы гарантируете, что имеете полные полномочия связать компанию или организацию.

1. Общее

Эта Политика конфиденциальности объясняет, как CMR Management обрабатывает персональные данные пользователей и клиентов в связи с нашими веб-сайтами и услугами. Мы обязуемся защищать персональные данные в соответствии с Общим регламентом по защите данных (ЕС) 2016/679 (GDPR), Регламентом (ЕС) 2020/1056 о электронных информациях о грузовых перевозках (eFTI), Актом ЕС о данных (Регламент (ЕС) 2023/2854) и другими применимыми законами о защите данных. Эта политика применяется ко всем веб-сайтам и услугам CMR Management, но не к веб-сайтам, приложениям или услугам третьих сторон, доступным по ссылкам.

2. Определения

  • Клиент: Юридическое лицо, подписанное на наши услуги.
  • Пользователь: Лицо, уполномоченное Клиентом использовать наши услуги.
  • Персональные Данные: Информация, относящаяся к идентифицированному или идентифицируемому лицу.
  • Обработка: Любая операция, выполняемая с персональными данными.
  • Контролер Данных: Клиент (для загруженных данных) или CMR Management (для данных аккаунта и выставления счетов).
  • Обработчик Данных: CMR Management, когда обрабатывает данные от имени Клиента.

3. Категории Персональных Данных, которые Мы Собираем

Мы можем собирать и обрабатывать:

  • Детали Идентификации и Контакта: Имя, e-mail, телефон, детали компании, адрес выставления счетов.
  • Данные Аутентификации: Имя пользователя, пароль.
  • Данные Использования: IP-адрес, тип браузера, логи, активность аккаунта, статистика CMR.
  • Данные Платежей и Выставления Счетов: Детали транзакций (где применимо).
  • Данные Коммуникации: Сообщения, запросы поддержки, рассылки.
  • Данные eFTI: Данные документа CMR (например, имена отправителя/получателя, детали груза) обрабатываются в соответствии с Регламентом eFTI.

4. Цели и Правовая Основа для Обработки

Мы обрабатываем персональные данные для:

  • Выполнения Договора (Ст. 6(1)(b) GDPR):
    • Предоставление доступа к платформе, включая создание и управление документами CMR per Регламент eFTI.
    • Управление подписками и платежами.
    • Предоставление поддержки клиентам.
  • Соблюдение Правовых Обязанств (Ст. 6(1)(c) GDPR):
    • Налоги, бухгалтерия и хранение записей.
    • Соблюдение eFTI для стандартов электронных документов транспорта.
  • Законные Интересы (Ст. 6(1)(f) GDPR):
    • Улучшение услуг, обеспечение безопасности, предотвращение мошенничества.
    • Отправка коммуникаций, связанных с услугами.
  • Согласие (Ст. 6(1)(a) GDPR):
    • Отправка рассылок, промо e-mail.
    • Использование несущественных cookies (аналитические, маркетинговые).

Согласие может быть отозвано в любое время без влияния на предыдущую законную обработку.

5. Cookies

Мы используем cookies для обеспечения функциональности веб-сайта, улучшения производительности и анализа трафика через Платформу Управления Согласием (CMP). Типы включают:

  • Существенные Cookies: Требуемые для операции платформы (не могут быть отключены).
  • Функциональные Cookies: Хранят предпочтения.
  • Аналитические Cookies: Собирают статистику использования (опционально, через согласие).
  • Маркетинговые Cookies: Доставляют релевантные объявления (опционально, через согласие).

Смотрите нашу Политику Cookies для деталей и инструкций по opt-out.

6. Хранение Данных

Мы храним персональные данные только столько, сколько необходимо:

  • Данные Аккаунта и Выставления Счетов: До 5 лет после окончания договора (правовое обязательство).
  • Логи Использования: До 12 месяцев.
  • Резервные Копии: Еженедельно, хранятся до 30 дней.
  • Данные Маркетинга: До отзыва согласия.
  • Данные eFTI: Согласно законам о транспорте, типично 5 лет.

7. Поделиться Персональными Данными

Мы делимся данными только с:

  • Доверенными Подобработчиками: Хостинг (например, AWS), обработчики платежей (например, Stripe), провайдеры e-mail (например, SendGrid) под соглашениями в соответствии с GDPR, перечисленными на https://cmr-management.eu/sub-processors.
  • Государственными Органами: Когда требуется законом.
  • Бизнес-Передачами: В случае слияния, приобретения или передачи активов.

Мы не продаем или не сдаем в аренду персональные данные.

8. Международные Передачи Данных

Передачи данных за пределы Европейской Экономической Зоны (ЕЭЗ) используют Стандартные Договорные Положения (SCC), одобренные Европейской Комиссией, для обеспечения адекватных гарантий.

9. Безопасность

Мы реализуем технические и организационные меры, включая:

  • Зашифрованные соединения (HTTPS).
  • Контроли доступа и аутентификацию.
  • Регулярные резервные копии и аудиты безопасности.
  • Обязательства конфиденциальности персонала.

В случае нарушения персональных данных мы уведомим пострадавших клиентов и Румынский Национальный Надзорный Орган по Обработке Персональных Данных (ANSPDCP) в течение 72 часов, per Статья 33 GDPR.

10. Права Субъектов Данных

Согласно GDPR у вас есть права на:

  • Доступ (Ст. 15).
  • Исправление (Ст. 16).
  • Удаление („право на забвение“) (Ст. 17).
  • Ограничение обработки (Ст. 18).
  • Переносимость данных (Ст. 20): Экспорт в машиночитаемом формате (например, CSV) бесплатно, per Акт ЕС о Данных.
  • Возражение (Ст. 21).
  • Избегание автоматизированных решений (Ст. 22).

Свяжитесь с нами по [email protected] для行使 этих прав. Жалобы могут быть поданы в ANSPDCP или другой орган надзора ЕС.

11. Обновления этой Политики

Мы можем обновить эту политику, чтобы отразить изменения в законе, услугах или практиках. Обновления будут объявлены на наших веб-сайтах и, где уместно, уведомлены по e-mail по крайней мере за 30 дней.

12. Контакт

Для вопросов или запросов: SC Rage Solutions S.R.L. Targu Mureș, Румыния E-mail: [email protected]