Политика Конфиденциальности

Последнее обновление: 18 сентября 2025

Пожалуйста, внимательно прочитайте Политику Конфиденциальности CMR Management, сервис, управляемый SC Rage Solutions S.R.L., с штаб-квартирой в Румынии, Târgu Mureș, Str. 1 Decembrie 1918, Nr. 275, Ap. 7, зарегистрированным в Торговом Регистре под номером J26/65/2006, код идентификации налогоплательщика RO18297258 (далее «CMR Management», «мы», «наш» или «мы»).

Подписываясь и используя сервисы и сайты CMR Management, вы соглашаетесь и принимаете все условия, изложенные в этом документе.

Если вы принимаете эти условия от имени компании или организации, вы гарантируете, что имеете полную власть связывать компанию или организацию.

1. Общее

Эта Политика Конфиденциальности объясняет, как CMR Management обрабатывает персональные данные пользователей и клиентов в связи с нашими сайтами и сервисами. Мы стремимся защищать персональные данные в соответствии с Общим Регламентом по Защите Данных (EU) 2016/679 (GDPR), Регламентом (EU) 2020/1056 об электронной информации о грузовых перевозках (eFTI), EU Data Act (Регламент (EU) 2023/2854) и другими применимыми законами о защите данных. Наши сервисы предназначены исключительно для делового использования и не предназначены для лиц младше 16 лет, согласно статье 8 GDPR. Мы не собираем и не обрабатываем данные детей сознательно. Соглашение о Обработке Данных (DPA), согласно статье 28 GDPR, включено в наши Условия и Доступно на https://cmr-management.eu/dpa или по запросу. Эта политика применяется ко всем сайтам и сервисам CMR Management, но не к сайтам, приложениям или сервисам третьих сторон, доступным через ссылки.

2. Определения

  • Клиент: Юридическое лицо, подписывающееся на наши сервисы.
  • Пользователь: Индивид, авторизованный клиентом для использования наших сервисов.
  • Персональные Данные: Любая информация, относящаяся к идентифицированному или идентифицируемому лицу.
  • Обработка: Любая операция, выполняемая на персональных данных.
  • Контроллер Данных: Клиент (для загруженных данных) или CMR Management (для данных аккаунта и биллинга).
  • Процессор Данных: CMR Management, когда обрабатывает данные от имени клиента.
  • Совместный Контроллер: Согласно Регламенту eFTI (EU) 2020/1056, клиенты могут действовать как совместные контроллеры с другими транспортными сущностями (например, перевозчиками, получателями) для данных документов CMR. CMR Management действует исключительно как процессор данных в таких случаях, согласно согласованным условиям.

3. Категории Персональных Данных, Которые Мы Собираем

Мы можем собирать и обрабатывать:

  • Данные Идентификации и Контакта: Имя, e-mail, телефон, детали компании, адрес биллинга.
  • Данные Аутентификации: Имя пользователя, пароль.
  • Данные Использования: IP-адрес, тип браузера, логи, активность аккаунта, статистика использования CMR.
  • Данные Платежей и Биллинга: Детали транзакций (где применимо).
  • Данные Коммуникации: Сообщения, запросы поддержки, рассылки.
  • Данные eFTI: Данные документов CMR (например, имена отправителя/получателя, детали груза) обрабатываемые в соответствии с Регламентом eFTI.

4. Цели и Правовая Основа Обработки

Мы обрабатываем персональные данные для:

  • Выполнение Договора (Art. 6(1)(b) GDPR):
    • Предоставление доступа к платформе, включая создание и управление документами CMR в соответствии с Регламентом eFTI.
    • Управление подписками и платежами.
    • Предоставление поддержки клиентов.
  • Соответствие Юридическим Обязательствам (Art. 6(1)(c) GDPR):
    • Налоги, бухгалтерский учет и хранение.
    • Соответствие eFTI стандартам электронных транспортных документов.
  • Законные Интересы (Art. 6(1)(f) GDPR):
    • Улучшение сервисов, обеспечение безопасности, предотвращение мошенничества.
    • Отправка коммуникаций, связанных с сервисами.
  • Согласие (Art. 6(1)(a) GDPR):
    • Отправка промо-коммуникаций (например, рассылки, предложения) только с предварительным согласием, согласно статье 6(1)(a) GDPR. Отзовите согласие через ссылку отписки в e-mail или свяжитесь с [email protected].
    • Использование несущественных cookies (аналитических, маркетинговых).

Согласие может быть отозвано в любое время без влияния на предыдущую законную обработку.

5. Cookies

Мы используем cookies для обеспечения функциональности сайта, улучшения производительности и анализа трафика через Consent Management Platform (CMP). Типы включают:

  • Существенные Cookies: Необходимы для работы платформы (не могут быть отключены).
  • Функциональные Cookies: Хранят предпочтения.
  • Аналитические Cookies: Собирают статистику использования (опционально, с согласием).
  • Маркетинговые Cookies: Доставляют релевантную рекламу (опционально, с согласием).

См. нашу Политику Cookies для деталей и инструкций opt-out.

6. Хранение Данных

Мы храним персональные данные только столько, сколько необходимо:

  • Данные Аккаунта и Биллинга: До 5 лет после прекращения договора (юридическая обязанность).
  • Логи Использования: До 12 месяцев.
  • Резервные Копии: Еженедельно, хранятся до 30 дней.
  • Маркетинговые Данные: До отзыва согласия.
  • Данные eFTI: В соответствии с транспортными законами, типично 5 лет.

7. Обмен Персональными Данными

Мы делимся данными только с:

  • Доверенными Подрядчиками: Хостинг (например, AWS), процессоры платежей (например, Stripe), провайдеры e-mail (например, SendGrid) под GDPR-соответствующими соглашениями, перечисленными на https://www.cmr-management.eu/sub-processors.
  • Государственными Органами: Когда это требуется законом.
  • Передачами Бизнеса: В случае слияний, приобретений или передачи активов.

Мы не продаем или сдаем в аренду персональные данные.

8. Международные Передачи Данных

Передачи данных за пределы Европейской Экономической Зоны (EEA) используют Стандартные Контрактные Условия (SCC), одобренные Европейской Комиссией, для обеспечения адекватных гарантий.

9. Безопасность

Мы реализуем технические и организационные меры, включая:

  • Шифрованные соединения (HTTPS).
  • Контроль доступа и аутентификацию.
  • Регулярные резервные копии и аудиты безопасности.
  • Обязательства конфиденциальности персонала.

В случае нарушения персональных данных мы уведомим затронутых клиентов и Национальный орган по надзору за обработкой персональных данных Румынии (ANSPDCP) в течение 72 часов, согласно статье 33 GDPR.

10. Права Субъектов Данных

Согласно GDPR, у вас есть права на:

  • Доступ (Art. 15).
  • Исправление (Art. 16).
  • Удаление („право на забвение”) (Art. 17).
  • Ограничение обработки (Art. 18).
  • Переносимость данных (Art. 20): Экспорт в машиночитаемом формате (например, CSV) бесплатно, согласно EU Data Act.
  • Возражение (Art. 21).
  • Избегание автоматизированного принятия решений (Art. 22). Мы в настоящее время не проводим автоматизированное принятие решений или профилирование с юридическими эффектами, согласно статье 22 GDPR. Любое будущее использование потребует явного согласия.

Свяжитесь с [email protected] для осуществления этих прав. Жалобы могут быть поданы в Национальный орган по надзору за обработкой персональных данных Румынии (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Бухарест, Румыния, E-mail: [email protected], Веб-сайт: www.dataprotection.ro, или другой EU надзорный орган.

11. Обновления этой Политики

Мы можем обновлять эту политику для отражения изменений в законодательстве, услугах или практиках. Обновления будут объявлены на наших веб-сайтах и, где уместно, уведомлены по e-mail с не менее 30-дневным уведомлением.

12. Контакт

Для вопросов или запросов: SC Rage Solutions S.R.L. Târgu Mureș, Румыния E-mail: [email protected]

Правовая Замечание: Это перевод английской версии для удобства пользователей. В случае любых расхождений, неоднозначностей или конфликтов английская версия имеет приоритет как авторитетный и юридически обязательный документ.