📋 Применимое законодательство: Настоящая Политика конфиденциальности разработана с учетом требований законодательства следующих юрисдикций:
- 🇮🇱 ИЗРАИЛЬ Protection of Privacy Law, 5741-1981 (с поправкой №13 от августа 2024) + Data Security Regulations, 5777-2017
- 🇪🇺 ЕС General Data Protection Regulation (GDPR) - Regulation (EU) 2016/679
- 🇷🇺 РФ Федеральный закон №152-ФЗ "О персональных данных" (с изменениями от марта 2023)
1. Общие положения
HolylandCars ("мы", "наша компания", "сервис") уважает право на неприкосновенность частной жизни и обязуется защищать персональные данные всех наших клиентов: граждан Израиля, Европейского Союза, Российской Федерации, стран СНГ и других государств.
Настоящая Политика конфиденциальности описывает, какие персональные данные мы собираем, как мы их используем, храним, защищаем и передаем в соответствии с применимым законодательством.
1.1 Почему применяется несколько законов?
Наша компания зарегистрирована в Израиле, но мы обслуживаем клиентов из разных стран:
- 🇮🇱 Израильское законодательство применяется, так как компания зарегистрирована в Израиле
- 🇪🇺 GDPR применяется, так как мы обслуживаем туристов из стран Европейского Союза
- 🇷🇺 152-ФЗ применяется, так как большинство наших клиентов - граждане Российской Федерации
- 🌍 Законы других стран могут применяться в зависимости от гражданства и места нахождения клиента
🔍 Какой закон применяется к вам?
- Гражданин РФ → Защищены законом 152-ФЗ + израильским PPL
- Резидент ЕС / находитесь в ЕС → Защищены GDPR + израильским PPL
- Гражданин Украины, Казахстана, Беларуси, других стран СНГ → Защищены израильским PPL + законами вашей страны
- Гражданин Израиля → Защищены израильским PPL
Важно: Мы применяем самые строгие требования из всех применимых законов, чтобы обеспечить максимальную защиту ваших данных.
2. Регулирующие органы
2.1 Израиль 🇮🇱
Privacy Protection Authority (PPA) / Registrar of Databases
- Веб-сайт: www.gov.il/privacy
- Телефон: *3852 (из Израиля)
- Адрес: Ministry of Justice, 29 Salah ad-Din Street, Jerusalem
2.2 Европейский Союз 🇪🇺
Национальные надзорные органы по защите данных в каждой стране ЕС
2.3 Российская Федерация 🇷🇺
Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций)
- Веб-сайт: rkn.gov.ru
- Телефон: 8 (800) 707-37-00 (бесплатно по России)
- Email: rsoc@rkn.gov.ru
3. Контролер данных (Оператор персональных данных)
Контролер базы данных / Data Controller / Оператор ПДн:
4. Какие персональные данные мы собираем
4.1 Определение "персональные данные"
Персональные данные - любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу, включая:
- 🇮🇱 PPL Имя, контактные данные, IP-адрес, идентификаторы
- 🇪🇺 GDPR Любая информация об идентифицируемом лице
- 🇷🇺 152-ФЗ Информация, относящаяся к прямо или косвенно определенному физическому лицу
4.2 Данные, которые вы предоставляете добровольно
- Контактная информация: имя, фамилия, адрес электронной почты, номер телефона
- Информация о бронировании: даты аренды, предпочтения по автомобилю, место получения/возврата авто
- Платежная информация: данные банковской карты (обрабатываются через защищенные платежные системы)
- Документы: копия водительского удостоверения, паспорта (при необходимости)
- Переписка: сообщения через формы обратной связи, email, телефон
ℹ️ Информация о добровольности предоставления данных:
📋 Обязательные данные: Имя, фамилия, email, телефон, даты бронирования, водительское удостоверение - необходимы для предоставления услуг аренды автомобилей. Без этих данных мы не сможем обработать ваш заказ.
✅ Добровольные данные: Подписка на рассылку, предпочтения, дополнительные комментарии - вы можете не предоставлять эти данные.
4.3 Данные, собираемые автоматически
- Технические данные: IP-адрес, тип браузера, операционная система, разрешение экрана
- Данные о поведении: посещенные страницы, время на сайте, источник перехода
- Cookies и аналогичные технологии: файлы cookie, пиксели отслеживания
- Геолокация: приблизительное местоположение на основе IP-адреса (с вашего согласия)
4.4 Специальные категории персональных данных
Мы НЕ собираем и НЕ обрабатываем специальные категории персональных данных (чувствительные данные), включая:
- Данные о состоянии здоровья
- Биометрические данные
- Расовое или этническое происхождение
- Политические взгляды, религиозные или философские убеждения
- Членство в профсоюзах
- Генетические данные
- Сексуальная ориентация
- Сведения о судимости
5. Цели обработки и правовая основа
5.1 Цели обработки персональных данных
Мы обрабатываем ваши персональные данные только для следующих законных целей:
А) Предоставление услуг аренды автомобилей (основная цель)
- Обработка и исполнение бронирований
- Связь с клиентами по вопросам аренды
- Обработка платежей
- Предоставление клиентской поддержки
- Управление вашей учетной записью
Правовая основа:
- 🇮🇱 Информированное согласие + исполнение договора
- 🇪🇺 Исполнение договора (Art. 6(1)(b) GDPR)
- 🇷🇺 Исполнение договора (ч.1 ст.6 152-ФЗ)
Б) Улучшение качества услуг
- Анализ работы веб-сайта и его оптимизация
- Изучение предпочтений клиентов
- Разработка новых функций
Правовая основа:
- 🇮🇱 Законные интересы компании
- 🇪🇺 Законные интересы (Art. 6(1)(f) GDPR)
- 🇷🇺 Согласие субъекта ПДн
В) Маркетинг (только с вашего согласия)
- Отправка информации о специальных предложениях
- Рассылка новостей компании
- Персонализированные предложения
Правовая основа:
- 🇮🇱 🇪🇺 🇷🇺 Явное согласие (вы можете отозвать в любое время)
Г) Безопасность и защита от мошенничества
- Предотвращение мошеннических транзакций
- Защита от несанкционированного доступа
- Обеспечение безопасности веб-сайта
Д) Соблюдение законодательства
- Выполнение правовых обязательств (налоговая отчетность, бухгалтерия)
- Ответы на запросы государственных органов
6. Использование cookies и аналогичных технологий
Наш веб-сайт использует файлы cookie и аналогичные технологии отслеживания.
6.1 Категории cookies
| Категория |
Описание |
Согласие |
| Необходимые cookies |
Обеспечивают базовую функциональность сайта. Без них сайт не может работать. |
Не требуется (всегда активны) |
| Функциональные cookies |
Запоминают ваши предпочтения (язык, валюта). |
Требуется явное согласие |
| Аналитические cookies |
Собирают статистику (Google Analytics, Yandex.Metrika). |
Требуется явное согласие |
| Маркетинговые cookies |
Персонализированная реклама. |
Требуется явное согласие |
6.2 Управление cookies
Вы можете в любой момент:
- Изменить настройки cookies через всплывающее окно на сайте
- Отключить cookies в настройках браузера
- Удалить cookies из истории браузера
6.3 Сторонние сервисы аналитики
7. Передача персональных данных третьим лицам
Мы НЕ продаем ваши персональные данные. Однако мы можем передавать данные следующим категориям получателей:
7.1 Обработчики данных (процессоры)
- Платежные системы: Stripe, PayPal (обработка платежей)
- Хостинг-провайдеры: Для размещения веб-сайта
- Сервисы электронной почты: Для отправки уведомлений
- Сервисы аналитики: Google, Yandex
Гарантии: Все обработчики данных обязаны:
- Обрабатывать данные только по нашим инструкциям
- Обеспечивать надлежащую защиту
- Иметь договоры об обработке данных (Data Processing Agreements)
7.2 Государственные органы
Мы можем раскрывать данные государственным органам:
- По запросу суда или правоохранительных органов
- Для соблюдения законодательства
- Для защиты прав компании и клиентов
8. Трансграничная передача персональных данных
Наша компания находится в Израиле, но мы обслуживаем клиентов из разных стран. Это означает трансграничную передачу данных.
✅ Хорошие новости для граждан РФ и ЕС:
🇮🇱 Израиль признан страной с адекватной защитой данных:
- 🇪🇺 ЕС Израиль имеет "adequacy decision" от Европейской Комиссии (2011)
- 🇷🇺 РФ Израиль включен в список стран с адекватной защитой (Роскомнадзор)
Это означает: Передача ваших данных в Израиль разрешена и считается безопасной.
8.1 Для граждан Российской Федерации 🇷🇺
Локализация данных (152-ФЗ):
В соответствии с требованиями Федерального закона №152-ФЗ, данные российских граждан должны обрабатываться с использованием баз данных, расположенных на территории РФ.
ℹ️ Важная информация для российских граждан:
Исключение для договорных отношений: Поскольку вы заключаете с нами договор на аренду автомобиля в Израиле, и Израиль признан Роскомнадзором страной с адекватной защитой персональных данных, трансграничная передача ваших данных в Израиль разрешена на основании:
- Вашего согласия (при бронировании)
- Исполнения договора (ч.1 ст.6, ст.12 152-ФЗ)
- Адекватной защиты в Израиле (список Роскомнадзора)
Уведомление Роскомнадзора: Мы выполняем требование об уведомлении Роскомнадзора о трансграничной передаче данных российских граждан (вступило в силу с 1 марта 2023 года).
8.2 Для резидентов Европейского Союза 🇪🇺
Adequacy Decision: Европейская Комиссия признала, что Израиль обеспечивает адекватный уровень защиты персональных данных (Commission Decision 2011/61/EU).
Это означает, что передача ваших данных в Израиль не требует дополнительных мер защиты или согласия.
8.3 Передача данных в другие страны
Некоторые наши партнеры могут находиться в других странах (например, США). В этом случае мы обеспечиваем:
- Использование Standard Contractual Clauses (SCC)
- Сертификация партнеров по Data Privacy Framework (для США)
- Получение вашего согласия на передачу
9. Безопасность персональных данных
Мы внедрили комплекс мер для защиты ваших данных в соответствии с требованиями всех применимых законов:
9.1 Технические меры
- Шифрование: SSL/TLS при передаче, шифрование при хранении
- Межсетевые экраны (Firewalls)
- Антивирусная защита
- Многофакторная аутентификация для сотрудников
- Регулярные резервные копии
9.2 Организационные меры
- Внутренние политики безопасности
- Обучение персонала основам информационной безопасности
- Ограничение доступа по принципу "need to know"
- Договоры о конфиденциальности с сотрудниками
- Регулярные аудиты безопасности
9.3 Уровни защиты
🇷🇺 152-ФЗ Мы классифицируем базы данных по уровням защищенности и применяем соответствующие меры безопасности в соответствии с Постановлением Правительства РФ №1119.
9.4 Уведомление о нарушениях безопасности
В случае нарушения безопасности данных мы обязаны:
- 🇮🇱 Немедленно уведомить Privacy Protection Authority (PPA)
- 🇪🇺 Уведомить надзорный орган в течение 72 часов
- 🇷🇺 Уведомить Роскомнадзор при выявлении нарушения (ч.3.1 ст.19 152-ФЗ)
- Уведомить затронутых лиц, если нарушение может причинить вред их правам
10. Ваши права в отношении персональных данных
В зависимости от вашего гражданства и места нахождения, вы имеете следующие права:
10.1 Право на доступ к данным
🇮🇱 🇪🇺 🇷🇺 Все юрисдикции
Вы имеете право:
- Получить подтверждение, обрабатываем ли мы ваши данные
- Получить копию ваших персональных данных
- Узнать о целях обработки и получателях данных
Срок ответа:
- 🇮🇱 21 день (PPL)
- 🇪🇺 1 месяц (GDPR)
- 🇷🇺 10 дней (152-ФЗ)
10.2 Право на исправление
🇮🇱 🇪🇺 🇷🇺 Все юрисдикции
Вы имеете право потребовать исправления неточных, неполных или устаревших данных.
Срок исправления: 7 дней
10.3 Право на удаление ("право быть забытым")
Вы имеете право потребовать удаления ваших данных в следующих случаях:
- Данные более не нужны для целей обработки
- Вы отзываете согласие
- Данные обрабатывались незаконно
- Удаление требуется для соблюдения законодательства
Ограничения: Мы не можем удалить данные, необходимые для:
- Исполнения договора с вами
- Соблюдения правовых обязательств (бухгалтерия, налоги)
- Защиты юридических интересов компании
10.4 Право на портируемость данных
🇪🇺 Только GDPR
Вы имеете право получить ваши данные в структурированном, машиночитаемом формате и передать их другому контролеру.
10.5 Право на возражение против обработки
🇮🇱 🇪🇺 🇷🇺
Вы имеете право возражать против обработки для:
- Маркетинговых целей - в любой момент
- Прямого маркетинга - безусловное право возражения
- Обработки на основе законных интересов
10.6 Право на ограничение обработки
🇪🇺 🇷🇺
Вы можете потребовать ограничения обработки в определенных случаях (оспаривание точности данных, незаконная обработка и т.д.)
10.7 Право на отзыв согласия
🇮🇱 🇪🇺 🇷🇺 Все юрисдикции
Если обработка основана на вашем согласии, вы имеете право отозвать согласие в любое время.
10.8 Право на подачу жалобы
Если вы считаете, что мы нарушаем ваши права, вы можете подать жалобу в соответствующий надзорный орган:
- 🇮🇱 Privacy Protection Authority (PPA): Форма жалобы
- 🇪🇺 Национальный надзорный орган вашей страны ЕС
- 🇷🇺 Роскомнадзор: rkn.gov.ru, телефон 8 (800) 707-37-00
📧 Как реализовать свои права:
- Отправьте письменный запрос на email: info@holylandcars.com
- Укажите в теме письма тип запроса (например, "Запрос на удаление данных")
- Укажите ваше гражданство для определения применимого законодательства
- Приложите копию документа, удостоверяющего личность (по требованию)
- Мы ответим на ваш запрос в установленные законом сроки
11. Хранение и удаление персональных данных
11.1 Сроки хранения данных
Мы храним ваши персональные данные только в течение периода, необходимого для достижения целей, или в соответствии с требованиями законодательства:
| Тип данных |
Срок хранения |
Основание |
| Контактная информация клиентов |
5 лет с момента последней транзакции |
Законные интересы, исковая давность |
| История бронирований и финансовые документы |
7 лет |
Налоговое законодательство (🇮🇱 + 🇷🇺) |
| Платежные данные |
Не храним |
Обрабатываются платежными системами |
| Cookies |
До 24 месяцев или до отзыва согласия |
Согласие |
| Маркетинговые данные |
До отписки + 30 дней |
Согласие |
11.2 Удаление данных
По истечении сроков хранения или по вашему запросу мы:
- Безвозвратно удаляем данные из активных баз
- Удаляем данные из резервных копий
- Уведомляем третьи стороны о необходимости удаления
12. Защита данных несовершеннолетних
Наши услуги предназначены для лиц, достигших 18 лет.
- 🇪🇺 GDPR: Минимальный возраст согласия - 16 лет (может быть снижен до 13 лет национальным законодательством)
- 🇷🇺 152-ФЗ: Согласие представителя требуется для лиц до 18 лет
- 🇮🇱 PPL: Особые требования для несовершеннолетних
Мы сознательно не собираем данные несовершеннолетних. Если вы родитель и узнали, что ваш ребенок предоставил нам данные, пожалуйста, свяжитесь с нами.
13. Маркетинг и прямой маркетинг
13.1 Email-маркетинг
Мы отправляем маркетинговые письма только с вашего явного согласия.
- Каждое письмо содержит ссылку для отписки
- Мы обрабатываем запросы на отписку в течение 48 часов
13.2 Реестр "Не звонить мне"
🇮🇱 Мы соблюдаем требования израильского реестра "Do Not Call"
🇷🇺 Мы соблюдаем Федеральный закон №152-ФЗ в части прямого маркетинга
13.3 SMS-маркетинг
Мы отправляем SMS рекламного характера только с предварительного согласия. Вы можете отказаться, ответив "STOP".
14. Изменения в Политике конфиденциальности
Мы оставляем за собой право вносить изменения в настоящую Политику. О существенных изменениях мы уведомим вас:
- Размещением уведомления на главной странице
- Отправкой email-уведомления
- Через всплывающее окно при следующем посещении
Дата последнего обновления указана в начале документа.
15. Автоматизированное принятие решений
Мы не используем автоматизированное принятие решений или профилирование, которое может существенно повлиять на ваши права.
16. Согласие на обработку персональных данных
Используя наш веб-сайт и предоставляя нам свои персональные данные, вы подтверждаете, что:
- Вы прочитали и поняли настоящую Политику конфиденциальности
- Вы даете информированное, добровольное и явное согласие на сбор, обработку, хранение и передачу ваших персональных данных
- Вы понимаете свои права и знаете, как их реализовать
- Вам известны цели обработки и категории получателей
- Вы согласны на трансграничную передачу данных в Израиль
- 🇷🇺 Для граждан РФ: Вы согласны на трансграничную передачу ваших персональных данных в Израиль, признанный Роскомнадзором страной с адекватной защитой персональных данных
⚠️ Отзыв согласия:
Вы можете отозвать свое согласие в любое время, направив запрос на info@holylandcars.com.
Последствия отзыва: Отзыв согласия не влияет на законность обработки, осуществленной до отзыва, но может повлиять на вашу возможность использовать наши услуги.