Политика конфиденциальности

Nextorbit · Erdbergstraße 202, 1030 Wien · Последнее обновление: 1 января 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности описывает, каким образом Nextorbit (далее — «Компания», «мы») собирает, использует, хранит и защищает персональные данные пользователей сайта и клиентов, в соответствии с Регламентом ЕС 2016/679 (GDPR) и австрийским Законом о защите данных (DSG 2018).

Используя наш сайт или услуги, вы подтверждаете, что ознакомились с настоящей Политикой и даёте согласие на обработку данных в описанных ниже целях.

2. Контролёр данных

Ответственным за обработку персональных данных является:

  • Название: Nextorbit
  • Адрес: Erdbergstraße 202, 1030 Wien, Austria
  • Email: Nextorbit@europe.com
  • Телефон: +43 7291 483 621
  • Регистрационный номер: FN 598 743 k, Handelsgericht Wien
  • UID (НДС): ATU98127643

3. Какие данные мы собираем

3.1 Данные, предоставляемые вами напрямую

  • Имя и фамилия
  • Адрес электронной почты
  • Номер телефона
  • Адрес доставки / подачи автомобиля
  • Даты и параметры бронирования (класс авто, тип услуги, маршрут)
  • Комментарии и пожелания, указанные в форме заявки
  • Платёжные данные (только номер карты для блокировки депозита — через защищённый платёжный шлюз, Компания не хранит данные карт)
  • Копия водительского удостоверения и паспорта (при заключении договора аренды)

3.2 Данные, собираемые автоматически

  • IP-адрес и приблизительное географическое положение
  • Тип и версия браузера, операционная система
  • Страница-источник перехода (referrer)
  • Время и продолжительность посещения страниц
  • Действия на сайте (клики, прокрутка, заполнение форм)
  • Файлы cookie и схожие технологии (подробнее — в Cookie-политике)

4. Цели и правовые основания обработки

  • Исполнение договора (ст. 6(1)(b) GDPR): обработка заявок на бронирование, выставление счетов, координация выдачи и возврата автомобиля, связь по вопросам аренды
  • Законное обязательство (ст. 6(1)(c) GDPR): хранение бухгалтерских документов согласно австрийскому налоговому законодательству (7 лет), идентификация арендатора по требованию законодательства об аренде транспортных средств
  • Законный интерес (ст. 6(1)(f) GDPR): предотвращение мошенничества, защита имущества компании, аналитика сайта для улучшения качества сервиса, ответы на претензии и юридическая защита
  • Согласие (ст. 6(1)(a) GDPR): отправка маркетинговых сообщений об акциях и новых услугах — только при явном согласии, которое вы можете отозвать в любой момент

5. Передача данных третьим лицам

Мы не продаём и не передаём ваши данные третьим лицам в коммерческих целях. Данные могут быть переданы следующим категориям получателей:

  • Платёжные провайдеры (Stripe, Wirecard или аналог) — исключительно для обработки платежей и блокировки депозита
  • Облачные сервисы хранения данных — серверы расположены в пределах ЕС/ЕЭЗ
  • Поставщики аналитики (Google Analytics с анонимизацией IP) — только при вашем согласии на cookies
  • Государственные органы — по законному запросу австрийских правоохранительных или налоговых органов
  • Страховые компании — в случае страхового события, связанного с арендованным автомобилем
  • Субподрядчики-водители — имя, телефон и адрес подачи клиента — исключительно для выполнения заказа

6. Сроки хранения данных

  • Данные из форм бронирования и договоров — 7 лет (налоговое законодательство Австрии)
  • Копии удостоверений личности — 3 года после завершения аренды
  • Данные аналитики сайта — 14 месяцев, затем автоматическое удаление
  • Маркетинговые рассылки — до момента отзыва согласия
  • Обращения в поддержку — 2 года с момента закрытия обращения
  • Данные cookie — согласно срокам в Cookie-политике

7. Ваши права по GDPR

Как субъект данных, проживающий в ЕС/ЕЭЗ, вы имеете следующие права:

  • Право на доступ (ст. 15): получить копию всех персональных данных, которые мы о вас храним
  • Право на исправление (ст. 16): потребовать исправления неточных или неполных данных
  • Право на удаление (ст. 17): потребовать удаления данных («право быть забытым»), если основания для обработки больше не применимы
  • Право на ограничение обработки (ст. 18): запросить приостановку обработки при оспаривании точности данных или законности обработки
  • Право на переносимость данных (ст. 20): получить ваши данные в машиночитаемом формате (JSON/CSV)
  • Право на возражение (ст. 21): возразить против обработки на основании законного интереса, в том числе для целей прямого маркетинга
  • Право на отзыв согласия: отозвать ранее данное согласие в любой момент без ущерба для законности предшествующей обработки
  • Право на жалобу: подать жалобу в австрийский надзорный орган — Datenschutzbehörde (dsb.gv.at)

Для реализации любого из прав направьте запрос на email: Nextorbit@europe.com. Срок ответа — 30 дней с момента получения запроса.

8. Безопасность данных

Мы применяем технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения:

  • Шифрование данных при передаче — протокол TLS 1.3
  • Шифрование баз данных в состоянии покоя — AES-256
  • Двухфакторная аутентификация для всех сотрудников с доступом к данным
  • Ролевое разграничение доступа — принцип наименьших привилегий
  • Регулярное резервное копирование (ежедневно) с хранением в ЕС
  • Обучение сотрудников по вопросам защиты данных — ежегодно
  • Соглашения о конфиденциальности (NDA) со всеми сотрудниками и подрядчиками
  • Уведомление надзорного органа о нарушении безопасности — в течение 72 часов

9. Передача данных за пределы ЕС

По умолчанию все данные обрабатываются и хранятся на серверах в пределах Европейского Союза. В случае использования сервисов, серверы которых расположены за пределами ЕС, мы обеспечиваем надлежащий уровень защиты посредством:

  • Стандартных договорных условий (SCC), одобренных Европейской Комиссией
  • Участия поставщика в механизме EU-US Data Privacy Framework (где применимо)
  • Обязательных корпоративных правил (BCR) для групп компаний

10. Несовершеннолетние

Наш сайт и услуги предназначены для лиц, достигших 18 лет. Мы сознательно не собираем персональные данные детей до 16 лет. Если вам стало известно, что несовершеннолетний предоставил нам свои данные без согласия родителей, пожалуйста, свяжитесь с нами по адресу Nextorbit@europe.com — мы незамедлительно удалим эти данные.

11. Изменения политики

Мы оставляем за собой право вносить изменения в настоящую Политику конфиденциальности. О существенных изменениях мы уведомим вас по email (если вы являетесь нашим клиентом) или путём размещения заметного уведомления на сайте. Дата последнего обновления всегда указана в заголовке документа.

  • Версия 1.0 — 15 марта 2014 г. (первая публикация)
  • Версия 2.0 — 25 мая 2018 г. (обновление в связи с вступлением в силу GDPR)
  • Версия 3.0 — 1 января 2026 г. (текущая версия, актуализация положений DSG 2025)

12. Контакты по вопросам защиты данных

По всем вопросам, связанным с обработкой персональных данных, обращайтесь:

  • Email: Nextorbit@europe.com
  • Почтовый адрес: Nextorbit, Attn: Datenschutz, Erdbergstraße 202, 1030 Wien, Austria
  • Телефон: +43 7291 483 621 (пн–пт, 09:00–17:00)
  • Надзорный орган: Datenschutzbehörde, Barichgasse 40-42, 1030 Wien — dsb.gv.at