mkrent.mkCar Rental & VIP Transfer
Почетна
Правно

Политика за приватност

Последно ажурирано: 19 април 2026 · GDPR + KVKK усогласено

1. Контролор на податоци

Mkrent DOO
Limak Diamond Residence, Св. Кирил и Методиј 3, Скопје 1000, Северна Македонија
Телефон: +389 76 414 414
DPO е-пошта: dpo@mkrent.mk

2. Кои податоци ги собираме

  • Информации за сметка: име, презиме, е-пошта, телефон, лозинка (bcrypt хеш)
  • Резервациски податоци: информации за возач, број на возачка дозвола, датуми на изнајмување, точка на земање
  • Платежни податоци: обработени од Stripe — броеви на картички не се чуваат кај нас; само последните 4 цифри + ID на трансакција
  • Технички податоци: IP адреса, прелистувач, уред, јазик, посетени страници
  • Колачиња: сесија, преференци (детали)
  • Комуникација: е-пошти/пораки од обрасци кои ни ги испраќате

3. Зошто ги користиме податоците

  • Креирање на резервации и споделување со партнерски компании (извршување на договор — GDPR чл. 6(1)(b))
  • Управување со сметка, ресет на лозинка, безбедност
  • Известувања по е-пошта (потврда, откажување, потсетници)
  • Перформанси на платформата + дијагностика на грешки (легитимен интерес — GDPR чл. 6(1)(f))
  • Законски обврски (фактурирање, данок, сметководство — 10 годишно чување)
  • Маркетинг е-пошти (бара изрична согласност — отпишете се во секое време)

4. Со кого споделуваме

  • Партнерски компании за изнајмување: само информациите потребни за изнајмувањето на возилото што го резервиравте
  • Stripe (плаќања): PCI-DSS Level 1, ЕУ трансфер на податоци со SCC
  • Resend (е-пошта): трансакциска е-пошта, ЕУ сервери
  • Cloudflare: DNS + CDN + безбедност
  • Законски надлежни: во случај на судска наредба, минимум потребни информации

Никогаш не ги продаваме вашите податоци, не ги издаваме на трети рекламни страни.

5. Колку време ги чуваме

  • Податоци за сметка: додека не ги избришете + 30 дена во резервна копија
  • Детали за резервации: 10 години (даночна/сметководствена обврска)
  • Технички логови: 90 дена
  • Маркетинг листа: додека не се отпишете
  • Колачиња: сесија/7 дена/1 година по тип

6. Вашите права (GDPR/KVKK)

  • Пристап: дознајте кои ваши податоци ги обработуваме
  • Корекција: исправка на неточни податоци
  • Бришење ("право на заборав"): избришете ја сметката и податоците
  • Ограничување: привремено запирање на обработка
  • Преносливост: преземете ги вашите податоци како JSON
  • Приговор: приговор на обработка под легитимен интерес
  • Повлекување согласност: откажете маркетинг одобрение
  • Жалба до орган: DZLP (MK) или KVKK (TR)

За остварување на правата: dpo@mkrent.mk — одговор во рок од 30 дена.

7. Безбедносни мерки

  • TLS 1.2+ енкрипција на сите врски
  • Лозинките се bcrypt-хеширани (никогаш во чист текст)
  • Пристап до базата IP-ограничен, 2FA-заштитен
  • Дневни резервни копии (30 дена)
  • Stripe PCI-DSS Level 1 платежна инфраструктура
  • Cloudflare WAF + DDoS заштита

8. Податоци за деца

mkrent.mk не услужува корисници под 18 години. Не собираме свесно податоци за деца. Ако случајно се забележи регистрација на дете, веднаш се брише.

9. Трансфер на податоци надвор од ЕУ

Некои од нашите провајдери (Stripe, Cloudflare) можат да обработуваат податоци надвор од ЕУ. Во тој случај применуваме Стандардни договорни клаузули (SCC), а трансферот се одржува на минимум.

10. Промени

Кога ја ажурираме оваа политика, датумот се менува; значајните промени се известуваат по е-пошта.

11. Контакт

Единствена точка за контакт за приватност: dpo@mkrent.mk

Орган за заштита на податоци: DZLP (Северна Македонија)