Compliance

Compliance и информация об обработке данных

На этой странице описано, как DataVin обрабатывает данные, какие источники используются, какие меры безопасности применяются, а также подтверждается отсутствие доступа к закрытым государственным базам.

1. Регистрация оператора

Оператор данных зарегистрирован в качестве оператора персональных данных в Кыргызской Республике:

Индивидуальный предприниматель: Кошенский Михаил Юрьевич

ИНН: 23011197940035, ОКПО: 35017178, Регистрационный номер: 004-2026-169-2066

Адрес: г. Бишкек, Первомайский район, ул. Московская, дом 163, кв. 8, Кыргызская Республика

E-mail: info@datavin.info, Телефон: +996 500 014 335

Оператор действует в соответствии с законодательством Кыргызской Республики о персональных данных.

2. Основания обработки данных

Обработка данных осуществляется на следующих основаниях:

(а) добровольное использование Сервиса и оформление заказа Пользователем — исполнение договора (публичной оферты);

(б) добровольное предоставление данных через формы сайта или мессенджеры — согласие;

(в) законные интересы Оператора по обеспечению работы, безопасности и предотвращению злоупотреблений;

(г) соблюдение обязательных требований законодательства Кыргызской Республики.

Обработка ограничена строго необходимым объёмом для оказания запрошенной услуги. Данные не обрабатываются для несовместимых целей.

3. Источники данных

DataVin не эксплуатирует, не ведёт и не имеет доступа к закрытым государственным базам данных, правоохранительным системам или ограниченным государственным информационным системам.

Вся информация об автомобилях получается исключительно из следующих типов источников:

(а) коммерческие API данных об автомобилях (авторизованные интерфейсы партнёров, лицензионные потоки данных);

(б) общедоступные и legally доступные онлайн-базы данных и реестры;

(в) дилерские системы и партнёрские сети, предоставляющие записи об истории обслуживания;

(г) данные, которые Пользователь предоставляет добровольно (VIN, фото, документы).

Все внешние источники используются строго в соответствии с их условиями использования и применимым законодательством. DataVin не обходит технические или юридические ограничения для получения данных.

4. Какие данные хранятся и как долго

DataVin следует принципу минимизации данных. Хранятся только следующие данные:

(а) VIN и email — сохраняются, пока учётная запись Пользователя активна;

(б) история заказов — ведётся для непрерывности сервиса, бухгалтерского учёта и поддержки;

(в) технические логи (IP, user-agent, временные метки) — для анализа безопасности и расследования инцидентов.

Данные удаляются, когда они больше не нужны для заявленных целей, или по запросу Пользователя с учётом обязательных сроков хранения.

Полные реквизиты банковских карт никогда не хранятся на серверах DataVin.

5. Оценка рисков

Оператор провёл внутреннюю оценку рисков, связанных с обработкой данных. Применяются следующие меры:

(а) вся передача данных шифруется с использованием TLS;

(б) доступ к хранимым данным ограничен только уполномоченным персоналом;

(в) для административного доступа требуется аутентификация;

(г) инциденты безопасности регистрируются и расследуются;

(д) сторонние провайдеры (хостинг, платёжные системы, партнёры по данным) выбираются с учётом их политики безопасности и соответствия требованиям.

Уровень риска оценивается как низкий с учётом ограниченного объёма обрабатываемых данных (только идентификаторы транспортных средств и контактные данные, без чувствительных персональных данных).

6. Отсутствие доступа к закрытым госбазам

DataVin явно подтверждает, что не имеет и никогда не имела доступа к закрытым государственным базам данных, включая, но не ограничиваясь:

— базы данных правоохранительных органов;

— информационные системы налоговых органов;

— закрытые реестры регистрации транспортных средств, ограниченные законом;

— любые иные непубличные государственные информационные системы.

Все данные, предоставляемые Пользователям, получены из коммерческих и общедоступных источников, legally доступных без специального разрешения.

DataVin не осуществляет и не способствует несанкционированному доступу к каким-либо информационным системам.

7. Меры защиты данных

Технические меры: шифрование соединений (TLS), межсетевые экраны, контроль доступа, регистрация и мониторинг событий.

Организационные меры: доступ ограничен сотрудниками, которым это необходимо для работы сервиса; процедуры обработки данных документированы; сотрудники проинструктированы о требованиях защиты данных.

Физические меры: серверы расположены в профессионально управляемых центрах обработки данных с физическим контролем доступа.

8. Контакты для вопросов compliance

По вопросам соответствия требованиям, запросам, связанным с защитой данных, или для связи с регулирующими органами:

E-mail: info@datavin.info

Телефон: +996 500 014 335

Время ответа: в течение 30 календарных дней.

Действующая редакция от 25.06.2026.