1.1 Преамбула
Дадзеная Палітыка прыватнасці распаўсюджваецца на ўсе даменныя імёны, з якіх дадзеная сістэма афіцыйна даступная. Акрамя таго, яна распаўсюджваецца на юрыдычныя адносіны, звязаныя з адпаведнымі прыкладаннямі і сеткамі. Дадзены Дакумент размешчаны ў падвале адпаведнага Вэб-сайта, даступны на некалькіх мовах, уступае ў сілу з указанай даты і дзейнічае да яго адклікання. Карыстальнік, выкарыстоўваючы Вэб-сайт, а асабліва пры афармленні заказу і ўказанні адпаведнага поля, згодны з тым, што ўсе правілы, звязаныя з выкарыстаннем Вэб-сайта, аўтаматычна становяцца дзеючымі для яго.
Калі Карыстальнік уваходзіць на Вэб-сайт, які кіруецца Кампаніяй, або выкарыстоўвае звязанае прыкладанне, чытае іх змесціва ў любым выглядзе, ён прызнае ўмовы Дакумента абавязковымі для сябе. Аператар мае права ў аднабаковым парадку змяняць змесціва Дакумента, пры гэтым змяненні не маюць зваротнай сілы.
1.2 Апэратар дадзеных і ўладальнік
Enternova Kft.
- 2161 Чомад
- Вуліца Святога Іштвана 48
- Падатковы нумар: HU24892955
- Кантакт: праз сістэму падтрымкі на Вэб-сайце
- Распрацоўка прыкладання: NOVA26
1.3 Апрацоўшчыкі дадзеных і партнёры па перадачы дадзеных
| Партнёр | Дзейнасць | Юрыдычны адрас | Гарантыі |
|---|---|---|---|
| Stripe, Inc. | Апрацоўка плацяжоў | ЗША / Ірландыя | EU-US Data Privacy Framework |
| ClickSend (Synph Pty Ltd) | Адпраўка транзакцыйных SMS | Аўстралія | SCC кантрактныя гарантыі |
| Cloudflare, Inc. | CDN і вэб-бяспека | ЗША | EU-US Data Privacy Framework |
| KBOSS.hu Kft. (Számlázz.hu) | Выдача рахункаў | Венгрыя (ЕС) | Перадача дадзеных унутры ЕС |
| Google LLC (Google Ads) | Рэклама і вымярэнне канверсіі | ЗША / Ірландыя | EU-US Data Privacy Framework |
| Нацыянальныя арганізацыі па зборы дарожных збораў і іх афіцыйныя партнёры-рэгістратары | Рэгістрацыя вiньеткі ў адпаведнасці з патрабаваннямі канкрэтнай краіны | ЕС / краіны прызначэння | Згодна заканадаўству адной краіны |
Перадача дадзеных у ЗША ажыццяўляецца на падставе EU-US Data Privacy Framework. Перадача дадзеных у Аўстралію заснавана на кантрактных гарантыях (Standard Contractual Clauses – SCC).
1.4 Вызначэнні паняццяў
- GDPR (General Data Protection Regulation): Агульны рэгламент ЕС па абароне дадзеных (2016/679).
- Апрацоўка дадзеных: любыя дзеянні або сукупнасць дзеянняў з персанальнымі дадзенымі або наборамі дадзеных, аўтаматызаваным або неаўтаматызаваным спосабам, уключаючы збор, запіс, сістэматызацыю, структураванне, захоўванне, змяненне або мадыфікацыю, запыт, прагляд, выкарыстанне, раскрыццё, перадачу, распаўсюджванне, прадастаўленне доступу, узгадненне або спалучэнне, абмежаванне, выдаленне або знішчэнне дадзеных.
- Апэратар дадзеных, апрацоўшчык дадзеных: фiзiчная або юрыдычная асоба, агентства або iншы орган, якi самастойна або сумесна з iншы вызначае мэты i спосабы апрацоўкі персанальных дадзеных i апрацоўвае дадзеныя па iнструкцыях апэратара.
- Аперaтар, Кампанія: апэратар Вэб-сайта
- Персанальныя дадзеныя: любая інфармацыя, якая адносіцца да ідэнтыфікаванага або ідэнтыфікавальнага фiзiчнага асобы (суб’екта дадзеных).
- Згода суб’екта дадзеных: добраахвотнае, канкрэтнае, інфармаванае і недваяка выразнае волевыяўленне, пры якім суб’ект дадзеных заяўляе або, здзяйсняючы актыўнае дзеянне, выразна пацвярджае сваю згоду на апрацоўку персанальных дадзеных.
- Інцыдэнт па абароне дадзеных: парушэнне бяспекі, якое прыводзіць да выпадковага або незаконнага знішчэння, страты, змены, несанкцыянаванага раскрыцця або доступу да перададзеных, захоўваемых або іншым чынам апрацоўваемых персанальных дадзеных.
- Трэцяя бок: фiзiчная або юрыдычная асоба, агентства або орган, якi не з’яўляецца суб’ектам дадзеных, апэратарам дадзеных, апрацоўшчыкам дадзеных або асобамі, якія дзейнічаюць па прамой даручэнні апэратара/апрацоўшчыка.
- Карыстальнік: наведвальнікі, карыстальнікі, пакупнікі Вэб-сайта (суб’екты дадзеных).
1.5 Прынцыпы апрацоўкі і кіравання дадзенымі
Апэратар дадзеных заяўляе, што апрацоўвае персанальныя дадзеныя ў адпаведнасці з дадзенай Палітыкай і выконвае адпаведныя прававыя нормы, з асаблівай увагай да наступных прынцыпаў:
- Апрацоўка персанальных дадзеных павінна ажыццяўляцца законна, сумленна і празрыста для суб’екта дадзеных.
- Збор персанальных дадзеных можа ісці толькі для вызначаных, адназначных і законных мэт.
- Мэтай апрацоўкі павінна быць адпаведнасць і актуальнасць, і апрацоўвацца толькі ў патрэбным аб’ёме.
- Персанальныя дадзеныя павінны быць дакладныя і актуальныя; недакладныя дадзеныя павінны быць выдаленыя неадкладна.
- Захоўванне персанальных дадзеных не павінна дазваляць ідэнтыфікацыю суб’ектаў даўжэй, чым гэта неабходна.
- Апрацоўка персанальных дадзеных павінна забяспечваць належны ўзровень бяспекі пры выкарыстанні адпаведных тэхнічных або арганізацыйных мер.
1.6 Апрацоўваемыя дадзеныя і прававая аснова
Пры наведванні Вэб-сайта некаторыя параметры наведвальнікаў аўтаматычна фіксуюцца. Гэтыя параметры для адпаведнага Карыстальніка могуць уключаць:
- Час уваходу на сайт, працягласць знаходжання, праведзеныя дзеянні, час выхаду.
- Тып і мова браўзера наведвальніка, дазвол, аперацыйная сістэма, тып прылады.
- IP-адрас наведвальніка.
1.7 Апрацоўваемыя дадзеныя на Вэб-сайце
Кол круг апрацоўваемых дадзеных уключае: імя карыстальніка, email-адрас, нумар тэлефона, імя для выстаўлення рахунка, адрас, падатковы нумар, рэгістрацыйны нумар аўтамабіля, краіна паходжання (нацыянальны знак). У выпадку страхавых выпадкаў — дадатковыя персанальныя дадзеныя, неабходныя для заключэння страхавога дагавору.
Мэта апрацоўкі дадзеных: поўнафункцыянальнае выкарыстанне сайта, афармленне дамовы на куплю, фармiраванне зместу дамовы, кантроль выканання, выстаўленне рахункаў і рэалізацыя патрабаванняў, што вынікаюць з дамовы.
1.8 Катэгорыі дадзеных, мэты, прававая аснова і тэрміны захоўвання
| Катэгорыя дадзеных | Мэта | Прававая аснова | Тэрмін захоўвання |
|---|---|---|---|
| Ідэнтыфікацыйныя дадзеныя (імя, email, тэлефон) | Заключэнне і выкананне дамовы | Art. 6(1)(b) GDPR – выкананне дамовы | 8 гадоў (бухгалтарскія патрабаванні) |
| Даныя для выстаўлення рахункаў (імя, адрас, сума) | Выстаўленне рахункаў, падатковая адпаведнасць | Art. 6(1)(c) GDPR – юрыдычны абавязак | 8 гадоў (бухгалтарскія патрабаванні) |
| Даныя аб транспартным сродку (нумар, VIN) | Выдача вiньеткі, выкананне дамовы | Art. 6(1)(b) GDPR – выкананне дамовы | 8 гадоў (бухгалтарскія патрабаванні) |
| Плацёжныя дадзеныя (рэферэнцыя карты, транзакцыя ID) | Апрацоўка плацяжу | Art. 6(1)(b) GDPR – выкананне дамовы | 8 гадоў (бухгалтарскія патрабаванні) |
| IP-адрас, браўзер, дадзеныя сесіі | Бяспека, забеспячэнне якасці | Art. 6(1)(f) GDPR – законная цікавасць (бяспека) | 1 год |
| Google Ads клік ID (gclid) | Вымярэнне канверсіі, бізнес-аналітыка | Art. 6(1)(f) GDPR – законная цікавасць (бізнес) | 2 гады |
| Даныя SMS | Пацвярджэнне транзакцыі | Art. 6(1)(b) GDPR – выкананне дамовы | 8 гадоў (бухгалтарскія патрабаванні) |
| Зносіны са службай падтрымкі | Служба падтрымкі, юрыдычная адпаведнасць | Art. 6(1)(b) і (f) GDPR | 8 гадоў (бухгалтарскія патрабаванні) |
| Ацэнка рызыкі Stripe | Папярэджанне махлярства (апрацоўваемая плацежным аператарам) | Art. 6(1)(f) GDPR – законная цікавасць | Згодна політыцы Stripe |
1.9 Тэрмін захоўвання дадзеных, тэрміны выдалення дадзеных
Па запыце суб’екта дадзеных апрацоўваемыя дадзеныя выдаляюцца на працягу 48 гадзін, за выключэннем абавязковых тэрмінаў захоўвання бухгалтарскіх дакументаў. Бухгалтарскія дакументы захоўваюцца ў адпаведнасці з патрабаваннямі заканадаўства аб бухгалтэрыі. Запыт на выдаленне падаецца праз сістэму падтрымкі на сайце. Апэратар дадзеных можа запатрабаваць дадатковую ідэнтыфікацыйную інфармацыю, калі не відавочна, што запыт на выдаленне паступіў ад упаўнаважанага чалавека.
2.0 Cookies (кукі-файлы)
Сайт выкарыстоўвае кукі-файлы для працы і паляпшэння карыстальніцкага досведу. Кукі — гэта невялікія тэкставыя файлы, якія захоўваюцца ў браўзеры на прыладзе карыстальніка.
2.1 Абавязковыя (тэхнічныя) cookies
Гэтыя cookies неабходныя для базавай працы сайта і могуць выкарыстоўвацца без згоды карыстальніка.
| Назва cookie | Тып | Тэрмін дзеяння | Мэта |
|---|---|---|---|
| XSRF-TOKEN | Абавязковы | 2 гадзіны | CSRF абарона |
| evignet24_session | Абавязковы | 2 гадзіны | Ідэнтыфікатар сесіі (Laravel) |
| cookie_consent_essentials | Абавязковы | 1 год | Статус згоды на абавязковыя cookies |
| cookie_consent_analytics | Абавязковы | 1 год | Статус згоды на аналітычныя cookies |
| cookie_consent_marketing | Абавязковы | 1 год | Статус згоды на маркетынгавыя cookies |
| evignet24_cookie_consent | Абавязковы | 1 год | Поўны аб’ект згоды |
| __cf_bm | Абавязковы | 30 хвілін | Cloudflare bot-менеджмент і абарона |
2.2 Кіраванне згодай
На сайце выкарыстоўваецца банер згоды на cookies, які дае магчымасць кіраваць згодай ў трох катэгорыях: Абавязковыя (Essential), Аналітыка (Analytics), Маркетынг (Marketing). Аналітычныя і маркетынгавыя cookies можна ўключаць і выключаць у меню налад cookies у любы час. Адкліканне згоды не закранае законнасць папярэдняй апрацоўкі дадзеных (Art. 7(3) GDPR).
2.3 Аўтаматызаванае прыняцце рашэнняў
Enternova Kft. НЕ выкарыстоўвае аўтаматызаванае прыняцце рашэнняў, профіляванне або скорынг па асабістых дадзеных карыстальнікаў. Апрацоўка транзакцый адбываецца ўручную.
Stripe, як апрацоўшчык плацяжоў, выкарыстоўвае ўласную сістэму ацэнкі рызыкі (Stripe Radar) для прадухілэння махлярства. Гэта аўтаматызаваная сістэма Stripe; кампанія Enternova Kft. не прымае рашэнняў на падставе гэтай ацэнкі.
2.4 Перадача дадзеных у трэція краіны
Перадача дадзеных у ЗША (Stripe, Cloudflare, Google) ажыццяўляецца на падставе EU-US Data Privacy Framework. Перадача дадзеных у Аўстралію (ClickSend) засноўваецца на Standard Contractual Clauses (SCC).
2.5 Рассылка, рэкламная дзейнасць
Аператар заяўляе, што дзейнічае цалкам у адпаведнасці з адпаведнымі прававымі нарматывамі ў дачыненні да інфармацый і рэкламных матэрыялаў. Карыстальнік можа папярэдне і відавочна даць згоду на атрыманне рэкламных прапаноў і іншых паведамленняў ад Аператара па прадстаўленых кантактах. Кол круг апрацоўваемых дадзеных: імя, email, тэлефон, дата.
Карыстальнік можа адмовіцца ад атрымання прапаноў без абмежаванняў і без неабходнасці тлумачыць прычыны. Адпісацца з рассылкі магчыма па адпаведнай спасылцы ўнізе кожнага інфармацыйнага ліста.
2.6 Дапаўняючы афіцыйны прадстаўнік па пытаннях абароны дадзеных (DPO)
Enternova Kft. у адпаведнасці з Art. 37 GDPR не абавязана прызначаць прадстаўніка па абароне дадзеных, паколькі не з’яўляецца арганізацыяй агульнай цікавасці, яе дзейнасць не патрабуе шырокамаштабнага рэгулярнага маніторынгу і яна не апрацоўвае вялікія аб’ёмы спецыяльных катэгорый дадзеных.
Запыты, звязаныя з апрацоўкай дадзеных, можна падаць праз сістэму падтрымкі на вэб-сайце.
3.1 Правы адносна апрацоўкі дадзеных
- Права на атрыманне інфармацыі:
Вы можаце запытаць інфармацыю аб тым, якія вашы дадзеныя, на якой прававой аснове, з якой мэтай і з якога крыніцы і як доўга мы апрацоўваем праз сістэму падтрымкі. Інфармацыя будзе прадастаўлена на ўказаны ў заяўцы e-mail не пазней за 30 дзён. - Права на выпраўленне:
Вы маеце права запатрабаваць змяненне вашых дадзеных. Мы зробім гэта не пазней за 30 дзён з моманту атрымання вашай заявы. - Права на выдаленне:
Вы можаце запатрабаваць выдалення вашых дадзеных. Мы выканаем гэта не пазней за 30 дзён з моманту вашага запыту. - Права на абмежаванне апрацоўкі (блакіроўка):
Вы можаце запатрабаваць блакіроўкі сваіх дадзеных. Блакіроўка дзейнічае да таго часу, пакуль застаюцца прычыны, названыя вамі. - Права на пярэчанне:
Вы можаце выказаць пярэчанне супраць апрацоўкі вашых дадзеных. Заява будзе разгледжана цягам 15 дзён, і вам будзе паведамлена аб прынятым рашэнні па e-mail. - Права на перанос дадзеных:
Суб’ект мае права атрымаць свае асабістыя дадзеныя, перададзеныя апэратару, у структураваным, машыначытальным фармаце.
3.2 Механізмы абскарджання
Калі вы лічыце, што вашы дадзеныя апрацоўваліся незаконна, вы можаце падаць скаргу ў адпаведны наглядны орган краіны вашага месцажыхарства, знаходжання ці краіны меркаванага правапарушэння (Art. 77 GDPR). Наглядны орган па месцы знаходжання Аператара: Нацыянальны орган па абароне дадзеных і свабоды інфармацыі (NAIH) – www.naih.hu
3.3 Канчатковыя палажэнні
Дадзеныя, прадстаўленыя Карыстальнікам, захоўваюцца на серверах. Доступ да іх маюць толькі супрацоўнікі аператара, якія нясуць адказнасць за бяспечнае абыходжанне з дадзенымі.
Калі вы выявіце памылку або недахоп у дадзенай інфармацыі, калі ласка, неадкладна паведаміце пра гэта праз сістэму падтрымкі на сайце.
Пытанні, якія датычацца апрацоўкі дадзеных і падачы заяў, можна адправіць праз сістэму падтрымкі на вэб-сайце.
Прававая аснова апрацоўкі дадзеных:
- Рэгламент ЕС 2016/679 (GDPR) – аб абароне фізічных асоб у сувязі з апрацоўкай персанальных дадзеных і аб свабодным абароце гэтых дадзеных.
- Закон Венгрыі CXII 2011 года аб інфармацыйным самавызначэнні і свабодзе інфармацыі.
- Закон Венгрыі CVIII 2001 года аб электроннай камерцыі і асобных пытаннях, звязаных з паслугамі інфармацыйнага грамадства.
27.02.2026