СВЪРЗАН
1.1 Преамбюл
Обхватът на тази Информация за обработване на лични данни се отнася за всички домейни, от които тази система е официално достъпна. Освен това, тя обхваща и правните отношения на свързаните приложения и мрежи. Настоящият документ е публикуван в долния колонтитул на всеки уебсайт и е наличен на няколко езика, влиза в сила от посочената дата и е валиден до отмяна. Потребителят чрез използването на Уебсайта, особено при поръчка и изрично отбелязване в съответното поле, приема, че всички правила, свързани с използването на Уебсайта, автоматично важат за него.
При влизане на Уебсайта, управляван от Дружеството, или ползване на свързаното приложение, и при какъвто и да е достъп до съдържанието му, Потребителят се счита за обвързан с разпоредбите на този Документ. Операторът има право едностранно да промени съдържанието на Документа, като промените не се прилагат със задна дата.
1.2 Администратор на данни, оператор
Enternova Kft.
- 2161 Чомад
- ул. "Свети Ищван" 48
- ДДС номер: HU24892955
- Контакт: чрез тикет системата за поддръжка на Уебсайта
- Разработка на приложение: NOVA26
1.3 Обработващи и партньори за предоставяне на данни
| Партньор | Дейност | Седалище | Гаранции |
|---|---|---|---|
| Stripe, Inc. | Обработка на плащания | САЩ / Ирландия | EU-US Data Privacy Framework |
| ClickSend (Synph Pty Ltd) | Изпращане на транзакционни SMS | Австралия | SCC договорни гаранции |
| Cloudflare, Inc. | CDN и уеб защитa | САЩ | EU-US Data Privacy Framework |
| KBOSS.hu Kft. (Számlázz.hu) | Издаване на фактури | Унгария (ЕС) | Прехвърляне на данни в рамките на ЕС |
| Google LLC (Google Ads) | Реклама и измерване на конверсии | САЩ / Ирландия | EU-US Data Privacy Framework |
| Национални органи за управление на пътни такси и техните официални регистрационни партньори | Регистрация на винетка според изискванията на съответната държава | ЕС / държави на местоназначение | Съгласно законодателството на съответната държава |
Прехвърлянето на данни към САЩ се извършва въз основа на EU-US Data Privacy Framework. Прехвърлянето на данни към Австралия се основава на договорни гаранции (Standard Contractual Clauses – SCC).
1.4 Дефиниции
- GDPR (Общ регламент относно защитата на данните): Общият регламент на Европейския съюз за защита на личните данни (2016/679).
- Обработване на данни: Всяка операция или съвкупност от операции, които се извършват с лични данни или набори от лични данни, автоматизирано или не, като събиране, записване, подреждане, структуриране, съхранение, адаптиране или изменение, извличане, консултиране, използване, разкриване чрез предаване, разпространение или по друг начин предоставяне на достъп, синхронизиране или комбиниране, ограничаване, изтриване или унищожаване.
- Администратор на данни, обработващ на данни: Физическо или юридическо лице, агенция или друг орган, който обработва лични данни от името на администратора на данни и/или определя целите и средствата за обработване на лични данни самостоятелно или заедно с други.
- Оператор, Дружество: Операторът на Уебсайта
- Лични данни: Всяка информация, свързана с идентифицирано или идентифицируемо физическо лице (субект на данни).
- Съгласие на субекта на данни: Доброволно, конкретно, информирано и недвусмислено изразено волеизявление на субекта на данните, с което той дава съгласието си за обработване на лични данни чрез изявление или ясно утвърждаващо действие.
- Инцидент с лични данни: Нарушение на сигурността, което води до случайно или незаконно унищожаване, загуба, изменение, неразрешено разкриване или достъп до предавани, съхранявани или обработвани по друг начин лични данни.
- Трета страна: Физическо или юридическо лице, агенция или друг орган, различен от субекта на данните, администратора на данни, обработващия на данни или лицата, упълномощени под прякото ръководство на администратора или обработващия да обработват лични данни.
- Потребител: Посетителите, потребителите, купувачите на уебсайта (субектите на данните).
1.5 Принципи за обработване и обработване на данни
Администраторът на данни декларира, че обработва личните данни съгласно разпоредбите в този документ и спазва приложимите законови изисквания, със специално внимание към следното:
- Личните данни трябва да бъдат обработвани законосъобразно, справедливо и по прозрачен начин спрямо субекта на данните.
- Събирането на лични данни може да се извършва само за конкретни, ясно определени и законови цели.
- Целта на обработката на лични данни трябва да бъде подходяща и значима и да се ограничава до необходимия минимум.
- Личните данни трябва да бъдат точни и актуализирани; неточните лични данни трябва да бъдат изтрити незабавно.
- Личните данни трябва да се съхраняват във форма, която позволява идентификация на субектите на данни само за периода, необходим за целите на обработването.
- Личните данни трябва да се обработват по начин, който осигурява подходящо ниво на сигурност с подходящи технически и организационни мерки.
1.6 Категории обработвани данни и правно основание
При посещение на уебсайта се записват автоматично определени параметри на посетителите. Тези регистрационни параметри за съответния Потребител могат да бъдат:
- Време на влизане, продължителност на престой, действия по време на престоя, време на излизане.
- Тип на браузъра на посетителя, резолюция, език, операционна система, тип устройство.
- IP адрес на посетителя.
1.7 Обработвани данни в Уебсайта
Обработваните данни включват: име, имейл адрес, телефонен номер, име за фактуриране, адрес за фактуриране, ДДС номер, регистрационен номер на автомобил, държава на произход (национален код). При застрахователни казуси – други лични данни, необходими за сключване на съответната застраховка.
Цел на обработването: Пълноценно използване на Уебсайта, сключване на договор за покупка, определяне на съдържанието му, проследяване на изпълнението, фактуриране на следващите такси, както и реализиране на свързани вземания.
1.8 Категории данни, цели, правно основание и срокове за съхранение
| Категория данни | Цел | Правно основание | Срок за съхранение |
|---|---|---|---|
| Идентификационни данни (име, имейл, телефон) | Сключване и изпълнение на договор | чл. 6(1)(b) GDPR – изпълнение на договор | 8 години (счетоводна отчетност) |
| Данни за фактуриране (име, адрес, сума) | Издаване на фактури, данъчно съответствие | чл. 6(1)(c) GDPR – правно задължение | 8 години (счетоводна отчетност) |
| Данни за превозното средство (регистрационен номер, VIN) | Издаване на винетка, изпълнение на договор | чл. 6(1)(b) GDPR – изпълнение на договор | 8 години (счетоводна отчетност) |
| Платежни данни (референтен номер на карта, ID на транзакция) | Обработка на плащане | чл. 6(1)(b) GDPR – изпълнение на договор | 8 години (счетоводна отчетност) |
| IP адрес, браузър, данни за сесията | Сигурност, контрол на качеството | чл. 6(1)(f) GDPR – законен интерес (сигурност) | 1 година |
| Google Ads click identifier (gclid) | Измерване на конверсии, бизнес анализ | чл. 6(1)(f) GDPR – законен интерес (бизнес) | 2 години |
| Данни от SMS | Потвърждение на транзакция | чл. 6(1)(b) GDPR – изпълнение на договор | 8 години (счетоводна отчетност) |
| Комуникация с клиентска поддръжка | Обслужване на клиенти, правно съответствие | чл. 6(1)(b) и (f) GDPR | 8 години (счетоводна отчетност) |
| Stripe оценка на риска | Предотвратяване на измами (чрез платежния оператор) | чл. 6(1)(f) GDPR – законен интерес | Според политиката за обработка на данни на Stripe |
1.9 Продължителност на обработването, срок за изтриване на данни
При искане от субекта обработваните данни се изтриват в срок до 48 часа, с изключение на счетоводните документи, които трябва да се пазят съгласно Закона за счетоводството. Искане за изтриване на данни може да бъде подадено чрез тикет системата за поддръжка на Уебсайта. Администраторът може да поиска допълнителни идентифициращи данни, ако не е ясно, че заявителят има право да иска изтриването.
2.0 Бисквитки (Cookies)
Уебсайтът използва бисквитки за функциониране и за подобряване на потребителското изживяване. Бисквитките са малки текстови файлове, които браузърът съхранява на устройството на потребителя.
2.1 Задължителни (технически) бисквитки
Тези бисквитки са необходими за основното функциониране на уебсайта и се използват без изискване за съгласие.
| Име на бисквитката | Тип | Срок | Цел |
|---|---|---|---|
| XSRF-TOKEN | Задължителна | 2 часа | CSRF защитa |
| evignet24_session | Задължителна | 2 часа | Сесия идентификатор (Laravel) |
| cookie_consent_essentials | Задължителна | 1 година | Статус на съгласие за задължителните бисквитки |
| cookie_consent_analytics | Задължителна | 1 година | Статус на съгласие за аналитичните бисквитки |
| cookie_consent_marketing | Задължителна | 1 година | Статус на съгласие за маркетинговите бисквитки |
| evignet24_cookie_consent | Задължителна | 1 година | Пълен запис на съгласието |
| __cf_bm | Задължителна | 30 минути | Cloudflare управление на ботове и защита |
2.2 Управление на съгласието
Уебсайтът използва лента за съгласие за бисквитки (cookie banner), която управлява съгласието в три категории: Задължителни (Essential), Аналитични (Analytics), Маркетингови (Marketing). Категориите Аналитични и Маркетингови могат да бъдат включвани и изключвани по всяко време в менюто за настройки на бисквитките. Оттеглянето на съгласие не засяга законосъобразността на обработването, извършено преди оттеглянето (чл. 7(3) GDPR).
2.3 Автоматизирано вземане на решения
Enternova Kft. НЕ прилага автоматизирано вземане на решения, профилиране или скрининг във връзка с личните данни на потребителите. Обработката на транзакции се извършва ръчно.
Stripe, като платежен процесор, използва собствена система за оценка на риска (Stripe Radar) за предотвратяване на измами. Това е автоматизирана система на Stripe; Enternova Kft. не взема решения въз основа на тази оценка.
2.4 Прехвърляне на данни към трети страни
Прехвърлянето на данни към САЩ (Stripe, Cloudflare, Google) се извършва въз основа на EU-US Data Privacy Framework. Прехвърлянето на данни към Австралия (ClickSend) се основава на Standard Contractual Clauses (SCC) договорни гаранции.
2.5 Бюлетин, директен маркетинг (DM) дейности
Операторът декларира, че стриктно спазва приложимите законови разпоредби при публикуването на информация и анонси. Потребителят може предварително и изрично да даде съгласие Операторът да го контактува с рекламни предложения и други съобщения на предоставените контакти. Обработваните данни включват: име, имейл адрес, телефонен номер, дата.
Потребителят може да се отпише от получаване на оферти по всяко време и без обосновка. Възможността за отписване от бюлетина се предоставя чрез „отписване“ линк в края на всяко изпратено съобщение.
2.6 Длъжностно лице по защита на данните (DPO)
Enternova Kft. съгласно чл. 37 от GDPR не е задължено да назначава длъжностно лице по защита на данните, тъй като не е публична организация, дейността й не изисква мащабно редовно наблюдение и не обработва в големи обеми специални категории данни.
Запитвания, свързани с обработката на данни, могат да бъдат подавани чрез тикет системата за поддръжка на Уебсайта.
3.1 Права, свързани с обработката на лични данни
- Право на достъп до информация:
Чрез тикет системата можете да поискате информация за това кои Ваши данни, на какво правно основание, за каква цел, от кой източник и за какъв период обработваме. На Вашето запитване ще отговорим на предоставения имейл адрес не по-късно от 30 дни. - Право на коригиране:
Можете да поискате коригиране на Ваши данни. Ще обработим заявката не по-късно от 30 дни. - Право на изтриване:
Можете да поискате изтриване на Ваши данни. Ще обработим заявката не по-късно от 30 дни. - Право на ограничаване на обработването:
Можете да поискате ограничаване на обработването на Ваши данни. Ограничението трае, докато причината, посочена от Вас, изисква съхранението на данните. - Право на възражение:
Имате право да възразите срещу обработването на Вашите данни. Искането ще бъде разгледано не по-късно от 15 дни от подаването, ще вземем решение и ще Ви уведомим за резултата по имейл. - Право на преносимост на данните:
Субектът на данните има право да получи личните данни, предоставени на администратора, в структуриран, машинно четим формат.
3.2 Възможности за обжалване
Ако считате, че е извършено неправомерно обработване на лични данни, можете да подадете жалба до надзорния орган в държавата по местоживеене, пребиваване или място на предполагаемото нарушение (чл. 77 GDPR). Надзорният орган по седалище на администратора на данни: Национална комисия за защита на личните данни и свобода на информацията (NAIH) – www.naih.hu
3.3 Заключителни разпоредби
Данните, предоставени от Потребителя, се съхраняват на сървъри. Достъп до тях имат само служителите на оператора, като всички са отговорни за сигурността на данните.
Ако откриете грешка или пропуск в настоящата Информация, моля, уведомете ни незабавно чрез тикет системата за поддръжка на Уебсайта.
Въпроси и заявления, свързани с обработката на лични данни, се подават чрез тикет системата за поддръжка на Уебсайта.
Законодателство, служещо като основа за обработването на данните:
- Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (GDPR) – относно защитата на физическите лица във връзка с обработването на лични данни и свободното движение на тези данни.
- Закон CXII от 2011 г. относно правото на информационно самоопределение и свобода на информацията.
- Закон CVIII от 2001 г. относно електронната търговия и някои въпроси, свързани с информационното общество.
27.02.2026 г.