1.1 Προοίμιο
Η παρούσα Πολιτική Διαχείρισης Δεδομένων ισχύει για κάθε όνομα τομέα μέσω του οποίου το παρόν σύστημα είναι επίσημα προσβάσιμο. Επιπλέον, καλύπτει τις νομικές σχέσεις των συνδεδεμένων εφαρμογών και δικτύων. Το παρόν Έγγραφο τοποθετείται στο υποσέλιδο της εκάστοτε Ιστοσελίδας, διατίθεται σε πολλαπλές γλώσσες, ισχύει από την αναγραφόμενη ημερομηνία και παραμένει σε ισχύ έως την ανάκλησή του. Ο Χρήστης με τη χρήση της Ιστοσελίδας, αλλά ιδιαίτερα κατά την παραγγελία και με τη ρητή αποδοχή του σχετικού πεδίου, αποδέχεται ότι όλες οι σχετικές ρυθμίσεις που αφορούν τη χρήση της Ιστοσελίδας εφαρμόζονται αυτόματα σε αυτόν.
Εάν ο Χρήστης εισέρχεται στην Ιστοσελίδα που διαχειρίζεται η Εταιρεία ή χρησιμοποιεί τη σχετική εφαρμογή, ή διαβάζει το περιεχόμενό τους με οποιονδήποτε τρόπο, δηλώνει ότι αναγνωρίζει ως δεσμευτικά για τον εαυτό του τα όσα περιλαμβάνονται στο παρόν Έγγραφο. Ο Διαχειριστής δικαιούται να τροποποιεί μονομερώς το περιεχόμενο του Εγγράφου, χωρίς αναδρομική ισχύ.
1.2 Υπεύθυνος επεξεργασίας, διαχειριστής
Enternova Kft.
- 2161 Csomád
- Szent István utca 48
- Αριθμός ΦΠΑ: HU24892955
- Επικοινωνία: μέσω του συστήματος υποστήριξης της Ιστοσελίδας
- Ανάπτυξη εφαρμογής: NOVA26
1.3 Εκτελούντες την επεξεργασία δεδομένων και συνεργάτες διαβίβασης
| Συνεργάτης | Δραστηριότητα | Έδρα | Εγγυήσεις |
|---|---|---|---|
| Stripe, Inc. | Επεξεργασία πληρωμών | ΗΠΑ / Ιρλανδία | EU-US Data Privacy Framework |
| ClickSend (Synph Pty Ltd) | Αποστολή συναλλακτικών SMS | Αυστραλία | Συμβατικά πρότυπα ρήτρας (SCC) |
| Cloudflare, Inc. | CDN και ασφάλεια διαδικτύου | ΗΠΑ | EU-US Data Privacy Framework |
| KBOSS.hu Kft. (Számlázz.hu) | Έκδοση τιμολογίων | Ουγγαρία (ΕΕ) | Διαβίβαση δεδομένων εντός ΕΕ |
| Google LLC (Google Ads) | Διαφήμιση και μέτρηση μετατροπών | ΗΠΑ / Ιρλανδία | EU-US Data Privacy Framework |
| Εθνικοί οργανισμοί διαχείρισης οδικών τελών και επίσημοι συνεργάτες εγγραφής | Καταχώρηση βινιέτας σύμφωνα με τους κανονισμούς της εκάστοτε χώρας | ΕΕ / χώρες-στόχοι | Σύμφωνα με τη νομοθεσία της εκάστοτε χώρας |
Οι διαβιβάσεις δεδομένων προς τις ΗΠΑ πραγματοποιούνται βάσει του EU-US Data Privacy Framework. Οι διαβιβάσεις δεδομένων προς την Αυστραλία βασίζονται σε συμβατικές εγγυήσεις (Standard Contractual Clauses – SCC).
1.4 Ορισμοί
- GDPR (General Data Protection Regulation): Ο Γενικός Κανονισμός για την Προστασία Δεδομένων της Ευρωπαϊκής Ένωσης (2016/679).
- Επεξεργασία δεδομένων: Κάθε εργασία ή σύνολο εργασιών που εκτελείται στα προσωπικά δεδομένα ή στα σύνολα δεδομένων, με αυτοματοποιημένα ή μη μέσα, όπως συλλογή, καταγραφή, οργάνωση, διάρθρωση, αποθήκευση, μετατροπή, ή αλλοίωση, ανάκτηση, ανάγνωση, χρήση, ανακοίνωση, διαβίβαση, διάδοση ή άλλως διάθεση, εναρμόνιση, συσχέτιση, περιορισμός, διαγραφή ή καταστροφή.
- Υπεύθυνος επεξεργασίας, εκτελών την επεξεργασία: Το φυσικό ή νομικό πρόσωπο, υπηρεσία ή άλλος φορέας που/ο οποίος για λογαριασμό του υπευθύνου λαμβάνει τα προσωπικά δεδομένα και καθορίζει/συμμετέχει στον καθορισμό των σκοπών και μέσων της επεξεργασίας.
- Διαχειριστής, Εταιρεία: Ο διαχειριστής της Ιστοσελίδας
- Προσωπικά δεδομένα: Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (υποκείμενο).
- Συγκατάθεση του υποκειμένου: Οποιαδήποτε ελεύθερη, ρητή, συγκεκριμένη και πληροφορημένη δήλωση βούλησης μέσω της οποίας το υποκείμενο δηλώνει, με δήλωση ή μέσω σαφούς θετικής ενέργειας, ότι συμφωνεί με την επεξεργασία των προσωπικών δεδομένων που το αφορούν.
- Παραβίαση δεδομένων προσωπικού χαρακτήρα: Παράβαση ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη ανακοίνωση ή προσπέλαση μεταδιδόμενων, αποθηκευμένων ή άλλως επεξεργαζόμενων δεδομένων προσωπικού χαρακτήρα.
- Τρίτο μέρος: Οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος οργανισμός πλην του υποκειμένου, του υπευθύνου επεξεργασίας, του εκτελούντος την επεξεργασία ή των προσώπων που εξουσιοδοτούνται κάτω από την άμεση εποπτεία τους στην επεξεργασία δεδομένων.
- Χρήστης: Οι επισκέπτες, χρήστες, αγοραστές (υποκείμενα) της Ιστοσελίδας.
1.5 Αρχές επεξεργασίας και διαχείρισης δεδομένων
Ο Υπεύθυνος Επεξεργασίας δηλώνει ότι επεξεργάζεται τα προσωπικά δεδομένα σύμφωνα με την παρούσα πολιτική και συμμορφώνεται με τη σχετική νομοθεσία, με ιδιαίτερη έμφαση στα εξής:
- Η επεξεργασία προσωπικών δεδομένων διενεργείται νόμιμα, δίκαια και με διαφάνεια για τον Χρήστη.
- Η συλλογή προσωπικών δεδομένων επιτρέπεται μόνο για σαφείς, συγκεκριμένους και νόμιμους σκοπούς.
- Ο σκοπός επεξεργασίας πρέπει να είναι κατάλληλος και σχετικός και περιορίζεται στα απολύτως απαραίτητα δεδομένα.
- Τα προσωπικά δεδομένα πρέπει να είναι ακριβή και ενημερωμένα. Τα ανακριβή δεδομένα διαγράφονται αμέσως.
- Η αποθήκευση προσωπικών δεδομένων πρέπει να επιτρέπεται μόνο για όσο διάστημα είναι απαραίτητη η ταυτοποίηση των υποκειμένων.
- Η επεξεργασία πρέπει να διασφαλίζει την κατάλληλη ασφάλεια των προσωπικών δεδομένων με τεχνικά ή οργανωτικά μέτρα.
1.6 Επεξεργαζόμενα δεδομένα και νομική βάση
Κατά την επίσκεψη της Ιστοσελίδας, ορισμένες παράμετροι των επισκεπτών καταγράφονται αυτόματα. Αυτές οι παράμετροι καταγραφής για κάθε Χρήστη μπορεί να είναι οι εξής:
- Ώρα εισόδου, διάρκεια παραμονής στην ιστοσελίδα, δραστηριότητες κατά τη διάρκεια, ώρα εξόδου.
- Τύπος, ανάλυση, γλώσσα και λειτουργικό σύστημα του προγράμματος περιήγησης του επισκέπτη, τύπος συσκευής.
- Διεύθυνση IP επισκέπτη.
1.7 Επεξεργαζόμενα δεδομένα στην Ιστοσελίδα
Τα επεξεργαζόμενα δεδομένα περιλαμβάνουν: το ονοματεπώνυμο, τη διεύθυνση email, τον αριθμό τηλεφώνου, την επωνυμία τιμολόγησης, τη διεύθυνση τιμολόγησης, τον αριθμό ΦΠΑ, τον αριθμό κυκλοφορίας οχήματος, τη χώρα προέλευσης (σήμα χώρας), όπως τα παρέχει ο Χρήστης. Για ασφαλιστικές υποθέσεις, ενδέχεται να ζητούνται επιπλέον προσωπικά δεδομένα απαραίτητα για τη σύναψη του σχετικού ασφαλιστηρίου.
Σκοπός της επεξεργασίας: πλήρης χρήση της Ιστοσελίδας, δημιουργία σύμβασης αγοράς, καθορισμός περιεχομένου, παρακολούθηση εκτέλεσης, τιμολόγηση σχετικών τελών και διεκδίκηση απαιτήσεων.
1.8 Κατηγορίες δεδομένων, σκοποί, νομικές βάσεις και χρόνοι διατήρησης
| Κατηγορία δεδομένων | Σκοπός | Νομική βάση | Χρόνος διατήρησης |
|---|---|---|---|
| Δεδομένα ταυτοποίησης (όνομα, email, τηλέφωνο) | Σύναψη και εκτέλεση σύμβασης | Άρθρο 6(1)(β) GDPR – εκτέλεση σύμβασης | 8 έτη (λογιστική υποχρέωση) |
| Δεδομένα τιμολόγησης (όνομα, διεύθυνση, ποσό) | Έκδοση τιμολογίου, φορολογική συμμόρφωση | Άρθρο 6(1)(γ) GDPR – νομική υποχρέωση | 8 έτη (λογιστική υποχρέωση) |
| Δεδομένα οχήματος (αριθμός κυκλοφορίας, VIN) | Έκδοση βινιέτας, εκτέλεση σύμβασης | Άρθρο 6(1)(β) GDPR – εκτέλεση σύμβασης | 8 έτη (λογιστική υποχρέωση) |
| Δεδομένα πληρωμών (αναφορά κάρτας, ID συναλλαγής) | Επεξεργασία πληρωμής | Άρθρο 6(1)(β) GDPR – εκτέλεση σύμβασης | 8 έτη (λογιστική υποχρέωση) |
| Διεύθυνση IP, πρόγραμμα περιήγησης, δεδομένα συνεδρίας | Ασφάλεια, διασφάλιση ποιότητας | Άρθρο 6(1)(στ) GDPR - έννομο συμφέρον (ασφάλεια) | 1 έτος |
| Google Ads click ID (gclid) | Μέτρηση μετατροπών, επιχειρηματική ανάλυση | Άρθρο 6(1)(στ) GDPR – έννομο συμφέρον (επιχειρηματική λειτουργία) | 2 έτη |
| Δεδομένα SMS | Επιβεβαίωση συναλλαγής | Άρθρο 6(1)(β) GDPR – εκτέλεση σύμβασης | 8 έτη (λογιστική υποχρέωση) |
| Επικοινωνία εξυπηρέτησης πελατών | Υποστήριξη πελατών, νομική συμμόρφωση | Άρθρα 6(1)(β) και (στ) GDPR | 8 έτη (λογιστική υποχρέωση) |
| Stripe αξιολόγηση κινδύνου | Πρόληψη απάτης (από τον επεξεργαστή πληρωμής) | Άρθρο 6(1)(στ) GDPR – έννομο συμφέρον | Σύμφωνα με την πολιτική δεδομένων της Stripe |
1.9 Διάρκεια επεξεργασίας δεδομένων, προθεσμία διαγραφής
Κατόπιν αιτήματος του υποκειμένου, τα αποθηκευμένα δεδομένα διαγράφονται εντός 48 ωρών, με εξαίρεση την υποχρέωση τήρησης λογιστικών παραστατικών. Τα λογιστικά παραστατικά διατηρούνται σύμφωνα με τη σχετική νομοθεσία περί λογιστικής. Αίτημα διαγραφής μπορεί να υποβληθεί μέσω του συστήματος υποστήριξης της Ιστοσελίδας. Ο Υπεύθυνος Επεξεργασίας μπορεί να ζητήσει περαιτέρω στοιχεία ταυτοποίησης αν δεν είναι σαφές ότι το αίτημα διαγραφής υποβάλλεται από το εξουσιοδοτημένο πρόσωπο.
2.0 Cookies (αρχεία καταγραφής)
Η ιστοσελίδα χρησιμοποιεί cookies για τη λειτουργία της και τη βελτίωση της εμπειρίας χρήστη. Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται από το πρόγραμμα περιήγησης στη συσκευή του χρήστη.
2.1 Υποχρεωτικά (τεχνικά) cookies
Αυτά τα cookies είναι απαραίτητα για τη βασική λειτουργία της ιστοσελίδας και μπορούν να χρησιμοποιούνται χωρίς συγκατάθεση.
| Όνομα cookie | Τύπος | Λήξη | Σκοπός |
|---|---|---|---|
| XSRF-TOKEN | Υποχρεωτικό | 2 ώρες | Προστασία ασφαλείας CSRF |
| evignet24_session | Υποχρεωτικό | 2 ώρες | Αναγνωριστικό συνεδρίας (Laravel) |
| cookie_consent_essentials | Υποχρεωτικό | 1 έτος | Κατάσταση συγκατάθεσης για τα υποχρεωτικά cookies |
| cookie_consent_analytics | Υποχρεωτικό | 1 έτος | Κατάσταση συγκατάθεσης για τα αναλυτικά cookies |
| cookie_consent_marketing | Υποχρεωτικό | 1 έτος | Κατάσταση συγκατάθεσης για τα cookies marketing |
| evignet24_cookie_consent | Υποχρεωτικό | 1 έτος | Ολόκληρο αντικείμενο συγκατάθεσης |
| __cf_bm | Υποχρεωτικό | 30 λεπτά | Διαχείριση bot και προστασία ασφαλείας Cloudflare |
2.2 Διαχείριση συγκατάθεσης
Η ιστοσελίδα χρησιμοποιεί μπάρα συγκατάθεσης cookie (cookie banner), η οποία διαχειρίζεται τη συγκατάθεση σε τρεις κατηγορίες: Υποχρεωτικά (Essential), Αναλυτικά (Analytics), Marketing. Οι κατηγορίες analytics και marketing μπορούν να ενεργοποιηθούν ή να απενεργοποιηθούν ανά πάσα στιγμή μέσω του μενού ρυθμίσεων cookies. Η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που έχει πραγματοποιηθεί έως την ανάκληση (Άρθρο 7(3) GDPR).
2.3 Αυτοματοποιημένη λήψη αποφάσεων
Η Enternova Kft. ΔΕΝ εφαρμόζει αυτοματοποιημένη λήψη αποφάσεων, δημιουργία προφίλ ή βαθμολόγηση σε σχέση με τα προσωπικά δεδομένα των χρηστών. Η επεξεργασία συναλλαγών πραγματοποιείται χειροκίνητα.
Η Stripe, ως επεξεργαστής πληρωμών, εφαρμόζει δικό της σύστημα αξιολόγησης κινδύνου (Stripe Radar) για σκοπούς πρόληψης απάτης. Αυτό είναι ένα αυτοματοποιημένο σύστημα της Stripe• η Enternova Kft. δεν λαμβάνει αποφάσεις βάσει αυτής της αξιολόγησης.
2.4 Διαβίβαση δεδομένων σε τρίτες χώρες
Οι διαβιβάσεις δεδομένων προς τις Ηνωμένες Πολιτείες (Stripe, Cloudflare, Google) πραγματοποιούνται βάσει του EU-US Data Privacy Framework. Η διαβίβαση στην Αυστραλία (ClickSend) βασίζεται σε συμβατικές εγγυήσεις Standard Contractual Clauses (SCC).
2.5 Ενημερωτικό δελτίο, δραστηριότητα DM
Ο Διαχειριστής δηλώνει ότι τηρεί πλήρως τις νομοθετικές διατάξεις σχετικά με τις δημοσιευμένες πληροφορίες και παρουσιάσεις. Ο Χρήστης μπορεί προαιρετικά και ρητά να συναινέσει ώστε ο Διαχειριστής να επικοινωνήσει μαζί του με διαφημιστικές προσφορές ή άλλες κοινοποιήσεις στις δηλωμένες επαφές του. Τα επεξεργαζόμενα δεδομένα είναι: ονοματεπώνυμο, e-mail, αριθμός τηλεφώνου, ημερομηνία.
Ο Χρήστης μπορεί να διαγραφεί από τα διαφημιστικά email οποιαδήποτε στιγμή, χωρίς περιορισμούς ή αιτιολόγηση. Η διαγραφή από το ενημερωτικό δελτίο μπορεί να γίνει μέσω του συνδέσμου «διαγραφή» που υπάρχει στο τέλος κάθε newsletter.
2.6 Υπεύθυνος προστασίας δεδομένων (DPO)
Η Enternova Kft. δεν υποχρεούται σε ορισμό Υπευθύνου Προστασίας Δεδομένων σύμφωνα με το Άρθρο 37 GDPR, διότι δεν είναι δημόσιου συμφέροντος οργανισμός, η δραστηριότητά της δεν απαιτεί εκτενή τακτική παρακολούθηση, ούτε επεξεργάζεται εκτενείς ειδικές κατηγορίες δεδομένων.
Ερωτήματα σχετικά με την επεξεργασία δεδομένων μπορούν να υποβάλλονται μέσω του συστήματος υποστήριξης στην Ιστοσελίδα.
3.1 Δικαιώματα σχετικά με την επεξεργασία δεδομένων
- Δικαίωμα ενημέρωσης:
Μπορείτε να μας αιτηθείτε μέσω του συστήματος υποστήριξης να σας ενημερώσουμε ποια δεδομένα σας, με ποια νομική βάση, για ποιο σκοπό, από ποια πηγή και για πόσο χρονικό διάστημα επεξεργαζόμαστε. Θα σας απαντήσουμε εντός το πολύ 30 ημερών στη διεύθυνση email που θα ορίσετε στο αίτημα. - Δικαίωμα διόρθωσης:
Μπορείτε να ζητήσετε να τροποποιήσουμε τα δεδομένα σας. Θα φροντίσουμε για τη διόρθωση εντός το πολύ 30 ημερών από το αίτημα. - Δικαίωμα διαγραφής:
Έχετε δικαίωμα να ζητήσετε τη διαγραφή των δεδομένων σας. Το αίτημά σας θα εκτελεστεί το πολύ εντός 30 ημερών. - Δικαίωμα περιορισμού επεξεργασίας:
Μπορείτε να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας. Η περίοδος περιορισμού διαρκεί έως ότου ο λόγος που υποδείξατε κάνει αναγκαία τη διατήρηση των δεδομένων. - Δικαίωμα εναντίωσης:
Μπορείτε να εναντιωθείτε στην επεξεργασία των δεδομένων σας. Η εναντίωση εξετάζεται εντός το πολύ 15 ημερών και θα ενημερωθείτε για την απόφαση μέσω email. - Δικαίωμα φορητότητας δεδομένων:
Το υποκείμενο έχει δικαίωμα να λάβει τα προσωπικά δεδομένα που το αφορούν, τα οποία έχει παράσχει στον υπεύθυνο επεξεργασίας, σε δομημένη, μηχανικά αναγνώσιμη μορφή.
3.2 Δυνατότητες ένδικης προστασίας
Αν θεωρείτε ότι έγινε παράνομη επεξεργασία δεδομένων, μπορείτε να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή του κράτους μέλους της κατοικίας, διαμονής ή τόπου της φερόμενης παράβασης (Άρθρο 77 GDPR). Η αρμόδια εποπτική αρχή στην έδρα του Υπεύθυνου Επεξεργασίας: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) – www.naih.hu
3.3 Τελικές διατάξεις
Τα δεδομένα που παρέχει ο Χρήστης αποθηκεύονται σε διακομιστές. Μόνο τα μέλη του προσωπικού του διαχειριστή έχουν πρόσβαση στα δεδομένα και φέρουν ευθύνη για την ασφαλή διαχείρισή τους.
Αν εντοπίσετε κάποιο σφάλμα ή παράλειψη στην παρούσα πολιτική, παρακαλούμε ενημερώστε μας αμέσως μέσω του συστήματος υποστήριξης της Ιστοσελίδας.
Θέματα, αιτήσεις σχετικά με τη διαχείριση δεδομένων μπορούν να υποβάλλονται μέσω του συστήματος υποστήριξης της ιστοσελίδας.
Νομικές βάσεις επεξεργασίας δεδομένων:
- Ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (GDPR) – για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία αυτών των δεδομένων.
- Νόμος CXII του 2011 για το δικαίωμα πληροφοριακής αυτοδιάθεσης και την ελευθερία της πληροφόρησης.
- Νόμος CVIII του 2001 σχετικά με τις υπηρεσίες ηλεκτρονικού εμπορίου και ορισμένες πτυχές των υπηρεσιών της κοινωνίας της πληροφορίας.
27/02/2026