POVEZAN
1.1 Preambula
Područje primjene Izjave o obradi podataka vrijedi za sve domene preko kojih je ovaj sustav službeno dostupan. Osim toga, obuhvaća i pravne odnose povezanih aplikacija i mreža. Ovaj dokument je postavljen u podnožju službene web stranice, dostupan je na više jezika, vrijedi od navedenog datuma i primjenjuje se do opoziva. Korištenjem web stranice, a posebice prilikom narudžbe te eksplicitnim označavanjem pripadajućeg polja, Korisnik prihvaća da su mu automatski važeća sva pravila korištenja web stranice.
Ako Korisnik pristupi internetskoj stranici kojom upravlja Društvo ili koristi povezanu aplikaciju, te na bilo koji način čita njihov sadržaj, smatra se da prihvaća odredbe ovog Dokumenta kao obvezujuće za sebe. Operater ima pravo jednostrano mijenjati sadržaj Dokumenta, ali takve izmjene nemaju retroaktivno djelovanje.
1.2 Voditelj obrade podataka, operater
Enternova Kft.
- 2161 Csomád
- Szent István utca 48
- Porezni broj: HU24892955
- Kontakt: putem sustava za podršku web stranice
- Razvoj aplikacije: NOVA26
1.3 Izvršitelji obrade i partneri za prijenos podataka
| Partner | Aktivnost | Sjedište | Jamstva |
|---|---|---|---|
| Stripe, Inc. | Obrada plaćanja | SAD / Irska | EU-US Data Privacy Framework |
| ClickSend (Synph Pty Ltd) | Slanje transakcijskih SMS poruka | Australija | SCC ugovorne klauzule |
| Cloudflare, Inc. | CDN i web sigurnost | SAD | EU-US Data Privacy Framework |
| KBOSS.hu Kft. (Számlázz.hu) | Izdavanje računa | Mađarska (EU) | Prijenos podataka unutar EU |
| Google LLC (Google Ads) | Oglašavanje i mjerenje konverzija | SAD / Irska | EU-US Data Privacy Framework |
| Nacionalne organizacije za upravljanje naplatom cesta i njihovi službeni registracijski partneri | Registracija vinjete prema propisima dotične države | EU / odredišne države | Prema zakonima dotične države |
Prijenosi podataka u SAD temelje se na EU-US Data Privacy Framework. Prijenosi podataka u Australiju temelje se na ugovornim jamstvima (Standard Contractual Clauses – SCC).
1.4 Definicije pojmova
- GDPR (Opća uredba o zaštiti podataka): Opća uredba Europske unije o zaštiti podataka (2016/679).
- Obrada podataka: bilo koja radnja ili skup radnji koje se izvode nad osobnim podacima ili skupovima osobnih podataka, automatiziranim ili neautomatiziranim sredstvima, poput prikupljanja, bilježenja, organiziranja, strukturiranja, pohrane, prilagodbe ili izmjene, pretraživanja, pregleda, uporabe, otkrivanja prijenosom, širenja ili na drugi način omogućavanja pristupa, usklađivanja ili kombiniranja, ograničavanja, brisanja ili uništenja.
- Voditelj obrade, izvršitelj obrade: fizička ili pravna osoba, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade te samostalno ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka.
- Operater, Društvo: operater web stranice
- Osobni podatak: svaka informacija koja se odnosi na identificiranu ili moguće identificiranu fizičku osobu (ispitanik).
- Pristanak ispitanika: svaka slobodna, posebna, informirana i nedvosmislena volja ispitanika kojom izjavom ili jasnom potvrdnom radnjom daje pristanak na obradu svojih osobnih podataka koji se na njega odnose.
- Incident zaštite podataka: kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađeni.
- Treća strana: fizička ili pravna osoba, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade ni izvršitelj obrade ni osobe ovlaštene za obradu pod izravnim nadzorom voditelja obrade ili izvršitelja obrade.
- Korisnik: posjetitelji, korisnici, kupci web stranice (ispitanici).
1.5 Načela obrade i obrade podataka
Voditelj obrade izjavljuje da obrađuje osobne podatke u skladu s ovom izjavom o obradi podataka i poštuje važeće zakonske odredbe, a posebno sljedeće:
- Osobni podaci moraju se obrađivati zakonito, pošteno i transparentno u odnosu na ispitanika.
- Osobni podaci moraju se prikupljati samo za posebne, izričite i zakonite svrhe.
- Svrha obrade osobnih podataka mora biti primjerena i relevantna te ograničena na ono što je nužno u odnosu na svrhe za koje se obrađuju.
- Osobni podaci moraju biti točni i ažurni. Netočne podatke potrebno je odmah izbrisati ili ispraviti.
- Osobni podaci moraju se čuvati na način koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je nužno.
- Osobni podaci moraju se obrađivati na način koji osigurava primjerenu sigurnost osobnih podataka uz odgovarajuće tehničke i organizacijske mjere zaštite.
1.6 Kategorije podataka i pravna osnova
Tijekom posjeta web stranici određeni parametri posjetitelja automatski se bilježe. Za pojedine Korisnike ti parametri zapisa mogu biti sljedeći:
- Vrijeme dolaska na web stranicu, vrijeme provedeno na stranici, aktivnosti tijekom boravka, vrijeme izlaska.
- Vrsta preglednika posjetitelja, rezolucija, jezik, operativni sustav, tip uređaja.
- IP adresa posjetitelja.
1.7 Obradom podaci na web stranici
Obuhvaćeni osobni podaci koje korisnik unosi: ime i prezime, e-mail adresa, broj telefona, ime za račun, adresa za račun, porezni broj, registarski broj vozila, država podrijetla (oznaka države). U slučaju osiguranja: svi drugi osobni podaci nužni za sklapanje relevantnog osiguranja.
Svrha obrade: potpuna funkcionalnost web stranice, sklapanje ugovora za kupovinu, određivanje njegovih uvjeta, praćenje njegove provedbe, fakturiranje naknada te ostvarivanje potraživanja koja iz njega proizlaze.
1.8 Kategorije podataka, svrhe, pravna osnova i vremenska razdoblja čuvanja
| Kategorija podataka | Svrha | Pravna osnova | Razdoblje čuvanja |
|---|---|---|---|
| Identifikacijski podaci (ime, e-mail, telefon) | Sklapanje i izvršavanje ugovora | Čl. 6(1)(b) GDPR – izvršavanje ugovora | 8 godina (računovodstvena obveza) |
| Podaci za fakturiranje (ime, adresa, iznos) | Izdavanje računa, porezna usklađenost | Čl. 6(1)(c) GDPR – zakonska obveza | 8 godina (računovodstvena obveza) |
| Podaci o vozilu (registarska oznaka, VIN) | Izdavanje vinjete, izvršavanje ugovora | Čl. 6(1)(b) GDPR – izvršavanje ugovora | 8 godina (računovodstvena obveza) |
| Podaci o plaćanju (referenca kartice, ID transakcije) | Obrada plaćanja | Čl. 6(1)(b) GDPR – izvršavanje ugovora | 8 godina (računovodstvena obveza) |
| IP adresa, preglednik, podaci o sesiji | Sigurnost, osiguranje kvalitete | Čl. 6(1)(f) GDPR – legitimni interes (sigurnost) | 1 godina |
| Google Ads click ID (gclid) | Mjerenje konverzija, poslovna analiza | Čl. 6(1)(f) GDPR – legitimni interes (poslovanje) | 2 godine |
| Podaci SMS-a | Potvrda transakcije | Čl. 6(1)(b) GDPR – izvršavanje ugovora | 8 godina (računovodstvena obveza) |
| Komunikacija s korisničkom službom | Korisnička podrška, pravna usklađenost | Čl. 6(1)(b) i (f) GDPR | 8 godina (računovodstvena obveza) |
| Stripe procjena rizika | Sprečavanje prijevara (obavlja procesor plaćanja) | Čl. 6(1)(f) GDPR – legitimni interes | Prema pravilima privatnosti Stripe-a |
1.9 Razdoblje obrade podataka, rok brisanja podataka
Na zahtjev ispitanika, obrađivani podaci bit će izbrisani u roku od 48 sati, osim podataka koji se moraju čuvati prema računovodstvenim propisima. Računovodstveni dokumenti se pohranjuju prema relevantnom zakonu o računovodstvu. Zahtjev za brisanje podataka može se podnijeti putem sustava za podršku web stranice. Voditelj obrade može zatražiti dodatne identifikacijske podatke ukoliko nije jasno je li podnositelj zahtjeva ovlašten za brisanje podataka.
2.0 Kolačići (cookies)
Web stranica koristi kolačiće nužne za rad i poboljšanje korisničkog iskustva. Kolačići su male tekstualne datoteke koje preglednik pohranjuje na korisnikovom uređaju.
2.1 Obavezni (tehnički) kolačići
Ovi kolačići neophodni su za osnovno funkcioniranje web stranice i mogu se koristiti bez pristanka.
| Naziv kolačića | Vrsta | Rok trajanja | Svrha |
|---|---|---|---|
| XSRF-TOKEN | Obavezni | 2 sata | Sigurnost CSRF zaštite |
| evignet24_session | Obavezni | 2 sata | Identifikator sesije (Laravel) |
| cookie_consent_essentials | Obavezni | 1 godina | Status pristanka na nužne kolačiće |
| cookie_consent_analytics | Obavezni | 1 godina | Status pristanka na analitičke kolačiće |
| cookie_consent_marketing | Obavezni | 1 godina | Status pristanka na marketinške kolačiće |
| evignet24_cookie_consent | Obavezni | 1 godina | Kompletan objekt pristanka |
| __cf_bm | Obavezni | 30 minuta | Cloudflare upravljanje botovima i sigurnost |
2.2 Upravljanje pristankom
Web stranica koristi traku za pristanak na kolačiće (cookie banner) s tri kategorije: Obavezni (Essential), Analitički (Analytics), Marketinški (Marketing). Analitički i marketinški kolačići mogu se bilo kada uključiti ili isključiti putem postavki kolačića. Povlačenje pristanka nema utjecaja na zakonitost obrade prije povlačenja (čl. 7(3) GDPR).
2.3 Automatizirano donošenje odluka
Enternova Kft. NE koristi automatizirano donošenje odluka, profiliranje niti bodovanje u vezi sa osobnim podacima korisnika. Obrada transakcija se odvija ručno.
Stripe, kao procesor plaćanja, koristi vlastiti sustav procjene rizika (Stripe Radar) za sprečavanje prijevara. Ovo je Stripeov interni automatizirani sustav; Enternova Kft. ne donosi odluke na temelju ove procjene.
2.4 Prijenos podataka trećim zemljama
Prijenosi podataka u Sjedinjene Američke Države (Stripe, Cloudflare, Google) provode se na temelju EU-US Data Privacy Framework. Prijenosi podataka u Australiju (ClickSend) temelje se na Standardnim ugovornim klauzulama (SCC).
2.5 Newsletteri, izravni marketing
Operater izjavljuje da će, temeljem javno objavljenih informacija i obavijesti, u potpunosti poštovati relevantne zakonske odredbe. Korisnik može prethodno i izričito pristati da ga Operater kontaktira s promotivnim ponudama i drugim sadržajem na dostavljenim kontaktima. Obrađivani podaci: ime i prezime, e-mail adresa, broj telefona, datum.
Korisnik se može odjaviti s marketinških ponuda i bez ograničenja i bez razloga. Opcija odjave od newslettera dostupna je na dnu svake newsletter poruke putem poveznice "odjavi me".
2.6 Službenik za zaštitu podataka (DPO)
Enternova Kft. prema čl. 37 GDPR nije obvezna imenovati službenika za zaštitu podataka jer nije javni subjekt, ne provodi opsežno praćenje niti obrađuje posebne kategorije podataka u velikom opsegu.
Upite vezane uz obradu podataka možete podnijeti putem sustava za podršku web stranice.
3.1 Prava ispitanika u vezi obrade podataka
- Pravo na informaciju:
Putem sustava za podršku možete zatražiti informacije o tome koje vaše podatke, na kojoj pravnoj osnovi, u koju svrhu, iz kojeg izvora i koliko dugo obrađujemo. Na zahtjev ćemo odgovoriti najkasnije u roku od 30 dana na e-mail adresu navedenu u zahtjevu. - Pravo na ispravak:
Možete zatražiti ispravak ili izmjenu svojih podataka. Na takav zahtjev djelovat ćemo najkasnije u roku od 30 dana. - Pravo na brisanje:
Možete zatražiti brisanje svojih podataka. To ćemo učiniti najkasnije u roku od 30 dana na vaš zahtjev. - Pravo na ograničenje obrade:
Možete tražiti ograničenje (blokiranje) obrade svojih podataka. Ograničenje traje dok traju okolnosti na koje ste se pozvali pri traženju ograničenja. - Pravo na prigovor:
Možete uložiti prigovor na obradu svojih podataka. Prigovor ćemo razmotriti najkasnije u roku od 15 dana od zaprimanja i obavijestiti vas o donesenoj odluci na vaš e-mail. - Pravo na prijenos podataka:
Ispitanik ima pravo zaprimiti osobne podatke koji se na njega odnose te koje je dao voditelju obrade, u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu.
3.2 Pravni lijekovi
Ako smatrate da je došlo do nezakonite obrade vaših podataka, možete podnijeti prigovor nadležnom nadzornom tijelu države članice EU-a prema mjestu prebivališta ili mjestu za koje smatrate da je došlo do povrede (čl. 77 GDPR). Nadležno tijelo za sjedište voditelja obrade: Nacionalni ured za zaštitu podataka i slobodu informacija (NAIH) – www.naih.hu
3.3 Završne odredbe
Podaci koje daje Korisnik pohranjuju se na poslužiteljima. Pristup podacima imaju samo zaposlenici operatera i svi su odgovorni za njihovu sigurnu obradu.
U slučaju da primijetite grešku ili nedostatak u ovom dokumentu, molimo da nas bez odgode obavijestite putem sustava za podršku web stranice.
Upiti i zahtjevi vezani uz obradu podataka mogu se podnijeti kroz sustav za podršku web stranice.
Propisi koji su temelj za obradu podataka:
- Uredba (EU) 2016/679 Europskog parlamenta i Vijeća (GDPR) – o zaštiti fizičkih osoba u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka.
- Mađarski Zakon br. CXII iz 2011. o pravu na informacijsko samoodređenje i slobodu informacija.
- Mađarski Zakon br. CVIII iz 2001. o elektroničkim trgovinskim uslugama i određenim pitanjima informacijskog društva.
2026.02.27.