1.1 Preambulum
Az Adatkezelési Tájékoztató hatálya minden olyan domaincímre egyaránt érvényes, amelyről ez a rendszer hivatalosan elérhető. Ezen kívül a hozzá csatlakozó applikációk és hálózatok jogviszonyaira terjed ki. A jelenlegi Dokumentum a mindenkori Weboldal láblécében került elhelyezésre, több nyelven is elérhető, a megadott dátumtól hatályos és visszavonásig érvényes. Felhasználó a Honlap használatával, de különösen a rendeléskor, és az ehhez kapcsolódó mező kifejezett megjelölésével elfogadja, hogy rá nézve a Honlap használatával kapcsolatos valamennyi szabályozás automatikusan érvényes.
Amennyiben Felhasználó belép a Társaság által Üzemeltetett Honlapra, vagy kapcsolódó applikációt használ, ezek tartalmát bármilyen módon olvassa, a Dokumentumban foglaltakat magára nézve kötelezőnek ismeri el. Üzemeltető jogosult egyoldalúan módosítani a Dokumentum tartalmát, amely visszamenőlegesen nem hatályos.
1.2 Adatkezelő, üzemeltető
Enternova Kft.
- 2161 Csomád
- Szent István utca 48
- Adószám: HU24892955
- Kapcsolat: a Honlap támogatási jegyrendszerén keresztül
- Applikáció fejlesztés: NOVA26
1.3 Adatfeldolgozók és adattovábbítási partnerek
| Partner | Tevékenység | Székhely | Garanciák |
|---|---|---|---|
| Stripe, Inc. | Fizetésfeldolgozás | USA / Írország | EU-US Data Privacy Framework |
| ClickSend (Synph Pty Ltd) | Tranzakciós SMS küldés | Ausztrália | SCC szerződéses garanciák |
| Cloudflare, Inc. | CDN és webbiztonság | USA | EU-US Data Privacy Framework |
| KBOSS.hu Kft. (Számlázz.hu) | Számlakiállítás | Magyarország (EU) | EU-n belüli adattovábbítás |
| Google LLC (Google Ads) | Hirdetés és konverziómérés | USA / Írország | EU-US Data Privacy Framework |
| Nemzeti útdíjkezelő szervezetek és hivatalos regisztrációs partnereik | Matrica regisztráció az adott ország előírásai szerint | EU / célországok | Az adott ország jogszabályai szerint |
Az USA-ba irányuló adattovábbítások az EU-US Data Privacy Framework alapján történnek. Az Ausztráliába irányuló adattovábbítások szerződéses garanciákon (Standard Contractual Clauses – SCC) alapulnak.
1.4 Fogalom meghatározások
- GDPR (General Data Protection Regulation): az Európai Unió Általános Adatvédelmi Rendelete (2016/679).
- Adatkezelés: a személyes adatokon vagy adatállományokon automatizált, vagy nem automatizált módon végzett bármely művelet, vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás, vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés, vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás, vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
- Adatkezelő, adatfeldolgozó: az a természetes vagy jogi személy, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel és a személyes adatok kezelésének céljait és eszközeit önállóan, vagy másokkal együtt meghatározza.
- Üzemeltető, Társaság: a Honlap üzemeltetője
- Személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ.
- Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kifejezett kezeléséhez.
- Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen, vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- Harmadik fél: az a természetes vagy jogi személy, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
- Felhasználó: a Honlap látogatói, felhasználói, vásárlói (érintettek).
1.5 Az adatkezelés és feldolgozás irányelvei
Az Adatkezelő kijelenti, hogy a jelenlegi adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös tekintettel az alábbiakra:
- A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett Felhasználó számára átlátható módon kell végezni.
- A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.
- A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.
- A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.
- A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak a szükséges ideig tegye lehetővé.
- A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága.
1.6 A kezelt adatok és azok jogalapja
A Honlap meglátogatása során a látogatók bizonyos paraméterei automatikusan rögzítésre kerülnek. Ezek a naplózási paraméterek az adott Felhasználó esetében az alábbiak lehetnek:
- A látogatások belépési időpontja, a honlapon eltöltött idő, az idő alatt elvégzett tevékenység, kilépési időpont.
- A látogató böngészőjének típusa, felbontása, nyelvezete, operációs rendszere, számítástechnikai eszköz típusa.
- Látogató IP címe.
1.7 Kezelt adatok a Honlapon
A kezelt adatok köre, a Felhasználó által megadott személynév, e-mail cím, telefonszám, számlázási név, számlázási cím, adószám, gépjármű forgalmi rendszám, származási ország (felségjel). Biztosítási ügyek esetén az egyéb személyes adatok, amelyek az adott biztosítás megkötéshez nélkülözhetetlenek.
Az adatkezelés célja: a Honlap teljes körű használata, vásárlásra irányuló szerződés létrehozása, tartalmának meghatározása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.
1.8 Adatkategóriák, célok, jogalapok és megőrzési idők
| Adatkategória | Cél | Jogalap | Megőrzési idő |
|---|---|---|---|
| Azonosító adatok (név, e-mail, telefon) | Szerződés kötése és teljesítése | Art. 6(1)(b) GDPR – szerződés teljesítése | 8 év (számviteli kötelezettség) |
| Számlázási adatok (név, cím, összeg) | Számlakiállítás, adóügyi megfelelés | Art. 6(1)(c) GDPR – jogi kötelezettség | 8 év (számviteli kötelezettség) |
| Járműadatok (rendszám, VIN) | Matrica kiállítása, szerződés teljesítése | Art. 6(1)(b) GDPR – szerződés teljesítése | 8 év (számviteli kötelezettség) |
| Fizetési adatok (kártyareferencia, tranzakció ID) | Fizetés feldolgozása | Art. 6(1)(b) GDPR – szerződés teljesítése | 8 év (számviteli kötelezettség) |
| IP cím, böngésző, munkamenet-adatok | Biztonság, minőségbiztosítás | Art. 6(1)(f) GDPR – jogos érdek (biztonság) | 1 év |
| Google Ads klikkazonosító (gclid) | Konverziómérés, üzleti elemzés | Art. 6(1)(f) GDPR – jogos érdek (üzleti működés) | 2 év |
| SMS adatok | Tranzakció visszaigazolása | Art. 6(1)(b) GDPR – szerződés teljesítése | 8 év (számviteli kötelezettség) |
| Ügyfélszolgálati kommunikáció | Ügyfélszolgálat, jogi megfelelés | Art. 6(1)(b) és (f) GDPR | 8 év (számviteli kötelezettség) |
| Stripe kockázatértékelés | Csalásmegelőzés (fizetésfeldolgozó által) | Art. 6(1)(f) GDPR – jogos érdek | Stripe adatkezelési irányelve szerint |
1.9 Az adatkezelés időtartama, az adatok törlésének határideje
Az érintett kérése esetén a kezelt adatok 48 órán belül törlendőek, kivéve a számviteli bizonylatok megőrzési kötelezettségét. A számviteli bizonylatok esetében a számvitelről szóló törvény rendelete szerint kell őrizni a bizonylatokat. Az adattörlés kérése a Honlap támogatási jegyrendszerén keresztül nyújtható be. Az Adatkezelő további azonosító adatokat kérhet, amennyiben nem egyértelmű, hogy valóban az arra jogosult kéri az adatok törlését.
2.0 Cookie-k (sütik)
A honlap cookie-kat használ a működéshez és a felhasználói élmény javításához. A cookie-k kis szöveges fájlok, amelyeket a böngésző tárol a felhasználó eszközén.
2.1 Kötelező (technikai) cookie-k
Ezek a cookie-k a honlap alapvető működéséhez szükségesek, hozzájárulás nélkül is alkalmazhatók.
| Cookie neve | Típus | Lejárat | Cél |
|---|---|---|---|
| XSRF-TOKEN | Kötelező | 2 óra | CSRF biztonsági védelem |
| evignet24_session | Kötelező | 2 óra | Munkamenet-azonosító (Laravel) |
| cookie_consent_essentials | Kötelező | 1 év | Kötelező cookie-kra vonatkozó hozzájárulás állapota |
| cookie_consent_analytics | Kötelező | 1 év | Analitikai cookie-kra vonatkozó hozzájárulás állapota |
| cookie_consent_marketing | Kötelező | 1 év | Marketing cookie-kra vonatkozó hozzájárulás állapota |
| evignet24_cookie_consent | Kötelező | 1 év | Teljes hozzájárulási objektum |
| __cf_bm | Kötelező | 30 perc | Cloudflare bot-kezelés és biztonsági védelem |
2.2 Hozzájárulás kezelése
A honlap cookie-hozzájárulási sávot (cookie banner) alkalmaz, amely három kategóriában kezeli a hozzájárulást: Kötelező (Essential), Analitikai (Analytics), Marketing. Az analitikai és marketing kategóriák bármikor ki- és bekapcsolhatók a cookie beállítások menüben. A hozzájárulás visszavonása nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét (Art. 7(3) GDPR).
2.3 Automatizált döntéshozatal
Az Enternova Kft. NEM alkalmaz automatizált döntéshozatalt, profilalkotást vagy scoring-ot a felhasználók személyes adataival kapcsolatban. A tranzakciók feldolgozása manuálisan történik.
A Stripe, mint fizetésfeldolgozó, saját kockázatértékelő rendszert (Stripe Radar) alkalmaz csalásmegelőzési célból. Ez a Stripe saját automatizált rendszere; az Enternova Kft. nem hoz döntéseket ezen értékelés alapján.
2.4 Adattovábbítás harmadik országba
Az Amerikai Egyesült Államokba irányuló adattovábbítások (Stripe, Cloudflare, Google) az EU-US Data Privacy Framework alapján történnek. Az Ausztráliába irányuló adattovábbítás (ClickSend) Standard Contractual Clauses (SCC) szerződéses garanciákon alapul.
2.5 Hírlevél, DM tevékenység
Üzemeltető kijelenti, hogy a megjelentetett információk és ismertetők alapján maradéktalanul betartja a vonatkozó jogszabályi rendelkezéseket. A Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Üzemeltető a reklámajánlataival, egyéb küldeményeivel a megadott elérhetőségein megkeresse. A kezelt adatok köre: személynév, email cím, telefonszám, dátum.
A Felhasználó korlátozás és indokolás nélkül leiratkozhat az ajánlatok küldéséről. A hírlevélről való leiratkozás lehetősége a küldött hírlevelek alján elhelyezett „leiratkozom" hivatkozással történhet meg.
2.6 Adatvédelmi tisztviselő (DPO)
Az Enternova Kft. az Art. 37 GDPR alapján nem köteles adatvédelmi tisztviselőt kijelölni, mivel nem közérdekű szervezet, tevékenysége nem igényel nagyszabású rendszeres megfigyelést, és nem kezel nagyszabásúan különleges adatkategóriákat.
Adatkezeléssel kapcsolatos megkeresések a Honlap támogatási jegyrendszerén keresztül nyújthatók be.
3.1 Az adatkezeléssel kapcsolatos jogok
- A tájékoztatás kéréshez való jog:
Ön a támogatási jegyrendszeren keresztül tájékoztatást kérhet tőlünk, hogy mely adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból és mennyi ideig kezeljük. Az Ön kérelmére legfeljebb 30 napon belül, a kérelemben megadott e-mail elérhetőségre tájékoztatást küldünk. - A helyesbítéshez való jog:
Ön kérheti tőlünk, hogy valamely adatát módosítsuk. Erről az Ön kérelmére legfeljebb 30 napon belül intézkedünk. - A törléshez való jog:
Ön kérheti tőlünk adatának törlését. Az Ön kérelmére ezt legfeljebb 30 napon belül megtesszük. - A zároláshoz való jog:
Ön kérheti tőlünk adatának zárolását. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását. - A tiltakozáshoz való jog:
Ön tiltakozhat az adatkezelés ellen. A tiltakozást a kérelem benyújtásától számított legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntésről Önt e-mailben tájékoztatjuk. - Az adathordozhatósághoz való jog:
Az érintett jogosult a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat strukturált, géppel olvasható formátumban megkapni.
3.2 Jogorvoslati lehetőségek
Amennyiben az Ön megítélése szerint jogellenes adatkezelés történt, panaszt nyújthat be a lakóhelye, tartózkodási helye vagy a feltételezett jogsértés helye szerinti tagállam felügyeleti hatóságánál (Art. 77 GDPR). Az Adatkezelő székhelye szerinti felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) – www.naih.hu
3.3 Záró rendelkezések
A Felhasználó által megadott adatokat szerverek tárolják. Az adatokhoz csak az üzemeltető munkatársai férhetnek hozzá, és mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.
Amennyiben hibát, hiányosságot fedez fel a jelenlegi tájékoztatóban, úgy kérjük, hogy haladéktalanul értesítsen minket a Honlap támogatási jegyrendszerén keresztül.
Adatkezelési kérdések, kérelmek beadása a weboldal támogatási jegyrendszerén keresztül történhet.
Az adatkezelés alapjául szolgáló jogszabályok:
- Az EU parlament és tanács 2016/679 rendelete (GDPR) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról.
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
2026.02.27.