CONNESSO
1.1 Preambolo
L’Informativa sulla gestione dei dati si applica a tutti i nomi di dominio tramite i quali questo sistema è ufficialmente accessibile. Si estende inoltre ai rapporti giuridici delle applicazioni e reti collegate. Il presente Documento è pubblicato nel footer del sito web corrente, disponibile in più lingue, entra in vigore alla data indicata e resta valido fino a revoca. Utilizzando il Sito, in particolare durante l’ordine, e marcando esplicitamente il campo relativo, l’Utente accetta che tutte le normative relative all’utilizzo del Sito diventino automaticamente vincolanti per lui.
Accedendo al Sito gestito dalla Società, oppure utilizzando le relative applicazioni, oppure leggendo in qualsiasi modo i contenuti, l’Utente riconosce come obbligatorio per sé quanto contenuto nel presente Documento. Il Gestore si riserva il diritto di modificare unilateralmente il contenuto del Documento, modifiche che non si applicano retroattivamente.
1.2 Titolare del Trattamento e Gestore
Enternova Kft.
- 2161 Csomád
- Via Szent István 48
- Partita IVA: HU24892955
- Contatto: tramite il sistema di ticket di supporto sul Sito
- Sviluppo dell’applicazione: NOVA26
1.3 Responsabili del trattamento e partner per il trasferimento dati
| Partner | Attività | Sede | Garanzie |
|---|---|---|---|
| Stripe, Inc. | Gestione dei pagamenti | USA / Irlanda | EU-US Data Privacy Framework |
| ClickSend (Synph Pty Ltd) | Invio SMS transazionali | Australia | Garanzie contrattuali SCC |
| Cloudflare, Inc. | CDN e sicurezza web | USA | EU-US Data Privacy Framework |
| KBOSS.hu Kft. (Számlázz.hu) | Emissione fatture | Ungheria (UE) | Trasferimento dati all’interno dell’UE |
| Google LLC (Google Ads) | Pubblicità e misurazione delle conversioni | USA / Irlanda | EU-US Data Privacy Framework |
| Enti nazionali per la gestione dei pedaggi e loro partner ufficiali per la registrazione | Registrazione della vignetta secondo la normativa del paese applicabile | UE / paesi di destinazione | Secondo la normativa del paese competente |
I trasferimenti di dati verso gli USA avvengono sulla base dell’EU-US Data Privacy Framework. I trasferimenti verso l’Australia si basano su garanzie contrattuali (Standard Contractual Clauses – SCC).
1.4 Definizioni
- GDPR (Regolamento generale sulla protezione dei dati): Regolamento dell’Unione Europea in materia di protezione dei dati personali (2016/679).
- Trattamento dei dati: qualsiasi operazione o insieme di operazioni compiute, con o senza l’ausilio di processi automatizzati, su dati personali o su insiemi di dati personali, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione, o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione o distruzione.
- Titolare del trattamento, responsabile del trattamento: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare e che determina, da solo o insieme ad altri, le finalità e i mezzi del trattamento dei dati personali.
- Gestore, Società: il gestore del Sito
- Dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile (interessato).
- Consenso dell’interessato: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile con la quale l’interessato esprime il proprio consenso, mediante dichiarazione o azione positiva inequivocabile, al trattamento dei dati personali che lo riguardano.
- Violazione dei dati personali (data breach): violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, perdita, modifica, divulgazione non autorizzata o accesso ai dati personali trasmessi, conservati o comunque trattati.
- Terzo: la persona fisica o giuridica, autorità pubblica, servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate sotto l’autorità diretta del titolare o del responsabile.
- Utente: i visitatori, utenti, clienti (interessati) del Sito.
1.5 Principi della gestione e trattamento dei dati
Il Titolare dichiara di gestire i dati personali secondo quanto descritto nella presente informativa e di rispettare le relative normative vigenti, con particolare attenzione a quanto segue:
- I dati personali devono essere trattati in modo lecito, corretto e trasparente nei confronti dell’Utente interessato.
- I dati devono essere raccolti per finalità determinate, esplicite e legittime.
- I dati devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per cui sono trattati.
- I dati devono essere esatti e, se necessario, aggiornati. I dati inesatti devono essere cancellati senza indugio.
- I dati devono essere conservati in forma che consenta l’identificazione degli interessati solo per il tempo necessario.
- I dati devono essere trattati in modo da garantirne un’adeguata sicurezza mediante misure tecniche e organizzative appropriate.
1.6 Dati trattati e relativa base giuridica
Durante la visita al Sito, vengono registrati automaticamente alcuni parametri relativi ai visitatori. Questi parametri di log possono includere per il singolo Utente:
- Orario di accesso, tempo trascorso sul sito, attività svolte durante la permanenza, orario di uscita.
- Tipo di browser, risoluzione, lingua, sistema operativo, tipo di dispositivo informatico del visitatore.
- Indirizzo IP del visitatore.
1.7 Dati trattati sul Sito
Le categorie di dati trattati includono: nome e cognome, indirizzo e-mail, numero di telefono, nome di fatturazione, indirizzo di fatturazione, partita IVA, targa del veicolo, paese di origine. In caso di pratiche assicurative, anche altri dati personali necessari per la stipula della relativa polizza.
Finalità del trattamento: utilizzo integrale del Sito, stipula di contratto di acquisto, definizione dei contenuti, monitoraggio dell’esecuzione, fatturazione degli importi derivanti e gestione di eventuali pretese associate.
1.8 Categorie di dati, finalità, basi giuridiche e tempi di conservazione
| Categoria dati | Finalità | Base giuridica | Periodo di conservazione |
|---|---|---|---|
| Dati identificativi (nome, e-mail, telefono) | Stipula e adempimento del contratto | Art. 6(1)(b) GDPR – esecuzione del contratto | 8 anni (obbligo contabile) |
| Dati di fatturazione (nome, indirizzo, importo) | Emissione fattura, adempimento fiscale | Art. 6(1)(c) GDPR – obbligo legale | 8 anni (obbligo contabile) |
| Dati veicolo (targa, VIN) | Emissione della vignetta, esecuzione contratto | Art. 6(1)(b) GDPR – esecuzione del contratto | 8 anni (obbligo contabile) |
| Dati di pagamento (riferimento carta, ID transazione) | Elaborazione del pagamento | Art. 6(1)(b) GDPR – esecuzione del contratto | 8 anni (obbligo contabile) |
| Indirizzo IP, browser, dati della sessione | Sicurezza, assicurazione qualità | Art. 6(1)(f) GDPR – interesse legittimo (sicurezza) | 1 anno |
| Google Ads click identifier (gclid) | Misurazione conversioni, analisi aziendale | Art. 6(1)(f) GDPR – interesse legittimo (operatività aziendale) | 2 anni |
| Dati SMS | Conferma della transazione | Art. 6(1)(b) GDPR – esecuzione del contratto | 8 anni (obbligo contabile) |
| Comunicazioni con il servizio clienti | Assistenza clienti, conformità legale | Art. 6(1)(b) e (f) GDPR | 8 anni (obbligo contabile) |
| Valutazione del rischio Stripe | Prevenzione delle frodi (da parte del processore dei pagamenti) | Art. 6(1)(f) GDPR – interesse legittimo | Secondo la policy dati di Stripe |
1.9 Durata del trattamento, termini per la cancellazione dei dati
Su richiesta dell’interessato, i dati trattati vengono cancellati entro 48 ore, ad eccezione di quelli per i quali vige l’obbligo di conservazione contabile. Per i documenti contabili si osserva la normativa vigente. La richiesta di cancellazione può essere presentata tramite il sistema di ticket di supporto presente sul Sito. Il Titolare può richiedere ulteriori dati identificativi se non fosse chiaro che la richiesta proviene dall’avente diritto.
2.0 Cookie
Il sito utilizza cookie per il funzionamento e per migliorare l’esperienza utente. I cookie sono piccoli file di testo memorizzati dal browser sul dispositivo dell’utente.
2.1 Cookie obbligatori (tecnici)
Questi cookie sono necessari per il funzionamento di base del sito e possono essere utilizzati anche senza consenso.
| Nome cookie | Tipo | Scadenza | Finalità |
|---|---|---|---|
| XSRF-TOKEN | Obbligatorio | 2 ore | Protezione CSRF |
| evignet24_session | Obbligatorio | 2 ore | Identificatore di sessione (Laravel) |
| cookie_consent_essentials | Obbligatorio | 1 anno | Stato del consenso per i cookie obbligatori |
| cookie_consent_analytics | Obbligatorio | 1 anno | Stato del consenso per i cookie analitici |
| cookie_consent_marketing | Obbligatorio | 1 anno | Stato del consenso per i cookie di marketing |
| evignet24_cookie_consent | Obbligatorio | 1 anno | Oggetto di consenso completo |
| __cf_bm | Obbligatorio | 30 minuti | Gestione bot e protezione Cloudflare |
2.2 Gestione del consenso
Il sito utilizza un banner per la gestione del consenso ai cookie, suddivisi in tre categorie: Obbligatori (Essential), Analitici (Analytics), Marketing. Le categorie Analitici e Marketing possono essere attivate o disattivate in qualsiasi momento nel menu delle impostazioni cookie. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della revoca (Art. 7(3) GDPR).
2.3 Decisioni automatizzate
Enternova Kft. NON utilizza processi decisionali automatizzati, profilazione o scoring sui dati personali degli utenti. Le transazioni sono elaborate manualmente.
Stripe, come processore dei pagamenti, applica un proprio sistema di valutazione automatica del rischio (Stripe Radar) a fini di prevenzione frodi. Si tratta di un sistema automatizzato gestito da Stripe; Enternova Kft. non prende decisioni sulla base di tale valutazione.
2.4 Trasferimento dati in paesi terzi
I trasferimenti di dati verso gli Stati Uniti (Stripe, Cloudflare, Google) si basano sull’EU-US Data Privacy Framework. Il trasferimento verso l’Australia (ClickSend) si basa sulle Standard Contractual Clauses (SCC).
2.5 Newsletter, attività di marketing diretto
Il Gestore dichiara di rispettare scrupolosamente le disposizioni di legge in base alle informazioni e descrizioni pubblicate. L’Utente può fornire preventivamente e esplicitamente il consenso per ricevere offerte promozionali e altre comunicazioni alle informazioni di contatto fornite. Dati trattati: nome e cognome, indirizzo e-mail, numero di telefono, data.
L’Utente può revocare in qualsiasi momento, senza giustificazione, il consenso all’invio di offerte. È possibile disiscriversi dalla newsletter tramite il link “annulla iscrizione” presente in fondo a ogni messaggio.
2.6 Responsabile della protezione dei dati (DPO)
Ai sensi dell’art. 37 GDPR, Enternova Kft. non è tenuta a nominare un DPO, in quanto non è un ente pubblico, non effettua monitoraggio regolare su larga scala e non tratta su larga scala categorie particolari di dati.
Le richieste relative al trattamento dei dati possono essere inoltrate tramite il sistema di ticket sul Sito.
3.1 Diritti relativi al trattamento dei dati
- Diritto all’informazione:
Può richiedere informazioni tramite il sistema di ticket su quali dati trattiamo, su quale base giuridica, per quale finalità, da quale fonte e per quanto tempo. Su richiesta risponderemo entro massimo 30 giorni all’indirizzo e-mail specificato. - Diritto di rettifica:
Può richiedere la modifica dei suoi dati. Provvederemo entro massimo 30 giorni dalla richiesta. - Diritto alla cancellazione:
Può richiederci la cancellazione dei suoi dati, e ciò verrà eseguito entro massimo 30 giorni. - Diritto alla limitazione del trattamento:
Può richiedere la limitazione del trattamento dei suoi dati. La limitazione durerà finché sarà necessaria secondo la motivazione da lei indicata. - Diritto di opposizione:
Può opporsi al trattamento dei dati personali. L’opposizione sarà esaminata entro massimo 15 giorni dalla richiesta, ne valuteremo la fondatezza e la informeremo della decisione via e-mail. - Diritto alla portabilità dei dati:
L’interessato ha diritto a ricevere i dati personali che lo riguardano forniti al titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
3.2 Rimedi giurisdizionali
Qualora ritenga che il trattamento dei dati sia illecito, può presentare reclamo all’autorità di controllo dello Stato membro in cui vive, risiede abitualmente o dove si è verificata la presunta violazione (Art. 77 GDPR). L’autorità competente per la sede del Titolare: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) – www.naih.hu
3.3 Disposizioni finali
I dati forniti dall’Utente sono archiviati su server dedicati. Solo il personale autorizzato del gestore ha accesso ai dati, e tutti sono responsabili della loro gestione sicura.
Se rileva errori o lacune nella presente informativa, la preghiamo di comunicarcelo immediatamente tramite il sistema di ticket del Sito.
Le richieste e domande relative al trattamento dei dati possono essere presentate tramite il sistema di ticket di supporto presente sul sito web.
Normativa di riferimento:
- Regolamento (UE) 2016/679 del Parlamento e del Consiglio (GDPR) – sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati.
- Legge ungherese CXII del 2011 sul diritto all’autodeterminazione informativa e la libertà d’informazione.
- Legge ungherese CVIII del 2001 sui servizi di commercio elettronico e alcuni aspetti dei servizi della società dell’informazione.
27.02.2026