PRISIJUNGTA
1.1 Preambulė
Duomenų tvarkymo informacijos galiojimas taikomas visiems domeno adresams, iš kurių ši sistema yra oficialiai pasiekiama. Be to, galiojimas apima su ja susijusių programėlių ir tinklų teisinius santykius. Esamas Dokumentas yra patalpintas kiekvienos tuo metu galiojančios Svetainės poraštėje, prieinamas keliomis kalbomis, galioja nuo nurodytos datos ir galioja iki atšaukimo. Naudotojas, naudodamasis Svetaine, ypač pateikdamas užsakymą ir aiškiai pažymėdamas atitinkamą laukelį, patvirtina, kad visos Svetainės naudojimo taisyklės jam automatiškai taikomos.
Jeigu Naudotojas prisijungia prie Bendrovės valdomos Svetainės ar naudoja susijusią programėlę, bet kokiu būdu skaito jos turinį, laikoma, kad jis su Dokumento nuostatomis susipažino ir jas pripažįsta privalomomis. Operatorius turi teisę vienašališkai pakeisti Dokumento turinį, kuris atgaline data netaikomas.
1.2 Duomenų valdytojas, operatorius
Enternova Kft.
- 2161 Csomád
- Szent István gatvė 48
- Mokesčių mokėtojo kodas: HU24892955
- Kontaktai: per Svetainės pagalbos bilietų sistemą
- Programėlių kūrimas: NOVA26
1.3 Duomenų tvarkytojai ir duomenų perdavimo partneriai
| Partneris | Veikla | Būstinė | Garantijos |
|---|---|---|---|
| Stripe, Inc. | Mokėjimų apdorojimas | JAV / Airija | EU-US Data Privacy Framework |
| ClickSend (Synph Pty Ltd) | Transakcijų SMS siuntimas | Australija | SCC sutartinės garantijos |
| Cloudflare, Inc. | CDN ir interneto saugumas | JAV | EU-US Data Privacy Framework |
| KBOSS.hu Kft. (Számlázz.hu) | Sąskaitų išrašymas | Vengrija (ES) | Duomenų perdavimas ES viduje |
| Google LLC (Google Ads) | Reklama ir konversijų matavimas | JAV / Airija | EU-US Data Privacy Framework |
| Nacionalinės kelių mokesčio surinkimo organizacijos ir oficialūs registracijos partneriai | Vinjetės registracija pagal konkrečios šalies reikalavimus | ES / tikslinės šalys | Pagal atitinkamos šalies įstatymus |
Duomenų perdavimas į JAV vykdomas pagal EU-US Data Privacy Framework. Duomenų perdavimas į Australiją – remiantis sutartinėmis garantijomis (Standartinėmis sutarties sąlygomis – SCC).
1.4 Sąvokų apibrėžimai
- GDPR (General Data Protection Regulation): Europos Sąjungos Bendrasis duomenų apsaugos reglamentas (2016/679).
- Duomenų tvarkymas: bet kuris su asmens duomenimis arba duomenų rinkiniu atliekamas veiksmas ar veiksmų visuma, automatizuotu ar neautomatizuotu būdu: rinkimas, registravimas, sisteminimas, skaidymas, saugojimas, keitimas, pertvarkymas, užklausa, peržiūra, naudojimas, atskleidimas, perdavimas, platinimas ar kitoks suteikimas prieigos, derinimas, susiejimas, apribojimas, ištrynimas ar sunaikinimas.
- Duomenų valdytojas, duomenų tvarkytojas: fizinis arba juridinis asmuo, agentūra ar bet kuri kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis ir savarankiškai ar su kitais nustato asmens duomenų tvarkymo tikslus ir priemones.
- Operatorius, Bendrovė: Svetainės operatorius
- Asmens duomenys: bet kuri informacija, susijusi su nustatytu ar galimu nustatyti fiziniu asmeniu (duomenų subjektu).
- Duomenų subjekto sutikimas: duomenų subjekto laisva valia, konkrečiai ir tinkamai informuotu pagrindu duotas aiškus pareiškimas arba nedviprasmiškai išreikštas veiksmas, rodantis sutikimą tvarkyti jo asmens duomenis.
- Duomenų apsaugos pažeidimas: saugumo pažeidimas, dėl kurio duomenys atsitiktinai ar neteisėtai sunaikinami, prarandami, pakeičiami, atskleidžiami ar suteikiama neteisėta prieiga prie perduodamų, saugomų ar kitaip tvarkomų asmens duomenų.
- Trečioji šalis: fizinis ar juridinis asmuo, agentūra ar kita įstaiga, kuri nėra pats duomenų subjektas, duomenų valdytojas, duomenų tvarkytojas ar asmenys, veiklą per kuriuos, vadovaudamasis tiesioginiais duomenų valdytojo arba tvarkytojo nurodymais, vykdo asmens duomenų tvarkymą.
- Naudotojas: Svetainės lankytojai, naudotojai, pirkėjai (duomenų subjektai).
1.5 Duomenų tvarkymo principai
Duomenų valdytojas pareiškia, kad asmens duomenis tvarko pagal esamą duomenų tvarkymo informacijos dokumentą ir laikosi atitinkamų teisės aktų reikalavimų, ypatingą dėmesį skirdamas šioms nuostatoms:
- Asmens duomenys turi būti tvarkomi teisėtai, sąžiningai ir skaidriai duomenų subjektui.
- Asmens duomenis galima rinkti tik nustatytais, aiškiais ir teisėtais tikslais.
- Duomenų tvarkymo tikslai turi būti tinkami, aktualūs ir apsiriboti tik būtinomis ribomis.
- Asmens duomenys turi būti tikslūs ir prireikus nuolat atnaujinami. Netikslūs asmens duomenys turi būti nedelsiant ištrinti.
- Asmens duomenys turi būti saugomi tokia forma, kad duomenų subjektų identifikaciją būtų galima atlikti tik tiek, kiek būtina.
- Duomenų tvarkymą reikia vykdyti taip, kad būtų užtikrintas tinkamas asmens duomenų saugumas taikant reikiamas technines ar organizacines priemones.
1.6 Tvarkomi duomenys ir jų teisinis pagrindas
Lankantis Svetainėje tam tikri lankytojų parametrai yra automatiškai registruojami. Šie žurnalo parametrai konkrečiam Naudotojui gali būti:
- Apsilankymo pradžios laikas, laikas praleistas svetainėje, atliktos veiklos per tą laiką, išėjimo laikas.
- Lankytojo naršyklės tipas, ekranų raiška, kalba, operacinė sistema, naudojamo įrenginio tipas.
- Lankytojo IP adresas.
1.7 Svetainėje tvarkomi duomenys
Tvarkomi duomenys: Naudotojo pateiktas vardas, el. pašto adresas, telefono numeris, sąskaitos išrašymo vardas, adresas, mokesčių mokėtojo kodas, transporto priemonės valstyb. numeris, kilmės šalis (valstybinis ženklas). Draudimo atveju – kiti asmens duomenys, būtini konkrečiai draudimo sutarčiai sudaryti.
Duomenų tvarkymo tikslas: pilnas Svetainės naudojimas, sutarties sudarymas pirkimo tikslais, turinio nustatymas, įvykdymo stebėjimas, iš to gautų mokesčių sąskaitų išrašymas ir su tuo susijusių reikalavimų įgyvendinimas.
1.8 Duomenų kategorijos, tikslai, teisiniai pagrindai ir saugojimo terminai
| Duomenų kategorija | Tikslas | Teisinis pagrindas | Saugojimo terminas |
|---|---|---|---|
| Identifikaciniai duomenys (vardas, el. paštas, telefonas) | Sutarties sudarymas ir vykdymas | GDPR 6(1)(b) str. – sutarties vykdymas | 8 metai (apskaitos prievolė) |
| Sąskaitos duomenys (vardas, adresas, suma) | Sąskaitų išrašymas, mokesčių atitikimas | GDPR 6(1)(c) str. – teisinė prievolė | 8 metai (apskaitos prievolė) |
| Transporto priemonės duomenys (valstybinis numeris, VIN) | Vinjetės išdavimas, sutarties vykdymas | GDPR 6(1)(b) str. – sutarties vykdymas | 8 metai (apskaitos prievolė) |
| Mokėjimo duomenys (kortelės nuoroda, sandorio ID) | Mokėjimo apdorojimas | GDPR 6(1)(b) str. – sutarties vykdymas | 8 metai (apskaitos prievolė) |
| IP adresas, naršyklė, sesijos duomenys | Saugumas, kokybės užtikrinimas | GDPR 6(1)(f) str. – teisėtas interesas (saugumas) | 1 metai |
| Google Ads paspaudimo ID (gclid) | Konversijų matavimas, verslo analizė | GDPR 6(1)(f) str. – teisėtas interesas (verslo veikla) | 2 metai |
| SMS duomenys | Transakcijos patvirtinimas | GDPR 6(1)(b) str. – sutarties vykdymas | 8 metai (apskaitos prievolė) |
| Klientų aptarnavimo komunikacija | Klientų aptarnavimas, teisinis atitikimas | GDPR 6(1)(b) ir (f) str. | 8 metai (apskaitos prievolė) |
| Stripe rizikos vertinimas | Sukčiavimo prevencija (mokėjimų apdorotojo) | GDPR 6(1)(f) str. – teisėtas interesas | Pagal Stripe duomenų tvarkymo politiką |
1.9 Duomenų tvarkymo trukmė, ištrynimo terminas
Duomenų subjekto prašymu tvarkomi duomenys ištrinami per 48 valandas, išskyrus apskaitos dokumentų saugojimo prievolę. Apskaitos dokumentus reikia saugoti pagal atitinkamus buhalterinės apskaitos įstatymus. Duomenų ištrynimo prašymą galima pateikti per Svetainės pagalbos bilietų sistemą. Duomenų valdytojas gali paprašyti papildomų identifikacinių duomenų, jei nėra aišku, ar prašymą teikia tam teisę turintis asmuo.
2.0 Slapukai (cookies)
Svetainė naudoja slapukus, kad veiktų ir pagerintų naudotojų patirtį. Slapukai yra maži tekstiniai failai, kuriuos saugo naudotojo naršyklė jo įrenginyje.
2.1 Privalomieji (techniniai) slapukai
Šie slapukai reikalingi pagrindiniam svetainės veikimui ir gali būti naudojami be naudotojo sutikimo.
| Slapuko pavadinimas | Tipas | Galiojimo laikas | Tikslas |
|---|---|---|---|
| XSRF-TOKEN | Privalomas | 2 val. | CSRF apsauga |
| evignet24_session | Privalomas | 2 val. | Sesijos identifikatorius (Laravel) |
| cookie_consent_essentials | Privalomas | 1 metai | Sutikimo su privalomais slapukais būsena |
| cookie_consent_analytics | Privalomas | 1 metai | Sutikimo su analitiniais slapukais būsena |
| cookie_consent_marketing | Privalomas | 1 metai | Sutikimo su rinkodaros slapukais būsena |
| evignet24_cookie_consent | Privalomas | 1 metai | Pilnas sutikimo objektas |
| __cf_bm | Privalomas | 30 min. | Cloudflare botų valdymas ir saugumo apsauga |
2.2 Sutikimo valdymas
Svetainėje naudojama slapukų sutikimo juosta (cookie banner), kuri valdo sutikimą trimis kategorijomis: Privaloma (Essential), Analitinė (Analytics), Rinkodara (Marketing). Analitinės ir rinkodaros kategorijos bet kada gali būti išjungtos ar įjungtos slapukų nustatymų meniu. Sutikimo atšaukimas neturi įtakos iki atšaukimo vykdyto duomenų tvarkymo teisėtumui (GDPR 7(3) str.).
2.3 Automatizuotas sprendimų priėmimas
Enternova Kft. NENAUDOJA automatizuoto sprendimų priėmimo, profiliavimo ar vertinimo (scoring) naudotojų asmens duomenų atžvilgiu. Transakcijos apdorojamos rankiniu būdu.
Stripe kaip mokėjimų apdorotojas savo apgaulės prevencijos tikslams taiko automatizuotą rizikos vertinimo sistemą (Stripe Radar). Tai yra Stripe automatizuota sistema; Enternova Kft. sprendimų pagal šį vertinimą nepriima.
2.4 Duomenų perdavimas į trečiąsias šalis
Duomenų perdavimas į JAV (Stripe, Cloudflare, Google) vykdomas pagal EU-US Data Privacy Framework. Duomenų perdavimas į Australiją (ClickSend) remiasi Standartinėmis sutarties sąlygomis (SCC).
2.5 Naujienlaiškis, tiesioginė rinkodara (DM)
Operatorius pareiškia, kad skelbdamas informaciją ir aprašymus laikosi visų galiojančių teisės aktų. Naudotojas gali iš anksto ir aiškiai sutikti gauti iš Operatorius reklaminę informaciją ar kitus pranešimus pateiktu kontaktu. Tvarkomų duomenų apimtis: vardas, el. paštas, telefono numeris, data.
Naudotojas gali bet kuriuo metu ir be priežasties atsisakyti pasiūlymų siuntimo. Atsisakymo nuoroda yra kiekvieno išsiųsto naujienlaiškio apačioje.
2.6 Duomenų apsaugos pareigūnas (DPO)
Remiantis GDPR 37 str., Enternova Kft. neprivalo paskirti duomenų apsaugos pareigūno, nes nėra viešasis subjektas, nevykdo didelės apimties sistemingo stebėjimo ir netvarko didelės apimties specialiųjų duomenų kategorijų.
Duomenų tvarkymo klausimus galima pateikti per Svetainės pagalbos bilietų sistemą.
3.1 Su duomenų tvarkymu susijusios teisės
- Teisė gauti informaciją:
Jūs per pagalbos bilietų sistemą galite paklausti, kokius Jūsų duomenis, kokiu teisiniu pagrindu, kokiu tikslu mes tvarkome, iš kokio šaltinio ir kiek laiko. Gavę užklausą, per ne ilgiau kaip 30 dienų pateiksime informaciją nurodytu el. pašto adresu. - Teisė reikalauti ištaisyti:
Jūs galite paprašyti pakeisti bet kuriuos savo duomenis. Gavę užklausą, per ne ilgiau kaip 30 dienų imamės veiksmų. - Teisė reikalauti ištrinti:
Jūs galite prašyti ištrinti savo duomenis. Gavę prašymą, ne ilgiau kaip per 30 dienų tai įgyvendinsime. - Teisė apriboti tvarkymą:
Jūs galite prašyti apriboti Jūsų duomenų tvarkymą. Apribojimas galioja tol, kol Jūsų nurodyta priežastis tam reikia. - Teisė nesutikti:
Jūs galite nesutikti su duomenų tvarkymu. Jūsų prieštaravimą išnagrinėsime per ne ilgiau kaip 15 dienų nuo prašymo gavimo, priimsime sprendimą dėl pagrįstumo ir apie sprendimą Jus informuosime el. paštu. - Teisė į duomenų perkeliamumą:
Jūs turite teisę gauti savo pateiktus asmens duomenis susistemintu, įprastai kompiuterio skaitomu formatu.
3.2 Teisių gynimo galimybės
Jei manote, kad Jūsų duomenys buvo tvarkomi neteisėtai, galite pateikti skundą priežiūros institucijai pagal savo gyvenamąją vietą, buvimo vietą arba įtariamos pažeidimo vietą Europos Sąjungos valstybėje narėje (GDPR 77 str.). Duomenų valdytojo buveinės priežiūros institucija: Nacionalinė duomenų apsaugos ir informacijos laisvės inspekcija (NAIH) – www.naih.hu
3.3 Baigiamosios nuostatos
Naudotojo pateiktus duomenis saugo serveriai. Prie duomenų gali prieiti tik operatoriaus darbuotojai ir visi jie yra atsakingi už duomenų saugų tvarkymą.
Pastebėję klaidą ar trūkumą šioje informacijoje, nedelsdami praneškite mums per Svetainės pagalbos bilietų sistemą.
Duomenų tvarkymo klausimus ir užklausas galima teikti per svetainės pagalbos bilietų sistemą.
Duomenų tvarkymo pagrindą sudarantys teisės aktai:
- ES Parlamento ir Tarybos reglamentas 2016/679 (GDPR) – dėl fizinių asmenų apsaugos asmens duomenų tvarkymo srityje ir dėl laisvo tokių duomenų judėjimo.
- 2011 m. CXII įstatymas dėl informacijos laisvės ir informacijos apsaugos teisės.
- 2001 m. CVIII įstatymas dėl elektroninės prekybos paslaugų ir informacinės visuomenės paslaugų tam tikrų klausimų.
2026-02-27