1.1 Preambul
Prezentul Informativ privind Prelucrarea Datelor se aplică pentru toate domeniile de internet de pe care acest sistem este accesibil oficial. În plus, acoperă relațiile juridice ale aplicațiilor și rețelelor conectate. Acest document este plasat în subsolul fiecărei pagini a Site-ului Web, este disponibil în mai multe limbi, este valabil de la data specificată și până la revocare. Utilizatorul, prin utilizarea Site-ului, în special în timpul plasării unei comenzi sau prin bifarea explicită a câmpului aferent, acceptă ca toate reglementările privind utilizarea Site-ului să i se aplice automat.
Dacă Utilizatorul accesează Site-ul operat de Societate sau utilizează o aplicație conexă, citește conținutul acestora în orice mod, recunoaște ca fiind obligatorii prevederile prezentului Document. Operatorul are dreptul de a modifica unilateral conținutul Documentului, iar modificările nu au efect retroactiv.
1.2 Operator de date, operator al site-ului
Enternova S.R.L.
- 2161 Csomád
- Strada Szent István 48
- Cod fiscal: HU24892955
- Contact: prin sistemul de tichete de suport al Site-ului
- Dezvoltare aplicație: NOVA26
1.3 Persoane împuternicite și parteneri de transfer de date
| Partener | Activitate | Sediu | Garanții |
|---|---|---|---|
| Stripe, Inc. | Procesare plăți | S.U.A. / Irlanda | EU-US Data Privacy Framework |
| ClickSend (Synph Pty Ltd) | Trimitere SMS tranzacțional | Australia | Garanții contractuale SCC |
| Cloudflare, Inc. | CDN și securitate web | S.U.A. | EU-US Data Privacy Framework |
| KBOSS.hu Kft. (Számlázz.hu) | Emitere facturi | Ungaria (UE) | Transfer de date în interiorul UE |
| Google LLC (Google Ads) | Publicitate și măsurare conversii | S.U.A. / Irlanda | EU-US Data Privacy Framework |
| Organizații naționale de gestionare a taxei de drum și partenerii lor oficiali de înregistrare | Înregistrare vinietă conform prevederilor țării respective | UE / țări de destinație | În conformitate cu legislația țării respective |
Transferurile de date către S.U.A. se realizează pe baza EU-US Data Privacy Framework. Transferurile către Australia se bazează pe garanții contractuale (Standard Contractual Clauses – SCC).
1.4 Definiții
- GDPR (Regulamentul General privind Protecția Datelor): Regulamentul (UE) 2016/679 al Uniunii Europene.
- Prelucrare a datelor: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu sau fără utilizarea unor mijloace automatizate, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminare sau punere la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
- Operator de date, persoană împuternicită: persoana fizică sau juridică, agenția sau orice alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal și care prelucrează datele în numele operatorului.
- Operator, Societate: operatorul Site-ului Web
- Date cu caracter personal: orice informații referitoare la o persoană fizică identificată sau identificabilă (persoana vizată).
- Consimțământul persoanei vizate: manifestarea liberă, specifică, informată și lipsită de ambiguitate a voinței persoanei vizate, prin care aceasta acceptă, printr-o declarație sau printr-o acțiune clară, ca datele sale cu caracter personal să fie prelucrate.
- Incident de securitate a datelor: orice încălcare a securității care duce la distrugerea, pierderea, alterarea, divulgarea neautorizată sau la accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod, accidental sau ilegal.
- Terţ: persoana fizică sau juridică, agenție sau orice alt organism, altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite, sunt autorizate să prelucreze date cu caracter personal.
- Utilizator: vizitatorii, utilizatorii și cumpărătorii Site-ului (persoane vizate).
1.5 Principiile prelucrării și procesării datelor
Operatorul declară că prelucrează datele cu caracter personal în conformitate cu prezentul informativ de prelucrare a datelor și respectă legislația relevantă, cu o atenție deosebită pentru următoarele:
- Datele cu caracter personal trebuie prelucrate legal, echitabil și într-o manieră transparentă față de persoana vizată.
- Datele personale trebuie colectate numai pentru scopuri determinate, explicite și legitime.
- Scopul prelucrării datelor personale trebuie să fie adecvat și relevant, și limitat la ceea ce este necesar.
- Datele personale trebuie să fie corecte și actualizate; datele incorecte se șterg fără întârziere.
- Datele personale trebuie stocate într-o formă care să permită identificarea persoanelor vizate doar pentru perioada necesară.
- Datele personale trebuie prelucrate în așa fel încât, prin măsuri tehnice și organizatorice adecvate, să fie asigurată securitatea lor corespunzătoare.
1.6 Datele prelucrate și baza legală
La vizitarea Site-ului Web, anumite parametri ai vizitatorilor sunt înregistrați automat. Acești parametri de logare pot include pentru fiecare Utilizator:
- Momentul accesării, durata vizitei pe site, activitatea desfășurată, ora ieșirii.
- Tipul browserului utilizat, rezoluția ecranului, limba, sistemul de operare, tipul dispozitivului informatic.
- Adresa IP a vizitatorului.
1.7 Date prelucrate pe Site
Categoria datelor prelucrate: nume complet, adresa de e-mail, număr de telefon, nume de facturare, adresă de facturare, cod fiscal, numărul de înmatriculare al vehiculului, țara de origine (indicativul de țară). Pentru polițe de asigurare, și alte date personale necesare încheierii poliței respective.
Scopul prelucrării: utilizarea completă a Site-ului, încheierea contractelor de achiziție, determinarea conținutului acestora, monitorizarea îndeplinirii, facturarea contravalorii și exercitarea creanțelor aferente.
1.8 Categorii de date, scopuri, temeiuri legale și termene de păstrare
| Categoria de date | Scop | Baza legală | Durată stocare |
|---|---|---|---|
| Date de identificare (nume, e-mail, telefon) | Încheiere și executare contract | Art. 6(1)(b) GDPR – executarea contractului | 8 ani (obligație contabilă) |
| Date de facturare (nume, adresă, sumă) | Emitere factură, conformare fiscală | Art. 6(1)(c) GDPR – obligație legală | 8 ani (obligație contabilă) |
| Date vehicul (număr de înmatriculare, VIN) | Emitere vinietă, executare contract | Art. 6(1)(b) GDPR – executarea contractului | 8 ani (obligație contabilă) |
| Date de plată (referință card, ID tranzacție) | Procesare plată | Art. 6(1)(b) GDPR – executarea contractului | 8 ani (obligație contabilă) |
| Adresă IP, browser, date sesiune | Securitate, asigurarea calității | Art. 6(1)(f) GDPR – interes legitim (securitate) | 1 an |
| ID click Google Ads (gclid) | Măsurare conversii, analiză de business | Art. 6(1)(f) GDPR – interes legitim (operațiuni de business) | 2 ani |
| Date SMS | Confirmare tranzacție | Art. 6(1)(b) GDPR – executarea contractului | 8 ani (obligație contabilă) |
| Comunicare cu serviciul clienți | Asistență clienți, conformitate legală | Art. 6(1)(b) și (f) GDPR | 8 ani (obligație contabilă) |
| Evaluare risc Stripe | Prevenire fraude (prin procesatorul de plăți) | Art. 6(1)(f) GDPR – interes legitim | Conform politicii de prelucrare Stripe |
1.9 Durata prelucrării datelor, termen de ștergere
La solicitarea persoanei vizate, datele prelucrate se șterg în termen de 48 de ore, cu excepția obligațiilor de păstrare a documentelor contabile. Pentru documentele contabile, se aplică prevederile legii contabilității. Cererea de ștergere poate fi depusă prin sistemul de tichete de suport al Site-ului. Operatorul poate solicita date suplimentare de identificare dacă nu este clar că solicitantul este autorizat pentru ștergere.
2.0 Cookie-uri
Site-ul utilizează cookie-uri pentru funcționare și îmbunătățirea experienței de utilizator. Cookie-urile sunt fișiere text mici stocate de browser pe dispozitivul utilizatorului.
2.1 Cookie-uri obligatorii (tehnice)
Aceste cookie-uri sunt necesare pentru funcționarea de bază a site-ului și pot fi folosite fără consimțământ.
| Nume cookie | Tip | Expirare | Scop |
|---|---|---|---|
| XSRF-TOKEN | Obligatoriu | 2 ore | Protecție CSRF |
| evignet24_session | Obligatoriu | 2 ore | Identificator sesiune (Laravel) |
| cookie_consent_essentials | Obligatoriu | 1 an | Status consimțământ cookie-uri obligatorii |
| cookie_consent_analytics | Obligatoriu | 1 an | Status consimțământ cookie-uri analitice |
| cookie_consent_marketing | Obligatoriu | 1 an | Status consimțământ cookie-uri marketing |
| evignet24_cookie_consent | Obligatoriu | 1 an | Obiect consimțământ complet |
| __cf_bm | Obligatoriu | 30 minute | Gestionare boți Cloudflare și protecție de securitate |
2.2 Gestionarea consimțământului
Site-ul utilizează o bară de consimțământ pentru cookie-uri (cookie banner), care gestionează consimțământul pe trei categorii: esențiale, analitice, marketing. Categoriile analitice și de marketing pot fi activate/dezactivate oricând în meniul de setări cookie-uri. Retragerea consimțământului nu afectează legalitatea prelucrărilor de date realizate înainte de retragere (Art. 7(3) GDPR).
2.3 Luarea deciziilor automate
Enternova S.R.L. NU utilizează luarea automată a deciziilor, profilarea sau scoringul datelor personale ale utilizatorilor. Procesarea tranzacțiilor se face manual.
Stripe, ca procesator de plăți, utilizează propriul său sistem de evaluare a riscurilor (Stripe Radar) în scop de prevenire a fraudelor. Acesta este sistemul automatizat intern Stripe; Enternova S.R.L. nu ia decizii pe baza evaluării Stripe.
2.4 Transferul datelor în țări terțe
Transferurile de date către Statele Unite ale Americii (Stripe, Cloudflare, Google) se fac pe baza EU-US Data Privacy Framework. Transferul de date în Australia (ClickSend) se bazează pe garanții contractuale Standard Contractual Clauses (SCC).
2.5 Newsletter, activități DM
Operatorul declară că respectă integral reglementările legale privind informațiile și prezentările publicate. Utilizatorul își poate da consimțământul expres și prealabil ca Operatorul să îl contacteze cu oferte publicitare și alte comunicări la datele de contact furnizate. Categoria datelor prelucrate: nume, adresă e-mail, număr de telefon, dată.
Utilizatorul se poate dezabona oricând, fără restricții sau explicații, de la primirea ofertelor. Dezabonarea de la newsletter este posibilă prin link-ul „dezabonare” aflat la finalul fiecărui newsletter primit.
2.6 Responsabil cu protecția datelor (DPO)
Enternova S.R.L. nu este obligată să desemneze un responsabil cu protecția datelor conform Art. 37 GDPR, deoarece nu este o entitate de interes public, activitatea sa nu implică monitorizare periodică la scară largă și nu prelucrează categorii speciale de date la scară largă.
Cereri privind protecția datelor pot fi depuse prin sistemul de tichete de suport al Site-ului.
3.1 Drepturi privind prelucrarea datelor
- Dreptul de a solicita informații:
Puteți solicita prin sistemul de tichete să vi se comunice ce date vă prelucrăm, în baza cărui temei legal, în ce scop, din ce sursă și pentru cât timp. La solicitarea dvs. răspundem în termen de cel mult 30 zile prin e-mailul indicat. - Dreptul la rectificare:
Puteți solicita modificarea anumitor date. Vom acționa la solicitarea dvs. în cel mult 30 de zile. - Dreptul la ștergere:
Puteți solicita ștergerea datelor dvs. Această acțiune va fi efectuată, la cererea dvs., în cel mult 30 de zile. - Dreptul la restricționare:
Puteți solicita restricționarea prelucrării datelor. Restricționarea durează cât timp motivul indicat de dvs. impune stocarea datelor. - Dreptul la opoziție:
Vă puteți opune prelucrării datelor cu caracter personal; vom examina opoziția dvs. în termen de cel mult 15 zile de la depunerea cererii și vă comunicăm decizia prin e-mail. - Dreptul la portabilitatea datelor:
Persoana vizată are dreptul de a primi datele personale furnizate operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat.
3.2 Căi de atac
Dacă apreciați că prelucrarea datelor dvs. a fost nelegală, puteți depune plângere la autoritatea de supraveghere a statului membru în care aveți reședința, locul de muncă sau unde a avut loc presupusa încălcare (Art. 77 GDPR). Autoritatea de supraveghere pentru sediul Operatorului: Autoritatea Națională pentru Protecția Datelor și Libertatea Informației (NAIH) – www.naih.hu
3.3 Dispoziții finale
Datele furnizate de Utilizator sunt stocate pe servere. Doar angajații operatorului pot accesa aceste date, fiecare fiind responsabil pentru asigurarea securității datelor.
Dacă identificați o eroare sau lipsă în prezentul informativ, vă rugăm să ne semnalați imediat prin sistemul de tichete de suport al Site-ului.
Cereri și solicitări privind prelucrarea datelor pot fi depuse prin sistemul de tichete online al site-ului web.
Acte normative ce stau la baza prelucrării datelor:
- Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR) – privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date.
- Legea nr. CXII din 2011 privind dreptul la autodeterminare informațională și libertatea informațiilor.
- Legea nr. CVIII din 2001 privind serviciile de comerț electronic și anumite aspecte ale serviciilor societății informaționale.
27.02.2026