1.1 Preambule
Deze Privacyverklaring is van toepassing op alle domeinnamen waarop dit systeem officieel beschikbaar is. Daarnaast geldt deze ook voor de bijbehorende applicaties en netwerken. Dit Document is geplaatst in de voettekst van de geldende Website, beschikbaar in meerdere talen, is van kracht vanaf de aangegeven datum en blijft geldig tot intrekking. Door de Website te gebruiken – met name tijdens het bestellen en door het expliciet selecteren van het bijbehorende veld – aanvaardt de Gebruiker dat alle regelgeving met betrekking tot het gebruik van de Website automatisch op hem of haar van toepassing is.
Indien de Gebruiker de door de Vennootschap geëxploiteerde Website bezoekt of aanverwante applicaties gebruikt, en op welke manier dan ook de inhoud daarvan leest, erkent hij/zij dat de bepalingen van dit Document op hem/haar van toepassing en bindend zijn. De Exploitant is gerechtigd de inhoud van het Document eenzijdig te wijzigen, welke wijziging geen terugwerkende kracht heeft.
1.2 Verwerkingsverantwoordelijke, exploitant
Enternova Kft.
- 2161 Csomád
- Szent István utca 48
- BTW-nummer: HU24892955
- Contact: via het ticketsysteem van de Website
- App-ontwikkeling: NOVA26
1.3 Gegevensverwerkers en gegevensdoorgiftepartners
| Partner | Activiteit | Vestigingsplaats | Garantiestellingen |
|---|---|---|---|
| Stripe, Inc. | Betalingsverwerking | VS / Ierland | EU-US Data Privacy Framework |
| ClickSend (Synph Pty Ltd) | Verzenden van transactionele SMS | Australië | SCC contractuele garanties |
| Cloudflare, Inc. | CDN en webbeveiliging | VS | EU-US Data Privacy Framework |
| KBOSS.hu Kft. (Számlázz.hu) | Facturatie | Hongarije (EU) | Gegevensdoorgifte binnen de EU |
| Google LLC (Google Ads) | Advertenties en conversiemeting | VS / Ierland | EU-US Data Privacy Framework |
| Nationale tolheffingsinstanties en hun officiële registratiepartners | Tolvignet-registratie volgens de voorschriften van het desbetreffende land | EU / bestemmingslanden | Volgens de wetgeving van het desbetreffende land |
Gegevensdoorgiften naar de VS zijn gebaseerd op het EU-US Data Privacy Framework. Voor gegevensdoorgiften naar Australië gelden contractuele garanties (Standard Contractual Clauses – SCC).
1.4 Begripsbepalingen
- GDPR (General Data Protection Regulation): de Algemene Verordening Gegevensbescherming van de Europese Unie (2016/679).
- Gegevensverwerking: elke bewerking of geheel van bewerkingen, al dan niet uitgevoerd via geautomatiseerde processen, met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, aanpassen of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of anderszins ter beschikking stellen, afstemmen of combineren, beperken, wissen of vernietigen.
- Verwerkingsverantwoordelijke, verwerker: de natuurlijke persoon, rechtspersoon, instantie of enig ander orgaan die/die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt en de doeleinden en middelen voor de verwerking alleen of samen met anderen bepaalt.
- Exploitant, Vennootschap: de exploitant van de Website
- Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (betrokkene).
- Toestemming van de betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling aangeeft persoonsgegevens te accepteren die op hem/haar betrekking hebben.
- Inbreuk in verband met persoonsgegevens: een inbreuk op de beveiliging die leidt tot de toevallige of onrechtmatige vernietiging, het verlies, de wijziging, de ongeoorloofde openbaarmaking van of de toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.
- Derde: een natuurlijke persoon, rechtspersoon, instantie of enig ander orgaan, niet zijnde de betrokkene, de verwerkingsverantwoordelijke, de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of verwerker gemachtigd zijn om persoonsgegevens te verwerken.
- Gebruiker: bezoekers, gebruikers, kopers van de Website (betrokkenen).
1.5 Principes van gegevensverwerking
De Verwerkingsverantwoordelijke verklaart dat hij de verwerking van persoonsgegevens uitvoert in overeenstemming met deze privacyverklaring en de toepasselijke wetgeving, met bijzondere aandacht voor het volgende:
- Persoonsgegevens moeten op rechtmatige, eerlijke en transparante wijze ten opzichte van de betrokkene worden verwerkt.
- Persoonsgegevens mogen slechts voor specifieke, uitdrukkelijke en legitieme doeleinden worden verzameld.
- Het doel van de verwerking van persoonsgegevens moet relevant en toereikend zijn, en beperkt tot het noodzakelijke.
- Persoonsgegevens moeten juist en actueel zijn; onjuiste gegevens moeten onverwijld worden gewist.
- Persoonsgegevens moeten zodanig worden opgeslagen dat identificatie van betrokkenen slechts mogelijk is gedurende de periode die daarvoor noodzakelijk is.
- Persoonsgegevens moeten zodanig worden verwerkt dat adequate technische of organisatorische maatregelen waarborgen dat de persoonsgegevens adequaat worden beveiligd.
1.6 Verwerkte gegevens en hun rechtsgrond
Bij het bezoeken van de Website worden bepaalde parameters van bezoekers automatisch geregistreerd. Deze loggegevens kunnen voor de betreffende gebruiker het volgende omvatten:
- Tijdstip van binnenkomst, duur van het bezoek, uitgevoerde handelingen tijdens verblijf, tijdstip van vertrek.
- Het type browser van de bezoeker, resolutie, taal, besturingssysteem, type van het gebruikte computertoestel.
- IP-adres van de bezoeker.
1.7 Verwerkte gegevens op de Website
De verwerkte gegevens betreffen: door de Gebruiker opgegeven naam, e-mailadres, telefoonnummer, facturatienaam, facturatieadres, BTW-nummer, kenteken van het voertuig, herkomstland (nationaliteit). In geval van verzekeringszaken ook andere persoonsgegevens die noodzakelijk zijn voor het afsluiten van de betreffende verzekering.
Doel van de gegevensverwerking: volledig gebruik van de Website, totstandkoming van koopovereenkomsten, bepaling van de inhoud van de overeenkomst, het opvolgen van de uitvoering, facturering van de daaruit voortvloeiende vergoedingen, en het innen van eventuele vorderingen.
1.8 Gegevenscategorieën, doelen, rechtsgrondslagen en bewaartermijnen
| Gegevenscategorie | Doel | Rechtsgrond | Bewaartijd |
|---|---|---|---|
| Identificatiegegevens (naam, e-mail, telefoon) | Overeenkomst sluiten en uitvoeren | Art. 6(1)(b) GDPR – uitvoering van de overeenkomst | 8 jaar (boekhoudkundige verplichting) |
| Facturatiegegevens (naam, adres, bedrag) | Facturatie, fiscale naleving | Art. 6(1)(c) GDPR – wettelijke verplichting | 8 jaar (boekhoudkundige verplichting) |
| Voertuiggegevens (kenteken, VIN) | Uitgifte tolvignet, uitvoering overeenkomst | Art. 6(1)(b) GDPR – uitvoering van de overeenkomst | 8 jaar (boekhoudkundige verplichting) |
| Betaalgegevens (kaartreferentie, transactie-ID) | Betalingsverwerking | Art. 6(1)(b) GDPR – uitvoering van de overeenkomst | 8 jaar (boekhoudkundige verplichting) |
| IP-adres, browser, sessiegegevens | Beveiliging, kwaliteitsborging | Art. 6(1)(f) GDPR – gerechtvaardigd belang (beveiliging) | 1 jaar |
| Google Ads klik-ID (gclid) | Conversiemeting, zakelijke analyse | Art. 6(1)(f) GDPR – gerechtvaardigd belang (bedrijfsvoering) | 2 jaar |
| SMS-gegevens | Transactiebevestiging | Art. 6(1)(b) GDPR – uitvoering van de overeenkomst | 8 jaar (boekhoudkundige verplichting) |
| Klantenservicecommunicatie | Klantenservice, wettelijke naleving | Art. 6(1)(b) en (f) GDPR | 8 jaar (boekhoudkundige verplichting) |
| Stripe risicobeoordeling | Fraudepreventie (door de betalingsverwerker) | Art. 6(1)(f) GDPR – gerechtvaardigd belang | Conform het privacybeleid van Stripe |
1.9 Duur van de gegevensverwerking, termijn voor verwijdering van gegevens
Op verzoek van de betrokkene worden de verwerkte gegevens binnen 48 uur gewist, behoudens de verplichting om boekhoudkundige documenten te bewaren. Voor boekhoudkundige documenten geldt de wettelijke bewaarplicht zoals vereist door de boekhoudwetgeving. Een verzoek tot gegevensverwijdering kan worden ingediend via het ticketsysteem van de Website. De Verwerkingsverantwoordelijke kan aanvullende identificatiegegevens vragen indien niet duidelijk is of de aanvrager daartoe gerechtigd is.
2.0 Cookies
De Website maakt gebruik van cookies voor de werking en ter verbetering van de gebruikerservaring. Cookies zijn kleine tekstbestanden die door de browser op het apparaat van de gebruiker worden opgeslagen.
2.1 Verplichte (technische) cookies
Deze cookies zijn essentieel voor het basisfunctioneren van de Website en kunnen zonder toestemming worden toegepast.
| Cookienaam | Type | Vervaldatum | Doel |
|---|---|---|---|
| XSRF-TOKEN | Verplicht | 2 uur | CSRF-beveiliging |
| evignet24_session | Verplicht | 2 uur | Sessie-ID (Laravel) |
| cookie_consent_essentials | Verplicht | 1 jaar | Status toestemming verplichte cookies |
| cookie_consent_analytics | Verplicht | 1 jaar | Status toestemming analytische cookies |
| cookie_consent_marketing | Verplicht | 1 jaar | Status toestemming marketingcookies |
| evignet24_cookie_consent | Verplicht | 1 jaar | Volledig toestemmingsobject |
| __cf_bm | Verplicht | 30 minuten | Cloudflare botbeheer en beveiliging |
2.2 Toestemmingsbeheer
De Website maakt gebruik van een cookietoestemmingsbanner, die toestemming vraagt in drie categorieën: Verplicht (Essentieel), Analytisch (Analytics), Marketing. De analytische en marketingcategorieën kunnen op elk moment in het cookiemenu worden in- of uitgeschakeld. Intrekking van toestemming heeft geen invloed op de rechtmatigheid van de verwerking vóór de intrekking (Art. 7(3) GDPR).
2.3 Geautomatiseerde besluitvorming
Enternova Kft. past GEEN geautomatiseerde besluitvorming, profilering of scoring toe op de persoonsgegevens van gebruikers. Transactieverwerking vindt handmatig plaats.
Stripe, als betalingsverwerker, gebruikt zijn eigen risicobeoordelingssysteem (Stripe Radar) voor fraudepreventie. Dit is een geautomatiseerd systeem van Stripe zelf; Enternova Kft. neemt geen besluiten op basis van deze beoordeling.
2.4 Gegevensdoorgifte naar derde landen
Gegevensdoorgiften naar de Verenigde Staten (Stripe, Cloudflare, Google) zijn gebaseerd op het EU-US Data Privacy Framework. Gegevensdoorgiften naar Australië (ClickSend) zijn gebaseerd op Standard Contractual Clauses (SCC).
2.5 Nieuwsbrief, direct marketing
De Exploitant verklaart dat de verstrekte informatie en toelichtingen volledig in overeenstemming zijn met de toepasselijke wetgeving. De Gebruiker kan vooraf en uitdrukkelijk toestemming geven aan de Exploitant om hem via de opgegeven contactgegevens te benaderen met promotieaanbiedingen of andere berichten. Verwerkte gegevens: naam, e-mailadres, telefoonnummer, datum.
De Gebruiker kan zich zonder beperkingen en zonder opgave van reden afmelden voor het ontvangen van aanbiedingen. Uitschrijven voor de nieuwsbrief is mogelijk via de 'afmelden'-link onderaan elke verzonden nieuwsbrief.
2.6 Functionaris voor gegevensbescherming (DPO)
Volgens Art. 37 GDPR is Enternova Kft. niet verplicht een functionaris voor gegevensbescherming aan te stellen, omdat zij geen organisatie van algemeen belang is, geen grootschalige, regelmatige monitoring uitvoert en geen grootschalige bijzondere categorieën van gegevens verwerkt.
Vragen over gegevensverwerking kunnen via het ticketsysteem van de Website worden ingediend.
3.1 Rechten met betrekking tot gegevensverwerking
- Recht op informatie:
Via het ticketsysteem kunt u bij ons informatie opvragen over welke gegevens wij van u verwerken, op welke rechtsgrond, voor welk doel, uit welke bron en voor hoe lang. Wij reageren uiterlijk binnen 30 dagen op het in het verzoek opgegeven e-mailadres. - Recht op rectificatie:
U kunt verzoeken uw gegevens te wijzigen. Dit wordt op verzoek binnen maximaal 30 dagen verwerkt. - Recht op verwijdering:
U kunt verzoeken om verwijdering van uw gegevens. Dit wordt op verzoek binnen uiterlijk 30 dagen uitgevoerd. - Recht op beperking:
U kunt verzoeken om beperking van de verwerking van uw gegevens. De beperking duurt zolang als de door u aangegeven reden het bewaren van de gegevens vereist. - Recht van bezwaar:
U kunt bezwaar maken tegen de gegevensverwerking. Het bezwaar wordt binnen uiterlijk 15 dagen na indiening beoordeeld, waarna u via e-mail op de hoogte wordt gesteld van de beslissing. - Recht op gegevensoverdraagbaarheid:
De betrokkene heeft het recht de hem betreffende persoonsgegevens, die hij aan de verwerkingsverantwoordelijke heeft verstrekt, te verkrijgen in een gestructureerd, gangbaar en machineleesbaar formaat.
3.2 Rechtsmiddelen
Indien u van mening bent dat uw gegevens onrechtmatig zijn verwerkt, kunt u een klacht indienen bij de toezichthoudende autoriteit van uw woonplaats, verblijfplaats of de plaats van de vermeende inbreuk (Art. 77 GDPR). De toezichthoudende autoriteit van de verwerkingsverantwoordelijke: Nationaal Bureau voor Gegevensbescherming en Vrijheid van Informatie (NAIH) – www.naih.hu
3.3 Slotbepalingen
De door de Gebruiker verstrekte gegevens worden opgeslagen op servers. Alleen medewerkers van de exploitant hebben toegang tot de gegevens, en zij zijn allen verantwoordelijk voor de veilige omgang met deze gegevens.
Indien u fouten of tekortkomingen ontdekt in deze Privacyverklaring, verzoeken wij u ons direct te informeren via het ticketsysteem van de Website.
Vragen en verzoeken met betrekking tot gegevensverwerking kunnen worden ingediend via het ticketsysteem van de Website.
De rechtsgrondslagen van de gegevensverwerking:
- Verordening (EU) 2016/679 van het Europees Parlement en de Raad (GDPR) – betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.
- Wet CXII van 2011 inzake het recht op informatie zelfbeschikking en vrijheid van informatie.
- Wet CVIII van 2001 inzake elektronische handel en bepaalde aspecten van diensten van de informatiemaatschappij.
27-02-2026