CONECTAT
1.1 Preambul
Prezentul Informare privind prelucrarea datelor cu caracter personal se aplică oricărui domeniu de internet de unde acest sistem este accesibil în mod oficial. De asemenea, acoperă raporturile juridice ale aplicațiilor și rețelelor asociate. Documentul actual este amplasat în subsolul site-ului web, este disponibil în mai multe limbi și este valabil de la data publicării până la revocare. Prin utilizarea Site-ului, în special la plasarea unei comenzi și prin marcarea explicită a câmpului aferent, Utilizatorul acceptă ca toate reglementările referitoare la utilizarea Site-ului să i se aplice automat.
Dacă Utilizatorul accesează Site-ul operat de Societate sau utilizează aplicația aferentă, citind conținutul acestora în orice mod, recunoaște obligativitatea prevederilor prezentului Document. Operatorul are dreptul de a modifica unilateral conținutul Documentului, modificările neavând efect retroactiv.
1.2 Operator de date, operator tehnic
Enternova Kft.
- 2161 Csomád
- Str. Szent István 48
- Cod fiscal: HU24892955
- Contact: prin sistemul de tichete de asistență al Site-ului
- Dezvoltare aplicație: NOVA26
1.3 Persoane împuternicite și parteneri de transfer date
| Partener | Activitate | Sediu | Garanții |
|---|---|---|---|
| Stripe, Inc. | Procesare plăți | SUA / Irlanda | EU-US Data Privacy Framework |
| ClickSend (Synph Pty Ltd) | Trimitere SMS tranzacționale | Australia | Clauze contractuale standard (SCC) |
| Cloudflare, Inc. | CDN și securitate web | SUA | EU-US Data Privacy Framework |
| KBOSS.hu Kft. (Számlázz.hu) | Emitere facturi | Ungaria (UE) | Transfer de date în interiorul UE |
| Google LLC (Google Ads) | Publicitate și măsurare conversii | SUA / Irlanda | EU-US Data Privacy Framework |
| Organizații naționale de administrare a taxelor rutiere și partenerii lor oficiali de înregistrare | Înregistrarea vinietă conform reglementărilor țării respective | UE / țările de destinație | Conform legislației locale |
Transferurile de date către SUA se bazează pe cadrul EU-US Data Privacy Framework. Transferurile către Australia sunt bazate pe Clauze contractuale standard (SCC).
1.4 Definiții
- GDPR (Regulamentul general privind protecția datelor): Regulamentul general al Uniunii Europene privind protecția datelor (2016/679).
- Prelucrarea datelor: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date, prin mijloace automate sau non-automate, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, modificarea sau schimbarea, extragerea, consultarea, utilizarea, divulgarea, transmiterea, difuzarea sau punerea la dispoziție în alt mod, alinierea, combinarea, restricționarea, ștergerea sau distrugerea.
- Operator, persoană împuternicită: persoana fizică sau juridică, autoritate sau orice alt organism care stabilește, singur sau împreună cu alții, scopurile și mijloacele de prelucrare a datelor cu caracter personal, respectiv prelucrează datele pentru și în numele operatorului.
- Operator tehnic, Societate: operatorul Site-ului
- Date cu caracter personal: orice informație referitoare la o persoană fizică identificată sau identificabilă (persoana vizată).
- Consimțământul persoanei vizate: manifestarea liber exprimată, specifică, informată și lipsită de ambiguitate a voinței persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune clară, prelucrarea datelor cu caracter personal care o privesc.
- Incident de securitate a datelor: o încălcare a securității care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea sau accesarea neautorizată a datelor cu caracter personal prelucrate.
- Terță parte: persoana fizică sau juridică, autoritate publică sau alt organism, altul decât persoana vizată, operatorul sau persoana împuternicită de operator sau persoanele care, sub autoritatea directă a operatorului, sunt autorizate să prelucreze date.
- Utilizator: vizitatorii, utilizatorii și clienții Site-ului (persoane vizate).
1.5 Principiile prelucrării și procesării datelor
Operatorul declară că prelucrează datele cu caracter personal în conformitate cu prezenta informare și în respectarea prevederilor legale aplicabile, cu accent pe următoarele principii:
- Datele personale trebuie prelucrate legal, corect și transparent față de persoana vizată.
- Datele personale trebuie colectate numai în scopuri determinate, explicite și legitime.
- Scopul prelucrării trebuie să fie adecvat și relevant, iar datele să fie limitate la ceea ce este strict necesar.
- Datele personale trebuie să fie exacte și actualizate. Datele inexacte trebuie șterse neîntârziat.
- Datele personale trebuie stocate într-o formă care permite identificarea persoanelor doar pe durata strict necesară.
- Datele trebuie prelucrate în condiții de siguranță, aplicând măsuri tehnice și organizatorice corespunzătoare.
1.6 Date prelucrate și temeiul juridic
La vizitarea Site-ului, anumiți parametri ai vizitatorilor sunt înregistrați automat. Aceste date de jurnal pot include pentru Utilizator următoarele:
- Ora de acces, durata vizitei, activitățile desfășurate pe parcursul vizitei, ora de ieșire.
- Tipul browserului, rezoluția, limba, sistemul de operare, tipul dispozitivului folosit.
- Adresa IP a vizitatorului.
1.7 Date prelucrate pe Site
Datele prelucrate includ: nume complet, adresă e-mail, număr de telefon, denumire de facturare, adresă de facturare, cod fiscal, număr de înmatriculare auto, țara de origine (indicativ). În cazul asigurărilor, pot fi prelucrate și alte date personale necesare încheierii poliței de asigurare.
Scopul prelucrării: utilizarea deplină a Site-ului, încheierea contractului de achiziție, definirea conținutului contractului, monitorizarea executării, facturarea sumelor aferente și recuperarea creanțelor rezultate.
1.8 Categorii de date, scopuri, temeiuri legale și termene de păstrare
| Categorie de date | Scop | Temei legal | Termen de păstrare |
|---|---|---|---|
| Date de identificare (nume, e-mail, telefon) | Încheierea și executarea contractului | Art. 6(1)(b) GDPR – executarea contractului | 8 ani (obligații contabile) |
| Date de facturare (nume, adresă, sumă) | Emiterea facturii, conformarea fiscală | Art. 6(1)(c) GDPR – obligație legală | 8 ani (obligații contabile) |
| Date auto (număr înmatriculare, VIN) | Emiterea vinietă, executarea contractului | Art. 6(1)(b) GDPR – executarea contractului | 8 ani (obligații contabile) |
| Date de plată (referință card, ID tranzacție) | Procesare plată | Art. 6(1)(b) GDPR – executarea contractului | 8 ani (obligații contabile) |
| Adresă IP, browser, date sesiune | Securitate, asigurarea calității | Art. 6(1)(f) GDPR – interes legitim (securitate) | 1 an |
| ID clic Google Ads (gclid) | Măsurare conversii, analiză de business | Art. 6(1)(f) GDPR – interes legitim (funcționare business) | 2 ani |
| Date SMS | Confirmare tranzacție | Art. 6(1)(b) GDPR – executarea contractului | 8 ani (obligații contabile) |
| Comunicare cu serviciul clienți | Suport clienți, conformare legală | Art. 6(1)(b) și (f) GDPR | 8 ani (obligații contabile) |
| Evaluare risc Stripe | Prevenirea fraudei (de către procesatorul de plăți) | Art. 6(1)(f) GDPR – interes legitim | Conform politicii de prelucrare Stripe |
1.9 Durata prelucrării și termenul de ștergere a datelor
La solicitarea persoanei vizate, datele prelucrate se vor șterge în maxim 48 de ore, cu excepția documentelor contabile, pentru care există obligația de arhivare conform legii contabile. Ștergerea datelor se poate solicita prin sistemul de tichete de asistență al Site-ului. Operatorul poate solicita informații suplimentare de identificare dacă nu este clar că solicitarea vine de la persoana îndreptățită.
2.0 Cookie-uri
Site-ul folosește cookie-uri pentru funcționare și pentru îmbunătățirea experienței utilizatorului. Cookie-urile sunt fișiere text mici, stocate pe dispozitivul utilizatorului de către browser.
2.1 Cookie-uri esențiale (tehnice)
Aceste cookie-uri sunt necesare pentru funcționarea de bază a site-ului și pot fi utilizate fără consimțământul utilizatorului.
| Nume cookie | Tip | Expirare | Scop |
|---|---|---|---|
| XSRF-TOKEN | Esențial | 2 ore | Protecție CSRF |
| evignet24_session | Esențial | 2 ore | ID sesiune (Laravel) |
| cookie_consent_essentials | Esențial | 1 an | Status consimțământ cookie-uri esențiale |
| cookie_consent_analytics | Esențial | 1 an | Status consimțământ cookie-uri analitice |
| cookie_consent_marketing | Esențial | 1 an | Status consimțământ cookie-uri marketing |
| evignet24_cookie_consent | Esențial | 1 an | Obiect complet consimțământ |
| __cf_bm | Esențial | 30 minute | Gestionare boți și protecție securitate Cloudflare |
2.2 Gestionarea consimțământului
Site-ul utilizează o bară de consimțământ cookie (cookie banner), care permite gestionarea consimțământului pe trei categorii: Esențiale, Analitice (Analytics), Marketing. Categoriile Analitic și Marketing pot fi activate sau dezactivate oricând din meniul de setări cookie. Retragerea consimțământului nu afectează legalitatea prelucrării datelor înainte de retragere (Art. 7(3) GDPR).
2.3 Decizii automatizate
Enternova Kft. NU utilizează decizii automatizate, creare de profil sau scoring asupra datelor personale ale utilizatorilor. Procesarea tranzacțiilor se desfășoară manual.
Stripe, ca procesator de plăți, utilizează propriul sistem de evaluare a riscului (Stripe Radar) pentru prevenirea fraudei. Aceasta reprezintă o soluție automatizată proprie Stripe; Enternova Kft. nu ia decizii pe baza acestei evaluări.
2.4 Transferul datelor în afara UE
Transferurile de date către Statele Unite ale Americii (Stripe, Cloudflare, Google) se bazează pe cadrul EU-US Data Privacy Framework. Transferul de date către Australia (ClickSend) are la bază Clauze Contractuale Standard (SCC).
2.5 Newsletter, activitate de marketing direct (DM)
Operatorul declară că respectă integral prevederile legale aplicabile privind publicitatea și informarea. Utilizatorul își poate da în prealabil consimțământul explicit ca Operatorul să-l contacteze pe datele de contact furnizate cu oferte promoționale sau alte comunicări. Datele prelucrate: nume, e-mail, număr de telefon, dată.
Utilizatorul se poate dezabona de la aceste oferte fără restricții sau justificare. Dezabonarea de la newsletter se poate face accesând link-ul „dezabonare” din finalul fiecărui e-mail primit.
2.6 Ofițer responsabil cu protecția datelor (DPO)
Enternova Kft. nu este obligată să desemneze un DPO conform Art. 37 GDPR, deoarece nu este instituție de interes public, activitatea sa nu implică monitorizare regulată la scară largă și nu prelucrează pe scară largă categorii speciale de date.
Cererile privind prelucrarea datelor pot fi adresate prin sistemul de tichete de asistență al Site-ului.
3.1 Drepturile legate de prelucrarea datelor
- Dreptul de informare:
Puteți solicita prin sistemul de tichete să vă comunicăm ce date avem despre dvs., în baza cui și în ce scop, sursa datelor și perioada de stocare. Veți primi răspuns în maximum 30 de zile la adresa de e-mail indicată în solicitare. - Dreptul la rectificare:
Puteți solicita modificarea unor date. Cererea va fi procesată în maximum 30 de zile. - Dreptul la ștergere:
Puteți solicita ștergerea datelor dvs. Acțiunea va fi efectuată în maximum 30 de zile de la solicitare. - Dreptul la restricționare:
Puteți solicita restricționarea prelucrării datelor. Restricționarea se aplică atât timp cât motivul invocat impune stocarea datelor. - Dreptul la opoziție:
Puteți să vă opuneți prelucrării datelor. Opoziția va fi analizată în maximum 15 zile, decizia fiind comunicată prin e-mail. - Dreptul la portabilitatea datelor:
Persoana vizată are dreptul de a primi, într-un format structurat, datele personale furnizate operatorului și să le transmită altui operator.
3.2 Căi de atac
Dacă apreciați că prelucrarea este ilegală, puteți depune plângere la autoritatea de supraveghere de la domiciliul dvs., la locul presupusei încălcări sau la autoritatea responsabilă din statul membru relevant (Art. 77 GDPR). Autoritatea de supraveghere din sediul Operatorului: Autoritatea Națională pentru Protecția Datelor și Libertatea Informației (NAIH) – www.naih.hu
3.3 Dispoziții finale
Datele furnizate de Utilizator sunt stocate pe servere dedicate. Accesul la date este permis doar angajaților operatorului, aceștia fiind responsabili de securitatea datelor.
Dacă descoperiți erori sau omisiuni în prezenta informare, vă rugăm să ne anunțați imediat prin sistemul de tichete de asistență al Site-ului.
Cererile și întrebările privind prelucrarea datelor pot fi adresate prin sistemul de tichete disponibil pe site.
Acte normative care stau la baza prelucrării datelor:
- Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR) – privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date.
- Legea CXII/2011 privind dreptul la autodeterminare informațională și libertatea informației (Ungaria).
- Legea CVIII/2001 privind serviciile de comerț electronic și anumite aspecte ale societății informaționale (Ungaria).
27.02.2026.