1.1 Preambula
Tento Oznámenie o spracovaní osobných údajov sa vzťahuje na všetky doménové adresy, z ktorých je tento systém oficiálne dostupný. Okrem toho sa vzťahuje aj na právne vzťahy pripojených aplikácií a sietí. Tento dokument je umiestnený v pätičke aktuálnej webovej stránky, je dostupný vo viacerých jazykoch, je platný od uvedeného dátumu a zostáva v platnosti do odvolania. Používateľ akceptuje, že všetky pravidlá týkajúce sa používania webovej stránky sú pre neho záväzné automaticky pri používaní webovej stránky, najmä pri objednávke a výslovnom označení príslušného poľa.
Pokiaľ Používateľ vstúpi na Webovú stránku prevádzkovanú Spoločnosťou alebo použije prepojenú aplikáciu, číta jej obsah akýmkoľvek spôsobom, uznáva ustanovenia tohto Dokumentu za záväzné pre seba. Prevádzkovateľ je oprávnený jednostranne zmeniť obsah Dokumentu, pričom zmeny nenadobúdajú spätnú účinnosť.
1.2 Prevádzkovateľ, správca údajov
Enternova Kft.
- 2161 Csomád
- Szent István utca 48
- DIČ: HU24892955
- Kontakt: prostredníctvom ticketového systému podpory Webovej stránky
- Vývoj aplikácií: NOVA26
1.3 Sprostredkovatelia údajov a partneri na prenos údajov
| Partner | Činnosť | Sídlo | Záruky |
|---|---|---|---|
| Stripe, Inc. | Spracovanie platieb | USA / Írsko | EU-US Data Privacy Framework |
| ClickSend (Synph Pty Ltd) | Odosielanie transakčných SMS | Austrália | Zmluvné záruky SCC |
| Cloudflare, Inc. | CDN a webová bezpečnosť | USA | EU-US Data Privacy Framework |
| KBOSS.hu Kft. (Számlázz.hu) | Vystavovanie faktúr | Maďarsko (EÚ) | Prevod údajov v rámci EÚ |
| Google LLC (Google Ads) | Reklama a meranie konverzií | USA / Írsko | EU-US Data Privacy Framework |
| Národné organizácie správy mýta a ich oficiálni registrační partneri | Registrácia diaľničnej známky podľa predpisov danej krajiny | EÚ / cieľové krajiny | Podľa právnych predpisov danej krajiny |
Prenosy údajov do USA prebiehajú na základe rámca EU-US Data Privacy Framework. Prenosy údajov do Austrálie sú založené na zmluvných doložkách (Standard Contractual Clauses – SCC).
1.4 Definície pojmov
- GDPR (General Data Protection Regulation): Všeobecné nariadenie EÚ o ochrane údajov (2016/679).
- Spracovanie údajov: akákoľvek operácia alebo súbor operácií vykonávaných s osobnými údajmi alebo súbormi osobných údajov automatizovanými či neautomatizovanými prostriedkami, ako je zhromažďovanie, zaznamenávanie, usporiadanie, triedenie, ukladanie, zmena alebo úprava, získavanie, nahliadanie, používanie, oznamovanie, prenos, šírenie alebo iné sprístupňovanie, zlučovanie alebo kombinovanie, obmedzenie, vymazanie alebo zničenie.
- Správca údajov, sprostredkovateľ údajov: fyzická alebo právnická osoba, agentúra alebo akýkoľvek iný subjekt, ktorý spracúva osobné údaje v mene správcu a ktorý individuálne alebo spoločne s inými určuje účely a prostriedky spracúvania osobných údajov.
- Prevádzkovateľ, Spoločnosť: prevádzkovateľ Webovej stránky
- Osobné údaje: akákoľvek informácia týkajúca sa identifikovanej alebo identifikovateľnej fyzickej osoby (dotknutej osoby).
- Súhlas dotknutej osoby: dobrovoľné, konkrétne a informované, jednoznačné vyhlásenie vôle dotknutej osoby, ktorým prejaví súhlas s výslovným spracovaním osobných údajov, ktoré sa jej týkajú, a to vyhlásením alebo jednoznačne potvrdzujúcim úkonom.
- Incident v oblasti ochrany údajov: porušenie bezpečnosti, ktoré vedie k náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému sprístupneniu alebo neoprávnenému prístupu k prenášaným, uchovávaným alebo inak spracovávaným osobným údajom.
- Tretia strana: fyzická alebo právnická osoba, agentúra alebo akýkoľvek iný subjekt, ktorý nie je dotknutou osobou, správcom údajov, sprostredkovateľom údajov alebo osobami oprávnenými spracúvať údaje pod priamou kontrolou správcu alebo sprostredkovateľa.
- Používateľ: návštevníci, používatelia, zákazníci Webovej stránky (dotknuté osoby).
1.5 Zásady spracovávania a správy údajov
Správca údajov vyhlasuje, že spracúva osobné údaje v súlade s týmto Oznámením o ochrane osobných údajov a dodržiava súvisiace právne predpisy, najmä s dôrazom na tieto:
- Spracovanie osobných údajov musí prebiehať zákonne, spravodlivo a transparentne voči dotknutej osobe (Používateľovi).
- Zhromažďovanie osobných údajov je možné iba na konkrétny, jasný a zákonný účel.
- Účel spracovania osobných údajov musí byť primeraný a relevantný a spracovávanie nesmie presahovať nevyhnutný rozsah.
- Osobné údaje musia byť presné a aktuálne. Neaktuálne osobné údaje je potrebné bezodkladne vymazať.
- Osobné údaje sa musia ukladať v podobe, ktorá umožňuje identifikáciu dotknutých osôb len po nevyhnutnú dobu.
- Pri spracúvaní osobných údajov sa musia uplatniť primerané technické a organizačné opatrenia na zabezpečenie primeranej úrovne bezpečnosti údajov.
1.6 Spracúvané údaje a ich právny základ
Pri návšteve Webovej stránky sa automaticky zaznamenávajú určité parametre návštevníkov. Tieto logované parametre môžu byť pre konkrétneho Používateľa nasledovné:
- Čas vstupu na stránku, čas strávený na stránke, vykonaná aktivita počas tejto doby, čas opustenia stránky.
- Typ, rozlíšenie, jazyk prehliadača návštevníka, operačný systém, typ zariadenia.
- IP adresa návštevníka.
1.7 Spracúvané údaje na Webovej stránke
Rozsah spracúvaných údajov zahŕňa meno poskytnuté Používateľom, e-mailovú adresu, telefónne číslo, fakturačné meno, fakturačnú adresu, daňové identifikačné číslo, evidenčné číslo vozidla, krajinu pôvodu (štátny kód). V prípade poistných udalostí aj ďalšie osobné údaje nevyhnutné na uzatvorenie danej poistnej zmluvy.
Účel spracovania údajov: plnohodnotné, kompletné využívanie Webovej stránky, uzatvorenie zmluvy o nákupe, definovanie jej obsahu, sledovanie plnenia, fakturácia poplatkov a uplatňovanie s tým súvisiacich nárokov.
1.8 Kategórie údajov, účely, právne základy a doby uchovávania
| Kategória údajov | Účel | Právny základ | Doba uchovávania |
|---|---|---|---|
| Identifikačné údaje (meno, e-mail, telefón) | Uzatvorenie a plnenie zmluvy | Čl. 6(1)(b) GDPR – plnenie zmluvy | 8 rokov (účtovná povinnosť) |
| Fakturačné údaje (meno, adresa, suma) | Vystavenie faktúry, daňová povinnosť | Čl. 6(1)(c) GDPR – zákonná povinnosť | 8 rokov (účtovná povinnosť) |
| Údaje o vozidle (evidenčné číslo, VIN) | Vystavenie diaľničnej známky, plnenie zmluvy | Čl. 6(1)(b) GDPR – plnenie zmluvy | 8 rokov (účtovná povinnosť) |
| Platobné údaje (referencia karty, ID transakcie) | Spracovanie platby | Čl. 6(1)(b) GDPR – plnenie zmluvy | 8 rokov (účtovná povinnosť) |
| IP adresa, prehliadač, údaje o relácii | Bezpečnosť, zabezpečenie kvality | Čl. 6(1)(f) GDPR – oprávnený záujem (bezpečnosť) | 1 rok |
| Google Ads klik identifikátor (gclid) | Meranie konverzií, obchodná analýza | Čl. 6(1)(f) GDPR – oprávnený záujem (obchodné fungovanie) | 2 roky |
| Údaje zo SMS | Potvrdenie transakcie | Čl. 6(1)(b) GDPR – plnenie zmluvy | 8 rokov (účtovná povinnosť) |
| Komunikácia so zákazníckou podporou | Zákaznícky servis, právna zhoda | Čl. 6(1)(b) a (f) GDPR | 8 rokov (účtovná povinnosť) |
| Stripe hodnotenie rizika | Prevencia podvodov (vykonáva spracovateľ platieb) | Čl. 6(1)(f) GDPR – oprávnený záujem | Podľa zásad spracovania údajov Stripe |
1.9 Doba spracovania údajov, lehota výmazu údajov
Na žiadosť dotknutej osoby budú spracúvané údaje vymazané do 48 hodín, s výnimkou povinnosti uchovávania účtovných dokladov. Účtovné doklady sa uchovávajú v súlade s príslušným zákonom o účtovníctve. Žiadosť o výmaz údajov je možné podať prostredníctvom ticketového systému podpory Webovej stránky. Správca údajov môže vyžiadať ďalšie identifikačné údaje, ak nie je zrejmé, že žiadosť o výmaz údajov podala oprávnená osoba.
2.0 Súbory cookie
Webová stránka používa súbory cookie na svoj chod a zlepšenie užívateľského zážitku. Cookie sú malé textové súbory, ktoré prehliadač ukladá do zariadenia používateľa.
2.1 Povinné (technické) cookies
Tieto cookies sú nevyhnutné na základné fungovanie webovej stránky a môžu sa používať aj bez súhlasu.
| Názov cookie | Typ | Expirácia | Účel |
|---|---|---|---|
| XSRF-TOKEN | Povinný | 2 hodiny | Ochrana CSRF |
| evignet24_session | Povinný | 2 hodiny | Identifikátor relácie (Laravel) |
| cookie_consent_essentials | Povinný | 1 rok | Stav súhlasu s povinnými cookies |
| cookie_consent_analytics | Povinný | 1 rok | Stav súhlasu s analytickými cookies |
| cookie_consent_marketing | Povinný | 1 rok | Stav súhlasu s marketingovými cookies |
| evignet24_cookie_consent | Povinný | 1 rok | Celý objekt súhlasu |
| __cf_bm | Povinný | 30 minút | Cloudflare správa botov a bezpečnostná ochrana |
2.2 Správa súhlasu
Webová stránka používa cookie lištu (cookie banner), ktorá spravuje súhlas v troch kategóriách: Povinné (Essential), Analytické (Analytics), Marketingové. Analytické a marketingové kategórie je možné kedykoľvek zapnúť alebo vypnúť v menu nastavení cookie. Odvolanie súhlasu nemá vplyv na zákonnosť spracovania údajov pred odvolaním (Čl. 7(3) GDPR).
2.3 Automatizované rozhodovanie
Enternova Kft. NEVYUŽÍVA automatizované rozhodovanie, profilovanie alebo scoring pri spracovaní osobných údajov používateľov. Spracovanie transakcií prebieha manuálne.
Stripe ako spracovateľ platieb využíva svoj vlastný systém hodnotenia rizika (Stripe Radar) za účelom prevencie podvodov. Ide o automatizovaný systém Stripe; Enternova Kft. nerobí rozhodnutia na základe tohto hodnotenia.
2.4 Prenos údajov do tretích krajín
Prenosy údajov do Spojených štátov amerických (Stripe, Cloudflare, Google) prebiehajú na základe rámca EU-US Data Privacy Framework. Prenos údajov do Austrálie (ClickSend) je založený na zmluvných doložkách (Standard Contractual Clauses, SCC).
2.5 Newsletter, direct marketingová činnosť
Prevádzkovateľ vyhlasuje, že všetky informácie a oznámenia zverejní v súlade s platnými právnymi predpismi. Používateľ môže vopred a výslovne súhlasiť s tým, že Prevádzkovateľ ho bude kontaktovať na zadaných kontaktných údajoch s reklamnými ponukami alebo inou komunikáciou. Rozsah spracúvaných údajov: meno, e-mailová adresa, telefónne číslo, dátum.
Používateľ sa môže z odberu týchto ponúk odhlásiť kedykoľvek bez obmedzenia a bez udania dôvodu. Odhlásenie z newslettera je možné prostredníctvom odkazu „odhlásiť sa“ uvedeného na konci odoslaného newslettera.
2.6 Zodpovedná osoba pre ochranu údajov (DPO)
Enternova Kft. podľa čl. 37 GDPR nie je povinná vymenovať zodpovednú osobu pre ochranu údajov, keďže nie je verejnoprávnou inštitúciou, jej činnosť nevyžaduje rozsiahle pravidelné monitorovanie, ani nespracúva vo veľkom rozsahu osobitné kategórie údajov.
Žiadosti týkajúce sa spracúvania údajov je možné podávať prostredníctvom ticketového systému Webovej stránky.
3.1 Práva súvisiace so spracovaním údajov
- Právo na informácie:
Prostredníctvom ticketového systému môžete od nás požiadať o informácie, aké údaje, na akom právnom základe, na aký účel, z akého zdroja a ako dlho spracúvame. Na vašu žiadosť poskytneme informácie najneskôr do 30 dní na e-mailovú adresu uvedenú v žiadosti. - Právo na opravu:
Môžete požiadať o opravu akýchkoľvek svojich údajov. Vašej žiadosti vyhovieme najneskôr do 30 dní. - Právo na výmaz:
Môžete požiadať o výmaz svojich údajov. Vaša žiadosť bude vybavená najneskôr do 30 dní. - Právo na obmedzenie spracovania:
Môžete požiadať o obmedzenie spracovania svojich údajov. Obmedzenie trvá, kým je potrebné uchovávanie údajov z dôvodu, ktorý ste uviedli. - Právo namietať:
Môžete namietať proti spracúvaniu svojich údajov. Vašu námietku preskúmame najneskôr do 15 dní od jej podania, rozhodneme o jej opodstatnenosti a o výsledku vás informujeme e-mailom. - Právo na prenosnosť údajov:
Dotknutá osoba má právo získať osobné údaje, ktoré poskytla prevádzkovateľovi, v štruktúrovanom, strojovo čitateľnom formáte.
3.2 Možnosti právnej ochrany
Ak sa domnievate, že došlo k nezákonnému spracovaniu vašich údajov, môžete podať sťažnosť dozornému orgánu členského štátu podľa vášho bydliska, miesta pobytu alebo miesta domnelej porušenej povinnosti (Čl. 77 GDPR). Dozorný orgán podľa sídla správcu: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) – www.naih.hu
3.3 Záverečné ustanovenia
Údaje poskytnuté Používateľom uchovávajú servery. K údajom majú prístup iba zamestnanci prevádzkovateľa, ktorí všetci zodpovedajú za bezpečné zaobchádzanie s údajmi.
Pokiaľ zistíte v tomto oznámení chybu alebo nedostatok, žiadame, aby ste nás o tom bezodkladne informovali prostredníctvom ticketového systému Webovej stránky.
Otázky a žiadosti týkajúce sa spracovania údajov je možné podávať prostredníctvom ticketového systému Webovej stránky.
Právne predpisy, ktoré sú základom spracovania údajov:
- Nariadenie (EÚ) 2016/679 Európskeho parlamentu a Rady (GDPR) – o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov.
- Zákon CXII z roku 2011 o práve na informačné sebaurčenie a o slobode informácií.
- Zákon CVIII z roku 2001 o elektronických obchodných službách a niektorých otázkach informačnej spoločnosti.
27.02.2026