1.1 Preambula
Obseg obvestila o obdelavi podatkov velja za vse domenske naslove, s katerih je ta sistem uradno dostopen. Poleg tega se razteza tudi na pravna razmerja povezana z aplikacijami in omrežji, ki so priključena. Ta dokument je objavljen v nogi trenutne spletne strani, na voljo v več jezikih, velja od navedenega datuma in ostane v veljavi do preklica. Uporabnik z uporabo spletne strani, še posebej ob oddaji naročila in ob izrecnem označevanju pripadajočega polja, sprejema, da zanj veljajo vsi predpisi v povezavi z uporabo spletne strani samodejno.
Če uporabnik vstopi na spletno stran, ki jo upravlja družba, ali uporablja povezano aplikacijo, na kakršenkoli način pregleduje njeno vsebino, sprejema določila tega dokumenta kot zavezujoča zase. Upravljavec ima pravico enostransko spreminjati vsebino dokumenta, vendar spremembe ne veljajo za nazaj.
1.2 Upravljavec, operater
Enternova Kft.
- 2161 Csomád
- Szent István utca 48
- Davčna številka: HU24892955
- Kontakt: preko sistema podpornih zahtevkov na spletni strani
- Razvoj aplikacije: NOVA26
1.3 Obdelovalci podatkov in partnerji za posredovanje podatkov
| Partner | Dejavnost | Sedež | Garancije |
|---|---|---|---|
| Stripe, Inc. | Obdelava plačil | ZDA / Irska | EU-US Data Privacy Framework |
| ClickSend (Synph Pty Ltd) | Pošiljanje transakcijskih SMS-ov | Avstralija | Pogodbena zaščita SCC |
| Cloudflare, Inc. | CDN in spletna varnost | ZDA | EU-US Data Privacy Framework |
| KBOSS.hu Kft. (Számlázz.hu) | Izdajanje računov | Madžarska (EU) | Prenos podatkov znotraj EU |
| Google LLC (Google Ads) | Oglaševanje in merjenje konverzij | ZDA / Irska | EU-US Data Privacy Framework |
| Nacionalne organizacije za upravljanje cestnin in njihovi uradni registracijski partnerji | Registracija e-vinjete skladno s predpisi posamezne države | EU / ciljne države | Skladno s predpisi posamezne države |
Prenos podatkov v ZDA poteka na podlagi EU-US Data Privacy Framework. Prenos podatkov v Avstralijo temelji na pogodbenih zaščitah (Standardne pogodbene klavzule – SCC).
1.4 Opredelitev pojmov
- GDPR (Splošna uredba o varstvu podatkov): Splošna uredba o varstvu podatkov Evropske unije (2016/679).
- Obdelava podatkov: Vsaka operacija ali niz operacij, ki se izvaja na osebnih podatkih ali naborih osebnih podatkov, avtomatizirano ali neavtomatizirano, kot so zbiranje, beleženje, organiziranje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, iskanje, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno dajanje na voljo, usklajevanje ali združevanje, omejitev, izbris ali uničenje.
- Upravljavec, obdelovalec podatkov: Fizična ali pravna oseba, agencija ali katerikoli drug organ, ki v imenu upravljavca obdeluje osebne podatke in določa namen in sredstva obdelave osebnih podatkov samostojno ali skupaj z drugimi.
- Operater, Družba: Upravljavec spletne strani.
- Osebni podatek: Vsaka informacija, ki se nanaša na določenega ali določljivega posameznika (posameznik na katerega se podatek nanaša).
- Soglasje posameznika: Prostovoljna, konkretna, informirana in nedvoumna izjava volje posameznika, s katero z izjavo ali jasnim potrjevalnim dejanjem izrazi soglasje za obdelavo osebnih podatkov, ki se nanašajo nanj.
- Incident varstva podatkov: Kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki se prenašajo, shranjujejo ali drugače obdelujejo.
- Tretja oseba: Fizična ali pravna oseba, agencija ali drug organ, ki ni posameznik, na katerega se nanašajo osebni podatki, upravljavec, obdelovalec ali osebe, ki pod neposrednim nadzorom upravljavca ali obdelovalca so pooblaščene za obdelavo podatkov.
- Uporabnik: Obiskovalci, uporabniki in kupci spletne strani (posamezniki).
1.5 Načela obdelave in obdelave podatkov
Upravljavec izjavlja, da obdeluje osebne podatke v skladu z določili tega obvestila o obdelavi in upošteva vse ustrezne pravne predpise, zlasti:
- Osebne podatke je treba obdelovati zakonito, pošteno in na pregleden način za posameznika.
- Osebni podatki se lahko zbirajo le za določene, jasne in zakonite namene.
- Namen obdelave osebnih podatkov mora biti ustrezen in relevanten ter omejen na tisto, kar je nujno potrebno.
- Osebni podatki morajo biti točni in po potrebi posodobljeni. Netočne podatke je treba nemudoma izbrisati.
- Osebni podatki morajo biti shranjeni v obliki, ki omogoča identifikacijo posameznikov samo toliko časa, kot je potrebno.
- Osebne podatke je treba obdelovati na način, ki omogoča ustrezno varnost podatkov z uporabo tehničnih in organizacijskih ukrepov.
1.6 Obseg podatkov in pravna podlaga
Ob obisku spletne strani se samodejno beležijo določeni parametri obiskovalcev. Za posameznega uporabnika so ti podatki lahko:
- Čas vstopa, čas zadrževanja, aktivnosti med obiskom, čas odhoda.
- Vrsta brskalnika obiskovalca, ločljivost, jezik, operacijski sistem, vrsta naprave.
- IP naslov obiskovalca.
1.7 Obdelovani podatki na spletni strani
Obseg obdelanih podatkov vključuje: osebno ime, e-naslov, telefonsko številko, ime za izdajo računa, naslov za izdajo računa, davčno številko, registrsko številko vozila, državo izvora (državna oznaka). V primeru zavarovalniških zadev tudi druge osebne podatke, ki so potrebni za sklenitev zavarovanja.
Namen obdelave: polna funkcionalnost spletne strani, sklenitev pogodbe o nakupu, določitev njene vsebine, spremljanje izpolnjevanja, izdaja računov za pripadajoče pristojbine ter uveljavljanje terjatev, povezanih z naročilom.
1.8 Kategorije podatkov, nameni, pravne podlage in dobe hrambe
| Kategorija podatka | Namen | Pravna podlaga | Doba hrambe |
|---|---|---|---|
| Identifikacijski podatki (ime, e-pošta, telefon) | Sklenitev in izpolnitev pogodbe | Čl. 6(1)(b) GDPR – izpolnitev pogodbe | 8 let (računovodska obveznost) |
| Podatki za izdajo računa (ime, naslov, znesek) | Izdaja računa, davčna skladnost | Čl. 6(1)(c) GDPR – zakonska obveznost | 8 let (računovodska obveznost) |
| Podatki o vozilu (registrska številka, VIN) | Izdaja e-vinjete, izpolnitev pogodbe | Čl. 6(1)(b) GDPR – izpolnitev pogodbe | 8 let (računovodska obveznost) |
| Podatki o plačilu (referenca kartice, ID transakcije) | Obdelava plačila | Čl. 6(1)(b) GDPR – izpolnitev pogodbe | 8 let (računovodska obveznost) |
| IP naslov, brskalnik, podatki o seji | Varnost, zagotavljanje kakovosti | Čl. 6(1)(f) GDPR – zakoniti interes (varnost) | 1 leto |
| Google Ads click ID (gclid) | Merjenje konverzij, poslovna analiza | Čl. 6(1)(f) GDPR – zakoniti interes (poslovanje) | 2 leti |
| SMS podatki | Potrditev transakcije | Čl. 6(1)(b) GDPR – izpolnitev pogodbe | 8 let (računovodska obveznost) |
| Komunikacija s podporo strankam | Podpora uporabnikom, pravna skladnost | Čl. 6(1)(b) in (f) GDPR | 8 let (računovodska obveznost) |
| Stripe ocena tveganja | Preprečevanje goljufij (s strani plačilnega procesorja) | Čl. 6(1)(f) GDPR – zakoniti interes | V skladu s pravili obdelave podatkov Stripe |
1.9 Trajanje obdelave, rok za izbris podatkov
Na zahtevo posameznika bodo obdelovani podatki izbrisani v 48 urah, razen obvezne hrambe računovodskih listin. Za računovodske listine velja hranjenje skladno z zakonom o računovodstvu. Zahtevek za izbris podatkov je mogoče oddati preko sistema podpornih zahtevkov na spletni strani. Upravljavec lahko zahteva dodatne identifikacijske podatke, če ni jasno, ali zahtevek resnično podaja upravičena oseba.
2.0 Piškotki (cookies)
Spletna stran uporablja piškotke za svoje delovanje in za izboljšanje uporabniške izkušnje. Piškotki so majhne besedilne datoteke, ki jih brskalnik shrani na napravo uporabnika.
2.1 Obvezni (tehnični) piškotki
Ti piškotki so nujni za osnovno delovanje spletne strani in se lahko uporabljajo brez soglasja uporabnika.
| Ime piškotka | Vrsta | Potek | Namen |
|---|---|---|---|
| XSRF-TOKEN | Obvezno | 2 uri | CSRF varnostna zaščita |
| evignet24_session | Obvezno | 2 uri | Identifikator seje (Laravel) |
| cookie_consent_essentials | Obvezno | 1 leto | Status soglasja za obvezne piškotke |
| cookie_consent_analytics | Obvezno | 1 leto | Status soglasja za analitične piškotke |
| cookie_consent_marketing | Obvezno | 1 leto | Status soglasja za marketinške piškotke |
| evignet24_cookie_consent | Obvezno | 1 leto | Celotni predmet soglasja |
| __cf_bm | Obvezno | 30 minut | Cloudflare bot upravljanje in varnostna zaščita |
2.2 Upravljanje soglasja
Spletna stran uporablja vrstico za soglasje za piškotke (cookie banner), ki soglasje razdeli v tri kategorije: Obvezni (Essential), Analitični (Analytics), Marketinški. Analitične in marketinške kategorije je mogoče kadarkoli vklopiti ali izklopiti v meniju nastavitev piškotkov. Preklic soglasja ne vpliva na zakonitost obdelave podatkov pred preklicem (čl. 7(3) GDPR).
2.3 Avtomatizirano sprejemanje odločitev
Enternova Kft. NE uporablja avtomatiziranega sprejemanja odločitev, profiliranja ali ocenjevanja ("scoring") glede osebnih podatkov uporabnikov. Obdelava transakcij poteka ročno.
Stripe kot plačilni procesor uporablja lasten sistem za ocenjevanje tveganja (Stripe Radar) za preprečevanje goljufij. To je lasten avtomatiziran sistem Stripe; Enternova Kft. na podlagi te ocene ne sprejema odločitev.
2.4 Prenos podatkov v tretje države
Prenos podatkov v Združene države Amerike (Stripe, Cloudflare, Google) poteka na podlagi EU-US Data Privacy Framework. Prenos podatkov v Avstralijo (ClickSend) temelji na pogodbenih zaščitah Standard Contractual Clauses (SCC).
2.5 E-novice, DM dejavnosti
Upravljavec izjavlja, da pri objavljenih informacijah in predstavitvah v celoti spoštuje veljavno zakonodajo. Uporabnik lahko predhodno in izrecno soglaša, da ga upravljavec kontaktira z reklamnimi ponudbami in drugimi sporočili na podanih kontaktih. Obdelani podatki: osebno ime, e-poštni naslov, telefonska številka, datum.
Uporabnik se lahko kadarkoli in brez razloga odjavi od prejemanja ponudb. Odjava od e-novic je možna s klikom na povezavo »Odjava« na dnu sporočila.
2.6 Pooblaščena oseba za varstvo podatkov (DPO)
Enternova Kft. v skladu s členom 37 GDPR ni zavezana imenovati pooblaščene osebe za varstvo podatkov, saj ni javni organ, njena dejavnost ne obsega obsežnega rednega spremljanja posameznikov in ne obdeluje v večjem obsegu posebnih kategorij osebnih podatkov.
Vprašanja glede varstva podatkov se lahko naslovijo preko sistema podpornih zahtevkov na spletni strani.
3.1 Pravice v zvezi z obdelavo podatkov
- Pravica do obvestila:
Preko sistema podpornih zahtevkov lahko zahtevate informacije o tem, katere vaše podatke, na kateri pravni podlagi, za kakšen namen obdelujemo, iz katerega vira in za koliko časa. Odgovor boste prejeli najpozneje v 30 dneh na e-poštni naslov iz zahteve. - Pravica do popravka:
Lahko zahtevate popravek vaših podatkov. Na podlagi vaše zahteve bomo ukrepali v največ 30 dneh. - Pravica do izbrisa:
Lahko zahtevate izbris vaših podatkov. Na vašo zahtevo bomo podatek izbrisali v največ 30 dneh. - Pravica do omejitve:
Lahko zahtevate omejitev obdelave vaših podatkov. Omejitev traja, kolikor to zahteva razlog, ki ste ga navedli. - Pravica do ugovora:
Lahko ugovarjate obdelavi podatkov. Ugovor bomo obravnavali v največ 15 dneh od prejema in vas o odločitvi obvestili preko e-pošte. - Pravica do prenosljivosti podatkov:
Posameznik ima pravico, da prejme osebne podatke, ki jih je posredoval upravljavcu, v strukturirani, strojno berljivi obliki.
3.2 Možnosti pravnega varstva
Če menite, da je prišlo do nezakonite obdelave osebnih podatkov, lahko vložite pritožbo pri nadzornem organu države članice vašega prebivališča, stalnega prebivališča ali domnevne kršitve (čl. 77 GDPR). Nadzorni organ v državi sedeža upravljavca: Nacionalni organ za varstvo podatkov in dostop do informacij (NAIH) – www.naih.hu
3.3 Končne določbe
Podatke, ki jih navede uporabnik, hranijo strežniki. Dostop do podatkov imajo le zaposleni pri upravljavcu, ki so odgovorni za varno ravnanje s podatki.
Če opazite napako ali pomanjkljivost v tem obvestilu, vas prosimo, da nas o tem takoj obvestite preko sistema podpornih zahtevkov na spletni strani.
Vprašanja in zahteve v zvezi z varstvom podatkov je mogoče nasloviti preko sistema podpornih zahtevkov na spletni strani.
Pravni akti, ki so podlaga za obdelavo podatkov:
- Uredba (EU) 2016/679 Evropskega parlamenta in Sveta (GDPR) – o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takšnih podatkov.
- Zakon CXII iz leta 2011 o pravici do samostojnega odločanja o informacijah in o svobodi informacij.
- Zakon CVIII iz leta 2001 o elektronskih trgovinskih storitvah ter o nekaterih vprašanjih, povezanih z informacijsko družbo.
27.02.2026