LIDHUR
1.1 Preambula
Fushata e Politikës së Privatësisë zbatohet për të gjitha domain-et nga të cilat ky sistem është në dispozicion zyrtarisht. Për më tepër, i referohet edhe raporteve juridike me aplikacione dhe rrjete të lidhura. Ky Dokument është i disponueshëm në fund të faqes së internetit në çdo kohë, në disa gjuhë, është në fuqi nga data e treguar dhe mbetet i vlefshëm deri në tërheqje. Përdoruesi, përmes përdorimit të Faqes së Internetit, dhe në veçanti gjatë procesit të porosisë, si dhe me përzgjedhjen e qartë të fushës përkatëse, pranon që të gjithë rregullat që lidhen me përdorimin e Faqes së Internetit do të jenë automatikisht të zbatueshme për të.
Kur Përdoruesi hyn në Faqen e Internetit të Operuar nga Shoqëria, ose përdor aplikacionin përkatës, ose lexon përmbajtjet e tyre në ndonjë mënyrë, ai njeh se është i detyruar nga përmbajtja e Dokumentit. Operatori ka të drejtë të ndryshojë njëanshëm përmbajtjen e Dokumentit, dhe këto ndryshime nuk janë retroaktive.
1.2 Kontrolluesi i të dhënave, operatori
Enternova Kft.
- 2161 Csomád
- Szent István utca 48
- Numri i tatimit: HU24892955
- Kontakt: përmes sistemit të biletave të mbështetjes në Faqe
- Zhvillimi i aplikacionit: NOVA26
1.3 Përpunuesit e të dhënave dhe partnerët e transferimit të të dhënave
| Partneri | Aktiviteti | Seli | Garancitë |
|---|---|---|---|
| Stripe, Inc. | Përpunimi i pagesave | SHBA / Irlandë | EU-US Data Privacy Framework |
| ClickSend (Synph Pty Ltd) | Dërgimi i SMS transaksional | Australi | Garanci kontraktuale SCC |
| Cloudflare, Inc. | CDN dhe siguri web | SHBA | EU-US Data Privacy Framework |
| KBOSS.hu Kft. (Számlázz.hu) | Lëshimi i faturave | Hungari (BE) | Transferimi i të dhënave brenda BE |
| Google LLC (Google Ads) | Reklama dhe matja e konvertimeve | SHBA / Irlandë | EU-US Data Privacy Framework |
| Organet kombëtare të menaxhimit të tarifave të rrugës dhe partnerët zyrtarë të regjistrimit | Regjistrimi i vinjetës sipas legjislacionit të vendit përkatës | BE / vendet e destinacionit | Sipas legjislacionit të vendit përkatës |
Transferimet e të dhënave që shkojnë në SHBA kryhen në përputhje me EU-US Data Privacy Framework. Transferimet e të dhënave në Australi mbështeten në klauzolat standarde kontraktuale (Standard Contractual Clauses – SCC).
1.4 Përkufizime
- GDPR (General Data Protection Regulation): Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave të Bashkimit Evropian (2016/679).
- Përpunimi i të dhënave: çdo veprim ose grup veprimesh të kryera mbi të dhënat personale, qoftë me mjete të automatizuara ose jo, si mbledhja, regjistrimi, organizimi, strukturimi, ruajtja, transformimi apo modifikimi, kërkimi, konsultimi, përdorimi, transmetimi, shpërndarja, ose vënia në dispozicion në çfarëdo mënyre tjetër, bashkimi ose lidhja, kufizimi, fshirja ose shkatërrimi.
- Kontrolluesi i të dhënave, përpunuesi i të dhënave: çdo person fizik ose juridik, agjenci ose organ tjetër që, vetëm ose së bashku me të tjerë, përcakton qëllimet dhe mjetet e përpunimit të të dhënave personale dhe i përpunon ato në emër të kontrolluesit të të dhënave.
- Operatori, Shoqëria: Operatori i Faqes së Internetit
- Të dhëna personale: çdo informacion që i përket një personi fizik të identifikuar ose të identifikueshëm (subjekti i të dhënave).
- Pëlqimi i subjektit të të dhënave: deklaratë e qartë dhe e veçantë e bazuar në informacione të përshtatshme dhe të dhëna vullnetarisht nga subjekti, me të cilën ai/ajo tregon se pranon përpunimin e të dhënave të tij/saj personale.
- Incident i privatësisë: çdo shkelje e sigurisë që çon në shkatërrimin, humbjen, ndryshimin aksidental ose të paligjshëm, zbulimin ose akses të paautorizuar në të dhënat personale të transmetuara, të ruajtura ose të përpunuara në ndonjë mënyrë tjetër.
- Palë e tretë: çdo person fizik ose juridik, autoritet apo organ tjetër, që nuk është subjekti i të dhënave, kontrolluesi ose përpunuesi i të dhënave, ose personat e autorizuar nga këta, nën drejtimin e drejtpërdrejtë të tyre, për të përpunuar të dhëna personale.
- Përdoruesi: vizitorët, përdoruesit dhe blerësit e Faqes së Internetit (subjektet e të dhënave).
1.5 Parimet drejtuese të përpunimit dhe kontrollit të të dhënave
Kontrolluesi i të dhënave deklaron se përpunon të dhënat personale në përputhje me këtë politikë privatësie dhe respekton të gjitha kërkesat ligjore në fuqi, veçanërisht:
- Të dhënat personale duhet të përpunohen në mënyrë të ligjshme dhe të ndershme dhe në mënyrë transparente për Përdoruesin subjekt të të dhënave.
- Të dhënat personale duhet të mblidhen vetëm për qëllime të caktuara, të qarta dhe legjitime.
- Qëllimi i përpunimit të të dhënave personale duhet të jetë i përshtatshëm dhe i rëndësishëm dhe përpunimi duhet të kufizohet në minimumin e nevojshëm.
- Të dhënat personale duhet të jenë të sakta dhe të përditësuara. Të dhënat jo të sakta duhet të fshihen menjëherë.
- Të dhënat personale duhet të mbahen në mënyrë të tillë që të mundësohet identifikimi i subjekteve të të dhënave vetëm për aq kohë sa është e nevojshme.
- Të dhënat personale duhet të përpunohen në mënyrë të tillë që të sigurohet siguria e duhur teknike dhe organizative e të dhënave personale.
1.6 Të dhënat e përpunuara dhe baza e tyre juridike
Gjatë vizitës në Faqe, regjistrohen automatikisht disa parametra të vizitorëve. Për përdoruesin përkatës, këto parametrat e logut mund të jenë:
- Koha e hyrjes në vizitë, koha e kaluar në faqe, aktivitetet e kryera gjatë saj, koha e daljes.
- Lloji i shfletuesit të vizitorit, rezolucioni, gjuha, sistemi operativ, lloji i pajisjes kompjuterike.
- Adresa IP e vizitorit.
1.7 Të dhënat e përpunuara në Faqe
Kategori e të dhënave të përpunuara përfshin: emri i plotë i dhënë nga Përdoruesi, adresa e emailit, numri i telefonit, emri për faturim, adresa e faturimit, numri i tatimit, numri i regjistrimit të mjetit, vendi i origjinës (shenja e shtetit). Në rastet e sigurimeve, edhe të dhëna të tjera personale të domosdoshme për lidhjen e sigurimit përkatës.
Qëllimi i përpunimit të të dhënave: përdorimi i plotë i Faqes së Internetit, krijimi i kontratës së blerjes, përcaktimi i përmbajtjes së saj, mbikëqyrja e përmbushjes së saj, faturimi i tarifave që rezultojnë prej saj si dhe ndjekja e kërkesave përkatëse.
1.8 Kategoritë e të dhënave, qëllimet, bazat juridike dhe afatet e ruajtjes
| Kategoria e të dhënave | Qëllimi | Baza ligjore | Afati i ruajtjes |
|---|---|---|---|
| Të dhëna identifikuese (emër, email, telefon) | Lidhja dhe përmbushja e kontratës | Neni 6(1)(b) GDPR – përmbushja e kontratës | 8 vjet (detyrim kontabël) |
| Të dhëna të faturimit (emër, adresë, shumë) | Lëshimi i faturës, përputhshmëria fiskale | Neni 6(1)(c) GDPR – detyrim ligjor | 8 vjet (detyrim kontabël) |
| Të dhëna të mjetit (numri i regjistrimit, VIN) | Lëshimi i vinjetës, përmbushja e kontratës | Neni 6(1)(b) GDPR – përmbushja e kontratës | 8 vjet (detyrim kontabël) |
| Të dhëna të pagesës (referenca e kartës, ID transaksioni) | Përpunimi i pagesave | Neni 6(1)(b) GDPR – përmbushja e kontratës | 8 vjet (detyrim kontabël) |
| IP adresa, shfletuesi, të dhënat e sesionit | Siguria, sigurimi i cilësisë | Neni 6(1)(f) GDPR – interes legjitim (siguria) | 1 vit |
| Google Ads gclid (ID klikimi) | Matja e konvertimit, analiza e biznesit | Neni 6(1)(f) GDPR – interes legjitim (funksionimi i biznesit) | 2 vjet |
| Të dhënat e SMS | Konfirmimi i transaksionit | Neni 6(1)(b) GDPR – përmbushja e kontratës | 8 vjet (detyrim kontabël) |
| Komunikimi me shërbimin ndaj klientit | Shërbimi ndaj klientit, përputhshmëria ligjore | Neni 6(1)(b) dhe (f) GDPR | 8 vjet (detyrim kontabël) |
| Vlerësimi i rrezikut të Stripe | Parandalimi i mashtrimit (nga procesori i pagesave) | Neni 6(1)(f) GDPR – interes legjitim | Sipas politikës së privatësisë së Stripe |
1.9 Kohëzgjatja e përpunimit të të dhënave, afati i fshirjes së të dhënave
Me kërkesë të subjektit, të dhënat e përpunuara duhet të fshihen brenda 48 orësh, përveç detyrimit për ruajtjen e dokumentacionit kontabël. Për dokumentacionet kontabël duhet të respektohet afati i përcaktuar nga ligji për kontabilitetin. Kërkesa për fshirje mund të parashtrohet përmes sistemit të biletave të mbështetjes në Faqe. Kontrolluesi i të dhënave mund të kërkojë të dhëna shtesë identifikuese nëse nuk është e qartë nëse kërkesa bëhet nga personi i autorizuar.
2.0 Cookie-t
Faqja përdor cookie për të funksionuar dhe për të përmirësuar përvojën e përdoruesit. Cookie-t janë skedarë të vegjël teksti që ruhen nga shfletuesi në pajisjen e përdoruesit.
2.1 Cookie-t e domosdoshme (teknike)
Këto cookie janë të nevojshme për funksionimin bazë të faqes dhe mund të përdoren pa pëlqim të posaçëm.
| Emri i cookie | Tipi | Skadon | Qëllimi |
|---|---|---|---|
| XSRF-TOKEN | E domosdoshme | 2 orë | Mbrotja e sigurisë CSRF |
| evignet24_session | E domosdoshme | 2 orë | ID sesioni (Laravel) |
| cookie_consent_essentials | E domosdoshme | 1 vit | Statusi i pajtimit për cookie-t e domosdoshme |
| cookie_consent_analytics | E domosdoshme | 1 vit | Statusi i pajtimit për cookie-t analitike |
| cookie_consent_marketing | E domosdoshme | 1 vit | Statusi i pajtimit për cookie-t e marketingut |
| evignet24_cookie_consent | E domosdoshme | 1 vit | Objekti i plotë i pajtimit |
| __cf_bm | E domosdoshme | 30 minuta | Menaxhimi i bot-ve nga Cloudflare dhe siguri |
2.2 Menaxhimi i pëlqimit
Faqja përdor një shirit pëlqimi për cookie-t (cookie banner), e cila menaxhon pëlqimet në tre kategori: Thelbësore (Essential), Analitike (Analytics), Marketing. Kategoritë analitike dhe të marketingut mund të aktivizohen ose çaktivizohen në çdo kohë në menunë e cilësimeve të cookie-ve. Tërheqja e pëlqimit nuk ndikon në ligjshmërinë e përpunimit të kryer para tërheqjes (Neni 7(3) GDPR).
2.3 Marrja e vendimeve automatike
Enternova Kft. NUK përdor marrje të vendimeve automatike, profilizim apo përpilim scoresh mbi të dhënat personale të përdoruesve. Përpunimi i transaksioneve kryhet manualisht.
Stripe, si përpunues pagese, përdor sistemin e vet të vlerësimit të rrezikut (Stripe Radar) për parandalimin e mashtrimit. Ky është një sistem automatik vetëm për Stripe; Enternova Kft. nuk merr vendime bazuar tek këto vlerësime.
2.4 Transferimi i të dhënave në vende të treta
Transferimet e të dhënave në Shtetet e Bashkuara të Amerikës (Stripe, Cloudflare, Google) kryhen sipas EU-US Data Privacy Framework. Transferimi i të dhënave në Australi (ClickSend) bazohet në Standard Contractual Clauses (SCC).
2.5 Buletini, aktiviteti DM
Operatori deklaron se respekton plotësisht kërkesat ligjore për informimin dhe prezantimin e të dhënave. Përdoruesi mund të japë paraprakisht dhe shprehimisht pëlqimin e tij që Operatori ta kontaktojë përmes të dhënave të dhëna me oferta reklamuese ose dërgesa të tjera. Kategoria e të dhënave të përpunuara: emri, adresa e emailit, numri i telefonit, data.
Përdoruesi mund të çregjistrohet nga pranimi i ofertave pa kufizime ose arsyetim. Çregjistrimi nga buletini mund të bëhet përmes lidhjes „çregjistrohem” në fundin e çdo buletini të dërguar.
2.6 Oficeri i mbrojtjes së të dhënave (DPO)
Enternova Kft. sipas Nenit 37 të GDPR nuk ka detyrimin për të emëruar një oficer të mbrojtjes së të dhënave, pasi nuk është subjekt publik, nuk kryen monitorim të rregullt në shkallë të gjerë dhe nuk përpunon në masë të dhëna të ndjeshme.
Kërkesat që lidhen me përpunimin e të dhënave mund të paraqiten përmes sistemit të biletave të mbështetjes në Faqe.
3.1 Të drejtat në lidhje me përpunimin e të dhënave
- E drejta për informim:
Përmes sistemit të biletave të mbështetjes, ju mund të kërkoni informacion për të dhënat tuaja, bazën ligjore, qëllimin, burimin dhe kohëzgjatjen e përpunimit. Do t'ju përgjigjemi brenda 30 ditësh në adresën e emailit të dhënë në kërkesë. - E drejta për korrigjim:
Ju mund të kërkoni nga ne të korrigjojmë të dhënat tuaja. Kjo do të realizohet brenda 30 ditësh nga kërkesa juaj. - E drejta për fshirje:
Ju mund të kërkoni nga ne të fshijmë të dhënat tuaja. Ne do të përmbushim kërkesën brenda 30 ditësh. - E drejta për bllokim:
Ju mund të kërkoni nga ne t'i bllokojmë të dhënat tuaja. Bllokimi vazhdon për aq kohë sa arsyeja e dhënë nga ju e kërkon ruajtjen e të dhënave. - E drejta për kundërshtim:
Ju mund të kundërshtoni përpunimin e të dhënave. Ne do të shqyrtojmë kundërshtimin brenda 15 ditësh nga paraqitja e kërkesës, do të marrim vendim dhe do t'ju informojmë me email. - E drejta për transferueshmëri të të dhënave:
Subjekti i të dhënave ka të drejtë të marrë të dhënat personale të dhëna kontrolluesit në një format të strukturuar, të lexueshëm nga makina.
3.2 Mundësitë e ankesës ligjore
Nëse ju mendoni se të dhënat tuaja janë përpunuar padrejtësisht, mund të paraqisni një ankesë pranë autoritetit mbikëqyrës të shtetit të banimit, qëndrimit ose vendit ku është kryer shkelja e supozuar (Neni 77 GDPR). Autoriteti mbikëqyrës për selinë e Kontrolluesit të të dhënave: Autoriteti Kombëtar për Mbrojtjen e të Dhënave dhe Informacionit (NAIH) – www.naih.hu
3.3 Dispozita përfundimtare
Të dhënat e dhëna nga Përdoruesi ruhen në servera. Vetëm punonjësit e operatorit kanë qasje në të dhëna dhe janë të gjithë përgjegjës për menaxhimin e sigurt të tyre.
Nëse vëreni ndonjë gabim ose mungesë në këtë politikë privatësie, ju lutemi të na informoni menjëherë përmes sistemit të biletave të mbështetjes në Faqe.
Pyetjet dhe kërkesat lidhur me përpunimin e të dhënave mund të paraqiten përmes sistemit të biletave të mbështetjes së faqes së internetit.
Ligjet në bazë të të cilave realizohet përpunimi i të dhënave:
- Rregullorja (BE) 2016/679 e Parlamentit Evropian dhe të Këshillit (GDPR) – për mbrojtjen e personave fizikë në lidhje me përpunimin e të dhënave personale dhe qarkullimin e lirë të të tilla të dhënave.
- Ligji hungarez nr. CXII i vitit 2011 për të drejtën për informim dhe lirinë e informacioneve.
- Ligji hungarez nr. CVIII i vitit 2001 për shërbimet elektronike të tregtisë dhe disa çështje të shoqërisë së informacionit.
27.02.2026.