ПІДКЛЮЧЕНО
1.1 Преамбула
Дія цього Інформаційного повідомлення про обробку даних поширюється на всі доменні адреси, з яких дана система офіційно доступна. Крім того, воно охоплює правовідносини, що виникають під час використання пов’язаних додатків і мереж. Поточний Документ розміщений у футері відповідного Вебсайту, доступний кількома мовами, набирає чинності з зазначеної дати і діє до відкликання. Користувач, використовуючи Вебсайт, а особливо при оформленні замовлення і позначенні відповідного поля, приймає те, що на нього автоматично поширюються всі правила, пов’язані з використанням Вебсайту.
Якщо Користувач заходить на Вебсайт, що управляється Компанією, або користується пов’язаним додатком, читає її зміст будь-яким способом, він визнає положення Документа обов’язковими для себе. Оператор має право в односторонньому порядку змінювати зміст Документа, при цьому зміни не мають зворотної сили.
1.2 Контролер даних, оператор
Enternova Kft.
- 2161 Чомад
- вул. Святого Іштвана, 48
- Податковий номер: HU24892955
- Зв’язок: через систему підтримки заявки Вебсайту
- Розробка додатку: NOVA26
1.3 Обробники даних і партнери з передачі даних
| Партнер | Діяльність | Штаб-квартира | Гарантії |
|---|---|---|---|
| Stripe, Inc. | Обробка платежів | США / Ірландія | EU-US Data Privacy Framework |
| ClickSend (Synph Pty Ltd) | Відправка транзакційних SMS | Австралія | Договірні гарантії SCC |
| Cloudflare, Inc. | CDN та веб-безпека | США | EU-US Data Privacy Framework |
| KBOSS.hu Kft. (Számlázz.hu) | Виписування рахунків | Угорщина (ЄС) | Передача даних в межах ЄС |
| Google LLC (Google Ads) | Реклама та вимірювання конверсій | США / Ірландія | EU-US Data Privacy Framework |
| Національні органи управління дорожніми зборами та їх офіційні реєстраційні партнери | Реєстрація віньєтки згідно вимог країни | ЄС / цільові країни | Згідно з законодавством відповідної країни |
Передача даних до США здійснюється відповідно до EU-US Data Privacy Framework. Передача даних до Австралії здійснюється на основі договірних гарантій (Standard Contractual Clauses – SCC).
1.4 Визначення термінів
- GDPR (General Data Protection Regulation): Загальний регламент захисту даних Європейського Союзу (2016/679).
- Обробка даних: будь-яка операція або сукупність операцій з особистими даними чи наборами персональних даних, яку виконують автоматизованими чи неавтоматизованими засобами, наприклад, збір, запис, систематизація, структуризація, збереження, зміна чи модифікація, запит, перегляд, використання, розкриття шляхом передачі, поширення або інше надання доступу, погодження чи комбінування, обмеження, видалення або знищення.
- Контролер даних, оператор: фізична або юридична особа, агентство чи інший орган, що самостійно або спільно з іншими визначає цілі і засоби обробки персональних даних та діє від імені контролера даних.
- Оператор, Компанія: оператор Вебсайту
- Персональні дані: будь-яка інформація, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи (суб’єкта даних).
- Згода суб’єкта даних: добровільне, конкретне, свідоме і однозначне вираження волі суб’єкта даних, яким він дає згоду на обробку своїх персональних даних явно вираженою заявою чи дією.
- Інцидент щодо захисту даних: порушення безпеки, що призвело до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття чи доступу до переданих, збережених чи іншим чином оброблюваних персональних даних.
- Третя сторона: фізична або юридична особа, агентство чи інший орган, що не є суб’єктом даних, контролером або оператором, або особами, які діяли під прямим керівництвом контролера чи оператора і були уповноважені опрацьовувати персональні дані.
- Користувач: відвідувачі, користувачі, покупці (суб’єкти даних) Вебсайту.
1.5 Принципи обробки та обробки персональних даних
Контролер даних заявляє, що виконує обробку персональних даних відповідно до цього інформаційного повідомлення й дотримується відповідних вимог законодавства, зокрема:
- Обробка персональних даних має здійснюватися законно, справедливо та прозоро для суб’єкта даних.
- Збір персональних даних може відбуватися тільки для конкретних, чітких і законних цілей.
- Мета обробки персональних даних має бути доречною, релевантною і не надмірною.
- Персональні дані повинні бути точними й за необхідності оновлюватися; неточні дані мають бути негайно видалені.
- Зберігання персональних даних здійснюється так, щоб ідентифікація суб’єктів була можлива лише протягом необхідного строку.
- Обробка даних повинна гарантувати належну безпеку персональних даних шляхом застосування відповідних технічних та організаційних заходів.
1.6 Оброблювані дані та їх правові підстави
Під час відвідування Вебсайту певні параметри відвідувачів автоматично записуються. Для відповідного Користувача ці реєстраційні параметри можуть бути:
- Час входу, час перебування на сайті, виконані дії протягом цього часу, час виходу.
- Тип браузера відвідувача, роздільна здатність, мова, операційна система, тип пристрою.
- IP-адреса відвідувача.
1.7 Оброблювані дані на Вебсайті
Обсяг оброблюваних даних: ім’я та прізвище, електронна адреса, номер телефону, ім’я для виставлення рахунка, адреса для рахунка, податковий номер, реєстраційний номер транспортного засобу, країна походження (розпізнавальний знак). У випадку страхових справ – додаткові особисті дані, необхідні для укладення відповідного страхування.
Мета обробки: повноцінне використання Вебсайту, укладення договору на купівлю, визначення змісту договору, виконання, моніторинг виконання, виставлення рахунків за відповідні платежі, а також реалізація пов’язаних претензій.
1.8 Категорії даних, цілі, правова основа та строки зберігання
| Категорія даних | Мета | Правова основа | Термін зберігання |
|---|---|---|---|
| Ідентифікаційні дані (ім’я, e-mail, телефон) | Укладення та виконання договору | Ст. 6(1)(b) GDPR – виконання договору | 8 років (бухгалтерська вимога) |
| Дані для рахунка (ім’я, адреса, сума) | Виставлення рахунків, податкове дотримання | Ст. 6(1)(c) GDPR – юридичний обов’язок | 8 років (бухгалтерська вимога) |
| Дані транспортного засобу (номер, VIN) | Видача віньєтки, виконання договору | Ст. 6(1)(b) GDPR – виконання договору | 8 років (бухгалтерська вимога) |
| Платіжні дані (референція картки, ID транзакції) | Обробка платежів | Ст. 6(1)(b) GDPR – виконання договору | 8 років (бухгалтерська вимога) |
| IP-адреса, браузер, дані сеансу | Безпека, забезпечення якості | Ст. 6(1)(f) GDPR – законний інтерес (безпека) | 1 рік |
| Google Ads click ID (gclid) | Вимірювання конверсій, бізнес-аналіз | Ст. 6(1)(f) GDPR – законний інтерес (бізнес-операції) | 2 роки |
| Дані SMS | Підтвердження транзакції | Ст. 6(1)(b) GDPR – виконання договору | 8 років (бухгалтерська вимога) |
| Комунікація із службою підтримки | Служба підтримки, юридичне дотримання | Ст. 6(1)(b) і (f) GDPR | 8 років (бухгалтерська вимога) |
| Stripe оцінка ризиків | Запобігання шахрайству (платіжний процесор) | Ст. 6(1)(f) GDPR – законний інтерес | Згідно політики обробки даних Stripe |
1.9 Термін обробки даних, строки їх видалення
У разі запиту від суб’єкта даних, оброблювані дані мають бути видалені протягом 48 годин, за винятком зобов’язань щодо зберігання бухгалтерських документів. Для бухгалтерських документів строки зберігання визначаються згідно закону про бухгалтерський облік. Запит на видалення даних можна подати через систему підтримки заявки Вебсайту. Контролер даних може запросити додаткові ідентифікаційні дані, якщо неочевидно, що запит подає уповноважена особа.
2.0 Cookies (куки/файли cookie)
Сайт використовує файли cookie для функціонування та покращення користувацького досвіду. Cookies — це невеликі текстові файли, які браузер зберігає на пристрої користувача.
2.1 Обов’язкові (технічні) cookies
Ці файли cookie необхідні для базового функціонування сайту і можуть застосовуватися без згоди користувача.
| Назва cookie | Тип | Термін дії | Мета |
|---|---|---|---|
| XSRF-TOKEN | Обов’язковий | 2 години | Захист безпеки CSRF |
| evignet24_session | Обов’язковий | 2 години | Ідентифікатор сеансу (Laravel) |
| cookie_consent_essentials | Обов’язковий | 1 рік | Статус згоди для основних cookies |
| cookie_consent_analytics | Обов’язковий | 1 рік | Статус згоди для аналітичних cookies |
| cookie_consent_marketing | Обов’язковий | 1 рік | Статус згоди для маркетингових cookies |
| evignet24_cookie_consent | Обов’язковий | 1 рік | Повний об’єкт згоди |
| __cf_bm | Обов’язковий | 30 хвилин | Управління ботами і безпекою Cloudflare |
2.2 Управління згодою
На сайті використовується банер згоди на cookie (cookie banner), який управляє згодою у трьох категоріях: Обов’язкові (Essential), Аналітичні (Analytics), Маркетингові (Marketing). Аналітичну та маркетингову категорії можна в будь-який час ввімкнути або вимкнути в меню налаштувань cookie. Відкликання згоди не впливає на законність обробки даних до моменту відкликання (Art. 7(3) GDPR).
2.3 Автоматизоване прийняття рішень
Enternova Kft. НЕ застосовує автоматизоване прийняття рішень, профілювання або скоринг щодо особистих даних користувачів. Обробка транзакцій здійснюється вручну.
Stripe, як платіжний процесор, застосовує власну систему оцінки ризиків (Stripe Radar) для запобігання шахрайству. Це власна автоматизована система Stripe; Enternova Kft. не приймає рішень на основі цієї оцінки.
2.4 Передача даних у треті країни
Передача даних до США (Stripe, Cloudflare, Google) здійснюється на основі EU-US Data Privacy Framework. Передача даних до Австралії (ClickSend) здійснюється на основі договірних гарантій Standard Contractual Clauses (SCC).
2.5 Розсилка, DM діяльність
Оператор заявляє, що на основі наданої інформації та описів суворо дотримується відповідних положень законодавства. Користувач може попередньо та явно надати згоду на отримання рекламних пропозицій та інших розсилок від Оператора на вказані контактні дані. Обсяг оброблюваних даних: ім’я та прізвище, e-mail, номер телефону, дата.
Користувач може у будь-який час і без пояснення причин відмовитися від розсилки пропозицій. Можливість відписки від розсилки надається за посиланням «відписатися» внизу кожної розсилки.
2.6 Уповноважена особа із захисту даних (DPO)
Enternova Kft. згідно зі ст. 37 GDPR не зобов’язана призначати уповноваженого з питань захисту даних, оскільки не є організацією, що виконує завдання загального інтересу, її діяльність не передбачає масштабного регулярного моніторингу, а також вона не обробляє великі обсяги спеціальних категорій даних.
Запити з питань обробки даних можна подати через систему підтримки заявки Вебсайту.
3.1 Права, пов'язані з обробкою персональних даних
- Право на отримання інформації:
Ви можете отримати від нас інформацію через систему запитів підтримки про те, які ваші дані, на якій підставі, з якою метою, з якого джерела і скільки часу ми обробляємо. На вашу вимогу ми надамо інформацію на зазначену електронну адресу протягом не більше ніж 30 днів. - Право на виправлення:
Ви можете попросити нас змінити будь-які ваші дані. Ми здійснимо це на вашу вимогу протягом 30 днів. - Право на видалення:
Ви можете попросити видалити ваші дані. Ми зробимо це на вашу вимогу протягом 30 днів. - Право на блокування:
Ви можете попросити нас заблокувати ваші дані. Блокування триває стільки часу, скільки зберігається необхідність відповідно до вказаної вами причини. - Право на заперечення:
Ви можете заперечити проти обробки ваших даних. Ми розглянемо заперечення протягом 15 днів з моменту подачі і повідомимо про наше рішення електронною поштою. - Право на перенесення даних:
Суб’єкт даних має право отримати персональні дані, які він надав контролеру, у структурованому, загальновживаному, машинно-зчитуваному форматі.
3.2 Можливості оскарження
Якщо, на вашу думку, мала місце незаконна обробка даних, ви можете подати скаргу до наглядового органу держави-члена за місцем проживання, перебування або за місцем ймовірного порушення (Art. 77 GDPR). Наглядовий орган за місцем знаходження контролера даних: Національний орган із захисту даних та свободи інформації (NAIH) – www.naih.hu
3.3 Заключні положення
Дані, надані Користувачем, зберігаються на серверах. Доступ до даних мають лише співробітники оператора, які несуть відповідальність за безпечне поводження з ними.
Якщо ви виявите помилку або неточність у поточному повідомленні, будь ласка, повідомте нас про це через систему підтримки заявки Вебсайту.
Питання щодо обробки даних та подання заявок можна здійснити через систему підтримки заявки на вебсайті.
Правові акти, що лежать в основі обробки даних:
- Регламент ЄС 2016/679 Європейського Парламенту та Ради (GDPR) – щодо захисту фізичних осіб у зв’язку з обробкою персональних даних і щодо вільного переміщення таких даних.
- Закон CXII від 2011 року про інформаційне самовизначення та свободу інформації.
- Закон CVIII від 2001 року про електронні торговельні послуги та окремі питання інформаційного суспільства.
27.02.2026