1.1 Preambula
Doseg važi za ovu Politiku privatnosti proteže se na sve domene sa kojih je ovaj sistem zvanično dostupan. Osim toga, obuhvata i aplikacije i mreže koje su povezane sa njim, odnosno odnose nastale njihovom upotrebom. Ovaj Dokument se nalazi u podnožju aktuelne Web stranice, dostupan je na više jezika, važi od navedenog datuma do opoziva. Korištenjem Web stranice, a posebno prilikom naručivanja i eksplicitnog označavanja odgovarajućeg polja, Korisnik prihvata da su na njega automatski primjenjiva sva pravila vezana za korištenje Stranice.
Ukoliko Korisnik pristupi Web stranici kojom upravlja Društvo ili koristi povezane aplikacije te na bilo koji način čita njihov sadržaj, smatra se da prihvata sve odredbe ovog Dokumenta kao obavezujuće. Operater ima pravo jednostrano izmijeniti sadržaj Dokumenta, ali te izmjene ne važe retroaktivno.
1.2 Kontrolor podataka, operater
Enternova Kft.
- 2161 Csomád
- Szent István utca 48
- Poreski broj: HU24892955
- Kontakt: putem sistema za podršku na Web stranici
- Razvoj aplikacije: NOVA26
1.3 Procesori i partneri za prijenos podataka
| Partner | Aktivnost | Sjedište | Garancije |
|---|---|---|---|
| Stripe, Inc. | Obrada plaćanja | SAD / Irska | EU-US Data Privacy Framework |
| ClickSend (Synph Pty Ltd) | Slanje transakcijskih SMS poruka | Australija | SCC ugovorne garancije |
| Cloudflare, Inc. | CDN i web sigurnost | SAD | EU-US Data Privacy Framework |
| KBOSS.hu Kft. (Számlázz.hu) | Izdavanje računa | Mađarska (EU) | Prijenos podataka unutar EU |
| Google LLC (Google Ads) | Oglašavanje i mjerenje konverzija | SAD / Irska | EU-US Data Privacy Framework |
| Nacionalne organizacije za upravljanje putarinama i njihovi zvanični registracijski partneri | Registracija vinjeta prema propisima određene zemlje | EU / odredišne zemlje | Prema zakonima odgovarajuće zemlje |
Prijenos podataka prema SAD-u izvodi se na osnovu EU-US Data Privacy Framework-a. Prijenos podataka prema Australiji zasniva se na ugovornim garancijama (Standardne ugovorne klauzule – SCC).
1.4 Definicije pojmova
- GDPR (General Data Protection Regulation): Opća uredba o zaštiti podataka Evropske unije (2016/679).
- Obrada podataka: Bilo koja operacija ili skup operacija koja se vrši na ličnim podacima ili skupovima ličnih podataka, automatska ili neautomatska, kao što su prikupljanje, bilježenje, organizacija, strukturiranje, čuvanje, izmjena ili promjena, dohvaćanje, uvid, korištenje, obznanjivanje prijenosom, širenje ili na drugi način stavljanje na raspolaganje, usklađivanje, povezivanje, ograničavanje, brisanje ili uništavanje.
- Kontrolor podataka, procesor: Fizičko ili pravno lice, agencija ili bilo koje drugo tijelo koje u ime kontrolora obrađuje lične podatke i koje samostalno ili zajedno s drugima određuje svrhe i sredstva obrade ličnih podataka.
- Operater, Društvo: Operater Web stranice
- Lični podatak: Bilo koja informacija koja se odnosi na identificiranu ili identificirajuću fizičku osobu (ispitanik).
- Saglasnost ispitanika: Svaka dobrovoljna, specifična, informisana i nedvosmisleno izražena volja ispitanika, kojom izjavom ili jasnom potvrđujućom radnjom daje pristanak na obradu svojih ličnih podataka.
- Incident zaštite podataka: Povreda sigurnosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa ličnim podacima koji su preneseni, pohranjeni ili na drugi način obrađeni.
- Treća strana: Fizičko ili pravno lice, organ ili drugo tijelo koje nije ispitanik, kontrolor, procesor ili osobe ovlaštene za obradu pod neposrednim nadzorom kontrolora ili procesora.
- Korisnik: Posjetioci, korisnici, kupci Web stranice (ispitanici).
1.5 Načela obrade i procesiranja podataka
Kontrolor izjavljuje da postupa sa ličnim podacima prema odredbama ovog informatora i poštuje relevantne zakonske propise, posebno vodeći računa o sljedećem:
- Lični podaci moraju se obrađivati zakonito, pošteno i na transparentan način za ispitanika.
- Lični podaci smiju se prikupljati samo za posebne, izričite i zakonite svrhe.
- Svrha obrade ličnih podataka mora biti odgovarajuća i relevantna te ograničena samo na ono što je nužno.
- Lični podaci moraju biti tačni i ažurni; netačne podatke treba odmah izbrisati.
- Lični podaci moraju se čuvati na način da omoguće identifikaciju ispitanika samo onoliko dugo koliko je potrebno.
- Obrada ličnih podataka mora biti provedena na način koji osigurava odgovarajuću sigurnost podataka, primjenom tehničkih i organizacijskih mjera.
1.6 Podaci koji se obrađuju i pravna osnova
Tokom posjete Web stranici određeni parametri o posjetiocima bilježe se automatski. Ovi parametri mogu uključivati sljedeće za pojedinog Korisnika:
- Vrijeme ulaska, vrijeme provedeno na stranici, aktivnosti tokom posjete, vrijeme izlaska.
- Vrsta pretraživača, rezolucija ekrana, jezik, operativni sistem, tip uređaja.
- IP adresa posjetioca.
1.7 Podaci koji se obrađuju na Web stranici
Obuhvaćeni podaci: lično ime, e-mail adresa, broj telefona, naziv za fakturisanje, adresa za fakturisanje, poreski broj, registarske tablice vozila, zemlja porijekla (oznaka države). U slučaju osiguranja i dodatni lični podaci potrebni za zaključivanje odgovarajuće police osiguranja.
Svrha obrade: puna upotreba Web stranice, sklapanje ugovora o kupovini, određivanje sadržaja, praćenje izvršenja, fakturisanje naknada, kao i ostvarivanje eventualnih potraživanja.
1.8 Kategorije podataka, svrhe, pravne osnove i rokovi čuvanja
| Kategorija podataka | Svrha | Pravna osnova | Rok čuvanja |
|---|---|---|---|
| Identifikacijski podaci (ime, e-mail, telefon) | Sklapanje i izvršenje ugovora | Čl. 6(1)(b) GDPR – izvršenje ugovora | 8 godina (računovodstvena obaveza) |
| Podaci za fakturisanje (ime, adresa, iznos) | Izdavanje računa, poreska usklađenost | Čl. 6(1)(c) GDPR – pravna obaveza | 8 godina (računovodstvena obaveza) |
| Podaci o vozilu (registarske tablice, VIN) | Izdavanje vinjeta, izvršenje ugovora | Čl. 6(1)(b) GDPR – izvršenje ugovora | 8 godina (računovodstvena obaveza) |
| Podaci o plaćanju (referenca kartice, ID transakcije) | Obrada plaćanja | Čl. 6(1)(b) GDPR – izvršenje ugovora | 8 godina (računovodstvena obaveza) |
| IP adresa, pretraživač, podaci o sesiji | Sigurnost, osiguranje kvaliteta | Čl. 6(1)(f) GDPR – legitiman interes (sigurnost) | 1 godina |
| Google Ads identifikator klika (gclid) | Mjerenje konverzije, poslovna analiza | Čl. 6(1)(f) GDPR – legitiman interes (poslovanje) | 2 godine |
| Podaci iz SMS poruka | Potvrda transakcije | Čl. 6(1)(b) GDPR – izvršenje ugovora | 8 godina (računovodstvena obaveza) |
| Komunikacija s korisničkom podrškom | Korisnička podrška, pravna usklađenost | Čl. 6(1)(b) i (f) GDPR | 8 godina (računovodstvena obaveza) |
| Stripe procjena rizika | Sprečavanje prevara (od strane procesora plaćanja) | Čl. 6(1)(f) GDPR – legitiman interes | Prema pravilima obrade podataka Stripe-a |
1.9 Trajanje obrade podataka, rok za brisanje podataka
Na zahtjev ispitanika podaci se brišu u roku od 48 sati, osim za podatke sa obvezom čuvanja računovodstvene dokumentacije. Za računovodstvene dokumente, čuvanje se vrši u skladu sa zakonom o računovodstvu. Zahtjev za brisanje podataka podnosi se putem sistema podrške na Web stranici. Kontrolor podataka može tražiti dodatne identifikacione podatke ukoliko nije jasno da zahtjev podnosi ovlašteno lice.
2.0 Kolačići (cookies)
Web stranica koristi kolačiće za funkcionisanje i poboljšanje korisničkog iskustva. Kolačići su male tekstualne datoteke koje pretraživač sprema na uređaj korisnika.
2.1 Obavezni (tehnički) kolačići
Ovi kolačići su neophodni za osnovno funkcionisanje stranice i mogu se koristiti bez saglasnosti korisnika.
| Naziv kolačića | Tip | Rok isteka | Svrha |
|---|---|---|---|
| XSRF-TOKEN | Obavezni | 2 sata | Zaštita od CSRF napada |
| evignet24_session | Obavezni | 2 sata | Sesijski identifikator (Laravel) |
| cookie_consent_essentials | Obavezni | 1 godina | Status saglasnosti za obavezne kolačiće |
| cookie_consent_analytics | Obavezni | 1 godina | Status saglasnosti za analitičke kolačiće |
| cookie_consent_marketing | Obavezni | 1 godina | Status saglasnosti za marketinške kolačiće |
| evignet24_cookie_consent | Obavezni | 1 godina | Kompletan objekat saglasnosti |
| __cf_bm | Obavezni | 30 minuta | Cloudflare zaštita od botova i sigurnosna zaštita |
2.2 Upravljanje saglasnošću
Web stranica koristi traku za saglasnost kolačića (cookie banner) koja upravlja pristankom u tri kategorije: Obavezni (Essential), Analitički (Analytics), Marketinški (Marketing). Analitička i marketinška kategorija mogu se u bilo kojem trenutku uključiti ili isključiti u meniju postavki kolačića. Povlačenje saglasnosti ne utiče na zakonitost obrade podataka izvršene prije povlačenja (čl. 7(3) GDPR).
2.3 Automatizovano donošenje odluka
Enternova Kft. NE koristi automatizovano donošenje odluka, profilisanje ili bodovanje korisnika na osnovu ličnih podataka. Obrada transakcija vrši se ručno.
Stripe, kao procesor za plaćanje, primjenjuje vlastiti sistem procjene rizika (Stripe Radar) u svrhu sprečavanja prevara. Ovo je isključivo automatizirani sustav Stripe-a; Enternova Kft. ne donosi odluke na osnovu tih ocjena.
2.4 Prijenos podataka u treće zemlje
Prijenos podataka u SAD (Stripe, Cloudflare, Google) vrši se na temelju EU-US Data Privacy Framework-a. Prijenos podataka u Australiju (ClickSend) vrši se na osnovu Standardnih ugovornih klauzula (SCC).
2.5 Newsletter, direktni marketing
Operater izjavljuje da u potpunosti poštuje važeće zakonske odredbe vezane za informacije i objave koje pruža. Korisnik može unaprijed i izričito pristati da mu Operater šalje promotivne ponude i druga obavještenja na dostavljene kontakt podatke. Obrađivani podaci: lično ime, adresa e-pošte, broj telefona, datum.
Korisnik se može odjaviti sa liste za slanje ponuda u bilo kojem trenutku, bez ograničenja i bez navođenja razloga. Mogućnost odjave iz newslettera nalazi se na dnu svakog poslatog newslettera putem poveznice „odjavljujem se".
2.6 Službenik za zaštitu podataka (DPO)
Enternova Kft. prema članu 37 GDPR nije obavezna imenovati službenika za zaštitu podataka, jer nije javni organ, aktivnosti ne zahtijevaju obimno redovno nadgledanje, niti se obrađuju posebne kategorije podataka u velikom obimu.
Upiti u vezi zaštite podataka mogu se uputiti putem sistema za podršku Web stranice.
3.1 Prava u vezi sa obradom podataka
- Pravo na informaciju:
Putem sistema za podršku možete tražiti informacije o tome koje Vaše podatke, na kojoj pravnoj osnovi, u koju svrhu, iz kojeg izvora i koliko dugo obrađujemo. Na Vaš zahtjev šaljemo informacije na e-mail naveden u zahtjevu, najkasnije u roku od 30 dana. - Pravo na ispravku:
Možete zatražiti izmjenu svojih podataka. Na Vaš zahtjev, izmjenu vršimo najkasnije u roku od 30 dana. - Pravo na brisanje:
Možete zatražiti brisanje svojih podataka. Na Vaš zahtjev, to činimo najkasnije u roku od 30 dana. - Pravo na ograničavanje obrade:
Možete zatražiti ograničavanje obrade Vaših podataka. Ograničenje traje dok je potreba za čuvanjem podataka opravdana prema razlozima koje ste naveli. - Pravo na prigovor:
Možete prigovoriti obradi podataka. Prigovor razmatramo najkasnije u roku od 15 dana od prijema zahtjeva, donosimo odluku i obavještavamo Vas putem e-maila. - Pravo na prenosivost podataka:
Ispitanik ima pravo primiti svoje lične podatke koje je pružio kontroloru u strukturiranom, uobičajeno korištenom i mašinski čitljivom formatu.
3.2 Prava na pravnu zaštitu
Ako smatrate da je obrada podataka bila nezakonita, možete podnijeti prigovor nadležnom nadzornom organu države vašeg prebivališta, boravišta, ili mjesta gdje je navodni prekršaj učinjen (čl. 77 GDPR). Nadležni organ prema sjedištu kontrolora je: Nacionalni organ za zaštitu podataka i slobodu informacija (NAIH) – www.naih.hu
3.3 Završne odredbe
Podaci koje daje Korisnik čuvaju se na serverima. Pristup podacima imaju samo zaposlenici operatera, koji svi snose odgovornost za sigurnost podataka.
Ukoliko u ovom informatoru primijetite grešku ili propust, molimo Vas da nas što prije obavijestite putem sistema za podršku Web stranice.
Pitanja o obradi podataka i podnošenje zahtjeva vrši se putem sistema za podršku na web stranici.
Propisi koji predstavljaju pravnu osnovu za obradu podataka:
- Uredba (EU) 2016/679 Evropskog parlamenta i Vijeća (GDPR) – o zaštiti fizičkih lica u vezi sa obradom ličnih podataka i o slobodnom kretanju takvih podataka.
- 2011. CXII. zakon o pravu na informacijsko samoodređenje i slobodi informacija.
- 2001. CVIII. zakon o elektroničkim trgovačkim uslugama i određenim pitanjima vezanim za informacijsko društvo.
27.02.2026.