PŘIPOJENO
1.1 Preambule
Rozsah tohoto Informace o zpracování osobních údajů se vztahuje na všechny doménové adresy, ze kterých je tento systém oficiálně dostupný. Dále se vztahuje na právní vztahy souvisejících aplikací a sítí. Tento dokument je umístěn v patičce aktuálního webu ve více jazycích, platí od uvedeného data a je účinný do jeho odvolání. Uživatel používáním webových stránek, zejména při objednání a při výslovném označení příslušného pole, přijímá, že na něj automaticky platí veškerá pravidla týkající se používání webové stránky.
Pokud Uživatel vstoupí na Web provozovaný Společností, nebo používá související aplikaci, nebo jakýmkoliv způsobem čte její obsah, uznává ustanovení uvedená v Dokumentu za závazná. Provozovatel je oprávněn jednostranně měnit obsah Dokumentu, tato změna však není retroaktivní.
1.2 Správce a provozovatel údajů
Enternova Kft.
- 2161 Csomád
- Szent István utca 48
- DIČ: HU24892955
- Kontakt: prostřednictvím systému tiketů na webových stránkách
- Vývoj aplikace: NOVA26
1.3 Zpracovatelé údajů a partneři pro předávání údajů
| Partner | Činnost | Sídlo | Záruky |
|---|---|---|---|
| Stripe, Inc. | Zpracování plateb | USA / Irsko | EU-US Data Privacy Framework |
| ClickSend (Synph Pty Ltd) | Odesílání transakčních SMS | Austrálie | Smluvní záruky SCC |
| Cloudflare, Inc. | CDN a webová bezpečnost | USA | EU-US Data Privacy Framework |
| KBOSS.hu Kft. (Számlázz.hu) | Vystavování faktur | Maďarsko (EU) | Předávání údajů v rámci EU |
| Google LLC (Google Ads) | Reklama a měření konverzí | USA / Irsko | EU-US Data Privacy Framework |
| Národní organizace pro správu dálničních poplatků a jejich oficiální registrační partneři | Registrace dálniční známky dle předpisů dané země | EU / cílové státy | Dle předpisů dané země |
Předávání údajů do USA je založeno na EU-US Data Privacy Framework. Předávání údajů do Austrálie je založeno na smluvních zárukách (Standardní smluvní doložky – SCC).
1.4 Definice pojmů
- GDPR (General Data Protection Regulation): Obecné nařízení o ochraně osobních údajů Evropské unie (2016/679).
- Zpracování údajů: jakákoli operace nebo soubor operací s osobními údaji nebo soubory osobních údajů prováděná automatizovaně nebo neautomatizovaně, jako je shromažďování, zaznamenávání, uspořádání, třídění, uchovávání, úprava nebo změna, načítání, nahlížení, použití, zpřístupnění, přenos, šíření nebo jiný způsob zpřístupnění, sladění nebo kombinace, omezení, vymazání nebo zničení.
- Správce údajů, zpracovatel údajů: fyzická nebo právnická osoba, agentura nebo jiný subjekt, který jménem správce osobní údaje zpracovává a sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.
- Provozovatel, Společnost: provozovatel Webu
- Osobní údaj: jakákoli informace týkající se identifikované nebo identifikovatelné fyzické osoby (subjektu údajů).
- Souhlas subjektu údajů: svobodné, konkrétní, informované a jednoznačné vyjádření vůle subjektu údajů, kterým souhlasí se zpracováním svých osobních údajů pro konkrétní účel.
- Incident v oblasti ochrany údajů: porušení bezpečnosti, které vede k náhodnému nebo nezákonnému zničení, ztrátě, pozměnění, neoprávněnému zpřístupnění nebo neoprávněnému přístupu k předávaným, uchovávaným nebo jinak zpracovávaným osobním údajům.
- Třetí strana: fyzická nebo právnická osoba, agentura nebo jiný subjekt, který není subjektem údajů, správcem údajů, zpracovatelem údajů nebo osobou oprávněnou údaje zpracovávat pod přímou odpovědností správce či zpracovatele údajů.
- Uživatel: návštěvníci, uživatelé a zákazníci Webu (subjekty údajů).
1.5 Zásady zpracování a zpracovávání údajů
Správce údajů prohlašuje, že zpracovává osobní údaje v souladu s tímto informačním dokumentem a dodržuje platné právní předpisy, zejména následující zásady:
- Zpracování osobních údajů musí probíhat zákonně a spravedlivě a transparentně vůči subjektu údajů.
- Osobní údaje lze shromažďovat pouze pro konkrétní, jasně stanovený a zákonný účel.
- Účel zpracování osobních údajů musí být vhodný a relevantní a omezený na nezbytnou míru.
- Osobní údaje musí být přesné a aktuální. Nepřesné osobní údaje musí být bezodkladně vymazány.
- Osobní údaje musí být uchovávány tak, aby byla možná identifikace subjektů údajů jen po dobu nezbytně nutnou pro účely zpracování.
- Osobní údaje musí být zpracovávány způsobem, který zajišťuje jejich odpovídající bezpečnost, včetně ochrany vhodnými technickými nebo organizačními opatřeními.
1.6 Zpracovávané údaje a jejich právní základ
Při návštěvě webových stránek se automaticky zaznamenávají určité parametry návštěvníků. Tyto záznamové parametry mohou být v případě jednotlivých Uživatelů následující:
- Čas vstupu na stránku, doba strávená na webu, činnosti během návštěvy, čas odchodu.
- Typ prohlížeče návštěvníka, rozlišení, jazyk, operační systém, typ zařízení.
- IP adresa návštěvníka.
1.7 Zpracovávané údaje na webu
Rozsah zpracovávaných údajů: jméno a příjmení, e-mailová adresa, telefonní číslo, jméno pro fakturaci, adresa pro fakturaci, DIČ, SPZ vozidla, země původu (státní poznávací značka). V případě pojištění další osobní údaje nezbytné pro uzavření daného pojištění.
Účel zpracování údajů: plné využití webu, uzavření smlouvy o nákupu, stanovení jejího obsahu, sledování plnění, fakturace poplatků vyplývajících ze smlouvy a vymáhání souvisejících pohledávek.
1.8 Kategorie údajů, účely, právní základy a doby uchování
| Kategorie údajů | Účel | Právní základ | Doba uchování |
|---|---|---|---|
| Identifikační údaje (jméno, e-mail, telefon) | Uzavření a plnění smlouvy | Čl. 6(1)(b) GDPR – plnění smlouvy | 8 let (účetní povinnost) |
| Fakturační údaje (jméno, adresa, částka) | Vystavení faktury, daňová shoda | Čl. 6(1)(c) GDPR – zákonná povinnost | 8 let (účetní povinnost) |
| Údaje o vozidle (SPZ, VIN) | Vystavení dálniční známky, plnění smlouvy | Čl. 6(1)(b) GDPR – plnění smlouvy | 8 let (účetní povinnost) |
| Platební údaje (referenční číslo karty, ID transakce) | Zpracování plateb | Čl. 6(1)(b) GDPR – plnění smlouvy | 8 let (účetní povinnost) |
| IP adresa, prohlížeč, data relace | Bezpečnost, zajištění kvality | Čl. 6(1)(f) GDPR – oprávněný zájem (bezpečnost) | 1 rok |
| Google Ads klik ID (gclid) | Měření konverzí, obchodní analýza | Čl. 6(1)(f) GDPR – oprávněný zájem (chod podniku) | 2 roky |
| SMS údaje | Potvrzení transakce | Čl. 6(1)(b) GDPR – plnění smlouvy | 8 let (účetní povinnost) |
| Komunikace se zákaznickým servisem | Zákaznický servis, právní shoda | Čl. 6(1)(b) a (f) GDPR | 8 let (účetní povinnost) |
| Stripe hodnocení rizik | Prevence podvodů (zpracovatel plateb) | Čl. 6(1)(f) GDPR – oprávněný zájem | Dle zásad zpracování údajů Stripe |
1.9 Doba zpracování údajů, lhůty pro výmaz údajů
V případě žádosti subjektu údajů budou spravované údaje s výjimkou účetních dokladů vymazány do 48 hodin. Účetní doklady se uchovávají dle zákona o účetnictví. Žádost o výmaz může být podána prostřednictvím tiketového systému na webu. Správce údajů může požadovat dodatečné identifikační údaje, pokud není jasné, zda žádost podává skutečně oprávněná osoba.
2.0 Cookies (soubory cookie)
Webové stránky používají soubory cookie pro svůj provoz a pro zlepšení uživatelského zážitku. Cookie jsou malé textové soubory ukládané prohlížečem na zařízení uživatele.
2.1 Povinné (technické) cookies
Tyto soubory cookie jsou nezbytné pro základní fungování webu a lze je použít i bez vašeho souhlasu.
| Název cookie | Typ | Expirace | Účel |
|---|---|---|---|
| XSRF-TOKEN | Povinné | 2 hodiny | Ochrana CSRF |
| evignet24_session | Povinné | 2 hodiny | ID relace (Laravel) |
| cookie_consent_essentials | Povinné | 1 rok | Stav souhlasu s povinnými cookies |
| cookie_consent_analytics | Povinné | 1 rok | Stav souhlasu s analytickými cookies |
| cookie_consent_marketing | Povinné | 1 rok | Stav souhlasu s marketingovými cookies |
| evignet24_cookie_consent | Povinné | 1 rok | Kompletní objekt souhlasu |
| __cf_bm | Povinné | 30 minut | Cloudflare správa botů a bezpečnostní ochrana |
2.2 Správa souhlasu
Web používá cookie lištu (cookie banner), která nabízí správu souhlasu ve třech kategoriích: Povinné (Essential), Analytické (Analytics), Marketingové. Analytickou a marketingovou kategorii lze kdykoliv zapnout nebo vypnout v nastavení cookies. Odvolání souhlasu neovlivňuje zákonnost zpracování údajů před odvoláním souhlasu (čl. 7(3) GDPR).
2.3 Automatizované rozhodování
Enternova Kft. NEPOUŽÍVÁ automatizované rozhodování, profilování nebo scoring v souvislosti s osobními údaji uživatelů. Zpracování transakcí probíhá manuálně.
Stripe jako zpracovatel plateb používá vlastní systém hodnocení rizik (Stripe Radar) pro účely prevence podvodů. Jedná se o automatizovaný systém Stripe; Enternova Kft. nerozhoduje na základě tohoto hodnocení.
2.4 Předávání údajů do třetích zemí
Předávání údajů do Spojených států amerických (Stripe, Cloudflare, Google) je založeno na EU-US Data Privacy Framework. Předávání do Austrálie (ClickSend) je založeno na standardních smluvních doložkách (SCC).
2.5 Newsletter, přímý marketing
Provozovatel prohlašuje, že v souvislosti s poskytovanými informacemi a oznámeními plně dodržuje příslušné právní předpisy. Uživatel může předem a výslovně udělit souhlas s tím, aby jej Provozovatel kontaktoval na poskytnutých údajích se svými reklamními nabídkami a dalšími sděleními. Rozsah zpracovávaných údajů: jméno, e-mailová adresa, telefonní číslo, datum.
Uživatel se může kdykoli bez omezení nebo odůvodnění odhlásit z odběru nabídek. Možnost odhlásit se z newsletteru je uvedena v patičce každého zaslaného newsletteru prostřednictvím odkazu „odhlásit odběr“.
2.6 Pověřenec pro ochranu osobních údajů (DPO)
Enternova Kft. není podle čl. 37 GDPR povinna jmenovat pověřence pro ochranu osobních údajů, neboť není veřejnoprávní subjekt, její činnost nevyžaduje rozsáhlé pravidelné monitorování a nezpracovává ve velkém rozsahu zvláštní kategorie údajů.
Dotazy týkající se zpracování osobních údajů lze podávat prostřednictvím tiketového systému na webu.
3.1 Práva subjektů údajů při zpracování osobních údajů
- Právo na informace:
Prostřednictvím systému tiketů můžete požádat o informace, jaké údaje, na jakém právním základě, za jakým účelem, z jakého zdroje a po jakou dobu zpracováváme. Na vaši žádost vám nejpozději do 30 dnů poskytneme informace na e-mailovou adresu uvedenou v žádosti. - Právo na opravu:
Můžete nás požádat o opravu některých údajů. tuto změnu provedeme nejpozději do 30 dnů ode dne žádosti. - Právo na výmaz:
Můžete nás požádat o výmaz vašich údajů. Na vaši žádost je vymažeme nejpozději do 30 dnů. - Právo na omezení zpracování:
Můžete nás požádat o omezení zpracování vašich údajů. Omezení trvá po dobu uvedenou ve vaší žádosti. - Právo vznést námitku:
Můžete vznést námitku proti zpracování údajů. Námitku posoudíme do 15 dnů od podání a o rozhodnutí vás informujeme e-mailem. - Právo na přenositelnost údajů:
Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, strojově čitelném formátu.
3.2 Možnosti opravného prostředku
Pokud se domníváte, že došlo ke zpracování osobních údajů v rozporu se zákonem, můžete podat stížnost u dozorového úřadu členského státu vašeho bydliště, obvyklého pobytu nebo místa domnělého porušení předpisů (čl. 77 GDPR). Dozorový úřad podle sídla správce údajů: Úřad pro ochranu osobních údajů Maďarska (NAIH) – www.naih.hu
3.3 Závěrečná ustanovení
Údaje poskytnuté Uživatelem jsou ukládány na serverech. Přístup k údajům mají pouze zaměstnanci provozovatele, kteří odpovídají za bezpečné nakládání s údaji.
Pokud zjistíte chybu nebo neúplnost v tomto informačním dokumentu, oznamte nám to prosím neprodleně prostřednictvím systému tiketů na webu.
Dotazy nebo žádosti týkající se zpracování údajů lze podat prostřednictvím systému tiketů na webu.
Právní předpisy upravující zpracování údajů:
- Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) – o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.
- Zákon č. CXII z roku 2011 o právu na informační sebeurčení a svobodě informací.
- Zákon č. CVIII z roku 2001 o některých otázkách služeb elektronického obchodu a služeb informační společnosti.
27. 2. 2026