VERBUNDEN
1.1 Präambel
Der Geltungsbereich der Datenschutzinformation erstreckt sich auf alle Domainnamen, über die dieses System offiziell erreichbar ist. Darüber hinaus erstreckt sie sich auf die mit dem System verbundenen Apps und Netzwerke sowie auf die entsprechenden Rechtsverhältnisse. Das vorliegende Dokument ist im Footer der jeweils aktuellen Website platziert, in mehreren Sprachen verfügbar, gilt ab dem angegebenen Datum und bleibt bis zum Widerruf gültig. Durch die Nutzung der Website, insbesondere bei der Bestellung und der ausdrücklichen Kennzeichnung des entsprechenden Feldes, erkennt der Nutzer an, dass sämtliche Regelungen in Bezug auf die Nutzung der Website automatisch für ihn gelten.
Betritt der Nutzer die von der Gesellschaft betriebene Website oder nutzt eine verbundene App bzw. liest deren Inhalte in irgendeiner Form, erkennt er die in diesem Dokument festgelegten Bedingungen als verbindlich an. Der Betreiber ist berechtigt, den Inhalt des Dokuments einseitig zu ändern; solche Änderungen haben keine rückwirkende Wirkung.
1.2 Verantwortlicher, Betreiber
Enternova Kft.
- 2161 Csomád
- Szent István utca 48
- Steuernummer: HU24892955
- Kontakt: über das Support-Ticketsystem der Website
- App-Entwicklung: NOVA26
1.3 Auftragsverarbeiter und Datenübertragungspartner
| Partner | Tätigkeit | Sitz | Garantien |
|---|---|---|---|
| Stripe, Inc. | Zahlungsabwicklung | USA / Irland | EU-US Data Privacy Framework |
| ClickSend (Synph Pty Ltd) | Versand von transaktionalen SMS | Australien | SCC vertragliche Garantien |
| Cloudflare, Inc. | CDN und Websicherheit | USA | EU-US Data Privacy Framework |
| KBOSS.hu Kft. (Számlázz.hu) | Rechnungsstellung | Ungarn (EU) | Datenübertragung innerhalb der EU |
| Google LLC (Google Ads) | Werbung und Conversion-Tracking | USA / Irland | EU-US Data Privacy Framework |
| Nationale Mautverwaltungen und deren offizielle Registrierungspartner | Vignette-Registrierung gemäß den Vorschriften des jeweiligen Landes | EU / Zielländer | Gemäß den gesetzlichen Bestimmungen des jeweiligen Landes |
Datenübermittlungen in die USA erfolgen gemäß dem EU-US Data Privacy Framework. Datenübermittlungen nach Australien basieren auf vertraglichen Garantien (Standard Contractual Clauses – SCC).
1.4 Begriffsbestimmungen
- GDPR (General Data Protection Regulation): Die Datenschutz-Grundverordnung der Europäischen Union (2016/679).
- Datenverarbeitung: Jede mit oder ohne Hilfe automatisierter Verfahren ausgeführte Operation oder Operationsreihe im Zusammenhang mit personenbezogenen Daten oder Datensätzen, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
- Verantwortlicher, Auftragsverarbeiter: Die natürliche oder juristische Person, Behörde, Agentur oder andere Stelle, die im Auftrag des Verantwortlichen personenbezogene Daten verarbeitet und allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheidet.
- Betreiber, Gesellschaft: Der Betreiber der Website.
- Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen.
- Einwilligung der betroffenen Person: Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
- Datenschutzvorfall: Eine Verletzung der Sicherheit, die zur unbeabsichtigten oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung von bzw. zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.
- Dritte: Eine natürliche oder juristische Person, Behörde, Agentur oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
- Nutzer: Besucher, Nutzer und Käufer der Website (Betroffene).
1.5 Grundsätze der Datenverarbeitung und -verarbeitung
Der Verantwortliche erklärt, dass er die Verarbeitung personenbezogener Daten gemäß den Bestimmungen dieses Datenschutzhinweises vornimmt und die geltenden gesetzlichen Vorgaben, insbesondere die folgenden Grundsätze, einhält:
- Personenbezogene Daten werden rechtmäßig, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet.
- Personenbezogene Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben.
- Die Zwecke der Datenverarbeitung müssen angemessen und einschlägig sein und sich auf das für die Zwecke der Verarbeitung notwendige Maß beschränken.
- Personenbezogene Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein. Unrichtige personenbezogene Daten sind unverzüglich zu löschen oder zu berichtigen.
- Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke erforderlich ist.
- Die Verarbeitung personenbezogener Daten muss so erfolgen, dass durch geeignete technische oder organisatorische Maßnahmen eine angemessene Sicherheit der personenbezogenen Daten gewährleistet ist.
1.6 Verarbeitete Daten und deren Rechtsgrundlage
Beim Besuch der Website werden bestimmte Parameter der Besucher automatisch protokolliert. Diese Protokolldaten können beim jeweiligen Nutzer die folgenden sein:
- Zeitpunkt des Eintritts, auf der Website verbrachte Zeit, während des Besuchs ausgeführte Aktivitäten, Zeitpunkt des Verlassens der Website.
- Browsertyp, Bildschirmauflösung, Sprache des Besuchers, Betriebssystem, Typ des IT-Endgeräts.
- IP-Adresse des Besuchers.
1.7 Auf der Website verarbeitete Daten
Der Umfang der verarbeiteten Daten umfasst vom Nutzer angegebene personenbezogene Daten wie Name, E-Mail-Adresse, Telefonnummer, Rechnungsname, Rechnungsadresse, Steuernummer, Kfz-Kennzeichen, Herkunftsland (Staatzeichen). Im Falle von Versicherungsangelegenheiten auch sonstige personenbezogene Daten, die für den Abschluss der jeweiligen Versicherung notwendig sind.
Zweck der Datenverarbeitung: Vollumfängliche Nutzung der Website, Abschluss von Kaufverträgen, Festlegung des Vertragsinhalts, Überwachung der Vertragserfüllung, Abrechnung der daraus resultierenden Gebühren sowie Geltendmachung der damit zusammenhängenden Ansprüche.
1.8 Datenkategorien, Zwecke, Rechtsgrundlagen und Aufbewahrungsfristen
| Datenkategorie | Zweck | Rechtsgrundlage | Aufbewahrungsdauer |
|---|---|---|---|
| Identifikationsdaten (Name, E-Mail, Telefon) | Vertragsschluss und -erfüllung | Art. 6(1)(b) DSGVO – Vertragserfüllung | 8 Jahre (buchhalterische Verpflichtung) |
| Rechnungsdaten (Name, Adresse, Betrag) | Rechnungsstellung, steuerliche Pflichten | Art. 6(1)(c) DSGVO – rechtliche Verpflichtung | 8 Jahre (buchhalterische Verpflichtung) |
| Fahrzeugdaten (Kennzeichen, FIN) | Ausstellung einer Vignette, Vertragserfüllung | Art. 6(1)(b) DSGVO – Vertragserfüllung | 8 Jahre (buchhalterische Verpflichtung) |
| Zahlungsdaten (Kartenreferenz, Transaktions-ID) | Zahlungsabwicklung | Art. 6(1)(b) DSGVO – Vertragserfüllung | 8 Jahre (buchhalterische Verpflichtung) |
| IP-Adresse, Browser, Sitzungsdaten | Sicherheit, Qualitätssicherung | Art. 6(1)(f) DSGVO – berechtigtes Interesse (Sicherheit) | 1 Jahr |
| Google Ads Klick-ID (gclid) | Conversion-Tracking, Geschäftsanalyse | Art. 6(1)(f) DSGVO – berechtigtes Interesse (Betrieb) | 2 Jahre |
| SMS-Daten | Transaktionsbestätigung | Art. 6(1)(b) DSGVO – Vertragserfüllung | 8 Jahre (buchhalterische Verpflichtung) |
| Kundenservice-Kommunikation | Kundendienst, rechtliche Konformität | Art. 6(1)(b) und (f) DSGVO | 8 Jahre (buchhalterische Verpflichtung) |
| Stripe-Risikobewertung | Betrugsprävention (durch Zahlungsdienstleister) | Art. 6(1)(f) DSGVO – berechtigtes Interesse | Gemäß Datenschutzrichtlinie von Stripe |
1.9 Dauer der Datenverarbeitung, Frist für die Datenlöschung
Auf Anfrage des Betroffenen sind die verarbeiteten Daten innerhalb von 48 Stunden zu löschen, mit Ausnahme der Aufbewahrungspflicht für buchhaltungsrelevante Belege. Für diese gilt die Aufbewahrung nach den Vorgaben des Rechnungswesengesetzes. Die Beantragung der Löschung erfolgt über das Support-Ticketsystem der Website. Der Verantwortliche kann gegebenenfalls zusätzliche Identifikationsdaten verlangen, wenn nicht eindeutig ist, ob tatsächlich der Berechtigte die Löschung verlangt.
2.0 Cookies
Die Website verwendet Cookies für den Betrieb und zur Verbesserung der Nutzererfahrung. Cookies sind kleine Textdateien, die vom Browser auf dem Gerät des Nutzers gespeichert werden.
2.1 Erforderliche (technische) Cookies
Diese Cookies sind für den grundlegenden Betrieb der Website erforderlich und können auch ohne Einwilligung eingesetzt werden.
| Cookie-Name | Typ | Ablauf | Zweck |
|---|---|---|---|
| XSRF-TOKEN | Erforderlich | 2 Stunden | CSRF-Schutz |
| evignet24_session | Erforderlich | 2 Stunden | Sitzungs-ID (Laravel) |
| cookie_consent_essentials | Erforderlich | 1 Jahr | Status der Einwilligung zu erforderlichen Cookies |
| cookie_consent_analytics | Erforderlich | 1 Jahr | Status der Einwilligung zu Analyse-Cookies |
| cookie_consent_marketing | Erforderlich | 1 Jahr | Status der Einwilligung zu Marketing-Cookies |
| evignet24_cookie_consent | Erforderlich | 1 Jahr | Vollständiges Einwilligungsobjekt |
| __cf_bm | Erforderlich | 30 Minuten | Cloudflare Bot-Management und Sicherheitsmaßnahmen |
2.2 Einwilligungsverwaltung
Die Website verwendet ein Cookie-Einwilligungs-Banner, das die Einwilligung in drei Kategorien verwaltet: Erforderlich (Essential), Analytisch (Analytics), Marketing. Die Analytik- und Marketing-Kategorien können jederzeit im Cookie-Einstellungsmenü aktiviert oder deaktiviert werden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf (Art. 7(3) DSGVO).
2.3 Automatisierte Entscheidungsfindung
Enternova Kft. setzt KEINE automatisierte Entscheidungsfindung, Profilbildung oder Scoring im Zusammenhang mit personenbezogenen Daten von Nutzern ein. Die Verarbeitung der Transaktionen erfolgt manuell.
Stripe als Zahlungsabwickler verwendet zur Betrugsprävention ein eigenes Risikobewertungssystem (Stripe Radar). Dies ist ein automatisiertes System von Stripe; Enternova Kft. trifft auf Basis dieser Bewertung keine eigenen Entscheidungen.
2.4 Datenübermittlung in Drittländer
Datenübermittlungen in die Vereinigten Staaten (Stripe, Cloudflare, Google) erfolgen auf Basis des EU-US Data Privacy Framework. Die Übermittlung von Daten nach Australien (ClickSend) erfolgt auf Grundlage der Standard Contractual Clauses (SCC).
2.5 Newsletter, Direktmarketing (DM)
Der Betreiber erklärt, dass sämtliche veröffentlichten Informationen und Hinweise in vollem Umfang die entsprechenden gesetzlichen Vorgaben erfüllen. Der Nutzer kann zuvor und ausdrücklich dazu einwilligen, dass der Betreiber mit Werbeangeboten und weiteren Nachrichten unter den angegebenen Kontaktdaten Kontakt aufnimmt. Die verarbeiteten Daten umfassen: Name, E-Mail-Adresse, Telefonnummer, Datum.
Der Nutzer kann den Versand von Angeboten jederzeit und ohne Angabe von Gründen abbestellen. Die Abbestellung des Newsletters ist über den am Ende der versandten Newsletter eingefügten Link „Abmelden“ möglich.
2.6 Datenschutzbeauftragter (DPO)
Enternova Kft. ist gemäß Art. 37 DSGVO nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen, da es sich nicht um eine öffentlich-rechtliche Stelle handelt, ihre Tätigkeit keine umfangreiche regelmäßige Überwachung erfordert und keine umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten erfolgt.
Anfragen zum Datenschutz können über das Support-Ticketsystem der Website gestellt werden.
3.1 Rechte in Bezug auf die Datenverarbeitung
- Recht auf Auskunft:
Sie können uns über das Support-Ticketsystem Auskunft darüber verlangen, welche Daten wir auf welcher Rechtsgrundlage, zu welchem Zweck, aus welcher Quelle und wie lange verarbeiten. Wir informieren Sie innerhalb von höchstens 30 Tagen an die in Ihrem Antrag angegebene E-Mail-Adresse. - Recht auf Berichtigung:
Sie können von uns verlangen, Ihre Daten zu ändern. Hierüber entscheiden wir binnen 30 Tagen nach Ihrem Antrag. - Recht auf Löschung:
Sie können von uns die Löschung Ihrer Daten verlangen. Dies führen wir innerhalb von höchstens 30 Tagen nach Ihrem Antrag durch. - Recht auf Einschränkung:
Sie können von uns die Einschränkung der Verarbeitung Ihrer Daten verlangen. Die Einschränkung dauert so lange an, wie der von Ihnen angegebene Grund die Speicherung notwendig macht. - Widerspruchsrecht:
Sie können Widerspruch gegen die Datenverarbeitung einlegen. Wir prüfen den Widerspruch spätestens innerhalb von 15 Tagen ab Antragstellung, entscheiden über die Begründetheit und informieren Sie per E-Mail über unsere Entscheidung. - Recht auf Datenübertragbarkeit:
Betroffene haben das Recht, die sie betreffenden, von ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten.
3.2 Beschwerdemöglichkeiten
Wenn Sie der Ansicht sind, dass Ihre Daten unrechtmäßig verarbeitet wurden, können Sie Beschwerde bei der Aufsichtsbehörde Ihres Wohnsitzes, Aufenthaltsortes oder des Ortes des mutmaßlichen Verstoßes (Art. 77 DSGVO) einreichen. Die für den Sitz des Verantwortlichen zuständige Aufsichtsbehörde: Nationale Behörde für Datenschutz und Informationsfreiheit (NAIH) – www.naih.hu
3.3 Schlussbestimmungen
Die vom Nutzer bereitgestellten Daten werden auf Servern gespeichert. Der Zugriff darauf ist nur den Mitarbeitern des Betreibers gestattet; sie sind alle für den sicheren Umgang mit den Daten verantwortlich.
Sollten Sie Fehler oder Mängel in der vorliegenden Datenschutzinformation entdecken, bitten wir Sie, uns umgehend über das Support-Ticketsystem der Website zu informieren.
Fragen und Anträge zum Datenschutz können über das Support-Ticketsystem der Website eingereicht werden.
Rechtsgrundlagen für die Datenverarbeitung:
- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (DSGVO) – zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.
- Gesetz CXII von 2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit.
- Gesetz CVIII von 2001 über bestimmte Aspekte der elektronischen Handelsdienste sowie der Dienste der Informationsgesellschaft.
27.02.2026