1.1 Preámbulo
El ámbito de aplicación de la Información sobre el Tratamiento de Datos se extiende a todos los nombres de dominio desde los que este sistema es oficialmente accesible. Además, cubre las relaciones legales de las aplicaciones y redes asociadas. El presente Documento está ubicado en el pie de página del sitio web vigente, disponible en varios idiomas, vigente a partir de la fecha indicada y válido hasta su revocación. El Usuario, al utilizar el Sitio Web, en particular al realizar un pedido y al marcar expresamente el campo correspondiente, acepta que todas las regulaciones relativas al uso del Sitio Web se aplican automáticamente a él/ella.
Si el Usuario accede al Sitio Web operado por la Compañía o utiliza una aplicación relacionada, o lee sus contenidos por cualquier medio, reconoce como vinculante para sí mismo lo dispuesto en el Documento. El Operador tiene derecho a modificar unilateralmente el contenido del Documento, que no tendrá efecto retroactivo.
1.2 Responsable y operador de datos
Enternova Kft.
- 2161 Csomád
- Calle Szent István 48
- Número de identificación fiscal: HU24892955
- Contacto: a través del sistema de tickets de soporte del Sitio Web
- Desarrollo de aplicaciones: NOVA26
1.3 Encargados del tratamiento y socios de transferencia de datos
| Socio | Actividad | Sede | Garantías |
|---|---|---|---|
| Stripe, Inc. | Procesamiento de pagos | EE. UU. / Irlanda | EU-US Data Privacy Framework |
| ClickSend (Synph Pty Ltd) | Envío de SMS transaccionales | Australia | Garantías contractuales SCC |
| Cloudflare, Inc. | CDN y seguridad web | EE. UU. | EU-US Data Privacy Framework |
| KBOSS.hu Kft. (Számlázz.hu) | Emisión de facturas | Hungría (UE) | Transferencia de datos dentro de la UE |
| Google LLC (Google Ads) | Publicidad y medición de conversiones | EE. UU. / Irlanda | EU-US Data Privacy Framework |
| Organizaciones nacionales de gestión de peajes y sus socios oficiales de registro | Registro de viñeta conforme a la normativa del país correspondiente | UE / países de destino | Según la normativa del país correspondiente |
Las transferencias de datos a los EE. UU. se realizan sobre la base del EU-US Data Privacy Framework. Las transferencias de datos a Australia se realizan sobre la base de garantías contractuales (Cláusulas Contractuales Tipo – SCC).
1.4 Definiciones
- GDPR (Reglamento General de Protección de Datos): el Reglamento General de Protección de Datos de la Unión Europea (2016/679).
- Tratamiento de datos: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no automatizados, como la recogida, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, utilización, divulgación, transmisión, difusión o cualquier otra forma de puesta a disposición, alineación o combinación, restricción, supresión o destrucción.
- Responsable y encargado del tratamiento: persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de los datos personales y trate datos personales en nombre del responsable del tratamiento.
- Operador, Compañía: el operador del Sitio Web.
- Dato personal: cualquier información sobre una persona física identificada o identificable (el interesado).
- Consentimiento del interesado: manifestación voluntaria, específica, informada e inequívoca, mediante la que el interesado acepta, mediante declaración o clara acción afirmativa, el tratamiento de los datos personales que le conciernen.
- Incidente de seguridad de datos: violación de la seguridad que ocasione la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado, accidental o ilícito, a datos personales transmitidos, conservados o tratados de otra forma.
- Tercero: persona física o jurídica, autoridad pública, agencia u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar datos personales bajo la autoridad directa del responsable o encargado del tratamiento.
- Usuario: visitantes, usuarios, compradores (interesados) del Sitio Web.
1.5 Principios del tratamiento y procesamiento de datos
El Responsable del Tratamiento declara que trata los datos personales de acuerdo con lo dispuesto en la presente información de tratamiento de datos y cumple con la normativa aplicable, prestando especial atención a lo siguiente:
- El tratamiento de los datos personales debe realizarse de manera lícita, leal y transparente para el Usuario interesado.
- La recogida de datos personales solo puede llevarse a cabo para fines determinados, explícitos y legítimos.
- La finalidad del tratamiento de datos personales debe ser adecuada y pertinente, y limitada a lo necesario.
- Los datos personales deben ser exactos y estar actualizados. Los datos personales inexactos deben corregirse o suprimirse sin demora.
- Los datos personales deben almacenarse de forma que permitan la identificación de los interesados solo durante el tiempo necesario.
- El tratamiento de los datos personales debe realizarse de manera que se garantice su seguridad adecuada mediante medidas técnicas u organizativas adecuadas.
1.6 Datos tratados y fundamento jurídico
Durante la visita al Sitio Web, ciertos parámetros de los visitantes se registran automáticamente. Estos parámetros de registro en el caso del Usuario pueden ser los siguientes:
- Fecha y hora de acceso, tiempo pasado en el sitio web, actividades realizadas durante ese tiempo, hora de salida.
- Tipo de navegador, resolución, idioma, sistema operativo, tipo de dispositivo utilizado por el visitante.
- Dirección IP del visitante.
1.7 Datos tratados en el Sitio Web
Los datos tratados pueden incluir: nombre personal proporcionado por el Usuario, dirección de correo electrónico, número de teléfono, nombre de facturación, dirección de facturación, número de identificación fiscal, matrícula del vehículo, país de origen (distintivo nacional). En caso de cuestiones relativas a seguros, otros datos personales necesarios para la suscripción del seguro correspondiente.
Finalidad del tratamiento: uso completo del Sitio Web, establecimiento de un contrato de compraventa, determinación de su contenido, control de su cumplimiento, facturación de los cargos derivados y reclamación de deudas relacionadas.
1.8 Categorías de datos, finalidades, fundamentos jurídicos y plazos de conservación
| Categoría de datos | Finalidad | Base legal | Plazo de conservación |
|---|---|---|---|
| Datos identificativos (nombre, correo, teléfono) | Celebración y ejecución del contrato | Art. 6(1)(b) GDPR – ejecución de contrato | 8 años (obligación contable) |
| Datos de facturación (nombre, dirección, importe) | Emisión de facturas, cumplimiento de obligaciones fiscales | Art. 6(1)(c) GDPR – obligación legal | 8 años (obligación contable) |
| Datos del vehículo (matrícula, VIN) | Emisión de viñeta, ejecución del contrato | Art. 6(1)(b) GDPR – ejecución de contrato | 8 años (obligación contable) |
| Datos de pago (referencia de tarjeta, ID de la transacción) | Procesamiento de pago | Art. 6(1)(b) GDPR – ejecución de contrato | 8 años (obligación contable) |
| Dirección IP, navegador, datos de sesión | Seguridad, aseguramiento de calidad | Art. 6(1)(f) GDPR – interés legítimo (seguridad) | 1 año |
| ID de clic de Google Ads (gclid) | Medición de conversión, análisis empresarial | Art. 6(1)(f) GDPR – interés legítimo (operación empresarial) | 2 años |
| Datos de SMS | Confirmación de la transacción | Art. 6(1)(b) GDPR – ejecución de contrato | 8 años (obligación contable) |
| Comunicación de atención al cliente | Atención al cliente, cumplimiento legal | Art. 6(1)(b) y (f) GDPR | 8 años (obligación contable) |
| Evaluación de riesgos de Stripe | Prevención de fraude (por parte del procesador de pagos) | Art. 6(1)(f) GDPR – interés legítimo | Según la política de Stripe de tratamiento de datos |
1.9 Duración del tratamiento, plazo para la eliminación de los datos
En caso de solicitud del interesado, los datos tratados deben eliminarse en un plazo de 48 horas, salvo la obligación de conservación de los documentos contables. En el caso de documentos contables, dichos documentos deberán conservarse conforme a la ley de contabilidad aplicable. La solicitud de eliminación de datos puede presentarse a través del sistema de tickets de soporte del Sitio Web. El Responsable del Tratamiento podrá solicitar datos adicionales de identificación si no queda claro que la solicitud de eliminación proviene del titular legítimo de los datos.
2.0 Cookies
El sitio web utiliza cookies para su funcionamiento y para mejorar la experiencia del usuario. Las cookies son pequeños archivos de texto que el navegador almacena en el dispositivo del usuario.
2.1 Cookies obligatorias (técnicas)
Estas cookies son necesarias para el funcionamiento básico del sitio web y pueden utilizarse sin consentimiento.
| Nombre de la cookie | Tipo | Expiración | Finalidad |
|---|---|---|---|
| XSRF-TOKEN | Obligatoria | 2 horas | Protección de seguridad CSRF |
| evignet24_session | Obligatoria | 2 horas | Identificador de sesión (Laravel) |
| cookie_consent_essentials | Obligatoria | 1 año | Estado del consentimiento para cookies obligatorias |
| cookie_consent_analytics | Obligatoria | 1 año | Estado del consentimiento para cookies analíticas |
| cookie_consent_marketing | Obligatoria | 1 año | Estado del consentimiento para cookies de marketing |
| evignet24_cookie_consent | Obligatoria | 1 año | Consentimiento completo |
| __cf_bm | Obligatoria | 30 minutos | Gestión y protección de bots de Cloudflare |
2.2 Gestión de consentimiento
El sitio web utiliza una barra de consentimiento de cookies ("cookie banner") en la que gestiona el consentimiento en tres categorías: Obligatorias (Essential), Analíticas (Analytics) y Marketing. Las categorías de analíticas y marketing pueden activarse o desactivarse en cualquier momento desde el menú de configuración de cookies. La revocación del consentimiento no afecta a la licitud del tratamiento basado en el consentimiento antes de su retirada (Art. 7(3) GDPR).
2.3 Toma de decisiones automatizada
Enternova Kft. NO utiliza toma de decisiones automatizada, elaboración de perfiles ni puntuaciones con datos personales de los usuarios. El procesamiento de transacciones se realiza manualmente.
Stripe, como procesador de pagos, emplea su propio sistema de evaluación de riesgos (Stripe Radar) con fines de prevención del fraude. Este es un sistema automatizado propiedad de Stripe; Enternova Kft. no toma decisiones basadas en esta evaluación.
2.4 Transferencias de datos a terceros países
Las transferencias de datos a los Estados Unidos (Stripe, Cloudflare, Google) se realizan sobre la base del EU-US Data Privacy Framework. La transferencia de datos a Australia (ClickSend) se basa en garantías contractuales mediante las Cláusulas Contractuales Tipo (SCC).
2.5 Boletín informativo, actividad de marketing directo (DM)
El Operador declara que cumple en su totalidad con las disposiciones legales vigentes respecto a la información y comunicaciones publicadas. El Usuario puede dar su consentimiento previo y expreso para que el Operador le contacte con ofertas publicitarias y otras comunicaciones en los datos de contacto facilitados. Datos tratados a tal efecto: nombre, dirección de correo electrónico, número de teléfono, fecha.
El Usuario puede cancelar su suscripción a las ofertas sin limitación o justificación. La posibilidad de darse de baja del boletín figura al pie de los boletines enviados mediante el enlace "Darse de baja".
2.6 Delegado de Protección de Datos (DPO)
Enternova Kft. no está obligada a designar Delegado de Protección de Datos en virtud del art. 37 GDPR, ya que no es una entidad de interés público, su actividad no requiere una monitorización regular a gran escala ni trata categorías especiales de datos a gran escala.
Las consultas relacionadas con el tratamiento de datos pueden presentarse a través del sistema de tickets de soporte del Sitio Web.
3.1 Derechos asociados al tratamiento de datos
- Derecho de acceso:
Usted puede solicitar información a través del sistema de tickets de soporte sobre qué datos suyos tratamos, en base a qué fundamento legal, con qué objetivo los tratamos, de qué fuente los obtuvimos y durante cuánto tiempo los conservamos. Respondemos a su solicitud en un plazo máximo de 30 días, enviando la información al correo electrónico indicado en la solicitud. - Derecho de rectificación:
Usted puede solicitar la modificación de sus datos. Atendemos su solicitud en un plazo máximo de 30 días. - Derecho de supresión:
Usted puede solicitar la eliminación de sus datos. Atendemos su solicitud en un plazo máximo de 30 días. - Derecho de restricción:
Usted puede solicitar la restricción del tratamiento de sus datos. La restricción se mantendrá mientras persista el motivo indicado por usted para la conservación. - Derecho de oposición:
Usted puede oponerse al tratamiento de sus datos. La oposición será examinada en un plazo máximo de 15 días desde la presentación de la solicitud; se tomará una decisión sobre su fundamento, y se le informará de la decisión por correo electrónico. - Derecho a la portabilidad de los datos:
El interesado tiene derecho a recibir sus datos personales facilitados al responsable en un formato estructurado, de uso común y lectura mecánica.
3.2 Medios de recurso
Si considera que se ha producido un tratamiento ilegal de datos, puede presentar una reclamación ante la autoridad de control del estado miembro en el que tenga su residencia, lugar de trabajo o el lugar de la supuesta infracción (Art. 77 GDPR). La autoridad de control competente en función de la sede del Responsable es la Autoridad Nacional de Protección de Datos y Libertad de Información de Hungría (NAIH) – www.naih.hu
3.3 Disposiciones finales
Los datos proporcionados por el Usuario se almacenan en servidores. Solo el personal del operador puede acceder a los datos y todos son responsables de su manejo seguro.
Si detecta algún error o deficiencia en la presente información, por favor notifíquenoslo de inmediato a través del sistema de tickets de soporte del Sitio Web.
Las consultas y solicitudes relacionadas con el tratamiento de datos pueden realizarse a través del sistema de tickets de soporte del Sitio Web.
Normativa que sirve de base para el tratamiento de datos:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (GDPR): sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
- Ley húngara CXII de 2011 sobre el derecho a la autodeterminación informativa y la libertad de información.
- Ley húngara CVIII de 2001 sobre servicios de comercio electrónico y determinados aspectos de los servicios de la sociedad de la información.
27/02/2026