CONNECTÉ
1.1 Préambule
Le présent avis relatif à la gestion des données s’applique également à tous les noms de domaine à partir desquels ce système est officiellement accessible. Il couvre en outre les relations juridiques des applications et réseaux qui y sont connectés. Ce document actuel est placé dans le pied de page du site web à tout moment, disponible en plusieurs langues, valable à compter de la date indiquée et jusqu’à révocation. En utilisant le site, et notamment lors de la commande, ainsi qu’en cochant explicitement le champ correspondant, l’Utilisateur accepte que l’ensemble des réglementations relatives à l’utilisation du Site lui soit automatiquement applicable.
En accédant au Site exploité par la Société ou en utilisant une application associée, et en consultant son contenu de quelque manière que ce soit, l’Utilisateur reconnaît accepter comme obligatoires les dispositions du présent Document. L’Exploitant est en droit de modifier unilatéralement le contenu du Document ; ces modifications ne sont pas rétroactives.
1.2 Responsable du traitement, exploitant
Enternova Kft.
- 2161 Csomád
- Szent István utca 48
- Numéro fiscal : HU24892955
- Contact : via le système de tickets de support du Site
- Développement d’application : NOVA26
1.3 Sous-traitants et partenaires de transfert de données
| Partenaire | Activité | Siège | Garanties |
|---|---|---|---|
| Stripe, Inc. | Traitement des paiements | USA / Irlande | EU-US Data Privacy Framework |
| ClickSend (Synph Pty Ltd) | Envoi de SMS transactionnels | Australie | Clauses contractuelles types (SCC) |
| Cloudflare, Inc. | CDN et sécurité web | USA | EU-US Data Privacy Framework |
| KBOSS.hu Kft. (Számlázz.hu) | Émission de factures | Hongrie (UE) | Transfert de données intra-UE |
| Google LLC (Google Ads) | Publicité et mesure de conversion | USA / Irlande | EU-US Data Privacy Framework |
| Organismes nationaux de gestion des péages et leurs partenaires officiels d’enregistrement | Enregistrement de la vignette selon la réglementation du pays concerné | UE / pays cibles | Conformément à la législation du pays concerné |
Les transferts de données vers les États-Unis sont effectués selon le EU-US Data Privacy Framework. Les transferts vers l’Australie reposent sur des garanties contractuelles (Clauses contractuelles types – SCC).
1.4 Définitions
- RGPD (Règlement général sur la protection des données) : règlement (UE) 2016/679 du Parlement européen et du Conseil.
- Traitement de données : toute opération ou tout ensemble d’opérations effectué(e) sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, que ce soit ou non par des procédés automatisés, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
- Responsable du traitement, sous-traitant : la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui traite des données personnelles au nom du responsable du traitement, et qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles.
- Exploitant, Société : l’exploitant du Site
- Donnée personnelle : toute information se rapportant à une personne physique identifiée ou identifiable.
- Consentement de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
- Violation de la protection des données : une violation de la sécurité entraînant la destruction, la perte, l’altération, la divulgation non autorisée de données personnelles transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données, de manière accidentelle ou illicite.
- Tiers : toute personne physique ou morale, autorité publique, agence ou autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données personnelles.
- Utilisateur : visiteurs, utilisateurs ou acheteurs du Site (personnes concernées).
1.5 Principes de la gestion et du traitement des données
Le Responsable du traitement déclare effectuer le traitement des données personnelles conformément au présent avis de gestion des données et respecter la législation applicable, en particulier :
- Les données personnelles doivent être traitées de manière licite, loyale et transparente au regard de l’Utilisateur concerné.
- La collecte des données personnelles ne peut se faire que pour des finalités déterminées, explicites et légitimes.
- Le traitement des données doit être adéquat, pertinent et limité à ce qui est nécessaire.
- Les données personnelles doivent être exactes et, si nécessaire, mises à jour. Les données personnelles inexactes doivent être effacées sans délai.
- Les données personnelles doivent être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire.
- Le traitement des données doit être effectué en assurant leur sécurité par des mesures techniques ou organisationnelles appropriées.
1.6 Données traitées et base légale
Lors de la visite du Site, certains paramètres relatifs au visiteur sont enregistrés automatiquement. Pour chaque Utilisateur, ces paramètres de journalisation peuvent inclure :
- Date et heure de la visite, temps passé sur le site, activités effectuées pendant ce temps, heure de sortie.
- Type de navigateur du visiteur, résolution, langue, système d’exploitation, type d’appareil utilisé.
- Adresse IP du visiteur.
1.7 Données traitées sur le Site
Les types de données traitées sont : le nom fourni par l’Utilisateur, adresse e-mail, numéro de téléphone, nom de facturation, adresse de facturation, numéro fiscal, numéro d’immatriculation du véhicule, pays d'origine (indicatif de nationalité). Concernant les dossiers d’assurance, toute autre donnée personnelle indispensable à la souscription du contrat d’assurance concerné.
Finalité du traitement : utilisation complète du Site, conclusion de contrats relatifs à l’achat, définition du contenu, suivi de l’exécution, facturation des montants dus et exercice des droits découlant du contrat.
1.8 Catégories de données, finalités, bases légales et durées de conservation
| Catégorie de données | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Données d’identification (nom, e-mail, téléphone) | Conclusion et exécution de contrat | Art. 6(1)(b) RGPD – exécution du contrat | 8 ans (obligation comptable) |
| Données de facturation (nom, adresse, montant) | Émission de facture, conformité fiscale | Art. 6(1)(c) RGPD – obligation légale | 8 ans (obligation comptable) |
| Données du véhicule (numéro de plaque, VIN) | Émission de la vignette, exécution du contrat | Art. 6(1)(b) RGPD – exécution du contrat | 8 ans (obligation comptable) |
| Données de paiement (référence carte, ID transaction) | Traitement du paiement | Art. 6(1)(b) RGPD – exécution du contrat | 8 ans (obligation comptable) |
| Adresse IP, navigateur, données de session | Sécurité, assurance qualité | Art. 6(1)(f) RGPD – intérêt légitime (sécurité) | 1 an |
| Identifiant de clic Google Ads (gclid) | Mesure de conversion, analyse commerciale | Art. 6(1)(f) RGPD – intérêt légitime (activité commerciale) | 2 ans |
| Données SMS | Confirmation de transaction | Art. 6(1)(b) RGPD – exécution du contrat | 8 ans (obligation comptable) |
| Communication du support client | Service client, conformité légale | Art. 6(1)(b) et (f) RGPD | 8 ans (obligation comptable) |
| Évaluation du risque Stripe | Prévention de la fraude (effectuée par le prestataire de paiement) | Art. 6(1)(f) RGPD – intérêt légitime | Selon la politique de Stripe |
1.9 Durée du traitement des données, délai de suppression
À la demande de la personne concernée, les données gérées doivent être supprimées dans un délai de 48 heures, sauf obligation de conservation liée aux pièces comptables. Pour la conservation des documents comptables, le maintien s’effectue selon la législation comptable en vigueur. La demande de suppression peut être soumise via le système de tickets de support du Site. Le Responsable de traitement peut exiger des données d’identification supplémentaires si l'identité du demandeur n’est pas clairement établie.
2.0 Cookies
Le site utilise des cookies nécessaires à son fonctionnement et pour améliorer l’expérience utilisateur. Les cookies sont de petits fichiers texte stockés par le navigateur sur l’appareil de l’utilisateur.
2.1 Cookies obligatoires (techniques)
Ces cookies sont nécessaires au fonctionnement fondamental du site, ils peuvent être utilisés sans consentement.
| Nom du cookie | Type | Expiration | Finalité |
|---|---|---|---|
| XSRF-TOKEN | Obligatoire | 2 heures | Protection de sécurité CSRF |
| evignet24_session | Obligatoire | 2 heures | Identifiant de session (Laravel) |
| cookie_consent_essentials | Obligatoire | 1 an | Statut du consentement relatif aux cookies essentiels |
| cookie_consent_analytics | Obligatoire | 1 an | Statut du consentement relatif aux cookies analytiques |
| cookie_consent_marketing | Obligatoire | 1 an | Statut du consentement relatif aux cookies marketing |
| evignet24_cookie_consent | Obligatoire | 1 an | Objet complet du consentement |
| __cf_bm | Obligatoire | 30 minutes | Gestion des bots Cloudflare et protection de sécurité |
2.2 Gestion du consentement
Le site utilise une bannière de gestion du consentement aux cookies qui gère le consentement selon trois catégories : Obligatoires (Essentiels), Analytiques, Marketing. Les catégories analytiques et marketing peuvent être activées ou désactivées à tout moment dans le menu des paramètres des cookies. Le retrait du consentement ne porte pas atteinte à la légalité du traitement fondé sur le consentement avant son retrait (Art. 7(3) RGPD).
2.3 Prise de décision automatisée
Enternova Kft. N’UTILISE PAS de prise de décision automatisée, de profilage ou de scoring concernant les données personnelles des utilisateurs. Le traitement des transactions est effectué manuellement.
Stripe, en tant que prestataire de paiement, utilise son propre système d’évaluation des risques (Stripe Radar) à des fins de prévention de la fraude. Il s’agit d’un système automatisé propre à Stripe ; Enternova Kft. ne prend aucune décision sur la base de cette évaluation.
2.4 Transfert de données vers des pays tiers
Les transferts de données vers les États-Unis (Stripe, Cloudflare, Google) sont effectués conformément au EU-US Data Privacy Framework. Le transfert de données vers l’Australie (ClickSend) est basé sur des garanties contractuelles types (SCC).
2.5 Newsletter, activités de marketing direct (DM)
L’Exploitant déclare respecter pleinement les dispositions légales en vigueur concernant les informations et notices publiées. L’Utilisateur peut préalablement et expressément consentir à être contacté par l’Exploitant avec des offres promotionnelles ou autres communications aux coordonnées fournies. Données traitées : nom, adresse e-mail, numéro de téléphone, date.
L’Utilisateur peut se désabonner à tout moment et sans justification de la réception des offres. Le désabonnement à la newsletter se fait via le lien « se désabonner » situé en bas de chaque newsletter envoyée.
2.6 Délégué à la protection des données (DPO)
Enternova Kft. n’est pas tenu de désigner un DPO au sens de l’Art. 37 RGPD, n’étant pas un organisme d’intérêt public, son activité ne requérant pas de suivi à grande échelle, et n’impliquant pas un traitement massif de catégories particulières de données.
Les demandes liées à la gestion des données peuvent être soumises via le système de tickets de support du Site.
3.1 Droits relatifs au traitement des données
- Droit d’accès à l’information :
Vous pouvez nous demander, via le système de tickets de support, quelles données nous traitons à votre sujet, sur quelle base légale, dans quel but, leur source et pour quelle durée. Sur votre demande, une réponse vous sera envoyée à l’adresse e-mail indiquée dans un délai maximum de 30 jours. - Droit de rectification :
Vous pouvez demander la rectification de vos données. Cette demande sera traitée sous 30 jours maximum. - Droit à l’effacement :
Vous pouvez nous demander de supprimer vos données. Cela sera exécuté dans un délai maximum de 30 jours après votre demande. - Droit à la limitation du traitement :
Vous pouvez demander la limitation du traitement de vos données. Cette limitation demeure aussi longtemps que la raison invoquée l’exige. - Droit d’opposition :
Vous pouvez vous opposer au traitement de vos données. Votre opposition sera examinée dans un délai maximum de 15 jours à compter de la réception de la demande, une décision sera prise et vous serez informé par e-mail. - Droit à la portabilité :
La personne concernée a le droit de recevoir les données personnelles la concernant qu’elle a fournies au responsable du traitement dans un format structuré, couramment utilisé, lisible par machine.
3.2 Voies de recours
Si vous estimez qu’un traitement illégal a eu lieu, vous pouvez déposer une réclamation auprès de l’autorité de contrôle compétente de votre lieu de résidence, de séjour ou du lieu où la violation présumée s’est produite (Art. 77 RGPD). L’autorité compétente au siège du Responsable du traitement : Autorité nationale de protection des données et de la liberté d’information (NAIH) – www.naih.hu
3.3 Dispositions finales
Les données fournies par l’Utilisateur sont stockées sur des serveurs. Seuls les collaborateurs de l’exploitant y ont accès et sont tous responsables de leur traitement sécurisé.
Si vous constatez une erreur ou une omission dans la présente notice, veuillez nous en informer immédiatement via le système de tickets de support du Site.
Les demandes et questions relatives au traitement des données peuvent être soumises via le système de tickets de support du site web.
Législation applicable au traitement des données :
- Règlement (UE) 2016/679 du Parlement européen et du Conseil (RGPD) – sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel et sur la libre circulation de ces données.
- Loi CXII de 2011 sur l’autodétermination informationnelle et la liberté de l’information.
- Loi CVIII de 2001 sur certains aspects des services de commerce électronique et des services liés à la société de l’information.
27/02/2026