1.1 Преамбула
Овој Известување за обработка на податоци важи за сите домен адреси преку кои овој систем е официјално достапен. Дополнително се однесува и на правните односи на поврзаните апликации и мрежи. Овој Документ е поставен во подножјето на тековната Веб-страница, достапен е на повеќе јазици, стапува на сила од наведената дата и важи до повлекување. Со користење на Веб-страницата, а особено при нарачување и со експлицитно обележување на соодветното поле, Корисникот прифаќа дека сите регулативи поврзани со користењето на Веб-страницата автоматски важат за него/неа.
Доколку Корисникот пристапи на Веб-страницата која ја управува Друштвото, или користи поврзана апликација, чита каква било содржина на било кој начин, ги прифаќа одредбите од Документот како обврзувачки за себе. Операторот има право еднострано да ја измени содржината на Документот, која измена нема дејство ретроактивно.
1.2 Администратор, оператор
Enternova Kft.
- 2161 Чомад
- ул. Свети Истван 48
- Даночен број: HU24892955
- Контакт: преку системот за потпора на Веб-страницата
- Развој на апликација: NOVA26
1.3 Обработувачи на податоци и партнери за пренос на податоци
| Партнер | Активност | Седиште | Гаранции |
|---|---|---|---|
| Stripe, Inc. | Обработка на плаќања | САД / Ирска | EU-US Data Privacy Framework |
| ClickSend (Synph Pty Ltd) | Испраќање на трансакциски SMS | Австралија | SCC договорни гаранции |
| Cloudflare, Inc. | CDN и веб-безбедност | САД | EU-US Data Privacy Framework |
| KBOSS.hu Kft. (Számlázz.hu) | Издавање фактури | Унгарија (ЕУ) | Пренос на податоци во рамки на ЕУ |
| Google LLC (Google Ads) | Реклама и мерење на конверзии | САД / Ирска | EU-US Data Privacy Framework |
| Национални организации за наплата на патен надомест и нивни официјални регистрирани партнери | Регистрација на вињета според законите на соодветната држава | ЕУ / целни земји | Согласно регулативата на соодветната земја |
Преносот на податоци кон САД се врши врз основа на EU-US Data Privacy Framework. Преносот на податоци кон Австралија се врши врз основа на договорни гаранции (Стандардни договорни клаузули – SCC).
1.4 Дефиниции
- GDPR (General Data Protection Regulation): Општа регулатива за заштита на податоците на Европската унија (2016/679).
- Обработка на податоци: секоја операција или збир на операции кои се вршат врз личните податоци или збирката на лични податоци, автоматизирано или неавтоматизирано, како што се собирање, снимање, организирање, групирање, чување, измена или менување, пребарување, увид, користење, објавување, пренос, дистрибуција, правење достапно на друг начин, усогласување или комбинирање, ограничување, бришење или уништување.
- Администратор, обработувач на податоци: секое физичко или правно лице, агенција или друго тело кое во име на администраторот ги обработува личните податоци и ги определува целите и средствата за обработка, самостојно или заедно со други.
- Оператор, Друштво: администраторот на Веб-страницата.
- Лични податоци: секоја информација што се однесува на идентификувано или идентификувачко физичко лице (субјект на податоци).
- Согласност на субјектот: јасна, слободна, конкретна и информирана изјава на волјата на субјектот на податоците, со која тој преку изјава или недвосмислено потврдувачко дејство дава согласност за обработка на неговите лични податоци.
- Инцидент на заштита на податоци: нарушување на безбедноста што резултира со случајно или незаконско уништување, загуба, измена, неовластено објавување или пристап до личните податоци кои се пренесуваат, складираат или поинаку се обработуваат.
- Трета страна: секое физичко или правно лице, агенција или друго тело кое не е субјектот на податоците, администратор, обработувач или лицата овластени за обработка од страна на администраторот или обработувачот.
- Корисник: посетителите, корисниците, купувачите (субјекти на податоци) на Веб-страницата.
1.5 Начела за обработка и управување со податоци
Администраторот изјавува дека личните податоци се обработуваат согласно содржината на овој извештај за обработка на податоци и се придржува кон релевантните прописи, со посебен акцент на следното:
- Личните податоци се обработуваат законски, фер и транспарентно за Корисникот-субјект.
- Личните податоци се собираат само за одредена, јасна и легитимна цел.
- Целта на обработката на лични податоци мора да биде соодветна и релевантна, и ограничена само на неопходниот опсег.
- Личните податоци треба да бидат точни и ажурни. Неточните лични податоци мора веднаш да се избришат.
- Личните податоци треба да се чуваат на начин што овозможува идентификација на субјектите само додека е потребно.
- Обработката на личните податоци мора да се извршува така што се обезбедува соодветна техничка и организациска заштита на личните податоци.
1.6 Собирани и обработувани податоци и нивна правна основа
При посетата на Веб-страницата, автоматски се снимаат одредени параметри на посетителите. За секој Корисник, овие параметри може да бидат следниве:
- Време на влез, траење на посетата, активности за време на посетата, време на излез.
- Тип на прелистувач на посетителот, резолуција, јазик, оперативен систем, тип на компјутерски уред.
- IP адреса на посетителот.
1.7 Обработувани податоци на Веб-страницата
Опфатени обработувани податоци: име и презиме, адреса на е-пошта, телефонски број, име за фактурирање, адреса за фактурирање, даночен број, регистарски број на возило, земја на потекло (ознака). Во случаи на осигурување, други лични податоци кои се неопходни за склучување на соодветното осигурување.
Цел на обработката: целосна употреба на Веб-страницата, склучување договор за купување, определување на неговата содржина, следење на исполнувањето, фактурирање на царините, и наплата на поврзани побарувања.
1.8 Категории податоци, цели, правна основа и рокови на чување
| Категорија на податоци | Цел | Правна основа | Рок на чување |
|---|---|---|---|
| Идентификациски податоци (име, е-пошта, телефон) | Склучување и исполнување договор | чл. 6(1)(b) GDPR – исполнување договор | 8 години (сметководствена обврска) |
| Податоци за фактурирање (име, адреса, износ) | Издавање фактури, усогласеност со даночни прописи | чл. 6(1)(c) GDPR – законска обврска | 8 години (сметководствена обврска) |
| Податоци за возило (регистарски број, VIN) | Издавање вињета, исполнување договор | чл. 6(1)(b) GDPR – исполнување договор | 8 години (сметководствена обврска) |
| Платежни податоци (референца на картичка, ID на трансакција) | Обработка на плаќање | чл. 6(1)(b) GDPR – исполнување договор | 8 години (сметководствена обврска) |
| IP адреса, прелистувач, податоци за сесија | Безбедност, обезбедување на квалитет | чл. 6(1)(f) GDPR – легитимен интерес (безбедност) | 1 година |
| Google Ads клик ID (gclid) | Мерење на конверзија, деловна анализа | чл. 6(1)(f) GDPR – легитимен интерес (деловно работење) | 2 години |
| SMS податоци | Потврда на трансакција | чл. 6(1)(b) GDPR – исполнување договор | 8 години (сметководствена обврска) |
| Комуникација со корисничка поддршка | Корисничка поддршка, усогласеност со законот | чл. 6(1)(b) и (f) GDPR | 8 години (сметководствена обврска) |
| Stripe оценка на ризик | Спречување на измама (од страна на обработувач на плаќања) | чл. 6(1)(f) GDPR – легитимен интерес | Врз основа на полисата за обработка на податоци на Stripe |
1.9 Времетраење на обработка и рок за бришење на податоци
Во случај на барање од субјектот, обработуваните податоци ќе бидат избришани во рок од 48 часа, освен за сметководствените документи. За сметководствените документи, мора да се чуваат според законот за сметководство. Барањето за бришење податоци може да се достави преку системот за потпора на Веб-страницата. Администраторот може да побара дополнителни податоци за идентификација доколку не е јасно дали лицето што го поднесува барањето е навистина овластено.
2.0 Колачиња (cookies)
Веб-страницата користи колачиња за своја функционалност и подобрување на корисничкото искуство. Колачињата се мали текстуални датотеки што ги складира прелистувачот на уредот на корисникот.
2.1 Задолжителни (технички) колачиња
Овие колачиња се неопходни за основно функционирање на веб-страницата и може да се користат и без согласност.
| Име на колаче | Тип | Истекување | Цел |
|---|---|---|---|
| XSRF-TOKEN | Задолжително | 2 часа | Заштита од CSRF напади |
| evignet24_session | Задолжително | 2 часа | Идентификатор на сесија (Laravel) |
| cookie_consent_essentials | Задолжително | 1 година | Статус на согласност за задолжителни колачиња |
| cookie_consent_analytics | Задолжително | 1 година | Статус на согласност за аналитички колачиња |
| cookie_consent_marketing | Задолжително | 1 година | Статус на согласност за маркетинг колачиња |
| evignet24_cookie_consent | Задолжително | 1 година | Целосен објект на согласност |
| __cf_bm | Задолжително | 30 минути | Cloudflare управување со ботови и безбедносна заштита |
2.2 Управување со согласност
Веб-страницата користи лента за согласност за колачиња (cookie banner) која ја управува согласноста во три категории: Задолжителни (Essential), Аналитички (Analytics), Маркетинг. Аналитичките и маркетинг колачиња може да се исклучат или вклучат во секое време преку мени за поставки на колачиња. Повлекувањето на согласноста не влијае на законитоста на обработката врз основа на согласност пред повлекувањето (чл. 7(3) GDPR).
2.3 Автоматизирано донесување одлуки
Enternova Kft. НЕ користи автоматизирано донесување одлуки, профилирање или бодување на лични податоци на корисниците. Обработката на трансакциите се врши рачно.
Stripe, како оператор за обработка на плаќања, користи сопствен систем за проценка на ризик (Stripe Radar) за спречување на измама. Тоа е нивен сопствен автоматизиран систем; Enternova Kft. не донесува одлуки врз основа на оваа евалуација.
2.4 Пренос на податоци во трети земји
Преносите на податоци кон САД (Stripe, Cloudflare, Google) се вршат според EU-US Data Privacy Framework. Преносот на податоци во Австралија (ClickSend) се базира на Стандардни договорни клаузули (SCC).
2.5 Билтен, Direct Marketing активности
Операторот изјавува дека сите објавени информации и изложени понуди ги почитуваат релевантните законски прописи. Корисникот однапред и експлицитно може да даде согласност Операторот да го контактира со понуди за реклами и други испраќања на дадените контакт информации. Обработуваните податоци за ова се: име и презиме, е-пошта, телефонски број, датум.
Корисникот може во секое време без ограничување и образложение да се одјави од добивање на понуди. Можноста за одјава од билтенот се наоѓа на дното на секој испратен билтен преку „откажи се“ линк.
2.6 Службеник за заштита на податоци (DPO)
Enternova Kft., согласно чл. 37 од GDPR, не е обврзана да назначи службеник за заштита на податоци, бидејќи не е јавен субјект, не врши големи систематски мониторинзи и не обработува големи количини на посебни категории податоци.
Барањата во врска со обработката на податоци може да се поднесат преку системот за потпора на Веб-страницата.
3.1 Права поврзани со обработката на податоци
- Право на информирање:
Преку системот за поддршка може да побарате информации кои Ваши податоци, врз основа на кое правно основание, за каква цел, од кој извор и до кога ги обработуваме. На Вашето барање ќе одговориме најдоцна во рок од 30 дена на е-пошта адресата што ќе ја наведете. - Право на исправка:
Може да побарате да ги исправиме Вашите податоци. Ќе постапиме по Вашето барање најдоцна во рок од 30 дена. - Право на бришење:
Може да побарате бришење на Вашите податоци. Ќе ја извршиме бришката најдоцна во рок од 30 дена од барањето. - Право на ограничување на обработка:
Може да побарате ограничување на обработка на Вашите податоци. Ограничувањето трае додека постои причината која сте ја навеле. - Право на приговор:
Може да поднесете приговор на обработката. Приговорот го разгледуваме и одлучуваме за неговата основаност најдоцна во рок од 15 дена по поднесувањето, и ќе Ве известиме по е-пошта за донесената одлука. - Право на преносливост на податоци:
Субјектот на податоци има право да добие личните податоци што ги доставил до администраторот во структуриран, машински читлив формат.
3.2 Можности за правна заштита
Доколку сметате дека обработката на податоците е незаконска, може да поднесете жалба до надлежниот орган за надзор на државата на Вашето живеалиште, престојувалиште или на местото на наводната повреда на правото (чл. 77 GDPR). Надлежен орган за надзор според седиштето на Администраторот: Национален орган за заштита на податоци и слобода на информации (NAIH) – www.naih.hu
3.3 Завршни одредби
Податоците дадени од Корисникот се складираат на сервери. Пристап до податоците имаат само вработени во Операторот и сите имаат обврска за безбедна обработка на личните податоци.
Доколку забележите грешка или пропуст во ова известување, Ве молиме веднаш да не информирате преку системот за потпора на Веб-страницата.
Прашања и барања поврзани со обработката на податоци може да се поднесуваат преку системот за потпора на Веб-страницата.
Закони што претставуваат основа за обработка на податоци:
- Регулатива (ЕУ) 2016/679 на Европскиот парламент и Советот (GDPR) – заштита на физичките лица при обработка на лични податоци и слободно движење на такви податоци.
- Закон CXII од 2011 година за правото на информатичка самоопределба и слободен пристап до информации.
- Закон CVIII од 2001 година за одредени прашања во врска со електронските трговски услуги и услуги поврзани со информатичкото општество.
27.02.2026