1.1 Preambuła
Zakres niniejszej Polityki Prywatności obejmuje wszystkie nazwy domen, z których system ten jest oficjalnie dostępny. Dotyczy również stosunków prawnych dotyczących powiązanych aplikacji i sieci. Niniejszy dokument został zamieszczony w stopce każdej aktualnej Strony Internetowej, jest dostępny w kilku językach, obowiązuje od podanej daty i pozostaje w mocy do odwołania. Użytkownik poprzez korzystanie ze Strony Internetowej, w szczególności podczas składania zamówienia oraz poprzez wyraźne zaznaczenie odpowiedniego pola, akceptuje, że wszystkie regulacje dotyczące korzystania ze Strony są dla niego automatycznie wiążące.
W przypadku, gdy Użytkownik uzyskuje dostęp do Strony Internetowej prowadzonej przez Spółkę lub korzysta z powiązanej aplikacji, czyta jej treści w jakikolwiek sposób, uznaje postanowienia Dokumentu za wiążące dla siebie. Administrator ma prawo jednostronnie zmieniać treść Dokumentu; zmiany nie mają mocy wstecznej.
1.2 Administrator danych, operator
Enternova Kft.
- 2161 Csomád
- ul. Szent István 48
- NIP: HU24892955
- Kontakt: poprzez system zgłoszeń wsparcia na Stronie Internetowej
- Rozwój aplikacji: NOVA26
1.3 Podmioty przetwarzające dane i partnerzy przekazujący dane
| Partner | Usługa | Siedziba | Gwarancje |
|---|---|---|---|
| Stripe, Inc. | Przetwarzanie płatności | USA / Irlandia | EU-US Data Privacy Framework |
| ClickSend (Synph Pty Ltd) | Wysyłka SMSów transakcyjnych | Australia | Standardowe klauzule umowne (SCC) |
| Cloudflare, Inc. | CDN i bezpieczeństwo stron internetowych | USA | EU-US Data Privacy Framework |
| KBOSS.hu Kft. (Számlázz.hu) | Wystawianie faktur | Węgry (UE) | Przekazywanie danych w UE |
| Google LLC (Google Ads) | Reklama i pomiar konwersji | USA / Irlandia | EU-US Data Privacy Framework |
| Krajowe organizacje poboru opłat drogowych i ich oficjalni partnerzy rejestracyjni | Rejestracja winiety zgodnie z przepisami danego kraju | UE / kraje docelowe | Zgodnie z przepisami danego kraju |
Przekazywanie danych do USA odbywa się na podstawie EU-US Data Privacy Framework. Przekazywanie danych do Australii opiera się na klauzulach umownych (Standard Contractual Clauses – SCC).
1.4 Definicje pojęć
- GDPR (Ogólne Rozporządzenie o Ochronie Danych): Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679.
- Przetwarzanie danych: każda operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych, zautomatyzowana lub niezautomatyzowana, jak np. zbieranie, rejestrowanie, porządkowanie, przechowywanie, modyfikacja, pobieranie, przeglądanie, wykorzystywanie, ujawnianie, przekazywanie, rozpowszechnianie lub udostępnianie w inny sposób, łączenie, ograniczanie, usuwanie czy niszczenie.
- Administrator, podmiot przetwarzający: osoba fizyczna lub prawna, organ, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
- Operator, Spółka: operator Strony Internetowej
- Dane osobowe: wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (osoby, której dane dotyczą).
- Zgoda osoby, której dane dotyczą: dobrowolne, konkretne, świadome i jednoznaczne okazanie woli przez osobę, której dane dotyczą, wyrażone poprzez oświadczenie lub wyraźne działanie potwierdzające, na przetwarzanie dotyczących jej danych osobowych.
- Incydent ochrony danych: naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do przetwarzanych danych osobowych.
- Osoba trzecia: osoba fizyczna lub prawna, organ, jednostka lub podmiot inny niż Użytkownik, administrator, podmiot przetwarzający lub osoby upoważnione pod bezpośrednim zwierzchnictwem administratora lub podmiotu przetwarzającego.
- Użytkownik: odwiedzający, użytkownicy, klienci Strony Internetowej (osoby, których dane dotyczą).
1.5 Zasady przetwarzania i przetwarzania danych
Administrator oświadcza, że przetwarza dane osobowe zgodnie z postanowieniami niniejszej Polityki Prywatności oraz przestrzega obowiązujących przepisów, w szczególności:
- Dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą.
- Dane osobowe mogą być zbierane wyłącznie w określonych, jednoznacznych i prawnie uzasadnionych celach.
- Cel przetwarzania danych osobowych musi być adekwatny i istotny oraz ograniczony do tego, co niezbędne.
- Dane osobowe muszą być prawidłowe i w razie potrzeby aktualizowane. Nieprawidłowe dane osobowe należy niezwłocznie usunąć.
- Przechowywanie danych osobowych musi odbywać się w sposób, który pozwala identyfikować osoby, których dane dotyczą, tylko przez okres niezbędny do realizacji celu.
- Dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem i przypadkową utratą, zniszczeniem lub uszkodzeniem, przy użyciu odpowiednich środków technicznych lub organizacyjnych.
1.6 Zakres przetwarzanych danych i ich podstawa prawna
Podczas odwiedzania Strony Internetowej niektóre parametry odwiedzających są rejestrowane automatycznie. Te parametry logowania mogą obejmować w przypadku danego Użytkownika:
- Czas wejścia, czas spędzony na stronie, działania podczas pobytu, czas wyjścia.
- Typ przeglądarki Użytkownika, rozdzielczość, język, system operacyjny oraz typ urządzenia komputerowego.
- Adres IP odwiedzającego.
1.7 Przetwarzane dane na Stronie Internetowej
Zakres przetwarzanych danych obejmuje: imię i nazwisko podane przez Użytkownika, adres e-mail, numer telefonu, nazwę do faktury, adres do faktury, numer podatkowy, numer rejestracyjny pojazdu, kraj pochodzenia (symbol państwa). W przypadku spraw ubezpieczeniowych także inne dane osobowe, które są niezbędne do zawarcia danej polisy.
Cel przetwarzania danych: pełne korzystanie ze Strony Internetowej, zawarcie umowy dotyczącej zakupu, określenie jej treści, monitorowanie realizacji umowy, wystawienie należnych opłat oraz egzekwowanie powiązanych roszczeń.
1.8 Kategorie danych, cele, podstawy prawne i okresy przechowywania
| Kategoria danych | Cel | Podstawa prawna | Okres przechowywania |
|---|---|---|---|
| Dane identyfikacyjne (imię i nazwisko, e-mail, telefon) | Zawarcie i realizacja umowy | Art. 6(1)(b) GDPR – wykonanie umowy | 8 lat (obowiązek rachunkowy) |
| Dane do faktury (imię i nazwisko, adres, kwota) | Wystawienie faktury, zgodność podatkowa | Art. 6(1)(c) GDPR – obowiązek prawny | 8 lat (obowiązek rachunkowy) |
| Dane pojazdu (nr rejestracyjny, VIN) | Wystawienie winiety, realizacja umowy | Art. 6(1)(b) GDPR – wykonanie umowy | 8 lat (obowiązek rachunkowy) |
| Dane płatnicze (referencja karty, ID transakcji) | Przetwarzanie płatności | Art. 6(1)(b) GDPR – wykonanie umowy | 8 lat (obowiązek rachunkowy) |
| Adres IP, przeglądarka, dane sesji | Bezpieczeństwo, zapewnienie jakości | Art. 6(1)(f) GDPR – uzasadniony interes (bezpieczeństwo) | 1 rok |
| Google Ads gclid (identyfikator kliknięcia) | Pomiar konwersji, analiza biznesowa | Art. 6(1)(f) GDPR – uzasadniony interes (działalność biznesowa) | 2 lata |
| Dane SMS | Potwierdzenie transakcji | Art. 6(1)(b) GDPR – wykonanie umowy | 8 lat (obowiązek rachunkowy) |
| Komunikacja z obsługą klienta | Wsparcie klienta, zgodność prawną | Art. 6(1)(b), (f) GDPR | 8 lat (obowiązek rachunkowy) |
| Ocena ryzyka Stripe | Zapobieganie oszustwom (przez procesora płatności) | Art. 6(1)(f) GDPR – uzasadniony interes | Zgodnie z polityką przetwarzania danych Stripe |
1.9 Okres przetwarzania danych, termin usunięcia danych
Na żądanie osoby, której dane dotyczą, przetwarzane dane zostaną usunięte w ciągu 48 godzin, z wyjątkiem dokumentów księgowych podlegających ustawowemu obowiązkowi przechowywania. W przypadku dokumentów księgowych okres przechowywania wynika z właściwych przepisów o rachunkowości. Wniosek o usunięcie danych można złożyć poprzez system zgłoszeń wsparcia na Stronie Internetowej. Administrator może zażądać dodatkowych danych identyfikujących, jeśli nie jest jednoznaczne, czy żądanie pochodzi od uprawnionej osoby.
2.0 Pliki cookie
Strona Internetowa wykorzystuje pliki cookie w celu prawidłowego funkcjonowania oraz poprawy doświadczenia użytkownika. Cookie to małe pliki tekstowe przechowywane przez przeglądarkę na urządzeniu Użytkownika.
2.1 Wymagane (techniczne) cookie
Te pliki cookie są niezbędne do podstawowego działania strony i można je stosować bez zgody Użytkownika.
| Nazwa cookie | Typ | Czas wygaśnięcia | Cel |
|---|---|---|---|
| XSRF-TOKEN | Wymagane | 2 godziny | Ochrona CSRF |
| evignet24_session | Wymagane | 2 godziny | Identyfikator sesji (Laravel) |
| cookie_consent_essentials | Wymagane | 1 rok | Status zgody na wymagane cookie |
| cookie_consent_analytics | Wymagane | 1 rok | Status zgody na cookie analityczne |
| cookie_consent_marketing | Wymagane | 1 rok | Status zgody na cookie marketingowe |
| evignet24_cookie_consent | Wymagane | 1 rok | Pełny obiekt zgody |
| __cf_bm | Wymagane | 30 minut | Cloudflare: zarządzanie botami i ochrona bezpieczeństwa |
2.2 Zarządzanie zgodą
Strona Internetowa stosuje pasek zgody na cookie (cookie banner), zarządzający trzema kategoriami: Wymagane (Essential), Analityczne (Analytics), Marketingowe. Kategorie analityczne i marketingowe można w każdej chwili wyłączyć lub włączyć w ustawieniach cookies. Wycofanie zgody nie wpływa na legalność przetwarzania danych dokonanego przed jej wycofaniem (Art. 7(3) GDPR).
2.3 Zautomatyzowane podejmowanie decyzji
Enternova Kft. NIE stosuje wobec danych osobowych użytkowników automatycznego podejmowania decyzji, profilowania ani scoringu. Przetwarzanie transakcji odbywa się manualnie.
Stripe jako procesor płatności stosuje własny system oceny ryzyka (Stripe Radar) w celu zapobiegania oszustwom. Jest to zautomatyzowany system Stripe; Enternova Kft. nie podejmuje decyzji w oparciu o tę ocenę.
2.4 Przekazywanie danych do państw trzecich
Przekazywanie danych do Stanów Zjednoczonych (Stripe, Cloudflare, Google) odbywa się na podstawie EU-US Data Privacy Framework. Przekazywanie danych do Australii (ClickSend) opiera się na Standardowych Klauzulach Umownych (SCC).
2.5 Newsletter, działania marketingowe (DM)
Operator oświadcza, że na podstawie publikowanych informacji i opisów w pełni przestrzega obowiązujących przepisów prawa. Użytkownik może wyrazić wcześniejszą i wyraźną zgodę na otrzymywanie od Operatora ofert reklamowych i innych powiadomień na podane dane kontaktowe. Zakres przetwarzanych danych: imię i nazwisko, adres e-mail, numer telefonu, data.
Użytkownik może bez ograniczeń i bez podania przyczyny zrezygnować z otrzymywania ofert. Możliwość wypisania się z newslettera znajduje się w dolnej części wysyłanych newsletterów, poprzez link „wypisz się”.
2.6 Inspektor ochrony danych (DPO)
Enternova Kft. nie jest zobowiązana do wyznaczenia inspektora ochrony danych na mocy art. 37 GDPR, ponieważ nie jest podmiotem publicznym, nie prowadzi na dużą skalę regularnego monitorowania oraz nie przetwarza na dużą skalę szczególnych kategorii danych.
Zapytania dotyczące przetwarzania danych można zgłaszać za pośrednictwem systemu zgłoszeń wsparcia na Stronie Internetowej.
3.1 Prawa związane z przetwarzaniem danych
- Prawo do informacji:
Możesz za pośrednictwem systemu zgłoszeń wsparcia poprosić nas o informacje o tym, jakie Twoje dane, na jakiej podstawie i w jakim celu przetwarzamy, z jakiego źródła oraz przez jaki czas. W ciągu maksymalnie 30 dni na podany we wniosku adres e-mail prześlemy stosowną informację. - Prawo do sprostowania danych:
Możesz zwrócić się do nas o poprawienie swoich danych. W razie takiego wniosku dane zostaną poprawione w ciągu maksymalnie 30 dni. - Prawo do usunięcia („prawo do bycia zapomnianym”):
Możesz zwrócić się do nas o usunięcie swoich danych. Usuniemy Twoje dane w ciągu maksymalnie 30 dni od zgłoszenia. - Prawo do ograniczenia przetwarzania:
Możesz zażądać ograniczenia przetwarzania swoich danych. Ograniczenie trwa tak długo, jak długo przyczyna wskazana przez Ciebie wymaga przechowywania danych. - Prawo do sprzeciwu:
Możesz sprzeciwić się przetwarzaniu danych. Rozpatrzymy Twój sprzeciw w ciągu maksymalnie 15 dni od zgłoszenia, podejmiemy decyzję co do zasadności i poinformujemy Cię o wyniku e-mailem. - Prawo do przenoszenia danych:
Masz prawo otrzymać dane osobowe, które nam przekazałeś/aś, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie.
3.2 Środki odwoławcze
Jeśli uważasz, że przetwarzanie Twoich danych jest niezgodne z prawem, możesz złożyć skargę do organu nadzorczego właściwego dla Twojego miejsca zamieszkania, pobytu lub miejsca domniemanego naruszenia (art. 77 GDPR). Organem nadzorczym właściwym dla siedziby Administratora jest: Narodowy Urząd Ochrony Danych Osobowych i Wolności Informacji (NAIH) – www.naih.hu
3.3 Postanowienia końcowe
Dane podawane przez Użytkownika są przechowywane na serwerach. Dostęp do danych mają wyłącznie pracownicy operatora i wszyscy są zobowiązani do bezpiecznego przetwarzania danych.
Jeśli zauważysz błąd lub nieścisłość w niniejszej polityce, prosimy niezwłocznie poinformować nas za pośrednictwem systemu zgłoszeń wsparcia na Stronie Internetowej.
Zapytania i wnioski związane z przetwarzaniem danych można zgłaszać poprzez system zgłoszeń wsparcia na stronie internetowej.
Podstawy prawne przetwarzania danych:
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (GDPR) – w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych.
- Ustawa CXII z 2011 r. o samostanowieniu informacyjnym i wolności informacji.
- Ustawa CVIII z 2001 r. o niektórych kwestiach usług handlu elektronicznego oraz usług społeczeństwa informacyjnego.
27.02.2026