1.1 Преамбула
Действие настоящего информационного уведомления о обработке данных распространяется на все доменные адреса, с которых данная система официально доступна. Кроме того, охватывает правоотношения приложений и сетей, связанных с ней. Настоящий документ размещён в футере соответствующего веб-сайта, доступен на нескольких языках, действует с указанной даты и сохраняет силу до отзыва. Пользователь, используя сайт, в частности, при оформлении заказа и явным указанием соответствующего поля, принимает, что все положения, касающиеся использования сайта, автоматически применимы к нему.
Если Пользователь заходит на Сайт, управляемый Обществом, или использует связанное приложение, читает его содержимое любым способом, он признаёт положения Документа обязательными для себя. Оператор обладает правом в одностороннем порядке изменять содержание Документа, такие изменения не имеют обратной силы.
1.2 Контролёр данных, оператор
Enternova Kft.
- 2161 Чомад
- Улица Сент Иштван 48
- Налоговый номер: HU24892955
- Контакт: через систему поддержки заявок на Сайте
- Разработка приложений: NOVA26
1.3 Операторы по обработке данных и партнёры по передаче данных
| Партнёр | Деятельность | Местонахождение | Гарантии |
|---|---|---|---|
| Stripe, Inc. | Обработка платежей | США / Ирландия | EU-US Data Privacy Framework |
| ClickSend (Synph Pty Ltd) | Отправка транзакционных SMS | Австралия | Договорные гарантии SCC |
| Cloudflare, Inc. | CDN и веб-безопасность | США | EU-US Data Privacy Framework |
| KBOSS.hu Kft. (Számlázz.hu) | Выставление счетов | Венгрия (ЕС) | Передача данных внутри ЕС |
| Google LLC (Google Ads) | Реклама и измерение конверсий | США / Ирландия | EU-US Data Privacy Framework |
| Национальные операторы дорожных сборов и их официальные регистрационные партнёры | Регистрация виньетки в соответствии с требованиями конкретной страны | ЕС / страны назначения | В соответствии с законодательством соответствующей страны |
Передача данных в США осуществляется на основании EU-US Data Privacy Framework. Передача данных в Австралию основывается на договорных гарантиях (Стандартные договорные положения – SCC).
1.4 Определения понятий
- GDPR (Общий регламент по защите данных): Регламент (ЕС) 2016/679 Европейского парламента и Совета о защите физических лиц при обработке персональных данных и о свободном перемещении таких данных.
- Обработка данных: любая операция или совокупность операций, совершаемых с персональными данными или наборами персональных данных с использованием автоматизированных или неавтоматизированных средств, таких как сбор, запись, систематизация, структурирование, хранение, адаптация или изменение, запрос, просмотр, использование, раскрытие путем передачи, распространения или иного предоставления доступа, сопоставление или объединение, ограничение, удаление либо уничтожение.
- Контролёр данных, оператор обработки: физическое или юридическое лицо, орган государственной власти, агентство или иной орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.
- Оператор, Общество: оператор Сайта
- Персональные данные: любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту данных).
- Согласие субъекта данных: любое свободно данное, конкретное, информированное и однозначное волеизъявление субъекта данных, посредством заявления или явного подтверждающего действия, которым он выражает согласие на обработку персональных данных, относящихся к нему.
- Инцидент по защите данных: нарушение безопасности, приведшее к случайному или незаконному уничтожению, утере, изменению, несанкционированному раскрытию или доступу к персональным данным, передаваемым, хранимым или иным образом обработанным.
- Третья сторона: физическое или юридическое лицо, орган государственной власти, агентство или иной орган, не являющийся субъектом данных, контролёром или оператором обработки, а также лицами, которые под непосредственным контролем контролёра или оператора имеют разрешение на обработку персональных данных.
- Пользователь: посетители, пользователи, покупатели Сайта (субъекты данных).
1.5 Принципы обработки и обработки персональных данных
Контролёр данных заявляет, что осуществляет обработку персональных данных в соответствии с условиями настоящего уведомления об обработке данных и соблюдает применимые правовые нормы, в частности придерживается следующего:
- Персональные данные обрабатываются законно, добросовестно и прозрачно по отношению к субъекту данных.
- Сбор персональных данных осуществляется только для конкретных, ясно определённых и законных целей.
- Цели обработки персональных данных должны быть соответствующими и релевантными, и не выходить за пределы необходимого.
- Персональные данные должны быть точными и, при необходимости, актуализированы. Неточные персональные данные должны быть незамедлительно удалены.
- Персональные данные должны храниться в такой форме, чтобы идентификация субъектов данных осуществлялась не дольше, чем это необходимо для целей обработки.
- Персональные данные должны обрабатываться способом, гарантирующим их соответствующую безопасность с использованием технических и организационных мер.
1.6 Обрабатываемые данные и их правовое основание
При посещении Сайта определённые параметры посетителя автоматически фиксируются. Эти параметры журнала для конкретного Пользователя могут быть следующими:
- Время входа, продолжительность пребывания на сайте, действия, совершённые в этот период, время выхода.
- Тип, разрешение, язык браузера посетителя, операционная система, тип устройства.
- IP-адрес посетителя.
1.7 Обрабатываемые данные на Сайте
Круг обрабатываемых данных: имя, адрес электронной почты, номер телефона, имя для выставления счета, адрес для выставления счета, налоговый номер, государственный регистрационный номер транспортного средства, страна происхождения (идентификационный знак). В вопросах страхования — иные персональные данные, необходимые для заключения соответствующего страхового договора.
Цель обработки данных: полноценное использование Сайта, заключение договора купли-продажи, определение его содержания, контроль исполнения, выставление счетов за соответствующие сборы, а также принудительное взыскание связанных с этим требований.
1.8 Категории данных, цели, правовые основания и сроки хранения
| Категория данных | Цель | Правовое основание | Срок хранения |
|---|---|---|---|
| Идентификационные данные (имя, e-mail, телефон) | Заключение и исполнение договора | Ст. 6 (1)(b) GDPR – исполнение договора | 8 лет (бухгалтерская обязанность) |
| Данные для выставления счетов (имя, адрес, сумма) | Выставление счета, налоговое соответствие | Ст. 6 (1)(c) GDPR – юридическая обязанность | 8 лет (бухгалтерская обязанность) |
| Данные транспортного средства (госномер, VIN) | Выписка виньетки, исполнение договора | Ст. 6 (1)(b) GDPR – исполнение договора | 8 лет (бухгалтерская обязанность) |
| Платёжные данные (референс карты, ID транзакции) | Обработка платежа | Ст. 6 (1)(b) GDPR – исполнение договора | 8 лет (бухгалтерская обязанность) |
| IP-адрес, браузер, сессионные данные | Безопасность, обеспечение качества | Ст. 6 (1)(f) GDPR – законный интерес (безопасность) | 1 год |
| Google Ads click ID (gclid) | Измерение конверсий, бизнес-аналитика | Ст. 6 (1)(f) GDPR – законный интерес (бизнес-деятельность) | 2 года |
| Данные SMS | Подтверждение транзакции | Ст. 6 (1)(b) GDPR – исполнение договора | 8 лет (бухгалтерская обязанность) |
| Общение с клиентской поддержкой | Клиентская поддержка, юридическое соответствие | Ст. 6 (1)(b) и (f) GDPR | 8 лет (бухгалтерская обязанность) |
| Оценка риска Stripe | Предотвращение мошенничества (обрабатывающим платежи) | Ст. 6 (1)(f) GDPR – законный интерес | Согласно политике обработки данных Stripe |
1.9 Срок обработки данных, срок удаления данных
В случае запроса субъекта данных обрабатываемые данные подлежат удалению в течение 48 часов, за исключением обязанности хранения бухгалтерских документов. Для бухгалтерских документов срок хранения устанавливается законом о бухгалтерском учёте. Запрос на удаление данных можно подать через систему поддержки заявок на Сайте. Контролёр данных может запрашивать у пользователя дополнительные идентификационные данные, если неясно, действительно ли запрос поступил от уполномоченного лица.
2.0 Cookie-файлы (куки)
Сайт использует cookie-файлы для работы и улучшения пользовательского опыта. Cookie — это небольшие текстовые файлы, которые браузер сохраняет на устройстве пользователя.
2.1 Обязательные (технические) cookie-файлы
Эти cookie необходимы для базовой работы сайта и могут применяться без согласия пользователя.
| Имя cookie | Тип | Срок действия | Назначение |
|---|---|---|---|
| XSRF-TOKEN | Обязательный | 2 часа | Защита от CSRF |
| evignet24_session | Обязательный | 2 часа | Идентификатор сессии (Laravel) |
| cookie_consent_essentials | Обязательный | 1 год | Статус согласия на обязательные cookie |
| cookie_consent_analytics | Обязательный | 1 год | Статус согласия на аналитические cookie |
| cookie_consent_marketing | Обязательный | 1 год | Статус согласия на маркетинговые cookie |
| evignet24_cookie_consent | Обязательный | 1 год | Объект полного согласия |
| __cf_bm | Обязательный | 30 минут | Обработка ботов и защита Cloudflare |
2.2 Управление согласием
На сайте применяется полоса согласия на cookie (cookie banner), в которой согласие разделено по трём категориям: Обязательные (Essential), Аналитические (Analytics), Маркетинговые (Marketing). Категории аналитических и маркетинговых файлов в любой момент могут быть включены или отключены в настройках cookie. Отзыв согласия не влияет на законность обработки данных, осуществлённой до отзыва (Ст. 7(3) GDPR).
2.3 Автоматизированное принятие решений
Компания Enternova Kft. НЕ применяет автоматизированное принятие решений, профилирование или скоринг в отношении персональных данных пользователей. Обработка транзакций осуществляется вручную.
Stripe как платёжный оператор использует собственную систему оценки рисков (Stripe Radar) для предотвращения мошенничества. Это собственная автоматизированная система Stripe; Enternova Kft. не принимает решений на основании данной оценки.
2.4 Передача данных в третьи страны
Передача данных в Соединённые Штаты Америки (Stripe, Cloudflare, Google) осуществляется на основании EU-US Data Privacy Framework. Передача данных в Австралию (ClickSend) основывается на договорных гарантиях Standard Contractual Clauses (SCC).
2.5 Рассылка, прямой маркетинг (DM)
Оператор подтверждает, что полностью соблюдает действующее законодательство на основании опубликованной информации и описаний. Пользователь может предварительно и явно дать согласие на то, что Оператор может связываться с ним по указанным контактам с рекламными предложениями или иными рассылками. Круг обрабатываемых данных: имя, электронная почта, телефон, дата.
Пользователь может отписаться от получения предложений без ограничений и без объяснения причин. Возможность отписки от рассылки находится внизу отправляемых писем («отписаться»).
2.6 Специалист по защите данных (DPO)
Компания Enternova Kft. на основании ст. 37 GDPR не обязана назначать специалиста по защите данных, поскольку не является организацией общественного интереса, её деятельность не требует регулярного широкомасштабного мониторинга и она не обрабатывает в больших объёмах специальные категории данных.
Запросы, связанные с обработкой данных, могут подаваться через систему поддержки заявок на Сайте.
3.1 Права, связанные с обработкой персональных данных
- Право на получение информации:
Вы можете запросить у нас через систему поддержки заявок информацию о том, какие ваши данные мы обрабатываем, на каком правовом основании, с какой целью, из каких источников и как долго. На ваш запрос мы направим ответ на указанный вами e-mail в течение максимум 30 дней. - Право на исправление:
Вы можете запросить у нас корректировку ваших данных. Это будет осуществлено по вашему запросу в течение максимум 30 дней. - Право на удаление:
Вы можете запросить удаление ваших данных. Мы удалим данные по вашему запросу в течение максимум 30 дней. - Право на ограничение обработки:
Вы можете запросить у нас ограничение обработки ваших данных. Ограничение действует до тех пор, пока сохраняется заявленная вами причина хранения. - Право на возражение:
Вы можете возразить против обработки данных. Мы рассмотрим ваше возражение в течение максимум 15 дней и примем решение по его обоснованности, после чего уведомим вас по электронной почте. - Право на переносимость данных:
Субъект данных вправе получить предоставленные им контролёру персональные данные в структурированном, общепринятом машиночитаемом формате.
3.2 Возможности обжалования
Если, по вашему мнению, имела место незаконная обработка данных, вы можете подать жалобу в надзорный орган государства-члена по месту вашего жительства, пребывания или по месту предполагаемого нарушения (ст. 77 GDPR). Надзорный орган по месту нахождения контролёра данных: Национальное управление по защите данных и свободе информации (NAIH) – www.naih.hu
3.3 Заключительные положения
Данные, предоставленные Пользователем, хранятся на серверах. Доступ к данным имеют только сотрудники оператора, и все они несут ответственность за безопасную обработку данных.
В случае обнаружения ошибки или упущения в настоящем уведомлении просим незамедлительно сообщить нам об этом через систему поддержки заявок на Сайте.
Вопросы по обработке данных, подача заявок осуществляется через систему поддержки заявок сайта.
Правовые основания обработки данных:
- Регламент (ЕС) 2016/679 Европейского парламента и Совета (GDPR) — о защите физических лиц при обработке персональных данных и о свободном перемещении таких данных.
- Закон CXII 2011 года об информационной автономии и информационной свободе.
- Закон CVIII 2001 года об электронных коммерческих услугах и об отдельных вопросах услуг информационного общества.
27.02.2026.