1.1 Preambula
Obim ove Politike privatnosti odnosi se na sve domene preko kojih je ovaj sistem zvanično dostupan. Takođe, pokriva pravne odnose aplikacija i mreža povezanih sa istim. Ovaj dokument je postavljen u podnožju aktuelnog veb sajta, dostupan je na više jezika, važi od navedenog datuma i ostaje na snazi do povlačenja. Korišćenjem Veb sajta, a posebno prilikom naručivanja i eksplicitnim označavanjem relevantnog polja, Korisnik prihvata da mu se automatski primenjuju sva pravila u vezi sa korišćenjem Veb sajta.
Ako Korisnik pristupi Veb sajtu koji upravlja Kompanija ili koristi povezanu aplikaciju, bez obzira da li sadržaj samo čita na bilo koji način, potvrđuje da prihvata odredbe ovog Dokumenta kao obavezujuće. Operater ima pravo jednostrano da izmeni sadržaj Dokumenta, pri čemu izmene ne važe retroaktivno.
1.2 Rukovalac podacima, operater
Enternova Kft.
- 2161 Csomád
- Szent István utca 48
- PIB: HU24892955
- Kontakt: putem tiketing sistema za podršku na Veb sajtu
- Razvoj aplikacije: NOVA26
1.3 Izvršioci obrade i partneri za prenos podataka
| Partner | Delatnost | Sedište | Garancije |
|---|---|---|---|
| Stripe, Inc. | Obrada plaćanja | USA / Irska | EU-US Data Privacy Framework |
| ClickSend (Synph Pty Ltd) | Slanje transakcionih SMS-ova | Australija | SCC ugovorne garancije |
| Cloudflare, Inc. | CDN i veb bezbednost | USA | EU-US Data Privacy Framework |
| KBOSS.hu Kft. (Számlázz.hu) | Izdavanje faktura | Mađarska (EU) | Prijenos podataka unutar EU |
| Google LLC (Google Ads) | Oglasavanje i merenje konverzije | USA / Irska | EU-US Data Privacy Framework |
| Nacionalne organizacije za upravljanje putarinom i njihovi zvanični registracioni partneri | Registracija e-vinjeta u skladu sa propisima pojedine države | EU / ciljne zemlje | U skladu sa zakonima odgovarajuće zemlje |
Prijenos podataka u SAD se vrši prema EU-US Data Privacy Framework-u. Prijenos podataka u Australiju se bazira na ugovornim garancijama (Standard Contractual Clauses – SCC).
1.4 Definicije pojmova
- GDPR (General Data Protection Regulation): Opšta uredba EU o zaštiti podataka (2016/679).
- Obrada podataka: svaka radnja ili skup radnji koja se vrši nad ličnim podacima automatski ili neautomatski – uključujući prikupljanje, evidentiranje, organizovanje, sređivanje, čuvanje, prilagođavanje ili izmenu, pretraživanje, konsultaciju, korišćenje, otkrivanje prenosiocima, distribuciju ili na drugi način činjenje dostupnim, usklađivanje ili kombinovanje, ograničenje, brisanje ili uništavanje podataka.
- Rukovalac podacima, izvršilac obrade: fizičko ili pravno lice, agencija ili drugo telo koje, samostalno ili zajedno sa drugima, određuje svrhu i sredstva obrade ličnih podataka, odnosno obrađuje lične podatke u ime rukovaoca.
- Operater, Kompanija: Operater Veb sajta
- Lični podatak: svaka informacija koja se odnosi na identifikovano ili identifikovano fizičko lice (subjekt podataka).
- Saglasnost subjekta podataka: slobodno dat, konkretan, informisan i nedvosmislen pristanak subjekta podataka za obradu ličnih podataka koji se na njega odnose.
- Incidenat zaštite podataka: povreda bezbednosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa ličnim podacima koji su preneti, sačuvani ili na drugi način obrađeni.
- Treće lice: fizičko ili pravno lice, organ vlasti, agencija ili drugo telo koje nije subjekt podataka, rukovalac ili izvršilac obrade, niti osobe koje su pod neposrednom nadležnošću rukovaoca ili izvršioca ovlašćene za obradu ličnih podataka.
- Korisnik: posetioci, korisnici i kupci Veb sajta (subjekti podataka).
1.5 Načela obrade i obrade podataka
Rukovalac podacima izjavljuje da postupa u skladu sa odredbama ove politike privatnosti i poštuje relevantne propise, posebno sledeće:
- Lični podaci se obrađuju zakonito, pošteno i transparentno prema zainteresovanom Korisniku.
- Lični podaci se prikupljaju isključivo za posebne, izričite i zakonite svrhe.
- Svrha obrade mora biti adekvatna, relevantna i ograničena na ono što je potrebno.
- Lični podaci moraju biti tačni i ažurni; netačni podaci se odmah brišu.
- Lični podaci se čuvaju samo onoliko dugo koliko je potrebno za identifikaciju subjekta podataka.
- Obrada se vrši tako da se obezbedi odgovarajuća sigurnost ličnih podataka primenom odgovarajućih tehničkih i organizacionih mera.
1.6 Podaci koji se obrađuju i pravna osnova
Tokom posete Veb sajtu, određeni parametri posetilaca se automatski evidentiraju. Za datog Korisnika, evidentirani parametri mogu biti:
- Vreme ulaska, trajanje boravka na sajtu, aktivnost tokom boravka i vreme izlaska.
- Tip, rezolucija, jezik i operativni sistem pregledača, tip računarskog uređaja.
- IP adresa posetioca.
1.7 Podaci koji se obrađuju na Veb sajtu
Obim obrađenih podataka uključuje: lično ime, e-mail adresu, broj telefona, naziv za fakturisanje, adresu za fakturisanje, poreski broj, registarski broj vozila, zemlju porekla (oznaka države). U slučaju osiguranja, dodatni lični podaci koji su neophodni za sklapanje datog osiguranja mogu biti obrađeni.
Svrha obrade: potpuno funkcionisanje Veb sajta, sklapanje ugovora o kupovini, definisanje sadržaja, praćenje izvršenja, fakturisanje naknada i ostvarivanje potraživanja vezanih za to.
1.8 Kategorije podataka, svrhe, pravna osnova i rokovi čuvanja
| Kategorija podataka | Svrha | Pravna osnova | Vreme čuvanja |
|---|---|---|---|
| Identifikacioni podaci (ime, e-mail, telefon) | Sklapanje i izvršenje ugovora | Član 6(1)(b) GDPR – izvršenje ugovora | 8 godina (računovodstvena obaveza) |
| Podaci za fakturisanje (ime, adresa, iznos) | Izdavanje faktura, poreska usklađenost | Član 6(1)(c) GDPR – zakonska obaveza | 8 godina (računovodstvena obaveza) |
| Podaci o vozilu (registarski broj, VIN) | Izdavanje e-vinjete, izvršenje ugovora | Član 6(1)(b) GDPR – izvršenje ugovora | 8 godina (računovodstvena obaveza) |
| Podaci o plaćanju (referenca kartice, ID transakcije) | Obrada plaćanja | Član 6(1)(b) GDPR – izvršenje ugovora | 8 godina (računovodstvena obaveza) |
| IP adresa, pregledač, podaci o sesiji | Bezbednost, obezbeđenje kvaliteta | Član 6(1)(f) GDPR – legitimni interes (bezbednost) | 1 godina |
| Google Ads ID klika (gclid) | Merenje konverzije, poslovna analiza | Član 6(1)(f) GDPR – legitimni interes (poslovanje) | 2 godine |
| Podaci o SMS-u | Potvrda transakcije | Član 6(1)(b) GDPR – izvršenje ugovora | 8 godina (računovodstvena obaveza) |
| Komunikacija sa korisničkom podrškom | Korisnička podrška, pravna usklađenost | Član 6(1)(b) i (f) GDPR | 8 godina (računovodstvena obaveza) |
| Stripe procena rizika | Sprečavanje prevara (od strane procesora plaćanja) | Član 6(1)(f) GDPR – legitimni interes | U skladu sa Stripe politikom privatnosti |
1.9 Vreme obrade i rok za brisanje podataka
Na zahtev subjekta podataka, podaci koji se obrađuju biće obrisani u roku od 48 sati, osim podataka koji se čuvaju u skladu sa računovodstvenim propisima. Za računovodstvene dokumente primenjuju se odredbe zakona o računovodstvu. Zahtev za brisanje podataka se može podneti putem tiketing sistema podrške na Veb sajtu. Rukovalac može zahtevati dodatne podatke radi identifikacije ako nije jasno da zahtev podnosi ovlašćeno lice.
2.0 Kolačići (cookies)
Veb sajt koristi kolačiće za funkcionisanje i poboljšanje korisničkog iskustva. Kolačići su male tekstualne datoteke koje pregledač čuva na korisničkom uređaju.
2.1 Obavezni (tehnički) kolačići
Ovi kolačići su neophodni za osnovno funkcionisanje sajta i koriste se bez saglasnosti korisnika.
| Naziv kolačića | Tip | Rok | Svrha |
|---|---|---|---|
| XSRF-TOKEN | Obavezno | 2 sata | CSRF bezbednosna zaštita |
| evignet24_session | Obavezno | 2 sata | Sesijski identifikator (Laravel) |
| cookie_consent_essentials | Obavezno | 1 godina | Status saglasnosti za obavezne kolačiće |
| cookie_consent_analytics | Obavezno | 1 godina | Status saglasnosti za analitičke kolačiće |
| cookie_consent_marketing | Obavezno | 1 godina | Status saglasnosti za marketinške kolačiće |
| evignet24_cookie_consent | Obavezno | 1 godina | Kompletan objekat saglasnosti |
| __cf_bm | Obavezno | 30 minuta | Cloudflare bot menadžment i bezbednosna zaštita |
2.2 Upravljanje saglasnošću
Veb sajt koristi traku za saglasnost za kolačiće (cookie banner), čime upravlja saglasnost u tri kategorije: Obavezni (Essential), Analitički (Analytics), Marketinški. Analitičke i marketinške kategorije se mogu u svakom trenutku uključiti ili isključiti u meniju za podešavanje kolačića. Povlačenje saglasnosti ne utiče na zakonitost obrade pre povlačenja (čl. 7(3) GDPR-a).
2.3 Automatsko odlučivanje
Enternova Kft. NE koristi automatizovano donošenje odluka, profilisanje ili skoriranje podataka o korisnicima. Transakcije se obrađuju ručno.
Stripe, kao procesor plaćanja, koristi sopstveni sistem za procenu rizika (Stripe Radar) u svrhu sprečavanja prevara. Ovo je interni automatizovani sistem kompanije Stripe; Enternova Kft. ne donosi odluke na osnovu ovih procena.
2.4 Prijenos podataka u treće zemlje
Prijenos podataka u SAD (Stripe, Cloudflare, Google) bazira se na EU-US Data Privacy Framework-u. Prijenos podataka u Australiju (ClickSend) bazira se na Standardnim ugovornim klauzulama (SCC).
2.5 Newsletter, direktni marketing (DM aktivnost)
Operater izjavljuje da u potpunosti poštuje relevantne propise u vezi sa objavljenim informacijama i obaveštenjima. Korisnik može prethodno i izričito dati saglasnost da ga Operater kontaktira sa promotivnim ponudama i drugim obaveštenjima na dostupnim kontaktima. Obrađuju se: ime, e-mail adresa, broj telefona, datum.
Korisnik se može odjaviti sa svih promotivnih poruka bez ograničenja i obrazloženja. Mogućnost odjave sa newsletter-a dostupna je putem linka „odjavi me” na dnu svakog poslatog newsletter-a.
2.6 Službenik za zaštitu podataka (DPO)
Enternova Kft. prema čl. 37 GDPR nije dužna da imenuje službenika za zaštitu podataka, jer nije javni organ, njena delatnost ne zahteva obimno i redovno nadgledanje i ne obrađuje posebne kategorije podataka u velikom obimu.
Upiti vezani za obradu podataka mogu se podneti putem tiketing sistema za podršku na Veb sajtu.
3.1 Prava u vezi sa obradom podataka
- Pravo na informisanje:
Preko tiketing sistema za podršku možete zatražiti informacije o tome koje vaše podatke, na osnovu kojeg pravnog osnova, u koju svrhu, iz kojeg izvora i koliko dugo obrađujemo. Na vaš zahtev odgovaramo u roku od najviše 30 dana putem e-mail adrese koju navedete u zahtevu. - Pravo na ispravku:
Možete tražiti izmene podataka. Postupićemo po zahtevu najkasnije u roku od 30 dana. - Pravo na brisanje:
Možete tražiti brisanje podataka, što ćemo uraditi najkasnije u roku od 30 dana od podnošenja zahteva. - Pravo na ograničenje obrade (blokiranje):
Možete zahtevati blokadu podataka; blokada traje dok postoji razlog koji ste naveli za zadržavanje podataka. - Pravo na prigovor:
Imate pravo da uložite prigovor na obradu podataka. Prigovor razmatramo u roku od najviše 15 dana od podnošenja zahteva i obaveštavamo vas e-mailom o odluci. - Pravo na prenosivost podataka:
Imate pravo da primite svoje lične podatke koje ste dali Rukovaocu u strukturiranom, mašinski čitljivom formatu.
3.2 Prava na pravnu zaštitu
Ako smatrate da je došlo do nezakonite obrade podataka, možete podneti pritužbu nadležnom nadzornom telu države vašeg prebivališta, boravišta ili mesta gde je povreda navodno izvršena (čl. 77 GDPR). Nadzorno telo u zemlji sedišta Rukovaoca podataka: Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Republike Mađarske (NAIH) – www.naih.hu
3.3 Završne odredbe
Podatke koje dostavi Korisnik čuvaju serveri. Pristup podacima imaju isključivo zaposleni kod operatera i svi su odgovorni za bezbedno rukovanje podacima.
Ako u ovom obaveštenju uočite grešku ili propust, molimo Vas da što pre obavestite putem tiketing sistema podrške na Veb sajtu.
Za pitanja i zahteve vezane za obradu podataka, obratite se putem tiketing sistema za podršku na veb sajtu.
Relevantni propisi na kojima se zasniva obrada podataka:
- Uredba (EU) 2016/679 Evropskog parlamenta i Saveta (GDPR) – o zaštiti pojedinaca u vezi sa obradom ličnih podataka i o slobodnom kretanju takvih podataka.
- Zakon CXII iz 2011. o pravu na informisano samoodređenje i slobodan pristup informacijama.
- Zakon CVIII iz 2001. o elektronskim trgovinskim uslugama i određenim pitanjima usluga informacionog društva.
2026.02.27.