Oświadczenie o Przetwarzaniu Danych

1.1 Preambuła

Niniejsza Polityka Prywatności dotyczy systemu dostępnego pod adresami domenowymi wymienionymi w stopce, a także aplikacji i sieci z nim połączonych. Obecny Dokument został umieszczony w stopce strony internetowej, dostępny w kilku językach, obowiązuje od podanej daty i jest ważny do momentu jego wycofania. Użytkownik, korzystając ze Strony, a zwłaszcza podczas składania zamówień oraz wyraźnego oznaczenia tego w odpowiednim polu, akceptuje, że wszelkie regulacje dotyczące korzystania ze Strony mają dla niego zastosowanie automatycznie.

Jeżeli Użytkownik uzyska dostęp do Strony internetowej prowadzonej przez Spółkę lub korzysta z powiązanej aplikacji, czyta ich treści w jakikolwiek sposób, uznaje postanowienia Dokumentu za wiążące go. Operator ma prawo jednostronnie zmienić treść Dokumentu, który nie działa wstecz.

1.2 Administratorzy danych, operatorzy

1.2.1 Węgierska winieta

Sprzedaż uprawnień do wjazdu na płatną sieć drogową na terenie Węgier (winiety) w tym systemie prowadzi Enternova Kft. (Spółka). W związku z tym wszystko, co dotyczy sprzedaży winiet na węgierską sieć drogową, jest przypisane do odpowiednich punktów niniejszego dokumentu (Ogólne Warunki Umowy, zasady handlowe) w zakresie odpowiedzialności i kompetencji Enternova Kft. Opłaty za korzystanie z węgierskich dróg są wyraźnie oddzielone od usług związanych z siecią drogową płatną poza Węgrami, niezależnie od tego, że te oddzielone usługi można tutaj korzystać w jednym systemie.

  • Enternova Kft. nie ponosi odpowiedzialności w przypadku powstania sporu prawnego w wyniku sprzedaży winiet poza granicami Węgier.
  • Enternova Kft. uchyla wszelką odpowiedzialność wynikającą ze sprzedaży winiet poza Węgrami.

Dane rejestrowe Enternova Kft.:

  • 2116 Zsámbok, ul. Hunyadi 1.
  • Numer NIP: 24892955-2-13
  • Numer rejestru handlowego: 13 09 186967

Enternova Kft. jest dostępna przez system biletowy wsparcia poprzez menu kontaktu i stopkę. W momencie otwarcia zgłoszenia wsparcia jego treść, jeśli jest zgodna z kompetencją Enternova Kft., zostaje skierowana do przetworzenia.

1.2.2 Zagraniczna winieta

Sprzedaż uprawnień do wjazdu na płatną sieć drogową poza terenem Węgier (winiety) w tym systemie prowadzi Network Line Ltd. (Spółka). W związku z tym wszystko, co dotyczy sprzedaży winiet na sieć drogową poza Węgrami, jest przypisane do odpowiednich punktów niniejszego dokumentu (Ogólne Warunki Umowy, zasady handlowe) w zakresie odpowiedzialności i kompetencji Network Line Ltd. Opłaty za korzystanie z zagranicznych dróg są wyraźnie oddzielone od usług związanych z węgierską siecią drogową płatną, niezależnie od tego, że te oddzielone usługi można tutaj korzystać w jednym systemie.

  • Network Line Ltd. nie ponosi odpowiedzialności w przypadku powstania sporu prawnego w wyniku sprzedaży winiet na terenie Węgier.
  • Network Line Ltd. uchyla wszelką odpowiedzialność wynikającą ze sprzedaży winiet na Węgrzech.

Dane rejestrowe Network Line Ltd.:

  • Hova Villas 1
  • BN3 3DH
  • Brighton & Hove
  • Numer NIP: 22013 28802

Network Line Ltd. jest dostępna przez system biletowy wsparcia poprzez menu kontaktu i stopkę. W momencie otwarcia zgłoszenia wsparcia jego treść, jeśli jest zgodna z kompetencją Network Line Ltd., zostaje skierowana do przetworzenia.

1.2.4 Dalsi administratorzy danych

Stripe Process Payment
Cloudflare CDN Network
Kboss.hu Fakturowanie
SMS Processor
Google
APP Store IOS

1.3 Definicje pojęć

  • Strona internetowa: otwarty system dostępny przez adresy domenowe umieszczone w stopce i powiązane z nimi aplikacje.
  • GDPR (General Data Protection Regulation): nowe Rozporządzenie o Ochronie Danych Osobowych Unii Europejskiej.
  • Przetwarzanie danych: wszelkie operacje lub zestaw operacji wykonywanych na danych osobowych lub plikach danych, zautomatyzowane lub niezautomatyzowane, takie jak gromadzenie, rejestrowanie, organizowanie, strukturyzowanie, przechowywanie, adaptacja lub modyfikacja, przeszukiwanie, konsultacja, użycie, ujawnianie przez przesyłanie, dystrybucję lub innym sposobem udostępnianie, dostosowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
  • Administrator danych, podmiot przetwarzający: osoba fizyczna lub prawna, agencja lub inna jednostka, która przetwarza dane osobowe w imieniu administratora i samodzielnie lub wspólnie z innymi określa cele i środki przetwarzania danych osobowych. Jeżeli cele i środki przetwarzania danych są określone prawem Unii lub prawem państwa członkowskiego, administrator lub szczególne kryteria jego wyznaczenia mogą być ustanowione na mocy prawa Unii lub prawa państwa członkowskiego.
  • Operatorzy, Spółki: operatorzy i właściciele Strony internetowej.
  • Dane osobowe: wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (podmiotu danych). Osoba możliwa do zidentyfikowania to taka, która może być zidentyfikowana bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora, takiego jak imię, numer, dane o lokalizacji, identyfikator online lub na podstawie jednego lub kilku czynników charakterystycznych dla jej tożsamości fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej.
  • Zgoda podmiotu danych: dobrowolne, konkretne, świadome i jednoznaczne przedstawienie woli podmiotu danych, za pomocą którego, w formie oświadczenia lub wyraźnego działania, wyraża on zgodę na przetwarzanie dotyczących go danych osobowych.
  • Incydent ochrony danych: naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, ujawnienia lub nieautoryzowanego dostępu do danych osobowych przesyłanych, przechowywanych lub przetwarzanych w inny sposób.
  • Strony trzecie: osoba fizyczna lub prawna, agencja lub inna jednostka, która nie jest identyczna z podmiotem danych, administratorem danych, podmiotem przetwarzającym, ani osobami, które pod bezpośrednim nadzorem administratora lub podmiotu przetwarzającego są upoważnione do przetwarzania danych osobowych.
  • Użytkownik: odwiedzający, użytkownicy, klienci Strony internetowej (podmioty danych).

1.4 Zasady przetwarzania i przetwarzania danych

Administrator danych oświadcza, że przetwarza dane osobowe zgodnie z postanowieniami zawartymi w niniejszym polityce prywatności i przestrzega odpowiednich przepisów prawnych, zwłaszcza w zakresie obejmującym poniższe kwestie:

  • Przetwarzanie danych osobowych musi być zgodne z prawem i rzetelne oraz przejrzyste dla zainteresowanego użytkownika.
  • Dane osobowe można zbierać tylko w określonych, jednoznacznych i zgodnych z prawem celach.
  • Cel przetwarzania danych osobowych musi być odpowiedni, istotny i ograniczony do tego, co konieczne.
  • Dane osobowe muszą być dokładne i aktualne. Niewłaściwe dane osobowe należy niezwłocznie usunąć.
  • Dane osobowe muszą być przechowywane w takiej formie, która umożliwia identyfikację podmiotów danych przez okres nie dłuższy niż to konieczne. Przechowywanie danych osobowych dłużej niż ten okres jest dozwolone tylko w przypadku, gdy przechowywanie odbywa się w celu archiwizacji w interesie publicznym lub w celach statystycznych.
  • Przetwarzanie danych osobowych musi być przeprowadzane w sposób, który zapewnia odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed nieautoryzowanym lub niezgodnym z prawem przetwarzaniem, przypadkową utratą, zniszczeniem lub uszkodzeniem, przy zastosowaniu odpowiednich środków technicznych lub organizacyjnych.
  • Zasady ochrony danych muszą być stosowane w przypadku wszystkich informacji dotyczących zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

1.5 Przetwarzane dane i ich podstawa prawna

Rozporządzenia UE dotyczące niektórych aspektów usług handlu elektronicznego oraz usług społeczeństwa informacyjnego dostarczają dalszych informacji.

Podczas odwiedzania Strony internetowej niektóre parametry odwiedzających są automatycznie rejestrowane.

Te parametry dziennikowania mogą obejmować, w zależności od tego, jakie dane Strona internetowa jest w stanie zidentyfikować dla danego Użytkownika:

  • Datę wejścia na stronę, czas spędzony na stronie, wykonywane w tym czasie czynności, datę wyjścia ze strony.
  • Typ przeglądarki odwiedzającego, rozdzielczość, język, system operacyjny, typ sprzętu komputerowego.
  • Adres IP odwiedzającego.

Celem przetwarzania tych danych jest zapewnienie jakości oraz statystyka Strony internetowej. Okres przetwarzania tych danych wynosi 5 lat, chyba że Użytkownik zdecyduje inaczej.

1.6 Przetwarzane dane na Stronie internetowej

Zakres przetwarzanych danych, imię i nazwisko, adres e-mail, numer telefonu, nazwa faktury, adres faktury, numer NIP, numer rejestracyjny pojazdu, kraj pochodzenia (oznaczenie kraju) podane przez Użytkownika. W przypadku spraw ubezpieczeniowych inne dane osobowe niezbędne do zawarcia danego ubezpieczenia. Przetwarzanie tych danych odbywa się na podstawie Polityki Prywatności danego ubezpieczyciela (strony trzeciej).

Cel przetwarzania danych: pełne korzystanie ze Strony internetowej, zawarcie umowy zakupu, określenie jej treści, monitorowanie realizacji, wystawianie faktur za wynikające z tego opłaty oraz dochodzenie związanych z nimi roszczeń.

W przypadku wyraźnej zgody użytkownika Strona internetowa może przetwarzać określone dane osobowe Użytkownika, na przykład w celu przesyłania newsletterów lub innych materiałów marketingu bezpośredniego.

1.6.1 Okres przetwarzania danych, termin usunięcia danych

Dane muszą być usunięte w ciągu 48 godzin na żądanie podmiotu danych na podstawie punktu 1.7, w innych przypadkach stosuje się punkt 1.5. W przypadku dokumentów rachunkowych należy przechowywać je zgodnie z przepisami prawa o rachunkowości, co jednocześnie określa obowiązkowy okres przechowywania danych w nich zawartych.

1.7 Ważne informacje dotyczące zarządzania danymi, wniosek o usunięcie danych

Okres przetwarzania danych zawsze zależy od konkretnego celu użytkowania. Użytkownik jako podmiot danych ma prawo sprzeciwić się przetwarzaniu swoich danych osobowych. Użytkownik może również zażądać wcześniejszego usunięcia danych, pod warunkiem, że udowodni, iż ma do tego prawo. Wniosek o usunięcie danych można złożyć pisemnie poprzez system biletowy Strony internetowej. Administrator danych może zażądać dodatkowych danych identyfikacyjnych, jeśli jest to niejasne, czy wniosek o usunięcie danych pochodzi od uprawnionej osoby.

1.8 Newsletter, działalność marketingu bezpośredniego

Operator oświadcza, że przestrzega wszelkich przepisów prawnych dotyczących publikowanych informacji i objaśnień. Zgodnie z ustawą o podstawowych warunkach działalności reklamowej oraz niektórych jej ograniczeniach, użytkownik może dobrowolnie i wyraźnie wyrazić zgodę na to, aby Operator kontaktował się z nim na podane dane kontaktowe w celach reklamowych oraz przetwarzania jego danych osobowych dla celów przesyłania ofert reklamowych. Zakres przetwarzanych danych: imię i nazwisko, adres e-mail, numer telefonu, data.

Podstawą prawną przetwarzania danych jest zgoda Użytkownika. Użytkownik może zrezygnować z otrzymywania ofert bez ograniczeń i podawania przyczyn. Możliwość rezygnacji z otrzymywania newslettera jest dostępna za pomocą linku „wypisuję się” umieszczonego na końcu przesyłanych newsletterów, a rezygnacja trwa do momentu ponownego zapisania się.

Reklamodawca, usługodawca reklamowy lub podmiot publikujący reklamę prowadzi rejestr danych osobowych osób, które złożyły oświadczenie zgody, w zakresie określonym w tej zgodzie. Dane dotyczące adresata reklamy zapisane w tym rejestrze mogą być przetwarzane tylko zgodnie z oświadczeniem zgody i do momentu jej wycofania.

1.9 Prawa dotyczące przetwarzania danych

Podmiot danych może poprosić administratora danych o informacje na temat przetwarzania swoich danych osobowych, zażądać ich sprostowania, usunięcia lub zablokowania. W przypadku jakichkolwiek pytań dotyczących danych, które są przetwarzane, użytkownik może skontaktować się przez system biletowy Strony internetowej. Podstawą przekazywania danych jest zgoda Użytkownika oraz przepisy dotyczące niektórych kwestii związanych z usługami handlu elektronicznego i usługami społeczeństwa informacyjnego Unii Europejskiej.

Administrator danych zobowiązany jest do zaplanowania i realizacji operacji przetwarzania danych w sposób zapewniający ochronę prywatności podmiotów danych. Administrator danych oraz podmiot przetwarzający w zakresie swojego działania zobowiązani są do zapewnienia bezpieczeństwa danych oraz do podjęcia wszelkich środków technicznych i organizacyjnych oraz opracowania procedur koniecznych do realizacji odpowiednich przepisów oraz innych zasad ochrony danych i tajemnic.

Dane muszą być chronione odpowiednimi środkami, zwłaszcza przed nieautoryzowanym dostępem, modyfikacją, przesyłaniem, ujawnieniem, usunięciem lub zniszczeniem, przypadkowym zniszczeniem i uszkodzeniem, a także przed niedostępnością wynikającą z zastosowanej technologii. W celu ochrony danych przetwarzanych elektronicznie w różnorodnych rejestrach trzeba zastosować odpowiednie rozwiązania techniczne, które zapewnią, że dane przechowywane w rejestrach nie będą mogły być bezpośrednio połączone lub przypisane do podmiotu, chyba że prawo stanowi inaczej.

Podczas zautomatyzowanego przetwarzania danych osobowych administrator danych i podmiot przetwarzający wdrażają dodatkowe środki zapewniające:

  • Zapobieganie nieautoryzowanemu wprowadzaniu danych.
  • Zapobieganie korzystaniu z automatycznych systemów przetwarzania danych przez osoby nieuprawnione przy użyciu urządzenia transmisji danych.
  • Kontrolowanie i ustalanie, które organy mają prawo przesyłać dane osobowe lub mogą je przesyłać przy użyciu urządzenia transmisji danych.
  • Kontrolowanie i ustalanie, które dane osobowe, kiedy i kto wprowadził do systemów automatycznego przetwarzania danych.
  • Odzyskiwanie zainstalowanych systemów w przypadku awarii i sporządzanie raportu o błędach, które wystąpiły podczas zautomatyzowanego przetwarzania.

Administrator danych i podmiot przetwarzający, określając i stosując środki mające na celu zapewnienie bezpieczeństwa danych, muszą uwzględniać rozwój technologiczny. Spośród kilku możliwych rozwiązań przetwarzania danych należy wybrać to, które zapewnia wyższy poziom ochrony danych osobowych, chyba że stanowiłoby to niewspółmierną trudność dla administratora danych.

Administrator danych, w celu monitorowania zgodności przekazywania danych i informowania podmiotu danych, prowadzi kilka automatycznych rejestrów dzienników, które łącznie obejmują i umożliwiają śledzenie czasu przesyłania danych osobowych, podstawy prawnej i adresata przekazanych danych osobowych, zakres przesyłanych danych osobowych oraz innych danych określonych w przepisach prawa dotyczących przetwarzania danych.

Jeśli administrator danych nie zrealizuje wniosku podmiotu danych o sprostowanie, zablokowanie lub usunięcie danych, informuje pisemnie w ciągu 30 dni od otrzymania wniosku o faktycznych i prawnych powodach odmowy wniosku o sprostowanie, zablokowanie lub usunięcie danych. W przypadku odmowy spełnienia wniosku o sprostowanie, usunięcie lub zablokowanie danych administrator danych informuje podmiot danych o możliwości odwołania.

Podmiot danych ma prawo do uzyskania danych osobowych, które go dotyczą, dostarczonych przez niego administratorowi danych. Podmiot danych ma prawo do bycia nieobjętym przez decyzję opartą wyłącznie na zautomatyzowanym przetwarzaniu danych, która miałaby na niego negatywne skutki prawne, chyba że jest to konieczne do zawarcia lub wykonania umowy między podmiotem danych a administratorem danych, jest dozwolone przez prawo Unii przy zastosowaniu środków ochrony oraz podmiot danych wyraźnie wyraził na to zgodę.

2.1 Postanowienia końcowe

Podane przez Użytkownika dane są przechowywane na serwerach. Tylko pracownicy operatora mają dostęp do danych i każdy z nich ponosi odpowiedzialność za bezpieczne ich przetwarzanie.

Jeśli zauważysz błąd lub brak w niniejszym polityce prywatności, prosimy o niezwłoczne poinformowanie nas o tym fakcie. Nasi pracownicy dołożą wszelkich starań, aby rozwiązać nawet najmniejsze konflikty użytkowników lub odwiedzających i w razie potrzeby uzupełnić lub zmodyfikować obecny Politykę Prywatności.

2.2 Prawa związane z przetwarzaniem danych

  • Prawo do żądania informacji:
    Możesz zażądać informacji za pośrednictwem systemu biletowego, które dane przetwarzamy, na jakiej podstawie prawnej, w jakim celu, z jakiego źródła i przez jaki okres. Na Twoje żądanie przekażemy informacje w ciągu maksymalnie 30 dni, na adres e-mail podany we wniosku.
  • Prawo do poprawiania danych:
    Za pośrednictwem systemu biletowego możesz zażądać, abyśmy zmienili dane. Na Twoje żądanie zrealizujemy to w ciągu maksymalnie 30 dni, a informację przekażemy na adres e-mail podany we wniosku.
  • Prawo do usunięcia danych:
    Za pośrednictwem systemu biletowego możesz zażądać usunięcia swoich danych. Na Twoje żądanie zrealizujemy to w ciągu maksymalnie 30 dni, a informację przekażemy na adres e-mail podany we wniosku.
  • Prawo do zablokowania danych:
    Za pośrednictwem systemu biletowego możesz zażądać zablokowania swoich danych. Blokada trwa, dopóki z podanego przez Ciebie powodu jest to konieczne do przechowywania danych. Na Twoje żądanie zrealizujemy to w ciągu maksymalnie 30 dni, a informację przekażemy na adres e-mail podany we wniosku.
  • Prawo do sprzeciwu:
    Możesz sprzeciwić się przetwarzaniu danych za pośrednictwem systemu biletowego. Sprzeciw rozpatrzymy w ciągu maksymalnie 15 dni od złożenia wniosku, podejmiemy decyzję w kwestii jego zasadności i poinformujemy Cię o naszej decyzji e-mailem.
  • Możliwość dochodzenia roszczeń związanych z przetwarzaniem danych:
    W przypadku zauważenia niezgodnego z prawem przetwarzania danych prosimy o poinformowanie nas za pośrednictwem systemu biletowego, aby istniała możliwość przywrócenia zgodnego z prawem stanu w krótkim czasie. Zrobimy wszystko, co w naszej mocy, aby rozwiązać dany problem w Twoim interesie.

Jeśli uważasz, że zgodny z prawem stan nie może zostać przywrócony lub naprawa nie spełnia Twoich oczekiwań, możesz uzyskać środki prawne na swoją skargę przez poniższy link:

Przepisy prawa będące podstawą przetwarzania danych:

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (27 kwietnia 2016 r.) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnego przepływu takich danych oraz uchylające dyrektywę 95/46/WE (ogólne rozporządzenie o ochronie danych).
  • Ustawa CXII z 2011 r. o prawie do samostanowienia informacyjnego oraz o wolności informacji.
  • Ustawa LXVI z 1995 r. o ochronie dokumentów publicznych, archiwów państwowych oraz materiałów archiwów prywatnych.
  • Rozporządzenie rządowe 335/2005 (29 grudnia) w sprawie ogólnych wymagań zarządzania dokumentacją przez organy, które wykonują publiczne zadania.
  • Ustawa CVIII z 2001 r. o usługach handlu elektronicznego oraz o niektórych aspektach związanych z usługami społeczeństwa informacyjnego.
  • Ustawa C z 2003 r. o komunikacji elektronicznej.
  • Usługodawca w pełni pragnie przestrzegać przepisów prawnych dotyczących przetwarzania danych osobowych, a w szczególności postanowień zawartych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679.

Niniejsza Polityka Prywatności została opracowana na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony danych osobowych i swobodnego przepływu danych oraz uwzględnia Ustawę CXII z 2011 r. o prawie do samostanowienia informacyjnego i wolności informacji.

Wnioski dotyczące kwestii przetwarzania danych można składać za pośrednictwem systemu biletowego znajdującego się w menu kontaktowym oraz w stopce strony internetowej.

evignet24.com I evignet24.eu

12/12/2024