Oświadczenie o przetwarzaniu danych osobowych

1.1 Preambuła

Niniejsza Polityka Prywatności (informacja o przetwarzaniu danych osobowych) obowiązuje dla każdej domeny, z której system jest oficjalnie dostępny. Obejmuje ona również relacje prawne dotyczące powiązanych aplikacji i sieci. Aktualny dokument został umieszczony w stopce każdej strony internetowej i jest dostępny w kilku językach od podanej daty do momentu odwołania. Użytkownik, korzystając ze Strony Internetowej, a w szczególności podczas składania zamówienia oraz poprzez wyraźne zaznaczenie stosownego pola, akceptuje wszelkie regulacje dotyczące korzystania ze Strony Internetowej, które automatycznie go obowiązują. 

W przypadku wejścia Użytkownika na Stronę Internetową zarządzaną przez Spółkę lub korzystania z powiązanej aplikacji, czytając jej zawartość w jakiejkolwiek formie, uznaje on postanowienia niniejszego Dokumentu za wiążące dla siebie. Administrator ma prawo do jednostronnej zmiany treści Dokumentu, która nie działa wstecz.

1.2 Administrator danych, operator

Enternova Kft.

  • 2161 Csomád
  • ul. Szent István 48 
  • NIP: HU24892955

1.2.4 Dodatkowi administratorzy danych

Stripe Payment Processor
Cloudflare CDN
Kboss.hu Faktury
SMS Processor
Google
APP Store IOS
Nemzeti útdíjfizetési ZRT.

1.3 Definicje

  • GDPR (General Data Protection Regulation): nowe rozporządzenie o ochronie danych osobowych Unii Europejskiej.
  • Przetwarzanie danych: każda operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych, w sposób zautomatyzowany lub niezautomatyzowany, w tym zbieranie, rejestrowanie, organizowanie, porządkowanie, przechowywanie, adaptowanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie, przesyłanie, rozpowszechnianie lub w inny sposób udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie czy niszczenie.
  • Administrator danych, podmiot przetwarzający: osoba fizyczna lub prawna, organ lub dowolny inny podmiot, który przetwarza dane osobowe w imieniu administratora i samodzielnie lub wspólnie z innymi określa cele i środki przetwarzania danych osobowych. Jeśli cele i środki przetwarzania są określone prawem unijnym lub krajowym, administratora lub kryteria jego wyznaczenia może określać prawo UE lub prawo krajowe.
  • Operator, Spółka: podmiot zarządzający Stroną Internetową
  • Dane osobowe: wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej (osoby, której dane dotyczą). Osobę fizyczną można zidentyfikować bezpośrednio lub pośrednio, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane lokalizacyjne, identyfikator online lub jeden lub więcej czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość tej osoby.
  • Zgoda osoby, której dane dotyczą: dobrowolne, konkretne, świadome i jednoznaczne okazanie woli przez osobę, której dane dotyczą – w formie oświadczenia lub innego jednoznacznego działania potwierdzającego – wyrażającego zgodę na przetwarzanie dotyczących jej danych osobowych.
  • Incydent związany z ochroną danych: naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub uzyskania dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.
  • Strona trzecia: osoba fizyczna lub prawna, organ lub dowolny inny podmiot, który nie jest osobą, której dane dotyczą, administratorem, podmiotem przetwarzającym ani osobami upoważnionymi do przetwarzania danych osobowych pod bezpośrednim nadzorem administratora lub podmiotu przetwarzającego.
  • Użytkownik: odwiedzający, użytkownicy lub klienci Strony Internetowej (osoby, których dane dotyczą).

1.4 Zasady przetwarzania i opracowania danych

Administrator danych oświadcza, że przetwarza dane osobowe zgodnie z niniejszą Polityką Prywatności, przestrzegając obowiązujących przepisów prawa, ze szczególnym uwzględnieniem poniższych zasad:

  • Dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą.
  • Dane osobowe muszą być zbierane w określonych, jednoznacznych i prawnie uzasadnionych celach.
  • Cel przetwarzania danych osobowych musi być odpowiedni i istotny oraz ograniczony do niezbędnego minimum.
  • Dane osobowe muszą być dokładne i w razie potrzeby aktualizowane. Niedokładne dane osobowe powinny zostać niezwłocznie usunięte lub sprostowane.
  • Dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osób, których dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Przechowywanie przez dłuższy okres jest dopuszczalne wyłącznie w celach archiwalnych mających charakter publiczny lub dla celów statystycznych.
  • Dane osobowe muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych, w tym ochronę przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem – przy zastosowaniu odpowiednich środków technicznych lub organizacyjnych.
  • Zasady ochrony danych muszą być stosowane do wszelkich informacji dotyczących zidentyfikowanych lub możliwych do zidentyfikowania osób fizycznych.

1.5 Przetwarzane dane i ich podstawa prawna

Podstawą przetwarzania danych jest zgoda osoby, której dane dotyczą, oraz stosowne przepisy prawa.
Dodatkowe informacje dostarczają regulacje UE dotyczące usług handlu elektronicznego i usług społeczeństwa informacyjnego.

Podczas wizyty na stronie internetowej niektóre parametry Użytkownika są rejestrowane automatycznie.

Te rejestrowane parametry, w zależności od możliwości kodu Strony Internetowej, mogą obejmować:

  • Godzina wejścia, czas spędzony na stronie, podejmowane działania podczas wizyty, godzina wyjścia.
  • Typ, rozdzielczość, język przeglądarki użytkownika, system operacyjny, rodzaj urządzenia używanego przez użytkownika.
  • Adres IP odwiedzającego.

Celem przetwarzania tych danych jest zapewnienie jakości oraz prowadzenie statystyk strony internetowej. Okres przetwarzania tych danych: 5 lat, o ile Użytkownik nie zdecyduje inaczej.

1.6 Przetwarzane dane na Stronie Internetowej

Zakres przetwarzanych danych obejmuje dane podane przez Użytkownika: imię i nazwisko, adres e-mail, numer telefonu, nazwę do faktury, adres do faktury, NIP, numer rejestracyjny pojazdu, kraj pochodzenia (symbol kraju). W sprawach ubezpieczeniowych mogą być przetwarzane inne dane osobowe niezbędne do zawarcia właściwego ubezpieczenia. Dane te są przetwarzane zgodnie z Polityką Prywatności odpowiedniego (trzeciego) towarzystwa ubezpieczeniowego.

Cel przetwarzania danych: pełne korzystanie ze Strony Internetowej, zawarcie umowy sprzedaży, określenie jej treści, monitorowanie realizacji, wystawienie związanej z nią faktury oraz egzekwowanie związanych z tym roszczeń.

Za osobną zgodą Użytkownika Strona Internetowa może przetwarzać określone dane osobowe użytkownika w celu wysyłki newslettera lub innych komunikatów marketingu bezpośredniego.

1.6.1 Okres przetwarzania danych, termin ich usunięcia

Na żądanie osoby, której dane dotyczą, przetwarzane dane są usuwane w ciągu 48 godzin, zgodnie z punktem 1.7. W pozostałych przypadkach stosuje się punkt 1.5. W przypadku dokumentów księgowych ich przechowywanie odbywa się zgodnie z odpowiednimi przepisami ustawy rachunkowej, która określa również obowiązkowy okres przechowywania zawartych w nich danych.

1.7 Ważne informacje o przetwarzaniu danych, żądanie usunięcia danych

Okres przetwarzania danych zależy zawsze od konkretnego celu użytkownika. Użytkownik, jako osoba, której dane dotyczą, ma prawo sprzeciwić się przetwarzaniu swoich danych osobowych. Może również wcześniej żądać ich usunięcia, jeśli potrafi udowodnić swoje uprawnienie do takiego żądania. Wniosek o usunięcie danych należy zgłaszać pisemnie przez system zgłoszeń wsparcia dostępny na Stronie Internetowej. Administrator może zażądać dodatkowych informacji identyfikacyjnych, jeśli nie jest jednoznaczne, że osoba żądająca usunięcia jest do tego uprawniona.

1.8 Newsletter, działalność DM

Operator oświadcza, że na podstawie udostępnionych informacji i opisów w pełni przestrzega odpowiednich przepisów prawa. Zgodnie z ustawą o warunkach prowadzenia i niektórych ograniczeniach działalności reklamowej, Użytkownik może wcześniej i wyraźnie wyrazić zgodę na kontakt ze strony Operatora w sprawie ofert reklamowych oraz innych komunikatów przesyłanych na podane przez siebie dane kontaktowe, jak również na przetwarzanie swoich danych osobowych na potrzeby przesyłania ofert reklamowych. Zakres przetwarzanych danych: imię i nazwisko, adres e-mail, numer telefonu, data.

Podstawa prawna przetwarzania: Użytkownik może bez ograniczeń i bez podania przyczyny zrezygnować z otrzymywania ofert. Rezygnacja z newslettera możliwa jest poprzez link „wypisuję się” dostępny na dole każdego przesyłanego newslettera; rezygnacja obowiązuje do czasu ponownego zapisania się do newslettera.

Podmiot reklamujący, usługodawca reklamowy oraz podmiot przekazujący reklamę prowadzą rejestr osób, które wyraziły odpowiednią zgodę na przetwarzanie danych osobowych w zakresie określonym w oświadczeniu. Dane, które zostały zarejestrowane w tym rejestrze i dotyczą odbiorcy reklamy, mogą być przetwarzane tylko zgodnie z zakresem i do czasu określonego w zgodzie.

1.9 Prawa związane z przetwarzaniem danych osobowych

Osoba, której dane dotyczą, może zwrócić się do administratora o informację dotyczącą przetwarzania jej danych osobowych, żądać sprostowania, usunięcia lub zablokowania swoich danych osobowych. W przypadku pytań lub potrzeby uzyskania wyjaśnień dotyczących danych osobowych można skorzystać z systemu zgłoszeń dostępnego na stronie internetowej. Podstawą prawną przekazania danych jest zgoda Użytkownika lub stosowne regulacje Unii Europejskiej dotyczące usług handlu elektronicznego i usług społeczeństwa informacyjnego.

Administrator zobowiązany jest projektować i realizować operacje przetwarzania danych w sposób zapewniający ochronę prywatności osób, których dane dotyczą. Administrator oraz podmiot przetwarzający w swoim zakresie działalności są zobowiązani do zapewnienia bezpieczeństwa danych, a także do wdrożenia odpowiednich środków technicznych i organizacyjnych oraz ustanowienia regulaminów proceduralnych niezbędnych do zastosowania odpowiednich wymogów regulacyjnych oraz przepisów o ochronie danych i tajemnicy.

Dane muszą być chronione odpowiednimi środkami, w szczególności przed nieuprawnionym dostępem, modyfikacją, przesłaniem, ujawnieniem, usunięciem, zniszczeniem oraz przypadkową utratą i uszkodzeniem, a także przed niedostępnością spowodowaną zmianą stosowanej technologii. W celu ochrony elektronicznych zbiorów danych przechowywanych w różnych rejestrach należy zastosować odpowiednie środki techniczne, aby dane nie mogły być bezpośrednio powiązane z osobą, której dotyczą, ani jej przypisane, chyba że przepisy prawa stanowią inaczej.

Podczas zautomatyzowanego przetwarzania danych osobowych administrator i podmiot przetwarzający podejmują następujące dodatkowe kroki:

  • Zapobieganie nieuprawnionemu wprowadzaniu danych.
  • Zapobieganie korzystaniu z automatycznych systemów przetwarzania danych przez osoby nieuprawione za pomocą urządzeń do przekazu danych.
  • Możliwość kontroli i ustalenia, którym podmiotom przekazano lub można przekazać dane osobowe za pomocą urządzeń do przekazu danych.
  • Możliwość kontroli i ustalenia, które dane osobowe, kiedy i przez kogo zostały wprowadzone do automatycznych systemów przetwarzania danych.
  • Przywracanie zainstalowanych systemów w przypadku awarii oraz informowanie o błędach, które pojawiły się podczas zautomatyzowanego przetwarzania.

Administrator oraz podmiot przetwarzający, wdrażając i stosując środki mające na celu zapewnienie bezpieczeństwa danych, uwzględniają aktualny stan techniki. W przypadku kilku rozwiązań należy wybrać to, które zapewnia wyższy poziom ochrony danych osobowych, chyba że oznacza to nieproporcjonalne trudności dla administratora.

Administrator prowadzi wiele automatycznych rejestrów ewidencjonujących przekazywanie danych w celu kontrolowania legalności przekazywania danych oraz informowania osoby, której dane dotyczą. Rejestry te zbiorczo zawierają oraz umożliwiają monitorowanie momentu przekazania danych osobowych, podstawy prawnej przekazania, odbiorcy, zakresu przekazywanych danych oraz inne informacje określone w odpowiednich przepisach prawa.

Jeżeli administrator nie spełni wniosku osoby, której dane dotyczą, o sprostowanie, zablokowanie lub usunięcie danych, w ciągu 30 dni od otrzymania wniosku pisemnie poinformuje o przyczynach faktycznych i prawnych jego odrzucenia. W przypadku odrzucenia wniosku o sprostowanie, zablokowanie lub usunięcie danych, administrator poinformuje o możliwościach odwołania się od tej decyzji.

Osoba, której dane dotyczą, ma prawo do otrzymania swoich danych osobowych przekazanych administratorowi. Ma również prawo, aby nie podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu, która wywołuje wobec niej skutki prawne, chyba że jest to niezbędne do zawarcia lub wykonania umowy, wynika z prawa Unii Europejskiej lub osoba, której dane dotyczą, wyraziła na to wyraźną zgodę przy zachowaniu stosownych środków ochrony.

2.1 Postanowienia końcowe

Dane podane przez Użytkownika są przechowywane na serwerach. Dostęp do nich mają jedynie pracownicy Operatora, z których każdy ponosi odpowiedzialność za bezpieczne przetwarzanie danych.

W przypadku wykrycia błędów lub nieścisłości w niniejszej Polityce Prywatności prosimy o natychmiastowe poinformowanie nas o tym. Nasi pracownicy dołożą wszelkich starań, aby rozwiązać jakiekolwiek konflikty z Użytkownikami lub odwiedzającymi, a jeśli to konieczne, uzupełnić lub zmienić niniejszą Politykę Prywatności.

2.2 Prawa związane z przetwarzaniem danych osobowych

  • Prawo do informacji:
    Możesz zażądać informacji od nas poprzez system zgłoszeń, jakie Twoje dane, na jakiej podstawie prawnej, w jakim celu i przez jaki czas przetwarzamy oraz skąd pochodzą. Odpowiemy w ciągu maksymalnie 30 dni na adres e-mail podany we wniosku.
  • Prawo do sprostowania:
    Możesz zażądać sprostowania swoich danych poprzez system zgłoszeń. Dokonamy tego na Twój wniosek w ciągu maksymalnie 30 dni i poinformujemy Cię na adres e-mail podany we wniosku.
  • Prawo do usunięcia danych:
    Możesz zażądać usunięcia swoich danych poprzez system zgłoszeń. Spełnimy Twój wniosek w ciągu maksymalnie 30 dni i poinformujemy na adres e-mail podany we wniosku.
  • Prawo do ograniczenia przetwarzania:
    Możesz zażądać ograniczenia przetwarzania swoich danych poprzez system zgłoszeń. Ograniczenie trwa tak długo, jak długo wskazane przez Ciebie powody wymagają przechowywania danych. Realizujemy to w ciągu maksymalnie 30 dni i poinformujemy Cię mailowo.
  • Prawo do sprzeciwu:
    Możesz sprzeciwić się przetwarzaniu swoich danych poprzez system zgłoszeń. Twój sprzeciw zostanie rozpatrzony w ciągu maksymalnie 15 dni, podjęta zostanie decyzja w tej sprawie i poinformujemy Cię o niej mailowo.
  • Możliwość egzekwowania praw związanych z przetwarzaniem danych:
    W przypadku niezgodnego z prawem przetwarzania danych możesz zgłosić nam to poprzez system zgłoszeń, by szybko przywrócić stan zgodny z prawem. Dołożymy wszelkich starań, by rozwiązać wskazany problem.

Jeżeli, Twoim zdaniem, nie jest możliwe przywrócenie stanu zgodnego z prawem lub przywrócenie nie spełnia Twoich oczekiwań, możesz skorzystać z poniższego linku w sprawie dalszego dochodzenia swoich praw:

Akty prawne stanowiące podstawę przetwarzania danych osobowych:

  • Rozporządzenie Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  • Ustawa CXII z 2011 r. o samodzielnym decydowaniu o informacjach i wolności informacji.
  • Ustawa LXVI z 1995 r. o dokumentach publicznych, archiwach państwowych i ochronie materiałów archiwalnych prywatnych.
  • Rozporządzenie Rządu 335/2005 (XII. 29.) w sprawie ogólnych wymagań dotyczących zarządzania dokumentacją przez organy publiczne.
  • Ustawa CVIII z 2001 r. o usługach handlu elektronicznego oraz niektórych kwestiach związanych z usługami społeczeństwa informacyjnego.
  • Ustawa C z 2003 r. o łączności elektronicznej.
  • Dostawca usługi w pełni zamierza spełnić wymagania dotyczące przetwarzania danych osobowych, w szczególności wynikające z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679.

Niniejsza Polityka Prywatności została opracowana na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych i swobodnego przepływu danych osobowych oraz z uwzględnieniem treści Ustawy CXII z 2011 r. o samodzielnym decydowaniu o informacjach i wolności informacji.

Zapytania i wnioski dotyczące przetwarzania danych osobowych można składać za pośrednictwem systemu zgłoszeń dostępnego w menu kontaktowym lub w stopce strony internetowej.

2025.09.01.