Декларация за обработка на лични данни

1.1 Преамбюл

Действието на настоящата Декларация за обработка на данни (информационно съобщение) е валидно за всички домейни, от които тази система е официално достъпна. Освен това, тя се прилага и за свързаните с нея приложения и мрежови отношения. Настоящият документ е публикуван в долния колонтитул на съответния уебсайт, достъпен на различни езици, в сила от посочената дата и валиден до отмяната му. С използването на Уебсайта, по-специално при извършване на поръчка и чрез изрично обозначаване на съответното поле, Потребителят приема, че всички правила, свързани с използването на Уебсайта, са автоматично приложими за него/нея.

В случай че Потребителят влезе в управлявания от Дружеството Уебсайт или използва свързано приложение, или по какъвто и да било начин прегледа съдържанието им, той/тя се съгласява да се придържа към положенията на този Документ. Операторът има право едностранно да изменя съдържанието на Документа, като измененията не важат със задна дата.

1.2 Администратор на данни, оператор

Enternova Kft.

  • 2161 Чомад (Csomád)
  • Ул. „Св. Ищван“ 48
  • Данъчен номер: HU24892955

1.2.4 Допълнителни администратори на данни

Stripe Payment Processor
Cloudflare CDN Network
Kboss.hu Invoicing
SMS Processor
Google
APP Store IOS
Национална компания за пътни такси ZRT.

1.3 Определения

  • GDPR (Общ регламент за защита на данните): Новият регламент за защита на личните данни на Европейския съюз.
  • Обработка на данни: Всяко действие или съвкупност от действия, извършвани с лични данни или набори от лични данни чрез автоматизирани или неавтоматизирани средства, като събиране, записване, организиране, структуриране, съхранение, изменение или промяна, извличане, консултиране, използване, разкриване чрез предаване, разпространение или друг начин на предоставяне на достъп, съгласуване или комбиниране, ограничаване, изтриване или унищожаване.
  • Администратор/Обработващ данни: Физическо или юридическо лице, агенция или друг орган, който обработва лични данни от името на администратора и самостоятелно или съвместно с други определя целите и средствата за обработката им. Ако целите и средствата за обработка се определят от европейското или националното законодателство, специалните критерии за определяне на администратора могат да се предвидят съответно.
  • Оператор, Дружество: Операторът на уебсайта.
  • Лични данни: Всяка информация, която се отнася до идентифицирано или подлежащо на идентификация физическо лице („субект“). Подлежащо на идентификация лице е това, което може да бъде идентифицирано пряко или косвено, по-специално чрез идентификатор като име, номер, данни за местоположение, онлайн идентификатор или чрез един или повече специфични по отношение на физическата, физиологичната, генетичната, психическата, икономическата, културната или социалната идентичност на лицето фактори.
  • Съгласие на субекта: Свободно изразено, конкретно, информирано и недвусмислено изявление на волята на субекта, чрез което той/тя, посредством изявление или ясно потвърждаващо действие, дава съгласие за обработването на отнасящи се до него/нея лични данни.
  • Инцидент с лични данни: Нарушение на сигурността, което води до случайно или незаконно унищожаване, загуба, изменение, неразрешено разкриване или достъп до предавани, съхранявани или по друг начин обработвани лични данни.
  • Трета страна: Физическо или юридическо лице, агенция или друг орган, който не е субекта, администратора, обработващия или лицата, оторизирани да обработват данни под пряката власт на администратора или обработващия.
  • Потребител: Посетителите, потребителите, купувачите (субектите) на Уебсайта.

1.4 Принципи на обработката и обработката на данни

Администраторът на данни декларира, че обработва личните данни в съответствие с настоящата информационна политика за обработка на данни и спазва приложимото законодателство, с особено внимание към следното:

  • Личните данни се обработват законосъобразно, добросъвестно и по прозрачен начин за субекта.
  • Личните данни се събират само за конкретни, изрично указани и легитимни цели.
  • Целите на обработката трябва да са подходящи и уместни, като личните данни се свеждат до необходимия минимум.
  • Личните данни трябва да са точни и актуални; неточните лични данни трябва да се изтрият незабавно.
  • Личните данни трябва да се съхраняват във форма, която позволява идентифициране на субектите само за срока, необходим за целите на обработката. Данните могат да се пазят за по-дълъг период само ако това е за целите на обществения интерес или статистика.
  • Данните се обработват по начин, който гарантира подходяща сигурност чрез технически или организационни мерки, включително защита срещу неразрешена или незаконна обработка, случайна загуба, унищожаване или повреда.
  • Принципите за защита на данните трябва да се прилагат за цялата информация относно идентифицирани или подлежащи на идентификация физически лица.

1.5 Обработвани данни и правно основание

Правното основание за обработването на данните е съгласието на субекта или съотносими законови разпоредби.
Допълнителна информация предоставят разпоредбите на ЕС относно електронната търговия и услуги на информационното общество.

При посещение на уебсайта някои параметри на посетителите се записват автоматично.

Тези параметри могат да включват следното за съответния Потребител, в зависимост от това какво може да идентифицира софтуерът на Уебсайта:

  • Часът на достъп, продължителността на престоя, дейностите в рамките на престоя, часът на напускане на уебсайта.
  • Типът, резолюцията, езикът на браузъра на посетителя, операционната система, видът на компютърното устройство.
  • IP адресът на посетителя.

Целта на обработването на тези данни е осигуряване на качеството и статистика на уебсайта. Срокът на обработка е 5 години, освен ако Потребителят не разпореди друго.

1.6 Обработвани данни в уебсайта

Обхватът на обработваните данни включва: име, имейл адрес, телефонен номер, име за фактуриране, адрес за фактуриране, данъчен номер, регистрационен номер на превозното средство, държава на произход. В случай на застрахователни случаи – и други лични данни, необходими за сключване на конкретната застраховка. Тези данни се обработват съгласно Политиката за обработка на данни на съответната (трета страна) застрахователна компания.

Цел на обработването: пълна употреба на Уебсайта, сключване на договор за покупка, определяне на неговото съдържание, мониторинг на изпълнението, фактуриране на произтичащите такси, както и предявяване на свързани претенции.

При изрично съгласие от страна на Потребителя, Уебсайтът може да обработва определени негови лични данни с цел изпращане на бюлетини или други директни маркетингови съобщения.

1.6.1 Срок на обработка, срок за изтриване на данни

При поискване от субекта данните се изтриват в срок до 48 часа според т. 1.7, в останалите случаи важи т. 1.5. Бухгалтерските документи се съхраняват по изискванията на Закона за счетоводството, като това е и задължителният срок за съхранение на данните, съдържащи се в тях.

1.7 Важна информация относно обработката на данни, искане за изтриване

Срокът на обработка зависи винаги от конкретната потребителска цел. Потребителят като субект може да възрази срещу обработката на личните си данни. Той/тя може да поиска данните да бъдат изтрити по-рано, ако докаже, че има право на това. Искането за изтриване следва да се подаде писмено чрез системата за поддръжка („support ticket system“) в Уебсайта. При неяснота, администраторът може да поиска допълнителни данни за идентификация.

1.8 Бюлетин, Директен маркетинг (DM) дейност

Операторът декларира, че изцяло спазва приложимите законови разпоредби при изпращането на информация и презентационни материали. Съгласно закона за основните условия и ограничения за икономическа реклама, Потребителят може изрично и предварително да даде съгласие за получаване на рекламни предложения и други съобщения на предоставените от него/нея данни за контакт, както и за обработка на личните му/й данни с цел изпращане на реклами. Събираните данни: име, имейл адрес, телефонен номер, дата.

Правно основание за обработка: Потребителят може без ограничение и без основание да се отпише от получаването на оферти. Отписването от бюлетина става чрез “отписване” линка, намиращ се в долната част на всеки изпратен бюлетин, като отписването важи до повторно записване.

Рекламодателят, доставчикът на реклами или лицето, което изпраща рекламата, води регистър на лицата, чиито лични данни са предмет на съгласие. Данните за получателя се съхраняват и обработват съгласно съдържанието на съгласието до неговото оттегляне.

1.9 Права, свързани с обработката на данни

Субектът има право да поиска информация от администратора за обработваните лични данни, както и да изиска коригиране, изтриване или блокиране на личните си данни. В случай на въпроси или искания относно обработваните му/й данни, Потребителят може да се обърне чрез системата за поддръжка на Уебсайта. Правното основание за трансфер на данни е съгласието на Потребителя, както и европейските нормативни разпоредби за електронната търговия и услуги на информационното общество.

Администраторът е длъжен да проектира и извършва обработката, така че да гарантира защитата на личната неприкосновеност на субектите на данни. В обхвата на дейността си, администраторът и обработващият са длъжни да осигурят сигурността на данните, приемат подходящи технически и организационни мерки и създават вътрешни правила според приложимите нормативни актове за защита на данните и тайната.

Данните трябва да бъдат защитени с подходящи мерки, особено от неразрешен достъп, промяна, трансфер, разкриване, изтриване, унищожаване, случайно унищожение или увреждане, както и от недостъпност поради технологични изменения. За да се гарантира защитата на данните, обработвани електронно в различни регистри, трябва да се осигури техническо решение, което да възпрепятства тяхната пряка връзка и прикачване към съответния субект, освен ако законът не разпорежда друго.

При автоматизирана обработка на лични данни администраторът и обработващият предприемат следните мерки:

  • Предотвратяване на неразрешеното въвеждане на данни.
  • Предотвратяване на използването на автоматични обработващи системи от неупълномощени лица чрез устройства за пренос на данни.
  • Контрол и установяване на това, на кои органи личните данни са били или могат да бъдат прехвърлени чрез устройства за предаване на данни.
  • Контрол и определяне кои лични данни, кога и от кого са били въведени в автоматични системи за обработка.
  • Възстановимост на инсталираните системи при отказ и осигуряване на доклади за крити получени грешки при автоматичната обработка.

При определяне и прилагане на мерки за сигурност на данните администраторът и обработващият отчитат развитието на технологиите. Сред възможните решения се избира това, което осигурява по-висока степен на защита на личните данни, освен ако това не представлява прекомерна трудност.

Администраторът води автоматични регистри за целите на проверка на законосъобразността на трансфера на данни и за информиране на субекта, като поддържа информация за предаваните лични данни, правното им основание, получателя, момента на трансфер и други данни по съответния нормативен акт.

В случай че администраторът не изпълни искането за коригиране, блокиране или изтриване, той/тя информира субекта писмено за фактическите и правни основания за отказа в рамките на 30 дни от получаването на искането. В случай на отказ, субектът получава и информация за възможностите за правна защита.

Субектът има право да получи личните си данни, предоставени на администратора. Субектът има право да не бъде обект на решение, основано единствено на автоматизирана обработка, което има правен ефект върху него, освен ако такова решение е необходимо за сключване или изпълнение на договор между субекта и администратора, разрешено е от правото на ЕС, или субектът е дал изричното си съгласие.

2.1 Заключителни разпоредби

Данните, предоставени от Потребителя, се съхраняват на сървъри, до които имат достъп само служителите на оператора, като всички те носят отговорност за сигурността на данните.

Ако откриете грешка или пропуск в настоящата политика, моля, уведомете ни незабавно. Нашите служители ще направят всичко възможно да разрешат дори най-малкия потребителски или посетителски конфликт и при необходимост да допълнят или изменят настоящата Декларация за обработка на данни.

2.2 Права по отношение на обработката на данни

  • Право на информация:
     Можете да поискате информация през системата за поддръжка кои ваши данни, на какво правно основание, за каква цел, от какъв източник и за колко време се обработват. Ще получите отговор в срок до 30 дни на посочения в заявката имейл адрес.
  • Право на корекция:
     Можете да поискате промяна на свои данни чрез системата за поддръжка. Това ще бъде извършено в срок до 30 дни, като ще получите потвърждение на посочения от вас имейл.
  • Право на изтриване:
     Може да поискате изтриване на свои данни чрез системата за поддръжка. Това ще бъде направено в срок до 30 дни, със съобщение на посочения от вас имейл адрес.
  • Право на блокиране:
     Можете да поискате блокиране на свои данни чрез системата за поддръжка. Блокирането продължава, докато необходимостта, посочена от вас, изисква съхранение на данните. Ще получите потвърждение в срок до 30 дни на посочения в заявката имейл адрес.
  • Право на възражение:
     Можете да възразите срещу обработката чрез системата за поддръжка. Жалбата ще бъде разгледана в срок до 15 дни, ще получите решение и уведомление по имейл.
  • Възможности за правна защита:
     Ако установите незаконосъобразна обработка на данни, моля, уведомете ни чрез системата за поддръжка, за да възстановим законосъобразния ред в кратък срок. Ще направим всичко възможно да решим дадения проблем.

Ако смятате, че законният ред не може да бъде възстановен, или решението не удовлетворява очакванията ви, можете да потърсите правна защита чрез следната връзка:

Правни основания за обработката на данни:

  • Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработката на лични данни и относно свободното движение на такива данни, както и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните – GDPR).
  • Закон CXII от 2011 г. относно правото на информационно самоопределение и свободата на информацията.
  • Закон LXVI от 1995 г. за обществените записи, държавните архиви и защитата на частни архивни материали.
  • Декрет № 335/2005 (XII.29) на правителството относно общите изисквания за обработка на документи в институции, изпълняващи публични задачи.
  • Закон CVIII от 2001 г. за електронната търговия и някои въпроси, свързани с информационното общество.
  • Закон C от 2003 г. за електронните съобщения.
  • Доставчикът напълно възнамерява да спазва всички правни изисквания за обработка на лични данни, по-специално Регламент (ЕС) 2016/679.

Настоящата Политика за обработка на данни е съставена въз основа на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета относно защитата на личните данни на физическите лица и свободното движение на такива данни, с оглед на съдържанието на Закон CXII от 2011 г., който урежда правото на информационно самоопределение и свободата на информацията.

Въпроси и искания по отношение на обработката на данни могат да се подават чрез системата за поддръжка, налична в контактното меню и долния колонтитул на уебсайта.

01.09.2025 г.