Член 1: Данни за контакт и администратор на лични данни
1.1 Настоящата Политика за поверителност се прилага за обработката на лични данни от:
Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Нидерландия
Уебсайт: Tollvignettes.com
Имейл:
Номер в Търговската камара (KvK): 90577434
ДДС номера: NL865371131B01 / HU30991369
1.2 Vignette & Visa B.V. е администратор на лични данни по смисъла на Общия регламент относно защитата на данните (GDPR) за цялата обработка, описана в настоящата Политика за поверителност, освен ако изрично не е посочено друго.
1.3 За определени услуги Vignette & Visa B.V. използва трети страни („обработващи“ или „субобработващи“ лица), които обработват данни от нейно име. Сключени са Споразумения за обработка на данни (Data Processing Agreements – DPA), за да се гарантира, че всички данни се обработват в съответствие с изискванията на GDPR и стандартите на ISO/IEC 27001:2022.
| Third parties | |||
|---|---|---|---|
| Third party | Purpose of processing | Data processed | Location |
| Nuvei | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Pay.nl | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| PayPal | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Klaviyo | Email marketing | Email address, order data | US |
| Converge | Conversion tracking | IP address, email address, order data | EU |
| Google Analytics | Website analytics | IP address, user behavior, order data | EU |
| Trengo | Customer support | Email address, order data | EU |
| Hotjar | UX optimization | Anonymized behavioral data (PII masked) | EU |
| Trustpilot | Customer reviews | Email address | EU |
| Google Ads | Advertising and remarketing | Email address, order data | EU |
1.4 Когато данни се обработват извън Европейската икономическа зона (ЕИЗ), това се прави изключително с партньори, които предлагат подходящи гаранции съгласно членове 44–49 от GDPR, включително стандартни договорни клаузи (SCC) или еквивалентни правни механизми.
Член 2: Видове обработвани данни
2.1 Vignette & Visa B.V. обработва само тези данни, които са строго необходими за предоставянето на нейните услуги. Обикновено това включва информация, свързана с превозното средство, и контактни данни, предоставени директно от клиента при поръчка.
2.2 Следните категории лични данни могат да бъдат обработвани:
Имейл адрес – за потвърждение, комуникация и клиентска поддръжка
Регистрационен номер на превозното средство (номер на регистрационна табела)
Държава на регистрация на превозното средство
Категория/тип на превозното средство
Начална дата и продължителност на валидността на заявената винетка
Детайли и история на поръчките
2.3 В следните случаи се обработват допълнителни лични данни съгласно изискванията на съответните издатели на винетки:
Винетка Унгария:
Пълно име (собствено име, фамилия и префикси)
Адрес (улица, пощенски код, град, държава)
Винетка Молдова:
Номер на паспорт
Идентификационен номер на превозното средство (VIN)
Винетка Румъния:
Идентификационен номер на превозното средство (VIN)
2.4 Vignette & Visa B.V. не обработва специални категории лични данни (както са дефинирани в член 9 от GDPR), нито съзнателно събира лични данни от деца под 16-годишна възраст. Клиентите трябва да предоставят само свои данни или тези на други пълнолетни потребители с надлежно разрешение.
2.5 Платежна информация (като номера на кредитни карти или банкови сметки) не се обработва от Vignette & Visa B.V. Всички плащания се осъществяват сигурно от сертифицирани трети доставчици. Vignette & Visa B.V. няма достъп до тези финансови данни и не ги съхранява.
Член 3: Цели и правни основания за обработката
3.1 Vignette & Visa B.V. обработва лични данни и данни за превозното средство единствено за следните цели:
За изпълнение на договора с клиента, включително регистрация на заявената винетка при съответния издател;
За комуникация с клиента относно статуса на поръчката, въпроси или поддръжка;
За осигуряване на правилната работа и оптимизация на уебсайта и процеса на поръчване;
За предотвратяване на измами и наблюдение на злоупотреби;
За спазване на законови и административни задължения (където е приложимо);
За изпращане на съобщения, свързани с услугата, или ограничена промоционална комуникация (със съгласие, където е изисквано от закона).
3.2 Обработката на данни се основава на едно или повече от следните правни основания съгласно GDPR:
Изпълнение на договор (чл. 6(1)(б) GDPR): обработка, необходима за изпълнение на услугата за регистрация на винетката;
Законова задължение (чл. 6(1)(в) GDPR): например спазване на приложимите данъчни или финансови регулации;
Легитимен интерес (чл. 6(1)(д) GDPR): като предотвратяване на измами, клиентска поддръжка и подобряване на дигиталните услуги;
Съгласие (чл. 6(1)(а) GDPR): когато е изрично изисквано за определени видове маркетинг или допълнителни услуги.
Член 4: Споделяне на данни с трети страни
4.1 Vignette & Visa B.V. не продава лични или данни за превозни средства на трети страни. Данните се споделят с външни лица само когато това е необходимо за изпълнение на услугите, поискани от клиента, или за изпълнение на законови задължения.
4.2 Следните доставчици на услуги от трети страни могат да обработват данни на клиентите от името на Vignette & Visa B.V. по строги договорни споразумения:
Доставчици на платежни услуги: Nuvei, Pay.nl, PayPal – за сигурна обработка на плащанията на клиентите. Тези доставчици обработват финансовите данни директно; Vignette & Visa B.V. няма достъп или съхранение на детайли за платежни карти.
Имейл комуникация: Klaviyo – за изпращане на транзакционни имейли и ограничени маркетингови съобщения (например напомняния или заявки за обратна връзка), базирани на имейл адреси.
Анализ и проследяване на конверсии: Google Analytics, Google Ads, Converge – за наблюдение на използването на сайта, конверсии и подобряване на клиентското преживяване. Тези инструменти могат да обработват IP адреси, метаданни за поръчки и анонимизирани данни за поведение.
Клиентска поддръжка: Trengo – за имейл базирано обслужване на клиенти и управление на поръчки.
Инструменти за UX оптимизация: Hotjar – за запис на сесии и топлинни карти. Всички чувствителни полета (например лични или данни за превозното средство) са изключени от запис или напълно маскирани.
Обратна връзка от клиенти: Trustpilot – за събиране на проверени отзиви чрез имейл покани.
4.3 Всички трети страни, действащи като обработващи данни, са обвързани с договори за обработка на данни с Vignette & Visa B.V., което гарантира съответствие с GDPR и адекватна защита на данните на клиентите.
4.4 Данни могат да бъдат споделяни и с официалните органи, издаващи винетки, единствено с цел регистрация на заявената винетка. Категориите данни, които се споделят, варират в зависимост от страната и са ограничени до строго необходимото.
4.5 Когато лични данни се прехвърлят извън Европейската икономическа зона (EEA), тези прехвърляния са базирани на подходящи гаранции, като стандартни договорни клаузи, одобрени от Европейската комисия, или решения за адекватност.
Член 5: Периоди на съхранение на данни
5.1 Vignette & Visa B.V. не съхранява лични данни по-дълго от необходимото за целите, за които са събрани и обработвани, както е описано в Член 3.
5.2 Условия за съхранение:
Данни за превозното средство и регистрацията му
Използват се за обработка на винетка. Период на съхранение: до 1 година след края на услугата, с цел улеснение на клиента (например повторни поръчки), отстраняване на проблеми и защита срещу правни претенции.
Лични данни за унгарски и молдовски винетки
Където е законово изискуемо за правилна регистрация (например име, адрес, номер на паспорт), тези данни се пазят максимум 18 месеца, освен ако издаващият орган не изисква по-дълъг период.
Данни за комуникация (поддръжка и обратна връзка)
Имейли и взаимодействия с поддръжката се пазят до 2 години, с цел подобряване на качеството на услугата и разрешаване на спорове.
Аналитични и данни за конверсия
Псевдонимизирани данни, събирани чрез инструменти като Google Analytics или Converge, могат да се съхраняват до 26 месеца, в съответствие с настройки и политики на тези услуги.
5.3 По-дълги периоди на съхранение могат да се прилагат, ако:
Законът за данъци или административното право изисква това (напр. до 7 години за данъчни документи според холандското законодателство);
Субектът на данните е изрично дал съгласие за по-дълго съхранение (например за повторна употреба или маркетинг);
Данните са необходими за защита в съдебни процеси в рамките на приложимите давностни срокове.
5.4 След изтичане на приложимия срок за съхранение данните се изтриват сигурно или се анонимизират необратимо в съответствие с индустриалните стандарти и вътрешните политики за унищожаване на данни.
5.5 Ние периодично преглеждаме съхранените лични данни и изтриваме или анонимизираме записи, които вече не са необходими.
5.6 Нашите практики за съхранение на данни са съобразени с нашата система за управление на информационната сигурност, сертифицирана по ISO 27001:2022, и базирани на официална класификация и график за съхранение на данни.
Член 6: Мерки за сигурност
6.1 Vignette & Visa B.V. предприема подходящи технически и организационни мерки за защита на личните данни, които обработва, от загуба, злоупотреба, неоторизиран достъп, разкриване, изменение или унищожаване. Тези мерки се оценяват и актуализират редовно, за да се осигури продължаваща защита на данните.
6.2 В сила са следните контролни мерки:
Всички комуникации със сайта са защитени с TLS криптиране (HTTPS).
Достъпът до системи и данни е ограничен само за оторизиран персонал, базиран на контрол на достъпа, основан на роли (RBAC).
Всички служители с достъп до лични данни са обвързани с договор за поверителност и получават редовни обучения по сигурност и поверителност.
Данните на клиентите се съхраняват в дата центрове, сертифицирани по ISO 27001 или SOC 2 в рамките на Европейската икономическа зона (EEA), освен ако не е договорено друго.
Антивирусен софтуер, многофакторна автентикация (MFA) и своевременни обновления за сигурност се прилагат на всички устройства на компанията.
Редовни оценки на риска, прегледи на достъпа и вътрешни одити се провеждат съгласно стандартите ISO 27001:2022.
Обработващите данни са обвързани с договори за обработка (DPA), гарантиращи еквивалентни мерки за сигурност.
6.3 При нарушение на лични данни, което може да представлява риск за правата и свободите на субектите, Vignette & Visa B.V. ще уведоми компетентния надзорен орган (Autoriteit Persoonsgegevens) без ненужно забавяне и, където е необходимо, ще информира засегнатите лица.
6.4 Ако подозирате, че данните ви не са адекватно защитени или има признаци за злоупотреба, моля, свържете се веднага с нашия екип за поддръжка на .
Член 7: Бисквитки (Cookies)
7.1 Vignette & Visa B.V. използва бисквитки и подобни технологии на своя уебсайт, за да осигури правилното функциониране, подобри потребителското изживяване, анализира трафика и предостави релевантна реклама. Бисквитките са малки текстови файлове, които се съхраняват на вашето устройство при посещение на сайта.
7.2 Използваме следните видове бисквитки:
Необходими бисквитки: нужни за основната работа на сайта, като запомняне на сесията, езиковите настройки или съдържанието на кошницата. Тези бисквитки не изискват вашето съгласие.
Аналитични бисквитки: използват се за измерване и анализ на трафика и поведението на потребителите (например чрез Google Analytics, Converge или Hotjar). Помагат за подобряване на сайта и се поставят само с вашето съгласие.
Маркетингови бисквитки: следят поведението на потребителите в различни сайтове, за да показват персонализирани реклами и оферти (например чрез Google Ads, Klaviyo, Trustpilot). Поставят се само с изричното ви съгласие.
7.3 Съгласието за използване на неосновни бисквитки се получава чрез Cookiebot – нашата сертифицирана платформа за управление на съгласия. При първото посещение ще видите банер, който ви позволява да приемете, откажете или конфигурирате предпочитанията си. Статусът на съгласието ви се записва и може да се променя по всяко време чрез настройките на бисквитките на сайта.
7.4 Можете също така да управлявате или изтривате бисквитки чрез настройките на браузъра си. Обърнете внимание, че деактивирането на определени бисквитки може да засегне функционалността или производителността на сайта.
7.5 Продължителността на съхранение на бисквитките варира според вида и целта им. Необходимите бисквитки може да изтекат в края на сесията, докато аналитичните или маркетинговите бисквитки могат да останат до 24 месеца, освен ако не бъдат изтрити по-рано.
7.6 За повече информация относно начина, по който обработваме данни, събрани чрез бисквитки, вижте Член 3 (Цели на обработката).
Член 8: Права на субектите на данни
8.1 Като субект на данни съгласно GDPR, вие имате следните права по отношение на личните данни, които Vignette & Visa B.V. обработва за вас:
Право на достъп – да поискате информация за личните данни, които обработваме за вас;
Право на корекция – да поправите неточни или непълни лични данни;
Право на изтриване – да поискате изтриване на вашите данни („право да бъдеш забравен“), освен ако не сме длъжни да ги съхраняваме;
Право на ограничаване на обработката – да ограничите начина, по който използваме вашите данни в определени ситуации;
Право на преносимост на данните – да получите личните си данни в структурирана, често използвана и машинно четима форма, или да ги прехвърлите на друг администратор;
Право на възражение – да възразите срещу обработката на личните ви данни по причини, свързани с вашата конкретна ситуация, особено в контекста на директен маркетинг;
Право да не бъдете подложени на автоматизирано вземане на решения – включително профилиране, когато тези решения имат правни или значими ефекти върху вас.
8.2 За да упражните някое от тези права, можете да подадете искане до нашия служител по защита на данните на имейл: . За проверка на самоличността може да поискаме копие от валиден документ за самоличност (можете да замъглите снимката, номера на документа и личния номер). Ще отговорим на искането ви в рамките на един месец след получаването му.
8.3 Ако смятате, че Vignette & Visa B.V. обработва вашите данни незаконно или нарушава приложимите разпоредби, имате право да подадете жалба до компетентния надзорен орган. В Нидерландия това е Dutch Data Protection Authority (Autoriteit Persoonsgegevens): www.autoriteitpersoonsgegevens.nl
8.4 Моля, имайте предвид, че някои права може да подлежат на условия или ограничения, основани на правното основание за обработката или специфични договорни задължения (например регулаторни периоди на съхранение).
Член 9: Надзорен орган и приложимо право
9.1 Тази политика за поверителност се управлява от нидерландското законодателство и се наблюдава от Dutch Data Protection Authority (Autoriteit Persoonsgegevens).
9.2 Ако се намирате в друга държава членка на ЕС или ЕИП, можете да се свържете и с местния надзорен орган. Списък на националните органи за защита на данните е наличен на: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Член 10: Език и преобладаваща версия
10.1 Тази политика за поверителност първоначално е съставена на нидерландски език. В случай на разминавания или различия в тълкуването между нидерландската версия и преводите, преобладава нидерландската версия.