Článek 1: Kontaktní údaje a správce údajů
1.1 Tato Zásady ochrany osobních údajů se vztahují na zpracování osobních údajů společností:
Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Nizozemsko
Webová stránka: Tollvignettes.com
E-mail:
Číslo obchodní komory (KvK): 90577434
DIČ: NL865371131B01 / HU30991369
1.2 Společnost Vignette & Visa B.V. je správcem údajů ve smyslu Obecného nařízení o ochraně osobních údajů (GDPR) pro veškeré zpracování popsané v těchto Zásadách ochrany osobních údajů, pokud není výslovně uvedeno jinak.
1.3 Pro specifické služby společnost Vignette & Visa B.V. využívá třetí strany („zpracovatele“ nebo „subzpracovatele“), kteří zpracovávají údaje jejím jménem. Jsou uzavřeny smlouvy o zpracování údajů (DPA), aby bylo zajištěno, že všechny údaje jsou zpracovávány v souladu s GDPR a normou ISO/IEC 27001:2022.
| Third parties | |||
|---|---|---|---|
| Third party | Purpose of processing | Data processed | Location |
| Nuvei | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Pay.nl | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| PayPal | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Klaviyo | Email marketing | Email address, order data | US |
| Converge | Conversion tracking | IP address, email address, order data | EU |
| Google Analytics | Website analytics | IP address, user behavior, order data | EU |
| Trengo | Customer support | Email address, order data | EU |
| Hotjar | UX optimization | Anonymized behavioral data (PII masked) | EU |
| Trustpilot | Customer reviews | Email address | EU |
| Google Ads | Advertising and remarketing | Email address, order data | EU |
1.4 Pokud jsou údaje zpracovávány mimo Evropský hospodářský prostor (EHP), děje se tak výhradně se stranami, které nabízejí odpovídající záruky v souladu s články 44–49 GDPR, včetně standardních smluvních doložek (SCC) nebo ekvivalentních právních mechanismů.
Článek 2: Druhy zpracovávaných údajů
2.1 Společnost Vignette & Visa B.V. zpracovává pouze ty údaje, které jsou nezbytné pro poskytování jejích služeb. Obvykle to zahrnuje informace týkající se vozidla a kontaktní údaje přímo poskytnuté zákazníkem při zadání objednávky.
2.2 Mohou být zpracovávány následující kategorie osobních údajů:
Emailová adresa – pro potvrzení, komunikaci a zákaznickou podporu
Registrační značka vozidla
Země registrace vozidla
Kategorie/typ vozidla
Datum začátku a doba platnosti požadované viñety
Detaily objednávky a historie
2.3 V následujících případech jsou zpracovávány další osobní údaje dle požadavků příslušných vydavatelů viñet:
Viñeta Maďarsko:
Celé jméno (jméno, příjmení a předpony)
Adresa (ulice, PSČ, město, země)
Viñeta Moldavsko:
Číslo pasu
Identifikační číslo vozidla (VIN)
Viñeta Rumunsko:
Identifikační číslo vozidla (VIN)
2.4 Vignette & Visa B.V. nezpracovává žádné zvláštní kategorie osobních údajů (jak je definováno v článku 9 GDPR), ani vědomě nesbírá osobní údaje dětí mladších 16 let. Zákazníci musí poskytovat pouze své vlastní údaje nebo údaje jiných dospělých uživatelů s řádným povolením.
2.5 Platební informace (např. čísla kreditních karet nebo bankovní údaje) nejsou zpracovávány společností Vignette & Visa B.V. Všechny platby jsou bezpečně zpracovávány certifikovanými třetími stranami. Vignette & Visa B.V. k těmto finančním údajům nemá přístup ani je neuchovává.
Článek 3: Účely a právní základy zpracování
3.1 Vignette & Visa B.V. zpracovává osobní a údaje o vozidle výhradně pro následující účely:
Plnění smlouvy se zákazníkem, včetně registrace požadované viñety u příslušného vydavatele;
Komunikaci se zákazníkem ohledně stavu objednávky, dotazů nebo podpory;
Zajištění správné funkčnosti a optimalizace webu a procesu objednávání;
Prevence podvodů a monitorování zneužití služeb;
Dodržování zákonných a administrativních povinností (kde je to relevantní);
Odesílání zpráv souvisejících se službou nebo omezených propagačních sdělení (se souhlasem, pokud je to právně vyžadováno).
3.2 Zpracování údajů je založeno na jednom nebo více právních základech podle GDPR:
Plnění smlouvy (článek 6 odst. 1 písm. b) GDPR): zpracování nezbytné k plnění služby registrace viñety;
Právní povinnost (článek 6 odst. 1 písm. c) GDPR): např. dodržování daňových či finančních předpisů;
Oprávněný zájem (článek 6 odst. 1 písm. f) GDPR): například prevence podvodů, zákaznická podpora a zlepšování digitálních služeb;
Souhlas (článek 6 odst. 1 písm. a) GDPR): pokud je výslovně požadován pro určité druhy marketingu nebo volitelné služby.
Článek 4: Sdílení údajů s třetími stranami
4.1 Vignette & Visa B.V. neprodává osobní ani údaje o vozidlech třetím stranám. Údaje jsou sdíleny s externími stranami pouze tehdy, je-li to nezbytné pro poskytování služeb požadovaných zákazníkem nebo pro splnění zákonných povinností.
4.2 Následující poskytovatelé služeb třetích stran mohou zpracovávat údaje zákazníků jménem Vignette & Visa B.V. na základě přísných smluvních dohod:
Poskytovatelé platebních služeb: Nuvei, Pay.nl, PayPal – pro bezpečné zpracování plateb zákazníků. Tito poskytovatelé zpracovávají finanční údaje přímo; Vignette & Visa B.V. nemá přístup k údajům o platebních kartách ani je neukládá.
Emailová komunikace: Klaviyo – pro zasílání transakčních emailů a omezených marketingových sdělení (např. upomínky nebo žádosti o zpětnou vazbu), na základě emailových adres.
Analytika a sledování konverzí: Google Analytics, Google Ads, Converge – pro monitorování využití webu, konverzí a zlepšování zákaznické zkušenosti. Tyto nástroje mohou zpracovávat IP adresy, metadata objednávek a anonymizovaná behaviorální data.
Zákaznická podpora: Trengo – pro emailovou zákaznickou podporu a správu objednávek.
Nástroje pro optimalizaci UX: Hotjar – pro nahrávání relací a vytváření tepelných map. Všechna citlivá pole (např. osobní nebo údaje o vozidle) jsou z nahrávek vyloučena nebo zcela zakryta.
Zpětná vazba od zákazníků: Trustpilot – pro sběr ověřených recenzí prostřednictvím emailových pozvánek.
4.3 Všechny třetí strany jednající jako zpracovatelé údajů jsou vázány smlouvami o zpracování údajů s Vignette & Visa B.V., které zajišťují soulad s GDPR a odpovídající ochranu údajů zákazníků.
4.4 Údaje mohou být také sdíleny s oficiálními orgány vydávajícími viñety výhradně za účelem registrace požadované viñety. Kategorie sdílených údajů se liší podle země a jsou omezeny na nezbytný rozsah.
4.5 Pokud jsou osobní údaje přenášeny mimo Evropský hospodářský prostor (EHP), jsou tyto přenosy založeny na odpovídajících zárukách, jako jsou standardní smluvní doložky schválené Evropskou komisí nebo rozhodnutí o přiměřenosti.
Článek 5: Doba uchovávání údajů
5.1 Vignette & Visa B.V. neuchovává osobní údaje déle, než je nezbytné pro účely, pro které byly shromážděny a zpracovávány, jak je uvedeno v článku 3.
5.2 Podmínky uchovávání:
Údaje o vozidle a registraci
Používají se pro zpracování viñety. Doba uchovávání: až 1 rok po ukončení služby, za účelem pohodlí zákazníka (např. opakované objednávky), řešení problémů a obrany proti právním nárokům.
Osobní údaje pro maďarské a moldavské viñety
Pokud je to zákonně vyžadováno pro správnou registraci (např. jméno, adresa, číslo pasu), tyto údaje se uchovávají maximálně 18 měsíců, pokud příslušný vydavatelský orgán nevyžaduje delší dobu.
Komunikační údaje (podpora a zpětná vazba)
Emailové zprávy a interakce s podporou se uchovávají až 2 roky za účelem zlepšení kvality služeb a řešení sporů.
Analytické a konverzní údaje
Pseudonymizované údaje shromažďované prostřednictvím nástrojů jako Google Analytics nebo Converge mohou být uchovávány až 26 měsíců v souladu s nastavením a zásadami těchto služeb.
5.3 Mohou platit delší doby uchovávání, pokud:
To vyžaduje daňový nebo administrativní zákon (např. až 7 let pro fakturační údaje podle nizozemského práva);
Subjekt údajů výslovně souhlasil s delší dobou uchovávání (např. pro opakované použití nebo marketing);
Údaje jsou potřebné pro právní obranu v rámci platných lhůt promlčení.
5.4 Po uplynutí příslušné doby uchovávání jsou údaje bezpečně odstraněny nebo nezvratně anonymizovány v souladu s průmyslovými standardy a interními politikami likvidace dat.
5.5 Pravidelně přezkoumáváme uložené osobní údaje a mažeme nebo anonymizujeme záznamy, které již nejsou potřebné.
5.6 Naše praxe uchovávání údajů je sladěna s naším systémem řízení bezpečnosti informací certifikovaným podle ISO 27001:2022 a je založena na formálním klasifikačním a retenčním plánu.
Článek 6: Bezpečnostní opatření
6.1 Vignette & Visa B.V. přijímá vhodná technická a organizační opatření k ochraně osobních údajů před ztrátou, zneužitím, neoprávněným přístupem, zveřejněním, změnou nebo zničením. Tato opatření jsou pravidelně hodnocena a aktualizována, aby byla zajištěna průběžná ochrana dat.
6.2 Jsou zavedena následující opatření:
Veškerá komunikace se serverem je zabezpečena pomocí šifrování TLS (HTTPS).
Přístup k systémům a datům je omezen pouze na autorizované osoby na základě řízení přístupu založeného na rolích (RBAC).
Všichni zaměstnanci s přístupem k osobním údajům jsou vázáni dohodou o důvěrnosti a pravidelně absolvují školení v oblasti bezpečnosti a ochrany osobních údajů.
Data zákazníků jsou uložena v datových centrech certifikovaných podle ISO 27001 nebo SOC 2 v rámci Evropského hospodářského prostoru (EHP), pokud není smluvně zajištěno jinak.
Na všech firemních zařízeních jsou nainstalovány antivirové programy, multifaktorová autentizace (MFA) a jsou pravidelně prováděny bezpečnostní aktualizace.
Pravidelné hodnocení rizik, kontroly přístupů a interní audity se provádějí v souladu se standardy ISO 27001:2022.
Zpracovatelé údajů jsou vázáni smlouvami o zpracování dat (DPA), které zajišťují odpovídající bezpečnostní opatření.
6.3 V případě porušení ochrany osobních údajů, které by mohlo představovat riziko pro práva a svobody subjektů údajů, Vignette & Visa B.V. bez prodlení oznámí příslušnému dozorovému úřadu (Autoriteit Persoonsgegevens) a v případě potřeby informuje i dotčené osoby.
6.4 Pokud máte podezření, že vaše data nejsou náležitě chráněna nebo dochází ke zneužití, kontaktujte prosím neprodleně náš tým podpory na .
Článek 7: Cookies
7.1 Vignette & Visa B.V. používá na svých webových stránkách cookies a podobné technologie, aby zajistila správnou funkčnost, zlepšila uživatelský zážitek, analyzovala návštěvnost a poskytovala relevantní reklamu. Cookies jsou malé textové soubory ukládané do vašeho zařízení při návštěvě našeho webu.
7.2 Používáme následující typy cookies:
Nezbytné cookies: nutné pro základní provoz webu, například zapamatování vaší relace, jazykových preferencí nebo obsahu košíku. Tyto cookies nevyžadují váš souhlas.
Analytické cookies: slouží k měření a analýze návštěvnosti webu a chování uživatelů (např. Google Analytics, Converge, Hotjar). Pomáhají nám zlepšovat web a jsou ukládány pouze s vaším souhlasem.
Marketingové cookies: sledují chování při procházení webu za účelem zobrazování personalizovaných reklam a nabídek (např. Google Ads, Klaviyo, Trustpilot). Tyto cookies jsou nastaveny pouze s vaším výslovným souhlasem.
7.3 Souhlas s používáním nenutných cookies je získáván prostřednictvím Cookiebot – naší certifikované platformy pro správu souhlasů. Při první návštěvě se zobrazí banner umožňující přijmout, odmítnout nebo upravit vaše preference. Stav souhlasu je zaznamenán a lze jej kdykoliv změnit v nastavení cookies na našem webu.
7.4 Cookies můžete také spravovat nebo mazat kdykoliv v nastavení vašeho prohlížeče. Upozorňujeme, že deaktivace některých cookies může ovlivnit funkčnost nebo výkon webu.
7.5 Doba uchovávání cookies závisí na jejich typu a účelu. Nezbytné cookies mohou vypršet po skončení relace, zatímco analytické či marketingové cookies mohou přetrvávat až 24 měsíců, pokud nejsou dříve odstraněny.
7.6 Podrobnosti o způsobu zpracování dat získaných prostřednictvím cookies naleznete v článku 3 (Účely zpracování).
Článek 8: Práva subjektů údajů
8.1 Jako subjekt údajů podle GDPR máte následující práva týkající se vašich osobních údajů zpracovávaných Vignette & Visa B.V.:
Právo na přístup – požádat o přístup k osobním údajům, které o vás zpracováváme;
Právo na opravu – požádat o opravu nesprávných nebo neúplných údajů;
Právo na výmaz – požádat o smazání vašich údajů („právo být zapomenut“), pokud nemáme zákonnou povinnost je uchovávat;
Právo na omezení zpracování – omezit způsob, jakým vaše údaje používáme v určitých situacích;
Právo na přenositelnost údajů – obdržet vaše osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, nebo je převést jinému správci;
Právo vznést námitku – vznést námitku proti zpracování vašich osobních údajů z důvodů týkajících se vaší konkrétní situace, zejména v kontextu přímého marketingu;
Právo nebýt předmětem automatizovaného rozhodování – včetně profilování, pokud má takové rozhodnutí právní nebo významné účinky na vás.
8.2 Pro uplatnění těchto práv můžete zaslat žádost našemu pověřenci pro ochranu osobních údajů na email: . Pro ověření vaší identity můžeme požádat kopii platného dokladu totožnosti (foto, číslo dokumentu a rodné číslo lze zamázat). Na žádost odpovíme do jednoho měsíce od jejího přijetí.
8.3 Pokud se domníváte, že Vignette & Visa B.V. zpracovává vaše údaje nezákonně nebo v rozporu s platnými předpisy, máte právo podat stížnost u příslušného dozorového úřadu. V Nizozemsku je to Dutch Data Protection Authority (Autoriteit Persoonsgegevens): www.autoriteitpersoonsgegevens.nl
8.4 Některá práva mohou být omezena nebo podmíněna na základě právního základu zpracování nebo specifických smluvních povinností (např. zákonné lhůty uchovávání).
Článek 9: Dozorový úřad a použitelné právo
9.1 Tato zásady ochrany osobních údajů se řídí nizozemským právem a jsou dozorovány Dutch Data Protection Authority (Autoriteit Persoonsgegevens).
9.2 Pokud se nacházíte v jiné členské zemi EU nebo EHP, můžete se obrátit také na místní dozorový úřad. Seznam národních orgánů pro ochranu osobních údajů je k dispozici na: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Článek 10: Jazyk a závazná verze
10.1 Tyto zásady ochrany osobních údajů byly původně vyhotoveny v nizozemštině. V případě nesrovnalostí nebo rozdílů v interpretaci mezi nizozemskou verzí a jakýmkoli překladem má přednost nizozemská verze.