Artikkel 1 Kontaktandmed ja andmetöötleja
1.1 Käesolev privaatsuspoliitika kehtib isikuandmete töötlemisele, mida teostab:
Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Holland
Veebisait: Tollvignettes.com
E-post:
Kaubanduskoja (KvK) number: 90577434
Käibemaksu numbrid: NL865371131B01 / HU30991369
1.2 Vignette & Visa B.V. on isikuandmete vastutav töötleja Euroopa Liidu isikuandmete kaitse üldmääruse (GDPR) tähenduses kogu käesolevas privaatsuspoliitikas kirjeldatud töötlemise osas, välja arvatud juhul, kui on selgesõnaliselt märgitud teisiti.
1.3 Teatud teenuste puhul kaasab Vignette & Visa B.V. kolmanda osapoole (“andmetöötlejad” või “alltöötlejad”), kes töötlevad andmeid tema nimel. On sõlmitud andmetöötluslepingud (DPA-d), mis tagavad, et kõik andmed töödeldakse vastavalt GDPR-ile ja ISO/IEC 27001:2022 standarditele.
| Third parties | |||
|---|---|---|---|
| Third party | Purpose of processing | Data processed | Location |
| Nuvei | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Pay.nl | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| PayPal | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Klaviyo | Email marketing | Email address, order data | US |
| Converge | Conversion tracking | IP address, email address, order data | EU |
| Google Analytics | Website analytics | IP address, user behavior, order data | EU |
| Trengo | Customer support | Email address, order data | EU |
| Hotjar | UX optimization | Anonymized behavioral data (PII masked) | EU |
| Trustpilot | Customer reviews | Email address | EU |
| Google Ads | Advertising and remarketing | Email address, order data | EU |
1.4 Kui andmeid töödeldakse väljaspool Euroopa Majanduspiirkonda (EMP), toimub see ainult osapooltega, kes pakuvad sobivaid garantiisid vastavalt GDPR artiklitele 44–49, sealhulgas standardlepingulised sätted (SCC) või nendele vastavad õiguslikud mehhanismid.
Artikkel 2 Töödeldavate andmete liigid
2.1 Vignette & Visa B.V. töötleb ainult neid andmeid, mis on rangelt vajalikud teenuste osutamiseks. Tavaliselt hõlmab see sõidukiga seotud teavet ja kliendi poolt tellimuse esitamisel otseselt antud kontaktandmeid.
2.2 Võimalikud töödeldavad isikuandmete kategooriad on:
E-posti aadress – kinnituste, suhtluse ja klienditoe jaoks
Sõiduki registreerimisnumber (numbrimärk)
Sõiduki registreerimise riik
Sõiduki kategooria/tüüp
Palutud vinjeti kehtivuse alguskuupäev ja kestus
Tellimuse üksikasjad ja ajalugu
2.3 Järgnevatel juhtudel töödeldakse täiendavaid isikuandmeid vastavalt vastavate vinjeti väljaandjate nõuetele:
Ungari vinjett:
Täisnimi (eesnimi, perekonnanimi ja eesliited)
Aadress (tänav, sihtnumber, linn, riik)
Moldova vinjett:
Passinumber
Sõiduki identifitseerimisnumber (VIN)
Rumeenia vinjett:
Sõiduki identifitseerimisnumber (VIN)
2.4 Vignette & Visa B.V. ei töötle erikategooria isikuandmeid (nagu määratletud GDPR artiklis 9), ega kogu teadlikult alla 16-aastaste laste isikuandmeid. Kliendid peavad esitama ainult oma andmed või teiste täisealiste kasutajate andmed nõuetekohase volitusega.
2.5 Makseteavet (nt krediitkaardi numbrid või pangakonto andmed) Vignette & Visa B.V. ei töötle. Kõik maksed teostatakse turvaliselt sertifitseeritud kolmandate osapoolte teenusepakkujate kaudu. Vignette & Visa B.V. ei pääse nendele finantsandmetele ligi ega salvesta neid.
Artikkel 3 Töötlemise eesmärgid ja õiguslikud alused
3.1 Vignette & Visa B.V. töötleb isiku- ja sõidukiga seotud andmeid ainult järgmiste eesmärkide täitmiseks:
Täita kliendiga sõlmitud leping, sealhulgas registreerida palutud vinjett vastava väljaandva asutuse juures;
Suhelda kliendiga tellimuse staatuse, küsimuste või toe osas;
Tagada veebisaidi ja tellimisprotsessi nõuetekohane toimimine ja optimeerimine;
Ennetada pettusi ja jälgida teenuse kuritarvitust;
Täita õiguslikke ja halduslikke kohustusi (kui see on asjakohane);
Saata teenusega seotud teateid või piiratud reklaamkommunikatsiooni (kooskõlas nõutud nõusolekuga).
3.2 Andmete töötlemise aluseks on üks või mitu järgmistest õiguslikest alustest GDPRi kohaselt:
Lepingu täitmine (GDPR artikkel 6(1)(b)): töötlemine, mis on vajalik vinjeti registreerimise teenuse osutamiseks;
Õiguslik kohustus (GDPR artikkel 6(1)(c)): nt kehtivate maksuseaduste või finantsreeglite järgimine;
Õiguslik huvi (GDPR artikkel 6(1)(f)): näiteks pettuste ennetamine, klienditugi ja digiteenuste parandamine;
Nõusolek (GDPR artikkel 6(1)(a)): kus see on selgesõnaliselt nõutud teatud turundus- või vabatahtlike teenuste puhul.
Artikkel 4 Andmete jagamine kolmandate osapooltega
4.1 Vignette & Visa B.V. ei müü isiku- ega sõidukiga seotud andmeid kolmandatele osapooltele. Andmeid jagatakse välistele osapooltele ainult siis, kui see on vajalik kliendi poolt tellitud teenuste täitmiseks või õiguslike kohustuste täitmiseks.
4.2 Järgnevad kolmandate osapoolte teenusepakkujad võivad töötada kliendi andmeid Vignette & Visa B.V. nimel, rangete lepingutingimuste alusel:
Makseteenuse pakkujad:
Nuvei, Pay.nl, PayPal – kliendi maksete turvaliseks töötlemiseks. Need pakkujad töötlevad finantsandmeid otse; Vignette & Visa B.V. ei pääse maksekaardi andmetele ligi ega salvesta neid.
E-posti kommunikatsioon:
Klaviyo – tehingupõhiste e-kirjade ja piiratud turunduskommunikatsiooni saatmiseks (nt meeldetuletused või tagasiside päringud) e-posti aadresside alusel.
Analüütika ja konversioonide jälgimine:
Google Analytics, Google Ads, Converge – veebisaidi kasutuse, konversioonide jälgimiseks ja kliendikogemuse parandamiseks. Need tööriistad võivad töödelda IP-aadresse, tellimuse metainfot ja anonümiseeritud käitumisandmeid.
Klienditugi:
Trengo – e-posti-põhine klienditeenindus ja tellimuste haldus.
UX optimeerimise tööriistad:
Hotjar – sessioonide salvestamiseks ja soojuskaartide loomiseks. Kõik tundlikud väljad (nt isiku- või sõidukiandmed) on salvestamisest välja jäetud või täielikult maskeeritud.
Klienditagasiside:
Trustpilot – kinnitatud arvustuste kogumiseks e-kutse kaudu.
4.3 Kõik kolmandad osapooled, kes tegutsevad andmetöötlejatena, on seotud Vignette & Visa B.V.-ga andmetöötluslepingutega, mis tagavad GDPR-i järgimise ja klientide andmete piisava kaitse.
4.4 Andmeid võib jagada ka ametlike vinjettide väljaandmise asutustega ainult selleks, et registreerida palutud vinjett. Jagatavad andmekategooriad erinevad riigiti ja piirduvad rangelt vajalikuga.
4.5 Kui isikuandmeid edastatakse väljaspool Euroopa Majanduspiirkonda (EMP), põhinevad sellised edastused sobivatel garantiidel, nagu Euroopa Komisjoni heaks kiidetud standardlepingulised sätted või sobivusotsused.
Artikkel 5 Andmete säilitamise perioodid
5.1 Vignette & Visa B.V. ei säilita isikuandmeid kauem, kui on vajalik nende kogumise ja töötlemise eesmärkide täitmiseks, nagu kirjeldatud artiklis 3.
5.2 Säilitustingimused:
Sõiduki- ja registreerimisandmed:
Kasutatakse vinjeti töötlemiseks. Säilitusaeg: kuni 1 aasta pärast teenuse lõppu kliendi mugavuse (nt korduvad tellimused), probleemide lahendamise ja õiguslike nõuete kaitsmise eesmärgil.
Isikuandmed Ungari ja Moldova vinjettide jaoks:
Kus seadusega nõutud korrektseks registreerimiseks (nt nimi, aadress, passinumber), säilitatakse kuni 18 kuud, välja arvatud juhul, kui vastav väljaandja nõuab pikemat säilitusaega.
Suhtlusandmed (toetus ja tagasiside):
E-kirjad ja tugisuhtlus säilitatakse kuni 2 aastat teenuse kvaliteedi parandamise ja vaidluste lahendamise eesmärgil.
Analüüsi- ja konversiooniandmed:
Pseudonümiseeritud andmed, mis kogutakse tööriistadega nagu Google Analytics või Converge, võivad olla säilitatud kuni 26 kuud vastavalt nende teenuste seadistustele ja poliitikale.
5.3 Pikemad säilitamisperioodid võivad kehtida, kui:
Seda nõuab maksuseadus või haldusõigus (nt kuni 7 aastat arveldusandmete jaoks Hollandi seaduste alusel);
Andmesubjekt on andnud selgesõnalise nõusoleku pikemaks säilitamiseks (nt korduvkasutus või turundus);
Andmeid vajatakse õiguskaitseks kehtivate aegumistähtaegade jooksul.
5.4 Pärast kehtiva säilitamisperioodi lõppemist kustutatakse andmed turvaliselt või anonüümistatakse pöördumatult vastavalt tööstusharu standarditele ja sisemistele andmete hävitamise reeglitele.
5.5 Me vaatame aeg-ajalt läbi salvestatud isikuandmed ja kustutame või anonüümistame andmed, mida enam vaja ei ole.
5.6 Meie andmete säilitamise praktikad on kooskõlas ISO 27001:2022 sertifikaadiga infoturbe juhtimissüsteemiga ning tuginevad ametlikule andmete klassifitseerimisele ja säilitamise plaanile.
Artikkel 6 Turvameetmed
6.1 Vignette & Visa B.V. võtab kasutusele sobivad tehnilised ja organisatsioonilised meetmed isikuandmete kaitseks kaotuse, väärkasutuse, volitamata juurdepääsu, avalikustamise, muutmise või hävitamise eest. Need meetmed viiakse regulaarselt ülevaatusele ja uuendatakse, et tagada jätkuv andmekaitse.
6.2 Rakendatud kontrollid:
Kõik veebisaidiga suhtlus on turvatud TLS-krüptimisega (HTTPS).
Juurdepääs süsteemidele ja andmetele on piiratud ainult volitatud töötajatele, kasutades rollipõhist juurdepääsukontrolli (RBAC).
Kõik isikuandmetele juurdepääsu omavad töötajad on allutatud konfidentsiaalsuslepingule ja saavad regulaarset turbe- ning privaatsuskoolitust.
Kliendiandmed salvestatakse ISO 27001 või SOC 2 sertifikaadiga andmekeskustes Euroopa Majanduspiirkonnas, välja arvatud juhul, kui on lepinguline kokkulepe teisiti.
Kõigil ettevõtte seadmetel kasutatakse viirusetõrjetarkvara, mitmefaktorilist autentimist (MFA) ja õigeaegseid turvauuendusi.
Teostatakse regulaarselt riskihinnanguid, juurdepääsu ülevaatusi ja siseauditeid vastavalt ISO 27001:2022 standarditele.
Andmetöötlejad on kohustatud järgima andmetöötluslepinguid (DPA), tagades samaväärsed turbekohustused.
6.3 Kui tekib isikuandmete rikkumine, mis võib ohustada andmesubjektide õigusi ja vabadusi, teavitab Vignette & Visa B.V. viivitamatult pädevat järelevalveasutust (Autoriteit Persoonsgegevens) ning vajadusel teavitab ka mõjutatud isikuid.
6.4 Kui kahtlustate, et teie andmeid ei ole korralikult kaitstud või on kuritarvituse märke, võtke kohe ühendust meie tugimeeskonnaga aadressil .
Artikkel 7 Küpsised (cookies)
7.1 Vignette & Visa B.V. kasutab oma veebisaidil küpsiseid ja sarnaseid tehnoloogiaid, et tagada nõuetekohane funktsioneerimine, parandada kasutajakogemust, analüüsida liiklust ning pakkuda asjakohast reklaami. Küpsised on väikesed tekstifailid, mis salvestatakse teie seadmesse, kui külastate meie saiti.
7.2 Kasutame järgmisi küpsiste tüüpe:
Vajalikud küpsised:
Nõutud veebisaidi põhitoimingu jaoks, nagu sessiooni meelespidamine, keele-eelistused või ostukorvi sisu säilitamine. Need küpsised ei vaja teie nõusolekut.
Analüütilised küpsised:
Kasutatakse veebiliikluse ja kasutajakäitumise mõõtmiseks ning analüüsimiseks (nt Google Analytics, Converge, Hotjar). Need aitavad veebisaiti parandada ja paigaldatakse ainult teie nõusolekul.
Turundusküpsised:
Jälgivad sirvimiskäitumist erinevatel veebisaitidel, et kuvada isikupärastatud reklaame ja pakkumisi (nt Google Ads, Klaviyo, Trustpilot). Paigaldatakse ainult teie selgesõnalise nõusoleku korral.
7.3 Mittevajalike küpsiste kasutamiseks küsitakse nõusolekut Cookieboti, meie sertifitseeritud nõusoleku haldamise platvormi kaudu. Esimese külastuse ajal kuvatakse küpsise teavitus, mis võimaldab nõustuda, keelduda või seada eelistusi. Teie nõusoleku staatus salvestatakse ja seda saab igal ajal muuta veebisaidi küpsiste seadete kaudu.
7.4 Samuti saate küpsiseid hallata või kustutada igal ajal oma brauseri seadete kaudu. Pidage meeles, et mõnede küpsiste keelamine võib mõjutada veebisaidi funktsionaalsust või jõudlust.
7.5 Küpsiste säilitamise kestus varieerub nende tüübi ja eesmärgi järgi. Vajalikud küpsised võivad aeguda sessiooni lõpus, analüütilised või turundusküpsised võivad püsida kuni 24 kuud, kui neid varem ei kustutata.
7.6 Lisateabe saamiseks selle kohta, kuidas me käsitleme küpsiste kaudu kogutud andmeid, vt artikkel 3 (Töötlemise eesmärgid).
Artikkel 8 Andmesubjektide õigused
8.1 GDPRi alusel on teil kui andmesubjektil järgmised õigused seoses Vignette & Visa B.V. poolt töödeldavate isikuandmetega:
Õigus saada juurdepääs – taotleda teavet meie töödeldavate isikuandmete kohta teie kohta;
Õigus parandada – nõuda ebatäpsete või puudulike isikuandmete parandamist;
Õigus kustutamisele – taotleda andmete kustutamist (“õigus olla unustatud”), välja arvatud juhul, kui meil on seadusest tulenev kohustus andmeid säilitada;
Õigus töötlemise piiramisele – piirata andmete kasutamist teatud olukordades;
Õigus andmete ülekantavusele – saada oma isikuandmed struktureeritud, tavapärases ja masinloetavas vormingus või lasta need üle kanda teisele vastutavale töötlejale;
Õigus esitada vastuväiteid – esitada vastuväiteid oma isikuandmete töötlemisele teie konkreetse olukorraga seoses, eriti otsese turunduse puhul;
Õigus mitte olla automatiseeritud otsuste objektiks – sh profiilimine, kui sellised otsused avaldavad teile õiguslikke või olulisi tagajärgi.
8.2 Nende õiguste kasutamiseks võite esitada taotluse meie andmekaitseametnikule e-posti teel: . Teie isiku tuvastamiseks võime nõuda kehtiva isikutunnistuse koopiat (võite varjata oma fotot, dokumendi numbrit ja isikukoodi). Vastame teie taotlusele ühe kuu jooksul alates selle saamisest.
8.3 Kui usute, et Vignette & Visa B.V. töötleb teie andmeid ebaseaduslikult või rikub kehtivaid määrusi, on teil õigus esitada kaebus pädevale järelevalveasutusele. Hollandis on see Andmekaitseamet (Autoriteit Persoonsgegevens): www.autoriteitpersoonsgegevens.nl
8.4 Pange tähele, et mõningad õigused võivad olla tingimuslikud või piiratud vastavalt töötlemise õiguslikule alusele või konkreetsetele lepingulistele kohustustele (nt regulatiivsed säilitamisperioodid).
Artikkel 9 Järelevalveasutus ja kohaldatav seadus
9.1 Käesolevat privaatsuspoliitikat reguleerib Hollandi õigus ja selle üle järelevalvet teostab Hollandi Andmekaitseamet (Autoriteit Persoonsgegevens).
9.2 Kui viibite mõnes teises ELi või EMP liikmesriigis, võite pöörduda ka kohaliku järelevalveasutuse poole. Rahvuslike andmekaitseasutuste nimekiri on saadaval aadressil: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Artikkel 10 Keel ja kehtiv versioon
10.1 Käesolev privaatsuspoliitika koostati algselt hollandi keeles. Kui tekib erinevusi või tõlgenduslikke lahknevusi hollandi ja mõne tõlgitud versiooni vahel, on ülimuslik hollandi keelne versioon.