Член 1 Контакт информации и контролор на податоци
1.1 Оваа Политика за приватност се применува за обработка на лични податоци од:
Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Холандија
Веб-страница: Tollvignettes.com
Е-пошта: [email protected]
Регистарски број на Трговска комора (KvK): 90577434
Даночни броеви (VAT): NL865371131B01 / HU30991369
1.2 Vignette & Visa B.V. е контролор на податоци во смисла на Општата уредба за заштита на податоци (GDPR) за сите обработки опишани во оваа Политика за приватност, освен ако јасно не е наведено поинаку.
1.3 За одредени услуги, Vignette & Visa B.V. ангажира трети лица („обработувачи“ или „подобработувачи“) кои обработуваат податоци во нејзино име. Постојат договори за обработка на податоци (DPAs) за да се обезбеди сите податоци да се обработуваат согласно GDPR и стандардите ISO/IEC 27001:2022.
| Third parties | |||
|---|---|---|---|
| Third party | Purpose of processing | Data processed | Location |
| Nuvei | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Pay.nl | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| PayPal | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Klaviyo | Email marketing | Email address, order data | US |
| Converge | Conversion tracking | IP address, email address, order data | EU |
| Google Analytics | Website analytics | IP address, user behavior, order data | EU |
| Trengo | Customer support | Email address, order data | EU |
| Hotjar | UX optimization | Anonymized behavioral data (PII masked) | EU |
| Trustpilot | Customer reviews | Email address | EU |
| Google Ads | Advertising and remarketing | Email address, order data | EU |
1.4 Кога податоците се обработуваат надвор од Европската економска зона (ЕЕА), тоа се прави исклучиво со страни кои нудат соодветни заштити согласно членови 44–49 од GDPR, вклучувајќи стандардни договорни клаузули (SCC) или еквивалентни правни механизми.
Член 2 Видови на обработувани податоци
2.1 Vignette & Visa B.V. обработува само оние податоци кои се строго неопходни за обезбедување на своите услуги. Ова вообичаено вклучува информации поврзани со возилото и контакт детали доставени директно од клиентот при поставување на нарачка.
2.2 Следниве категории на лични податоци може да се обработуваат:
Е-пошта – за потврда, комуникација и корисничка поддршка
Регистрациски број на возило (табличка)
Земја на регистрација на возилото
Категорија/тип на возило
Датум на почеток и траење на важноста на побараната винетка
Детали и историја на нарачки
2.3 Во следниве случаи се обработуваат дополнителни лични податоци поради барањата на соодветните издавачи на винетки:
Винетка Унгарија:
Целосно име (име, презиме и предзнаци)
Адреса (улица, поштенски број, град, земја)
Винетка Молдавија:
Број на пасош
Идентификациски број на возило (VIN)
Винетка Романија:
Идентификациски број на возило (VIN)
2.4 Vignette & Visa B.V. не обработува посебни категории на лични податоци (како што е дефинирано во Член 9 од GDPR), ниту свесно собира лични податоци од деца под 16 години. Клиентите треба да ги обезбедат само своите податоци или податоци на други возрасни корисници со соодветна овластеност.
2.5 Информациите за плаќање (како броеви на кредитни картички или детали за банкарски сметки) не се обработуваат од страна на Vignette & Visa B.V. Сите плаќања безбедно ги обработуваат сертификатизирани трети страни. Vignette & Visa B.V. нема пристап ниту ги чува овие финансиски податоци.
Член 3 Цели и правни основи за обработка
3.1 Vignette & Visa B.V. обработува лични и податоци поврзани со возило исклучиво за следниве цели:
Исполнување на договорот со клиентот, вклучувајќи регистрација на побараната винетка кај соодветната издавачка власт;
Комуникација со клиентот во врска со статусот на нивната нарачка, прашања или поддршка;
Обезбедување правилно функционирање и оптимизација на веб-сајтот и процесот на нарачка;
Превенција од измами и мониторинг на злоупотреба на услугата;
Почитување на законски и административни обврски (каде што е применливо);
Испраќање пораки поврзани со услугата или ограничена промотивна комуникација (со согласност кога е законски потребно).
3.2 Обработката на податоци се базира на еден или повеќе од следниве законски основи согласно GDPR:
Исполнување на договор (Член 6(1)(б) GDPR): обработка неопходна за исполнување на услугата за регистрација на винетка;
Законска обврска (Член 6(1)(в) GDPR): на пример, усогласеност со применливи даночни или финансиски регулативи;
Легитимни интереси (Член 6(1)(ф) GDPR): како превенција на измами, корисничка поддршка и унапредување на дигиталните услуги;
Согласност (Член 6(1)(а) GDPR): каде што е јасно побарана за одредени видови маркетинг или изборни услуги.
Член 4 Споделување на податоци со трети страни
4.1 Vignette & Visa B.V. не продава лични или податоци поврзани со возило на трети страни. Податоците се споделуваат со надворешни страни само кога е тоа неопходно за извршување на услугите побарани од клиентот, или за исполнување на законски обврски.
4.2 Следниве трети страни можат да обработуваат клиентски податоци во име на Vignette & Visa B.V., според строги договори:
Платни услуги:
Nuvei, Pay.nl, PayPal – за безбедна обработка на плаќањата. Овие провајдери директно ракуваат со финансиските податоци; Vignette & Visa B.V. нема пристап ниту ги чува деталите за платежните картички.
Е-пошта комуникација:
Klaviyo – за испраќање на трансакциски е-пошта и ограничена маркетинг комуникација (на пример, потсетници или барања за повратна информација), базирано на е-пошта.
Аналитика и следење на конверзија:
Google Analytics, Google Ads, Converge – за мониторинг на користење на веб-сајтот, конверзии и подобрување на корисничкото искуство. Овие алатки можат да обработуваат IP-адреси, метаподатоци за нарачки и анонимизирани податоци за однесување.
Корисничка поддршка:
Trengo – за корисничка служба базирана на е-пошта и управување со нарачки.
Алатки за оптимизација на корисничко искуство:
Hotjar – за снимање на сесии и топлотни мапи. Сите чувствителни полиња (на пример, лични или податоци за возила) се исклучени од снимање или целосно маскирани.
Повратни информации од клиенти:
Trustpilot – за собирање на верифицирани рецензии преку е-пошта покани.
4.3 Сите трети страни кои дејствуваат како обработувачи на податоци се обврзани со договори за обработка со Vignette & Visa B.V., обезбедувајќи усогласеност со GDPR и соодветна заштита на податоците на клиентите.
4.4 Податоците можат да се споделуваат и со официјалните издавачи на винетки исклучиво за целите на регистрација на побараната винетка. Категориите на податоци кои се споделуваат варираат според земја и се ограничени на она што е строго неопходно.
4.5 Кога личните податоци се пренесуваат надвор од Европската економска зона (ЕЕА), таквите преноси се базираат на соодветни заштити, како што се стандардните договорни клаузули одобрени од Европската комисија или одлуки за адекватност.
Член 5 Периоди на чување на податоци
5.1 Vignette & Visa B.V. не чува лични податоци подолго од неопходното за целите за кои се собрани и обработуваат, како што е наведено во Член 3.
5.2 Периоди на чување:
Податоци за возило и регистрација
Користени за обработка на винетка. Период на чување: до 1 година по завршувањето на услугата, за удобност на клиентот (на пр. повторни нарачки), решавање проблеми и заштита од правни побарувања.
Лични податоци за унгарски и молдавски винетки
Каде што е законски потребно за правилна регистрација (на пр. име, адреса, број на пасош), овие податоци се чуваат најмногу 18 месеци, освен ако релевантната издавачка власт не бара подолг период.
Комуникациски податоци (поддршка и повратни информации)
Е-пошта и поддршка се чуваат до 2 години, за подобрување на квалитетот на услугата и решавање на спорови.
Аналитички и податоци за конверзија
Псевдонимизирани податоци собрани преку алатки како Google Analytics или Converge можат да се чуваат до 26 месеци, согласно поставките и политиките на тие услуги.
5.3 Подолги периоди на чување можат да важат ако:
Се бараат со даночни или административни закони (на пр. до 7 години за податоци од фактури според холандски закон);
Субјектот на податоци изрично се согласил на подолго чување (на пр. за повторна употреба или маркетинг);
Податоците се потребни за правна одбрана во рамките на применливите законски рокови.
5.4 По истекот на применливиот период на чување, податоците се безбедно бришат или необратливо анонимизираат во согласност со индустриските стандарди и внатрешните политики за уништување на податоци.
5.5 Периодично ги прегледуваме зачуваните лични податоци и ги бришеме или анонимизираме записите кои повеќе не се неопходни.
5.6 Практиките за чување на податоци се усогласени со нашиот систем за управување со информациска безбедност сертифициран според ISO 27001:2022 и базирани на формална класификација и распоред за чување на податоци.
Член 6 Безбедносни мерки
6.1 Vignette & Visa B.V. презема соодветни технички и организациски мерки за заштита на личните податоци од губење, злоупотреба, неовластен пристап, откривање, измена или уништување. Овие мерки редовно се оценуваат и ажурираат за да се обезбеди континуирана заштита на податоците.
6.2 Следните контроли се на сила:
Сите комуникации со веб-сајтот се заштитени со TLS енкрипција (HTTPS).
Пристапот до системите и податоците е ограничен само на овластено лице според контрола на пристап базирана на улога (RBAC).
Сите вработени кои имаат пристап до лични податоци се обврзани со договор за доверливост и примаат редовна обука за безбедност и приватност.
Податоците на клиентите се чуваат во дата-центри сертифицирани според ISO 27001 или SOC 2 во рамки на Европската економска зона (ЕЕА), освен ако не е договорено поинаку.
На сите уреди на компанијата им се применуваат антивирусен софтвер, мултифакторска автентикација (MFA) и навремени безбедносни ажурирања.
Редовно се изведуваат процени на ризик, прегледи на пристап и внатрешни ревизии согласно стандардите ISO 27001:2022.
Обработувачите на податоци се обврзани со договори за обработка на податоци (DPA) кои обезбедуваат еквивалентни безбедносни обврски.
6.3 Во случај на нарушување на безбедноста на личните податоци кое може да претставува ризик за правата и слободите на субјектите на податоци, Vignette & Visa B.V. ќе ја извести надлежната надзорна институција (Autoriteit Persoonsgegevens) без одлагање и, каде што е потребно, ќе ги информира и засегнатите лица.
6.4 Ако сомневате дека вашите податоци не се соодветно заштитени или има знаци на злоупотреба, веднаш контактирајте го нашиот тим за поддршка на [email protected].
Член 7 Колачиња (Cookies)
7.1 Vignette & Visa B.V. користи колачиња и слични технологии на својата веб-страница за да обезбеди правилно функционирање, да го подобри корисничкото искуство, да го анализира сообраќајот и да обезбеди релевантни реклами. Колачињата се мали текстуални датотеки кои се чуваат на вашиот уред кога ја посетувате нашата страница.
7.2 Користиме следниве видови колачиња:
Основни колачиња:
Потребни за основното функционирање на веб-страницата, како паметење на сесијата, јазични преференции или одржување на содржината на кошничката. Овие колачиња не бараат ваша согласност.
Аналитички колачиња:
Користат се за мерење и анализа на сообраќајот и корисничкото однесување (на пр. преку Google Analytics, Converge или Hotjar). Овие колачиња помагаат за подобрување на веб-страницата и се поставуваат само со ваша согласност.
Маркетинг колачиња:
Тие следат прелистување на различни веб-страници за прикажување персонализирани реклами и понуди (на пр. преку Google Ads, Klaviyo, Trustpilot). Овие колачиња се поставуваат само со ваша јасна согласност.
7.3 Согласност за користење на неосновни колачиња се добива преку Cookiebot, нашата сертифицирана платформа за управување со согласност. При прва посета, ќе ви се прикаже банер за колачиња каде што можете да прифатите, одбиете или да ги конфигурирате вашите преференции. Статусот на согласност се евидентира и може да се менува во секое време преку подесувањата за колачиња на веб-страницата.
7.4 Можете да управувате или бришете колачиња во секое време преку подесувањата на вашиот прелистувач. Имајте на ум дека оневозможувањето на одредени колачиња може да влијае на функционалноста или перформансите на веб-страницата.
7.5 Времетраењето на складирање на колачињата варира според нивниот тип и цел. Основните колачиња можат да истечат по завршувањето на сесијата, додека аналитичките или маркетинг колачињата можат да останат до 24 месеци, освен ако претходно не бидат избришани.
7.6 За повеќе детали за тоа како ги обработуваме податоците собрани преку колачиња, ве молиме консултирајте го Член 3 (Цели на обработка).
Член 8 Права на субјектот на податоци
8.1 Како субјект на податоци согласно GDPR, имате следниве права во врска со вашите лични податоци обработувани од Vignette & Visa B.V.:
Право на пристап – да побарате увид во личните податоци што ги обработуваме за вас.
Право на исправка – да побарате корекција на неточни или неполни лични податоци.
Право на бришење („право да се биде заборавен“) – да побарате бришење на вашите податоци, освен ако имаме законска обврска да ги задржиме.
Право на ограничување на обработката – да побарате ограничување на начинот на кој ги користиме вашите податоци во одредени ситуации.
Право на преносливост на податоците – да ги добиете вашите лични податоци во структуриран, широко користен и машински читлив формат, или да ги пренесете на друг контролор.
Право на протест – да се спротивставите на обработката на вашите лични податоци поради вашата специфична ситуација, особено во контекст на директен маркетинг.
Право да не бидете предмет на автоматско одлучување – вклучувајќи профилирање, каде таквите одлуки имаат правни или значајни ефекти врз вас.
8.2 За да ги остварите овие права, можете да поднесете барање до нашиот Офицер за заштита на податоци на [email protected]. За потврда на вашата идентификација, може да побараме копија од валиден документ (можете да го сокриете вашето фото, број на документ и матичен број). Ќе ви одговориме во рок од еден месец од приемот.
8.3 Ако сметате дека Vignette & Visa B.V. ги обработува вашите податоци незаконски или во спротивност со применливите прописи, имате право да поднесете поплака до надлежната надзорна институција. Во Холандија, тоа е Холандската агенција за заштита на податоци (Autoriteit Persoonsgegevens): www.autoriteitpersoonsgegevens.nl
8.4 Имајте на ум дека некои права може да бидат предмет на услови или ограничувања врз основа на правниот основ на обработката или специфични договорни обврски (на пр. законски периоди на чување).
Член 9 Надзорен орган и применливо право
9.1 Оваа политика за приватност се регулира според холандското законодавство и ја надгледува Холандската агенција за заштита на податоци (Autoriteit Persoonsgegevens).
9.2 Ако се наоѓате во друга земја членка на ЕУ или ЕЕА, можете да контактирате и со локалниот надзорен орган. Листа на национални агенции за заштита на податоци е достапна на: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Член 10 Јазик и превалентна верзија
10.1 Оваа политика за приватност првично е напишана на холандски јазик. Во случај на разлики или несогласувања во толкувањето помеѓу холандската верзија и било кој превод, важечка е холандската верзија.