Polityka prywatności

Artykuł 1 Dane kontaktowe i administrator danych

1.1 Niniejsza Polityka Prywatności ma zastosowanie do przetwarzania danych osobowych przez:

Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Holandia

Strona internetowa: Tollvignettes.com
E-mail: [email protected]
Numer izby handlowej (KvK): 90577434
Numery VAT: NL865371131B01 / HU30991369

1.2 Vignette & Visa B.V. jest administratorem danych w rozumieniu ogólnego rozporządzenia o ochronie danych (RODO) dla wszystkich operacji przetwarzania opisanych w niniejszej Polityce Prywatności, o ile nie zaznaczono wyraźnie inaczej.

1.3 W przypadku niektórych usług Vignette & Visa B.V. korzysta z usług stron trzecich („podmioty przetwarzające” lub „podwykonawcy”), które przetwarzają dane w jej imieniu. Z tymi podmiotami zawarte są Umowy Powierzenia Przetwarzania Danych (DPA), które zapewniają, że wszystkie dane są przetwarzane zgodnie z RODO oraz normą ISO/IEC 27001:2022.

Third parties
Third partyPurpose of processingData processedLocation
NuveiPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
Pay.nlPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
PayPalPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
KlaviyoEmail marketingEmail address, order dataUS
ConvergeConversion trackingIP address, email address, order dataEU
Google AnalyticsWebsite analyticsIP address, user behavior, order dataEU
TrengoCustomer supportEmail address, order dataEU
HotjarUX optimizationAnonymized behavioral data (PII masked)EU
TrustpilotCustomer reviewsEmail addressEU
Google AdsAdvertising and remarketingEmail address, order dataEU

1.4 W przypadku przetwarzania danych poza Europejskim Obszarem Gospodarczym (EOG), odbywa się to wyłącznie z podmiotami oferującymi odpowiednie zabezpieczenia zgodnie z artykułami 44–49 RODO, w tym standardowymi klauzulami umownymi (SCC) lub równoważnymi mechanizmami prawnymi.

Artykuł 2 Rodzaje przetwarzanych danych

2.1 Vignette & Visa B.V. przetwarza wyłącznie dane, które są ściśle niezbędne do świadczenia usług. Zazwyczaj obejmuje to informacje dotyczące pojazdu oraz dane kontaktowe podane bezpośrednio przez klienta przy składaniu zamówienia.

2.2 Mogą być przetwarzane następujące kategorie danych osobowych:

  • Adres e-mail – do potwierdzenia, komunikacji i obsługi klienta

  • Numer rejestracyjny pojazdu (tablica rejestracyjna)

  • Kraj rejestracji pojazdu

  • Kategoria/typ pojazdu

  • Data rozpoczęcia i czas trwania ważności zamówionej winiety

  • Szczegóły zamówienia i historia zamówień

2.3 W poniższych przypadkach przetwarzane są dodatkowe dane osobowe zgodnie z wymaganiami odpowiednich wydawców winiet:

  • Winieta Węgry:

    • Pełne imię i nazwisko (imię, nazwisko oraz przedrostki)

    • Adres (ulica, kod pocztowy, miasto, kraj)

  • Winieta Mołdawia:

    • Numer paszportu

    • Numer identyfikacyjny pojazdu (VIN)

  • Winieta Rumunia:

    • Numer identyfikacyjny pojazdu (VIN)

2.4 Vignette & Visa B.V. nie przetwarza żadnych szczególnych kategorii danych osobowych (zgodnie z artykułem 9 RODO), ani świadomie nie zbiera danych osobowych dzieci poniżej 16. roku życia. Klienci mogą podawać wyłącznie swoje dane lub dane innych dorosłych użytkowników posiadających odpowiednie upoważnienie.

2.5 Informacje płatnicze (takie jak numery kart kredytowych czy dane konta bankowego) nie są przetwarzane przez Vignette & Visa B.V. Wszystkie płatności są bezpiecznie obsługiwane przez certyfikowanych dostawców zewnętrznych. Vignette & Visa B.V. nie ma dostępu do tych danych ani ich nie przechowuje.

Artykuł 3 Cele i podstawy prawne przetwarzania

3.1 Vignette & Visa B.V. przetwarza dane osobowe i dane związane z pojazdem wyłącznie w następujących celach:

  • Realizacja umowy z klientem, w tym rejestracja zamówionej winiety u odpowiedniego wydawcy;

  • Komunikacja z klientem w sprawie statusu zamówienia, pytań lub wsparcia;

  • Zapewnienie prawidłowego funkcjonowania i optymalizacji strony internetowej oraz procesu zamawiania;

  • Zapobieganie oszustwom i monitorowanie nadużyć usług;

  • Spełnienie obowiązków prawnych i administracyjnych (jeśli mają zastosowanie);

  • Wysyłka komunikatów związanych z usługą lub ograniczonych komunikatów promocyjnych (za zgodą, jeśli jest to wymagane przepisami prawa).

3.2 Przetwarzanie danych opiera się na jednej lub kilku z następujących podstaw prawnych zgodnie z RODO:

  • Wykonanie umowy (art. 6 ust. 1 lit. b RODO): przetwarzanie niezbędne do realizacji usługi rejestracji winiety;

  • Obowiązek prawny (art. 6 ust. 1 lit. c RODO): np. zgodność z przepisami podatkowymi lub finansowymi;

  • Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO): np. zapobieganie oszustwom, obsługa klienta i ulepszanie usług cyfrowych;

  • Zgoda (art. 6 ust. 1 lit. a RODO): gdy jest wyraźnie wymagana dla niektórych działań marketingowych lub usług opcjonalnych.

Artykuł 4 Udostępnianie danych podmiotom trzecim

4.1 Vignette & Visa B.V. nie sprzedaje danych osobowych ani danych dotyczących pojazdów podmiotom trzecim. Dane są udostępniane wyłącznie wtedy, gdy jest to konieczne do realizacji usług zamówionych przez klienta lub w celu spełnienia obowiązków prawnych.

4.2 Następujący dostawcy usług zewnętrznych mogą przetwarzać dane klientów w imieniu Vignette & Visa B.V. na podstawie ścisłych umów:

  • Dostawcy usług płatniczych:

    • Nuvei, Pay.nl, PayPal – bezpieczna obsługa płatności. Przetwarzają dane finansowe bezpośrednio; Vignette & Visa B.V. nie ma dostępu do danych kart płatniczych.

  • Komunikacja e-mailowa:

    • Klaviyo – wysyłka wiadomości transakcyjnych i ograniczonych komunikatów marketingowych (np. przypomnienia lub prośby o opinię), na podstawie adresów e-mail.

  • Analiza i śledzenie konwersji:

    • Google Analytics, Google Ads, Converge – monitorowanie korzystania ze strony, konwersji i ulepszanie doświadczenia użytkownika. Narzędzia te mogą przetwarzać adresy IP, metadane zamówień i zanonimizowane dane behawioralne.

  • Obsługa klienta:

    • Trengo – obsługa klienta przez e-mail i zarządzanie zamówieniami.

  • Narzędzia optymalizacji UX:

    • Hotjar – nagrywanie sesji i mapy cieplne. Wszystkie pola wrażliwe (np. dane osobowe lub dane pojazdu) są wyłączone z rejestracji lub całkowicie zamaskowane.

  • Opinie klientów:

    • Trustpilot – zbieranie zweryfikowanych opinii za pomocą zaproszeń e-mailowych.

4.3 Wszystkie podmioty przetwarzające dane na rzecz Vignette & Visa B.V. są związane umowami o przetwarzaniu danych, co zapewnia zgodność z RODO i odpowiednią ochronę danych klientów.

4.4 Dane mogą być również udostępniane oficjalnym organom wydającym winiety wyłącznie w celu rejestracji zamówionej winiety. Kategorie udostępnianych danych różnią się w zależności od kraju i są ograniczone do niezbędnego minimum.

4.5 W przypadku przekazywania danych osobowych poza EOG, transfer odbywa się na podstawie odpowiednich zabezpieczeń, takich jak standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub decyzje stwierdzające odpowiedni poziom ochrony.

Artykuł 5 Okresy przechowywania danych

5.1 Vignette & Visa B.V. nie przechowuje danych osobowych dłużej niż jest to konieczne do realizacji celów, dla których zostały zebrane i przetwarzane, zgodnie z opisem w Artykule 3.

5.2 Okresy przechowywania:

  • Dane pojazdu i rejestracyjne
    Wykorzystywane do przetwarzania winiet. Okres przechowywania: do 1 roku po zakończeniu usługi – dla wygody klienta (np. ponowne zamówienia), rozwiązywania problemów oraz ochrony prawnej.

  • Dane osobowe dla winiet węgierskich i mołdawskich
    Jeśli są wymagane prawnie do prawidłowej rejestracji (np. imię i nazwisko, adres, numer paszportu), dane te są przechowywane maksymalnie przez 18 miesięcy, chyba że właściwy organ wymaga dłuższego okresu.

  • Dane komunikacyjne (wsparcie i opinie)
    E-maile i interakcje z pomocą techniczną są przechowywane przez okres do 2 lat w celu poprawy jakości obsługi i rozwiązywania sporów.

  • Dane analityczne i konwersji
    Zanonimizowane dane zbierane za pomocą narzędzi takich jak Google Analytics czy Converge mogą być przechowywane do 26 miesięcy, zgodnie z ustawieniami i polityką tych usług.

5.3 Mogą obowiązywać dłuższe okresy przechowywania, jeśli:

  • Wymaga tego prawo podatkowe lub administracyjne (np. do 7 lat dla danych fakturowych zgodnie z prawem niderlandzkim);

  • Osoba, której dane dotyczą, wyraziła zgodę na dłuższe przechowywanie (np. do celów powtórnego użycia lub marketingu);

  • Dane są potrzebne do obrony prawnej w ramach obowiązujących terminów przedawnienia.

5.4 Po wygaśnięciu obowiązującego okresu przechowywania dane są bezpiecznie usuwane lub nieodwracalnie anonimizowane zgodnie ze standardami branżowymi i wewnętrznymi politykami usuwania danych.

5.5 Regularnie przeglądamy przechowywane dane osobowe i usuwamy lub anonimizujemy dane, które nie są już potrzebne.

5.6 Nasze praktyki w zakresie przechowywania danych są zgodne z naszym systemem zarządzania bezpieczeństwem informacji certyfikowanym zgodnie z normą ISO 27001:2022 i opierają się na formalnym harmonogramie klasyfikacji i przechowywania danych.

Artykuł 6 Środki bezpieczeństwa

6.1 Vignette & Visa B.V. podejmuje odpowiednie środki techniczne i organizacyjne w celu ochrony przetwarzanych danych osobowych przed utratą, niewłaściwym użyciem, nieautoryzowanym dostępem, ujawnieniem, zmianą lub zniszczeniem. Środki te są regularnie oceniane i aktualizowane, aby zapewnić stałą ochronę danych.

6.2 Stosowane są następujące środki:

  • Wszelka komunikacja ze stroną internetową jest zabezpieczona przy użyciu szyfrowania TLS (HTTPS).

  • Dostęp do systemów i danych jest ograniczony wyłącznie do upoważnionych pracowników, zgodnie z zasadą kontroli dostępu opartej na rolach (RBAC).

  • Wszyscy pracownicy mający dostęp do danych osobowych podpisują umowę o zachowaniu poufności i uczestniczą w regularnych szkoleniach z zakresu bezpieczeństwa i prywatności.

  • Dane klientów są przechowywane w centrach danych certyfikowanych zgodnie z normą ISO 27001 lub SOC 2, zlokalizowanych na terenie EOG, chyba że zostało to inaczej ustalone umownie.

  • Wszystkie urządzenia firmowe są zabezpieczone oprogramowaniem antywirusowym, uwierzytelnianiem wieloskładnikowym (MFA) oraz aktualizacjami bezpieczeństwa.

  • Regularnie przeprowadzane są oceny ryzyka, przeglądy dostępu i audyty wewnętrzne zgodne z normą ISO 27001:2022.

  • Podmioty przetwarzające są zobowiązane do stosowania Umów Powierzenia Przetwarzania Danych (DPA), gwarantujących równoważne zobowiązania w zakresie bezpieczeństwa.

6.3 W przypadku naruszenia ochrony danych osobowych, które może stanowić zagrożenie dla praw i wolności osób fizycznych, Vignette & Visa B.V. niezwłocznie zgłosi to odpowiedniemu organowi nadzorczemu (Autoriteit Persoonsgegevens) oraz, jeśli będzie to wymagane, poinformuje osoby, których dane dotyczą.

6.4 Jeśli podejrzewasz, że Twoje dane nie są odpowiednio zabezpieczone lub istnieją oznaki ich nadużycia, skontaktuj się natychmiast z naszym zespołem wsparcia pod adresem [email protected].

Artykuł 7 Pliki cookie

7.1 Vignette & Visa B.V. wykorzystuje pliki cookie i podobne technologie na swojej stronie internetowej w celu zapewnienia prawidłowego działania, poprawy doświadczenia użytkownika, analizy ruchu i wyświetlania odpowiednich reklam. Pliki cookie to małe pliki tekstowe zapisywane na Twoim urządzeniu podczas odwiedzania naszej strony.

7.2 Używamy następujących rodzajów plików cookie:

  • Niezbędne pliki cookie:
    Wymagane do podstawowego działania strony, np. zapamiętywania sesji, preferencji językowych lub zawartości koszyka. Te pliki cookie nie wymagają zgody.

  • Analityczne pliki cookie:
    Służą do pomiaru i analizy ruchu na stronie oraz zachowania użytkowników (np. poprzez Google Analytics, Converge lub Hotjar). Pomagają nam ulepszać stronę i są ustawiane wyłącznie za Twoją zgodą.

  • Marketingowe pliki cookie:
    Śledzą zachowanie użytkownika w sieci w celu wyświetlania spersonalizowanych reklam i ofert (np. przez Google Ads, Klaviyo, Trustpilot). Te pliki cookie są ustawiane tylko za Twoją wyraźną zgodą.

7.3 Zgoda na użycie niezbędnych plików cookie jest uzyskiwana za pomocą Cookiebot – naszej certyfikowanej platformy do zarządzania zgodą. Przy pierwszej wizycie wyświetlany jest baner cookie, który pozwala zaakceptować, odrzucić lub skonfigurować preferencje. Twój status zgody jest rejestrowany i może być zmieniony w każdej chwili poprzez ustawienia cookie na stronie.

7.4 Możesz również zarządzać plikami cookie lub je usuwać w dowolnym momencie poprzez ustawienia swojej przeglądarki. Wyłączenie niektórych plików cookie może wpłynąć na funkcjonalność strony.

7.5 Czas przechowywania plików cookie zależy od ich typu i celu. Pliki cookie niezbędne mogą wygasać po zakończeniu sesji, podczas gdy analityczne lub marketingowe mogą być przechowywane nawet do 24 miesięcy, chyba że zostaną wcześniej usunięte.

7.6 Więcej informacji o przetwarzaniu danych z plików cookie znajdziesz w Artykule 3 (Cele przetwarzania).Article 8 Data subject rights

Artykuł 8 Prawa osób, których dane dotyczą

8.1 Jako osoba, której dane dotyczą, zgodnie z RODO masz następujące prawa w związku z przetwarzaniem danych przez Vignette & Visa B.V.:

  • Prawo dostępu – prawo do uzyskania informacji o przetwarzanych danych osobowych;

  • Prawo do sprostowania – prawo do poprawienia nieprawidłowych lub niekompletnych danych;

  • Prawo do usunięcia danych – prawo do żądania usunięcia danych („prawo do bycia zapomnianym”), chyba że istnieje obowiązek prawny ich przechowywania;

  • Prawo do ograniczenia przetwarzania – prawo do ograniczenia sposobu przetwarzania danych w określonych sytuacjach;

  • Prawo do przenoszenia danych – prawo do otrzymania danych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego lub przesłania ich innemu administratorowi;

  • Prawo do sprzeciwu – prawo do sprzeciwu wobec przetwarzania danych z przyczyn związanych z Twoją szczególną sytuacją, zwłaszcza w kontekście marketingu bezpośredniego;

  • Prawo do niewyrażenia zgody na zautomatyzowane podejmowanie decyzji – w tym profilowanie, jeśli decyzje takie wywołują skutki prawne lub istotnie na Ciebie wpływają.

8.2 Aby skorzystać z powyższych praw, możesz złożyć wniosek do naszego Inspektora Ochrony Danych za pośrednictwem e-maila: [email protected]. W celu weryfikacji tożsamości możemy poprosić o kopię ważnego dokumentu tożsamości (możesz zamazać zdjęcie, numer dokumentu i numer BSN/PESEL). Odpowiemy na Twój wniosek w ciągu jednego miesiąca od jego otrzymania.

8.3 Jeśli uważasz, że Vignette & Visa B.V. przetwarza Twoje dane w sposób niezgodny z prawem lub z obowiązującymi przepisami, masz prawo złożyć skargę do właściwego organu nadzorczego. W Niderlandach jest to Holenderski Urząd Ochrony Danych Osobowych (Autoriteit Persoonsgegevens): www.autoriteitpersoonsgegevens.nl

8.4 Należy pamiętać, że niektóre prawa mogą podlegać warunkom lub ograniczeniom, w zależności od podstawy prawnej przetwarzania lub określonych zobowiązań umownych (np. okresów przechowywania wynikających z przepisów).

Artykuł 9 Organ nadzorczy i prawo właściwe

9.1 Niniejsza polityka prywatności podlega prawu niderlandzkiemu i jest nadzorowana przez Holenderski Urząd Ochrony Danych Osobowych (Autoriteit Persoonsgegevens).

9.2 Jeśli znajdujesz się w innym państwie członkowskim UE lub EOG, możesz również skontaktować się z lokalnym organem nadzorczym. Lista krajowych organów nadzorczych dostępna jest pod adresem: https://edpb.europa.eu/about-edpb/about-edpb/members_en

Artykuł 10 Język i wersja wiążąca

10.1 Niniejsza polityka prywatności została pierwotnie sporządzona w języku niderlandzkim. W przypadku rozbieżności lub różnic w interpretacji pomiędzy wersją niderlandzką a przetłumaczoną, wersja niderlandzka ma charakter rozstrzygający.