Articolul 1 Date de contact și operator de date
1.1 Această Politică de Confidențialitate se aplică prelucrării datelor cu caracter personal de către:
Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Țările de Jos
Website: Tollvignettes.com
E-mail: [email protected]
Număr de înregistrare la Camera de Comerț (KvK): 90577434
Coduri TVA: NL865371131B01 / HU30991369
1.2 Vignette & Visa B.V. este operatorul de date în sensul Regulamentului General privind Protecția Datelor (GDPR) pentru toate prelucrările descrise în această Politică de Confidențialitate, cu excepția cazului în care se prevede în mod expres altfel.
1.3 Pentru anumite servicii, Vignette & Visa B.V. colaborează cu terți („persoane împuternicite” sau „subîmputerniciți”) care prelucrează date în numele său. Sunt încheiate Acorduri de Prelucrare a Datelor (DPA) pentru a asigura că toate datele sunt prelucrate în conformitate cu GDPR și cu standardele ISO/IEC 27001:2022.
| Third parties | |||
|---|---|---|---|
| Third party | Purpose of processing | Data processed | Location |
| Nuvei | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Pay.nl | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| PayPal | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Klaviyo | Email marketing | Email address, order data | US |
| Converge | Conversion tracking | IP address, email address, order data | EU |
| Google Analytics | Website analytics | IP address, user behavior, order data | EU |
| Trengo | Customer support | Email address, order data | EU |
| Hotjar | UX optimization | Anonymized behavioral data (PII masked) | EU |
| Trustpilot | Customer reviews | Email address | EU |
| Google Ads | Advertising and remarketing | Email address, order data | EU |
1.4 În cazul în care datele sunt prelucrate în afara Spațiului Economic European (SEE), acest lucru se face exclusiv cu părți care oferă garanții adecvate în conformitate cu articolele 44–49 din RGPD, inclusiv Clauze Contractuale Standard (SCC) sau mecanisme legale echivalente.
Articolul 2 Tipuri de date prelucrate
2.1 Vignette & Visa B.V. prelucrează doar acele date care sunt strict necesare pentru furnizarea serviciilor sale. Acestea includ de obicei informații despre vehicul și date de contact furnizate direct de client în momentul plasării unei comenzi.
2.2 Următoarele categorii de date cu caracter personal pot fi prelucrate:
Adresa de e-mail – pentru confirmare, comunicare și suport pentru clienți
Numărul de înmatriculare al vehiculului (număr de înmatriculare)
Țara de înmatriculare a vehiculului
Categoria/tipul vehiculului
Data de început și durata valabilității vinietei solicitate
Detalii și istoricul comenzilor
2.3 În următoarele cazuri, sunt prelucrate date personale suplimentare ca urmare a cerințelor emitenților de viniete respectivi:
Vinietă Ungaria:
Nume complet (prenume, nume și particule)
Adresă (stradă, cod poștal, oraș, țară)
Vinietă Moldova:
Număr pașaport
Număr de identificare al vehiculului (VIN)
Vinietă România:
Număr de identificare al vehiculului (VIN)
2.4 Vignette & Visa B.V. nu prelucrează categorii speciale de date cu caracter personal (conform articolului 9 din RGPD) și nici nu colectează intenționat date de la copii sub 16 ani. Clienții trebuie să furnizeze doar datele proprii sau ale altor utilizatori adulți cu autorizație corespunzătoare.
2.5 Informațiile de plată (cum ar fi numerele cardurilor de credit sau detaliile conturilor bancare) nu sunt prelucrate de Vignette & Visa B.V. Toate plățile sunt gestionate în siguranță de furnizori terți certificați. Vignette & Visa B.V. nu are acces și nu stochează aceste date financiare.
Articolul 3 Scopuri și temeiuri legale ale prelucrării
3.1 Vignette & Visa B.V. prelucrează date personale și date legate de vehicul exclusiv în următoarele scopuri:
Pentru a executa contractul cu clientul, inclusiv înregistrarea vinietei solicitate la autoritatea emitentă corespunzătoare;
Pentru a comunica cu clientul cu privire la starea comenzii, întrebări sau suport;
Pentru a asigura funcționarea corectă și optimizarea site-ului și a procesului de comandă;
Pentru a preveni frauda și a monitoriza abuzul de servicii;
Pentru a respecta obligațiile legale și administrative (acolo unde este cazul);
Pentru a trimite mesaje legate de serviciu sau comunicări promoționale limitate (cu consimțământ, dacă este necesar din punct de vedere legal).
3.2 Prelucrarea datelor se bazează pe unul sau mai multe dintre următoarele temeiuri legale în conformitate cu RGPD:
Executarea unui contract (Art. 6(1)(b) RGPD): prelucrarea necesară pentru furnizarea serviciului de înregistrare a vinietei;
Obligație legală (Art. 6(1)(c) RGPD): de ex., conformitatea cu reglementările fiscale sau financiare aplicabile;
Interes legitim (Art. 6(1)(f) RGPD): cum ar fi prevenirea fraudei, suportul pentru clienți și îmbunătățirea serviciilor digitale;
Consimțământ (Art. 6(1)(a) RGPD): atunci când este necesar în mod explicit pentru anumite tipuri de marketing sau servicii opționale.
Articolul 4 Partajarea datelor cu terți
4.1 Vignette & Visa B.V. nu vinde date personale sau legate de vehicul către terți. Datele sunt partajate cu părți externe doar atunci când acest lucru este necesar pentru furnizarea serviciilor solicitate de client sau pentru respectarea obligațiilor legale.
4.2 Următorii furnizori de servicii terți pot prelucra date ale clienților în numele Vignette & Visa B.V., în baza unor acorduri contractuale stricte:
Furnizori de servicii de plată:
Nuvei, Pay.nl, PayPal – pentru procesarea în siguranță a plăților. Acești furnizori gestionează direct datele financiare; Vignette & Visa B.V. nu are acces la detaliile cardurilor.
Comunicare prin e-mail:
Klaviyo – pentru trimiterea de e-mailuri tranzacționale și comunicări promoționale limitate, pe baza adreselor de e-mail.
Analiză și urmărire conversii:
Google Analytics, Google Ads, Converge – pentru monitorizarea utilizării site-ului, conversiilor și îmbunătățirea experienței clienților. Aceste instrumente pot prelucra adrese IP, metadate ale comenzilor și date comportamentale anonimizate.
Suport pentru clienți:
Trengo – pentru asistență prin e-mail și gestionarea comenzilor.
Instrumente de optimizare UX:
Hotjar – pentru înregistrarea sesiunilor și hărți de căldură. Toate câmpurile sensibile sunt excluse sau mascate complet.
Feedback de la clienți:
Trustpilot – pentru colectarea de recenzii verificate prin invitații prin e-mail.
4.3 Toți terții care acționează ca persoane împuternicite sunt obligați prin acorduri de prelucrare a datelor cu Vignette & Visa B.V., asigurând conformitatea cu RGPD și protecția adecvată a datelor clienților.
4.4 Datele pot fi, de asemenea, partajate cu autoritățile oficiale emitente de viniete exclusiv în scopul înregistrării vinietei solicitate. Categoriile de date partajate variază în funcție de țară și sunt limitate la strictul necesar.
4.5 În cazul în care datele personale sunt transferate în afara SEE, aceste transferuri se bazează pe garanții adecvate, cum ar fi clauze contractuale standard aprobate de Comisia Europeană sau decizii de adecvare.
Articolul 5 Perioade de stocare a datelor
5.1 Vignette & Visa B.V. nu păstrează datele personale mai mult decât este necesar pentru scopurile pentru care au fost colectate și prelucrate, așa cum este descris în Articolul 3.
5.2 Termene de stocare:
Date despre vehicul și înmatriculare
Utilizate pentru procesarea vinietei. Perioadă de stocare: până la 1 an de la finalizarea serviciului, pentru comoditatea clientului (ex. comenzi repetate), depanare și apărare împotriva pretențiilor legale.
Date personale pentru viniete din Ungaria și Moldova
Dacă este legal necesar pentru înregistrarea corectă, aceste date sunt păstrate până la 18 luni, cu excepția cazului în care autoritatea emitentă cere o perioadă mai lungă.
Date de comunicare (suport și feedback)
E-mailurile și interacțiunile de suport sunt păstrate până la 2 ani, pentru îmbunătățirea calității serviciului și soluționarea disputelor.
Date analitice și de conversie
Datele pseudonimizate colectate prin Google Analytics sau Converge pot fi stocate până la 26 de luni, conform politicilor acestor servicii.
5.3 Pot fi aplicate perioade mai lungi de stocare dacă:
Sunt impuse prin lege fiscală sau administrativă (ex. până la 7 ani pentru facturi, conform legislației olandeze);
Persoana vizată a consimțit explicit la o păstrare mai lungă (ex. pentru reutilizare recurentă sau marketing);
Datele sunt necesare pentru apărare legală în cadrul termenelor de prescripție aplicabile.
5.4 După expirarea perioadei de stocare, datele sunt șterse în siguranță sau anonimizate ireversibil conform standardelor din industrie și politicilor interne.
5.5 Revizuim periodic datele personale stocate și ștergem sau anonimizăm înregistrările care nu mai sunt necesare.
5.6 Practicile noastre de stocare a datelor sunt conforme cu sistemul nostru certificat ISO 27001:2022 de management al securității informației și se bazează pe un calendar formal de clasificare și păstrare a datelor.
Articolul 6 Măsuri de securitate
6.1 Vignette & Visa B.V. aplică măsuri tehnice și organizaționale adecvate pentru a proteja datele personale împotriva pierderii, utilizării incorecte, accesului neautorizat, divulgării, modificării sau distrugerii. Aceste măsuri sunt evaluate și actualizate regulat pentru a asigura protecția continuă a datelor.
6.2 Măsurile de control includ:
Toată comunicarea cu site-ul este criptată prin TLS (HTTPS).
Accesul la sistem și date este limitat la personalul autorizat, pe baza controlului de acces în funcție de rol (RBAC).
Toți angajații cu acces la date personale sunt obligați prin acord de confidențialitate și participă la instruiri periodice.
Datele clienților sunt stocate în centre de date certificate ISO 27001 sau SOC 2 din SEE, dacă nu s-a convenit altfel.
Software antivirus, autentificare cu doi factori (MFA) și actualizări de securitate regulate pe toate dispozitivele firmei.
Evaluări de risc regulate, revizuiri ale accesului și audituri interne în conformitate cu standardul ISO 27001:2022.
Persoanele împuternicite sunt supuse acordurilor de prelucrare a datelor, cu obligații de securitate echivalente.
6.3 În cazul unei breșe de securitate a datelor personale care poate reprezenta un risc pentru drepturile și libertățile persoanelor vizate, Vignette & Visa B.V. va notifica fără întârziere autoritatea competentă (Autoritatea pentru Protecția Datelor din Olanda) și, dacă este necesar, și persoanele afectate.
6.4 Dacă suspectați că datele dumneavoastră nu sunt securizate corespunzător sau există semne de abuz, vă rugăm să contactați echipa noastră de suport la [email protected].
Articolul 7 Cookie-uri
7.1 Vignette & Visa B.V. utilizează cookie-uri și tehnologii similare pe site-ul său pentru funcționalitate corectă, îmbunătățirea experienței utilizatorului, analiză și publicitate relevantă. Cookie-urile sunt fișiere text mici stocate pe dispozitivul dumneavoastră când vizitați site-ul nostru.
7.2 Folosim următoarele tipuri de cookie-uri:
Cookie-uri esențiale:
Necesare pentru funcționarea de bază a site-ului, cum ar fi păstrarea sesiunii, preferințele de limbă sau coșul de cumpărături. Aceste cookie-uri nu necesită consimțământ.
Cookie-uri analitice:
Folosite pentru a măsura traficul pe site și comportamentul utilizatorilor (ex. Google Analytics, Converge, Hotjar). Acestea sunt plasate doar cu consimțământul dumneavoastră.
Cookie-uri de marketing:
Urmăresc comportamentul de navigare pentru a afișa reclame personalizate (ex. Google Ads, Klaviyo, Trustpilot). Sunt setate doar cu consimțământ explicit.
7.3 Consimțământul pentru cookie-urile neesențiale este gestionat prin Cookiebot, platforma noastră certificată de gestionare a consimțământului. La prima vizită, vi se va afișa un banner pentru a accepta, respinge sau configura preferințele. Statutul consimțământului este înregistrat și poate fi modificat oricând.
7.4 Puteți gestiona sau șterge cookie-urile în orice moment prin setările browserului. Dezactivarea anumitor cookie-uri poate afecta funcționalitatea site-ului.
7.5 Durata de stocare a cookie-urilor variază în funcție de tipul și scopul lor. Cookie-urile esențiale pot expira la finalul unei sesiuni, iar cele analitice sau de marketing pot persista până la 24 luni.
7.6 Pentru mai multe detalii despre datele colectate prin cookie-uri, consultați Articolul 3 (Scopurile prelucrării).
Articolul 8 Drepturile persoanelor vizate
8.1 În calitate de persoană vizată conform RGPD, aveți următoarele drepturi cu privire la datele dumneavoastră prelucrate de Vignette & Visa B.V.:
Dreptul de acces – de a solicita informații despre datele personale prelucrate.
Dreptul la rectificare – de a corecta date incorecte sau incomplete.
Dreptul la ștergere – de a solicita ștergerea datelor („dreptul de a fi uitat”), dacă nu există obligație legală de păstrare.
Dreptul la restricționarea prelucrării – de a limita utilizarea datelor în anumite situații.
Dreptul la portabilitatea datelor – de a primi datele într-un format structurat și transferabil.
Dreptul la opoziție – de a vă opune prelucrării pentru motive legate de situația dumneavoastră, mai ales în cazul marketingului direct.
Dreptul de a nu fi supus deciziilor automate – inclusiv profilare, dacă acestea au efecte legale sau semnificative.
8.2 Pentru a exercita aceste drepturi, trimiteți o solicitare la Responsabilul cu protecția datelor la: [email protected]. Pentru verificare, vi se poate solicita o copie a unui act de identitate (puteți reda poza, numărul documentului și BSN). Răspundem în termen de o lună.
8.3 Dacă considerați că Vignette & Visa B.V. prelucrează datele dumneavoastră în mod ilegal sau încalcă legislația, aveți dreptul de a depune o plângere la autoritatea de supraveghere competentă. În Țările de Jos: Autoriteit Persoonsgegevens – www.autoriteitpersoonsgegevens.nl
8.4 Unele drepturi pot fi supuse unor condiții sau limitări, în funcție de temeiul legal sau obligațiile contractuale (ex. perioade de păstrare reglementate).
Articolul 9 Autoritate de supraveghere și lege aplicabilă
9.1 Această politică de confidențialitate este guvernată de legea olandeză și supravegheată de Autoritatea olandeză pentru protecția datelor (Autoriteit Persoonsgegevens).
9.2 Dacă vă aflați într-un alt stat membru UE sau SEE, puteți contacta și autoritatea de supraveghere locală. Lista este disponibilă la: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Articolul 10 Limbă și versiune aplicabilă
10.1 Această politică de confidențialitate a fost redactată inițial în limba neerlandeză. În caz de discrepanțe sau diferențe de interpretare între versiunea neerlandeză și o versiune tradusă, versiunea neerlandeză prevalează.