Статья 1 Контактные данные и контролер данных
1.1 Настоящая Политика конфиденциальности применяется к обработке персональных данных компанией:
Vignette & Visa B.V.
Oudegracht 294
3511 NX Утрехт
Нидерланды
Веб-сайт: Tollvignettes.com
Электронная почта: [email protected]
Номер регистрационного удостоверения в Торговой палате (KvK): 90577434
Номера НДС: NL865371131B01 / HU30991369
1.2 Vignette & Visa B.V. является контролером данных в соответствии с Общим регламентом по защите данных (GDPR) для всей обработки, описанной в настоящей Политике конфиденциальности, если явно не указано иное.
1.3 Для предоставления отдельных услуг Vignette & Visa B.V. привлекает третьих лиц («процессоры» или «субпроцессоры»), которые обрабатывают данные от её имени. Заключены соглашения об обработке данных (DPA), чтобы обеспечить обработку всех данных в соответствии с GDPR и стандартами ISO/IEC 27001:2022.
| Third parties | |||
|---|---|---|---|
| Third party | Purpose of processing | Data processed | Location |
| Nuvei | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Pay.nl | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| PayPal | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Klaviyo | Email marketing | Email address, order data | US |
| Converge | Conversion tracking | IP address, email address, order data | EU |
| Google Analytics | Website analytics | IP address, user behavior, order data | EU |
| Trengo | Customer support | Email address, order data | EU |
| Hotjar | UX optimization | Anonymized behavioral data (PII masked) | EU |
| Trustpilot | Customer reviews | Email address | EU |
| Google Ads | Advertising and remarketing | Email address, order data | EU |
1.4 В случае обработки данных за пределами Европейской экономической зоны (ЕЭЗ), это осуществляется исключительно с участниками, которые предоставляют соответствующие гарантии в соответствии со статьями 44–49 GDPR, включая стандартные договорные положения (SCC) или эквивалентные правовые механизмы.
Статья 2 Виды обрабатываемых данных
2.1 Vignette & Visa B.V. обрабатывает только те данные, которые строго необходимы для предоставления своих услуг. Обычно это информация, связанная с транспортным средством, и контактные данные, предоставленные клиентом непосредственно при оформлении заказа.
2.2 Могут обрабатываться следующие категории персональных данных:
Адрес электронной почты — для подтверждения, коммуникации и поддержки клиентов
Регистрационный номер транспортного средства (номерной знак)
Страна регистрации транспортного средства
Категория/тип транспортного средства
Дата начала и срок действия запрошенной виньетки
Детали и история заказов
2.3 В следующих случаях обрабатываются дополнительные персональные данные в связи с требованиями соответствующих эмитентов виньеток:
Виньетка Венгрия:
Полное имя (имя, фамилия и приставки)
Адрес (улица, почтовый индекс, город, страна)
Виньетка Молдова:
Номер паспорта
Идентификационный номер транспортного средства (VIN)
Виньетка Румыния:
Идентификационный номер транспортного средства (VIN)
2.4 Vignette & Visa B.V. не обрабатывает специальные категории персональных данных (как определено в статье 9 GDPR), а также сознательно не собирает персональные данные детей младше 16 лет. Клиенты должны предоставлять только свои собственные данные или данные других совершеннолетних пользователей с надлежащим разрешением.
2.5 Платежная информация (например, номера кредитных карт или банковские реквизиты) не обрабатывается Vignette & Visa B.V. Все платежи надежно обрабатываются сертифицированными третьими лицами. Vignette & Visa B.V. не имеет доступа и не хранит эти финансовые данные.
Статья 3 Цели и правовые основания обработки
3.1 Vignette & Visa B.V. обрабатывает персональные данные и данные о транспортных средствах исключительно для следующих целей:
Выполнение договора с клиентом, включая регистрацию запрошенной виньетки в соответствующем органе;
Общение с клиентом по вопросам статуса заказа, запросам или поддержке;
Обеспечение правильного функционирования и оптимизации веб-сайта и процесса заказа;
Предотвращение мошенничества и мониторинг злоупотребления услугой;
Соблюдение юридических и административных обязательств (если применимо);
Отправка сообщений, связанных с услугой, или ограниченной рекламной коммуникации (с согласия, если это требуется законом).
3.2 Обработка данных основана на одном или нескольких из следующих правовых оснований в соответствии с Общим регламентом по защите данных (GDPR):
Выполнение договора (статья 6(1)(b) GDPR): обработка, необходимая для выполнения услуги регистрации виньетки;
Юридическое обязательство (статья 6(1)(c) GDPR): например, соблюдение применимых налоговых или финансовых правил;
Законный интерес (статья 6(1)(f) GDPR): например, предотвращение мошенничества, поддержка клиентов и улучшение наших цифровых услуг;
Согласие (статья 6(1)(a) GDPR): когда это явно требуется для определенных видов маркетинга или дополнительных услуг.
Статья 4 Передача данных третьим лицам
4.1 Vignette & Visa B.V. не продает персональные или данные о транспортных средствах третьим лицам. Данные передаются внешним сторонам только в случае необходимости для исполнения услуг, запрошенных клиентом, или для выполнения юридических обязательств.
4.2 Следующие сторонние поставщики услуг могут обрабатывать данные клиентов от имени Vignette & Visa B.V. на основании строгих договорных соглашений:
Поставщики платежных услуг:
Nuvei, Pay.nl, PayPal — для безопасной обработки платежей клиентов. Эти поставщики напрямую обрабатывают финансовые данные; Vignette & Visa B.V. не имеет доступа и не хранит данные платежных карт.
Электронная почта:
Klaviyo — для отправки транзакционных писем и ограниченных маркетинговых сообщений (например, напоминаний или запросов обратной связи), на основе адресов электронной почты.
Аналитика и отслеживание конверсий:
Google Analytics, Google Ads, Converge — для мониторинга использования сайта, конверсий и улучшения клиентского опыта. Эти инструменты могут обрабатывать IP-адреса, метаданные заказов и анонимизированные данные о поведении.
Поддержка клиентов:
Trengo — для поддержки клиентов по электронной почте и управления заказами.
Инструменты оптимизации UX:
Hotjar — для записи сессий и тепловых карт. Все чувствительные поля (например, личные данные или данные транспортного средства) исключены из захвата или полностью замаскированы.
Обратная связь клиентов:
Trustpilot — для сбора проверенных отзывов по приглашениям по электронной почте.
4.3 Все третьи лица, выступающие в роли обработчиков данных, связаны соглашениями об обработке данных с Vignette & Visa B.V., обеспечивающими соблюдение GDPR и адекватную защиту данных клиентов.
4.4 Данные также могут быть переданы официальным органам, выдающим виньетки, исключительно для целей регистрации запрошенной виньетки. Категории передаваемых данных различаются в зависимости от страны и ограничены только необходимыми.
4.5 При передаче персональных данных за пределы Европейской экономической зоны (ЕЭЗ) такие передачи основаны на соответствующих гарантиях, таких как стандартные договорные положения, утвержденные Европейской комиссией, или решения о соответствии.
Статья 5 Сроки хранения данных
5.1 Vignette & Visa B.V. не хранит персональные данные дольше, чем это необходимо для целей, для которых они были собраны и обрабатываются, как указано в статье 3.
5.2 Сроки хранения
Данные о транспортном средстве и регистрации
Используются для обработки виньетки. Срок хранения: до 1 года после окончания услуги, для удобства клиента (например, повторные заказы), устранения неполадок и защиты от юридических претензий.
Персональные данные для венгерских и молдавских виньеток
Хранятся максимум 18 месяцев, если это требуется законом для правильной регистрации (например, имя, адрес, номер паспорта), если только соответствующий орган не требует более длительного срока.
Данные коммуникации (поддержка и отзывы)
Электронные письма и взаимодействия со службой поддержки хранятся до 2 лет для улучшения качества услуг и разрешения споров.
Данные аналитики и конверсий
Псевдонимизированные данные, собираемые через инструменты типа Google Analytics или Converge, могут храниться до 26 месяцев в соответствии с настройками и политиками этих сервисов.
5.3 Более длительные сроки хранения могут применяться, если:
Это требуется налоговым или административным законодательством (например, до 7 лет для данных по счетам в соответствии с законодательством Нидерландов);
Субъект данных дал явное согласие на более длительное хранение (например, для повторного использования или маркетинга);
Данные требуются для защиты в суде в пределах применимых сроков исковой давности.
5.4 По истечении применимого срока хранения данные надежно удаляются или необратимо анонимизируются в соответствии с отраслевыми стандартами и внутренними политиками уничтожения данных.
5.5 Мы периодически пересматриваем хранимые персональные данные и удаляем или анонимизируем записи, которые более не нужны.
5.6 Практики хранения данных соответствуют нашей системе управления информационной безопасностью, сертифицированной по ISO 27001:2022, и основаны на формальном классификаторе данных и графике хранения.
Статья 6 Меры безопасности
6.1 Vignette & Visa B.V. принимает соответствующие технические и организационные меры для защиты обрабатываемых персональных данных от потери, неправильного использования, несанкционированного доступа, раскрытия, изменения или уничтожения. Эти меры регулярно оцениваются и обновляются для обеспечения постоянной защиты данных.
6.2 Применяются следующие меры контроля:
Вся связь с сайтом защищена с помощью шифрования TLS (HTTPS).
Доступ к системам и данным ограничен только уполномоченному персоналу на основе ролевого контроля доступа (RBAC).
Все сотрудники с доступом к персональным данным связаны соглашением о конфиденциальности и проходят регулярное обучение по безопасности и конфиденциальности.
Данные клиентов хранятся в дата-центрах, сертифицированных по ISO 27001 или SOC 2, расположенных в Европейской экономической зоне (ЕЭЗ), если иное не обеспечено договором.
На все устройства компании установлено антивирусное ПО, многофакторная аутентификация (MFA) и своевременные обновления безопасности.
Регулярно проводятся оценки рисков, проверки доступа и внутренние аудиты в соответствии со стандартами ISO 27001:2022.
Обработчики данных подчиняются соглашениям об обработке данных (DPA), обеспечивающим эквивалентные требования безопасности.
6.3 В случае утечки персональных данных, которая может представлять риск для прав и свобод субъектов данных, Vignette & Visa B.V. незамедлительно уведомляет компетентный надзорный орган (Autoriteit Persoonsgegevens) и, при необходимости, информирует затронутых лиц.
6.4 Если вы подозреваете, что ваши данные недостаточно защищены или есть признаки злоупотребления, пожалуйста, немедленно свяжитесь с нашей службой поддержки по адресу [email protected].
Статья 7 Файлы cookie
7.1 Vignette & Visa B.V. использует файлы cookie и аналогичные технологии на своем сайте для обеспечения правильной работы, улучшения пользовательского опыта, анализа трафика и предоставления релевантной рекламы. Файлы cookie — это небольшие текстовые файлы, которые сохраняются на вашем устройстве при посещении нашего сайта.
7.2 Мы используем следующие типы файлов cookie:
Обязательные файлы cookie: необходимы для основной работы сайта, например, для запоминания вашей сессии, языковых предпочтений или содержимого корзины. Эти файлы cookie не требуют вашего согласия.
Аналитические файлы cookie: используются для измерения и анализа трафика сайта и поведения пользователей (например, через Google Analytics, Converge или Hotjar). Эти файлы cookie помогают нам улучшать сайт и устанавливаются только с вашего согласия.
Маркетинговые файлы cookie: отслеживают поведение при просмотре сайтов для показа персонализированной рекламы и предложений (например, через Google Ads, Klaviyo, Trustpilot). Эти файлы cookie устанавливаются только с вашего явного согласия.
7.3 Согласие на использование необязательных файлов cookie получается через Cookiebot, нашу сертифицированную платформу управления согласием. При первом посещении вы увидите баннер cookie, позволяющий принять, отклонить или настроить предпочтения. Статус вашего согласия регистрируется и может быть изменен в любое время в настройках cookie на нашем сайте.
7.4 Вы также можете управлять или удалять файлы cookie в любое время через настройки вашего браузера. Обратите внимание, что отключение некоторых файлов cookie может повлиять на функциональность или производительность сайта.
7.5 Срок хранения файлов cookie варьируется в зависимости от их типа и цели. Обязательные файлы cookie могут истекать по окончании сессии, а аналитические или маркетинговые — сохраняться до 24 месяцев, если не удалены ранее.
7.6 Для получения дополнительной информации о том, как мы обрабатываем данные, собранные через файлы cookie, см. статью 3 (Цели обработки).
Статья 8 Права субъектов данных
8.1 В качестве субъекта данных согласно Общему регламенту по защите данных (GDPR), вы имеете следующие права в отношении ваших персональных данных, обрабатываемых Vignette & Visa B.V.:
Право доступа — запросить информацию о персональных данных, которые мы обрабатываем о вас.
Право на исправление — требовать исправления некорректных или неполных персональных данных.
Право на удаление — запросить удаление ваших данных («право быть забытым»), если мы не обязаны их хранить по закону.
Право на ограничение обработки — ограничить использование ваших данных в определенных ситуациях.
Право на переносимость данных — получить ваши персональные данные в структурированном, общепринятом и машинно-читаемом формате или передать их другому контролеру.
Право возражать — возражать против обработки ваших персональных данных по причинам, связанным с вашей конкретной ситуацией, особенно в контексте прямого маркетинга.
Право не подвергаться автоматизированному принятию решений — включая профилирование, если такие решения имеют юридические или значительные последствия для вас.
8.2 Для реализации любого из вышеуказанных прав вы можете направить запрос нашему ответственному за защиту данных по электронной почте: [email protected]. Для подтверждения личности мы можем запросить копию действительного удостоверения личности (вы можете скрыть фото, номер документа и национальный идентификационный номер). Мы ответим на ваш запрос в течение одного месяца с момента получения.
8.3 Если вы считаете, что Vignette & Visa B.V. обрабатывает ваши данные незаконно или с нарушением применимых норм, вы имеете право подать жалобу в компетентный надзорный орган. В Нидерландах это Голландское управление по защите данных (Autoriteit Persoonsgegevens): www.autoriteitpersoonsgegevens.nl
8.4 Обратите внимание, что некоторые права могут иметь условия или ограничения, основанные на правовом основании обработки или конкретных договорных обязательствах (например, сроки хранения по закону).
Статья 9 Надзорный орган и применимое право
9.1 Настоящая политика конфиденциальности регулируется законодательством Нидерландов и контролируется Голландским управлением по защите данных (Autoriteit Persoonsgegevens).
9.2 Если вы находитесь в другом государстве-члене ЕС или ЕЭЗ, вы также можете обратиться в местный надзорный орган. Список национальных органов по защите данных доступен по адресу: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Статья 10 Язык и преобладающая версия
10.1 Настоящая политика конфиденциальности первоначально составлена на голландском языке. В случае расхождений или разногласий в толковании между голландской версией и переводом, преимущество имеет голландская версия.