Politika zasebnosti

Člen 1 Kontaktni podatki in upravljavec podatkov

1.1 Ta politika zasebnosti velja za obdelavo osebnih podatkov s strani:

Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Nizozemska

Spletna stran: Tollvignettes.com
E-pošta: [email protected]
Registrska številka pri gospodarski zbornici (KvK): 90577434
Davčne številke: NL865371131B01 / HU30991369

1.2 Vignette & Visa B.V. je upravljavec podatkov v smislu Splošne uredbe o varstvu podatkov (GDPR) za vse obdelave, opisane v tej politiki zasebnosti, razen če je izrecno navedeno drugače.

1.3 Za določene storitve Vignette & Visa B.V. angažira tretje osebe („obdelovalce“ ali „podobdelovalce“), ki obdelujejo podatke v njenem imenu. Sklenjene so pogodbe o obdelavi podatkov (DPA), ki zagotavljajo, da se vsi podatki obdelujejo v skladu z GDPR in standardi ISO/IEC 27001:2022.

Third parties
Third partyPurpose of processingData processedLocation
NuveiPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
Pay.nlPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
PayPalPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
KlaviyoEmail marketingEmail address, order dataUS
ConvergeConversion trackingIP address, email address, order dataEU
Google AnalyticsWebsite analyticsIP address, user behavior, order dataEU
TrengoCustomer supportEmail address, order dataEU
HotjarUX optimizationAnonymized behavioral data (PII masked)EU
TrustpilotCustomer reviewsEmail addressEU
Google AdsAdvertising and remarketingEmail address, order dataEU

Člen 1 Kontaktni podatki in upravljavec podatkov

1.4 Če se podatki obdelujejo izven Evropskega gospodarskega prostora (EGP), se to izvaja izključno s strani, ki zagotavljajo ustrezne varovalke v skladu s članki 44–49 GDPR, vključno s standardnimi pogodbenimi določili (SCC) ali enakovernimi pravnimi mehanizmi.

Člen 2 Vrste obdelanih podatkov

2.1 Vignette & Visa B.V. obdeluje samo tiste podatke, ki so strogo potrebni za zagotavljanje svojih storitev. To običajno vključuje podatke o vozilu in kontaktne podatke, ki jih stranka neposredno posreduje ob oddaji naročila.

2.2 Obdelujejo se lahko naslednje kategorije osebnih podatkov:

  • E-poštni naslov – za potrditev, komunikacijo in podporo strankam

  • Registrska številka vozila (registrska tablica)

  • Država registracije vozila

  • Kategorija/tip vozila

  • Datum začetka in trajanje veljavnosti zahtevane vinjete

  • Podrobnosti in zgodovina naročila

2.3 V naslednjih primerih se zaradi zahtev pristojnih izdajateljev vinjet obdelujejo dodatni osebni podatki:

Vinjete na Madžarskem:

  • Polno ime (ime, priimek in predpone)

  • Naslov (ulica, poštna številka, mesto, država)

Vinjete v Moldaviji:

  • Številka potnega lista

  • Identifikacijska številka vozila (VIN)

Vinjete v Romuniji:

  • Identifikacijska številka vozila (VIN)

2.4 Vignette & Visa B.V. ne obdeluje nobenih posebnih kategorij osebnih podatkov (kot so opredeljeni v členu 9 GDPR), prav tako pa ne zbira osebnih podatkov otrok, mlajših od 16 let. Stranke smejo posredovati le svoje podatke ali podatke drugih odraslih uporabnikov s primernim pooblastilom.

2.5 Vignette & Visa B.V. ne obdeluje podatkov o plačilih (kot so številke kreditnih kartic ali podatki o bančnih računih). Vsa plačila varno obdelujejo certificirani ponudniki tretjih oseb. Vignette & Visa B.V. nima dostopa do teh finančnih podatkov niti jih ne hrani.

Člen 3 Namen in pravna podlaga obdelave

3.1 Vignette & Visa B.V. obdeluje osebne podatke in podatke o vozilih izključno za naslednje namene:

  • Izpolnitev pogodbe s stranko, vključno z registracijo zahtevane vinjete pri pristojnem izdajatelju;

  • Komunikacijo s stranko glede statusa naročila, vprašanj ali podpore;

  • Zagotovitev pravilnega delovanja in optimizacije spletne strani ter postopka naročanja;

  • Preprečevanje goljufij in nadzor zlorabe storitev;

  • Izpolnjevanje pravnih in upravnih obveznosti (kjer je to potrebno);

  • Pošiljanje sporočil, povezanih s storitvijo, ali omejene promocijske komunikacije (z dovoljenjem, kjer je to zakonsko zahtevano).

3.2 Obdelava podatkov temelji na eni ali več pravnih podlagah po Splošni uredbi o varstvu podatkov (GDPR):

  • Izpolnitev pogodbe (člen 6(1)(b) GDPR): obdelava, potrebna za izvajanje storitve registracije vinjete;

  • Pravna obveznost (člen 6(1)(c) GDPR): na primer spoštovanje veljavnih davčnih ali finančnih predpisov;

  • Legitimen interes (člen 6(1)(f) GDPR): kot so preprečevanje goljufij, podpora strankam in izboljševanje digitalnih storitev;

  • Privolitev (člen 6(1)(a) GDPR): kjer je izrecno zahtevana za določene vrste trženja ali neobveznih storitev.

Člen 4 Deljenje podatkov s tretjimi osebami

4.1 Vignette & Visa B.V. ne prodaja osebnih ali podatkov o vozilih tretjim osebam. Podatki se delijo z zunanjimi partnerji samo, kadar je to potrebno za izvedbo storitev, ki jih je naročila stranka, ali za izpolnitev zakonskih obveznosti.

4.2 Naslednji ponudniki storitev tretjih oseb lahko obdelujejo podatke strank v imenu Vignette & Visa B.V. na podlagi strogih pogodb:

  • Ponudniki plačilnih storitev: Nuvei, Pay.nl, PayPal – za varno obdelavo plačil strank. Ti ponudniki neposredno obdelujejo finančne podatke; Vignette & Visa B.V. nima dostopa do podatkov o plačilnih karticah niti jih ne hrani.

  • E-poštna komunikacija: Klaviyo – za pošiljanje transakcijskih e-poštnih sporočil in omejene marketinške komunikacije (npr. opomniki ali povratne informacije), na podlagi e-poštnih naslovov.

  • Analitika in sledenje konverzij: Google Analytics, Google Ads, Converge – za spremljanje uporabe spletne strani, konverzij in izboljšanje uporabniške izkušnje. Ta orodja lahko obdelujejo IP naslove, metapodatke naročil in anonimizirane podatke o vedenju.

  • Podpora strankam: Trengo – za e-poštno podporo strankam in upravljanje naročil.

  • Orodja za optimizacijo UX: Hotjar – za snemanje sej in termične zemljevide. Vsa občutljiva polja (npr. osebni podatki ali podatki o vozilih) so izključena ali popolnoma prikrita.

  • Povratne informacije strank: Trustpilot – za zbiranje preverjenih ocen preko e-poštnih vabil.

4.3 Vsi tretji obdelovalci podatkov so vezani s pogodbami o obdelavi podatkov z Vignette & Visa B.V., ki zagotavljajo skladnost z GDPR in ustrezno zaščito podatkov strank.

4.4 Podatki se lahko delijo tudi z uradnimi organi, ki izdajajo vinjete, izključno za namen registracije zahtevane vinjete. Kategorije deljenih podatkov se razlikujejo glede na državo in so omejene na strogo potrebne.

4.5 Če se osebni podatki prenašajo izven Evropskega gospodarskega prostora (EGP), so ti prenosi podprti z ustreznimi varovalnimi ukrepi, kot so standardna pogodbena določila, ki jih je odobrila Evropska komisija, ali odločitve o ustreznosti.

Člen 5 Obdobje hrambe podatkov

5.1 Vignette & Visa B.V. ne hrani osebnih podatkov dlje, kot je potrebno za namene, za katere so bili zbrani in obdelani, kot je opisano v členu 3.

5.2 Obdobja hrambe:

  • Podatki o vozilu in registraciji: uporabljeni za obdelavo vinjete. Obdobje hrambe: do 1 leta po koncu storitve, za udobje stranke (npr. ponovna naročila), odpravljanje težav in pravno zaščito.

  • Osebni podatki za madžarske in moldavske vinjete: kjer je to zakonsko potrebno za pravilno registracijo (npr. ime, naslov, številka potnega lista), se ti podatki hranijo največ 18 mesecev, razen če pristojni izdajatelj zahteva daljše obdobje.

  • Podatki o komunikaciji (podpora in povratne informacije): e-poštna sporočila in interakcije za podporo se hranijo do 2 leti za izboljšanje kakovosti storitve in reševanje sporov.

  • Podatki za analitiko in sledenje konverzijam: Psevdonimizirani podatki, zbrani z orodji, kot so Google Analytics ali Converge, se lahko hranijo do 26 mesecev, v skladu z nastavitvami in politiko teh storitev.

5.3 Daljša obdobja hrambe lahko veljajo, če:

  • to zahteva davčna ali upravna zakonodaja (npr. do 7 let za računovodske podatke po nizozemskem pravu);

  • je upravičenec izrecno privolil v daljšo hrambo (npr. za ponavljajočo uporabo ali trženje);

  • so podatki potrebni za pravno obrambo znotraj veljavnih zastaralnih rokov.

5.4 Po poteku obdobja hrambe se podatki varno izbrišejo ali trajno anonimizirajo v skladu z industrijskimi standardi in internimi pravili za uničenje podatkov.

5.5 Periodično pregledamo shranjene osebne podatke in izbrišemo ali anonimiziramo zapise, ki niso več potrebni.

5.6 Naše prakse hrambe podatkov so usklajene z našim informacijskim varnostnim sistemom, certificiranim po ISO 27001:2022, in temeljijo na formalni klasifikaciji podatkov in načrtu hrambe.

Člen 6 Varnostni ukrepi

6.1 Vignette & Visa B.V. izvaja ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov pred izgubo, zlorabo, nepooblaščenim dostopom, razkritjem, spremembo ali uničenjem. Ti ukrepi se redno ocenjujejo in posodabljajo za zagotavljanje trajne zaščite podatkov.

6.2 Vzpostavljeni so naslednji nadzori:

  • Vsa komunikacija s spletno stranjo je zaščitena z uporabo TLS šifriranja (HTTPS).

  • Dostop do sistemov in podatkov je omejen le na pooblaščeno osebje, na podlagi nadzora dostopa, ki temelji na vlogah (RBAC).

  • Vsi zaposleni, ki imajo dostop do osebnih podatkov, so zavezani k zaupnosti in redno prejmejo usposabljanje o varnosti in zasebnosti.

  • Podatki strank so shranjeni v podatkovnih centrih, certificiranih po ISO 27001 ali SOC 2, znotraj Evropskega gospodarskega prostora, razen če ni drugače dogovorjeno.

  • Vsi službeni računalniki imajo nameščen antivirusni program, večfaktorsko avtentikacijo (MFA) in pravočasne varnostne posodobitve.

  • Redno se izvajajo ocene tveganj, pregledi dostopa in notranji reviziji v skladu s standardi ISO 27001:2022.

  • Obdelovalci podatkov so vezani s pogodbami o obdelavi podatkov (DPA), ki zagotavljajo enakovredne varnostne obveznosti.

6.3 V primeru kršitve osebnih podatkov, ki bi lahko ogrozila pravice in svoboščine posameznikov, bo Vignette & Visa B.V. brez odlašanja obvestila pristojni nadzorni organ (Autoriteit Persoonsgegevens) in, kjer je to potrebno, tudi prizadete posameznike.

6.4 Če sumite, da vaši podatki niso ustrezno zaščiteni ali obstajajo znaki zlorabe, se nemudoma obrnite na našo podporo na [email protected].

Člen 7 Piškotki

7.1 Vignette & Visa B.V. uporablja piškotke in podobne tehnologije na svoji spletni strani za zagotavljanje pravilnega delovanja, izboljšanje uporabniške izkušnje, analizo prometa in prikaz ustreznega oglaševanja. Piškotki so majhne besedilne datoteke, shranjene na vaši napravi ob obisku naše strani.

7.2 Uporabljamo naslednje vrste piškotkov:

  • Nujni piškotki: potrebni za osnovno delovanje spletne strani, kot je zapomnitev vaše seje, jezikovnih nastavitev ali vsebine košarice. Ti piškotki ne zahtevajo vašega soglasja.

  • Analitični piškotki: uporabljajo se za merjenje in analizo obiska spletne strani ter vedenja uporabnikov (npr. preko Google Analytics, Converge ali Hotjar). Ti piškotki nam pomagajo izboljšati spletno stran in se postavijo le ob vašem soglasju.

  • Marketinški piškotki: sledijo vedenju na različnih spletnih straneh za prikaz personaliziranih oglasov in ponudb (npr. preko Google Ads, Klaviyo, Trustpilot). Ti piškotki se postavijo samo z vašim izrecnim soglasjem.

7.3 Soglasje za uporabo ne-nujnih piškotkov pridobimo prek Cookiebot, naše certificirane platforme za upravljanje soglasij. Ob prvem obisku boste videli pasico za piškotke, ki vam omogoča sprejem, zavrnitev ali nastavitev vaših preferenc. Vaš status soglasja je zabeležen in ga lahko kadarkoli spremenite v nastavitvah piškotkov na naši spletni strani.

7.4 Piškotke lahko tudi kadarkoli upravljate ali izbrišete prek nastavitev brskalnika. Upoštevajte, da onemogočanje določenih piškotkov lahko vpliva na delovanje ali učinkovitost spletne strani.

7.5 Trajanje shranjevanja piškotkov se razlikuje glede na njihovo vrsto in namen. Nujni piškotki potečejo ob koncu seje, analitični ali marketinški pa lahko trajajo do 24 mesecev, razen če jih prej izbrišete.

7.6 Za več podrobnosti o obdelavi podatkov, zbranih prek piškotkov, glejte člen 3 (Namen obdelave).

Člen 8 Pravice posameznikov

8.1 Kot posameznik, na katerega se nanaša Splošna uredba o varstvu podatkov (GDPR), imate naslednje pravice glede svojih osebnih podatkov, ki jih obdeluje Vignette & Visa B.V.:

  • Pravica do dostopa – zahtevati vpogled v osebne podatke, ki jih obdelujemo o vas;

  • Pravica do popravka – zahtevati popravek napačnih ali nepopolnih osebnih podatkov;

  • Pravica do izbrisa – zahtevati izbris svojih podatkov („pravica do pozabe“), razen če smo zakonsko dolžni podatke hraniti;

  • Pravica do omejitve obdelave – omejiti način uporabe vaših podatkov v določenih primerih;

  • Pravica do prenosljivosti podatkov – prejeti osebne podatke v strukturirani, običajni in strojno berljivi obliki ali jih prenesti drugemu upravljavcu;

  • Pravica do ugovora – ugovarjati obdelavi osebnih podatkov zaradi vaše posebne situacije, zlasti v kontekstu neposrednega trženja;

  • Pravica, da ne boste predmet avtomatiziranih odločitev – vključno s profiliranjem, kjer imajo te odločitve pravne ali pomembne učinke na vas.

8.2 Za uveljavljanje teh pravic lahko pošljete zahtevek našemu pooblaščencu za varstvo podatkov na e-poštni naslov: [email protected]. Za preverjanje identitete lahko zahtevamo kopijo veljavnega osebnega dokumenta (lahko odstranite fotografijo, številko dokumenta in BSN/nacionalno številko). Na vaš zahtevek bomo odgovorili v enem mesecu od prejema.

8.3 Če menite, da Vignette & Visa B.V. obdeluje vaše podatke nezakonito ali v nasprotju z veljavnimi predpisi, imate pravico vložiti pritožbo pri pristojnem nadzornem organu. Na Nizozemskem je to Nizozemski urad za varstvo podatkov (Autoriteit Persoonsgegevens): www.autoriteitpersoonsgegevens.nl

8.4 Upoštevajte, da so nekatere pravice lahko pogojene ali omejene glede na pravno podlago obdelave ali specifične pogodbene obveznosti (npr. zakonska obdobja hrambe).

Člen 9 Nadzorni organ in veljavna zakonodaja

9.1 Ta politika zasebnosti je urejena po nizozemskem pravu in pod nadzorom Nizozemskega urada za varstvo podatkov (Autoriteit Persoonsgegevens).

9.2 Če ste v drugi državi članici EU ali EGP, se lahko obrnete tudi na svoj lokalni nadzorni organ. Seznam nacionalnih organov za varstvo podatkov je na voljo na: https://edpb.europa.eu/about-edpb/about-edpb/members_en

Člen 10 Jezik in prevladujoča različica

10.1 Ta politika zasebnosti je bila prvotno napisana v nizozemščini. V primeru neskladnosti ali razlik v razlagi med nizozemsko različico in prevodom prevlada nizozemska različica kot pravno zavezujoča.