Члан 1 Контакт подаци и управљач подацима
1.1 Ова Политика приватности односи се на обраду личних података коју обавља:
Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Холандија
Веб сајт: Tollvignettes.com
Е-пошта: [email protected]
Регистрациони број у Привредној комори (KvK): 90577434
ПДВ бројеви: NL865371131B01 / HU30991369
1.2 Vignette & Visa B.V. је управљач подацима у смислу Опште уредбе о заштити података (GDPR) за сву обраду описану у овој Политици приватности, осим ако није изричито другачије наведено.
1.3 За одређене услуге, Vignette & Visa B.V. ангажује трећа лица („извођаче“ или „подизвођаче“) који обрађују податке у њено име. Постоје Уговори о обради података (DPA) који обезбеђују да се сви подаци обрађују у складу са GDPR-ом и стандардима ISO/IEC 27001:2022.
| Third parties | |||
|---|---|---|---|
| Third party | Purpose of processing | Data processed | Location |
| Nuvei | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Pay.nl | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| PayPal | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Klaviyo | Email marketing | Email address, order data | US |
| Converge | Conversion tracking | IP address, email address, order data | EU |
| Google Analytics | Website analytics | IP address, user behavior, order data | EU |
| Trengo | Customer support | Email address, order data | EU |
| Hotjar | UX optimization | Anonymized behavioral data (PII masked) | EU |
| Trustpilot | Customer reviews | Email address | EU |
| Google Ads | Advertising and remarketing | Email address, order data | EU |
Члан 1.4 Где год се подаци обрађују ван Европског економског простора (ЕЕА), то се ради искључиво са странама које пружају одговарајуће гаранције у складу са члановима 44–49 GDPR-а, укључујући Стандардне уговорне клаузуле (SCC) или еквивалентне правне механизме.
Члан 2 Врсте обрађених података
2.1 Vignette & Visa B.V. обрађује само оне податке који су строго неопходни за пружање својих услуга. То обично укључује информације о возилу и контакт податке које купац директно даје приликом наруџбине.
2.2 Следеће категорије личних података могу бити обрађене:
Адреса е-поште – за потврду, комуникацију и корисничку подршку
Регистарски број возила (таблица)
Држава регистрације возила
Категорија/тип возила
Датум почетка и трајање важности тражене винјете
Детаљи и историја наруџбина
2.3 У следећим случајевима се због захтева издаваоца винјета обрађују додатни лични подаци:
Винјета Мађарска:
Пуно име (име, презиме и префикси)
Адреса (улица, поштански број, град, држава)
Винјета Молдавија:
Број пасоша
Идентификациони број возила (VIN)
Винјета Румунија:
Идентификациони број возила (VIN)
2.4 Vignette & Visa B.V. не обрађује никакве посебне категорије личних података (према члану 9 GDPR-а), нити намерно прикупља податке од деце млађе од 16 година. Купци морају да обезбеде само своје податке или податке других пунолетних корисника уз одговарајућу овлашћење.
2.5 Подаци о плаћању (као што су бројеви кредитних картица или банкарски рачуни) се не обрађују од стране Vignette & Visa B.V. Све уплате се безбедно обрађују од стране сертификованих трећих лица. Vignette & Visa B.V. нема приступ нити чува ове финансијске податке.
Члан 3 Сврхе и правни основи обраде
3.1 Vignette & Visa B.V. обрађује личне и податке о возилима искључиво у следеће сврхе:
Испуњавање уговора са купцем, укључујући регистрацију тражене винјете код надлежног издаваоца;
Комуникација са купцем у вези са статусом наруџбине, питањима или подршком;
Обезбеђивање исправног функционисања и оптимизација веб сајта и процеса наруџбине;
Превенција преваре и праћење злоупотреба услуга;
Испуњавање законских и административних обавеза (где је применљиво);
Слање порука везаних за услугу или ограничене промотивне комуникације (уз сагласност када је законски потребно).
3.2 Обрада података се заснива на једном или више следећих правних основа у складу са Општом уредбом о заштити података (GDPR):
Извршење уговора (члан 6(1)(б) GDPR): обрада неопходна за пружање услуге регистрације винјете;
Законска обавеза (члан 6(1)(ц) GDPR): нпр. усаглашавање са применљивим пореским или финансијским прописима;
Легитимни интерес (члан 6(1)(ф) GDPR): као што су превенција преваре, корисничка подршка и унапређење дигиталних услуга;
Сагласност (члан 6(1)(а) GDPR): када је изричито потребна за одређене врсте маркетинга или опционалних услуга.
Члан 4 Дељење података са трећим странама
4.1 Vignette & Visa B.V. не продаје личне или податке о возилима трећим странама. Подаци се деле са спољним лицима само када је то неопходно за извршење услуга тражених од стране купца или за испуњење законских обавеза.
4.2 Следећи провајдери услуга могу обрађивати податке купаца у име Vignette & Visa B.V., под строгим уговорним условима:
Провајдери плаћања:
Nuvei, Pay.nl, PayPal – за безбедну обраду уплата купаца. Ови провајдери директно рукују финансијским подацима; Vignette & Visa B.V. нема приступ нити чува податке о плаћању.
Е-маил комуникација:
Klaviyo – за слање транзакцијских и ограничених маркетиншких порука (нпр. подсетници или захтеви за повратне информације), базирано на адресама е-поште.
Аналитика и праћење конверзија:
Google Analytics, Google Ads, Converge – за праћење употребе веб сајта, конверзија и унапређење корисничког искуства. Ови алати могу обрађивати ИП адресе, метаподатке наруџбина и анонимизоване податке о понашању.
Корисничка подршка:
Trengo – за е-маил кориснички сервис и управљање наруџбинама.
Алати за оптимизацију корисничког искуства:
Hotjar – за снимање сесија и топлотне мапе. Сви осетљиви подаци (нпр. лични или подаци о возилима) су искључени или у потпуности замаскирани.
Повратне информације корисника:
Trustpilot – за прикупљање верификованих рецензија путем позива е-поштом.
4.3 Сви трећи извођачи обраде података су обавезни уговорима о обради података са Vignette & Visa B.V., који обезбеђују усаглашеност са GDPR-ом и одговарајућу заштиту података купаца.
4.4 Подаци могу бити подељени и званичним издаваоцима винјета искључиво ради регистрације тражене винјете. Категорије података који се деле варирају у зависности од земље и ограничене су на оно што је строго неопходно.
4.5 Када се лични подаци преносе ван Европског економског простора (ЕЕА), ти преноси се заснивају на одговарајућим гаранцијама, као што су стандардне уговорне клаузуле одобрене од стране Европске комисије или одлуке о адекватности.
Члан 5 Рокови чувања података
5.1 Vignette & Visa B.V. не чува личне податке дуже него што је потребно за сврхе за које су прикупљени и обрађени, како је наведено у члану 3.
5.2 Рокови чувања:
Подаци о возилу и регистрацији
Користе се за обраду винјете. Рок чувања: до 1 године након завршетка услуге, у сврху погодности купца (нпр. поновне наруџбине), решавања проблема и одбране од правних потраживања.
Лични подаци за мађарске и молдавске винјете
Где је законом захтевано за правилну регистрацију (нпр. име, адреса, број пасоша), ти подаци се чувају најдуже 18 месеци, осим ако релевантни издаваоц не захтева дужи рок.
Подаци о комуникацији (подршка и повратне информације)
Е-маилови и интеракције са подршком чувају се до 2 године, ради побољшања квалитета услуге и решавања спорова.
Аналитички и конверзиони подаци
Псеудонимизовани подаци прикупљени преко алата као што су Google Analytics или Converge могу се чувати до 26 месеци, у складу са подешавањима и политикама тих услуга.
5.3 Дужи рокови чувања могу важити ако:
То захтева порески или административни закон (нпр. до 7 година за податке о фактурисању према холандском закону);
Испитаник је изричито дао сагласност за дужи рок (нпр. за поновну употребу или маркетинг);
Подаци су потребни за правну одбрану у оквиру применљивих рокова застарелости.
5.4 Након истека релевантног рока чувања, подаци се безбедно бришу или трајно анонимизују у складу са индустријским стандардима и интерним политикама уништавања података.
5.5 Повремено прегледамо сачуване личне податке и бришемо или анонимизујемо записе који нису више неопходни.
5.6 Наше праксе чувања података усклађене су са нашим ISO 27001:2022 сертификованим системом управљања информационом безбедношћу и засноване су на формалном распореду класификације и чувања података.
Члан 6 Безбедносне мере
6.1 Vignette & Visa B.V. предузима одговарајуће техничке и организационе мере за заштиту личних података које обрађује од губитка, злоупотребе, неовлашћеног приступа, откривања, измене или уништења. Ове мере се редовно процењују и ажурирају ради обезбеђивања континуиране заштите података.
6.2 Следеће контроле су успостављене:
Сва комуникација са веб сајтом је обезбеђена TLS енкрипцијом (HTTPS);
Приступ системима и подацима ограничен је само на овлашћено особље, на основу контроле приступа засноване на улогама (RBAC);
Сви запослени са приступом личним подацима потписују уговор о поверљивости и редовно пролазе обуке о безбедности и приватности;
Подаци корисника се чувају у ISO 27001 или SOC 2 сертификованим дата центрима унутар Европског економског простора (ЕЕА), осим ако није другачије уговорено;
Сви уређаји компаније имају антивирусни софтвер, вишефакторску аутентификацију (MFA) и редовне безбедносне надоградње;
Редовне процене ризика, прегледи приступа и унутрашње ревизије се спроводе у складу са стандардима ISO 27001:2022;
Извођачи обраде података су обавезани уговорима о обради података (DPA), обезбеђујући једнаке обавезе безбедности.
6.3 У случају повреде личних података која може угрозити права и слободе испитаника, Vignette & Visa B.V. ће без одлагања обавестити надлежни надзорни орган (Autoriteit Persoonsgegevens) и, када је потребно, обавестити погођене особе.
6.4 Ако сумњате да ваши подаци нису адекватно заштићени или постоје знаци злоупотребе, одмах контактирајте нашу службу подршке на [email protected].
Члан 7 Колачићи (Cookies)
7.1 Vignette & Visa B.V. користи колачиће и сличне технологије на свом веб сајту ради обезбеђивања правилног функционисања, побољшања корисничког искуства, анализе саобраћаја и пружања релевантног оглашавања. Колачићи су мале текстуалне датотеке које се чувају на вашем уређају када посетите наш сајт.
7.2 Користимо следеће типове колачића:
Неопходни колачићи:
Потребни за основно функционисање веб сајта, као што је памћење ваше сесије, језичких подешавања или садржаја корпе. Ови колачићи не захтевају вашу сагласност.
Аналитички колачићи:
Користе се за мерење и анализу саобраћаја и понашања корисника (нпр. преко Google Analytics, Converge или Hotjar). Ови колачићи помажу у унапређењу веб сајта и постављају се само уз вашу сагласност.
Маркетиншки колачићи:
Прате понашање прегледања сајтова како би приказивали персонализоване огласе и понуде (нпр. преко Google Ads, Klaviyo, Trustpilot). Ови колачићи се постављају само уз вашу изричиту сагласност.
7.3 Сагласност за коришћење неесенцијалних колачића добија се преко Cookiebot-а, нашег сертификованог система за управљање сагласностима. При првој посети, приказује вам се банер за колачиће који вам омогућава прихватање, одбијање или подешавање ваших преференција. Ваш статус сагласности се евидентира и можете га у било ком тренутку променити преко подешавања колачића на нашем сајту.
7.4 Такође можете управљати или брисати колачиће у било ком тренутку преко подешавања вашег прегледача. Имајте на уму да онемогућавање одређених колачића може утицати на функционалност или перформансе веб сајта.
7.5 Трајање чувања колачића варира у зависности од њиховог типа и сврхе. Неопходни колачићи истичу након завршетка сесије, док аналитички или маркетиншки колачићи могу остати до 24 месеца осим ако нису раније избрисани.
7.6 За више детаља о томе како обрађујемо податке прикупљене преко колачића, погледајте Члан 3 (Сврхе обраде).
Члан 8 Права испитаника
8.1 Као испитаник у складу са Општом уредбом о заштити података (GDPR), имате следећа права у вези са својим личним подацима које обрађује Vignette & Visa B.V.:
Право приступа – да затражите увид у личне податке које обрађујемо о вама.
Право на исправку – да се нетачни или непотпуни лични подаци исправе.
Право на брисање – да затражите брисање својих података („право на заборав“), осим ако имамо законску обавезу да их чувамо.
Право на ограничавање обраде – да ограничите начин коришћења ваших података у одређеним ситуацијама.
Право на преносивост података – да добијете своје личне податке у структурираном, општеприхваћеном и машински читљивом формату или да их пренесете другом управљачу података.
Право на приговор – да се противите обради својих личних података због специфичних околности, посебно у контексту директног маркетинга.
Право да не будете предмет аутоматизованог доношења одлука – укључујући профилисање, када такве одлуке имају правне или значајне
ефекте по вас.
8.2 Да бисте остварили неко од горе наведених права, можете поднети захтев нашем службенику за заштиту података путем е-поште: [email protected]. За верификацију идентитета можемо тражити копију важећег личног документа (можете цензурисати фотографију, број документа и БСН/национални идентификациони број). Одговорићемо у року од једног месеца од пријема захтева.
8.3 Ако сматрате да Vignette & Visa B.V. незаконито или супротно важећим прописима обрађује ваше податке, имате право да уложите жалбу надлежном надзорном органу.
У Холандији то је Холандска агенција за заштиту података (Autoriteit Persoonsgegevens): www.autoriteitpersoonsgegevens.nl
8.4 Имајте на уму да нека права могу бити условљена или ограничена у зависности од правног основа обраде или специфичних уговорних обавеза (нпр. рокови чувања прописани законом).
Члан 9 Надзорни орган и применљиви закон
9.1 Ова политика приватности регулисана је холандским законом и под надзором Холандске агенције за заштиту података (Autoriteit Persoonsgegevens).
9.2 Ако се налазите у другој држави чланици ЕУ или ЕЕА, можете контактирати и свој локални надзорни орган. Листа националних органа за заштиту података доступна је на: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Члан 10 Језик и превладавајућа верзија
10.1 Ова политика приватности првобитно је састављена на холандском језику. У случају разлика или различитих тумачења између холандске верзије и било ког превода, прима се холандска верзија.