Politika privatnosti

Član 1: Kontakt podaci i kontrolor podataka

1.1 Ova Politika privatnosti odnosi se na obradu ličnih podataka od strane:

Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Holandija

Web stranica: Tollvignettes.eu
Email:
Broj Privredne komore (KvK): 90577434
PDV brojevi: NL865371131B01 / HU30991369

1.2 Vignette & Visa B.V. je kontrolor podataka u smislu Opće uredbe o zaštiti podataka (GDPR) za svu obradu opisanu u ovoj Politici privatnosti, osim ako nije izričito drugačije navedeno.

1.3 Za određene usluge, Vignette & Visa B.V. angažuje treće strane („procesore“ ili „podprocesore“) koji obrađuju podatke u njeno ime. Ugovori o obradi podataka (DPA) su na snazi kako bi se osiguralo da se svi podaci obrađuju u skladu sa GDPR-om i standardima ISO/IEC 27001:2022.

Third parties
Third partyPurpose of processingData processedLocation
NuveiPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
Pay.nlPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
PayPalPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
KlaviyoEmail marketingEmail address, order dataUS
ConvergeConversion trackingIP address, email address, order dataEU
Google AnalyticsWebsite analyticsIP address, user behavior, order dataEU
TrengoCustomer supportEmail address, order dataEU
HotjarUX optimizationAnonymized behavioral data (PII masked)EU
TrustpilotCustomer reviewsEmail addressEU
Google AdsAdvertising and remarketingEmail address, order dataEU

1.4 Kada se podaci obrađuju izvan Evropskog ekonomskog prostora (EEA), to se radi isključivo sa stranama koje nude odgovarajuće garancije u skladu sa Članovima 44–49 GDPR-a, uključujući Standardne ugovorne klauzule (SCC) ili odgovarajuće pravne mehanizme.

Član 2: Vrste obrađenih podataka

2.1 Vignette & Visa B.V. obrađuje samo one podatke koji su strogo neophodni za pružanje svojih usluga. To obično uključuje informacije vezane za vozilo i kontakt podatke koje kupac direktno pruža prilikom narudžbe.

2.2 Mogu se obrađivati sljedeće kategorije ličnih podataka:

  • Email adresa – za potvrdu, komunikaciju i korisničku podršku

  • Registracioni broj vozila (tablice)

  • Zemlja registracije vozila

  • Kategorija/tip vozila

  • Datum početka i trajanje važenja tražene viњete

  • Detalji i historija narudžbi

2.3 U sljedećim slučajevima obrađuju se dodatni lični podaci zbog zahtjeva izdavača viњeta:

Viњeta Mađarska:

  • Puno ime (ime, prezime i prefiksi)

  • Adresa (ulica, poštanski broj, grad, zemlja)

Viњeta Moldavija:

  • Broj pasoša

  • Identifikacioni broj vozila (VIN)

Viњeta Rumunija:

  • Identifikacioni broj vozila (VIN)

2.4 Vignette & Visa B.V. ne obrađuje posebne kategorije ličnih podataka (kako je definisano u Članu 9 GDPR-a), niti svjesno prikuplja podatke o djeci mlađoj od 16 godina. Kupci moraju davati samo svoje podatke ili podatke drugih punoljetnih korisnika sa odgovarajućim ovlaštenjem.

2.5 Informacije o plaćanju (kao što su brojevi kreditnih kartica ili bankovni računi) se ne obrađuju od strane Vignette & Visa B.V. Sva plaćanja sigurno obrađuju sertifikovani treći pružaoci usluga. Vignette & Visa B.V. nema pristup niti čuva te finansijske podatke.

Član 3: Svrhe i pravni osnovi obrade

3.1 Vignette & Visa B.V. obrađuje lične i podatke o vozilu isključivo za sljedeće svrhe:

  • Za izvršenje ugovora sa kupcem, uključujući registraciju tražene viњete kod nadležnog izdavaoca

  • Za komunikaciju sa kupcem u vezi sa statusom narudžbe, pitanjima ili podrškom

  • Za osiguranje pravilnog funkcionisanja i optimizacije web stranice i procesa naručivanja

  • Za sprječavanje prevara i nadzor zloupotrebe usluga

  • Za poštivanje zakonskih i administrativnih obaveza (gde je primjenjivo)

  • Za slanje poruka vezanih za uslugu ili ograničene promotivne komunikacije (uz saglasnost gdje je zakonski potrebna)

3.2 Obrada podataka se zasniva na jednoj ili više sljedećih pravnih osnova u skladu sa GDPR-om:

  • Izvršenje ugovora (Član 6(1)(b) GDPR): obrada neophodna za izvršenje usluge registracije viњete

  • Zakonska obaveza (Član 6(1)(c) GDPR): npr. usklađenost sa poreskim ili finansijskim propisima

  • Legitiman interes (Član 6(1)(f) GDPR): poput prevencije prevara, korisničke podrške i poboljšanja digitalnih usluga

  • Saglasnost (Član 6(1)(a) GDPR): gdje je izričito potrebna za određene vrste marketinga ili opcionalnih usluga

Član 4: Dijeljenje podataka sa trećim stranama

4.1 Vignette & Visa B.V. ne prodaje lične ili podatke o vozilu trećim stranama. Podaci se dijele sa eksternim stranama samo kada je to neophodno za izvršenje usluga koje je kupac tražio ili radi ispunjenja zakonskih obaveza.

4.2 Sljedeći pružaoci usluga trećih strana mogu obrađivati podatke kupaca u ime Vignette & Visa B.V., pod strogim ugovornim obavezama:

  • Pružatelji platnih usluga: Nuvei, Pay.nl, PayPal – za sigurnu obradu kupovnih plaćanja. Ovi pružaoci direktno obrađuju finansijske podatke; Vignette & Visa B.V. nema pristup niti čuva detalje platnih kartica.

  • Email komunikacija: Klaviyo – za slanje transakcijskih emailova i ograničenih marketinških poruka (npr. podsjetnici ili zahtjevi za povratne informacije), na osnovu email adresa.

  • Analitika i praćenje konverzija: Google Analytics, Google Ads, Converge – za praćenje upotrebe sajta, konverzija i poboljšanje korisničkog iskustva. Ovi alati mogu obrađivati IP adrese, metapodatke narudžbi i anonimizovane podatke o ponašanju.

  • Korisnička podrška: Trengo – za email podršku i upravljanje narudžbama.

  • Alati za UX optimizaciju: Hotjar – za snimanje sesija i toplotne mape. Sva osjetljiva polja (poput ličnih ili podataka o vozilu) su isključena iz snimanja ili potpuno maskirana.

  • Povratne informacije korisnika: Trustpilot – za prikupljanje verificiranih recenzija putem email poziva.

4.3 Sve treće strane koje djeluju kao obrađivači podataka su vezane ugovorima o obradi podataka sa Vignette & Visa B.V., osiguravajući usklađenost sa GDPR-om i adekvatnu zaštitu podataka kupaca.

4.4 Podaci se takođe mogu dijeliti sa zvaničnim organima za izdavanje viњeta isključivo radi registracije tražene viњete. Kategorije podataka koji se dijele razlikuju se po zemljama i ograničene su na ono što je strogo neophodno.

4.5 Kada se lični podaci prenose izvan Evropskog ekonomskog prostora (EEA), takvi transferi se zasnivaju na odgovarajućim mjerama zaštite, kao što su standardne ugovorne klauzule koje je odobrila Evropska komisija ili odluke o adekvatnosti.

Član 5: Periodi čuvanja podataka

5.1 Vignette & Visa B.V. ne čuva lične podatke duže nego što je neophodno za svrhe zbog kojih su prikupljeni i obrađeni, kako je navedeno u Članu 3.

5.2 Uslovi čuvanja:

  • Podaci o vozilu i registraciji: koriste se za obradu viњete. Period čuvanja: do 1 godinu nakon završetka usluge, radi olakšavanja korisniku (npr. ponovljene narudžbe), rješavanja problema i odbrane od pravnih zahtjeva.

  • Lični podaci za mađarske i moldavske viњete: gdje je zakonski potrebno za pravilnu registraciju (npr. ime, adresa, broj pasoša), čuvaju se najviše 18 mjeseci, osim ako nadležni organ ne zahtijeva duži period.

  • Podaci o komunikaciji (podrška i povratne informacije): emailovi i interakcije sa podrškom čuvaju se do 2 godine, radi poboljšanja kvaliteta usluge i rješavanja sporova.

  • Analitički i konverzioni podaci: pseudonimizovani podaci prikupljeni putem alata poput Google Analytics ili Converge mogu se čuvati do 26 mjeseci, u skladu sa postavkama i politikama tih servisa.

5.3 Duži periodi čuvanja mogu važiti ako:

  • To zahtijeva poreski ili administrativni zakon (npr. do 7 godina za fakturisanje prema holandskom zakonu)

  • Subjekt podataka je izričito dao saglasnost za duže čuvanje (npr. za ponovnu upotrebu ili marketing)

  • Podaci su potrebni za pravnu odbranu u okviru zakonskih rokova zastare

5.4 Nakon isteka odgovarajućeg perioda čuvanja, podaci se sigurno brišu ili nepovratno anonimizuju u skladu sa industrijskim standardima i internim politikama uništavanja podataka.

5.5 Periodično pregledavamo pohranjene lične podatke i brišemo ili anonimizujemo zapise koji više nisu potrebni.

5.6 Naše prakse čuvanja podataka usklađene su sa našim sistemom upravljanja informacijskom sigurnošću certificiranim prema ISO 27001:2022 i zasnovane na formalnoj klasifikaciji podataka i rasporedu čuvanja.

Član 6: Mjere sigurnosti

6.1 Vignette & Visa B.V. preduzima odgovarajuće tehničke i organizacijske mjere da zaštiti lične podatke koje obrađuje od gubitka, zloupotrebe, neovlaštenog pristupa, otkrivanja, izmjene ili uništenja. Ove mjere se redovno procjenjuju i ažuriraju kako bi se osigurala kontinuirana zaštita podataka.

6.2 Sljedeće kontrole su na snazi:

  • Sva komunikacija sa web sajtom je zaštićena TLS enkripcijom (HTTPS).

  • Pristup sistemima i podacima je ograničen samo na ovlašteno osoblje, na osnovu kontrole pristupa po ulogama (RBAC).

  • Svi zaposleni sa pristupom ličnim podacima vezani su ugovorom o povjerljivosti i redovno prolaze obuke o sigurnosti i privatnosti.

  • Podaci korisnika se čuvaju u data centrima certificiranim prema ISO 27001 ili SOC 2 unutar Evropskog ekonomskog prostora (EEA), osim ako nije drugačije ugovoreno.

  • Antivirusni softver, višefaktorska autentifikacija (MFA) i pravovremena sigurnosna ažuriranja se primjenjuju na sve uređaje kompanije.

  • Redovne procjene rizika, pregledi pristupa i interni auditi se sprovode u skladu sa standardima ISO 27001:2022.

  • Obrađivači podataka su obavezani ugovorima o obradi podataka (DPA), osiguravajući jednake sigurnosne obaveze.

6.3 U slučaju povrede ličnih podataka koja može predstavljati rizik za prava i slobode subjekata podataka, Vignette & Visa B.V. će bez odlaganja obavijestiti nadležno tijelo za nadzor (Autoriteit Persoonsgegevens) i, gdje je potrebno, obavijestiti i pogođene osobe.

6.4 Ako sumnjate da vaši podaci nisu pravilno zaštićeni ili postoje znaci zloupotrebe, molimo da odmah kontaktirate naš tim za podršku na .

Član 7: Kolačići (Cookies)

7.1 Vignette & Visa B.V. koristi kolačiće i slične tehnologije na svojoj web stranici kako bi osigurala pravilno funkcionisanje, poboljšala korisničko iskustvo, analizirala saobraćaj i pružila relevantno oglašavanje. Kolačići su male tekstualne datoteke koje se pohranjuju na vaš uređaj kada posjetite naš sajt.

7.2 Koristimo sljedeće vrste kolačića:

  • Neophodni kolačići: potrebni za osnovno funkcionisanje sajta, kao što je pamćenje sesije, jezičkih postavki ili sadržaja korpe. Ovi kolačići ne zahtijevaju vašu saglasnost.

  • Analitički kolačići: koriste se za mjerenje i analizu saobraćaja i ponašanja korisnika (npr. putem Google Analytics, Converge ili Hotjar). Ovi kolačići pomažu u poboljšanju sajta i postavljaju se samo uz vašu saglasnost.

  • Marketinški kolačići: prate ponašanje pretraživanja na različitim web sajtovima radi prikazivanja personalizovanih oglasa i ponuda (npr. Google Ads, Klaviyo, Trustpilot). Ovi kolačići se postavljaju samo uz vašu izričitu saglasnost.

7.3 Saglasnost za korištenje ne-neophodnih kolačića dobijena je putem Cookiebot platforme za upravljanje saglasnošću. Prilikom prve posjete prikazuje se banner za kolačiće koji vam omogućava da prihvatite, odbijete ili podesite svoje preference. Status vaše saglasnosti se evidentira i može se u svakom trenutku promijeniti u postavkama kolačića na našem sajtu.

7.4 Takođe možete upravljati ili brisati kolačiće putem podešavanja vašeg pretraživača. Imajte na umu da onemogućavanje određenih kolačića može uticati na funkcionalnost ili performanse sajta.

7.5 Period čuvanja kolačića varira u zavisnosti od njihove vrste i svrhe. Neophodni kolačići mogu isteći na kraju sesije, dok analitički ili marketinški kolačići mogu ostati do 24 mjeseca, osim ako nisu ranije obrisani.

7.6 Za više detalja o načinu obrade podataka prikupljenih putem kolačića, pogledajte Član 3 (Svrhe obrade).

Član 8: Prava subjekata podataka

8.1 Kao subjekt podataka u skladu sa Opštom uredbom o zaštiti podataka (GDPR), imate sljedeća prava u vezi sa ličnim podacima koje obrađuje Vignette & Visa B.V.:

  • Pravo na pristup – da zatražite uvid u lične podatke koje obrađujemo o vama.

  • Pravo na ispravku – da se netačni ili nepotpuni podaci isprave.

  • Pravo na brisanje – da zatražite brisanje vaših podataka („pravo na zaborav“), osim ako postoji zakonska obaveza čuvanja.

  • Pravo na ograničenje obrade – da ograničite način na koji koristimo vaše podatke u određenim situacijama.

  • Pravo na prenosivost podataka – da dobijete vaše lične podatke u strukturiranom, uobičajenom i mašinski čitljivom formatu ili da ih prenesete drugom kontroloru.

  • Pravo na prigovor – da se usprotivite obradi vaših ličnih podataka iz razloga koji se odnose na vašu posebnu situaciju, posebno u kontekstu direktnog marketinga.

  • Pravo da ne budete predmet automatizovanih odluka – uključujući profilisanje, gdje takve odluke imaju pravni ili značajan efekat na vas.

8.2 Za ostvarivanje bilo kog od ovih prava možete poslati zahtjev našem službeniku za zaštitu podataka putem emaila: . Za potvrdu identiteta možemo tražiti kopiju važeće lične karte (možete prekriti fotografiju, broj dokumenta i JMBG/nacionalni ID broj). Odgovorićemo vam u roku od mjesec dana od prijema zahtjeva.

8.3 Ako smatrate da Vignette & Visa B.V. nezakonito obrađuje vaše podatke ili krši važeće propise, imate pravo podnijeti žalbu nadležnom nadzornom tijelu. U Holandiji to je Dutch Data Protection Authority (Autoriteit Persoonsgegevens): www.autoriteitpersoonsgegevens.nl

8.4 Imajte na umu da neka prava mogu biti ograničena uslovima ili ograničenjima zasnovanim na pravnom osnovu obrade ili specifičnim ugovornim obavezama (npr. zakonski rokovi čuvanja).

Član 9: Nadzorno tijelo i primjenjivi zakon

9.1 Ova politika privatnosti se uređuje holandskim zakonodavstvom i nadzire je Dutch Data Protection Authority (Autoriteit Persoonsgegevens).

9.2 Ako se nalazite u drugoj članici EU ili EEA, možete se obratiti i lokalnom nadzornom tijelu. Spisak nacionalnih tijela za zaštitu podataka dostupan je na: https://edpb.europa.eu/about-edpb/about-edpb/members_en

Član 10: Jezik i prevladavajuća verzija

10.1 Ova politika privatnosti je prvobitno sastavljena na holandskom jeziku. U slučaju razlika u tumačenju između holandske verzije i bilo kojeg prevoda, prevladava holandska verzija.