Politika privatnosti

Članak 1 Kontakt podaci i voditelj obrade

1.1 Ova Pravila o privatnosti odnose se na obradu osobnih podataka koju provodi:

Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Nizozemska

Web stranica: Tollvignettes.eu
Email:
Broj Trgovačkog suda (KvK): 90577434
PDV brojevi: NL865371131B01 / HU30991369

1.2 Vignette & Visa B.V. je voditelj obrade u smislu Opće uredbe o zaštiti podataka (GDPR) za svu obradu opisanu u ovim pravilima o privatnosti, osim ako izričito nije drugačije navedeno.

1.3 Za određene usluge, Vignette & Visa B.V. angažira treće strane („voditelje obrade“ ili „podvoditelje obrade“) koje obrađuju podatke u njegovo ime. Postoje Ugovori o obradi podataka (DPA) koji osiguravaju da se svi podaci obrađuju u skladu s GDPR-om i standardima ISO/IEC 27001:2022.

Third parties
Third partyPurpose of processingData processedLocation
NuveiPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
Pay.nlPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
PayPalPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
KlaviyoEmail marketingEmail address, order dataUS
ConvergeConversion trackingIP address, email address, order dataEU
Google AnalyticsWebsite analyticsIP address, user behavior, order dataEU
TrengoCustomer supportEmail address, order dataEU
HotjarUX optimizationAnonymized behavioral data (PII masked)EU
TrustpilotCustomer reviewsEmail addressEU
Google AdsAdvertising and remarketingEmail address, order dataEU

1.4 Ako se podaci obrađuju izvan Europskog gospodarskog prostora (EGP), to se čini isključivo s partnerima koji pružaju odgovarajuće zaštite u skladu s člancima 44.–49. GDPR-a, uključujući standardne ugovorne klauzule (SCC) ili ekvivalentne pravne mehanizme.

Članak 2. Vrste obrađenih podataka

2.1 Vignette & Visa B.V. obrađuje isključivo one podatke koji su strogo potrebni za pružanje svojih usluga. To obično uključuje informacije vezane uz vozilo i kontaktne podatke koje je kupac izravno dao prilikom narudžbe.

2.2 Mogu se obrađivati sljedeće kategorije osobnih podataka:

  • Adresa e-pošte – za potvrdu, komunikaciju i korisničku podršku

  • Registracijski broj vozila (registracijska pločica)

  • Država registracije vozila

  • Kategorija/tip vozila

  • Datum početka i trajanje valjanosti zatražene vinjete

  • Detalji i povijest narudžbi

2.3 U sljedećim slučajevima obrađuju se dodatni osobni podaci zbog zahtjeva nadležnih tijela za izdavanje vinjeta:

  • Vinjeta Mađarska:
    Puno ime (ime, prezime i prefiksi)
    Adresa (ulica, poštanski broj, grad, država)

  • Vinjeta Moldavija:
    Broj putovnice
    Identifikacijski broj vozila (VIN)

  • Vinjeta Rumunjska:
    Identifikacijski broj vozila (VIN)

2.4 Vignette & Visa B.V. ne obrađuje posebne kategorije osobnih podataka (kako je definirano u članku 9. GDPR-a), niti namjerno ne prikuplja osobne podatke djece mlađe od 16 godina. Kupci smiju dostaviti samo svoje podatke ili podatke drugih odraslih korisnika uz odgovarajuću ovlast.

2.5 Vignette & Visa B.V. ne obrađuje podatke o plaćanju (kao što su brojevi kreditnih kartica ili podaci o bankovnim računima). Sve uplate sigurnim putem obrađuju certificirani pružatelji usluga trećih strana. Vignette & Visa B.V. nema pristup niti pohranjuje ove financijske podatke.

Članak 3. Svrhe i pravne osnove obrade

3.1 Vignette & Visa B.V. obrađuje osobne i podatke vezane uz vozilo isključivo za sljedeće svrhe:

  • Ispunjavanje ugovora s kupcem, uključujući registraciju zatražene vinjete kod nadležnog tijela

  • Komunikacija s kupcem o statusu narudžbe, pitanjima ili podršci

  • Osiguranje ispravnog rada i optimizacija web stranice i procesa narudžbe

  • Sprječavanje prijevara i nadzor zloupotrebe usluge

  • Poštivanje zakonskih i administrativnih obveza (gdje je primjenjivo)

  • Slanje poruka vezanih uz uslugu ili ograničene promotivne komunikacije (uz pristanak gdje je zakonski potreban)

3.2 Obrada podataka temelji se na jednoj ili više sljedećih pravnih osnova prema Općoj uredbi o zaštiti podataka (GDPR):

  • Ispunjavanje ugovora (članak 6. stavak 1. točka b): obrada potrebna za izvršenje usluge registracije vinjete

  • Zakonska obveza (članak 6. stavak 1. točka c): npr. poštivanje primjenjivih poreznih ili financijskih propisa

  • Legitimni interes (članak 6. stavak 1. točka f): kao što su sprječavanje prijevara, korisnička podrška i poboljšanje digitalnih usluga

  • Pristanak (članak 6. stavak 1. točka a): gdje je izričito potreban za određene vrste marketinga ili dodatnih usluga

Članak 4. Dijeljenje podataka s trećim stranama

4.1 Vignette & Visa B.V. ne prodaje osobne ili podatke vezane uz vozilo trećim stranama. Podaci se dijele s vanjskim stranama samo kada je to potrebno za izvršenje usluga koje je kupac zatražio ili za ispunjenje zakonskih obveza.

4.2 Sljedeći pružatelji usluga trećih strana mogu obrađivati podatke o kupcima u ime Vignette & Visa B.V., na temelju strogo reguliranih ugovornih obveza:

  • Pružatelji usluga plaćanja:
    Nuvei, Pay.nl, PayPal – za sigurnu obradu uplata kupaca. Ovi pružatelji izravno obrađuju financijske podatke; Vignette & Visa B.V. nema pristup niti pohranjuje podatke o platnim karticama.

  • Komunikacija putem e-pošte:
    Klaviyo – za slanje transakcijskih e-poruka i ograničene marketinške komunikacije (npr. podsjetnici ili zahtjevi za povratne informacije), na temelju e-mail adresa.

  • Analitika i praćenje konverzija:
    Google Analytics, Google Ads, Converge – za praćenje korištenja web stranice, konverzija i poboljšanje korisničkog iskustva. Ovi alati mogu obrađivati IP adrese, metapodatke narudžbi i anonimizirane podatke o ponašanju.

  • Korisnička podrška:
    Trengo – za korisničku podršku putem e-pošte i upravljanje narudžbama.

  • Alati za optimizaciju korisničkog iskustva:
    Hotjar – za snimanje sesija i termalne mape. Sva osjetljiva polja (npr. osobni ili podaci o vozilu) isključena su iz snimanja ili su potpuno zamaskirana.

  • Povratne informacije kupaca:
    Trustpilot – za prikupljanje verificiranih recenzija putem poziva putem e-pošte.

4.3 Sve treće strane koje djeluju kao voditelji obrade vezani su ugovorima o obradi podataka s Vignette & Visa B.V., osiguravajući usklađenost s GDPR-om i adekvatnu zaštitu podataka kupaca.

4.4 Podaci se također mogu dijeliti s nadležnim tijelima za izdavanje vinjeta isključivo u svrhu registracije zatražene vinjete. Kategorije podataka koje se dijele razlikuju se ovisno o državi i ograničene su na strogo nužne podatke.

4.5 Kada se osobni podaci prenose izvan Europskog gospodarskog prostora (EGP), takvi prijenosi temelje se na odgovarajućim zaštitnim mjerama, poput standardnih ugovornih klauzula koje je odobrila Europska komisija ili odluka o odgovarajućoj razini zaštite.

Članak 5. Razdoblja čuvanja podataka

5.1 Vignette & Visa B.V. ne čuva osobne podatke dulje nego što je potrebno za svrhe za koje su prikupljeni i obrađeni, kako je navedeno u članku 3.

5.2 Uvjeti čuvanja:

  • Podaci o vozilu i registraciji:
    Koriste se za obradu vinjete. Razdoblje čuvanja: do 1 godine nakon završetka usluge, radi pogodnosti kupca (npr. ponovne narudžbe), rješavanja problema i obrane od pravnih zahtjeva.

  • Osobni podaci za mađarske i moldavske vinjete:
    Ako su zakonski potrebni za pravilnu registraciju (npr. ime, adresa, broj putovnice), ti se podaci čuvaju najviše 18 mjeseci, osim ako nadležno tijelo ne zahtijeva dulje razdoblje čuvanja.

  • Podaci o komunikaciji (podrška i povratne informacije):
    E-mailovi i interakcije podrške čuvaju se do 2 godine radi poboljšanja kvalitete usluge i rješavanja sporova.

  • Analitički i podaci o konverzijama:
    Pseudonimizirani podaci prikupljeni putem alata poput Google Analytics ili Converge mogu se pohraniti do 26 mjeseci, u skladu s postavkama i politikama tih usluga.

5.3 Dulja razdoblja čuvanja mogu se primijeniti ako:

  • Zakonodavstvo o porezima ili administraciji to zahtijeva (npr. do 7 godina za podatke o računima prema nizozemskom zakonu)

  • Ispitanik je izričito dao pristanak na dulje čuvanje (npr. za ponovnu upotrebu ili marketing)

  • Podaci su potrebni za pravnu obranu u okviru važećih zastarnih rokova

5.4 Nakon isteka primjenjivog razdoblja čuvanja, podaci se sigurno brišu ili nepovratno anonimiziraju u skladu s industrijskim standardima i internim pravilima o uništavanju podataka.

5.5 Povremeno pregledavamo pohranjene osobne podatke i brišemo ili anonimiziramo one koji više nisu potrebni.

5.6 Naše prakse čuvanja podataka usklađene su s našim sustavom upravljanja informacijskom sigurnošću certificiranim prema ISO 27001:2022, te se temelje na formalnoj klasifikaciji podataka i rasporedu čuvanja.

Članak 6. Sigurnosne mjere

6.1 Vignette & Visa B.V. poduzima odgovarajuće tehničke i organizacijske mjere za zaštitu osobnih podataka koje obrađuje od gubitka, zloupotrebe, neovlaštenog pristupa, otkrivanja, izmjene ili uništenja. Te se mjere redovito procjenjuju i ažuriraju kako bi se osigurala kontinuirana zaštita podataka.

6.2 Sljedeće kontrole su na snazi:

  • Cijela komunikacija s web stranicom osigurana je TLS enkripcijom (HTTPS).

  • Pristup sustavima i podacima ograničen je samo na ovlašteno osoblje, na temelju kontrole pristupa prema ulozi (RBAC).

  • Svi zaposlenici koji imaju pristup osobnim podacima potpisuju ugovor o povjerljivosti i redovito prolaze obuke o sigurnosti i privatnosti.

  • Podaci kupaca pohranjuju se u podatkovnim centrima certificiranim prema ISO 27001 ili SOC 2 unutar Europskog gospodarskog prostora, osim ako ugovorno nije drugačije dogovoreno.

  • Antivirusni programi, višefaktorska autentifikacija (MFA) i pravovremena sigurnosna ažuriranja primjenjuju se na svim uređajima tvrtke.

  • Redovite procjene rizika, revizije pristupa i unutarnje revizije provode se u skladu s ISO 27001:2022 standardima.

  • Obraditelji podataka podliježu ugovorima o obradi podataka (DPA) koji osiguravaju ekvivalentne sigurnosne obveze.

6.3 U slučaju povrede osobnih podataka koja može predstavljati rizik za prava i slobode ispitanika, Vignette & Visa B.V. će bez odgađanja obavijestiti nadležno nadzorno tijelo (Autoriteit Persoonsgegevens) i, ako je potrebno, također informirati pogođene osobe.

6.4 Ako sumnjate da vaši podaci nisu pravilno zaštićeni ili postoje znakovi zloupotrebe, odmah kontaktirajte našu podršku na .

Članak 7. Kolačići (Cookies)

7.1 Vignette & Visa B.V. koristi kolačiće i slične tehnologije na svojoj web stranici radi osiguravanja pravilnog funkcioniranja, poboljšanja korisničkog iskustva, analize prometa i prikaza relevantnih oglasa. Kolačići su male tekstualne datoteke pohranjene na vaš uređaj kada posjetite našu stranicu.

7.2 Koristimo sljedeće vrste kolačića:

  • Osnovni kolačići:
    Potrebni za osnovno funkcioniranje web stranice, poput pamćenja sesije, jezičnih postavki ili sadržaja košarice. Ovi kolačići ne zahtijevaju vaš pristanak.

  • Analitički kolačići:
    Koriste se za mjerenje i analizu prometa na web stranici i ponašanja korisnika (npr. putem Google Analytics, Converge ili Hotjar). Ovi kolačići postavljaju se samo uz vaš pristanak.

  • Marketinški kolačići:
    Prate ponašanje pregledavanja na različitim web stranicama kako bi prikazali personalizirane oglase i ponude (npr. putem Google Ads, Klaviyo, Trustpilot). Postavljaju se samo uz vaš izričiti pristanak.

7.3 Pristanak za upotrebu neosnovnih kolačića dobiva se putem Cookiebot, naše certificirane platforme za upravljanje pristancima. Prilikom prve posjete prikazuje se banner koji vam omogućuje prihvaćanje, odbijanje ili podešavanje preferencija. Status pristanka bilježi se i može se mijenjati u bilo kojem trenutku putem postavki kolačića na našoj web stranici.

7.4 Kolačiće možete upravljati ili izbrisati u bilo kojem trenutku putem postavki preglednika. Imajte na umu da onemogućavanje određenih kolačića može utjecati na funkcionalnost ili performanse web stranice.

7.5 Vrijeme pohrane kolačića varira ovisno o njihovoj vrsti i svrsi. Osnovni kolačići mogu isteći na kraju sesije, dok analitički ili marketinški kolačići mogu ostati do 24 mjeseca, osim ako se ranije ne izbrišu.

7.6 Za detaljnije informacije o načinu rukovanja podacima prikupljenim putem kolačića, molimo pogledajte Članak 3 (Svrhe obrade).

Članak 8. Prava ispitanika

8.1 Kao ispitanik prema Općoj uredbi o zaštiti podataka (GDPR), imate sljedeća prava u vezi s vašim osobnim podacima koje obrađuje Vignette & Visa B.V.:

  • Pravo na pristup – zatražiti uvid u osobne podatke koje o vama obrađujemo.

  • Pravo na ispravak – tražiti ispravak netočnih ili nepotpunih podataka.

  • Pravo na brisanje („pravo na zaborav“) – tražiti brisanje podataka osim ako smo zakonski obvezni zadržati ih.

  • Pravo na ograničenje obrade – ograničiti način na koji koristimo vaše podatke u određenim situacijama.

  • Pravo na prenosivost podataka – primiti svoje osobne podatke u strukturiranom, uobičajenom i strojno čitljivom formatu ili ih prenijeti drugom voditelju obrade.

  • Pravo na prigovor – prigovoriti obradi svojih osobnih podataka iz razloga koji se odnose na vašu posebnu situaciju, osobito u kontekstu izravnog marketinga.

  • Pravo da ne budete predmet automatiziranog donošenja odluka – uključujući profiliranje, gdje takve odluke imaju pravne ili značajne učinke na vas.

8.2 Za ostvarivanje bilo kojeg od navedenih prava možete se obratiti našem službeniku za zaštitu podataka putem e-pošte: . Za potvrdu identiteta možemo zatražiti kopiju valjanog identifikacijskog dokumenta (možete zamagliti svoju fotografiju, broj dokumenta i OIB/nacionalni identifikacijski broj). Odgovorit ćemo na vaš zahtjev u roku od mjesec dana od primitka.

8.3 Ako smatrate da Vignette & Visa B.V. obrađuje vaše podatke nezakonito ili u suprotnosti s primjenjivim propisima, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu.
U Nizozemskoj, to je Nizozemska agencija za zaštitu podataka (Autoriteit Persoonsgegevens): www.autoriteitpersoonsgegevens.nl

8.4 Imajte na umu da neka prava mogu biti predmet uvjeta ili ograničenja na temelju pravne osnove obrade ili specifičnih ugovornih obveza (npr. propisanih rokova čuvanja podataka).

Članak 9. Nadzorno tijelo i mjerodavno pravo

9.1 Ova pravila o privatnosti uređena su nizozemskim zakonom i nadzire ih Nizozemska agencija za zaštitu podataka (Autoriteit Persoonsgegevens).

9.2 Ako se nalazite u drugoj državi članici EU ili EGP-a, također se možete obratiti lokalnom nadzornom tijelu. Popis nacionalnih tijela za zaštitu podataka dostupan je na: https://edpb.europa.eu/about-edpb/about-edpb/members_en

Članak 10. Jezik i prevladavajuća verzija

10.1 Ova pravila o privatnosti prvotno su sastavljena na nizozemskom jeziku. U slučaju nesuglasica ili različitih tumačenja između nizozemske verzije i bilo kojeg prevedenog izdanja, prevladavat će nizozemska verzija.