Adatvédelmi szabályzat

1. cikk – Kapcsolattartási adatok és adatkezelő

1.1 Jelen Adatvédelmi Szabályzat a következő személyes adatok feldolgozására vonatkozik:

Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Hollandia

Weboldal: Tollvignettes.eu
Email:
Kereskedelmi Kamara (KvK) száma: 90577434
ÁFA számok: NL865371131B01 / HU30991369

1.2 A Vignette & Visa B.V. az általános adatvédelmi rendelet (GDPR) értelmében adatkezelőként jár el az Adatvédelmi Szabályzatban leírt valamennyi adatkezelés tekintetében, hacsak kifejezetten másként nem rendelkeznek.

1.3 Egyes szolgáltatások esetében a Vignette & Visa B.V. harmadik feleket (adatfeldolgozókat vagy aladatfeldolgozókat) vesz igénybe, akik az ő nevében végzik az adatkezelést. Adatfeldolgozási Megállapodások (DPA-k) biztosítják, hogy minden adat a GDPR és az ISO/IEC 27001:2022 szabványoknak megfelelően legyen kezelve.

Third parties
Third partyPurpose of processingData processedLocation
NuveiPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
Pay.nlPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
PayPalPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
KlaviyoEmail marketingEmail address, order dataUS
ConvergeConversion trackingIP address, email address, order dataEU
Google AnalyticsWebsite analyticsIP address, user behavior, order dataEU
TrengoCustomer supportEmail address, order dataEU
HotjarUX optimizationAnonymized behavioral data (PII masked)EU
TrustpilotCustomer reviewsEmail addressEU
Google AdsAdvertising and remarketingEmail address, order dataEU

1.4 Ha az adatokat az Európai Gazdasági Térségen (EGT) kívül dolgozzák fel, az kizárólag olyan felekkel történik, amelyek megfelelő garanciákat nyújtanak a GDPR 44–49. cikkeiben foglaltak szerint, beleértve a sztenderd szerződéses záradékokat (SCC-ket) vagy azok egyenértékű jogi mechanizmusait.

2. cikk – A kezelt adatok típusai

2.1 A Vignette & Visa B.V. kizárólag azokat az adatokat kezeli, amelyek szigorúan szükségesek szolgáltatásai nyújtásához. Ezek általában a járművel kapcsolatos információkat és a megrendelés leadásakor közvetlenül az ügyféltől kapott elérhetőségi adatokat tartalmazzák.

2.2 A következő személyes adat kategóriákat dolgozhatják fel:

  • Email cím – visszaigazoláshoz, kommunikációhoz és ügyfélszolgálathoz

  • Jármű rendszáma (rendszámtábla)

  • Jármű regisztrációs országa

  • Jármű kategóriája/típusa

  • A kért vignetta érvényességének kezdő dátuma és időtartama

  • Megrendelés részletei és előzményei

2.3 Az alábbi esetekben további személyes adatokat kezelnek a megfelelő vignetta kibocsátók előírásai alapján:

  • Magyar vignetta:
    Teljes név (keresztnév, vezetéknév és előtagok)
    Cím (utca, irányítószám, város, ország)

  • Moldovai vignetta:
    Útlevélszám
    Járműazonosító szám (VIN)

  • Román vignetta:
    Járműazonosító szám (VIN)

2.4 A Vignette & Visa B.V. nem kezel különleges személyes adatokat (ahogyan az a GDPR 9. cikkében meghatározott), és nem gyűjt tudatosan 16 év alatti gyermekek személyes adatait. Az ügyfelek kizárólag saját, vagy más, megfelelő jogosultsággal rendelkező nagykorú felhasználók adatait adhatják meg.

2.5 A Vignette & Visa B.V. nem dolgozza fel a fizetési információkat (például hitelkártya számokat vagy bankszámlaadatokat). Minden fizetést biztonságosan, tanúsított harmadik fél szolgáltatók kezelnek. A Vignette & Visa B.V. nem fér hozzá ezekhez a pénzügyi adatokhoz, és nem tárolja azokat.

3. cikk – A feldolgozás céljai és jogalapjai

3.1 A Vignette & Visa B.V. kizárólag az alábbi célokra kezeli a személyes és járművel kapcsolatos adatokat:

  • A szerződés teljesítése az ügyféllel, beleértve a kért vignetta regisztrációját a megfelelő kibocsátó hatóságnál;

  • Kommunikáció az ügyféllel a megrendelés állapotáról, kérdésekről vagy támogatásról;

  • A weboldal és a rendelési folyamat megfelelő működésének és optimalizálásának biztosítása;

  • Csalások megelőzése és a szolgáltatás visszaéléseinek nyomon követése;

  • Jogszabályi és adminisztratív kötelezettségek teljesítése (ahol alkalmazandó);

  • Szolgáltatással kapcsolatos üzenetek vagy korlátozott promóciós kommunikáció küldése (a törvény által előírt esetekben hozzájárulással).

3.2 Az adatkezelés a GDPR alábbi jogalapjain alapulhat:

  • Szerződés teljesítése (6. cikk (1) bekezdés b) pont): a vignetta regisztrációs szolgáltatás teljesítéséhez szükséges feldolgozás;

  • Jogszabályi kötelezettség (6. cikk (1) bekezdés c) pont): pl. az alkalmazandó adó- vagy pénzügyi előírások betartása;

  • Jogos érdek (6. cikk (1) bekezdés f) pont): pl. csalásmegelőzés, ügyféltámogatás és digitális szolgáltatások fejlesztése;

  • Hozzájárulás (6. cikk (1) bekezdés a) pont): bizonyos marketing vagy opcionális szolgáltatások esetében, ahol ezt kifejezetten megkövetelik.

4. cikk – Adatok megosztása harmadik felekkel

4.1 A Vignette & Visa B.V. nem értékesít személyes vagy járművel kapcsolatos adatokat harmadik feleknek. Az adatokat csak akkor osztja meg külső felekkel, ha az szükséges a megrendelő által kért szolgáltatások teljesítéséhez vagy jogi kötelezettségek teljesítéséhez.

4.2 Az alábbi harmadik fél szolgáltatók dolgozhatnak fel ügyféladatokat a Vignette & Visa B.V. nevében, szigorú szerződéses megállapodások alapján:

  • Fizetési szolgáltatók:
    Nuvei, Pay.nl, PayPal – az ügyfél fizetések biztonságos feldolgozásához. Ezek a szolgáltatók közvetlenül kezelik a pénzügyi adatokat, a Vignette & Visa B.V. nem fér hozzá és nem tárol fizetési kártya adatokat.

  • Email kommunikáció:
    Klaviyo – tranzakciós és korlátozott marketing kommunikáció küldésére (pl. emlékeztető e-mailek vagy visszajelzés kérése), email címek alapján.

  • Analitika és konverziókövetés:
    Google Analytics, Google Ads, Converge – a weboldal használatának, konverzióinak figyelésére és az ügyfélélmény javítására. Ezek az eszközök IP-címeket, rendelési metaadatokat és anonimizált viselkedési adatokat dolgozhatnak fel.

  • Ügyfélszolgálat:
    Trengo – email alapú ügyfélszolgálathoz és rendeléskezeléshez.

  • UX optimalizációs eszközök:
    Hotjar – munkamenet rögzítéshez és hőtérképezéshez. Minden érzékeny mező (pl. személyes vagy jármű adatok) ki van zárva vagy teljesen maszkolva.

  • Ügyfél visszajelzés:
    Trustpilot – hitelesített értékelések gyűjtésére email meghívók útján.

4.3 Minden harmadik fél, aki adatfeldolgozóként jár el, adatfeldolgozási megállapodás köteles a Vignette & Visa B.V.-vel, biztosítva a GDPR betartását és az ügyféladatok megfelelő védelmét.

4.4 Az adatokat az illetékes vignetta kibocsátó hatóságoknak is átadhatják kizárólag a kért vignetta regisztrációjának céljából. Az átadott adat kategóriák országonként változnak és kizárólag a szigorúan szükséges adatokra korlátozódnak.

4.5 Amennyiben személyes adatokat az Európai Gazdasági Térségen (EGT) kívülre továbbítanak, az ilyen átadás megfelelő garanciákon alapul, mint például az Európai Bizottság által jóváhagyott sztenderd szerződéses záradékok vagy megfelelőségi döntések.

5. cikk – Adattárolási időszakok

5.1 A Vignette & Visa B.V. nem tárol személyes adatokat tovább a szükséges időnél, amely alatt azokat begyűjtik és feldolgozzák, ahogy azt a 3. cikk tartalmazza.

5.2 Tárolási időszakok:

  • Jármű és regisztrációs adatok:
    A vignetta feldolgozásához használatosak. Tárolási idő: a szolgáltatás befejezését követő legfeljebb 1 év, az ügyfél kényelme érdekében (pl. ismételt megrendelések), hibajavítás és jogi védelem céljából.

  • Magyar és moldovai vignetták személyes adatai:
    Amennyiben a megfelelő regisztrációhoz jogilag szükségesek (pl. név, cím, útlevélszám), ezek az adatok legfeljebb 18 hónapig őrzöttek, kivéve, ha a kibocsátó hatóság ennél hosszabb tárolási időt ír elő.

  • Kommunikációs adatok (támogatás és visszajelzés):
    E-mailek és támogatási interakciók legfeljebb 2 évig őrzöttek a szolgáltatás minőségének javítása és viták rendezése érdekében.

  • Analitikai és konverziós adatok:
    Az olyan eszközökkel gyűjtött álnéven kezelt adatok, mint a Google Analytics vagy a Converge, legfeljebb 26 hónapig tárolhatók az adott szolgáltatások beállításainak és szabályzatainak megfelelően.

5.3 Hosszabb tárolási időszakok érvényesek lehetnek, ha:

  • Adó- vagy adminisztratív jogszabályok írják elő (pl. legfeljebb 7 év számlaadatok esetén holland jog szerint);

  • Az érintett személy kifejezetten hozzájárult a hosszabb tároláshoz (pl. ismétlődő használat vagy marketing céljára);

  • Az adatok jogi védelem céljából szükségesek az alkalmazandó elévülési időn belül.

5.4 Az alkalmazandó tárolási idő lejárta után az adatokat biztonságosan törlik vagy visszafordíthatatlanul anonimizálják az iparági szabványoknak és belső adatmegsemmisítési szabályzatoknak megfelelően.

5.5 Rendszeresen felülvizsgáljuk a tárolt személyes adatokat, és töröljük vagy anonimizáljuk azokat, amelyek már nem szükségesek.

5.6 Adattárolási gyakorlataik összhangban vannak az ISO 27001:2022 tanúsítvánnyal rendelkező információbiztonsági irányítási rendszerükkel, és formális adatbesoroláson és tárolási ütemezésen alapulnak.

6. cikk – Biztonsági intézkedések

6.1 A Vignette & Visa B.V. megfelelő műszaki és szervezési intézkedéseket tesz a kezelt személyes adatok elvesztése, helytelen használata, jogosulatlan hozzáférése, közzététele, módosítása vagy megsemmisítése ellen. Ezeket az intézkedéseket rendszeresen értékelik és frissítik a folyamatos adatvédelem érdekében.

6.2 A következő ellenőrzések érvényben vannak:

  • A weboldallal folytatott minden kommunikáció TLS titkosítással (HTTPS) védett.

  • A rendszerekhez és adatokhoz való hozzáférés kizárólag az arra jogosult személyzet számára engedélyezett, szerepkör-alapú hozzáférés-ellenőrzés (RBAC) alapján.

  • Minden, személyes adatokhoz hozzáféréssel rendelkező alkalmazott titoktartási megállapodás alá esik, és rendszeres biztonsági és adatvédelmi képzésben részesül.

  • Az ügyféladatokat ISO 27001 vagy SOC 2 tanúsítvánnyal rendelkező adatközpontokban tárolják az Európai Gazdasági Térségen (EGT) belül, kivéve, ha másként szerződésben rögzítették.

  • Minden cégkészüléken vírusirtó szoftver, többfaktoros hitelesítés (MFA) és időben történő biztonsági frissítések alkalmazása.

  • Rendszeres kockázatértékelések, hozzáférés-felülvizsgálatok és belső auditok az ISO 27001:2022 szabványoknak megfelelően.

  • Az adatfeldolgozók adatfeldolgozási megállapodások (DPA-k) alá tartoznak, biztosítva az egyenértékű biztonsági kötelezettségeket.

6.3 Ha személyes adatvédelmi incidens lép fel, amely veszélyeztetheti az érintettek jogait és szabadságait, a Vignette & Visa B.V. haladéktalanul értesíti a felügyeleti hatóságot (Autoriteit Persoonsgegevens), és szükség esetén az érintetteket is tájékoztatja.

6.4 Ha úgy gondolja, hogy az adatai nincsenek megfelelően védve, vagy visszaélés jeleit tapasztalja, kérjük, azonnal lépjen kapcsolatba ügyfélszolgálatunkkal a címen.

7. cikk – Süti fájlok (Cookies)

7.1 A Vignette & Visa B.V. sütiket és hasonló technológiákat használ weboldalán a megfelelő működés, a felhasználói élmény javítása, a forgalom elemzése és releváns hirdetések biztosítása érdekében. A sütik kis szöveges fájlok, amelyeket az eszközére mentünk, amikor meglátogatja weboldalunkat.

7.2 A következő sütitípusokat használjuk:

  • Alapvető sütik:
    Szükségesek a weboldal alapvető működéséhez, például a munkamenet, nyelvi beállítások vagy a kosár tartalmának megőrzéséhez. Ezek nem igényelnek hozzájárulást.

  • Elemző sütik:
    A webhely forgalmának és felhasználói viselkedésének mérésére és elemzésére használjuk (pl. Google Analytics, Converge, Hotjar). Ezek a sütik csak az Ön hozzájárulásával kerülnek elhelyezésre.

  • Marketing sütik:
    Ezek a sütik figyelik a böngészési szokásokat különböző webhelyeken, személyre szabott hirdetések és ajánlatok megjelenítéséhez (pl. Google Ads, Klaviyo, Trustpilot). Ezek csak az Ön kifejezett hozzájárulásával kerülnek beállításra.

7.3 A nem alapvető sütik használatához a Cookiebot nevű tanúsított hozzájárulás-kezelő platformunkon keresztül kérjük a hozzájárulását. Első látogatáskor egy süti banner jelenik meg, amelyen elfogadhatja, elutasíthatja vagy beállíthatja a preferenciáit. A hozzájárulás állapota rögzítésre kerül, és bármikor módosítható a weboldal sütibeállításaiban.

7.4 Sütiket bármikor kezelhet vagy törölhet böngészője beállításain keresztül. Felhívjuk figyelmét, hogy bizonyos sütik letiltása befolyásolhatja a weboldal működését vagy teljesítményét.

7.5 A sütik tárolási ideje a típusuktól és céljuktól függően változik. Az alapvető sütik a munkamenet végén lejárhatnak, míg az elemző vagy marketing sütik akár 24 hónapig is megmaradhatnak, kivéve, ha korábban törlik őket.

7.6 A sütik útján gyűjtött adatok kezelésével kapcsolatos további részletekért kérjük, tekintse meg a 3. cikket (Feldolgozás céljai).

8. cikk – Az érintett jogai

8.1 A GDPR értelmében az érintett személyek a Vignette & Visa B.V. által kezelt személyes adataik tekintetében a következő jogokkal rendelkeznek:

  • Hozzáférés joga – kérheti a róla kezelt személyes adatok megtekintését.

  • Helyesbítés joga – kérheti a hibás vagy hiányos adatok helyesbítését.

  • Törlés joga („elfeledtetéshez való jog”) – kérheti az adatai törlését, kivéve ha jogi kötelezettségünk van azok megőrzésére.

  • Feldolgozás korlátozásának joga – bizonyos esetekben kérheti az adatai kezelésének korlátozását.

  • Adathordozhatósághoz való jog – kérheti adatai strukturált, általánosan használt és géppel olvasható formátumban történő megkapását, vagy azok átadását más adatkezelőnek.

  • Tiltakozás joga – tiltakozhat személyes adatainak feldolgozása ellen, különösen közvetlen marketing céljából.

  • Automatizált döntéshozatal elleni jog – beleértve a profilalkotást is, ha az ilyen döntések jogi vagy jelentős hatással vannak Önre.

8.2 E jogok gyakorlásához kérheti adatvédelmi tisztviselőnk segítségét a email címen. Személyazonossága igazolásához kérhetünk érvényes igazolvány másolatot (a fényképet, dokumentumszámot és TAJ-számot/állampolgársági számot eltakarhatja). Kérelmére egy hónapon belül válaszolunk.

8.3 Amennyiben úgy véli, hogy a Vignette & Visa B.V. jogellenesen vagy a hatályos szabályok megsértésével kezeli adatait, panaszt tehet a felügyeleti hatóságnál.
Hollandiában ez a Holland Adatvédelmi Hatóság (Autoriteit Persoonsgegevens): www.autoriteitpersoonsgegevens.nl

8.4 Felhívjuk figyelmét, hogy egyes jogok feltételekhez vagy korlátozásokhoz kötöttek lehetnek a feldolgozás jogalapja vagy a konkrét szerződéses kötelezettségek (pl. szabályozói megőrzési időszakok) miatt.

9. cikk – Felügyeleti hatóság és alkalmazandó jog

9.1 Jelen adatvédelmi szabályzatot a holland jog szabályozza, és a Holland Adatvédelmi Hatóság (Autoriteit Persoonsgegevens) felügyeli.

9.2 Ha más EU- vagy EGT-tagállamban tartózkodik, helyi felügyeleti hatóságához is fordulhat. A nemzeti adatvédelmi hatóságok listája elérhető itt: https://edpb.europa.eu/about-edpb/about-edpb/members_en

10. cikk – Nyelv és irányadó változat

10.1 Jelen adatvédelmi szabályzat eredetileg holland nyelven készült. Amennyiben eltérés vagy értelmezési különbség merül fel a holland és bármely fordított változat között, a holland változat az irányadó.