Стаття 1 Контактні дані та контролер даних
1.1 Ця Політика конфіденційності застосовується до обробки персональних даних компанією:
Vignette & Visa B.V.
Oudegracht 294
3511 NX Утрехт
Нідерланди
Вебсайт: Tollvignettes.eu
Електронна пошта:
Номер Торгової палати (KvK): 90577434
Ідентифікаційні номери з ПДВ: NL865371131B01 / HU30991369
1.2 Vignette & Visa B.V. є контролером даних у розумінні Загального регламенту захисту даних (GDPR) щодо всієї обробки, описаної в цій Політиці конфіденційності, якщо не зазначено інше.
1.3 Для надання окремих послуг Vignette & Visa B.V. залучає третіх осіб ("обробники" або "субобробники"), які обробляють дані від її імені. Укладено угоди про обробку даних (DPA), щоб гарантувати, що всі дані обробляються відповідно до вимог GDPR та стандартів ISO/IEC 27001:2022.
| Third parties | |||
|---|---|---|---|
| Third party | Purpose of processing | Data processed | Location |
| Nuvei | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Pay.nl | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| PayPal | Payment processing | Payment data (not visible to Vignette & Visa B.V.) | EU |
| Klaviyo | Email marketing | Email address, order data | US |
| Converge | Conversion tracking | IP address, email address, order data | EU |
| Google Analytics | Website analytics | IP address, user behavior, order data | EU |
| Trengo | Customer support | Email address, order data | EU |
| Hotjar | UX optimization | Anonymized behavioral data (PII masked) | EU |
| Trustpilot | Customer reviews | Email address | EU |
| Google Ads | Advertising and remarketing | Email address, order data | EU |
1.4 Якщо обробка даних здійснюється за межами Європейської економічної зони (ЄЕЗ), це робиться виключно з тими сторонами, які надають відповідні гарантії відповідно до статей 44–49 GDPR, включаючи стандартні договірні положення (SCC) або еквівалентні правові механізми.
Стаття 2 Типи оброблюваних даних
2.1 Vignette & Visa B.V. обробляє лише ті дані, які є строго необхідними для надання її послуг. Зазвичай це включає інформацію, пов’язану з транспортним засобом, та контактні дані, які клієнт безпосередньо надає під час оформлення замовлення.
2.2 Можуть оброблятися такі категорії персональних даних:
Адреса електронної пошти – для підтвердження, зв'язку та підтримки клієнтів
Номер реєстрації транспортного засобу (номерний знак)
Країна реєстрації транспортного засобу
Категорія/тип транспортного засобу
Дата початку дії та тривалість запитаної віньєтки
Деталі замовлення та історія
2.3 У наступних випадках додаткові персональні дані обробляються відповідно до вимог відповідних органів видачі віньєток:
Віньєтка Угорщина:
Повне ім’я (ім’я, прізвище та префікси)
Адреса (вулиця, поштовий індекс, місто, країна)
Віньєтка Молдова:
Номер паспорта
Ідентифікаційний номер транспортного засобу (VIN)
Віньєтка Румунія:
Ідентифікаційний номер транспортного засобу (VIN)
2.4 Vignette & Visa B.V. не обробляє спеціальні категорії персональних даних (як визначено в статті 9 GDPR) і свідомо не збирає персональні дані дітей віком до 16 років. Клієнти повинні надавати лише свої власні дані або дані інших повнолітніх осіб із відповідним дозволом.
2.5 Платіжна інформація (наприклад, номери кредитних карток або банківські реквізити) не обробляється компанією Vignette & Visa B.V. Усі платежі обробляються безпечно сертифікованими сторонніми постачальниками. Vignette & Visa B.V. не має доступу до цих фінансових даних і не зберігає їх.
Стаття 3 Цілі та правові підстави обробки
3.1 Vignette & Visa B.V. обробляє персональні дані та дані про транспортні засоби виключно з такими цілями:
Виконання договору з клієнтом, включаючи реєстрацію запитаної віньєтки у відповідного органу видачі
Комунікація з клієнтом щодо статусу замовлення, запитів або підтримки
Забезпечення належного функціонування та оптимізації вебсайту та процесу замовлення
Запобігання шахрайству та моніторинг зловживань послугами
Дотримання юридичних та адміністративних зобов'язань (у разі застосування)
Надсилання повідомлень, пов’язаних із сервісом, або обмеженої рекламної інформації (за наявності згоди, якщо це вимагається законом)
3.2 Обробка даних ґрунтується на одній або кількох із таких правових підстав відповідно до GDPR:
Виконання договору (стаття 6(1)(b) GDPR): обробка, необхідна для надання послуги реєстрації віньєтки
Юридичне зобов’язання (стаття 6(1)(c) GDPR): наприклад, дотримання податкових або фінансових вимог
Законний інтерес (стаття 6(1)(f) GDPR): наприклад, запобігання шахрайству, підтримка клієнтів, покращення цифрових послуг
Згода (стаття 6(1)(a) GDPR): коли це прямо необхідно для певних видів маркетингу або додаткових послуг
Стаття 4 Обмін даними з третіми сторонами
4.1 Vignette & Visa B.V. не продає персональні або транспортні дані третім сторонам. Дані передаються зовнішнім сторонам лише тоді, коли це необхідно для виконання запитуваних клієнтом послуг або для виконання юридичних зобов’язань.
4.2 Наступні сторонні постачальники послуг можуть обробляти дані клієнтів від імені Vignette & Visa B.V. на підставі суворих договірних домовленостей:
Постачальники платіжних послуг:
Nuvei, Pay.nl, PayPal – для безпечної обробки платежів клієнтів. Ці постачальники безпосередньо обробляють фінансові дані; Vignette & Visa B.V. не має доступу до даних платіжних карток і не зберігає їх.
Електронна комунікація:
Klaviyo – для надсилання транзакційних листів та обмеженої маркетингової комунікації (наприклад, нагадування або запити на зворотній зв'язок) на основі електронних адрес.
Аналітика та відстеження конверсій:
Google Analytics, Google Ads, Converge – для моніторингу використання сайту, конверсій і покращення клієнтського досвіду. Ці інструменти можуть обробляти IP-адреси, метадані замовлень та анонімізовані поведінкові дані.
Підтримка клієнтів:
Trengo – для обробки замовлень і підтримки по електронній пошті.
Інструменти оптимізації UX:
Hotjar – для запису сесій і теплових карт. Усі чутливі поля (наприклад, персональні або транспортні дані) виключені або повністю замасковані.
Зворотний зв’язок від клієнтів:
Trustpilot – для збору перевірених відгуків через електронні запрошення.
4.3 Усі треті сторони, які діють як обробники даних, зобов’язані угодами про обробку даних із Vignette & Visa B.V., що забезпечують відповідність GDPR і належний захист даних клієнтів.
4.4 Дані також можуть передаватися офіційним органам видачі віньєток виключно з метою реєстрації запитаної віньєтки. Категорії переданих даних залежать від країни та обмежуються мінімально необхідними.
4.5 Якщо персональні дані передаються за межі ЄЕЗ, такі передачі ґрунтуються на відповідних гарантіях, таких як стандартні договірні положення, затверджені Європейською комісією, або рішення про належний рівень захисту.
Стаття 5 Періоди зберігання даних
5.1 Vignette & Visa B.V. не зберігає персональні дані довше, ніж це необхідно для цілей, для яких вони були зібрані та оброблені, як зазначено у статті 3.
5.2 Строки зберігання
Дані про транспортні засоби та реєстрацію Використовуються для обробки віньєток. Період зберігання: до 1 року після завершення обслуговування – для зручності клієнтів (наприклад, повторні замовлення), усунення несправностей та захисту від юридичних претензій.
Персональні дані для угорських і молдовських віньєток Якщо це юридично необхідно для належної реєстрації (наприклад, ім’я, адреса, номер паспорта), такі дані зберігаються максимум 18 місяців, якщо не потрібно довше згідно з вимогами відповідного органу.
Дані комунікації (підтримка та зворотний зв’язок) Електронні листи та звернення зберігаються до 2 років – для покращення якості обслуговування та вирішення спорів.
Аналітичні та конверсійні дані Псевдонімізовані дані, зібрані за допомогою інструментів, таких як Google Analytics або Converge, можуть зберігатися до 26 місяців відповідно до налаштувань цих сервісів.
5.3 Більш тривалі строки зберігання можуть застосовуватись, якщо:
Це вимагається податковим або адміністративним законодавством (наприклад, до 7 років для рахунків-фактур відповідно до законодавства Нідерландів)
Суб’єкт даних надав явну згоду на довше зберігання (наприклад, для повторного використання або маркетингу)
Дані необхідні для юридичного захисту в межах відповідного строку позовної давності
5.4 Після закінчення відповідного строку зберігання дані безпечно видаляються або незворотно анонімізуються відповідно до галузевих стандартів і внутрішньої політики знищення даних.
5.5 Ми регулярно переглядаємо збережені персональні дані та видаляємо або анонімізуємо записи, які більше не потрібні.
5.6 Наші практики зберігання даних відповідають сертифікованій системі управління інформаційною безпекою ISO 27001:2022 та ґрунтуються на формальному графіку класифікації та зберігання даних.
Стаття 6 Заходи безпеки
6.1 Vignette & Visa B.V. вживає відповідних технічних та організаційних заходів для захисту персональних даних, які вона обробляє, від втрати, зловживання, несанкціонованого доступу, розголошення, зміни або знищення. Ці заходи регулярно оцінюються та оновлюються для забезпечення постійного захисту даних.
6.2 Запроваджено наступні заходи контролю:
Уся комунікація з вебсайтом захищена за допомогою TLS-шифрування (HTTPS)
Доступ до систем і даних обмежений лише уповноваженим працівникам на основі ролевого контролю доступу (RBAC)
Усі співробітники, які мають доступ до персональних даних, зобов’язані дотримуватись угоди про конфіденційність і проходять регулярне навчання з безпеки та захисту даних
Дані клієнтів зберігаються в сертифікованих дата-центрах (ISO 27001 або SOC 2) в межах Європейської економічної зони (ЄЕЗ), якщо інше не передбачено договором
На всі пристрої компанії встановлено антивірусне програмне забезпечення, багатофакторну автентифікацію (MFA) та вчасні оновлення безпеки
Регулярно проводяться оцінки ризиків, перевірки доступу та внутрішні аудити відповідно до стандарту ISO 27001:2022
Обробники даних підпадають під дію Угод про обробку даних (DPA), що гарантують рівнозначні зобов’язання щодо безпеки
6.3 У разі порушення безпеки персональних даних, яке може становити ризик для прав і свобод суб’єктів даних, Vignette & Visa B.V. без зволікань повідомить компетентний наглядовий орган (Autoriteit Persoonsgegevens) та, за потреби, також поінформує постраждалих осіб.
6.4 Якщо ви підозрюєте, що ваші дані не захищені належним чином або є ознаки зловживання, негайно зверніться до нашої служби підтримки за адресою:
Стаття 7 Файли cookie
7.1 Vignette & Visa B.V. використовує файли cookie та подібні технології на своєму вебсайті для забезпечення належного функціонування, покращення користувацького досвіду, аналізу трафіку та надання релевантної реклами. Cookie — це невеликі текстові файли, що зберігаються на вашому пристрої під час відвідування сайту.
7.2 Ми використовуємо такі типи cookie:
Необхідні cookie:
потрібні для основної роботи сайту, наприклад, збереження сесії, мовних налаштувань або вмісту кошика. Ці cookie не потребують вашої згоди.
Аналітичні cookie:
використовуються для вимірювання трафіку та аналізу поведінки користувачів на сайті (наприклад, через Google Analytics, Converge або Hotjar). Ці cookie використовуються лише за вашою згодою.
Маркетингові cookie:
відстежують активність користувачів на різних сайтах для показу персоналізованої реклами та пропозицій (наприклад, через Google Ads, Klaviyo, Trustpilot). Встановлюються лише за вашою явною згодою.
7.3 Згода на використання неосновних cookie збирається через Cookiebot, нашу сертифіковану платформу управління згодами. Під час першого відвідування ви побачите банер, де можна прийняти, відхилити або налаштувати свої переваги. Ваш вибір реєструється та може бути змінений у будь-який момент через налаштування cookie на сайті.
7.4 Ви також можете керувати файлами cookie або видалити їх у налаштуваннях вашого браузера. Вимкнення певних cookie може вплинути на функціональність сайту.
7.5 Термін зберігання cookie залежить від їхнього типу та мети. Необхідні cookie можуть зникати в кінці сесії, аналітичні або маркетингові — зберігаються до 24 місяців, якщо не видалені раніше.
7.6 Детальніше про обробку даних, зібраних за допомогою cookie, див. у статті 3 (Цілі обробки).
Стаття 8 Права суб’єктів даних
8.1 Як суб’єкт даних згідно з Загальним регламентом захисту даних (GDPR), ви маєте наступні права щодо персональних даних, які обробляє Vignette & Visa B.V.:
Право на доступ – запитувати інформацію про те, які персональні дані ми обробляємо про вас
Право на виправлення – виправляти неточні або неповні персональні дані
Право на видалення – вимагати видалення даних («право бути забутим»), якщо немає юридичного обов’язку зберігати їх
Право на обмеження обробки – обмежити використання даних у певних випадках
Право на перенесення даних – отримати свої дані в структурованому, загальновживаному та машинозчитуваному форматі або передати їх іншому контролеру
Право на заперечення – заперечити проти обробки своїх персональних даних з причин, що стосуються вашої конкретної ситуації, особливо у випадку прямого маркетингу
Право не бути об'єктом автоматизованого прийняття рішень – включаючи профілювання, якщо це має юридичні або значні наслідки
8.2 Щоб скористатися будь-яким із вищезазначених прав, ви можете надіслати запит нашому спеціалісту з захисту даних електронною поштою: . Для підтвердження особи ми можемо попросити копію чинного посвідчення особи (ви можете затемнити фото, номер документа та ідентифікаційний номер). Ми відповімо протягом одного місяця з моменту отримання запиту.
8.3 Якщо ви вважаєте, що Vignette & Visa B.V. обробляє ваші дані незаконно або з порушенням чинного законодавства, ви маєте право подати скаргу до компетентного наглядового органу. У Нідерландах це Нідерландський орган захисту даних (Autoriteit Persoonsgegevens): www.autoriteitpersoonsgegevens.nl
8.4 Зверніть увагу, що деякі права можуть бути обмежені в залежності від правової підстави обробки або специфіки контракту (наприклад, обов’язкові строки зберігання).
Стаття 9 Наглядовий орган і застосовне право
9.1 Ця політика конфіденційності регулюється законодавством Нідерландів та перебуває під наглядом Нідерландського органу захисту даних (Autoriteit Persoonsgegevens).
9.2 Якщо ви перебуваєте в іншій країні ЄС або ЄЕЗ, ви також можете звернутися до місцевого наглядового органу. Список національних органів доступний за посиланням: https://edpb.europa.eu/about-edpb/about-edpb/members_en
Стаття 10 Мова та чинна версія
10.1 Ця політика конфіденційності була спочатку складена нідерландською мовою. У разі розбіжностей або відмінностей в інтерпретації між нідерландською версією та будь-яким перекладом, перевага надається нідерландській версії.