Ενημερωτικό σημείωμα για την επεξεργασία δεδομένων

Ενημέρωση για την Επεξεργασία Δεδομένων

Ισχύει από: 2026-01-26

Η παρούσα Ενημέρωση για την Επεξεργασία Δεδομένων περιγράφει τις επεξεργασίες δεδομένων που πραγματοποιούνται κατά τη χρήση της ιστοσελίδας parking-hungary.hu και των σχετικών διαδικτυακών υπηρεσιών (ιδίως: έναρξη online στάθμευσης, διαχείριση στάθμευσης, εξυπηρέτηση πελατών, τιμολόγηση/απόδειξη).

Η ενημέρωση έχει συνταχθεί βάσει του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (GDPR).

1. Στοιχεία του Υπεύθυνου Επεξεργασίας

  • Όνομα Υπεύθυνου Επεξεργασίας: Pánácz Digital Kft
  • Έδρα: 9672 Gérce, Kossuth utca 2.
  • Αριθμός μητρώου εταιρείας: 18-09-116022
  • ΑΦΜ: 32579374-2-18
  • E-mail: info@parking-hungary.hu
  • Ιστοσελίδα: parking-hungary.hu

Υπεύθυνος Προστασίας Δεδομένων (DPO): Ο Υπεύθυνος Επεξεργασίας δεν υποχρεούται επί του παρόντος να ορίσει Υπεύθυνο Προστασίας Δεδομένων. Εάν η πρακτική ή το νομικό πλαίσιο το καταστήσει απαραίτητο, τα στοιχεία του ορισμένου DPO θα δημοσιευθούν εδώ.

2. Ορισμοί

  • Υποκείμενο των δεδομένων: το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα επεξεργαζόμαστε.
  • Υπηρεσία: διαδικτυακές υπηρεσίες στάθμευσης και σχετική διαχείριση στην parking-hungary.hu.
  • Εκτελών την επεξεργασία: ο πάροχος που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του Υπεύθυνου Επεξεργασίας.

3. Επισκόπηση των επεξεργασιών δεδομένων

Παρακάτω παρουσιάζουμε ανά σκοπό το εύρος των επεξεργαζόμενων δεδομένων, τη νομική βάση, τη διάρκεια διατήρησης και τους αποδέκτες.

3.1. Έναρξη και διαχείριση online στάθμευσης (εκπλήρωση υπηρεσίας)

  • Επεξεργαζόμενα δεδομένα: αριθμός κυκλοφορίας· ζώνη/τοποθεσία στάθμευσης· έναρξη και λήξη στάθμευσης· δεδομένα απαραίτητα για τον υπολογισμό της χρέωσης· αναγνωριστικά συναλλαγών· δεδομένα συσκευής και τεχνικά δεδομένα (διεύθυνση IP, πρόγραμμα περιήγησης/λειτουργικό σύστημα, αρχεία καταγραφής).
  • Σκοπός: έναρξη/διακοπή/παράταση στάθμευσης, υπολογισμός χρέωσης, παρακολούθηση συναλλαγών και διαδικασίας υπηρεσίας, πρόληψη καταχρήσεων.
  • Νομική βάση: GDPR άρθρο 6 (1) β) – εκπλήρωση σύμβασης· GDPR άρθρο 6 (1) στ) – έννομο συμφέρον (πρόληψη απάτης, ασφάλεια IT, ακεραιότητα συστήματος).
  • Διατήρηση: δεδομένα υπηρεσίας που σχετίζονται με τη συναλλαγή στάθμευσης: 5 έτη (σύμφωνα με την παραγραφή αξιώσεων)· τεχνικά αρχεία καταγραφής: 90 ημέρες, εκτός αν απαιτείται μεγαλύτερη διάρκεια λόγω περιστατικού/διεκδίκησης.
  • Αποδέκτες: πάροχος IT/hosting, πάροχος υπηρεσιών παράδοσης e-mail, πάροχος τιμολόγησης/έκδοσης αποδείξεων, πάροχος πληρωμών (Barion ή Stripe – βλ. 3.3), και εφόσον απαιτείται, λογιστής/νομικός εκπρόσωπος.

3.2. Εξυπηρέτηση πελατών, διαχείριση παραπόνων, επικοινωνία

  • Επεξεργαζόμενα δεδομένα: όνομα· διεύθυνση e-mail· αριθμός κυκλοφορίας· περιεχόμενο μηνύματος· συνημμένα· αναγνωριστικά υπόθεσης· χρόνοι επικοινωνίας.
  • Σκοπός: απάντηση σε αιτήματα, διαχείριση αιτημάτων υποστήριξης, διαχείριση παραπόνων, δυνατότητα απόδειξης.
  • Νομική βάση: GDPR άρθρο 6 (1) β) – εκπλήρωση σύμβασης / προ-συμβατικά βήματα· GDPR άρθρο 6 (1) γ) – νομική υποχρέωση (κατά περίπτωση)· GDPR άρθρο 6 (1) στ) – έννομο συμφέρον (διασφάλιση ποιότητας, διαχείριση νομικών διαφορών).
  • Διατήρηση: γενική αλληλογραφία εξυπηρέτησης πελατών: 2 έτη· τεκμηρίωση διαχείρισης παραπόνων: 3 έτη ή σύμφωνα με την ισχύουσα νομοθεσία.

3.3. Διαδικτυακή πληρωμή (Barion και Stripe)

Το parking-hungary.hu χρησιμοποιεί τον πάροχο πληρωμών Barion ή Stripe για τη διεκπεραίωση των πληρωμών. Από τις δύο λύσεις συνήθως μόνο η μία είναι ενεργή ταυτόχρονα, ωστόσο για επιχειρηματικούς/τεχνικούς λόγους ο Υπεύθυνος Επεξεργασίας μπορεί να μεταβεί από τη μία στην άλλη. Κατά συνέπεια, και οι δύο πάροχοι είναι δυνητικοί αποδέκτες/εκτελούντες την επεξεργασία.

Σημαντικό: Τα στοιχεία της τραπεζικής κάρτας δεν επεξεργάζονται ούτε αποθηκεύονται από το parking-hungary.hu. Η επεξεργασία των στοιχείων της κάρτας πραγματοποιείται στην ασφαλή πλατφόρμα πληρωμών του παρόχου πληρωμών (Barion ή Stripe).

3.3.1. Barion Payment Zrt.

  • Ρόλος: πάροχος πληρωμών (για τις δικές του διαδικασίες συμμόρφωσης λειτουργεί συνήθως ως ανεξάρτητος υπεύθυνος επεξεργασίας· στη διεκπεραίωση της συναλλαγής μπορεί να λειτουργεί και ως εκτελών την επεξεργασία για ορισμένα δεδομένα).
  • Τυπικά διαβιβαζόμενα δεδομένα: ποσό συναλλαγής, νόμισμα, αναγνωριστικά πληρωμής, αναγνωριστικό παραγγελίας, τεχνικά δεδομένα· ενδεχομένως όνομα/διεύθυνση τιμολόγησης, εάν απαιτείται από τη διαδικασία πληρωμής.
  • Σκοπός: διεκπεραίωση συναλλαγής πληρωμής, πρόληψη απάτης, συμμόρφωση χρηματοοικονομικών συναλλαγών.
  • Νομική βάση: GDPR άρθρο 6 (1) β) – εκπλήρωση σύμβασης· οι δικές του νομικές βάσεις του Barion για τη δική του επεξεργασία.
  • Ενημερώσεις: Ενημέρωση για την προστασία δεδομένων της Barion

3.3.2. Stripe (Stripe Payments Europe, Ltd. και συνδεδεμένες εταιρείες)

  • Ρόλος: πάροχος πληρωμών· για ορισμένα δεδομένα ανεξάρτητος υπεύθυνος επεξεργασίας και/ή εκτελών την επεξεργασία (σύμφωνα με την τεκμηρίωση της Stripe).
  • Τυπικά μεταβιβαζόμενα δεδομένα: ποσό συναλλαγής, νόμισμα, ταυτοποιητικά πληρωμής, ταυτοποιητικό παραγγελίας, τεχνικά δεδομένα· ενδεχομένως όνομα/διεύθυνση τιμολόγησης, εφόσον απαιτείται.
  • Σκοπός: διεκπεραίωση συναλλαγής πληρωμής, πρόληψη απάτης, συμμόρφωση με κανονισμούς χρηματοροής.
  • Νομική βάση: Άρθρο 6 (1) β) του GDPR – εκτέλεση σύμβασης· οι δικές της νομικές βάσεις της Stripe για τη δική της επεξεργασία δεδομένων.
  • Διαβίβαση δεδομένων εκτός ΕΕ/ΕΟΧ: Η Stripe ενδέχεται να διαβιβάζει ορισμένα δεδομένα εκτός του ΕΟΧ. Σε τέτοιες περιπτώσεις, ισχύουν οι εγγυήσεις που εφαρμόζει η Stripe (π.χ. τυποποιημένες συμβατικές ρήτρες που έχει εγκρίνει η Ευρωπαϊκή Επιτροπή – SCC, καθώς και άλλοι μηχανισμοί συμμόρφωσης), σύμφωνα με την τεκμηρίωση της Stripe.
  • Πληροφοριακά έγγραφα: Πολιτική Απορρήτου Stripe | Συμφωνία Επεξεργασίας Δεδομένων Stripe

3.4. Τιμολόγηση / απόδειξη, λογιστικές υποχρεώσεις

  • Επεξεργαζόμενα δεδομένα: αριθμός τιμολογίου/απόδειξης· ταυτοποιητικό συναλλαγής· ποσό πληρωμής· ημερομηνία· όνομα και διεύθυνση πελάτη (εάν παρέχεται για τιμολόγιο)· διεύθυνση email (για αποστολή).
  • Σκοπός: έκδοση και αποστολή παραστατικού, λογιστική συμμόρφωση.
  • Νομική βάση: Άρθρο 6 (1) γ) του GDPR – νομική υποχρέωση (λογιστικοί και φορολογικοί κανονισμοί).
  • Διατήρηση: 8 έτη (βάσει λογιστικής υποχρέωσης διατήρησης).

3.5. Πρόληψη απάτης, διαχείριση καταχρήσεων, ασφάλεια IT

  • Επεξεργαζόμενα δεδομένα: διεύθυνση IP, ταυτοποιητικά συσκευής, αρχεία καταγραφής, μεταδεδομένα συναλλαγών, πληροφορίες σχετικές με ύποπτα μοτίβα.
  • Σκοπός: προστασία συστήματος, διαχείριση περιστατικών, πρόληψη μη εξουσιοδοτημένης χρήσης, επιβολή νομικών αξιώσεων.
  • Νομική βάση: Άρθρο 6 (1) στ) του GDPR – έννομο συμφέρον.
  • Διατήρηση: τα τεχνικά αρχεία καταγραφής τυπικά 90 ημέρες, σε περίπτωση περιστατικού για όσο απαιτείται.

4. Εκτελούντες την επεξεργασία και αποδέκτες

Ο Υπεύθυνος Επεξεργασίας μπορεί να χρησιμοποιεί τους παρακάτω συνεργάτες για τη λειτουργία της υπηρεσίας:

  • Φιλοξενία / διαχείριση διακομιστή: DigitalOcean (digitalocean.com)
  • Υπηρεσία παράδοσης email: Resend (resend.com)
  • Υπηρεσία τιμολόγησης/έκδοσης παραστατικών: Billingo (billingo.hu)
  • Υπηρεσία πληρωμών: Barion και/ή Stripe (βλ. 3.3)
  • Λογιστής: BetterBook (betterbook.hu) – μόνο εφόσον απαιτείται

Ο Υπεύθυνος Επεξεργασίας χρησιμοποιεί μόνο εκτελούντες την επεξεργασία που παρέχουν επαρκείς εγγυήσεις για την επεξεργασία δεδομένων σύμφωνα με τον GDPR και συνάπτει μαζί τους σύμβαση επεξεργασίας δεδομένων (όπου είναι σχετικό).

5. Διαβίβαση δεδομένων εκτός ΕΕ/ΕΟΧ

Ο Υπεύθυνος Επεξεργασίας καταβάλλει προσπάθεια να επεξεργάζεται τα δεδομένα εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Ωστόσο, σε ορισμένους συνεργάτες (ιδίως: Stripe, καθώς και λόγω της φύσης της υπηρεσίας DigitalOcean και Resend) ενδέχεται, λόγω οργανωτικής ή τεχνικής λειτουργίας του παρόχου, να υπάρξει επεξεργασία/διαβίβαση δεδομένων εκτός ΕΟΧ.

Σε τέτοιες περιπτώσεις, η διαβίβαση δεδομένων πραγματοποιείται μόνο με τη χρήση μηχανισμών συμμόρφωσης που επιτρέπονται από τον GDPR, όπως οι τυποποιημένες συμβατικές ρήτρες (SCC) που έχει εγκρίνει η Ευρωπαϊκή Επιτροπή, καθώς και – όπου εφαρμόζεται – άλλοι αναγνωρισμένοι μηχανισμοί διαβίβασης, σύμφωνα με την τεκμηρίωση και τους συμβατικούς όρους του εκάστοτε παρόχου.

6. Αυτοματοποιημένη λήψη αποφάσεων, δημιουργία προφίλ

Κατά τη λειτουργία της υπηρεσίας ενδέχεται να χρησιμοποιείται αυτοματοποιημένη λογική (π.χ. υπολογισμός χρέωσης, διαχείριση κατάστασης στάθμευσης). Ο Υπεύθυνος Επεξεργασίας δεν εφαρμόζει αποκλειστικά αυτοματοποιημένη λήψη αποφάσεων που να παράγει έννομα αποτελέσματα ή να επηρεάζει με παρόμοιο τρόπο σημαντικά το Υποκείμενο των Δεδομένων (Άρθρο 22 του GDPR).

7. Ασφάλεια δεδομένων

Ο Υπεύθυνος Επεξεργασίας εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα, ιδίως:

  • κρυπτογραφημένη μεταφορά δεδομένων (HTTPS/TLS)
  • διαχείριση πρόσβασης, επίπεδα δικαιωμάτων
  • καταγραφή και παρακολούθηση
  • αντίγραφα ασφαλείας και διαδικασίες αποκατάστασης
  • διαδικασία διαχείρισης περιστατικών

8. Δικαιώματα των Υποκειμένων των Δεδομένων

Το Υποκείμενο των Δεδομένων έχει δικαίωμα, βάσει του GDPR:

  • Να ζητήσει ενημέρωση σχετικά με την επεξεργασία των προσωπικών του δεδομένων (Άρθρα 13–14 του GDPR)
  • Να ζητήσει πρόσβαση στα δεδομένα που τηρούνται (Άρθρο 15 του GDPR)
  • Να ζητήσει διόρθωση (Άρθρο 16 του GDPR)
  • Να ζητήσει διαγραφή («δικαίωμα στη λήθη») – με τις εξαιρέσεις που προβλέπει ο νόμος (Άρθρο 17 του GDPR)
  • Να ζητήσει περιορισμό της επεξεργασίας (Άρθρο 18 του GDPR)
  • Δικαίωμα στη φορητότητα των δεδομένων (Άρθρο 20 του GDPR) – εφόσον η επεξεργασία βασίζεται σε σύμβαση ή συγκατάθεση και είναι αυτοματοποιημένη
  • Να αντιταχθεί στην επεξεργασία που βασίζεται σε έννομο συμφέρον (Άρθρο 21 του GDPR)
  • Να υποβάλει καταγγελία σε εποπτική αρχή ή να προσφύγει σε δικαστήριο

Τρόπος άσκησης δικαιωμάτων: Παρακαλούμε στείλτε email στη διεύθυνση info@parking-hungary.hu.

Ο Υπεύθυνος Επεξεργασίας απαντά χωρίς αδικαιολόγητη καθυστέρηση, αλλά το αργότερο εντός 1 μήνα.

8.1. Υποβολή καταγγελίας

Εάν θεωρείτε ότι η επεξεργασία των δεδομένων μας παραβιάζει τις σχετικές νομοθεσίες, μπορείτε να υποβάλετε καταγγελία:

  • Εθνική Αρχή Προστασίας Δεδομένων και Ελευθερίας Πληροφοριών (NAIH)
  • Διεύθυνση: 1055 Βουδαπέστη, Falk Miksa utca 9-11.
  • Ταχυδρομική διεύθυνση: 1363 Βουδαπέστη, Pf. 9.
  • Τηλέφωνο: +36 (1) 391-1400
  • E-mail: ugyfelszolgalat@naih.hu
  • Ιστοσελίδα: naih.hu

9. Cookies και παρόμοιες τεχνολογίες

Η ιστοσελίδα χρησιμοποιεί cookies για τη λειτουργία και τη βελτίωση της εμπειρίας χρήστη. Ορισμένα cookies είναι απαραίτητα για τη λειτουργία της υπηρεσίας (απαραίτητα cookies), ενώ άλλα μπορεί να εξυπηρετούν στατιστικούς/αναλυτικούς ή διαφημιστικούς σκοπούς.

9.1. Κατηγορίες cookies

  • Απαραίτητα cookies: είναι απαραίτητα για τη βασική λειτουργία της ιστοσελίδας (νομική βάση: έννομο συμφέρον / εκτέλεση σύμβασης).
  • Στατιστικά (αναλυτικά) cookies: μέτρηση επισκεψιμότητας, ανάπτυξη υπηρεσιών (νομική βάση: συγκατάθεση).
  • Διαφημιστικά cookies: διαφημίσεις/στόχευση (νομική βάση: συγκατάθεση).

9.2. Google Analytics (αναλυτικά cookies)

Εάν επιτρέψετε τα αναλυτικά cookies, η ιστοσελίδα χρησιμοποιεί την υπηρεσία Google Analytics για τη μέτρηση της χρήσης της ιστοσελίδας και την ανάπτυξη της υπηρεσίας. Τα cookies του Google Analytics είναι συνήθως: _ga, _gid, _gat (καθώς και άλλοι αναγνωριστικοί, ανάλογα με τη ρύθμιση, π.χ. _ga_...).

  • Τυπικά επεξεργαζόμενα δεδομένα: συμβάντα επισκεψιμότητας, επισκέψεις σελίδων, πληροφορίες συνεδρίας, τεχνικά δεδομένα (browser/OS), κατά προσέγγιση τοποθεσία (πόλη/χώρα), διεύθυνση IP σε συντομευμένη/ανωνυμοποιημένη μορφή ανάλογα με τις ρυθμίσεις.
  • Νομική βάση: GDPR άρθρο 6 (1) α) – συγκατάθεση (αναλυτικά cookies).
  • Αποδέκτης/πάροχος: Google (σύμφωνα με τους εκάστοτε όρους του παρόχου).
  • Διαβίβαση δεδομένων εκτός ΕΟΧ: στις υπηρεσίες της Google ενδέχεται να πραγματοποιηθεί διαβίβαση δεδομένων εκτός ΕΟΧ βάσει των συμβατικών και μηχανισμών συμμόρφωσης της Google.

9.3. Barion Pixel / Barion Metrics (μέτρηση, μετατροπή και διαχείριση συγκατάθεσης)

Η ιστοσελίδα (ιδίως για τη μέτρηση διαδικασιών πληρωμής/μετατροπής) μπορεί να χρησιμοποιεί την τεχνολογία Barion Pixel. Το Barion Pixel βοηθά στη μέτρηση συμβάντων επισκεπτών (π.χ. φόρτωση σελίδας, βήματα διαδικασίας πληρωμής, μετατροπή) και, σύμφωνα με τα interfaces που παρέχει η Barion, συνδέεται με τη συγκατάθεση του επισκέπτη.

  • Νομική βάση: GDPR άρθρο 6 (1) α) – συγκατάθεση (αναλυτική/μέτρηση μετατροπής).
  • Πάροχος/αποδέκτης: Barion (σύμφωνα με την εκάστοτε τεκμηρίωση και όρους της τεχνολογίας Barion Pixel).
  • Διαχείριση συγκατάθεσης: μπορείτε να τροποποιήσετε οποιαδήποτε στιγμή τη συγκατάθεσή σας για μη απαραίτητα cookies (αναλυτικά/διαφημιστικά) στις ρυθμίσεις cookies.

9.4. Cookies πρόληψης απάτης Barion (ασφάλεια πληρωμών)

Κατά την ηλεκτρονική πληρωμή, ο πάροχος πληρωμών (ιδίως η Barion) μπορεί να τοποθετήσει cookies για λόγους ασφαλείας και πρόληψης απάτης, τα οποία αποσκοπούν στην αποτροπή καταχρήσεων (π.χ. τεχνικοί αναγνωριστικοί βασισμένοι σε ψηφιακό αποτύπωμα browser και αναγνώριση συνεδρίας). Αυτά τα cookies μπορεί να είναι απαραίτητα για την ασφαλή διεκπεραίωση της διαδικασίας πληρωμής.

  • Σκοπός: πρόληψη απάτης, μείωση κινδύνων χρηματοοικονομικών συναλλαγών.
  • Νομική βάση: GDPR άρθρο 6 (1) στ) – έννομο συμφέρον (ασφάλεια, πρόληψη καταχρήσεων), καθώς και οι ίδιες διαδικασίες συμμόρφωσης του παρόχου πληρωμών.
  • Πάροχος/αποδέκτης: Barion και/ή Stripe (ανάλογα με τον πάροχο πληρωμών που χρησιμοποιείται).

9.5. Συγκατάθεση και χρόνοι διατήρησης

Διαχείριση συγκατάθεσης: Τα μη απαραίτητα cookies (αναλυτικά/διαφημιστικά) τοποθετούνται μόνο βάσει της συγκατάθεσης του Υποκειμένου και η συγκατάθεση μπορεί να ανακληθεί ανά πάσα στιγμή στις ρυθμίσεις cookies.

Διατήρηση: ανάλογα με τον τύπο των cookies, μέχρι το τέλος της συνεδρίας ή το πολύ 6–24 μήνες.

10. Ανηλίκοι

Η υπηρεσία δεν απευθύνεται ειδικά σε ανηλίκους. Εάν ο Υπεύθυνος Επεξεργασίας λάβει γνώση ότι άτομο κάτω των 16 ετών αφοράται από επεξεργασία δεδομένων βάσει συγκατάθεσης, θα λάβει τα απαραίτητα μέτρα σύμφωνα με τις διατάξεις του GDPR.

11. Τροποποίηση της ενημέρωσης

Ο Υπεύθυνος Επεξεργασίας δικαιούται να τροποποιήσει μονομερώς την ενημέρωση. Η τροποποίηση τίθεται σε ισχύ με τη δημοσίευσή της στην ιστοσελίδα. Παρακαλούμε να ελέγχετε κατά διαστήματα την τρέχουσα έκδοση της ενημέρωσης.

12. Επικοινωνία

Για ερωτήσεις ή αιτήματα σχετικά με την επεξεργασία δεδομένων, παρακαλούμε επικοινωνήστε μαζί μας στην ακόλουθη διεύθυνση: info@parking-hungary.hu.