Obavijest o obradi podataka

Obavijest o obradi podataka

Stupa na snagu: 2026-01-26

Ova Obavijest o obradi podataka opisuje obrade podataka koje se provode na web stranici parking-hungary.hu i povezanim online uslugama (posebno: pokretanje online parkiranja, upravljanje parkiranjem, korisnička podrška, izdavanje računa/primki).

Obavijest je izrađena na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća (GDPR).

1. Podaci voditelja obrade

  • Naziv voditelja obrade: Pánácz Digital Kft
  • Sjedište: 9672 Gérce, Kossuth utca 2.
  • Matični broj tvrtke: 18-09-116022
  • Porezni broj: 32579374-2-18
  • E-mail: info@parking-hungary.hu
  • Web stranica: parking-hungary.hu

Službenik za zaštitu podataka (DPO): Voditelj obrade trenutno nije obvezan imenovati službenika za zaštitu podataka. Ako praksa ili zakonski okvir to učine potrebnim, podaci imenovanog DPO-a bit će ovdje objavljeni.

2. Pojmovi

  • Ispitanik: fizička osoba čiji osobni podaci se obrađuju.
  • Usluga: online usluge parkiranja i povezano upravljanje na parking-hungary.hu.
  • Izvršitelj obrade: pružatelj usluga koji obrađuje osobne podatke u ime Voditelja obrade.

3. Pregled obrada podataka

U nastavku po svrsi navodimo koje podatke obrađujemo, pravnu osnovu, trajanje obrade i primatelje.

3.1. Pokretanje i upravljanje online parkiranjem (izvršenje usluge)

  • Obrađivani podaci: registarska oznaka; zona/mjesto parkiranja; početak i kraj parkiranja; podaci potrebni za izračun naknade; identifikatori transakcija; podaci o uređaju i tehnički podaci (IP adresa, preglednik/OS, zapisi).
  • Svrha: pokretanje/zaustavljanje/produženje parkiranja, izračun naknade, praćenje transakcija i procesa usluge, sprječavanje zloupotreba.
  • Pravna osnova: GDPR članak 6. stavak 1. točka b) – izvršenje ugovora; GDPR članak 6. stavak 1. točka f) – legitimni interes (sprječavanje prijevara, IT sigurnost, integritet sustava).
  • Pohrana: podaci o usluzi povezani s transakcijom parkiranja: 5 godina (u skladu s rokom zastare za ostvarivanje prava); tehnički zapisi: 90 dana, osim u slučaju incidenta/potraživanja, tada koliko je potrebno.
  • Primatelji: IT/hosting pružatelj, pružatelj usluge dostave e-pošte, pružatelj usluge izdavanja računa/dokumenata, pružatelj platnih usluga (Barion ili Stripe – vidi 3.3), te po potrebi računovođa/pravni zastupnik.

3.2. Korisnička podrška, rješavanje pritužbi, kontakt

  • Obrađivani podaci: ime; e-mail adresa; registarska oznaka; sadržaj poruke; privici; identifikatori predmeta; vrijeme komunikacije.
  • Svrha: odgovaranje na upite, upravljanje prijavama grešaka, rješavanje pritužbi, dokazivost.
  • Pravna osnova: GDPR članak 6. stavak 1. točka b) – izvršenje ugovora / radnje prije sklapanja ugovora; GDPR članak 6. stavak 1. točka c) – pravna obveza (po potrebi); GDPR članak 6. stavak 1. točka f) – legitimni interes (osiguranje kvalitete, rješavanje sporova).
  • Pohrana: opća korisnička korespondencija: 2 godine; dokumentacija o rješavanju pritužbi: 3 godine ili prema važećim propisima.

3.3. Online plaćanje (Barion i Stripe)

parking-hungary.hu za obradu plaćanja koristi Barion ili Stripe pružatelja platnih usluga. Obično je aktivan samo jedan od ova dva rješenja istovremeno, ali iz poslovnih/tehničkih razloga Voditelj obrade može prebacivati između njih. Sukladno tome, oba pružatelja su potencijalni primatelji/izvršitelji obrade.

Važno: parking-hungary.hu ne obrađuje niti pohranjuje podatke o bankovnim karticama. Obrada podataka o bankovnim karticama odvija se na sigurnoj platformi pružatelja platnih usluga (Barion ili Stripe).

3.3.1. Barion Payment Zrt.

  • Uloga: pružatelj platnih usluga (u vlastitim postupcima usklađenosti tipično samostalni voditelj obrade; u nekim segmentima transakcije može djelovati i kao izvršitelj obrade).
  • Tipično preneseni podaci: iznos transakcije, valuta, identifikatori plaćanja, identifikator narudžbe, tehnički podaci; eventualno ime/adresa za izdavanje računa, ako je to potrebno u procesu plaćanja.
  • Svrha: provedba platne transakcije, sprječavanje prijevara, usklađenost s platnim propisima.
  • Pravna osnova: GDPR članak 6. stavak 1. točka b) – izvršenje ugovora; vlastite pravne osnove Bariona za vlastitu obradu podataka.
  • Obavijesti: Barion obavijest o zaštiti podataka

3.3.2. Stripe (Stripe Payments Europe, Ltd. i povezane tvrtke)

  • Uloga: pružatelj platnih usluga; u nekim segmentima samostalni voditelj obrade i/ili izvršitelj obrade (prema Stripe dokumentaciji).
  • Tipično preneseni podaci: iznos transakcije, valuta, identifikatori plaćanja, identifikator narudžbe, tehnički podaci; po potrebi ime/adresa za fakturiranje.
  • Svrha: provedba platne transakcije, sprječavanje prijevara, usklađenost s propisima o platnom prometu.
  • Pravna osnova: GDPR članak 6. stavak (1) b) – izvršenje ugovora; vlastite pravne osnove Stripe-a za vlastitu obradu podataka.
  • Međunarodni prijenos podataka: Stripe može određene podatke prenositi izvan EGP-a. U takvim slučajevima primjenjuju se jamstva koja koristi Stripe (npr. standardne ugovorne klauzule – SCC koje je usvojila Europska komisija, te drugi mehanizmi usklađenosti), prema Stripe dokumentaciji.
  • Obavijesti: Stripe Pravila privatnosti | Stripe Ugovor o obradi podataka

3.4. Fakturiranje / račun, računovodstvene obveze

  • Obrađivani podaci: broj računa/primke; identifikator transakcije; iznos plaćanja; datum; ime i adresa kupca (ako je navedeno za račun); e-mail adresa (za dostavu).
  • Svrha: izdavanje i slanje računa/primke, računovodstvena usklađenost.
  • Pravna osnova: GDPR članak 6. stavak (1) c) – zakonska obveza (računovodstveni i porezni propisi).
  • Pohrana: 8 godina (na temelju računovodstvene obveze čuvanja).

3.5. Sprječavanje prijevara, upravljanje zloupotrebama, IT sigurnost

  • Obrađivani podaci: IP adresa, identifikatori uređaja, log podaci, metapodaci transakcija, informacije o sumnjivim obrascima.
  • Svrha: zaštita sustava, upravljanje incidentima, sprječavanje neovlaštene uporabe, ostvarivanje pravnih zahtjeva.
  • Pravna osnova: GDPR članak 6. stavak (1) f) – legitimni interes.
  • Pohrana: tehnički logovi tipično 90 dana, u slučaju incidenta koliko je potrebno.

4. Izvršitelji obrade i primatelji

Voditelj obrade može koristiti sljedeće partnere za rad usluge:

  • Hosting / upravljanje serverom: DigitalOcean (digitalocean.com)
  • Usluga dostave e-pošte: Resend (resend.com)
  • Fakturiranje/izdavanje računa: Billingo (billingo.hu)
  • Platni servis: Barion i/ili Stripe (vidi 3.3)
  • Knjigovođa: BetterBook (betterbook.hu) – samo po potrebi

Voditelj obrade koristi isključivo izvršitelje obrade koji pružaju odgovarajuća jamstva za obradu podataka u skladu s GDPR-om te s njima sklapa ugovor o obradi podataka (ako je relevantno).

5. Međunarodni prijenos podataka

Voditelj obrade nastoji obrađivati podatke prvenstveno na području Europskog gospodarskog prostora (EGP). Međutim, kod nekih partnera (posebno: Stripe, te zbog prirode usluge DigitalOcean i Resend) može doći do obrade/prijenosa podataka izvan EGP-a zbog organizacijskog ili tehničkog funkcioniranja pružatelja usluge.

U takvim slučajevima prijenos podataka moguć je isključivo uz primjenu mehanizama usklađenosti dopuštenih GDPR-om, primjerice na temelju standardnih ugovornih klauzula (SCC) koje je usvojila Europska komisija, te – gdje je primjenjivo – drugih priznatih mehanizama prijenosa, prema dokumentaciji i ugovornim uvjetima dotičnog pružatelja usluge.

6. Automatizirano donošenje odluka, profiliranje

Tijekom rada usluge može se koristiti automatizirana logika (npr. izračun naknade, upravljanje statusom parkiranja). Voditelj obrade ne koristi isključivo automatizirano donošenje odluka koje bi imalo pravne učinke na Ispitanika ili bi ga na sličan način značajno utjecalo (GDPR članak 22.).

7. Sigurnost podataka

Voditelj obrade primjenjuje odgovarajuće tehničke i organizacijske mjere, posebno:

  • šifrirani prijenos podataka (HTTPS/TLS);
  • upravljanje pristupom, razine ovlasti;
  • logiranje i nadzor;
  • sigurnosne kopije i postupci oporavka;
  • postupak upravljanja incidentima.

8. Prava ispitanika

Ispitanik ima pravo na temelju GDPR-a:

  • Zatražiti informaciju o obradi svojih osobnih podataka (GDPR čl. 13–14.);
  • Zatražiti pristup obrađenim podacima (GDPR čl. 15.);
  • Zatražiti ispravak (GDPR čl. 16.);
  • Zatražiti brisanje („pravo na zaborav”) – uz zakonske iznimke (GDPR čl. 17.);
  • Zatražiti ograničenje obrade (GDPR čl. 18.);
  • Pravo na prenosivost podataka (GDPR čl. 20.) – ako se obrada temelji na ugovoru ili privoli i automatizirana je;
  • Uložiti prigovor na obradu podataka na temelju legitimnog interesa (GDPR čl. 21.);
  • Podnijeti pritužbu nadzornom tijelu ili se obratiti sudu.

Način ostvarivanja prava: Molimo pišite na info@parking-hungary.hu.

Voditelj obrade odgovara bez nepotrebnog odgađanja, ali najkasnije u roku od 1 mjeseca.

8.1. Podnošenje pritužbe

Ako smatrate da naša obrada podataka krši relevantne zakone, možete podnijeti pritužbu:

  • Državni ured za zaštitu podataka i slobodu informacija (NAIH)
  • Adresa: 1055 Budimpešta, Falk Miksa utca 9-11.
  • Poštanska adresa: 1363 Budimpešta, Pf. 9.
  • Telefon: +36 (1) 391-1400
  • E-mail: ugyfelszolgalat@naih.hu
  • Web stranica: naih.hu

9. Kolačići (cookieji) i slične tehnologije

Web stranica koristi kolačiće za funkcioniranje i poboljšanje korisničkog iskustva. Neki kolačići su nužni za rad usluge (nužni kolačići), dok drugi mogu služiti u statističke/analitičke ili marketinške svrhe.

9.1. Kategorije kolačića

  • Nužni kolačići: neophodni su za osnovno funkcioniranje web stranice (pravna osnova: legitimni interes / izvršenje ugovora).
  • Statistički (analitički) kolačići: mjerenje posjećenosti, razvoj usluge (pravna osnova: privola).
  • Marketinški kolačići: oglašavanje/ciljanje (pravna osnova: privola).

9.2. Google Analytics (analitički kolačići)

Ako dopustite analitičke kolačiće, web stranica koristi Google Analytics uslugu za mjerenje korištenja web stranice i razvoj usluge. Tipični Google Analytics kolačići su: _ga, _gid, _gat (ovisno o konfiguraciji i drugi identifikatori, npr. _ga_...).

  • Tipično obrađivani podaci: događaji posjeta, posjete stranicama, informacije o sesiji, tehnički podaci (preglednik/OS), približni podaci o lokaciji (grad/država), IP-adresa u skraćenom/anonimiziranom obliku, ovisno o postavkama.
  • Pravna osnova: GDPR članak 6. stavak (1) a) – privola (analitički kolačići).
  • Primatelj/usluga: Google (prema važećim uvjetima pružatelja usluge).
  • Međunarodni prijenos podataka: kod Google usluga može doći do prijenosa podataka izvan EGP-a na temelju Googleovih ugovornih i mehanizama usklađenosti.

9.3. Barion Pixel / Barion Metrics (mjerenje, konverzija i upravljanje privolama)

Web stranica (posebno radi mjerenja procesa plaćanja/konverzije) može koristiti i Barion Pixel tehnologiju. Barion Pixel pomaže u mjerenju događaja posjetitelja (npr. učitavanje stranice, koraci procesa plaćanja, konverzija) i prema sučeljima koje pruža Barion, vezan je uz privolu posjetitelja.

  • Pravna osnova: GDPR članak 6. stavak (1) a) – privola (analitika/mjerenje konverzije).
  • Pružatelj/primatelj: Barion (prema važećoj dokumentaciji i uvjetima Barion Pixel tehnologije).
  • Upravljanje privolom: svoju privolu za nenužne kolačiće (analitika/marketing) možete u svakom trenutku promijeniti u postavkama kolačića.

9.4. Barion kolačići za sprječavanje prijevara (sigurnost plaćanja)

Tijekom online plaćanja pružatelj platne usluge (posebno Barion) može iz sigurnosnih i svrha sprječavanja prijevara postaviti i takve kolačiće koji služe za sprječavanje zloupotreba (npr. tehnički identifikatori temeljeni na digitalnom otisku preglednika i identifikaciji sesije). Ovi kolačići mogu biti nužni za sigurno provođenje procesa plaćanja.

  • Svrha: sprječavanje prijevara, smanjenje platnih rizika.
  • Pravna osnova: GDPR članak 6. stavak (1) f) – legitimni interes (sigurnost, sprječavanje zloupotreba), kao i vlastiti postupci usklađenosti pružatelja platne usluge.
  • Pružatelj/primatelj: Barion i/ili Stripe (ovisno o trenutno korištenom pružatelju platne usluge).

9.5. Privola i razdoblja čuvanja

Upravljanje privolom: Nenamjenski kolačići (analitički/marketinški) postavljaju se samo na temelju privole Ispitanika, a privola se može u svakom trenutku povući u postavkama kolačića.

Čuvanje: ovisno o vrsti kolačića, do kraja sesije ili najviše 6–24 mjeseca.

10. Maloljetnici

Usluga nije namijenjena posebno maloljetnicima. Ako Voditelj obrade sazna da je osoba mlađa od 16 godina uključena u obradu podataka temeljenu na privoli, poduzet će potrebne mjere u skladu s GDPR-om.

11. Izmjena obavijesti

Voditelj obrade ima pravo jednostrano izmijeniti obavijest. Izmjena stupa na snagu objavom na web stranici. Molimo povremeno provjerite važeću verziju obavijesti.

12. Kontakt

Za pitanja ili zahtjeve vezane uz obradu podataka, molimo kontaktirajte nas na sljedećoj adresi: info@parking-hungary.hu.