Informacja o przetwarzaniu danych osobowych

Informacja o przetwarzaniu danych osobowych

Obowiązuje od: 2026-01-26

Niniejsza Informacja o przetwarzaniu danych osobowych opisuje operacje przetwarzania danych realizowane na stronie parking-hungary.hu oraz w związanych z nią usługach online (w szczególności: uruchamianie parkowania online, zarządzanie parkowaniem, obsługa klienta, fakturowanie/paragony).

Informacja została sporządzona na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (GDPR).

1. Dane administratora

  • Nazwa administratora: Pánácz Digital Kft
  • Siedziba: 9672 Gérce, ul. Kossuth 2.
  • Numer rejestru handlowego: 18-09-116022
  • Numer podatkowy: 32579374-2-18
  • E-mail: info@parking-hungary.hu
  • Strona internetowa: parking-hungary.hu

Inspektor ochrony danych (DPO): Administrator obecnie nie jest zobowiązany do wyznaczenia inspektora ochrony danych. Jeżeli praktyka lub otoczenie prawne tego wymaga, dane wyznaczonego DPO zostaną tutaj opublikowane.

2. Pojęcia

  • Osoba, której dane dotyczą: osoba fizyczna, której dane osobowe są przetwarzane.
  • Usługa: usługi parkowania online oraz powiązana obsługa na parking-hungary.hu.
  • Podmiot przetwarzający: usługodawca przetwarzający dane osobowe w imieniu Administratora.

3. Przegląd operacji przetwarzania danych

Poniżej przedstawiamy zakres przetwarzanych danych, podstawę prawną, okres przechowywania oraz odbiorców według celu przetwarzania.

3.1. Uruchamianie i zarządzanie parkowaniem online (realizacja usługi)

  • Przetwarzane dane: numer rejestracyjny; strefa/miejsce parkowania; początek i koniec parkowania; dane niezbędne do obliczenia opłaty; identyfikatory transakcji; dane urządzenia i techniczne (adres IP, przeglądarka/OS, dane logów).
  • Cel: uruchamianie/zatrzymywanie/przedłużanie parkowania, obliczanie opłaty, monitorowanie transakcji i procesu świadczenia usługi, zapobieganie nadużyciom.
  • Podstawa prawna: art. 6 ust. 1 lit. b) GDPR – realizacja umowy; art. 6 ust. 1 lit. f) GDPR – prawnie uzasadniony interes (zapobieganie oszustwom, bezpieczeństwo IT, integralność systemu).
  • Okres przechowywania: dane związane z transakcją parkowania: 5 lat (zgodnie z okresem przedawnienia roszczeń); logi techniczne: 90 dni, z wyjątkiem przypadków incydentu/doch. roszczeń – przez wymagany czas.
  • Odbiorcy: dostawca usług IT/hostingowych, dostawca usług e-mail, dostawca usług fakturowania/rozliczeń, dostawca płatności (Barion lub Stripe – patrz 3.3), a w razie potrzeby księgowy/przedstawiciel prawny.

3.2. Obsługa klienta, rozpatrywanie reklamacji, kontakt

  • Przetwarzane dane: imię i nazwisko; adres e-mail; numer rejestracyjny; treść wiadomości; załączniki; identyfikatory sprawy; daty komunikacji.
  • Cel: udzielanie odpowiedzi na zapytania, obsługa zgłoszeń, rozpatrywanie reklamacji, zapewnienie dowodów.
  • Podstawa prawna: art. 6 ust. 1 lit. b) GDPR – realizacja umowy / działania przed zawarciem umowy; art. 6 ust. 1 lit. c) GDPR – obowiązek prawny (w stosownych przypadkach); art. 6 ust. 1 lit. f) GDPR – prawnie uzasadniony interes (zapewnienie jakości, rozstrzyganie sporów).
  • Okres przechowywania: ogólna korespondencja z obsługą klienta: 2 lata; dokumentacja reklamacyjna: 3 lata lub okres wynikający z odpowiednich przepisów prawa.

3.3. Płatność online (Barion i Stripe)

Parking-hungary.hu do realizacji płatności korzysta z usług płatniczych Barion lub Stripe. Zazwyczaj aktywny jest tylko jeden z tych systemów, jednak z przyczyn biznesowych/technicznych Administrator może przełączać się między nimi. W związku z tym obaj usługodawcy są potencjalnymi odbiorcami/podmiotami przetwarzającymi.

Ważne: Parking-hungary.hu nie przetwarza ani nie przechowuje danych karty płatniczej. Przetwarzanie danych karty odbywa się na bezpiecznym interfejsie płatniczym dostawcy płatności (Barion lub Stripe).

3.3.1. Barion Payment Zrt.

  • Rola: dostawca usług płatniczych (w zakresie własnych procesów zgodności typowo samodzielny administrator danych; w realizacji transakcji może działać jako podmiot przetwarzający w odniesieniu do niektórych danych).
  • Typowo przekazywane dane: kwota transakcji, waluta, identyfikatory płatności, identyfikator zamówienia, dane techniczne; ewentualnie imię/nazwisko i adres do faktury, jeśli wymaga tego proces płatności.
  • Cel: realizacja transakcji płatniczej, zapobieganie oszustwom, zgodność z przepisami dotyczącymi obrotu pieniężnego.
  • Podstawa prawna: art. 6 ust. 1 lit. b) GDPR – realizacja umowy; własne podstawy prawne Barion do własnego przetwarzania danych.
  • Informacje: Informacja o ochronie danych Barion

3.3.2. Stripe (Stripe Payments Europe, Ltd. i spółki powiązane)

  • Rola: dostawca usług płatniczych; w odniesieniu do niektórych danych samodzielny administrator i/lub podmiot przetwarzający (zgodnie z dokumentacją Stripe).
  • Typowe przekazywane dane: kwota transakcji, waluta, identyfikatory płatności, identyfikator zamówienia, dane techniczne; ewentualnie imię/nazwisko i adres do faktury, jeśli wymagane.
  • Cel: realizacja transakcji płatniczej, zapobieganie oszustwom, zgodność z przepisami dotyczącymi obrotu pieniężnego.
  • Podstawa prawna: art. 6 ust. 1 lit. b) RODO – wykonanie umowy; własne podstawy prawne Stripe do przetwarzania danych.
  • Przekazywanie danych do państw trzecich: Stripe może przekazywać niektóre dane poza EOG. W takich przypadkach obowiązują gwarancje stosowane przez Stripe (np. standardowe klauzule umowne zatwierdzone przez Komisję Europejską – SCC, oraz inne mechanizmy zgodności), zgodnie z dokumentacją Stripe.
  • Informacje: Polityka prywatności Stripe | Umowa o przetwarzaniu danych Stripe

3.4. Faktura / paragon, obowiązki księgowe

  • Przetwarzane dane: numer faktury/paragonu; identyfikator transakcji; kwota płatności; data; imię i nazwisko oraz adres nabywcy (jeśli podane do faktury); adres e-mail (do dostarczenia dokumentu).
  • Cel: wystawienie i wysłanie dokumentu, zgodność z przepisami księgowymi.
  • Podstawa prawna: art. 6 ust. 1 lit. c) RODO – obowiązek prawny (przepisy księgowe i podatkowe).
  • Okres przechowywania: 8 lat (zgodnie z obowiązkiem przechowywania dokumentacji księgowej).

3.5. Zapobieganie oszustwom, obsługa nadużyć, bezpieczeństwo IT

  • Przetwarzane dane: adres IP, identyfikatory urządzeń, dane logów, metadane transakcji, informacje dotyczące podejrzanych wzorców.
  • Cel: ochrona systemu, obsługa incydentów, zapobieganie nieuprawnionemu użyciu, dochodzenie roszczeń prawnych.
  • Podstawa prawna: art. 6 ust. 1 lit. f) RODO – prawnie uzasadniony interes.
  • Okres przechowywania: techniczne logi zazwyczaj 90 dni, w przypadku incydentu przez okres niezbędny.

4. Podmioty przetwarzające i odbiorcy

Administrator może korzystać z poniższych partnerów w celu świadczenia usług:

  • Dostawca hostingu / serwera: DigitalOcean (digitalocean.com)
  • Dostawca usług dostarczania e-maili: Resend (resend.com)
  • Dostawca usług fakturowania/wystawiania dokumentów: Billingo (billingo.hu)
  • Dostawca usług płatniczych: Barion i/lub Stripe (patrz 3.3)
  • Księgowy: BetterBook (betterbook.hu) – wyłącznie w razie potrzeby

Administrator korzysta wyłącznie z podmiotów przetwarzających, które zapewniają odpowiednie gwarancje zgodnego z RODO przetwarzania danych oraz zawiera z nimi umowę powierzenia przetwarzania danych (jeśli dotyczy).

5. Przekazywanie danych do państw trzecich

Administrator zasadniczo dąży do przetwarzania danych na terenie Europejskiego Obszaru Gospodarczego (EOG). Jednak w przypadku niektórych partnerów (w szczególności: Stripe, a także ze względu na charakter usługi DigitalOcean i Resend) może się zdarzyć, że przetwarzanie/przekazywanie danych poza EOG będzie miało miejsce ze względu na organizacyjne lub techniczne aspekty działania usługodawcy.

W takich przypadkach przekazywanie danych odbywa się wyłącznie przy zastosowaniu mechanizmów zgodności dopuszczonych przez RODO, takich jak standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską lub – tam gdzie to możliwe – inne uznane mechanizmy przekazywania danych, zgodnie z dokumentacją i warunkami umownymi danego usługodawcy.

6. Zautomatyzowane podejmowanie decyzji, profilowanie

W ramach działania usługi może występować zautomatyzowana logika (np. obliczanie opłat, zarządzanie stanem parkowania). Administrator nie stosuje wyłącznie zautomatyzowanego podejmowania decyzji, które wywoływałoby skutki prawne wobec osoby, której dane dotyczą, lub w podobny sposób istotnie na nią wpływało (art. 22 RODO).

7. Bezpieczeństwo danych

Administrator stosuje odpowiednie środki techniczne i organizacyjne, w szczególności:

  • szyfrowanie transmisji danych (HTTPS/TLS);
  • zarządzanie dostępem, poziomy uprawnień;
  • logowanie i monitorowanie;
  • kopie zapasowe i procedury przywracania;
  • procedura obsługi incydentów.

8. Prawa osób, których dane dotyczą

Osoba, której dane dotyczą, ma na podstawie RODO prawo do:

  • Żądania informacji o przetwarzaniu swoich danych osobowych (art. 13–14 RODO);
  • Żądania dostępu do swoich danych (art. 15 RODO);
  • Żądania sprostowania (art. 16 RODO);
  • Żądania usunięcia („prawo do bycia zapomnianym”) – z wyjątkami przewidzianymi przez prawo (art. 17 RODO);
  • Żądania ograniczenia przetwarzania (art. 18 RODO);
  • Prawo do przenoszenia danych (art. 20 RODO) – jeśli przetwarzanie odbywa się na podstawie umowy lub zgody i jest zautomatyzowane;
  • Sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu (art. 21 RODO);
  • Złożenia skargi do organu nadzorczego lub wystąpienia na drogę sądową.

Sposób realizacji praw: Prosimy o kontakt na adres info@parking-hungary.hu.

Administrator danych odpowiada bez zbędnej zwłoki, jednak nie później niż w ciągu 1 miesiąca.

8.1. Składanie skargi

Jeśli uważasz, że nasze przetwarzanie danych narusza obowiązujące przepisy prawa, możesz złożyć skargę do:

  • Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
  • Adres: 1055 Budapest, Falk Miksa utca 9-11.
  • Adres pocztowy: 1363 Budapest, Pf. 9.
  • Telefon: +36 (1) 391-1400
  • E-mail: ugyfelszolgalat@naih.hu
  • Strona internetowa: naih.hu

9. Pliki cookie i podobne technologie

Strona internetowa wykorzystuje pliki cookie w celu zapewnienia funkcjonowania oraz poprawy doświadczenia użytkownika. Część plików cookie jest niezbędna do działania usługi (niezbędne pliki cookie), inne mogą służyć celom statystycznym/analitycznym lub marketingowym.

9.1. Kategorie plików cookie

  • Niezbędne pliki cookie: są nieodzowne do podstawowego funkcjonowania strony internetowej (podstawa prawna: uzasadniony interes / wykonanie umowy).
  • Statystyczne (analityczne) pliki cookie: pomiar odwiedzin, rozwój usługi (podstawa prawna: zgoda).
  • Marketingowe pliki cookie: reklamy/celowanie (podstawa prawna: zgoda).

9.2. Google Analytics (analityczne pliki cookie)

Jeśli wyrazisz zgodę na analityczne pliki cookie, strona korzysta z usługi Google Analytics do pomiaru korzystania ze strony oraz rozwoju usługi. Typowe pliki cookie Google Analytics to: _ga, _gid, _gat (oraz inne identyfikatory w zależności od konfiguracji, np. _ga_...).

  • Typowe przetwarzane dane: zdarzenia odwiedzin, odsłony stron, informacje o sesji, dane techniczne (przeglądarka/OS), przybliżone dane lokalizacyjne (miasto/kraj), adres IP w formie skróconej/zanonimizowanej w zależności od ustawień.
  • Podstawa prawna: art. 6 ust. 1 lit. a) RODO – zgoda (analityczne pliki cookie).
  • Odbiorca/usługodawca: Google (zgodnie z aktualnymi warunkami usługodawcy).
  • Przekazywanie danych do państw trzecich: w przypadku usług Google może wystąpić przekazanie danych poza EOG na podstawie umów i mechanizmów zgodności Google.

9.3. Barion Pixel / Barion Metrics (pomiar, konwersja i zarządzanie zgodą)

Strona internetowa (w szczególności w celu pomiaru procesów płatności/konwersji) może również wykorzystywać technologię Barion Pixel. Barion Pixel wspiera pomiar zdarzeń odwiedzających (np. załadowanie strony, etapy procesu płatności, konwersje) i zgodnie z interfejsami udostępnianymi przez Barion jest powiązany ze zgodą użytkownika.

  • Podstawa prawna: art. 6 ust. 1 lit. a) RODO – zgoda (pomiar analityczny/konwersji).
  • Usługodawca/odbiorca: Barion (zgodnie z aktualną dokumentacją i warunkami technologicznymi Barion Pixel).
  • Zarządzanie zgodą: zgodę na pliki cookie inne niż niezbędne (analityczne/marketingowe) można w każdej chwili zmienić w ustawieniach plików cookie.

9.4. Barion pliki cookie zapobiegające oszustwom (bezpieczeństwo płatności)

Podczas płatności online dostawca usług płatniczych (w szczególności Barion) może również umieszczać pliki cookie w celach bezpieczeństwa i zapobiegania oszustwom, które służą zapobieganiu nadużyciom (np. identyfikatory techniczne oparte na cyfrowym odcisku przeglądarki i identyfikacji sesji). Te pliki cookie mogą być niezbędne do bezpiecznego przeprowadzenia procesu płatności.

  • Cel: zapobieganie oszustwom, ograniczenie ryzyka płatniczego.
  • Podstawa prawna: art. 6 ust. 1 lit. f) RODO – uzasadniony interes (bezpieczeństwo, zapobieganie nadużyciom), a także własne procedury zgodności dostawcy usług płatniczych.
  • Usługodawca/odbiorca: Barion i/lub Stripe (w zależności od aktualnie używanego dostawcy usług płatniczych).

9.5. Zgoda i okresy przechowywania

Zarządzanie zgodą: Pliki cookie inne niż niezbędne (analityczne/marketingowe) są umieszczane wyłącznie na podstawie zgody osoby, której dane dotyczą, a zgoda może być w każdej chwili wycofana w ustawieniach plików cookie.

Przechowywanie: w zależności od typu pliku cookie – do końca sesji lub maksymalnie 6–24 miesiące.

10. Osoby niepełnoletnie

Usługa nie jest przeznaczona specjalnie dla osób niepełnoletnich. Jeśli administrator danych dowie się, że osoba poniżej 16 roku życia jest objęta przetwarzaniem danych na podstawie zgody, podejmie niezbędne działania zgodnie z przepisami RODO.

11. Zmiana informacji

Administrator danych jest uprawniony do jednostronnej zmiany niniejszej informacji. Zmiana wchodzi w życie poprzez publikację na stronie internetowej. Prosimy o okresowe sprawdzanie aktualnej wersji informacji.

12. Kontakt

W przypadku pytań lub wniosków dotyczących przetwarzania danych prosimy o kontakt pod następującym adresem: info@parking-hungary.hu.