Notificare privind prelucrarea datelor cu caracter personal

Notificare privind prelucrarea datelor cu caracter personal

Valabil de la: 2026-01-26

Prezenta Notificare privind prelucrarea datelor cu caracter personal descrie prelucrările de date efectuate pe site-ul parking-hungary.hu și în cadrul serviciilor online aferente (în special: inițiere parcare online, gestionare parcare, asistență clienți, facturare/chitanță).

Notificarea a fost întocmită pe baza Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR).

1. Datele operatorului

  • Numele operatorului: Pánácz Digital Kft
  • Sediu: 9672 Gérce, Kossuth utca 2.
  • Număr de înregistrare la registrul comerțului: 18-09-116022
  • Cod fiscal: 32579374-2-18
  • E-mail: info@parking-hungary.hu
  • Website: parking-hungary.hu

Responsabil cu protecția datelor (DPO): Operatorul nu este în prezent obligat să desemneze un responsabil cu protecția datelor. Dacă practica sau cadrul legal va impune acest lucru, datele DPO desemnat vor fi publicate aici.

2. Termeni

  • Persoană vizată: persoana fizică ale cărei date personale sunt prelucrate.
  • Serviciu: servicii online de parcare și administrare aferentă pe parking-hungary.hu.
  • Persoană împuternicită: furnizorul care prelucrează date cu caracter personal în numele Operatorului.

3. Prezentarea generală a prelucrărilor de date

În cele ce urmează prezentăm, pe scopuri, categoriile de date prelucrate, temeiul legal, durata prelucrării și destinatarii.

3.1. Inițierea și gestionarea parcării online (prestarea serviciului)

  • Date prelucrate: număr de înmatriculare; zonă/locație parcare; începutul și sfârșitul parcării; date necesare calculului tarifului; identificatori tranzacție; date tehnice și despre dispozitiv (adresă IP, browser/OS, date jurnal).
  • Scop: inițiere/oprire/prelungire parcare, calcul tarif, urmărirea tranzacției și a procesului de serviciu, prevenirea abuzurilor.
  • Temei legal: GDPR art. 6 alin. (1) b) – executarea contractului; GDPR art. 6 alin. (1) f) – interes legitim (prevenirea fraudei, securitate IT, integritatea sistemului).
  • Păstrare: datele aferente serviciului legate de tranzacția de parcare: 5 ani (conform termenului de prescripție); jurnalele tehnice: 90 de zile, cu excepția cazurilor de incident/revendicare, când se păstrează cât este necesar.
  • Destinatari: furnizor IT/hosting, furnizor de servicii de livrare e-mail, furnizor de facturare/emitere documente, furnizor de plăți (Barion sau Stripe – vezi 3.3), și, dacă este necesar, contabil/reprezentant legal.

3.2. Asistență clienți, gestionarea reclamațiilor, contact

  • Date prelucrate: nume; adresă e-mail; număr de înmatriculare; conținutul mesajului; atașamente; identificatori caz; datele de timp ale comunicării.
  • Scop: răspuns la solicitări, gestionarea tichetelor de suport, gestionarea reclamațiilor, asigurarea posibilității de probă.
  • Temei legal: GDPR art. 6 alin. (1) b) – executarea contractului / măsuri precontractuale; GDPR art. 6 alin. (1) c) – obligație legală (după caz); GDPR art. 6 alin. (1) f) – interes legitim (asigurarea calității, gestionarea litigiilor).
  • Păstrare: corespondență generală cu asistența clienți: 2 ani; documentație privind gestionarea reclamațiilor: 3 ani sau perioada prevăzută de legea aplicabilă.

3.3. Plată online (Barion și Stripe)

parking-hungary.hu utilizează pentru procesarea plăților Barion sau Stripe ca furnizor de servicii de plată. De regulă, doar unul dintre cele două este activ la un moment dat, însă, din motive de afaceri/tehnice, Operatorul poate comuta între cele două. În consecință, ambii furnizori sunt destinatari/persoane împuternicite potențiale.

Important: parking-hungary.hu nu prelucrează și nu stochează datele cardului bancar. Datele cardului bancar sunt prelucrate pe platforma de plată securizată a furnizorului de plăți (Barion sau Stripe).

3.3.1. Barion Payment Zrt.

  • Rol: furnizor de servicii de plată (în ceea ce privește propriile procese de conformitate, de obicei operator independent de date; în procesarea tranzacției poate acționa și ca persoană împuternicită pentru anumite categorii de date).
  • Date transmise de obicei: suma tranzacției, moneda, identificatori de plată, identificator comandă, date tehnice; eventual nume/adresă de facturare, dacă procesul de plată o solicită.
  • Scop: procesarea tranzacției de plată, prevenirea fraudei, conformitate financiară.
  • Temei legal: GDPR art. 6 alin. (1) b) – executarea contractului; Barion are propriile temeiuri legale pentru prelucrarea datelor sale.
  • Notificări: Notificare privind protecția datelor Barion

3.3.2. Stripe (Stripe Payments Europe, Ltd. și societățile afiliate)

  • Rol: furnizor de servicii de plată; pentru anumite categorii de date, operator independent și/sau persoană împuternicită (conform documentației Stripe).
  • Date transmise în mod tipic: suma tranzacției, valută, identificatori de plată, identificator comandă, date tehnice; eventual nume/adresă de facturare, dacă este necesar.
  • Scop: procesarea tranzacției de plată, prevenirea fraudelor, conformitate financiară.
  • Temei juridic: Art. 6 alin. (1) lit. b) GDPR – executarea contractului; temeiurile juridice proprii ale Stripe pentru prelucrarea datelor proprii.
  • Transfer internațional de date: Stripe poate transfera anumite date în afara SEE. În astfel de cazuri, se aplică garanțiile utilizate de Stripe (de ex. clauze contractuale standard – SCC, sau alte mecanisme de conformitate), conform documentației Stripe.
  • Informări: Stripe Privacy Policy | Stripe Data Processing Agreement

3.4. Facturare / chitanță, obligații contabile

  • Date prelucrate: număr factură/chitanță; identificator tranzacție; sumă plată; dată; nume și adresă client (dacă sunt furnizate pentru factură); adresă de e-mail (pentru livrare).
  • Scop: emiterea și transmiterea documentului, conformitate contabilă.
  • Temei juridic: Art. 6 alin. (1) lit. c) GDPR – obligație legală (legislație contabilă și fiscală).
  • Păstrare: 8 ani (în baza obligației de păstrare contabilă).

3.5. Prevenirea fraudelor, gestionarea abuzurilor, securitate IT

  • Date prelucrate: adresă IP, identificatori dispozitiv, date de jurnal, metadate tranzacții, informații privind tipare suspecte.
  • Scop: protecția sistemului, gestionarea incidentelor, prevenirea utilizării neautorizate, exercitarea revendicărilor legale.
  • Temei juridic: Art. 6 alin. (1) lit. f) GDPR – interes legitim.
  • Păstrare: jurnalele tehnice, de regulă, 90 de zile, în caz de incident, pe durata necesară.

4. Persoane împuternicite și destinatari

Operatorul poate apela la următorii parteneri pentru funcționarea serviciului:

  • Găzduire / administrare server: DigitalOcean (digitalocean.com)
  • Furnizor de servicii de livrare e-mail: Resend (resend.com)
  • Furnizor de facturare/emitere documente: Billingo (billingo.hu)
  • Furnizor de plăți: Barion și/sau Stripe (vezi 3.3)
  • Contabil: BetterBook (betterbook.hu) – doar dacă este necesar

Operatorul utilizează exclusiv persoane împuternicite care oferă garanții adecvate pentru prelucrarea datelor conform GDPR și încheie cu acestea contract de împuternicire (dacă este relevant).

5. Transfer internațional de date

Operatorul urmărește, în principiu, prelucrarea datelor pe teritoriul Spațiului Economic European (SEE). Totuși, în cazul unor parteneri (în special: Stripe, precum și, datorită specificului serviciului, DigitalOcean și Resend), poate apărea prelucrare/transfer de date în afara SEE din motive organizatorice sau tehnice ale furnizorului.

În astfel de cazuri, transferul de date se realizează exclusiv prin aplicarea mecanismelor de conformitate permise de GDPR, de exemplu clauze contractuale standard (SCC)

6. Decizii automate, profilare

În cadrul funcționării serviciului pot exista logici automatizate (de ex. calcul tarif, gestionare stare parcare). Operatorul nu aplică decizii exclusiv automate care să producă efecte juridice asupra Persoanei vizate sau să o afecteze într-o măsură similar de semnificativă (art. 22 GDPR).

7. Securitatea datelor

Operatorul aplică măsuri tehnice și organizatorice adecvate, în special:

  • transmitere criptată a datelor (HTTPS/TLS);
  • gestionarea accesului, niveluri de autorizare;
  • jurnalizare și monitorizare;
  • copii de siguranță și proceduri de restaurare;
  • procedură de gestionare a incidentelor.

8. Drepturile Persoanelor vizate

Persoana vizată are, în baza GDPR, dreptul de a:

  • Solicita informare privind prelucrarea datelor sale cu caracter personal (art. 13–14 GDPR);
  • Solicita accesul la datele prelucrate (art. 15 GDPR);
  • Solicita rectificarea (art. 16 GDPR);
  • Solicita ștergerea („dreptul de a fi uitat”) – cu excepțiile prevăzute de lege (art. 17 GDPR);
  • Solicita restricționarea prelucrării (art. 18 GDPR);
  • Dreptul la portabilitatea datelor (art. 20 GDPR) – dacă prelucrarea se bazează pe contract sau consimțământ și este automatizată;
  • Se opune prelucrării bazate pe interes legitim (art. 21 GDPR);
  • Depune plângere la autoritatea de supraveghere sau se adresează instanței.

Modalitatea de exercitare a drepturilor: Vă rugăm să scrieți la info@parking-hungary.hu.

Operatorul de date răspunde fără întârzieri nejustificate, dar cel târziu în termen de 1 lună.

8.1. Depunerea unei plângeri

În cazul în care considerați că prelucrarea datelor noastre încalcă reglementările relevante, puteți depune o plângere la:

  • Autoritatea Națională pentru Protecția Datelor și Libertatea Informației (NAIH)
  • Adresă: 1055 Budapesta, Falk Miksa utca 9-11.
  • Adresă poștală: 1363 Budapesta, Pf. 9.
  • Telefon: +36 (1) 391-1400
  • E-mail: ugyfelszolgalat@naih.hu
  • Website: naih.hu

9. Cookie-uri și tehnologii similare

Site-ul utilizează cookie-uri pentru funcționare și pentru îmbunătățirea experienței utilizatorului. O parte dintre cookie-uri sunt necesare pentru funcționarea serviciului (cookie-uri necesare), altele pot servi scopuri statistice/analitice sau de marketing.

9.1. Categorii de cookie-uri

  • Cookie-uri necesare: sunt indispensabile pentru funcționarea de bază a site-ului (temei juridic: interes legitim / executarea contractului).
  • Cookie-uri statistice (analitice): măsurarea traficului, dezvoltarea serviciului (temei juridic: consimțământ).
  • Cookie-uri de marketing: publicitate/targetare (temei juridic: consimțământ).

9.2. Google Analytics (cookie-uri analitice)

Dacă permiteți cookie-urile analitice, site-ul utilizează serviciul Google Analytics pentru a măsura utilizarea site-ului și pentru dezvoltarea serviciului. Cookie-urile Google Analytics sunt de obicei: _ga, _gid, _gat (precum și alte identificatoare, în funcție de configurație, ex. _ga_...).

  • Date prelucrate de obicei: evenimente de vizitare, vizualizări de pagini, informații despre sesiune, date tehnice (browser/OS), date aproximative de localizare (oraș/țară), adresă IP în formă scurtată/anonimizată, în funcție de setări.
  • Temei juridic: GDPR art. 6 alin. (1) lit. a) – consimțământ (cookie-uri analitice).
  • Destinatar/furnizor: Google (conform termenilor și condițiilor furnizorului).
  • Transfer internațional de date: în cazul serviciilor Google, poate avea loc transfer de date în afara SEE, pe baza mecanismelor contractuale și de conformitate ale Google.

9.3. Barion Pixel / Barion Metrics (măsurare, conversie și gestionarea consimțământului)

Site-ul poate utiliza tehnologia Barion Pixel (în special pentru măsurarea proceselor de plată/conversie). Barion Pixel ajută la măsurarea evenimentelor de vizitare (ex. încărcare pagină, pași ai procesului de plată, conversie) și, conform interfețelor furnizate de Barion, este legat de consimțământul vizitatorului.

  • Temei juridic: GDPR art. 6 alin. (1) lit. a) – consimțământ (măsurare analitică/conversie).
  • Furnizor/destinatar: Barion (conform documentației și condițiilor actuale ale tehnologiei Barion Pixel).
  • Gestionarea consimțământului: consimțământul pentru cookie-urile nenecesare (analitice/marketing) poate fi modificat oricând în setările cookie.

9.4. Cookie-uri Barion pentru prevenirea fraudei (securitatea plăților)

În timpul plăților online, furnizorul de servicii de plată (în special Barion) poate plasa cookie-uri în scopuri de securitate și prevenire a fraudei, care servesc la prevenirea abuzurilor (ex. identificatori tehnici bazați pe amprenta digitală a browserului și identificarea sesiunii). Aceste cookie-uri pot fi necesare pentru desfășurarea în siguranță a procesului de plată.

  • Scop: prevenirea fraudei, reducerea riscurilor tranzacțiilor financiare.
  • Temei juridic: GDPR art. 6 alin. (1) lit. f) – interes legitim (securitate, prevenirea abuzurilor), respectiv procesele proprii de conformitate ale furnizorului de plăți.
  • Furnizor/destinatar: Barion și/sau Stripe (în funcție de furnizorul de plăți utilizat).

9.5. Consimțământ și perioade de stocare

Gestionarea consimțământului: Cookie-urile nenecesare (analitice/marketing) sunt plasate doar pe baza consimțământului Persoanei Vizate și consimțământul poate fi retras oricând în setările cookie.

Stocare: în funcție de tipul cookie-ului, până la sfârșitul sesiunii sau maximum 6–24 luni.

10. Minori

Serviciul nu este destinat în mod special minorilor. Dacă Operatorul de date ia la cunoștință că o persoană sub 16 ani este implicată în prelucrarea datelor bazată pe consimțământ, va lua măsurile necesare conform prevederilor GDPR.

11. Modificarea informării

Operatorul de date are dreptul de a modifica unilateral informarea. Modificarea intră în vigoare prin publicarea pe site. Vă rugăm să verificați periodic versiunea actuală a informării.

12. Contact

Pentru întrebări sau solicitări legate de prelucrarea datelor, vă rugăm să ne contactați la următoarea adresă: info@parking-hungary.hu.