Obvestilo o obdelavi osebnih podatkov

Obvestilo o obdelavi podatkov

Veljavno od: 2026-01-26

To obvestilo o obdelavi podatkov opisuje obdelave podatkov, ki se izvajajo na spletni strani parking-hungary.hu in v zvezi z njo povezanimi spletnimi storitvami (zlasti: spletni zagon parkiranja, upravljanje parkiranja, storitve za stranke, izdajanje računov/računov).

Obvestilo je pripravljeno na podlagi Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta (GDPR).

1. Podatki upravljavca

  • Ime upravljavca: Pánácz Digital Kft
  • Sedež: 9672 Gérce, Kossuth utca 2.
  • Registrska številka podjetja: 18-09-116022
  • Davčna številka: 32579374-2-18
  • E-pošta: info@parking-hungary.hu
  • Spletna stran: parking-hungary.hu

Pooblaščena oseba za varstvo podatkov (DPO): Upravljavec trenutno ni zavezan imenovati pooblaščene osebe za varstvo podatkov. Če bo praksa ali pravni okvir to zahteval, bodo podatki imenovanega DPO tukaj objavljeni.

2. Pojmi

  • Posameznik, na katerega se nanašajo osebni podatki: fizična oseba, katere osebne podatke obdelujemo.
  • Storitev: spletne parkirne storitve in povezano upravljanje na parking-hungary.hu.
  • Obdelovalec podatkov: ponudnik storitev, ki v imenu upravljavca obdeluje osebne podatke.

3. Pregled obdelav podatkov

V nadaljevanju po namenih predstavljamo obseg obdelovanih podatkov, pravno podlago, trajanje obdelave in prejemnike.

3.1. Zagon in upravljanje spletnega parkiranja (izvedba storitve)

  • Obdelovani podatki: registrska številka; parkirna cona/lokacija; začetek in konec parkiranja; podatki potrebni za izračun pristojbine; identifikatorji transakcij; podatki o napravi in tehnični podatki (IP-naslov, brskalnik/OS, dnevniški podatki).
  • Namen: zagon/zaustavitev/podaljšanje parkiranja, izračun pristojbine, spremljanje transakcij in storitvenih procesov, preprečevanje zlorab.
  • Pravna podlaga: GDPR 6. člen (1) b) – izpolnitev pogodbe; GDPR 6. člen (1) f) – zakoniti interes (preprečevanje goljufij, IT-varnost, integriteta sistema).
  • Hramba: podatki o storitvah, povezanih s parkirno transakcijo: 5 let (v skladu z zastaralnim rokom za uveljavljanje zahtevkov); tehnični dnevniki: 90 dni, razen v primeru incidenta/uveljavljanja zahtevka za potreben čas.
  • Prejemniki: IT/gostiteljski ponudnik, ponudnik storitev za dostavo e-pošte, ponudnik storitev za izdajanje računov/dokazil, ponudnik plačilnih storitev (Barion ali Stripe – glej 3.3), in po potrebi računovodja/pravni zastopnik.

3.2. Storitve za stranke, obravnava pritožb, komunikacija

  • Obdelovani podatki: ime; e-poštni naslov; registrska številka; vsebina sporočila; priloge; identifikatorji zadev; čas komunikacije.
  • Namen: odgovarjanje na povpraševanja, upravljanje zahtevkov, obravnava pritožb, dokazljivost.
  • Pravna podlaga: GDPR 6. člen (1) b) – izpolnitev pogodbe / ukrepi pred sklenitvijo pogodbe; GDPR 6. člen (1) c) – pravna obveznost (kadar je to primerno); GDPR 6. člen (1) f) – zakoniti interes (zagotavljanje kakovosti, reševanje pravnih sporov).
  • Hramba: splošna korespondenca s službo za stranke: 2 leti; dokumentacija o obravnavi pritožb: 3 leta ali čas, določen z ustreznimi predpisi.

3.3. Spletno plačilo (Barion in Stripe)

Za izvedbo plačil parking-hungary.hu uporablja plačilnega ponudnika Barion ali Stripe. Od obeh rešitev je običajno aktivna le ena naenkrat, vendar lahko upravljavec iz poslovnih/tehničnih razlogov preklaplja med njima. Zato sta oba ponudnika potencialna prejemnika/obdelovalca podatkov.

Pomembno: parking-hungary.hu ne obdeluje in ne shranjuje podatkov o bančnih karticah. Obdelava podatkov o bančnih karticah poteka na varnem plačilnem vmesniku plačilnega ponudnika (Barion ali Stripe).

3.3.1. Barion Payment Zrt.

  • Vloga: ponudnik plačilnih storitev (v okviru lastnih postopkov skladnosti običajno samostojen upravljavec podatkov; pri izvedbi transakcije lahko v določenih podatkovnih sklopih nastopa tudi kot obdelovalec podatkov).
  • Običajno posredovani podatki: znesek transakcije, valuta, identifikatorji plačila, identifikator naročila, tehnični podatki; po potrebi ime/naslov za izstavitev računa, če to zahteva plačilni postopek.
  • Namen: izvedba plačilne transakcije, preprečevanje goljufij, skladnost s finančnimi predpisi.
  • Pravna podlaga: GDPR 6. člen (1) b) – izpolnitev pogodbe; lastne pravne podlage Bariona za lastno obdelavo podatkov.
  • Obvestila: Barion obvestilo o varstvu podatkov

3.3.2. Stripe (Stripe Payments Europe, Ltd. in povezane družbe)

  • Vloga: ponudnik plačilnih storitev; v določenih podatkovnih sklopih samostojen upravljavec podatkov in/ali obdelovalec podatkov (v skladu z dokumentacijo Stripe).
  • Tipično posredovani podatki: znesek transakcije, valuta, identifikatorji plačila, identifikator naročila, tehnični podatki; po potrebi tudi ime/naslov za izstavitev računa.
  • Namen: izvedba plačilne transakcije, preprečevanje goljufij, skladnost s predpisi o plačilnem prometu.
  • Pravna podlaga: GDPR člen 6(1)(b) – izpolnitev pogodbe; lastne pravne podlage Stripe za lastno obdelavo podatkov.
  • Mednarodni prenos podatkov: Stripe lahko nekatere podatke prenese tudi izven EGP. V takih primerih veljajo jamstva, ki jih uporablja Stripe (npr. standardne pogodbene klavzule – SCC, ki jih je sprejela Evropska komisija, ter drugi mehanizmi skladnosti), kot je navedeno v dokumentaciji Stripe.
  • Obvestila: Stripe Privacy Policy | Stripe Data Processing Agreement

3.4. Izdaja računov / potrdil, računovodske obveznosti

  • Obdelovani podatki: številka računa/potrdila; identifikator transakcije; znesek plačila; datum; ime in naslov kupca (če je naveden za račun); e-poštni naslov (za dostavo).
  • Namen: izdaja in pošiljanje dokazil, računovodska skladnost.
  • Pravna podlaga: GDPR člen 6(1)(c) – pravna obveznost (računovodski in davčni predpisi).
  • Hramba: 8 let (na podlagi računovodskih obveznosti hrambe).

3.5. Preprečevanje goljufij, obravnava zlorab, IT-varnost

  • Obdelovani podatki: IP-naslov, identifikatorji naprav, podatki dnevnika, metapodatki transakcij, informacije o sumljivih vzorcih.
  • Namen: zaščita sistema, obravnava incidentov, preprečevanje nepooblaščene uporabe, uveljavljanje pravnih zahtevkov.
  • Pravna podlaga: GDPR člen 6(1)(f) – zakoniti interes.
  • Hramba: tehnični dnevniki običajno 90 dni, v primeru incidenta toliko časa, kot je potrebno.

4. Obdelovalci podatkov in prejemniki

Upravljavec lahko za delovanje storitve uporablja naslednje partnerje:

  • Gostovanje / upravljavec strežnika: DigitalOcean (digitalocean.com)
  • Ponudnik storitve dostave e-pošte: Resend (resend.com)
  • Ponudnik izdajanja računov/potrdil: Billingo (billingo.hu)
  • Ponudnik plačilnih storitev: Barion in/ali Stripe (glej 3.3)
  • Računovodja: BetterBook (betterbook.hu) – samo po potrebi

Upravljavec uporablja izključno takšne obdelovalce podatkov, ki zagotavljajo ustrezna jamstva za obdelavo podatkov v skladu z GDPR in z njimi sklene pogodbo o obdelavi podatkov (če je to relevantno).

5. Mednarodni prenos podatkov

Upravljavec si v osnovi prizadeva za obdelavo podatkov na območju Evropskega gospodarskega prostora (EGP). Vendar pa je pri nekaterih partnerjih (zlasti: Stripe, ter zaradi narave storitve tudi DigitalOcean in Resend) mogoče, da je zaradi organizacijskega ali tehničnega delovanja ponudnika vključena tudi obdelava/prenos podatkov izven EGP.

V takih primerih se prenos podatkov izvaja izključno ob uporabi mehanizmov skladnosti, ki jih dovoljuje GDPR, na primer standardnih pogodbenih klavzul (SCC), ki jih je sprejela Evropska komisija, ter – kjer je to mogoče – drugih priznanih mehanizmov prenosa, skladno z dokumentacijo in pogodbenimi pogoji posameznega ponudnika.

6. Avtomatizirano odločanje, oblikovanje profilov

Pri delovanju storitve se lahko uporablja avtomatizirana logika (npr. izračun pristojbin, upravljanje stanja parkiranja). Upravljavec ne uporablja izključno avtomatiziranega odločanja, ki bi imelo pravne učinke na Posameznika ali bi ga podobno pomembno prizadelo (GDPR člen 22).

7. Varnost podatkov

Upravljavec uporablja ustrezne tehnične in organizacijske ukrepe, zlasti:

  • šifriran prenos podatkov (HTTPS/TLS);
  • upravljanje dostopa, ravni dovoljenj;
  • dnevniško beleženje in spremljanje;
  • varnostne kopije in postopki za obnovitev;
  • postopek obravnave incidentov.

8. Pravice posameznikov

Posameznik je na podlagi GDPR upravičen do:

  • Zahteve za obveščanje o obdelavi svojih osebnih podatkov (GDPR 13–14. člen);
  • Zahteve za dostop do obdelovanih podatkov (GDPR 15. člen);
  • Zahteve za popravek (GDPR 16. člen);
  • Zahteve za izbris ("pravica do pozabe") – z zakonskimi izjemami (GDPR 17. člen);
  • Zahteve za omejitev obdelave (GDPR 18. člen);
  • Pravica do prenosljivosti podatkov (GDPR 20. člen) – če je obdelava podatkov na podlagi pogodbe ali privolitve in je avtomatizirana;
  • Ugovora zoper obdelavo podatkov na podlagi zakonitega interesa (GDPR 21. člen);
  • Vložitev pritožbe pri nadzornem organu ali vložitev tožbe na sodišče.

Način uveljavljanja pravic: Prosimo, pišite na info@parking-hungary.hu.

Upravljavec podatkov bo odgovoril brez nepotrebnega odlašanja, vendar najpozneje v 1 mesecu.

8.1. Vložitev pritožbe

Če menite, da naša obdelava podatkov krši veljavne predpise, lahko vložite pritožbo:

  • Državni organ za varstvo podatkov in svobodo informacij (NAIH)
  • Naslov: 1055 Budimpešta, Falk Miksa utca 9-11.
  • Poštni naslov: 1363 Budimpešta, Pf. 9.
  • Telefon: +36 (1) 391-1400
  • E-pošta: ugyfelszolgalat@naih.hu
  • Spletna stran: naih.hu

9. Piškotki in podobne tehnologije

Spletna stran uporablja piškotke za delovanje in izboljšanje uporabniške izkušnje. Nekateri piškotki so potrebni za delovanje storitve (nujni piškotki), drugi pa služijo statističnim/analitičnim ali marketinškim namenom.

9.1. Kategorije piškotkov

  • Nujni piškotki: so nujni za osnovno delovanje spletne strani (pravna podlaga: zakoniti interes / izpolnjevanje pogodbe).
  • Statistični (analitični) piškotki: merjenje obiskanosti, razvoj storitev (pravna podlaga: privolitev).
  • Marketinški piškotki: oglaševanje/ciljanje (pravna podlaga: privolitev).

9.2. Google Analytics (analitični piškotki)

Če dovolite analitične piškotke, spletna stran uporablja storitev Google Analytics za merjenje uporabe spletne strani in razvoj storitev. Google Analytics piškotki so običajno: _ga, _gid, _gat (ter glede na konfiguracijo tudi drugi identifikatorji, npr. _ga_...).

  • Običajno obdelani podatki: dogodki obiska, ogledi strani, podatki o seji, tehnični podatki (brskalnik/OS), približna lokacija (mesto/država), IP-naslov v skrajšani/anonimizirani obliki glede na nastavitve.
  • Pravna podlaga: GDPR 6. člen (1) a) – privolitev (analitični piškotki).
  • Prejemnik/ponudnik: Google (v skladu z veljavnimi pogoji ponudnika).
  • Mednarodni prenos podatkov: pri storitvah Google lahko pride do prenosa podatkov izven EGP na podlagi Googlovih pogodbenih in ustreznostnih mehanizmov.

9.3. Barion Pixel / Barion Metrics (merjenje, konverzija in upravljanje privolitev)

Spletna stran lahko (zlasti za merjenje plačilnih/konverzijskih procesov) uporablja tudi tehnologijo Barion Pixel. Barion Pixel omogoča merjenje obiskovalčevih dogodkov (npr. nalaganje strani, koraki plačilnega procesa, konverzija) in je po vmesnikih, ki jih zagotavlja Barion, vezan na privolitev obiskovalca.

  • Pravna podlaga: GDPR 6. člen (1) a) – privolitev (analitika/merjenje konverzije).
  • Ponudnik/prejemnik: Barion (v skladu z veljavno dokumentacijo in pogoji tehnologije Barion Pixel).
  • Upravljanje privolitev: svojo privolitev za ne-nujne piškotke (analitika/marketing) lahko kadar koli spremenite v nastavitvah piškotkov.

9.4. Barion piškotki za preprečevanje goljufij (varnost plačil)

Pri spletnem plačevanju lahko ponudnik plačilnih storitev (zlasti Barion) za varnostne in protigoljufijske namene namesti tudi piškotke, ki služijo preprečevanju zlorab (npr. tehnični identifikatorji na podlagi digitalnega prstnega odtisa brskalnika in identifikacije seje). Ti piškotki so lahko potrebni za varno izvedbo plačilnega procesa.

  • Namen: preprečevanje goljufij, zmanjšanje plačilnih tveganj.
  • Pravna podlaga: GDPR 6. člen (1) f) – zakoniti interes (varnost, preprečevanje zlorab) ter lastni postopki skladnosti ponudnika plačilnih storitev.
  • Ponudnik/prejemnik: Barion in/ali Stripe (odvisno od trenutno uporabljenega ponudnika plačilnih storitev).

9.5. Privolitev in obdobja hrambe

Upravljanje privolitev: Ne-nujni piškotki (analitični/marketinški) se namestijo le na podlagi privolitve Posameznika, privolitev pa je mogoče kadar koli preklicati v nastavitvah piškotkov.

Hramba: odvisno od vrste piškotka do konca seje ali največ 6–24 mesecev.

10. Mlajši od 18 let

Storitev ni namenjena posebej mladoletnim osebam. Če upravljavec podatkov izve, da je oseba, mlajša od 16 let, vključena v obdelavo podatkov na podlagi privolitve, bo sprejel potrebne ukrepe v skladu z določbami GDPR.

11. Spremembe obvestila

Upravljavec podatkov si pridržuje pravico, da enostransko spremeni obvestilo. Sprememba začne veljati z objavo na spletni strani. Prosimo, da občasno preverite trenutno različico obvestila.

12. Kontakt

Za vprašanja ali zahteve v zvezi z obdelavo podatkov nas kontaktirajte na naslednjem naslovu: info@parking-hungary.hu.