Обавештење о обради података

Обавештење о обради података

Важи од: 2026-01-26

Ово Обавештење о обради података описује обраду података на вебсајту parking-hungary.hu и у вези са тим онлајн услугама (посебно: покретање онлајн паркирања, управљање паркирањем, корисничка подршка, фактурисање/рачун).

Обавештење је припремљено на основу Уредбе Европског парламента и Савета (ЕУ) 2016/679 (ГДПР).

1. Подаци о руковаоцу подацима

  • Назив руковаоца подацима: Панац Дигитал доо
  • Седиште: 9672 Герце, Кошут улица 2.
  • Матични број фирме: 18-09-116022
  • ПИБ: 32579374-2-18
  • Е-маил: info@parking-hungary.hu
  • Вебсајт: parking-hungary.hu

Службеник за заштиту података (ДПО): Руковалац подацима тренутно није у обавези да именује службеника за заштиту података. Уколико пракса или законски оквир то учини неопходним, подаци о именованом ДПО биће овде објављени.

2. Појмови

  • Испитаник: физичко лице чији се лични подаци обрађују.
  • Услуга: онлајн услуге паркирања и повезане административне радње на parking-hungary.hu.
  • Обрађивач података: пружалац услуге који у име руковаоца подацима обрађује личне податке.

3. Преглед обрада података

У наставку по сврси наводимо обим обрађиваних података, правни основ, трајање обраде и примаоце.

3.1. Покретање и управљање онлајн паркирањем (извршење услуге)

  • Обрађивани подаци: регистарска ознака; зона/локација паркирања; почетак и крај паркирања; подаци неопходни за обрачун накнаде; идентификатори трансакција; подаци о уређају и технички подаци (ИП адреса, прегледач/ОС, логови).
  • Сврха: покретање/заустављање/продужење паркирања, обрачун накнаде, праћење трансакција и процеса услуге, спречавање злоупотреба.
  • Правни основ: ГДПР члан 6. став 1 б) – извршење уговора; ГДПР члан 6. став 1 ф) – легитиман интерес (спречавање превара, ИТ безбедност, интегритет система).
  • Чување: подаци о услузи повезани са трансакцијом паркирања: 5 година (у складу са роком застарелости потраживања); технички логови: 90 дана, осим у случају инцидента/остваривања потраживања – до потребног рока.
  • Примаоци: ИТ/хостинг провајдер, провајдер услуге доставе е-поште, провајдер за фактурисање/издавање потврда, провајдер плаћања (Barion или Stripe – види 3.3), и по потреби књиговођа/правни заступник.

3.2. Корисничка подршка, решавање притужби, контакт

  • Обрађивани подаци: име; е-маил адреса; регистарска ознака; садржај поруке; прилози; идентификатори предмета; датуми комуникације.
  • Сврха: одговарање на упите, обрада тикета, решавање притужби, доказивост.
  • Правни основ: ГДПР члан 6. став 1 б) – извршење уговора / радње пре закључења уговора; ГДПР члан 6. став 1 ц) – правна обавеза (по потреби); ГДПР члан 6. став 1 ф) – легитиман интерес (осигурање квалитета, решавање спорова).
  • Чување: општа кореспонденција са корисничком подршком: 2 године; документација о решавању притужби: 3 године или у складу са релевантним законом.

3.3. Онлајн плаћање (Barion и Stripe)

parking-hungary.hu за обраду плаћања користи Barion или Stripe провајдера плаћања. Од две опције типично је активна само једна у исто време, али из пословних/техничких разлога руковалац подацима може пребацити између њих. Сходно томе, оба провајдера су потенцијални примаоци/обрађивачи података.

Важно: parking-hungary.hu не обрађује нити чува податке о платним картицама. Обрада података о картицама врши се на безбедној платформи провајдера плаћања (Barion или Stripe).

3.3.1. Barion Payment Zrt.

  • Улога: провајдер плаћања (у сопственим процесима усклађености типично самостални руковалац подацима; у појединим аспектима трансакције може наступати и као обрађивач података).
  • Типично пренети подаци: износ трансакције, валута, идентификатори плаћања, идентификатор поруџбине, технички подаци; евентуално име/адреса за фактурисање ако је то потребно у процесу плаћања.
  • Сврха: извршење платне трансакције, спречавање превара, усклађеност са прописима о платном промету.
  • Правни основ: ГДПР члан 6. став 1 б) – извршење уговора; сопствени правни основи Barion-а за њихову обраду података.
  • Обавештења: Barion обавештење о заштити података

3.3.2. Stripe (Stripe Payments Europe, Ltd. и повезана друштва)

  • Улога: провајдер плаћања; у појединим аспектима самостални руковалац подацима и/или обрађивач података (према документацији Stripe-а).
  • Типично пренети подаци: износ трансакције, валута, идентификатори плаћања, идентификатор поруџбине, технички подаци; по потреби име/адреса за фактурисање.
  • Сврха: извршење платне трансакције, спречавање превара, усаглашеност са прописима о платном промету.
  • Правни основ: Члан 6. став 1. б) GDPR – извршење уговора; сопствени правни основи компаније Stripe за сопствену обраду података.
  • Међународни пренос података: Stripe може преносити одређене податке ван ЕЕП-а. У таквим случајевима примењују се гаранције које Stripe користи (нпр. стандардне уговорне клаузуле које је усвојила Европска комисија – SCC, као и други механизми усаглашености), у складу са Stripe документацијом.
  • Информативни документи: Stripe Политика приватности | Stripe Споразум о обради података

3.4. Фактурисање / рачун, рачуноводствене обавезе

  • Обрађивани подаци: број фактуре/рачуна; идентификатор трансакције; износ плаћања; датум; име и адреса купца (ако је наведено за фактуру); адреса е-поште (за доставу).
  • Сврха: издавање и слање рачуна, рачуноводствена усаглашеност.
  • Правни основ: Члан 6. став 1. ц) GDPR – правна обавеза (рачуноводствени и порески прописи).
  • Чување: 8 година (на основу рачуноводствене обавезе чувања).

3.5. Спречавање превара, управљање злоупотребама, ИТ-безбедност

  • Обрађивани подаци: IP адреса, идентификатори уређаја, логови, метаподаци трансакција, информације о сумњивим обрасцима.
  • Сврха: заштита система, управљање инцидентима, спречавање неовлашћене употребе, остваривање правних захтева.
  • Правни основ: Члан 6. став 1. ф) GDPR – легитимни интерес.
  • Чување: технички логови типично 90 дана, у случају инцидента онолико дуго колико је потребно.

4. Обрађивачи података и примаоци

Руковалац подацима може користити следеће партнере за рад услуге:

  • Хостинг / сервер оператор: DigitalOcean (digitalocean.com)
  • Провајдер услуге доставе е-поште: Resend (resend.com)
  • Провајдер услуга фактурисања/издавања рачуна: Billingo (billingo.hu)
  • Провајдер платних услуга: Barion и/или Stripe (види 3.3)
  • Књиговођа: BetterBook (betterbook.hu) – само по потреби

Руковалац подацима користи само оне обрађиваче који пружају одговарајуће гаранције за обраду података у складу са GDPR-ом и са њима закључује уговор о обради података (када је релевантно).

5. Међународни пренос података

Руковалац подацима настоји да обрађује податке углавном на територији Европског економског простора (ЕЕП). Међутим, код неких партнера (посебно: Stripe, као и због природе услуге DigitalOcean и Resend) може доћи до обраде/преноса података ван ЕЕП-а због организационих или техничких разлога провајдера услуга.

У таквим случајевима, пренос података се врши искључиво уз примену механизама усаглашености дозвољених GDPR-ом, као што су стандардне уговорне клаузуле (SCC) које је усвојила Европска комисија, као и – где је применљиво – други признати механизми преноса, у складу са документацијом и уговорним условима одговарајућег провајдера услуга.

6. Аутоматизовано доношење одлука, профилисање

Током рада услуге може се користити аутоматизована логика (нпр. обрачун накнада, управљање статусом паркирања). Руковалац подацима не примењује искључиво аутоматизовано доношење одлука које би имало правне ефекте по Испитаника или би га на сличан начин значајно утицало (члан 22. GDPR).

7. Безбедност података

Руковалац подацима примењује одговарајуће техничке и организационе мере, нарочито:

  • шифровано преношење података (HTTPS/TLS);
  • управљање приступом, нивои овлашћења;
  • логовање и мониторинг;
  • безбедносне резерве и процедуре за опоравак;
  • процес управљања инцидентима.

8. Права Испитаника

Испитаник има право на основу GDPR-а:

  • Захтева информације о обради својих личних података (чланови 13–14. GDPR);
  • Захтева приступ својим обрађеним подацима (члан 15. GDPR);
  • Захтева исправку (члан 16. GDPR);
  • Захтева брисање („право на заборав“) – са законским изузецима (члан 17. GDPR);
  • Захтева ограничење обраде (члан 18. GDPR);
  • Право на преносивост података (члан 20. GDPR) – ако се обрада заснива на уговору или сагласности и врши се аутоматизовано;
  • Улаже приговор на обраду података засновану на легитимном интересу (члан 21. GDPR);
  • Поднесе жалбу надзорном органу или се обрати суду.

Начин остваривања права: Молимо пишите на info@parking-hungary.hu.

Руковалац подацима ће одговорити без неоправданог одлагања, али најкасније у року од 1 месеца.

8.1. Подношење жалбе

Уколико сматрате да наше руковање подацима крши релевантне прописе, можете поднети жалбу:

  • Национална управа за заштиту података и слободу информација (NAIH)
  • Адреса: 1055 Будимпешта, улица Фалк Микша 9-11.
  • Поштанска адреса: 1363 Будимпешта, Пф. 9.
  • Телефон: +36 (1) 391-1400
  • Е-пошта: ugyfelszolgalat@naih.hu
  • Веб сајт: naih.hu

9. Колачићи (cookies) и сличне технологије

Веб сајт користи колачиће за функционисање и побољшање корисничког искуства. Неки колачићи су неопходни за рад услуге (неопходни колачићи), док други могу служити у статистичке/аналитичке или маркетиншке сврхе.

9.1. Категорије колачића

  • Неопходни колачићи: неопходни су за основно функционисање веб сајта (правни основ: легитиман интерес / извршење уговора).
  • Статистички (аналитички) колачићи: мерење посећености, развој услуге (правни основ: сагласност).
  • Маркетиншки колачићи: оглашавање/циљање (правни основ: сагласност).

9.2. Google Analytics (аналитички колачићи)

Уколико дозволите аналитичке колачиће, веб сајт користи Google Analytics услугу за мерење коришћења веб сајта и развој услуге. Google Analytics колачићи су типично: _ga, _gid, _gat (као и други идентификатори у зависности од конфигурације, нпр. _ga_...).

  • Типично обрађивани подаци: догађаји посете, прегледи страница, информације о сесији, технички подаци (прегледач/ОС), приближна локација (град/држава), IP адреса у скраћеном/анонимном облику у зависности од подешавања.
  • Правни основ: GDPR члан 6. став 1. а) – сагласност (аналитички колачићи).
  • Прималац/пружалац услуге: Google (према важећим условима пружаоца услуге).
  • Међународни пренос података: у случају Google услуга може доћи до преноса података ван ЕЕП на основу Google уговора и механизама усаглашености.

9.3. Barion Pixel / Barion Metrics (мерење, конверзија и управљање сагласношћу)

Веб сајт (посебно ради мерења процеса плаћања/конверзије) може користити Barion Pixel технологију. Barion Pixel помаже у мерењу догађаја посетилаца (нпр. учитавање странице, кораци процеса плаћања, конверзија) и, према интерфејсима које обезбеђује Barion, везан је за сагласност посетиоца.

  • Правни основ: GDPR члан 6. став 1. а) – сагласност (аналитика/мерење конверзије).
  • Пружалац услуге/прималац: Barion (према важећој документацији и условима Barion Pixel технологије).
  • Управљање сагласношћу: сагласност за не-неопходне колачиће (аналитика/маркетинг) можете у сваком тренутку изменити у подешавањима колачића.

9.4. Barion колачићи за спречавање превара (безбедност плаћања)

Током онлајн плаћања, пружалац услуге плаћања (посебно Barion) може поставити и колачиће у сврху безбедности и спречавања превара, који служе за спречавање злоупотреба (нпр. технички идентификатори засновани на дигиталном отиску прегледача и идентификацији сесије). Ови колачићи могу бити неопходни за безбедно извршавање процеса плаћања.

  • Сврха: спречавање превара, смањење финансијских ризика.
  • Правни основ: GDPR члан 6. став 1. ф) – легитиман интерес (безбедност, спречавање злоупотреба), као и сопствени процеси усаглашености пружаоца услуге плаћања.
  • Пружалац услуге/прималац: Barion и/или Stripe (у зависности од тренутно коришћеног пружаоца услуге плаћања).

9.5. Сагласност и периоди чувања

Управљање сагласношћу: Не-неопходни колачићи (аналитички/маркетиншки) се постављају само на основу сагласности лица на које се подаци односе, а сагласност се може у сваком тренутку опозвати у подешавањима колачића.

Чување: у зависности од типа колачића, до краја сесије или највише 6–24 месеца.

10. Малолетници

Услуга није намењена посебно малолетницима. Уколико Руковалац подацима сазна да је лице млађе од 16 година обухваћено обрадом података на основу сагласности, предузеће неопходне мере у складу са одредбама GDPR-а.

11. Измена обавештења

Руковалац подацима има право да једнострано измени обавештење. Измена ступа на снагу објављивањем на веб сајту. Молимо Вас да повремено проверите актуелну верзију обавештења.

12. Контакт

У случају питања или захтева у вези са обрадом података, молимо Вас да нас контактирате на следећој адреси: info@parking-hungary.hu.