Інформація про обробку персональних даних

Повідомлення про обробку даних

Чинний з: 2026-01-26

Це повідомлення про обробку даних описує обробку даних, що здійснюється на веб-сайті parking-hungary.hu та пов’язаних з ним онлайн-сервісах (зокрема: запуск онлайн-паркування, керування паркуванням, обслуговування клієнтів, виставлення рахунків/квитанцій).

Повідомлення складено на підставі Регламенту Європейського Парламенту та Ради (ЄС) 2016/679 (GDPR).

1. Дані контролера

  • Назва контролера: Pánácz Digital Kft
  • Юридична адреса: 9672 Gérce, Kossuth utca 2.
  • Реєстраційний номер компанії: 18-09-116022
  • Податковий номер: 32579374-2-18
  • E-mail: info@parking-hungary.hu
  • Веб-сайт: parking-hungary.hu

Уповноважена особа з питань захисту даних (DPO): На даний момент Контролер не зобов’язаний призначати уповноважену особу з питань захисту даних. Якщо це стане необхідним у зв’язку з практикою або зміною законодавства, дані призначеного DPO будуть опубліковані тут.

2. Визначення термінів

  • Суб’єкт даних: фізична особа, чиї персональні дані обробляються.
  • Сервіс: онлайн-сервіси паркування та пов’язане адміністрування на parking-hungary.hu.
  • Обробник даних: постачальник послуг, який обробляє персональні дані від імені Контролера.

3. Огляд обробки даних

Нижче за цілями наведено перелік оброблюваних даних, правову підставу, термін зберігання та одержувачів.

3.1. Запуск та керування онлайн-паркуванням (виконання послуги)

  • Оброблювані дані: номерний знак; зона/місце паркування; початок і кінець паркування; дані, необхідні для розрахунку плати; ідентифікатори транзакцій; дані пристрою та технічні дані (IP-адреса, браузер/ОС, журнали).
  • Мета: запуск/зупинка/продовження паркування, розрахунок плати, відстеження транзакцій та процесу надання послуг, запобігання зловживанням.
  • Правова підстава: GDPR ст. 6 (1) b) – виконання договору; GDPR ст. 6 (1) f) – законний інтерес (запобігання шахрайству, IT-безпека, цілісність системи).
  • Зберігання: дані, пов’язані з транзакціями паркування: 5 років (відповідно до строку позовної давності); технічні журнали: 90 днів, крім випадків інциденту/заявлення вимоги – на необхідний строк.
  • Одержувачі: IT/хостинг-провайдер, постачальник e-mail доставки, постачальник виставлення рахунків/документування, платіжний сервіс (Barion або Stripe – див. 3.3), а за потреби бухгалтер/юридичний представник.

3.2. Обслуговування клієнтів, розгляд скарг, контакт

  • Оброблювані дані: ім’я; e-mail адреса; номерний знак; зміст повідомлення; вкладення; ідентифікатори справи; часи комунікації.
  • Мета: відповідь на звернення, обробка заявок, розгляд скарг, забезпечення доказовості.
  • Правова підстава: GDPR ст. 6 (1) b) – виконання договору / дії перед укладенням договору; GDPR ст. 6 (1) c) – юридичний обов’язок (у відповідних випадках); GDPR ст. 6 (1) f) – законний інтерес (забезпечення якості, вирішення спорів).
  • Зберігання: загальне листування з клієнтами: 2 роки; документація щодо розгляду скарг: 3 роки або строк, визначений відповідним законом.

3.3. Онлайн-платежі (Barion та Stripe)

Для здійснення платежів parking-hungary.hu використовує платіжний сервіс Barion або Stripe. Зазвичай одночасно активний лише один із двох, однак з бізнесових/технічних причин Контролер може перемикатися між ними. Відповідно, обидва сервіси є потенційними одержувачами/обробниками даних.

Важливо: parking-hungary.hu не обробляє і не зберігає дані банківських карток. Обробка даних банківських карток здійснюється на безпечній платіжній платформі платіжного сервісу (Barion або Stripe).

3.3.1. Barion Payment Zrt.

  • Роль: платіжний сервіс (у межах власних процедур відповідності зазвичай є самостійним контролером даних; при здійсненні транзакції може виступати обробником окремих категорій даних).
  • Типово передані дані: сума транзакції, валюта, ідентифікатори платежу, ідентифікатор замовлення, технічні дані; за необхідності – ім’я/адреса для виставлення рахунку, якщо цього вимагає платіжний процес.
  • Мета: здійснення платіжної транзакції, запобігання шахрайству, відповідність фінансовим вимогам.
  • Правова підстава: GDPR ст. 6 (1) b) – виконання договору; власні правові підстави Barion для власної обробки даних.
  • Інформація: Політика конфіденційності Barion

3.3.2. Stripe (Stripe Payments Europe, Ltd. та пов’язані компанії)

  • Роль: платіжний сервіс; щодо окремих категорій даних – самостійний контролер та/або обробник (згідно з документацією Stripe).
  • Типові передані дані: сума транзакції, валюта, ідентифікатори платежу, ідентифікатор замовлення, технічні дані; за необхідності – ім’я/адреса для виставлення рахунку.
  • Мета: проведення платіжної транзакції, запобігання шахрайству, відповідність фінансовим вимогам.
  • Правова підстава: GDPR ст. 6 (1) b) – виконання договору; власні правові підстави Stripe для власної обробки даних.
  • Міжнародна передача даних: Stripe може передавати окремі дані за межі ЄЕЗ. У таких випадках застосовуються гарантії, які використовує Stripe (наприклад, стандартні договірні положення, затверджені Європейською Комісією – SCC, а також інші відповідні механізми відповідності) згідно з документацією Stripe.
  • Інформаційні матеріали: Політика конфіденційності Stripe | Угода про обробку даних Stripe

3.4. Виставлення рахунків / квитанцій, бухгалтерські зобов’язання

  • Оброблювані дані: номер рахунку/квитанції; ідентифікатор транзакції; сума платежу; дата; ім’я та адреса покупця (якщо вказано для рахунку); адреса електронної пошти (для доставки).
  • Мета: видача та надсилання документа, відповідність бухгалтерським вимогам.
  • Правова підстава: GDPR ст. 6 (1) c) – юридичний обов’язок (бухгалтерське та податкове законодавство).
  • Зберігання: 8 років (відповідно до обов’язку зберігання бухгалтерських документів).

3.5. Запобігання шахрайству, обробка зловживань, IT-безпека

  • Оброблювані дані: IP-адреса, ідентифікатори пристроїв, журнальні дані, метадані транзакцій, інформація про підозрілі шаблони.
  • Мета: захист системи, управління інцидентами, запобігання несанкціонованому використанню, захист правових інтересів.
  • Правова підстава: GDPR ст. 6 (1) f) – законний інтерес.
  • Зберігання: технічні журнали зазвичай 90 днів, у разі інциденту – протягом необхідного часу.

4. Обробники даних та отримувачі

Для функціонування сервісу Адміністратор може залучати таких партнерів:

  • Хостинг / серверний оператор: DigitalOcean (digitalocean.com)
  • Сервіс доставки електронної пошти: Resend (resend.com)
  • Сервіс виставлення рахунків/документів: Billingo (billingo.hu)
  • Платіжний сервіс: Barion та/або Stripe (див. 3.3)
  • Бухгалтер: BetterBook (betterbook.hu) – лише за необхідності

Адміністратор залучає лише таких обробників даних, які надають належні гарантії обробки даних відповідно до GDPR, і укладає з ними договір про обробку даних (якщо це релевантно).

5. Міжнародна передача даних

Адміністратор, як правило, прагне обробляти дані на території Європейського економічного простору (ЄЕЗ). Однак у випадку деяких партнерів (зокрема: Stripe, а також через характер сервісу DigitalOcean та Resend) може трапитися, що через організаційну або технічну діяльність постачальника обробка/передача даних за межі ЄЕЗ також може мати місце.

У таких випадках передача даних здійснюється виключно із застосуванням механізмів відповідності, дозволених GDPR, наприклад, стандартних договірних положень (SCC), затверджених Європейською Комісією, а також – де застосовно – інших визнаних механізмів передачі, відповідно до документації та договірних умов відповідного постачальника.

6. Автоматизоване прийняття рішень, профілювання

Під час роботи сервісу може використовуватися автоматизована логіка (наприклад, розрахунок тарифу, управління статусом паркування). Адміністратор не застосовує виключно автоматизоване прийняття рішень, яке мало б юридичні наслідки для Суб’єкта даних або подібним чином суттєво впливало б на нього (GDPR ст. 22).

7. Безпека даних

Адміністратор застосовує відповідні технічні та організаційні заходи, зокрема:

  • зашифровану передачу даних (HTTPS/TLS);
  • керування доступом, рівні дозволів;
  • журналювання та моніторинг;
  • резервне копіювання та процедури відновлення;
  • процедури управління інцидентами.

8. Права суб’єктів даних

Суб’єкт даних має право згідно з GDPR:

  • Запитувати інформацію про обробку своїх персональних даних (GDPR ст. 13–14);
  • Запитувати доступ до своїх оброблюваних даних (GDPR ст. 15);
  • Запитувати виправлення (GDPR ст. 16);
  • Запитувати видалення («право бути забутим») – з винятками, передбаченими законом (GDPR ст. 17);
  • Запитувати обмеження обробки (GDPR ст. 18);
  • Право на перенесення даних (GDPR ст. 20) – якщо обробка ґрунтується на договорі або згоді та є автоматизованою;
  • Заперечувати проти обробки даних на підставі законного інтересу (GDPR ст. 21);
  • Подавати скаргу до наглядового органу або звертатися до суду.

Як скористатися правами: Будь ласка, напишіть на адресу info@parking-hungary.hu.

Адміністратор без необґрунтованої затримки, але не пізніше ніж протягом 1 місяця, надає відповідь.

8.1. Подання скарги

Якщо Ви вважаєте, що наша обробка даних порушує відповідні правові норми, Ви можете подати скаргу:

  • Національний орган із захисту даних та свободи інформації (NAIH)
  • Адреса: 1055 Будапешт, вул. Фальк Мікса 9-11.
  • Поштова адреса: 1363 Будапешт, аб. 9.
  • Телефон: +36 (1) 391-1400
  • E-mail: ugyfelszolgalat@naih.hu
  • Вебсайт: naih.hu

9. Файли cookie та подібні технології

Вебсайт використовує файли cookie для забезпечення функціонування та покращення користувацького досвіду. Частина cookie необхідна для роботи сервісу (необхідні cookie), інші можуть використовуватися для статистичних/аналітичних або маркетингових цілей.

9.1. Категорії cookie

  • Необхідні cookie: є незамінними для базового функціонування вебсайту (правова підстава: законний інтерес / виконання договору).
  • Статистичні (аналітичні) cookie: вимірювання відвідуваності, розвиток сервісу (правова підстава: згода).
  • Маркетингові cookie: реклама/таргетинг (правова підстава: згода).

9.2. Google Analytics (аналітичні cookie)

Якщо Ви дозволяєте аналітичні cookie, вебсайт використовує сервіс Google Analytics для вимірювання використання сайту та розвитку сервісу. Типові cookie Google Analytics: _ga, _gid, _gat (а також інші ідентифікатори залежно від конфігурації, напр. _ga_...).

  • Типові оброблювані дані: події відвідування, перегляди сторінок, інформація про сесію, технічні дані (браузер/ОС), приблизні дані про місцезнаходження (місто/країна), IP-адреса у скороченій/анонімізованій формі залежно від налаштувань.
  • Правова підстава: GDPR ст. 6 (1) a) – згода (аналітичні cookie).
  • Одержувач/постачальник: Google (відповідно до чинних умов постачальника).
  • Міжнародна передача даних: у разі використання сервісів Google можлива передача даних за межі ЄЕЗ на підставі договірних та відповідних механізмів Google.

9.3. Barion Pixel / Barion Metrics (вимірювання, конверсія та управління згодою)

Вебсайт (особливо для вимірювання платіжних/конверсійних процесів) може також використовувати технологію Barion Pixel. Barion Pixel допомагає вимірювати події відвідувачів (наприклад, завантаження сторінки, етапи платіжного процесу, конверсія) і відповідно до інтерфейсів, наданих Barion, пов’язується із згодою відвідувача.

  • Правова підстава: GDPR ст. 6 (1) a) – згода (аналітика/вимірювання конверсії).
  • Постачальник/одержувач: Barion (відповідно до чинної документації та умов технології Barion Pixel).
  • Управління згодою: свою згоду на використання не необхідних cookie (аналітика/маркетинг) Ви можете змінити у налаштуваннях cookie у будь-який час.

9.4. Barion cookie для запобігання шахрайству (безпека платежів)

Під час онлайн-оплати платіжний сервіс-провайдер (особливо Barion) з метою безпеки та запобігання шахрайству може розміщувати такі cookie, які служать для запобігання зловживанням (наприклад, технічні ідентифікатори на основі цифрового відбитка браузера та ідентифікації сесії). Ці cookie можуть бути необхідними для безпечного проведення платіжного процесу.

  • Мета: запобігання шахрайству, зниження фінансових ризиків.
  • Правова підстава: GDPR ст. 6 (1) f) – законний інтерес (безпека, запобігання зловживанням), а також власні процеси відповідності платіжного сервіс-провайдера.
  • Постачальник/одержувач: Barion та/або Stripe (залежно від поточного платіжного сервіс-провайдера).

9.5. Згода та строки зберігання

Управління згодою: Не необхідні cookie (аналітичні/маркетингові) розміщуються лише на підставі згоди Суб’єкта даних, і згоду можна відкликати у будь-який час у налаштуваннях cookie.

Зберігання: залежно від типу cookie – до завершення сесії або максимум 6–24 місяці.

10. Неповнолітні

Сервіс не призначений спеціально для неповнолітніх. Якщо Адміністратору стане відомо, що особа віком до 16 років бере участь в обробці даних на підставі згоди, будуть вжиті необхідні заходи відповідно до вимог GDPR.

11. Зміна інформації

Адміністратор має право в односторонньому порядку змінювати інформацію. Зміни набирають чинності з моменту публікації на вебсайті. Будь ласка, періодично перевіряйте актуальну версію інформації.

12. Контакт

У разі питань або запитів щодо обробки даних, будь ласка, зв’яжіться з нами за наступною адресою: info@parking-hungary.hu.