Privacyverklaring

Privacyverklaring

Van kracht vanaf: 2026-01-26

Deze Privacyverklaring beschrijft de gegevensverwerkingen die plaatsvinden op de website parking-hungary.hu en in het kader van de daaraan gekoppelde online diensten (met name: online parkeren starten, parkeerbeheer, klantenservice, facturering/kwitantie).

Deze verklaring is opgesteld op basis van Verordening (EU) 2016/679 van het Europees Parlement en de Raad (GDPR).

1. Gegevens van de verwerkingsverantwoordelijke

  • Naam van de verwerkingsverantwoordelijke: Pánácz Digital Kft
  • Zetel: 9672 Gérce, Kossuth utca 2.
  • Handelsregisternummer: 18-09-116022
  • Fiscaal nummer: 32579374-2-18
  • E-mail: [email protected]
  • Website: parking-hungary.hu

Functionaris voor gegevensbescherming (DPO): De verwerkingsverantwoordelijke is momenteel niet verplicht een functionaris voor gegevensbescherming aan te wijzen. Indien de praktijk of de wettelijke omgeving dit noodzakelijk maakt, worden de gegevens van de aangewezen DPO hier gepubliceerd.

2. Begrippen

  • Betrokkene: de natuurlijke persoon van wie wij persoonsgegevens verwerken.
  • Dienst: online parkeerdiensten en bijbehorende afhandeling op parking-hungary.hu.
  • Verwerker: de dienstverlener die namens de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

3. Overzicht van de gegevensverwerkingen

Hieronder beschrijven wij per doel de categorieën van verwerkte gegevens, de rechtsgrond, de duur van de gegevensverwerking en de ontvangers.

3.1. Starten en beheren van online parkeren (uitvoering van de dienst)

  • Verwerkte gegevens: kenteken; parkeerzone/locatie; begin en einde van het parkeren; gegevens die nodig zijn voor de berekening van de vergoeding; transactie-ID’s; apparaat- en technische gegevens (IP-adres, browser/OS, loggegevens).
  • Doel: starten/stoppen/verlengen van parkeren, berekening van de vergoeding, volgen van de transactie en het dienstverleningsproces, voorkomen van misbruik.
  • Rechtsgrond: GDPR artikel 6, lid 1, onder b) – uitvoering van een overeenkomst; GDPR artikel 6, lid 1, onder f) – gerechtvaardigd belang (fraudepreventie, IT-beveiliging, systeemintegriteit).
  • Bewaring: dienstverleningsgegevens met betrekking tot de parkeertransactie: 5 jaar (in overeenstemming met de verjaringstermijn voor het geldend maken van aanspraken); technische logs: 90 dagen, behalve in geval van een incident/het geldend maken van aanspraken, gedurende de noodzakelijke periode.
  • Ontvangers: IT-/hostingdienstverlener, e-mailbezorgdienst, facturerings-/documentatiedienstverlener, betalingsdienstaanbieder (Barion of Stripe – zie 3.3), en indien nodig boekhouder/juridisch vertegenwoordiger.

3.2. Klantenservice, klachtenbehandeling, contact

  • Verwerkte gegevens: naam; e-mailadres; kenteken; inhoud van het bericht; bijlagen; zaak-ID’s; tijdstippen van communicatie.
  • Doel: beantwoorden van verzoeken, behandelen van supporttickets, klachtenbehandeling, bewijsbaarheid.
  • Rechtsgrond: GDPR artikel 6, lid 1, onder b) – uitvoering van een overeenkomst / stappen voorafgaand aan het sluiten van een overeenkomst; GDPR artikel 6, lid 1, onder c) – wettelijke verplichting (indien van toepassing); GDPR artikel 6, lid 1, onder f) – gerechtvaardigd belang (kwaliteitsborging, behandeling van geschillen).
  • Bewaring: algemene klantenservicecorrespondentie: 2 jaar; documentatie van klachtenbehandeling: 3 jaar of gedurende de periode volgens de toepasselijke wetgeving.

3.3. Online betaling (Barion en Stripe)

parking-hungary.hu gebruikt voor de afwikkeling van betalingen de betalingsdienstaanbieder Barion of Stripe. Van de twee oplossingen is doorgaans slechts één tegelijk actief, maar om zakelijke/technische redenen kan de verwerkingsverantwoordelijke tussen beide schakelen. Dienovereenkomstig zijn beide dienstverleners potentiële ontvangers/verwerkers.

Belangrijk: Bankkaartgegevens worden door parking-hungary.hu niet verwerkt en niet opgeslagen. De verwerking van bankkaartgegevens vindt plaats op de beveiligde betaalomgeving van de betalingsdienstaanbieder (Barion of Stripe).

3.3.1. Barion Payment Zrt.

  • Rol: betalingsdienstaanbieder (met betrekking tot zijn eigen complianceprocessen doorgaans zelfstandig verwerkingsverantwoordelijke; bij de afwikkeling van de transactie kan hij voor bepaalde gegevenscategorieën ook als verwerker meewerken).
  • Doorgaans doorgegeven gegevens: transactiebedrag, valuta, betalings-ID’s, bestel-ID, technische gegevens; eventueel factureringsnaam/-adres, indien het betalingsproces dit vereist.
  • Doel: afwikkeling van de betalingstransactie, fraudepreventie, naleving van betalingsverkeerregels.
  • Rechtsgrond: GDPR artikel 6, lid 1, onder b) – uitvoering van een overeenkomst; de eigen rechtsgronden van Barion voor zijn eigen gegevensverwerking.
  • Informatie: Privacyverklaring van Barion

3.3.2. Stripe (Stripe Payments Europe, Ltd. en gelieerde ondernemingen)

  • Rol: betalingsdienstaanbieder; voor bepaalde gegevenscategorieën zelfstandig verwerkingsverantwoordelijke en/of verwerker (volgens de documentatie van Stripe).
  • Doorgaans doorgegeven gegevens: transactiebedrag, valuta, betalingsidentificatoren, bestelidentificator, technische gegevens; eventueel factureringsnaam/adres, indien nodig.
  • Doel: afwikkeling van de betalingstransactie, fraudepreventie, naleving van betalingsverkeersregels.
  • Rechtsgrond: AVG artikel 6, lid 1, onder b) – uitvoering van een overeenkomst; de eigen rechtsgronden van Stripe voor de eigen gegevensverwerking.
  • Internationale gegevensdoorgifte: Stripe kan bepaalde gegevens ook buiten de EER doorgeven. In dergelijke gevallen zijn de door Stripe toegepaste waarborgen (bijv. door de Europese Commissie vastgestelde standaardcontractbepalingen – SCC, evenals andere nalevingsmechanismen) van toepassing volgens de documentatie van Stripe.
  • Informatie: Stripe Privacy Policy | Stripe Data Processing Agreement

3.4. Facturering / kwitantie, boekhoudkundige verplichtingen

  • Verwerkte gegevens: factuur-/kwitantienummer; transactie-identificator; betalingsbedrag; datum; naam en adres van de koper (indien voor de factuur verstrekt); e-mailadres (voor bezorging).
  • Doel: opstellen en verzenden van bewijsstukken, boekhoudkundige naleving.
  • Rechtsgrond: AVG artikel 6, lid 1, onder c) – wettelijke verplichting (boekhoudkundige en fiscale regelgeving).
  • Bewaring: 8 jaar (op basis van de boekhoudkundige bewaarplicht).

3.5. Fraudepreventie, afhandeling van misbruik, IT-beveiliging

  • Verwerkte gegevens: IP-adres, apparaat-ID’s, loggegevens, transactiemetadata, informatie over verdachte patronen.
  • Doel: systeembeveiliging, incidentbeheer, voorkomen van ongeoorloofd gebruik, afdwingen van juridische aanspraken.
  • Rechtsgrond: AVG artikel 6, lid 1, onder f) – gerechtvaardigd belang.
  • Bewaring: technische logs doorgaans 90 dagen, in geval van een incident gedurende de noodzakelijke periode.

4. Verwerkers en ontvangers

De Verwerkingsverantwoordelijke kan voor de werking van de dienst gebruikmaken van de volgende partners:

  • Hosting / serverbeheerder: DigitalOcean (digitalocean.com)
  • E-mailbezorgdienstverlener: Resend (resend.com)
  • Facturerings-/bewijsdienstverlener: Billingo (billingo.hu)
  • Betalingsdienstverlener: Barion en/of Stripe (zie 3.3)
  • Boekhouder: BetterBook (betterbook.hu) – uitsluitend indien nodig

De Verwerkingsverantwoordelijke maakt uitsluitend gebruik van verwerkers die passende waarborgen bieden voor gegevensverwerking overeenkomstig de AVG, en sluit met hen een verwerkersovereenkomst (voor zover relevant).

5. Internationale gegevensdoorgifte

De Verwerkingsverantwoordelijke streeft er in beginsel naar gegevens te verwerken binnen de Europese Economische Ruimte (EER). Tegelijkertijd kan het bij bepaalde partners (met name: Stripe, en daarnaast, vanwege de aard van de dienst, DigitalOcean en Resend) voorkomen dat, vanwege de organisatorische of technische werking van de dienstverlener, ook gegevensverwerking/gegevensdoorgifte buiten de EER aan de orde kan zijn.

In dergelijke gevallen mag de gegevensdoorgifte uitsluitend plaatsvinden met toepassing van door de AVG toegestane nalevingsmechanismen, bijvoorbeeld op basis van de door de Europese Commissie vastgestelde standaardcontractbepalingen (SCC), en – waar van toepassing – andere erkende doorgiftemechanismen, volgens de documentatie en contractuele voorwaarden van de betreffende dienstverlener.

6. Geautomatiseerde besluitvorming, profilering

Tijdens de werking van de dienst kan geautomatiseerde logica voorkomen (bijv. tariefberekening, statusbeheer van parkeren). De Verwerkingsverantwoordelijke past geen uitsluitend geautomatiseerde besluitvorming toe die rechtsgevolgen voor de Betrokkene zou hebben of hem/haar op vergelijkbare wijze in aanzienlijke mate zou treffen (AVG artikel 22).

7. Gegevensbeveiliging

De Verwerkingsverantwoordelijke past passende technische en organisatorische maatregelen toe, met name:

  • versleutelde gegevensoverdracht (HTTPS/TLS);
  • toegangsbeheer, autorisatieniveaus;
  • logging en monitoring;
  • back-ups en herstelprocedures;
  • incidentbeheerproces.

8. Rechten van de Betrokkenen

De Betrokkene heeft op grond van de AVG het recht om:

  • Informatie te vragen over de verwerking van zijn/haar persoonsgegevens (AVG artikelen 13–14);
  • Toegang te vragen tot de verwerkte gegevens (AVG artikel 15);
  • Rectificatie te vragen (AVG artikel 16);
  • Wissing te vragen („recht om vergeten te worden”) – met wettelijke uitzonderingen (AVG artikel 17);
  • Beperking van de verwerking te vragen (AVG artikel 18);
  • Recht op gegevensoverdraagbaarheid (AVG artikel 20) – indien de gegevensverwerking is gebaseerd op een overeenkomst of toestemming en geautomatiseerd plaatsvindt;
  • Bezwaar te maken tegen gegevensverwerking op basis van gerechtvaardigd belang (AVG artikel 21);
  • Een klacht in te dienen bij een toezichthoudende autoriteit, of zich tot de rechter te wenden.

Wijze van uitoefening van rechten: Schrijf naar [email protected].De Verwerkingsverantwoordelijke antwoordt zonder onredelijke vertraging, maar uiterlijk binnen 1 maand.

8.1. Indienen van een klacht

Indien u van mening bent dat onze gegevensverwerking in strijd is met de toepasselijke wetgeving, kunt u een klacht indienen bij:

  • Nationale Autoriteit voor Gegevensbescherming en Vrijheid van Informatie (NAIH)
  • Adres: 1055 Budapest, Falk Miksa utca 9-11.
  • Postadres: 1363 Budapest, Pf. 9.
  • Telefoon: +36 (1) 391-1400
  • E-mail: [email protected]
  • Website: naih.hu

9. Cookies en soortgelijke technologieën

De website gebruikt cookies voor de werking ervan en om de gebruikerservaring te verbeteren. Een deel van de cookies is noodzakelijk voor de werking van de dienst (noodzakelijke cookies), andere kunnen statistische/analytische of marketingdoeleinden dienen.

9.1. Categorieën cookies

  • Noodzakelijke cookies: onmisbaar voor de basiswerking van de website (rechtsgrond: gerechtvaardigd belang / uitvoering van een overeenkomst).
  • Statistische (analytische) cookies: meten van bezoekersaantallen, verbetering van de dienst (rechtsgrond: toestemming).
  • Marketingcookies: advertenties/targeting (rechtsgrond: toestemming).

9.2. Google Analytics (analytische cookies)

Indien u analytische cookies toestaat, gebruikt de website de dienst Google Analytics om het gebruik van de website te meten en de dienst te verbeteren. Google Analytics-cookies zijn doorgaans: _ga, _gid, _gat (evenals, afhankelijk van de configuratie, andere identificatoren, bijv. _ga_...).

  • Typisch verwerkte gegevens: bezoekgebeurtenissen, paginaweergaven, sessie-informatie, technische gegevens (browser/OS), geschatte locatiegegevens (stad/land), IP-adres in verkorte/geanonimiseerde vorm, afhankelijk van de instellingen.
  • Rechtsgrond: GDPR artikel 6, lid 1, onder a) – toestemming (analytische cookies).
  • Ontvanger/dienstverlener: Google (volgens de op dat moment geldende voorwaarden van de dienstverlener).
  • Internationale gegevensdoorgifte: bij diensten van Google kan gegevensdoorgifte buiten de EER plaatsvinden op basis van de contractuele en nalevingsmechanismen van Google.

9.3. Barion Pixel / Barion Metrics (meting, conversie en toestemmingsbeheer)

De website kan (met name voor het meten van betalings-/conversieprocessen) ook gebruikmaken van Barion Pixel-technologie. De Barion Pixel helpt bij het meten van bezoekersgebeurtenissen (bijv. paginalading, stappen van het betalingsproces, conversie) en kan volgens de door Barion verstrekte interfaces worden gekoppeld aan de toestemming van de bezoeker.

  • Rechtsgrond: GDPR artikel 6, lid 1, onder a) – toestemming (analytische/conversiemeting).
  • Dienstverlener/ontvanger: Barion (volgens de op dat moment geldende documentatie en voorwaarden van de Barion Pixel-technologie).
  • Beheer van toestemming: u kunt uw toestemming met betrekking tot niet-noodzakelijke cookies (analytics/marketing) op elk moment wijzigen in de cookie-instellingen.

9.4. Barion-cookies voor fraudepreventie (betalingsveiligheid)

Tijdens online betaling kan de betalingsdienstaanbieder (met name Barion) ook cookies plaatsen voor beveiligings- en fraudepreventiedoeleinden, die dienen om misbruik te voorkomen (bijv. technische identificatoren op basis van de digitale vingerafdruk van de browser en sessie-identificatie). Deze cookies kunnen noodzakelijk zijn voor de veilige uitvoering van het betalingsproces.

  • Doel: fraudepreventie, vermindering van betalingsverkeerrisico’s.
  • Rechtsgrond: GDPR artikel 6, lid 1, onder f) – gerechtvaardigd belang (beveiliging, voorkomen van misbruik), evenals de eigen nalevingsprocessen van de betalingsdienstaanbieder.
  • Dienstverlener/ontvanger: Barion en/of Stripe (afhankelijk van de momenteel gebruikte betalingsdienstaanbieder).

9.5. Toestemming en bewaartermijnen

Beheer van toestemming: Niet-noodzakelijke cookies (analytisch/marketing) worden alleen geplaatst op basis van de toestemming van de Betrokkene, en de toestemming kan op elk moment worden ingetrokken via de cookie-instellingen.

Bewaring: afhankelijk van het type cookie tot het einde van de sessie of maximaal 6–24 maanden.

10. Minderjarigen

De dienst is niet specifiek gericht op minderjarigen. Indien de Verwerkingsverantwoordelijke ervan op de hoogte raakt dat een persoon jonger dan 16 jaar betrokken is bij gegevensverwerking op basis van toestemming, zal hij de noodzakelijke maatregelen nemen overeenkomstig de voorschriften van de GDPR.

11. Wijziging van deze informatie

De Verwerkingsverantwoordelijke is gerechtigd deze informatie eenzijdig te wijzigen. De wijziging treedt in werking door publicatie op de website. Wij verzoeken u om af en toe de actuele versie van deze informatie te controleren.

12. Contact

Bij vragen of verzoeken met betrekking tot gegevensverwerking verzoeken wij u contact met ons op te nemen via het volgende contactadres: [email protected].