Уведомление об обработке персональных данных

Уведомление об обработке данных

Действует с: 2026-01-26

Настоящее Уведомление об обработке данных описывает обработку данных, осуществляемую на веб-сайте parking-hungary.hu и в рамках связанных с ним онлайн-услуг (в частности: запуск парковки онлайн, управление парковкой, обслуживание клиентов, выставление счетов/квитанций).

Уведомление подготовлено на основании Регламента (ЕС) 2016/679 Европейского парламента и Совета (GDPR).

1. Данные контролера данных

  • Наименование контролера данных: Pánácz Digital Kft
  • Юридический адрес: 9672 Gérce, Kossuth utca 2.
  • Регистрационный номер компании: 18-09-116022
  • Налоговый номер: 32579374-2-18
  • E-mail: [email protected]
  • Веб-сайт: parking-hungary.hu

Сотрудник по защите данных (DPO): В настоящее время Контролер данных не обязан назначать сотрудника по защите данных. Если практика или правовая среда сделают это необходимым, данные назначенного DPO будут опубликованы здесь.

2. Понятия

  • Субъект данных: физическое лицо, персональные данные которого мы обрабатываем.
  • Услуга: онлайн-услуги парковки и связанное с ними администрирование на parking-hungary.hu.
  • Обработчик данных: поставщик услуг, который обрабатывает персональные данные от имени Контролера данных.

3. Обзор обработок данных

Ниже по целям описываются категории обрабатываемых данных, правовое основание, срок обработки данных и получатели.

3.1. Запуск и управление онлайн-парковкой (оказание услуги)

  • Обрабатываемые данные: регистрационный номер автомобиля; парковочная зона/место; начало и окончание парковки; данные, необходимые для расчета платы; идентификаторы транзакций; данные устройства и технические данные (IP-адрес, браузер/ОС, данные журналов).
  • Цель: запуск/остановка/продление парковки, расчет платы, отслеживание транзакции и процесса оказания услуги, предотвращение злоупотреблений.
  • Правовое основание: статья 6(1)(b) GDPR – исполнение договора; статья 6(1)(f) GDPR – законный интерес (предотвращение мошенничества, ИТ-безопасность, целостность системы).
  • Хранение: данные об оказании услуги, связанные с парковочной транзакцией: 5 лет (в соответствии со сроком исковой давности для предъявления требований); технические журналы: 90 дней, за исключением случаев инцидента/предъявления требований — на необходимый срок.
  • Получатели: поставщик ИТ/хостинговых услуг, поставщик услуг доставки e-mail, поставщик услуг выставления счетов/документов, платежный поставщик (Barion или Stripe – см. 3.3), а также при необходимости бухгалтер/юридический представитель.

3.2. Обслуживание клиентов, рассмотрение жалоб, поддержание связи

  • Обрабатываемые данные: имя; адрес электронной почты; регистрационный номер автомобиля; содержание сообщения; вложения; идентификаторы обращения; даты и время коммуникации.
  • Цель: ответы на обращения, обработка заявок о неисправностях, рассмотрение жалоб, обеспечение доказуемости.
  • Правовое основание: статья 6(1)(b) GDPR – исполнение договора / меры, предшествующие заключению договора; статья 6(1)(c) GDPR – юридическое обязательство (в соответствующих случаях); статья 6(1)(f) GDPR – законный интерес (обеспечение качества, урегулирование правовых споров).
  • Хранение: общая переписка со службой поддержки клиентов: 2 года; документация по рассмотрению жалоб: 3 года или срок, предусмотренный применимым законодательством.

3.3. Онлайн-платежи (Barion и Stripe)

parking-hungary.hu использует для проведения платежей платежного поставщика Barion или Stripe. Из двух решений обычно одновременно активно только одно, однако по деловым/техническим причинам Контролер данных может переключаться между ними. Соответственно, оба поставщика являются потенциальными получателями/обработчиками данных.

Важно: parking-hungary.hu не обрабатывает и не хранит данные банковских карт. Обработка данных банковских карт осуществляется на защищенной платежной странице платежного поставщика (Barion или Stripe).

3.3.1. Barion Payment Zrt.

  • Роль: платежный поставщик (в отношении собственных процессов соответствия требованиям, как правило, самостоятельный контролер данных; при проведении транзакции по некоторым категориям данных также может участвовать в качестве обработчика данных).
  • Обычно передаваемые данные: сумма транзакции, валюта, идентификаторы платежа, идентификатор заказа, технические данные; возможно, имя/адрес для выставления счета, если этого требует платежный процесс.
  • Цель: проведение платежной транзакции, предотвращение мошенничества, соблюдение требований в сфере платежного оборота.
  • Правовое основание: статья 6(1)(b) GDPR – исполнение договора; собственные правовые основания Barion для собственной обработки данных.
  • Уведомления: Уведомление Barion о защите данных

3.3.2. Stripe (Stripe Payments Europe, Ltd. и аффилированные компании)

  • Роль: платежный поставщик; по некоторым категориям данных самостоятельный контролер данных и/или обработчик данных (согласно документации Stripe).
  • Передаваемые данные, как правило: сумма транзакции, валюта, идентификаторы платежа, идентификатор заказа, технические данные; при необходимости — имя/адрес для выставления счета.
  • Цель: проведение платежной транзакции, предотвращение мошенничества, соблюдение требований в сфере платежного оборота.
  • Правовое основание: GDPR, статья 6 (1) b) – исполнение договора; собственные правовые основания Stripe для собственной обработки данных.
  • Международная передача данных: Stripe может передавать некоторые данные за пределы ЕЭЗ. В таких случаях применяются гарантии, используемые Stripe (например, стандартные договорные условия, принятые Европейской комиссией – SCC, а также иные механизмы обеспечения соответствия), согласно документации Stripe.
  • Информационные материалы: Политика конфиденциальности Stripe | Соглашение Stripe об обработке данных

3.4. Выставление счетов / квитанций, бухгалтерские обязанности

  • Обрабатываемые данные: номер счета/квитанции; идентификатор транзакции; сумма платежа; дата; имя и адрес покупателя (если указаны для счета); адрес электронной почты (для доставки).
  • Цель: оформление и отправка документа, соблюдение требований бухгалтерского учета.
  • Правовое основание: GDPR, статья 6 (1) c) – юридическая обязанность (бухгалтерское и налоговое законодательство).
  • Хранение: 8 лет (на основании обязанности хранения бухгалтерских документов).

3.5. Предотвращение мошенничества, обработка злоупотреблений, ИТ-безопасность

  • Обрабатываемые данные: IP-адрес, идентификаторы устройств, данные журналов, метаданные транзакций, информация, связанная с подозрительными шаблонами.
  • Цель: защита системы, управление инцидентами, предотвращение несанкционированного использования, предъявление и защита правовых требований.
  • Правовое основание: GDPR, статья 6 (1) f) – законный интерес.
  • Хранение: технические журналы, как правило, 90 дней, в случае инцидента — в течение необходимого срока.

4. Обработчики данных и получатели

Контролер данных может привлекать следующих партнеров для функционирования услуги:

  • Хостинг / оператор сервера: DigitalOcean (digitalocean.com)
  • Поставщик услуг доставки электронной почты: Resend (resend.com)
  • Поставщик услуг выставления счетов/оформления документов: Billingo (billingo.hu)
  • Поставщик платежных услуг: Barion и/или Stripe (см. 3.3)
  • Бухгалтер: BetterBook (betterbook.hu) – исключительно при необходимости

Контролер данных привлекает только таких обработчиков данных, которые предоставляют надлежащие гарантии обработки данных в соответствии с GDPR, и заключает с ними договор об обработке данных (если применимо).

5. Международная передача данных

Контролер данных в основном стремится обрабатывать данные на территории Европейской экономической зоны (ЕЭЗ). Вместе с тем в случае некоторых партнеров (в частности: Stripe, а также, в силу характера услуги, DigitalOcean и Resend) может случиться, что из-за организационной или технической деятельности поставщика услуг может быть затронута обработка/передача данных за пределами ЕЭЗ.

В таких случаях передача данных может осуществляться исключительно с применением механизмов обеспечения соответствия, разрешенных GDPR, например на основании стандартных договорных условий (SCC), принятых Европейской комиссией, а также – где применимо – иных признанных механизмов передачи, согласно документации и договорным условиям соответствующего поставщика услуг.

6. Автоматизированное принятие решений, профилирование

В ходе работы услуги может применяться автоматизированная логика (например, расчет платы, управление статусом парковки). Контролер данных не применяет такое исключительно автоматизированное принятие решений, которое имело бы правовые последствия для Субъекта данных или аналогичным образом существенно затрагивало бы его (GDPR, статья 22).

7. Безопасность данных

Контролер данных применяет надлежащие технические и организационные меры, в частности:

  • зашифрованная передача данных (HTTPS/TLS);
  • управление доступом, уровни прав;
  • ведение журналов и мониторинг;
  • резервное копирование и процедуры восстановления;
  • процесс управления инцидентами.

8. Права Субъектов данных

Субъект данных на основании GDPR имеет право:

  • Запрашивать информацию об обработке своих персональных данных (GDPR, статьи 13–14);
  • Запрашивать доступ к своим обрабатываемым данным (GDPR, статья 15);
  • Запрашивать исправление (GDPR, статья 16);
  • Запрашивать удаление («право быть забытым») – с учетом предусмотренных законом исключений (GDPR, статья 17);
  • Запрашивать ограничение обработки данных (GDPR, статья 18);
  • Право на переносимость данных (GDPR, статья 20) – если обработка данных основана на договоре или согласии и осуществляется автоматизированно;
  • Возражать против обработки данных, основанной на законном интересе (GDPR, статья 21);
  • Подать жалобу в надзорный орган или обратиться в суд.

Порядок осуществления прав: Пожалуйста, напишите на адрес [email protected].Оператор данных отвечает без необоснованной задержки, но не позднее чем в течение 1 месяца.

8.1. Подача жалобы

Если вы считаете, что наша обработка данных нарушает применимое законодательство, вы можете подать жалобу:

  • Национальный орган по защите данных и свободе информации (NAIH)
  • Адрес: 1055 Budapest, Falk Miksa utca 9-11.
  • Почтовый адрес: 1363 Budapest, Pf. 9.
  • Телефон: +36 (1) 391-1400
  • E-mail: [email protected]
  • Веб-сайт: naih.hu

9. Файлы cookie и аналогичные технологии

Веб-сайт использует файлы cookie для своей работы и улучшения пользовательского опыта. Часть файлов cookie необходима для функционирования услуги (необходимые файлы cookie), другие могут служить статистическим/аналитическим или маркетинговым целям.

9.1. Категории файлов cookie

  • Необходимые файлы cookie: являются обязательными для базового функционирования веб-сайта (правовое основание: законный интерес / исполнение договора).
  • Статистические (аналитические) файлы cookie: измерение посещаемости, развитие услуги (правовое основание: согласие).
  • Маркетинговые файлы cookie: реклама/таргетинг (правовое основание: согласие).

9.2. Google Analytics (аналитические файлы cookie)

Если вы разрешаете аналитические файлы cookie, веб-сайт использует сервис Google Analytics для измерения использования веб-сайта и улучшения услуги. Типичные файлы cookie Google Analytics: _ga, _gid, _gat (а также, в зависимости от конфигурации, другие идентификаторы, например _ga_...).

  • Обычно обрабатываемые данные: события посещений, просмотры страниц, информация о сеансе, технические данные (браузер/ОС), приблизительные данные о местоположении (город/страна), IP-адрес в сокращенной/анонимизированной форме в зависимости от настроек.
  • Правовое основание: статья 6(1)(a) GDPR – согласие (аналитические файлы cookie).
  • Получатель/поставщик услуги: Google (согласно действующим условиям поставщика услуги).
  • Международная передача данных: при использовании сервисов Google возможна передача данных за пределы ЕЭЗ на основании договорных и комплаенс-механизмов Google.

9.3. Barion Pixel / Barion Metrics (измерение, конверсия и управление согласием)

Веб-сайт (особенно для измерения платежных/конверсионных процессов) также может применять технологию Barion Pixel. Barion Pixel помогает измерять события посетителей (например, загрузка страницы, этапы платежного процесса, конверсия) и, согласно интерфейсам, предоставляемым Barion, может быть связан с согласием посетителя.

  • Правовое основание: статья 6(1)(a) GDPR – согласие (аналитика/измерение конверсии).
  • Поставщик услуги/получатель: Barion (согласно действующей документации и условиям технологии Barion Pixel).
  • Управление согласием: вы можете в любое время изменить свое согласие, связанное с необязательными файлами cookie (аналитика/маркетинг), в настройках cookie.

9.4. Файлы cookie Barion для предотвращения мошенничества (безопасность платежей)

Во время онлайн-платежа поставщик платежных услуг (особенно Barion) в целях безопасности и предотвращения мошенничества также может размещать файлы cookie, предназначенные для предотвращения злоупотреблений (например, технические идентификаторы на основе цифрового отпечатка браузера и идентификатора сеанса). Эти файлы cookie могут быть необходимы для безопасного проведения платежного процесса.

  • Цель: предотвращение мошенничества, снижение рисков платежного оборота.
  • Правовое основание: статья 6(1)(f) GDPR – законный интерес (безопасность, предотвращение злоупотреблений), а также собственные комплаенс-процессы поставщика платежных услуг.
  • Поставщик услуги/получатель: Barion и/или Stripe (в зависимости от фактически используемого поставщика платежных услуг).

9.5. Согласие и сроки хранения

Управление согласием: необязательные файлы cookie (аналитические/маркетинговые) размещаются только на основании согласия Субъекта данных, и согласие может быть в любое время отозвано в настройках cookie.

Хранение: в зависимости от типа файлы cookie хранятся до окончания сеанса или максимум 6–24 месяца.

10. Несовершеннолетние

Услуга не предназначена специально для несовершеннолетних. Если Оператору данных станет известно, что лицо младше 16 лет участвует в обработке данных на основании согласия, он примет необходимые меры в соответствии с требованиями GDPR.

11. Изменение уведомления

Оператор данных вправе в одностороннем порядке изменять уведомление. Изменение вступает в силу после публикации на веб-сайте. Просим вас время от времени проверять актуальную версию уведомления.

12. Контакт

По вопросам или запросам, связанным с обработкой данных, просим связаться с нами по следующему адресу: [email protected].