Datenschutzerklärung

Datenschutzerklärung — Chiko Cargo

Datenschutzerklärung

Letzte Aktualisierung: April 2025.

1. Einleitung und Identität des Verantwortlichen

Diese Datenschutzerklärung beschreibt, wie Chiko Cargo Ihre personenbezogenen Daten gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Datenschutz-Grundverordnung, DSGVO) sowie dem geltenden kroatischen Datenschutzrecht erhebt, verarbeitet, speichert und schützt.

Verantwortlicher für die Datenverarbeitung:
Chiko Cargo
E-Mail: privacy@chicocargo.com

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an die oben genannte E-Mail-Adresse.

2. Welche personenbezogenen Daten wir erheben

2.1 Daten, die Sie uns direkt bereitstellen

  • Kontodaten: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Passwort (als Hash gespeichert), Nutzerrolle (Versender oder Transporteur), Datum und IP-Adresse der Annahme der Nutzungsbedingungen und der Datenschutzerklärung, Altersbestätigung.
  • Transporteurdaten — Einzelpersonen: Steueridentifikationsnummer (OIB), Wohnadresse, Kopie des Personalausweises oder Reisepasses, Kopie des Führerscheins, Fahrzeugdaten (Marke, Modell, Kennzeichen, Typ), Kopie des Fahrzeugscheins, Kopie der Versicherungspolice.
  • Transporteurdaten — Unternehmen: Firmenname, Unternehmenssteuer-ID (OIB), USt-IdNr. (falls zutreffend), eingetragene Adresse, Kopie des Handelsregisterauszugs, Kopie der Flottenversicherungspolice, Name der Kontaktperson.
  • Sendungsdaten: Artikelbeschreibung, Abholungs- und Lieferadressen (privat gespeichert; öffentlich wird nur ein verschleierter Standort angezeigt), Abmessungen und Gewicht, Fotos der Sendung, besondere Anforderungen.
  • Kommunikation: Nachrichten zwischen Versendern und Transporteuren über den internen Chat der Plattform.
  • Bewertungen und Rezensionen: schriftliche Rezensionen und numerische Bewertungen, die Nutzer füreinander hinterlassen.

2.2 Automatisch erhobene Daten

  • GPS-Standort: wird zum Zeitpunkt der Abholungs- und Lieferungsbestätigung erfasst (einschließlich jedes Halts bei mehrstufigen Transporten). Wird ausschließlich zur Standortverifizierung für Transportbestätigungszwecke verwendet.
  • Fotos: Fotos der Waren bei Abholung und Lieferung, gespeichert mit Zeitstempel und GPS-Koordinaten.
  • Unterschriften: digitale Unterschriften der Warenempfänger, als Bilder gespeichert.
  • Technische Daten: IP-Adresse, Browsertyp und -version, Betriebssystem, Zugriffszeitstempel, Sitzungs-Cookies.
  • Stripe-Zahlungsdaten: Zahlungsabsichts-Identifikator, Transaktionsbetrag, Stripe-Gebühr, Transaktionsstatus. Die Plattform speichert keine Kartendaten — diese werden ausschließlich von Stripe verarbeitet.

3. Rechtsgrundlage für die Verarbeitung

Wir stützen die Verarbeitung Ihrer personenbezogenen Daten auf folgende Rechtsgrundlagen gemäß Art. 6 DSGVO:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b): Die Verarbeitung ist erforderlich, um den Plattformdienst bereitzustellen, Ihr Konto zu verwalten, Transaktionen zu verarbeiten, Transporte zu koordinieren und Transporteure auszuzahlen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c): Die Verarbeitung ist erforderlich, um Fiskalisierungspflichten nach kroatischem Recht zu erfüllen, Finanzdaten aufzubewahren und auf Anfragen zuständiger Behörden zu reagieren.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f): Betrugsprävention, Plattformsicherheit, Transporteurverifizierung, Streitbeilegung und Serviceverbesserung. Die berechtigten Interessen werden im Rahmen einer Interessenabwägung gegen die Rechte der betroffenen Personen abgewogen.
  • Einwilligung (Art. 6 Abs. 1 lit. a): für den Versand von Marketingmitteilungen, soweit zutreffend. Die Einwilligung kann jederzeit widerrufen werden.

4. Besondere Kategorien personenbezogener Daten

Kopien von Identitätsdokumenten der Transporteure (Personalausweise, Reisepässe, Führerscheine) können biometrische Daten enthalten, die nach Art. 9 DSGVO besondere Kategorien personenbezogener Daten darstellen. Wir verarbeiten diese Daten ausschließlich zum Zweck der Identitätsprüfung des Transporteurs und der Überprüfung der Dokumentengültigkeit, auf Grundlage der ausdrücklichen Einwilligung des Transporteurs bei der Registrierung (Art. 9 Abs. 2 lit. a DSGVO).

5. Verarbeitungszwecke und Aufbewahrungsfristen

DatenkategorieZweckAufbewahrungsfrist
KontodatenKontoverwaltung, Authentifizierung, KommunikationBis zur Kontolöschung + 30 Tage
TransporteurdokumenteVerifizierung, GültigkeitsprüfungenKontolaufzeit + 5 Jahre (gesetzliche Verpflichtung)
Sendungs- und AuftragsdatenLeistungserbringung, Streitbeilegung5 Jahre nach Auftragsabschluss
GPS-Standort (Abholung/Lieferung)Transportverifizierung, Liefernachweis5 Jahre nach Auftragsabschluss
WarenfotosNachweis des Warenzustands, Streitbeilegung5 Jahre nach Auftragsabschluss
Digitale UnterschriftenRechtlicher Nachweis der Lieferannahme5 Jahre nach Auftragsabschluss
Chat-NachrichtenKommunikation, Streitbeilegung, Sicherheit5 Jahre nach Auftragsabschluss
Finanz- und SteuerdatenFiskalisierung, Buchhaltung, rechtliche Verpflichtungen11 Jahre (kroatisches Buchführungsgesetz)
Zahlungsdaten (Stripe-Referenzen)Zahlungsabwicklung, Rückerstattungen, Prüfung5 Jahre nach Transaktion
Bewertungen und RezensionenPlattformtransparenz, NutzervertrauenKontolaufzeit
Technische Daten (Protokolle, IP-Adressen)Sicherheit, Betrugsprävention, Diagnose12 Monate

6. Empfänger personenbezogener Daten

Wir verkaufen oder vermieten Ihre personenbezogenen Daten nicht an Dritte. Wir können Daten teilen mit:

  • Stripe Inc.: Zahlungsdienstleister für die Transaktionsverarbeitung und Transporteurausschüttungen über Stripe Connect. Stripe agiert als eigenständiger Verantwortlicher für Zahlungsdaten. Stripe ist PCI-DSS-zertifiziert. Weitere Informationen: stripe.com/privacy.
  • Fixit Sistem: Fiskalisierungssoftware, die Provisionsdaten zur Erfüllung von Pflichten gegenüber der kroatischen Steuerbehörde verarbeitet.
  • SMTP-Dienstanbieter: für den Versand transaktionaler E-Mails (Benachrichtigungen, Bestätigungen, Erinnerungen). Diese verarbeiten nur E-Mail-Adresse und Nachrichteninhalt.
  • Zuständige Behörden: nur soweit gesetzlich vorgeschrieben oder per Gerichtsbeschluss.
  • Versender/Transporteur: vollständiger Name und Transportadresse werden der anderen Partei ausschließlich nach Zahlungsbestätigung und Auftragsannahme mitgeteilt.

Alle Auftragsverarbeiter, mit denen wir zusammenarbeiten, sind durch einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO gebunden und wenden geeignete technische und organisatorische Schutzmaßnahmen an.

7. Übermittlungen außerhalb des EWR

Stripe Inc. hat seinen Hauptsitz in den USA. Datenübermittlungen erfolgen auf Grundlage der Standardvertragsklauseln der Europäischen Kommission (SCCs) und des EU-US Data Privacy Framework. Stripe gewährleistet ein angemessenes Datenschutzniveau gemäß Art. 46 DSGVO.

Alle anderen Daten werden auf Servern innerhalb des Europäischen Wirtschaftsraums gespeichert.

8. Ihre Rechte nach der DSGVO

Als betroffene Person haben Sie folgende Rechte, die Sie durch Kontaktaufnahme mit uns unter privacy@chicocargo.com ausüben können:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Kopie aller personenbezogenen Daten anzufordern, die wir über Sie verarbeiten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Bitte beachten Sie, dass Finanz- und Steuerdaten aufgrund gesetzlicher Verpflichtungen aufbewahrt werden müssen und nicht auf Anfrage gelöscht werden können.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, eine vorübergehende Einschränkung der Verarbeitung Ihrer Daten zu verlangen, während eine Berichtigungsanforderung oder ein Widerspruch bearbeitet wird.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der auf berechtigten Interessen gestützten Verarbeitung zu widersprechen.
  • Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung berührt wird.
  • Beschwerderecht bei einer Aufsichtsbehörde: Sie haben das Recht, eine Beschwerde bei der kroatischen Datenschutzbehörde (AZOP), Martićeva 14, 10 000 Zagreb, azop.hr einzureichen. Sie können sich auch an die Aufsichtsbehörde Ihres Wohnsitzlandes wenden.

Wir reagieren auf Anfragen innerhalb von 30 Tagen. Bei komplexen Anfragen kann diese Frist um weitere 60 Tage verlängert werden, worüber wir Sie informieren.

9. Datenexport und -löschung

Sie können über Ihre Kontoeinstellungen oder durch Kontaktaufnahme mit privacy@chicocargo.com einen Export aller Ihrer personenbezogenen Daten anfordern. Der Export wird innerhalb von 30 Tagen in einem strukturierten, maschinenlesbaren Format (JSON oder CSV) bereitgestellt.

Ein Antrag auf Kontolöschung führt zur Anonymisierung Ihrer personenbezogenen Daten (Name, E-Mail, Telefon, Adresse). Transaktionsdaten, Steuerdaten und Liefernachweise werden in anonymisierter Form zur Erfüllung gesetzlicher Verpflichtungen aufbewahrt.

10. Datensicherheit

Wir implementieren geeignete technische und organisatorische Sicherheitsmaßnahmen gemäß Art. 32 DSGVO, darunter:

  • Verschlüsselung von Daten bei der Übertragung (HTTPS/TLS)
  • Passwort-Hashing (bcrypt)
  • Zugangskontrolle für geschützte Dateien (Dokumente, Fotos, Unterschriften nur für autorisierte Nutzer zugänglich)
  • Protokollierung und Prüfung administrativer Handlungen
  • Regelmäßige Datensicherungen
  • Zugriffskontrollen nach dem Prinzip der minimalen Rechtevergabe

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem hohen Risiko für die Rechte und Freiheiten natürlicher Personen führt, werden wir betroffene Nutzer und die AZOP innerhalb von 72 Stunden nach Bekanntwerden der Verletzung gemäß Art. 33 und 34 DSGVO benachrichtigen.

11. Cookies

Die Plattform verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb des Dienstes erforderlich sind (Sitzungs-Cookies für die Authentifizierung). Wir verwenden keine Analyse-, Marketing- oder Drittanbieter-Cookies ohne Ihre ausdrückliche Einwilligung.

12. Automatisierte Verarbeitung und Profiling

Die Plattform führt keine automatisierte Verarbeitung durch, die Rechtswirkungen für Nutzer erzeugt, und trifft keine automatisierten Einzelentscheidungen im Sinne von Art. 22 DSGVO.

13. Inaktive Konten

Konten, die seit 3 Jahren nicht genutzt wurden, gelten als inaktiv. Der Nutzer wird per E-Mail benachrichtigt und hat 30 Tage Zeit, sein Konto zu reaktivieren. Erfolgt keine Reaktion, werden personenbezogene Daten anonymisiert und Finanzdaten gemäß gesetzlichen Verpflichtungen aufbewahrt.

14. Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, diese Erklärung zu ändern. Wir werden Sie per E-Mail über alle Änderungen informieren. Die weitere Nutzung der Plattform nach der Benachrichtigung gilt als Akzeptanz der geänderten Erklärung. Alle früheren Versionen werden dauerhaft gespeichert und sind auf Anfrage verfügbar.

15. Kontakt und Beschwerden

Bei Fragen, Anträgen zur Ausübung von Rechten oder Beschwerden bezüglich der Verarbeitung personenbezogener Daten wenden Sie sich bitte an uns:

E-Mail: privacy@chicocargo.com

Aufsichtsbehörde: Kroatische Datenschutzbehörde (AZOP), Martićeva 14, 10 000 Zagreb, azop.hr

Anmelden

Passwort vergessen? Kein Konto? Registrieren

Registrierung

Schritt 1 von 2: Wählen Sie Ihre Rolle

Bereits ein Konto? Anmelden