Politika zasebnosti

Zadnja posodobitev: april 2025.

1. Uvod in identiteta upravljavca

Ta Politika zasebnosti opisuje, kako Chiko Cargo zbira, uporablja, shranjuje in varuje vaše osebne podatke v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta (Splošna uredba o varstvu podatkov, GDPR) ter veljavno hrvaško zakonodajo o varstvu osebnih podatkov.

Upravljavec podatkov:
Chiko Cargo
E-pošta: privacy@chicocargo.com

Če imate vprašanja o obdelavi vaših osebnih podatkov, nas kontaktirajte na zgoraj navedeni e-poštni naslov.

2. Katere osebne podatke zbiramo

2.1 Podatki, ki nam jih posredujete neposredno

• Podatki o računu: ime in priimek, e-poštni naslov, telefonska številka, geslo (shranjeno kot hash), vloga uporabnika (pošiljatelj ali prevoznik), datum in IP naslov sprejema Pogojev uporabe in Politike zasebnosti, izjava o starosti.
• Podatki prevoznika — fizične osebe: davčna številka (OIB), naslov stalnega bivališča, kopija osebne izkaznice ali potnega lista, kopija vozniškega dovoljenja, podatki o vozilu (znamka, model, registrska tablica, vrsta), kopija prometnega dovoljenja, kopija zavarovalne police.
• Podatki prevoznika — pravne osebe: ime podjetja, davčna številka podjetja (OIB), DDV številka (če je primerno), registrirani naslov, kopija izpiska iz sodnega registra, kopija police zavarovanja flote, ime kontaktne osebe.
• Podatki o pošiljkah: opis blaga, naslovi prevzema in dostave (shranjeni zasebno; javno je prikazana le zamegljena lokacija), mere in teža, fotografije pošiljke, posebne zahteve.
• Komunikacija: sporočila med pošiljatelji in prevozniki prek notranjega klepeta Platforme.
• Ocene in mnenja: pisna mnenja in numerične ocene, ki jih uporabniki puščajo drug drugemu.

2.2 Samodejno zbrani podatki

• GPS lokacija: zbrana ob potrditvi prevzema in dostave (vključno z vsakim postankom pri večetapnih prevozih). Uporablja se izključno za preverjanje lokacije za namene potrditve prevoza.
• Fotografije: fotografije blaga ob prevzemu in dostavi, shranjene s časovnim žigom in GPS koordinatami.
• Podpisi: digitalni podpisi prejemnikov blaga, shranjeni kot slike.
• Tehnični podatki: IP naslov, vrsta in različica brskalnika, operacijski sistem, časovni žig dostopa, piškotki seje.
• Stripe plačilni podatki: identifikator namena plačila, znesek transakcije, Stripe provizija, status transakcije. Platforma ne shranjuje podatkov o kartici — te obdeluje izključno Stripe.

3. Pravna podlaga za obdelavo

Obdelavo vaših osebnih podatkov temeljimo na naslednjih pravnih podlagah v skladu s čl. 6 GDPR:

• Izpolnitev pogodbe (čl. 6(1)(b)): obdelava je potrebna za zagotavljanje storitve Platforme, upravljanje računa, obdelavo transakcij, koordinacijo prevoza in izplačilo prevoznikov.
• Zakonska obveznost (čl. 6(1)(c)): obdelava je potrebna za izpolnjevanje obveznosti fiskalizacije po hrvaškem pravu, hrambo finančnih evidenc in odzivanje na zahteve pristojnih organov.
• Zakoniti interesi (čl. 6(1)(f)): preprečevanje goljufij, varnost Platforme, preverjanje prevoznikov, reševanje sporov in izboljšanje storitve. Zakoniti interesi se ocenijo glede na pravice posameznikov prek testa uravnoteženja interesov.
• Privolitev (čl. 6(1)(a)): za pošiljanje trženjskih sporočil, kjer je to primerno. Privolitev je mogoče kadar koli preklicati.

4. Posebne kategorije podatkov

Kopije identifikacijskih dokumentov prevoznikov (osebne izkaznice, potni listi, vozniška dovoljenja) lahko vsebujejo biometrične podatke, ki predstavljajo posebno kategorijo osebnih podatkov po čl. 9 GDPR. Te podatke obdelujemo izključno z namenom preverjanja identitete prevoznika in veljavnosti dokumentov, na podlagi izrecne privolitve prevoznika, dane ob registraciji (čl. 9(2)(a) GDPR).

5. Nameni obdelave in roki hrambe

Kategorija podatkov	Namen	Rok hrambe
Podatki o računu	Upravljanje računa, avtentikacija, komunikacija	Do izbrisa računa + 30 dni
Dokumenti prevoznika	Preverjanje, kontrole veljavnosti	Trajanje računa + 5 let (zakonska obveznost)
Podatki o pošiljkah in poslih	Izvajanje storitve, reševanje sporov	5 let od zaključka posla
GPS lokacija (prevzem/dostava)	Preverjanje prevoza, dokaz dostave	5 let od zaključka posla
Fotografije blaga	Dokaz stanja blaga, reševanje sporov	5 let od zaključka posla
Digitalni podpisi	Pravni dokaz sprejema dostave	5 let od zaključka posla
Sporočila v klepetu	Komunikacija, reševanje sporov, varnost	5 let od zaključka posla
Finančne in davčne evidence	Fiskalizacija, računovodstvo, zakonske obveznosti	11 let (hrvaški Zakon o računovodstvu)
Plačilni podatki (Stripe reference)	Obdelava plačil, vračila, revizija	5 let od transakcije
Ocene in mnenja	Preglednost Platforme, zaupanje uporabnikov	Trajanje računa
Tehnični podatki (dnevniki, IP naslovi)	Varnost, preprečevanje goljufij, diagnostika	12 mesecev

6. Prejemniki osebnih podatkov

Vaših osebnih podatkov ne prodajamo niti ne oddajamo v najem tretjim osebam. Podatke lahko delimo z:

• Stripe Inc.: procesor plačil za obdelavo transakcij in izplačila prevoznikom prek Stripe Connect. Stripe deluje kot neodvisni upravljavec za plačilne podatke. Stripe je certificiran po PCI DSS. Več informacij: stripe.com/privacy.
• Fixit Sistem: programska oprema za fiskalizacijo, ki obdeluje podatke o provizijah za izpolnjevanje obveznosti do hrvaške Porezne uprave.
• Ponudniki SMTP storitev: za pošiljanje transakcijskih e-poštnih sporočil (obvestila, potrditve, opomniki). Obdelujejo le e-poštni naslov in vsebino sporočila.
• Pristojni organi: le na podlagi zakonske obveznosti ali sodne odredbe.
• Pošiljatelj/Prevoznik: polno ime in naslov prevoza sta razkriti drugi strani izključno po potrditvi plačila in sprejetju posla.

Vsi obdelovalci, s katerimi sodelujemo, so vezani s pogodbo o obdelavi podatkov v skladu s čl. 28 GDPR in uporabljajo ustrezne tehnične in organizacijske varnostne ukrepe.

7. Prenosi izven EGP

Stripe Inc. ima sedež v ZDA. Prenosi podatkov potekajo na podlagi standardnih pogodbenih klavzul Evropske komisije (SCC) in okvira EU-ZDA za varstvo podatkov (EU-US Data Privacy Framework). Stripe zagotavlja ustrezno raven varstva podatkov v skladu s čl. 46 GDPR.

Vsi ostali podatki so shranjeni na strežnikih znotraj Evropskega gospodarskega prostora.

8. Vaše pravice po GDPR

Kot posameznik, na katerega se nanašajo osebni podatki, imate naslednje pravice, ki jih lahko uveljavljate z vzpostavitvijo stika z nami na privacy@chicocargo.com:

• Pravica do dostopa (čl. 15 GDPR): imate pravico zahtevati kopijo vseh osebnih podatkov, ki jih obdelujemo o vas.
• Pravica do popravka (čl. 16 GDPR): imate pravico zahtevati popravek netočnih ali nepopolnih podatkov.
• Pravica do izbrisa (\"pravica do pozabe\") (čl. 17 GDPR): imate pravico zahtevati izbris vaših osebnih podatkov. Opozarjamo, da je treba finančne in davčne evidence hraniti v skladu z zakonskimi obveznostmi in jih ni mogoče izbrisati na zahtevo.
• Pravica do omejitve obdelave (čl. 18 GDPR): imate pravico zahtevati začasno omejitev obdelave vaših podatkov med reševanjem zahteve za popravek ali ugovora.
• Pravica do prenosljivosti podatkov (čl. 20 GDPR): imate pravico prejeti vaše osebne podatke v strojno berljivi obliki in jih prenesti drugemu upravljavcu.
• Pravica do ugovora (čl. 21 GDPR): imate pravico ugovarjati obdelavi, ki temelji na zakonitih interesih.
• Pravica do preklica privolitve: kjer obdelava temelji na privolitvi, jo lahko kadar koli prekličete, ne da bi to vplivalo na zakonitost predhodne obdelave.
• Pravica do pritožbe pri nadzornem organu: imate pravico vložiti pritožbo pri Agenciji za zaščito osebnih podatkov (AZOP), Martićeva 14, 10 000 Zagreb, azop.hr. Obrnete se lahko tudi na nadzorni organ v državi vašega stalnega prebivališča.

Na zahteve odgovorimo v roku 30 dni. Pri zapletenih zahtevah se ta rok lahko podaljša za nadaljnjih 60 dni z obvestilom.

9. Izvoz in brisanje podatkov

Izvoz vseh vaših osebnih podatkov lahko zahtevate prek nastavitev računa ali z vzpostavitvijo stika na privacy@chicocargo.com. Izvoz je zagotovljen v strukturirani, strojno berljivi obliki (JSON ali CSV) v roku 30 dni.

Zahteva za brisanje računa povzroči anonimizacijo vaših osebnih podatkov (ime, e-pošta, telefon, naslov). Podatki o transakcijah, davčne evidence in dokazi o dostavi se hranijo v anonimizirani obliki za izpolnjevanje zakonskih obveznosti.

10. Varnost podatkov

Izvajamo ustrezne tehnične in organizacijske varnostne ukrepe v skladu s čl. 32 GDPR, vključno z:

• Šifriranjem podatkov med prenosom (HTTPS/TLS)
• Hashiranjem gesel (bcrypt)
• Nadzorom dostopa do zaščitenih datotek (dokumenti, fotografije, podpisi dostopni le pooblaščenim uporabnikom)
• Beleženjem in revizijo administrativnih dejanj
• Rednimi varnostnimi kopijami podatkov
• Nadzori dostopa do osebnih podatkov po načelu najmanjših privilegijev

V primeru kršitve varnosti osebnih podatkov, ki bi lahko povzročila visoko tveganje za pravice in svoboščine posameznikov, bomo prizadete uporabnike in AZOP obvestili v roku 72 ur po ugotovitvi kršitve v skladu s čl. 33 in 34 GDPR.

11. Piškotki

Platforma uporablja izključno nujno potrebne piškotke, ki so potrebni za delovanje storitve (piškotki seje za avtentikacijo). Brez vaše izrecne privolitve ne uporabljamo analitičnih, trženjskih ali piškotkov tretjih oseb.

12. Avtomatizirana obdelava in profiliranje

Platforma ne izvaja avtomatizirane obdelave, ki bi imela pravne učinke za uporabnike, niti ne sprejema avtomatiziranih posamičnih odločitev v smislu čl. 22 GDPR.

13. Neaktivni računi

Računi, ki 3 leta niso bili uporabljeni, bodo obravnavani kot neaktivni. Uporabnik bo obveščen po e-pošti in bo imel 30 dni časa za reaktivacijo računa. Če se ne odzove, bodo osebni podatki anonimizirani, finančne evidence pa hranjene v skladu z zakonskimi obveznostmi.

14. Spremembe Politike zasebnosti

Pridržujemo si pravico do spremembe te Politike. O vseh spremembah vas bomo obvestili po e-pošti. Nadaljevanje uporabe Platforme po obvestilu se šteje za sprejem spremenjene Politike. Vse prejšnje različice so trajno shranjene in dostopne na zahtevo.

15. Stik in pritožbe

Za vsa vprašanja, zahteve za uveljavljanje pravic ali pritožbe v zvezi z obdelavo osebnih podatkov nas kontaktirajte:

E-pošta: privacy@chicocargo.com

Nadzorni organ: Agencija za zaščito osebnih podatkov (AZOP), Martićeva 14, 10 000 Zagreb, azop.hr