Privacy Policy

Politika privatnosti — Chiko Cargo

Politika privatnosti

Zadnja izmjena: travanj 2025.

1. Uvod i identitet voditelja obrade

Ova Politika privatnosti opisuje kako Chiko Cargo prikuplja, koristi, pohranjuje i štiti vaše osobne podatke u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća (Opća uredba o zaštiti podataka, GDPR) te važećim hrvatskim zakonodavstvom o zaštiti osobnih podataka.

Voditelj obrade podataka:
Chiko Cargo
E-mail: privacy@chicocargo.com

Ako imate pitanja o obradi vaših osobnih podataka, možete nas kontaktirati putem gore navedene adrese elektroničke pošte.

2. Koje osobne podatke prikupljamo

2.1 Podaci koje nam izravno pružate

  • Podaci o računu: ime i prezime, adresa elektroničke pošte, broj telefona, lozinka (pohranjena u hashiranom obliku), uloga korisnika (pošiljatelj ili prijevoznik), datum i IP adresa prihvata Uvjeta korištenja i Politike privatnosti, izjava o dobi.
  • Podaci prijevoznika — fizičke osobe: OIB, adresa prebivališta, kopija osobne iskaznice ili putovnice, kopija vozačke dozvole, podaci o vozilu (marka, model, registracija, vrsta), kopija prometne dozvole, kopija police osiguranja.
  • Podaci prijevoznika — pravne osobe: naziv tvrtke, OIB tvrtke, PDV broj (ako je primjenjivo), registrirana adresa, kopija rješenja o upisu u sudski registar, kopija police osiguranja flote, ime kontakt osobe.
  • Podaci o pošiljkama: opis tereta, adrese preuzimanja i isporuke (pohranjena u privatnom obliku; javno se prikazuje samo zamagljna lokacija), dimenzije i težina, fotografije pošiljke, posebni zahtjevi.
  • Komunikacija: poruke između pošiljatelja i prijevoznika putem internog chata Platforme.
  • Recenzije i ocjene: tekstualne recenzije i numeričke ocjene koje korisnici ostavljaju jedan drugome.

2.2 Podaci prikupljeni automatski

  • GPS lokacija: prikuplja se u trenutku potvrde preuzimanja i dostave tereta (uključujući svaki postanak kod višeetapnih prijevoza). Koristi se isključivo za verifikaciju lokacije u svrhu potvrde prijevoza.
  • Fotografije: fotografije tereta pri preuzimanju i dostavi, pohranjene uz vremensku oznaku i GPS koordinatama.
  • Potpisi: digitalni potpisi primatelja tereta, pohranjeni kao slike.
  • Tehnički podaci: IP adresa, vrsta i verzija preglednika, operativni sustav, vremenski žig pristupa, kolačići sesije.
  • Stripe podaci o plaćanju: identifikator platne namjere, iznos transakcije, Stripe naknada, status transakcije. Platforma ne pohranjuje podatke o platnoj kartici — ti podaci obrađuju se isključivo od strane Stripe-a.

3. Pravna osnova za obradu

Obradu vaših osobnih podataka temeljimo na sljedećim pravnim osnovama u skladu s čl. 6. GDPR-a:

  • Izvršenje ugovora (čl. 6. st. 1. t. b): obrada je nužna za pružanje usluge platforme, upravljanje korisničkim računom, obradu transakcija, koordinaciju prijevoza i isplatu prijevoznika.
  • Pravna obveza (čl. 6. st. 1. t. c): obrada je nužna radi ispunjavanja obveza fiskalizacije prema hrvatskim propisima, pohrane financijskih zapisa i postupanja po zahtjevima nadležnih tijela.
  • Legitimni interesi (čl. 6. st. 1. t. f): sprječavanje prijevara, sigurnost platforme, provjera vjerodostojnosti prijevoznika, rješavanje sporova, poboljšanje usluge. Legitimni interes uvijek prevladava nad pravima ispitanika na temelju procjene interesa.
  • Privola (čl. 6. st. 1. t. a): za slanje marketinških obavijesti, ako je primjenjivo. Privolu možete povući u bilo kojem trenutku.

4. Posebne kategorije podataka

Kopije osobnih dokumenata prijevoznika (osobne iskaznice, putovnice, vozačke dozvole) mogu sadržavati biometrijske podatke koji predstavljaju posebnu kategoriju osobnih podataka prema čl. 9. GDPR-a. Ove podatke obrađujemo isključivo u svrhu verifikacije identiteta prijevoznika i provjere valjanosti dokumenata, na temelju izričite privole prijevoznika dane pri registraciji (čl. 9. st. 2. t. a GDPR-a).

5. Svrhe obrade i rok pohrane

Kategorija podatakaSvrha obradeRok pohrane
Podaci korisničkog računaUpravljanje računom, autentifikacija, komunikacijaDo brisanja računa + 30 dana
Dokumenti prijevoznikaVerifikacija, provjera valjanostiTrajanje računa + 5 godina (zakonska obveza)
Podaci o pošiljkama i poslovimaIzvršenje usluge, rješavanje sporova5 godina od završetka posla
GPS lokacija (preuzimanje/dostava)Verifikacija prijevoza, dokaz dostave5 godina od završetka posla
Fotografije teretaDokaz stanja tereta, rješavanje sporova5 godina od završetka posla
Digitalni potpisiPravni dokaz prihvata dostave5 godina od završetka posla
Poruke u chatuKomunikacija, rješavanje sporova, sigurnost5 godina od završetka posla
Financijski i fiskalni zapisiFiskalizacija, računovodstvo, pravne obveze11 godina (Zakon o računovodstvu RH)
Podaci o plaćanju (Stripe reference)Obrada plaćanja, povrati, revizija5 godina od transakcije
Ocjene i recenzijeTransparentnost platforme, povjerenje korisnikaTrajanje računa
Tehnički podaci (logovi, IP adrese)Sigurnost, sprječavanje prijevara, dijagnostika12 mjeseci

6. Primatelji osobnih podataka

Vaše osobne podatke ne prodajemo niti iznajmljujemo trećim stranama. Podatke možemo dijeliti s:

  • Stripe Inc.: procesor plaćanja za obradu transakcija i isplata prijevoznicima putem Stripe Connect. Stripe djeluje kao neovisni voditelj obrade za podatke o plaćanju. Stripe je certificiran prema PCI DSS standardu. Više informacija: stripe.com/privacy.
  • Fixit Sistem: softversko rješenje za fiskalizaciju koje obrađuje podatke o provizijama radi ispunjavanja obveza prema Poreznoj upravi RH.
  • Davatelji SMTP usluge: za slanje transakcijskih e-mailova (obavijesti, potvrde, opomene). Obrađuju samo adresu e-pošte i sadržaj poruke.
  • Nadležna tijela: samo na temelju zakonske obveze ili sudskog naloga.
  • Pošiljatelj/Prijevoznik: puno ime i adresa prijevoza otkrivaju se drugoj strani isključivo po potvrdi plaćanja i zaključenju posla.

Svi izvršitelji obrade s kojima surađujemo obvezani su ugovorom o obradi podataka u skladu s čl. 28. GDPR-a te primjenjuju odgovarajuće tehničke i organizacijske mjere zaštite.

7. Prijenos podataka izvan EGP-a

Stripe Inc. ima sjedište u SAD-u. Prijenos podataka odvija se na temelju standardnih ugovornih klauzula Europske komisije (SCC) i Privacy Shield nasljednog okvira (EU-US Data Privacy Framework). Stripe pruža odgovarajuću razinu zaštite osobnih podataka u skladu s čl. 46. GDPR-a.

Svi ostali podaci pohranjuju se na poslužiteljima unutar Europskog gospodarskog prostora.

8. Vaša prava prema GDPR-u

Kao ispitanik imate sljedeća prava koja možete ostvariti kontaktiranjem nas na privacy@chicocargo.com:

  • Pravo na pristup (čl. 15. GDPR): imate pravo zatražiti kopiju svih osobnih podataka koje obrađujemo o vama.
  • Pravo na ispravak (čl. 16. GDPR): imate pravo zatražiti ispravak netočnih ili nepotpunih podataka.
  • Pravo na brisanje (\"pravo na zaborav\") (čl. 17. GDPR): imate pravo zatražiti brisanje osobnih podataka. Napominjemo da financijski i fiskalni zapisi moraju biti pohranjeni sukladno zakonskim obvezama i ne mogu biti obrisani na zahtjev.
  • Pravo na ograničenje obrade (čl. 18. GDPR): imate pravo zatražiti privremeno ograničenje obrade vaših podataka dok se rješava zahtjev za ispravak ili prigovor.
  • Pravo na prenosivost podataka (čl. 20. GDPR): imate pravo primiti svoje osobne podatke u strojno čitljivom formatu i prenijeti ih drugom voditelju obrade.
  • Pravo na prigovor (čl. 21. GDPR): imate pravo podnijeti prigovor na obradu temeljenu na legitimnim interesima.
  • Pravo na povlačenje privole: gdje je obrada temeljena na privoli, imate pravo povući privolu u bilo kojem trenutku bez utjecaja na zakonitost prethodne obrade.
  • Pravo na pritužbu nadzornom tijelu: imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP), Martićeva 14, 10 000 Zagreb, azop.hr.

Na zahtjeve odgovaramo u roku od 30 dana. U slučaju složenih zahtjeva rok može biti produljen za dodatnih 60 dana uz obavijest.

9. Izvoz i brisanje osobnih podataka

Možete zatražiti izvoz svih vaših osobnih podataka putem postavki računa ili kontaktiranjem na privacy@chicocargo.com. Izvoz se dostavlja u strukturiranom, strojno čitljivom formatu (JSON ili CSV) u roku od 30 dana.

Zahtjev za brisanje računa anonimizira vaše osobne podatke (ime, e-mail, telefon, adresu). Podaci o transakcijama, fiskalni zapisi i dokazi o dostavi zadržavaju se u anonimiziranom obliku radi ispunjavanja zakonskih obveza.

10. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite u skladu s čl. 32. GDPR-a, uključujući:

  • Enkripciju podataka u prijenosu (HTTPS/TLS)
  • Hashiranje lozinki (bcrypt)
  • Kontrolu pristupa zaštićenim datotekama (dokumenti, fotografije, potpisi dostupni samo ovlaštenim korisnicima)
  • Praćenje i evidentiranje administratorskih radnji
  • Redovite sigurnosne kopije podataka
  • Ograničavanje pristupa osobnim podacima na temelju načela najmanje privilegiranosti

U slučaju povrede osobnih podataka koja bi mogla rezultirati visokim rizikom za prava i slobode fizičkih osoba, obavijestit ćemo pogođene korisnike i AZOP u roku od 72 sata od saznanja o povredi, sukladno čl. 33. i 34. GDPR-a.

11. Kolačići

Platforma koristi isključivo kolačiće koji su nužni za funkcioniranje usluge (kolačići sesije za autentifikaciju). Ne koristimo analitičke, marketinške ni kolačiće trećih strana bez vaše izričite privole.

12. Automatizirana obrada i profiliranje

Platforma ne provodi automatiziranu obradu podataka koja bi imala pravne učinke za korisnike niti donosi automatizirana pojedinačna odlučivanja u smislu čl. 22. GDPR-a.

13. Neaktivni računi

Računi koji nisu korišteni 3 godine smatrat će se neaktivnima. Korisnik će biti obaviješten e-mailom i imat će 30 dana za aktivaciju računa. Ako ne reagira, osobni podaci bit će anonimizirani, a financijski zapisi zadržani sukladno zakonskim obvezama.

14. Izmjene Politike privatnosti

Zadržavamo pravo izmjene ove Politike. O svim izmjenama obavijestit ćemo vas e-mailom. Nastavak korištenja Platforme nakon obavijesti smatra se prihvatom izmijenjene Politike. Sve prethodne verzije trajno su pohranjene i dostupne na zahtjev.

15. Kontakt i pritužbe

Za sva pitanja, zahtjeve za ostvarivanje prava ili pritužbe vezane uz obradu osobnih podataka kontaktirajte nas:

E-mail: privacy@chicocargo.com

Nadzorno tijelo: Agencija za zaštitu osobnih podataka (AZOP), Martićeva 14, 10 000 Zagreb, azop.hr

Log In

Forgot your password? Don't have an account? Register

Register

Step 1 of 2: Choose your role

Already have an account? Log in