Adatvédelmi irányelvek

Adatvédelmi tájékoztató — Chiko Cargo

Adatvédelmi tájékoztató

Utolsó frissítés: 2025. április.

1. Bevezető és az adatkezelő azonosítása

Ez az Adatvédelmi tájékoztató leírja, hogy a Chiko Cargo hogyan gyűjti, használja, tárolja és védi a személyes adatokat az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (Általános Adatvédelmi Rendelet, GDPR) és a vonatkozó horvát adatvédelmi jogszabályoknak megfelelően.

Az adatkezelő:
Chiko Cargo
E-mail: privacy@chicocargo.com

A személyes adatok kezelésével kapcsolatos kérdéseket kérjük, küldje a fenti e-mail címre.

2. Az általunk gyűjtött személyes adatok

2.1 Az Ön által közvetlenül megadott adatok

  • Fiókadatok: kereszt- és vezetéknév, e-mail cím, telefonszám, jelszó (hashelt formában tárolva), felhasználói szerepkör (feladó vagy fuvarozó), a Felhasználási feltételek és az Adatvédelmi tájékoztató elfogadásának dátuma és IP-címe, életkor-nyilatkozat.
  • Fuvarozói adatok — magánszemélyek: adóazonosító szám (OIB), lakcím, személyazonosító igazolvány vagy útlevél másolata, jogosítvány másolata, jármű adatai (márka, modell, rendszám, típus), forgalmi engedély másolata, biztosítási kötvény másolata.
  • Fuvarozói adatok — jogi személyek: cégnév, vállalati adóazonosító (OIB), ÁFA-szám (ha alkalmazható), bejegyzett székhely, cégkivonat másolata, flottabiztosítási kötvény másolata, kapcsolattartó neve.
  • Szállítmányadatok: áru leírása, átvételi és kézbesítési címek (titkosan tárolva; nyilvánosan csak egy elmosott helyszín látható), méretek és tömeg, szállítmányfotók, különleges követelmények.
  • Kommunikáció: a feladók és a fuvarozók között a Platform belső csevegőrendszerén keresztül váltott üzenetek.
  • Értékelések és vélemények: a felhasználók által egymásnak írt szöveges vélemények és numerikus értékelések.

2.2 Automatikusan gyűjtött adatok

  • GPS-helyszín: az átvétel és a kézbesítés megerősítésekor kerül rögzítésre (beleértve minden megállót a több megállós szállítmányoknál). Kizárólag a helyszín ellenőrzésére szolgál a szállítás visszaigazolása céljából.
  • Fényképek: az árukról az átvételkor és a kézbesítéskor készített fényképek, amelyek időbélyeggel és GPS-koordinátákkal tárolódnak.
  • Aláírások: az áruk átvevőinek digitális aláírásai, képként tárolva.
  • Technikai adatok: IP-cím, böngésző típusa és verziója, operációs rendszer, hozzáférési időbélyeg, munkamenet-sütik.
  • Stripe fizetési adatok: fizetési szándék azonosítója, tranzakció összege, Stripe-díj, tranzakció állapota. A Platform nem tárolja a kártyaadatokat — azokat kizárólag a Stripe dolgozza fel.

3. Az adatkezelés jogalapja

A személyes adatok kezelését a GDPR 6. cikke szerinti következő jogalapokra alapozzuk:

  • Szerződés teljesítése (6. cikk (1) bekezdés b) pont): az adatkezelés szükséges a Platform szolgáltatásának nyújtásához, a fiók kezeléséhez, a tranzakciók feldolgozásához, a szállítás koordinálásához és a fuvarozók kifizetéséhez.
  • Jogi kötelezettség teljesítése (6. cikk (1) bekezdés c) pont): az adatkezelés szükséges a horvát jog szerinti fiskalizációs kötelezettségek teljesítéséhez, a pénzügyi nyilvántartások megőrzéséhez és az illetékes hatóságok megkereséseire való válaszadáshoz.
  • Jogos érdekek (6. cikk (1) bekezdés f) pont): csalás megelőzése, Platform biztonsága, fuvarozók ellenőrzése, vitarendezés és szolgáltatásfejlesztés. A jogos érdekek az érintett személyek jogaival szemben érdekmérlegelési teszten keresztül kerülnek értékelésre.
  • Hozzájárulás (6. cikk (1) bekezdés a) pont): marketing jellegű kommunikáció küldéséhez, ahol ez alkalmazható. A hozzájárulás bármikor visszavonható.

4. Különleges kategóriájú adatok

A fuvarozók személyazonosító dokumentumainak másolatai (személyazonosító igazolványok, útlevelek, jogosítványok) biometrikus adatokat tartalmazhatnak, amelyek a GDPR 9. cikke szerinti különleges kategóriájú személyes adatnak minősülnek. Ezeket az adatokat kizárólag a fuvarozó személyazonosságának és dokumentumai érvényességének ellenőrzése céljából dolgozzuk fel, a fuvarozó regisztráció során adott kifejezett hozzájárulása alapján (GDPR 9. cikk (2) bekezdés a) pont).

5. Az adatkezelés céljai és megőrzési idők

AdatkategóriaCélMegőrzési idő
FiókadatokFiókkezelés, hitelesítés, kommunikációA fiók törléséig + 30 nap
Fuvarozói dokumentumokEllenőrzés, érvényességi vizsgálatokFiók időtartama + 5 év (jogi kötelezettség)
Szállítmány- és munkadatokSzolgáltatásteljesítés, vitarendezés5 év a munka befejezésétől
GPS-helyszín (átvétel/kézbesítés)Szállítás ellenőrzése, kézbesítési bizonyíték5 év a munka befejezésétől
ÁrufényképekAz áruk állapotának bizonyítéka, vitarendezés5 év a munka befejezésétől
Digitális aláírásokA kézbesítés elfogadásának jogi bizonyítéka5 év a munka befejezésétől
CsevegőüzenetekKommunikáció, vitarendezés, biztonság5 év a munka befejezésétől
Pénzügyi és adózási nyilvántartásokFiskalizáció, könyvelés, jogi kötelezettségek11 év (horvát számviteli törvény)
Fizetési adatok (Stripe hivatkozások)Fizetésfeldolgozás, visszatérítések, audit5 év a tranzakciótól
Értékelések és véleményekPlatform átláthatósága, felhasználói bizalomFiók időtartama
Technikai adatok (naplók, IP-címek)Biztonság, csalásmegelőzés, diagnosztika12 hónap

6. A személyes adatok címzettjei

Személyes adatait nem adjuk el és nem adjuk bérbe harmadik feleknek. Az adatokat megoszthatjuk a következőkkel:

  • Stripe Inc.: fizetési feldolgozó a tranzakciók feldolgozásához és a fuvarozók kifizetéséhez a Stripe Connect-en keresztül. A Stripe a fizetési adatok tekintetében önálló adatkezelőként jár el. A Stripe PCI DSS minősítéssel rendelkezik. További információ: stripe.com/privacy.
  • Fixit Sistem: fiskalizációs szoftver, amely a jutalékadatokat dolgozza fel a horvát Adóhivatal felé fennálló kötelezettségek teljesítése érdekében.
  • SMTP-szolgáltatók: tranzakciós e-mailek küldéséhez (értesítések, visszaigazolások, emlékeztetők). Csak az e-mail címet és az üzenet tartalmát kezelik.
  • Illetékes hatóságok: kizárólag jogi kötelezettség vagy bírósági végzés alapján.
  • Feladó/Fuvarozó: a teljes név és a szállítási cím csak a fizetés visszaigazolása és a munka elfogadása után kerül közlésre a másik féllel.

Minden adatfeldolgozóval, akivel együttműködünk, a GDPR 28. cikke szerinti adatfeldolgozási megállapodást kötünk, és megfelelő technikai és szervezeti biztonsági intézkedéseket alkalmaznak.

7. Az EGT-n kívüli adattovábbítás

A Stripe Inc. székhelye az Egyesült Államokban található. Az adattovábbítás az Európai Bizottság standard szerződési záradékain (SCC) és az EU–USA adatvédelmi keretrendszeren (EU-US Data Privacy Framework) alapul. A Stripe a GDPR 46. cikke alapján megfelelő szintű adatvédelmet biztosít.

Minden egyéb adat az Európai Gazdasági Térségen belüli szervereken tárolódik.

8. Az Ön GDPR szerinti jogai

Érintettként az alábbi jogok illetik meg Önt, amelyeket a privacy@chicocargo.com e-mail-cím elérésével érvényesíthet:

  • Hozzáférési jog (GDPR 15. cikk): jogosult másolatot kérni az Önről általunk kezelt összes személyes adatról.
  • Helyesbítési jog (GDPR 16. cikk): jogosult kérni a pontatlan vagy hiányos adatok helyesbítését.
  • Törlési jog („az elfeledtetéshez való jog\") (GDPR 17. cikk): jogosult kérni személyes adatainak törlését. Felhívjuk figyelmét, hogy a pénzügyi és adózási nyilvántartásokat jogi kötelezettség alapján kell megőrizni, és azok kérésre nem törölhetők.
  • Az adatkezelés korlátozásához való jog (GDPR 18. cikk): jogosult kérni adatai kezelésének ideiglenes korlátozását a helyesbítési kérelem vagy tiltakozás elbírálása idejére.
  • Adathordozhatósághoz való jog (GDPR 20. cikk): jogosult személyes adatait géppel olvasható formátumban megkapni és azokat egy másik adatkezelőhöz továbbítani.
  • Tiltakozási jog (GDPR 21. cikk): jogosult tiltakozni a jogos érdekeken alapuló adatkezelés ellen.
  • A hozzájárulás visszavonásának joga: ahol az adatkezelés hozzájáruláson alapul, hozzájárulását bármikor visszavonhatja anélkül, hogy ez befolyásolná a korábbi adatkezelés jogszerűségét.
  • Felügyeleti hatósághoz benyújtott panasz joga: panaszt nyújthat be a Horvát Személyes Adatvédelmi Hatósághoz (AZOP), Martićeva 14, 10 000 Zágráb, azop.hr. Lakóhelye szerinti felügyeleti hatósághoz is fordulhat.

A kérelmekre 30 napon belül válaszolunk. Összetett kérelmek esetén ez a határidő további 60 nappal meghosszabbítható, amelyről értesítést küldünk.

9. Adatexport és törlés

Az összes személyes adatának exportját a fiókbeállításokon keresztül vagy a privacy@chicocargo.com e-mail-cím megkeresésével kérheti. Az exportot strukturált, géppel olvasható formátumban (JSON vagy CSV) 30 napon belül biztosítjuk.

A fiók törlésére irányuló kérelem a személyes adatok anonimizálásával jár (név, e-mail, telefon, cím). A tranzakciós adatok, adózási nyilvántartások és kézbesítési bizonyítékok anonimizált formában megmaradnak a jogi kötelezettségek teljesítése érdekében.

10. Adatbiztonság

A GDPR 32. cikke alapján megfelelő technikai és szervezeti biztonsági intézkedéseket alkalmazunk, beleértve:

  • Az átvitel közbeni adatok titkosítása (HTTPS/TLS)
  • Jelszó-hashelés (bcrypt)
  • Hozzáférés-ellenőrzés a védett fájlokhoz (dokumentumok, fényképek, aláírások csak jogosult felhasználóknak elérhetők)
  • Adminisztrátori műveletek naplózása és auditálása
  • Rendszeres adatmentések
  • A személyes adatokhoz való hozzáférés minimális jogosultság elvén alapuló korlátozása

A személyes adatok olyan megsértése esetén, amely valószínűleg magas kockázatot jelent a természetes személyek jogaira és szabadságaira nézve, az érintett felhasználókat és az AZOP-ot a jogsértés tudomásra jutásától számított 72 órán belül értesítjük a GDPR 33. és 34. cikke alapján.

11. Sütik

A Platform kizárólag a szolgáltatás működéséhez szükséges sütiket használ (munkamenet-sütik a hitelesítéshez). Az Ön kifejezett hozzájárulása nélkül nem használunk analitikai, marketing vagy harmadik féltől származó sütiket.

12. Automatizált adatkezelés és profilalkotás

A Platform nem végez olyan automatizált adatkezelést, amely jogi hatással lenne a felhasználókra, és nem alkalmaz automatizált egyéni döntéshozatalt a GDPR 22. cikke értelmében.

13. Inaktív fiókok

A 3 éve nem használt fiókok inaktívnak minősülnek. A felhasználót e-mailben értesítjük, és 30 napja van a fiók reaktiválására. Amennyiben nem reagál, a személyes adatokat anonimizáljuk, a pénzügyi nyilvántartásokat pedig a jogi kötelezettségeknek megfelelően megőrizzük.

14. Az Adatvédelmi tájékoztató módosításai

Fenntartjuk a jogot a jelen Tájékoztató módosítására. Az esetleges változásokról e-mailben értesítjük Önt. A Platform folyamatos használata az értesítés után a módosított Tájékoztató elfogadásának minősül. Minden korábbi verzió tartósan megőrzésre kerül és kérésre elérhető.

15. Kapcsolat és panaszok

A személyes adatok kezelésével kapcsolatos kérdések, joggyakorlási kérelmek vagy panaszok esetén kérjük, vegye fel velünk a kapcsolatot:

E-mail: privacy@chicocargo.com

Felügyeleti hatóság: Horvát Személyes Adatvédelmi Hatóság (AZOP), Martićeva 14, 10 000 Zágráb, azop.hr

Bejelentkezés

Elfelejtett jelszó? Nincs fiókja? Regisztráljon

Regisztráció

1. lépés a 2-ből: Válassza ki szerepét

Már van fiókja? Jelentkezzen be