Politika privatnosti

1. Voditelj obrade podataka

Armin Imamovic
Kölner Landstraße 36
52428 Jülich
Deutschland
E-mail: armin@samotransport.de

2. Prikupljeni podaci

Prilikom korištenja samoTransport platforme obrađuju se sljedeći podaci:

• Registracija: ime, e-mail adresa, lozinka (kriptirana, bcrypt), odabrani jezik, uloga (vozač / pošiljalac), vremenska oznaka prihvata Uvjeta korištenja
• Vozački profil: tip vozila, registarska oznaka, broj telefona, broj vozačke dozvole (opcionalno), dokaz o osiguranju, vremenska oznaka prihvata vozačkog ugovora
• Teretni nalozi: adresa preuzimanja, adresa dostave, opis tereta, masa, dimenzije, uploadane fotografije
• GPS koordinate praćenja: lokacijski podaci (geografska širina, dužina, brzina, smjer) tokom aktivnih transporta — isključivo uz izričitu saglasnost vozača (čl. 6 st. 1 tač. a DSGVO / GDPR)
• Podaci o plaćanju: obrada putem Stripe-a — podaci kreditnih kartica se ne pohranjuju kod samoTransport
• Server-logovi: IP adresa, tip preglednika, vrijeme pristupa (automatski, max. 7 dana, zatim automatsko brisanje)

3. Svrha obrade

Prikupljeni podaci se koriste isključivo za pružanje posredničke usluge: povezivanje pošiljatelja i vozača za transporte na ruti Njemačka ↔ Bosna i Hercegovina, obrada plaćanja, praćenje pošiljki i komunikacija između ugovornih strana. Prosljeđivanje u marketinške svrhe se ne vrši.

4. Pravni osnov

Pravni osnov obrade je čl. 6 st. 1 tač. b DSGVO / GDPR (izvršenje ugovora). Za GPS praćenje vrijedi čl. 6 st. 1 tač. a DSGVO (saglasnost). Za podatke relevantne za poreze vrijedi čl. 6 st. 1 tač. c DSGVO (pravna obaveza).

5. Prosljeđivanje podataka trećim stranama

• Stripe Inc. (SAD) — obrada plaćanja, prema EU standardnim ugovornim klauzulama (čl. 46 st. 2 tač. c DSGVO)
• Resend Inc. (SAD) — slanje transakcionih e-mailova, prema EU standardnim ugovornim klauzulama
• Hetzner Online GmbH (DE) — hosting servera, lokacija servera u Njemačkoj

Načelo zaštite podataka: Registarske oznake vozila i puna imena vozača se ne prikazuju javno. Ovi podaci su vidljivi tek nakon obavezujućeg prihvata naloga, i to samo za pošiljatelja tog naloga.

6. Rokovi čuvanja

Lični podaci se brišu čim više nisu potrebni za svrhu obrade, najkasnije nakon 3 godine neaktivnosti naloga. Podaci o rezervacijama i računima čuvaju se prema njemačkim trgovačkim obavezama čuvanja (§ 257 HGB) 10 godina. GPS podaci praćenja se automatski brišu nakon završetka transporta.

7. Vaša prava (DSGVO / GDPR)

• Pravo na pristup pohranjenim podacima (čl. 15 DSGVO)
• Ispravak netačnih podataka (čl. 16 DSGVO)
• Brisanje podataka (čl. 17 DSGVO)
• Ograničenje obrade (čl. 18 DSGVO)
• Prenosivost podataka (čl. 20 DSGVO)
• Prigovor na obradu (čl. 21 DSGVO)
• Povlačenje date saglasnosti (čl. 7 st. 3 DSGVO)

Za ostvarivanje vaših prava obratite se na: armin@samotransport.de

8. Kolačići i sesije

samoTransport koristi tehnički neophodne kolačiće sesije za autentifikaciju (Auth.js / next-auth). Opcionalne usluge (mjerenje dosega Plausible, Google prijava) učitavaju se isključivo nakon vaše izričite saglasnosti u baneru za kolačiće. Svoj odabir možete u svakom trenutku promijeniti putem linka „Postavke kolačića“ u podnožju.

8a. Mjerenje dosega putem Plausible Analytics

Koristimo open-source web analitiku Plausible Analytics, koja se izvodi na vlastitim serverima kod Hetzner Online GmbH u Falkensteinu (Njemačka). Plausible ne postavlja kolačiće, ne pohranjuje IP adrese i ne prosljeđuje podatke trećim stranama. Iz vaše posjete generišu se samo agregirani statistički podaci (pregledi stranica, trajanje boravka, država pristupa, korišteni preglednik) — re-identifikacija pojedinaca nije moguća. Pravni osnov: čl. 6 st. 1 tač. f DSGVO (legitimni interes za statističku analizu).

Pružatelj softvera: Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estonija. Budući da je self-hosted: nema prijenosa podataka prema Plausible Insights.

Odgovorni: Armin Imamovic, Kölner Landstraße 36, 52428 Jülich.

8b. Prijava putem Googlea

Opcionalno se možete prijaviti svojim Google računom. Ako koristite prijavu, Google nam prosljeđuje vašu e-mail adresu, ime i ID Google računa. Google SDK se učitava tek nakon vaše saglasnosti u baneru za kolačiće. Pružatelj: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska. Privatnost: https://policies.google.com/privacy. Pravni osnov: čl. 6 st. 1 tač. a DSGVO (saglasnost).

8c. Obrada plaćanja putem Stripe-a

Za obradu plaćanja koristimo Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irska. Kada izvršite plaćanje, svoje podatke o plaćanju prenosite direktno Stripe-u — mi sami ne pohranjujemo podatke kreditnih kartica. Stripe može postaviti vlastite kolačiće radi sprječavanja prevara i provesti analizu otiska uređaja. Pravni osnov: čl. 6 st. 1 tač. b DSGVO (izvršenje ugovora). Privatnost: https://stripe.com/privacy.

9. Pravo na žalbu

Imate pravo podnijeti žalbu nadležnom nadzornom organu za zaštitu podataka. U NRW (Sjeverna Rajna-Vestfalija): Pokrajinski povjerenik za zaštitu podataka i slobodu informacija NRW (Landesbeauftragte für Datenschutz und Informationsfreiheit NRW)

Stanje: maj 2026.