Nazaj na začetno stran

Pravilnik o varstvu podatkov

1. Odgovorni organi

To spletno stran skupaj upravlja:

GS26 e.U.
Hauptstraße 136/6, 2372 Gießhübl, Avstrija
UID-Nr.: ATU70102159
Julian Meninger
Hadikgasse 64, 1140 Dunaj, Avstrija
UID-Nr.: ATU82750168

2. Zbiranje in obdelava osebnih podatkov

Ob obisku naše spletne strani se samodejno zabeležijo tehnične informacije (npr. IP naslov, vrsta brskalnika, čas dostopa). Ti podatki se uporabljajo izključno za zagotavljanje in varnost spletne strani ter se ne združujejo z drugimi viri podatkov.

Poleg tega osebne podatke zbiramo le, če nam jih prostovoljno posredujete – na primer s prijavo prek našega prijavnega obrazca za testiranje.

3. Prijavni obrazec za testiranje

Če se prijavite prek našega prijavnega obrazca za testiranje, zberemo vaš e-poštni naslov. Ta se uporablja izključno za to, da vas kontaktiramo glede zagotovitve dostopa do aplikacije Pallet Terminal.

Pravna podlaga: Čl. 6 odst. 1 t. a) GDPR (privolitev). Svojo privolitev lahko kadar koli prekličete s pošiljanjem e-pošte na naslov info@hekner.com .

Obdelovalec podatkov: Podatki, poslani prek obrazca, se obdelujejo prek storitve Formspark (Formspark SRL, Belgija). Formspark deluje kot obdelovalec podatkov v skladu s čl. 28 GDPR.

4. Gostovanje

To spletno stran gosti Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, ZDA). Ob dostopu do naših strani se samodejno zabeležijo podatki strežniških protokolov. Vercel te podatke obdeluje v našem imenu na podlagi pogodbe o obdelavi podatkov. Prenos podatkov v ZDA temelji na okviru EU-ZDA za varstvo podatkov.

5. Spletna analitika (Vercel Analytics)

Za ocenjevanje uporabe spletne strani uporabljamo Vercel Analytics. Vercel Analytics deluje brez piškotkov in ne zbira osebnih podatkov. Beležijo se izključno agregirane, anonimne metrike (npr. ogledi strani, časi nalaganja).

5a. Spletna aplikacija: snemanje sej in produktna analitika (PostHog)

Za spletno aplikacijo na app.pallet-terminal.com uporabljamo PostHog (PostHog, Inc.) prek PostHog Cloud EU (AWS eu-central-1, Frankfurt). Beležijo se posnetki sej in podatki o uporabi za izboljšanje uporabnosti, analizo napak in nadaljnji razvoj produkta. PostHog se ne uporablja v marketinške ali profilne namene.

Zbrani podatki:

  • Posnetki sej (npr. gibanja miške, kliki, ogledi strani, velikost zaslona, vrsta brskalnika in naprave)
  • Po potrebi pseudonimni ID uporabnika ob prijavljenem dostopu
  • Občutljiva vnosna polja so maskirana in se ne beležijo

Pravna podlaga: Člen 6(1)(f) GDPR (upravičen interes za delujočo in izboljšljivo storitev). Kadarkoli lahko ugovarjate (glej razdelek 7) ali nas kontaktirate na info@hekner.com.

5b. Obdelava plačil in upravljanje naročnin (Stripe)

Za plačljive pakete in dodatke v spletni aplikaciji (app.pallet-terminal.com) uporabljamo Stripe kot ponudnika plačil. Stripe Payments Europe, Limited (1 Grand Canal Street Lower, Dublin 2, Irska) in/ali Stripe, Inc. (ZDA) obdelujejo plačila, izdajajo račune in upravljajo naročnine (sprememba paketa, odpoved) prek Stripe uporabniškega portala. Stripe deluje kot obdelovalec po členu 28 GDPR.

Zbrani podatki:

  • Ime, e-poštni naslov in naslov za izstavitev računa
  • Način plačila (podatke o kartici izključno obdeluje Stripe – ne shranjujemo popolnih podatkov o kartici)
  • Podatki o transakcijah in obračunu ter Stripe ID stranke

Pravna podlaga: Člen 6(1)(b) GDPR (izpolnitev pogodbe). Stripe lahko prenaša podatke v tretje države (zlasti ZDA); varovanje vključuje standardne pogodbene klavzule EU in/ali okvir EU-ZDA Data Privacy Framework (Stripe je DPF certificiran).

Dodatne informacije: Podrobnosti o obdelavi podatkov s strani Stripe najdete v Pravilniku o zasebnosti Stripe.

Odpovedi in spremembe paketa se izvedejo prek Stripe uporabniškega portala (glej naše Pogoje poslovanja).

6. Piškotki

Ta marketinška spletna stran (pallet-terminal.com) ne uporablja sledilnih piškotkov. Uporabljajo se lahko tehnično nujni piškotki, ki so potrebni za delovanje spletne strani. V spletni aplikaciji (app.pallet-terminal.com) lahko PostHog nastavi piškotke ali local storage za identifikacijo seje (glej razdelek 5a).

7. Vaše pravice

V skladu z GDPR imate naslednje pravice glede vaših osebnih podatkov:

  • Pravica do dostopa (čl. 15 GDPR)
  • Pravica do popravka (čl. 16 GDPR)
  • Pravica do izbrisa (čl. 17 GDPR)
  • Pravica do omejitve obdelave (čl. 18 GDPR)
  • Pravica do prenosljivosti podatkov (čl. 20 GDPR)
  • Pravica do ugovora (čl. 21 GDPR)
  • Pravica do preklica privolitve (čl. 7 odst. 3 GDPR)

Za uveljavljanje svojih pravic se obrnite na info@hekner.com.

8. Mobilna aplikacija Pallet Terminal (iOS / Android)

Ta oddelek velja poleg zgornjih določb, če na napravi iOS ali Android uporabljate našo mobilno aplikacijo „HEKNER Paletten-Rücknahme / Pallet Terminal“.

Aplikacijo vam zagotavljata Apple App Store (Apple Inc., One Apple Park Way, Cupertino, CA 95014, ZDA) oziroma Google Play Store (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska). Pri prenosu in namestitvi lahko upravljavec trgovine obdeluje osebne podatke (npr. Apple ID, ID naprave, čas prenosa). Na to obdelavo nimamo vpliva; veljajo pravilnik o zasebnosti posameznega ponudnika.

9. Uporabniški račun

Za uporabo aplikacije je potreben uporabniški račun. Obdelujemo naslednje podatke:

  • Ime in priimek
  • E-poštni naslov
  • šifrirano geslo (bcrypt zgoščevalna vrednost, ne v berljivi obliki)
  • vloga in pripadnost organizaciji (npr. zaposleni, skrbnik podjetja)
  • stanje potrditve e-pošte ter časovni žigi potrditve in ponastavitve gesla
  • podatki o seji in overjanju (žetoni JWT, seje na strežniku)

Namen: Overjanje, povezovanje ustvarjenih poročil z ustrezno organizacijo, varnost aplikacije in preprečevanje zlorab.

Pravna podlaga: Člen 6(1)(b) GDPR (izvajanje pogodbe) in člen 6(1)(f) GDPR (upravičeni interes za varen obrat).

10. Dovoljenja naprave

Aplikacija zahteva le dovoljenja, ki jih dejansko potrebuje. Ta lahko kadar koli prekličete v nastavitvah naprave.

  • Kamera (NSCameraUsageDescription): Za snemanje fotografij skladov palet in posameznih palet v okviru dokumentacije kakovosti.
  • Fototeka (NSPhotoLibraryUsageDescription): Da po želji v poročilo vstavite obstoječe fotografije kot dokaz.

Aplikacija ne uporablja podatkov o lokaciji, stikov ali snemanja z mikrofonom in ne pošilja potisnih obvestil. Ne poteka sledenje med aplikacijami v smislu Apple App Tracking Transparency (ATT); zato se pogovorno okno ATT ne prikaže.

11. Vsebina, ustvarjena v aplikaciji (poročila, fotografije, klasifikacije)

Pri ustvarjanju poročila o vračilu med drugim obdelujemo naslednje podatke:

  • Fotografije skladov palet (štiri strani) ter po potrebi podrobne fotografije poškodovanih palet
  • Klasifikacija kakovosti na paleto (A, B, C, N) in količine
  • Ime operaterja, oznaka terminala/doka, podatki o izmeni
  • Podatki o dobavitelju (ime, naslov) in skladiščna lokacija
  • tehnični metapodatki skeniranja (npr. mrežni podatki, število točk) – brez povezave z osebami
  • iz tega ustvarjena poročila PDF

Namen: Dokumentacija vračila palet do dobaviteljev in interno, zagotavljanje kakovosti in dokazovanje.

Pravna podlaga: Člen 6(1)(b) in (f) GDPR ter – kjer veljajo trgovinske ali davčne obveznosti hrambe – člen 6(1)(c) GDPR.

12. Obdelovalci in prenosi podatkov

Uporabljamo skrbno izbrane ponudnike storitev, ki podatke obdelujejo izključno po naših navodilih (člen 28 GDPR):

  • Replit, Inc. 548 Market St #54729, San Francisco, CA 94104, ZDA – gostovanje zaledne aplikacije, baze podatkov (PostgreSQL) in shranjenih poročil PDF (predmetna shramba). Prenos v ZDA na podlagi okvira EU–ZDA za varstvo podatkov in/ali standardnih pogodbenih klavzul EU.
  • Resend (Resend, Inc.) 2261 Market Street #5039, San Francisco, CA 94114, ZDA – pošiljanje transakcijskih e-poštnih sporočil (npr. potrditev računa, ponastavitev gesla, vabila). Prenos v ZDA na podlagi standardnih pogodbenih klavzul in/ali Data Privacy Framework.
  • PostHog, Inc. Snemanje sej in produktna analitika – obdelava prek PostHog Cloud EU (Frankfurt). DPA po členu 28 GDPR (PostHog DPA).
  • Stripe Payments Europe, Limited 1 Grand Canal Street Lower, Dublin 2, Irska – obdelava plačil, upravljanje naročnin in uporabniški portal. Prenos v tretje države (zlasti ZDA) na podlagi standardnih pogodbenih klavzul EU in/ali okvira EU-ZDA Data Privacy Framework. DPA po členu 28 GDPR (Stripe DPA).

Vaših podatkov ne posredujemo v oglaševalske namene. PostHog se uporablja izključno za izboljšanje našega produkta, ne v oglaševalske namene. Ne uporabljamo oglaševalskih SDK-jev ali storitev poročanja o sesutjih tretjih oseb (npr. Firebase Analytics, Sentry, Mixpanel).

13. Doba hrambe

  • Podatke računa hranimo za čas aktivne uporabe do izbrisa računa.
  • Poročila, fotografije in PDF hranimo, dokler so potrebna za poslovni namen, največ pa v okviru zakonskih rokov hrambe (v Avstriji običajno 7 let po § 132 BAO oziroma § 212 UGB).
  • Podatke seje in dnevnikov običajno samodejno izbrišemo po 30 dneh.
  • Podatke sej PostHog hranimo v skladu z obdobjem hrambe, nastavljenim v PostHog (trenutno največ 30 dni).
  • Podatke o plačilih in obračunu Stripe hranimo v skladu z zakonskimi obveznostmi hrambe (v Avstriji običajno 7 let po § 132 BAO oziroma § 212 UGB) in internimi roki hrambe Stripe.

14. Brisanje računa in podatkov

Imate pravico, da kadar koli zahtevate izbris uporabniškega računa in povezanih osebnih podatkov.

  • V aplikaciji: Prek Nastavitve → Račun → Izbriši račun lahko neposredno sprožite brisanje računa.
  • Po e-pošti: Zadostuje tudi neformalno sporočilo na info@hekner.com.

Po prejemu zahteve za brisanje bomo vaš račun in povezane osebne podatke izbrisali ali anonimizirali v 30 dneh. Vsebino, katere hramba je zakonsko predpisana (npr. zaključena poročila z davčno relevantnostjo), zaklenemo za čas zakonske obveznosti hrambe, nato izbrišemo.

15. Otroci

Aplikacija je namenjena izključno poslovnim uporabnikom in ni namenjena osebam, mlajšim od 16 let. Zavestno ne zbiramo osebnih podatkov otrok.

16. Spremembe tega pravilnika o varstvu podatkov

Pridržujemo si pravico ta pravilnik o varstvu podatkov prilagoditi, da bo vedno v skladu z veljavnimi pravnimi zahtevami ali za izvajanje sprememb naših storitev.

Stanje: 26. maj 2026