Nazad na početnu stranu

Politika zaštite podataka

1. Odgovorna tela

Ovaj veb sajt zajednički vodi:

GS26 e.U.
Hauptstraße 136/6, 2372 Gießhübl, Austrija
UID-Nr.: ATU70102159
Julian Meninger
Hadikgasse 64, 1140 Beč, Austrija
UID-Nr.: ATU82750168

2. Prikupljanje i obrada ličnih podataka

Prilikom posete našem veb sajtu automatski se beleže tehničke informacije (npr. IP adresa, tip pregledača, vreme pristupa). Ti podaci se koriste isključivo za pružanje i bezbednost veb sajta i ne spajaju se sa drugim izvorima podataka.

Osim toga, lične podatke prikupljamo samo ako nam ih dobrovoljno dostavite – na primer prijavom putem našeg obrasca za testiranje.

3. Obrazac za prijavu na testiranje

Ako se prijavite putem našeg obrasca za testiranje, prikupljamo vašu e-mail adresu. Ona se koristi isključivo kako bismo vas kontaktirali u vezi sa pružanjem pristupa aplikaciji Pallet Terminal.

Pravni osnov: Čl. 6. st. 1. t. a) GDPR (saglasnost). Svoju saglasnost možete u bilo kom trenutku povući slanjem e-maila na adresu info@hekner.com .

Obrađivač podataka: Podaci poslati putem obrasca obrađuju se putem usluge Formspark (Formspark SRL, Belgija). Formspark deluje kao obrađivač podataka u skladu sa čl. 28. GDPR.

4. Hosting

Ovaj veb sajt hostira Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, SAD). Prilikom pristupa našim stranicama automatski se beleže podaci serverskih protokola. Vercel obrađuje te podatke u naše ime na osnovu ugovora o obradi podataka. Prenos podataka u SAD zasniva se na okviru EU-SAD za zaštitu podataka.

5. Veb analitika (Vercel Analytics)

Za procenu korišćenja veb sajta koristimo Vercel Analytics. Vercel Analytics radi bez kolačića i ne prikuplja lične podatke. Beleže se isključivo agregirani, anonimni pokazatelji (npr. pregledi stranica, vremena učitavanja).

5a. Veb aplikacija: snimanje sesija i produktna analitika (PostHog)

Za veb aplikaciju na app.pallet-terminal.com koristimo PostHog (PostHog, Inc.) putem PostHog Cloud EU (AWS eu-central-1, Frankfurt). Snimaju se sesije i podaci o korišćenju radi poboljšanja upotrebljivosti, analize grešaka i daljeg razvoja proizvoda. PostHog se ne koristi u marketinške ili profilne svrhe.

Prikupljeni podaci:

  • Snimci sesija (npr. pokreti miša, klikovi, pregledi stranica, veličina ekrana, vrsta pregledača i uređaja)
  • Po potrebi pseudonimni ID korisnika pri prijavljenom pristupu
  • Osetljiva polja za unos su maskirana i ne snimaju se

Pravni osnov: Čl. 6. st. 1. t. f GDPR-a (legitimni interes za funkcionalnu i poboljšivu uslugu). U svakom trenutku možete uložiti prigovor (vidi odeljak 7) ili nas kontaktirati na info@hekner.com.

5b. Obrada plaćanja i upravljanje pretplatama (Stripe)

Za plaćene pakete i dodatke u veb aplikaciji (app.pallet-terminal.com) koristimo Stripe kao pružaoca plaćanja. Stripe Payments Europe, Limited (1 Grand Canal Street Lower, Dublin 2, Irska) i/ili Stripe, Inc. (SAD) obrađuju plaćanja, izdaju račune i upravljaju pretplatama (promena paketa, otkaz) putem Stripe korisničkog portala. Stripe deluje kao izvršilac obrade prema čl. 28. GDPR-a.

Prikupljeni podaci:

  • Ime, e-mail adresa i adresa za naplatu
  • Način plaćanja (podatke o kartici isključivo obrađuje Stripe – ne čuvamo potpune podatke o kartici)
  • Podaci o transakcijama i naplati i Stripe ID korisnika

Pravni osnov: Čl. 6. st. 1. t. b GDPR-a (ispunjenje ugovora). Stripe može prenositi podatke u treće zemlje (posebno SAD); obezbeđenje uključuje standardne ugovorne klauzule EU-a i/ili EU-US Data Privacy Framework (Stripe je DPF sertifikovan).

Dodatne informacije: Detalji o obradi podataka od strane Stripe-a nalaze se u Politici privatnosti Stripe-a.

Otkazivanja i promene paketa obavljaju se putem Stripe korisničkog portala (vidi naše Uslove korišćenja).

6. Kolačići

Ovaj marketinški veb sajt (pallet-terminal.com) ne koristi kolačiće za praćenje. Mogu se koristiti tehnički neophodni kolačići potrebni za rad veb sajta. U veb aplikaciji (app.pallet-terminal.com) PostHog može postavljati kolačiće ili local storage za identifikaciju sesije (vidi odeljak 5a).

7. Vaša prava

Prema GDPR-u imate sledeća prava u vezi sa vašim ličnim podacima:

  • Pravo na pristup (čl. 15. GDPR)
  • Pravo na ispravku (čl. 16. GDPR)
  • Pravo na brisanje (čl. 17. GDPR)
  • Pravo na ograničenje obrade (čl. 18. GDPR)
  • Pravo na prenosivost podataka (čl. 20. GDPR)
  • Pravo na prigovor (čl. 21. GDPR)
  • Pravo na povlačenje saglasnosti (čl. 7. st. 3. GDPR)

Za ostvarivanje svojih prava obratite se na info@hekner.com.

8. Mobilna aplikacija Pallet Terminal (iOS / Android)

Ovaj odeljak se primenjuje pored prethodnih odredbi kada koristite našu mobilnu aplikaciju „HEKNER Paletten-Rücknahme / Pallet Terminal” na uređaju sa iOS-om ili Androidom.

Aplikaciju vam obezbeđuju Apple App Store (Apple Inc., One Apple Park Way, Cupertino, CA 95014, SAD) odnosno Google Play prodavnica (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska). Pri preuzimanju i instalaciji operater prodavnice može da obrađuje lične podatke (npr. Apple ID, ID uređaja, vreme preuzimanja). Na tu obradu nemamo uticaja; ona podleže pravilima privatnosti datog pružaoca.

9. Korisnički nalog

Za korišćenje aplikacije potreban je korisnički nalog. Obrađujemo sledeće podatke:

  • Ime i prezime
  • Adresa e-pošte
  • šifrovana lozinka (bcrypt heš, ne u čitljivom obliku)
  • uloga i pripadnost organizaciji (npr. zaposleni, administrator kompanije)
  • status potvrde e-pošte i vremenske oznake potvrde i resetovanja lozinke
  • podaci o sesiji i autentifikaciji (JWT tokeni, sesije na serveru)

Svrha: Autentifikacija, povezivanje izveštaja koje kreirate sa odgovarajućom organizacijom, bezbednost aplikacije i sprečavanje zloupotrebe.

Pravni osnov: Čl. 6. st. 1. tačka b) GDPR-a (izvršenje ugovora) i tačka f) GDPR-a (legitiman interes za bezbedan rad).

10. Dozvole uređaja

Aplikacija traži samo dozvole koje stvarno treba. Možete ih opozvati u bilo kom trenutku u podešavanjima uređaja.

  • Kamera (NSCameraUsageDescription): Snimanje fotografija stubova paleta i detaljnih snimaka pojedinačnih paleta u okviru dokumentacije kvaliteta.
  • Fototeka (NSPhotoLibraryUsageDescription): Kako biste po želji u izveštaj umetnuli postojeće fotografije kao dokaz.

Aplikacija ne koristi podatke o lokaciji, kontakte ni snimanje mikrofonom i ne šalje push obaveštenja. Ne sprovodi se praćenje između aplikacija u smislu Apple App Tracking Transparency (ATT); zato se ATT dijalog ne prikazuje.

11. Sadržaj kreiran u aplikaciji (izveštaji, fotografije, klasifikacije)

Pri kreiranju izveštaja o povratu obrađujemo između ostalog sledeće podatke:

  • Fotografije stubova paleta (četiri strane) i po potrebi detaljne fotografije oštećenih paleta
  • Klasifikacija kvaliteta po paleti (A, B, C, N) i količine
  • Ime operatera, oznaka terminala/doka, podaci o smeni
  • Podaci o dobavljaču (naziv, adresa) i skladišna pozicija
  • tehnički metapodaci skeniranja (npr. mesh podaci, broj tačaka) – bez veze sa ličnostima
  • iz toga generisani PDF izveštaji

Svrha: Dokumentacija povrata paleta prema dobavljačima i interno, obezbeđivanje kvaliteta i dokazivanje.

Pravni osnov: Čl. 6. st. 1. tač. b) i f) GDPR-a i – gde postoje trgovinske ili poreske obaveze čuvanja – tačka c) GDPR-a.

12. Izvršioci obrade i prenosi podataka

Koristimo pažljivo odabrane pružaoce usluga koji podatke obrađuju isključivo po našim uputstvima (čl. 28. GDPR-a):

  • Replit, Inc. 548 Market St #54729, San Francisco, CA 94104, SAD – hosting pozadinske aplikacije, baze podataka (PostgreSQL) i sačuvanih PDF izveštaja (objektno skladište). Prenos u SAD zasnovan je na EU–US Data Privacy Framework-u i/ili standardnim ugovornim klauzulama EU.
  • Resend (Resend, Inc.) 2261 Market Street #5039, San Francisco, CA 94114, SAD – slanje transakcionih e-poruka (npr. potvrda naloga, reset lozinke, pozivnice). Prenos u SAD zasnovan je na standardnim ugovornim klauzulama i/ili Data Privacy Framework-u.
  • PostHog, Inc. Snimanje sesija i produktna analitika – obrada putem PostHog Cloud EU (Frankfurt). DPA prema čl. 28. GDPR-a (PostHog DPA).
  • Stripe Payments Europe, Limited 1 Grand Canal Street Lower, Dublin 2, Irska – obrada plaćanja, upravljanje pretplatama i korisnički portal. Prenos u treće zemlje (posebno SAD) na osnovu standardnih ugovornih klauzula EU-a i/ili EU-US Data Privacy Framework-a. DPA prema čl. 28. GDPR-a (Stripe DPA).

Ne delimo vaše podatke u reklamne svrhe. PostHog se koristi isključivo za poboljšanje našeg proizvoda, ne u reklamne svrhe. Ne koristimo reklamne SDK-ove ni usluge izveštavanja o padovima trećih strana (npr. Firebase Analytics, Sentry, Mixpanel).

13. Period čuvanja

  • Podatke naloga čuvamo tokom aktivne upotrebe do brisanja naloga.
  • Izveštaje, fotografije i PDF čuvamo onoliko dugo koliko je potrebno za poslovnu svrhu, najduže u okviru zakonskih rokova čuvanja (u Austriji obično 7 godina po § 132 BAO ili § 212 UGB).
  • Podatke sesije i dnevnika obično automatski brišemo nakon 30 dana.
  • Podatke sesija PostHog čuvamo prema periodu zadržavanja postavljenom u PostHog-u (trenutno max. 30 dana).
  • Podatke o plaćanju i naplati Stripe čuvamo prema zakonskim obavezama čuvanja (u Austriji obično 7 godina po § 132 BAO ili § 212 UGB) i internim rokovima čuvanja Stripe-a.

14. Brisanje naloga i podataka

Imate pravo u bilo kom trenutku da zatražite brisanje korisničkog naloga i povezanih ličnih podataka.

  • U aplikaciji: Preko Podešavanja → Nalog → Obriši nalog možete direktno pokrenuti brisanje naloga.
  • E-poštom: Alternativno je dovoljna neformalna poruka na info@hekner.com.

Po prijemu zahteva za brisanje, vaš nalog i povezani lični podaci biće obrisani ili anonimizovani u roku od 30 dana. Sadržaj čije je čuvanje zakonom propisano (npr. završeni izveštaji sa poreskom relevantnošću) biće zaključan tokom zakonskog roka čuvanja, zatim obrisan.

15. Deca

Aplikacija je namenjena isključivo poslovnim korisnicima i nije namenjena licima mlađim od 16 godina. Svesno ne prikupljamo lične podatke dece.

16. Izmene ove politike zaštite podataka

Zadržavamo pravo da prilagodimo ovu politiku zaštite podataka kako bi uvek bila u skladu sa aktuelnim pravnim zahtevima ili za sprovođenje promena naših usluga.

Stanje: 26. maj 2026.