Политика на приватност

Local Development d.o.o. („PoDi“, „ние“, „нас“, „наш“) управува со PoDi платформата на доменот podi.hr. PoDi ги поврзува лицата што бараат авто делови со независни добавувачи на авто делови. PoDi по правило е контролор на личните податоци што ги обработуваме за работа на платформата, управување со сметки, насочување барања, поддршка, безбедност и наплата на добавувачки претплати.

Кога добавувач самостојно ги користи податоците на купувачот по прифаќање понуда, тој добавувач е одговорен за сопствената обработка, известувањата за приватност, фактурите, гаранциите и комуникацијата со купувачот.

2.1 Податоци за купувачи и барања

• Контакт податоци: е-пошта, телефонски број, држава или регион кога ги наведувате.
• Податоци за возило: марка, модел, година/генерација, варијанта, мотор, гориво, каросерија, боја, VIN ако го внесете или се прочита од техничкиот дел на сообраќајната дозвола. Ако користите скенирање на сообраќајна дозвола, сликата се користи само за OCR читање и не се чува со барањето; со барањето ги чуваме само прочитаните технички податоци. Фотографија од VIN плочка чуваме само ако ја поставите одделно.
• Податоци за барање: опис на бараниот дел, фотографии од возило/дел, број за следење, безбедносен токен, историја на статус, прифатени понуди и рецензии ако ги оставите.
• Комуникација: е-пошта, одговори, пораки до поддршка, пораки во понуди и метаподатоци за активност. Содржината на е-пошта препратена преку платформата може да се евидентира за достава, поддршка, спречување злоупотреба и докажување во спор.

2.2 Податоци за добавувачи и деловни податоци

• Податоци за сметка: назив на фирма/занает, е-пошта, хеш на лозинка, телефон, адреса, даночен/VAT број, верификација и статус на сметка.
• Поставки на добавувач: поддржани или исклучени марки возила, е-пошта за известувања, комуникациски поставки, активност на контролната табла, историја на понуди, статус на одговори, оценки и рецензии.
• Податоци за наплата: Stripe customer ID, subscription ID, план, пресметковен период, број на искористени барања, користење промо код, метаподатоци за фактури/плаќања, линкови до фактури и статус на плаќање. Не чуваме целосни броеви на картички или безбедносни кодови.
• Дополнителни деловни податоци: име на банка, IBAN, SWIFT и адреса кога ги користите за PDF понуди или поставки на сметка.

2.3 Технички и безбедносни податоци

• Податоци за уред и записи: IP адреса, прелистувач и уред, URL, временски ознаки, записи за грешки, податоци за ограничување на зачестеноста, автентикациски/сесиски податоци и безбедносни настани.
• Колачиња и локално складирање: избор на јазик, избор за колачиња, автентикациска состојба на добавувач/администратор и друга неопходна меморија опишана во Политиката за колачиња.
• Проценка на локација: при прва посета може да користиме Cloudflare ознака за држава или серверска IP геолокација за предлог регионален јазик. Ова се користи за локализација, не за прецизно следење.

• Вие: кога испраќате барање, се регистрирате, поставувате слики, испраќате одговор, оставате рецензија, контактирате поддршка или менувате поставки.
• Други корисници: добавувачи можат да внесат податоци во понуда поврзана со вашето барање; купувачи можат да остават рецензии за добавувачи.
• Даватели на услуги: Stripe, даватели на е-пошта, хостинг/складирање, безбедносни системи и локализациска/геолокациска инфраструктура можат да ни достават метаподатоци.
• Автоматско собирање: записи, колачиња, локално складирање, заглавија на барања и безбедносни настани се создаваат при користење на услугата.

• Давање услуга (договор/преддоговорни чекори): креирање и насочување барања, испраќање понуди, контролни табли, автентикација, линкови за следење, оперативна е-пошта и управување со претплати.
• Безбедност на пазарот (легитимен интерес): спречување измами, спам, злоупотреба, неовластен пристап, дупли сметки, лажни рецензии, незаконски понуди и безбедносни инциденти.
• Комуникација (договор/легитимен интерес): потврди, известувања за барања и понуди, известувања за прифатена понуда, барања за рецензија, сервисни известувања и поддршка.
• Наплата и евиденции (договор/правна обврска): наплата на добавувачки претплати, фактури, даночни и сметководствени записи, неуспешни плаќања, поврати каде што се применливи и законски обврски.
• Подобрување без рекламно следење (легитимен интерес): агрегирани перформанси на платформата, стапки на одговор, покриеност на барања, грешки и користење функции.
• Согласност: необврзни колачиња или маркетинг ќе користиме само кога имаме потребна согласност. Моментално не користиме рекламни или аналитички колачиња од трети страни.
• Правни барања и усогласеност: одговор на законити барања, спроведување услови, чување докази, одбрана од барања и заштита на права и безбедност.

• Пред одговор од добавувач: активни усогласени добавувачи можат да добијат податоци потребни за проценка, вклучувајќи податоци за возило, опис, фотографии, VIN текст/фотографија ако се дадени и телефон на купувач кога е потребно појаснување.
• Кога се прикажуваат понуди: купувачите можат да видат назив на добавувач, порака, цена, достапност, процена за испорака, фотографии, оценка и статус на верификација.
• По прифаќање понуда: релевантни контакт податоци на купувач и добавувач може да се споделат за страните директно да договорат плаќање, испорака, монтажа, гаранција, враќање или спор.
• Страници за следење: лице со број за следење може да види основни податоци за барањето и понудите. Безбедносниот токен на купувачот отклучува купувачки дејства и контакт податоци. Чувајте ги линковите приватни.
• Рецензии: оценки и коментари може да се прикажат покрај добавувачот. Не внесувајте приватни лични податоци во јавна рецензија.

• Stripe: претплати, checkout, поставување начин на плаќање, фактури, кориснички записи и статус на плаќање.
• Resend: испраќање трансакциска и оперативна е-пошта.
• Resend: прием на одговори по е-пошта насочени преку platform reply-to адреси.
• Хостинг, база и складирање датотеки: хостинг, база, резервни копии, записи, поставени фотографии и испорака на датотеки.
• IP геолокација/локализација: предлог јазик на ниво на држава кога Cloudflare заглавија не се достапни.
• Советници и органи: сметководители, адвокати, судови, регулатори, полиција, платежни мрежи и даночни органи кога е потребно или разумно.
• Деловни преноси: правен наследник може да добие релевантни податоци при спојување, финансирање, реорганизација, продажба на средства или слична трансакција, со соодветна доверливост и правна заштита.

Се стремиме да користиме хостинг и складирање во ЕЕА кога е практично. Некои даватели, вклучувајќи плаќања, е-пошта, безбедност, поддршка или инфраструктура, можат да обработуваат податоци надвор од ЕЕА. Кога е потребно, се потпираме на одлуки за соодветност, стандардни договорни клаузули, заштитни мерки на даватели и дополнителни технички и организациски мерки.

Во согласност со чл. 5(1)(е) од GDPR (ограничување на чување), личните податоци ги чуваме само онолку колку што е потребно за целите од точка 4. Конкретните рокови по категорија се наведени подолу и автоматски се применуваат преку закажани системски задачи.

• Разговори (chat) меѓу купувач и добавувач: 90 дена по истек на основното барање кога ниедна понуда не е прифатена. Ако понудата е прифатена, разговорот се чува 365 дена од прифаќањето заради можни спорови за извршената трансакција.
• Слики од сообраќајна дозвола за OCR: се користат само привремено за читање технички податоци за возилото и не се чуваат со барањето.
• Поставени слики (фотографии од барања, VIN плочки, фотографии од понуди): се бришат 90 дена по истек на родителското барање. Ако понудата е прифатена, сликите се чуваат 365 дена од прифаќањето поради можни прашања за испорака, гаранција или спор. Датотеки што не се поврзани со ниедно барање се бришат по 24 часа.
• Контакт податоци на купувачот во барањето (е-пошта, телефон, VIN, хеширани идентификатори): 90 дена по истек на барањето без прифатена понуда, контактните полиња се анонимизираат, а агрегатна статистика останува. Ако понудата е прифатена, контактните податоци се чуваат 3 години од прифаќањето, согласно општиот рок на застареност од хрватскиот Закон за облигациски односи (чл. 225), потоа се анонимизираат.
• Содржина на испратена е-пошта (Email log): содржината на пораките се брише 90 дена по испраќањето, а целиот запис 2 години по испраќањето. Метаподатоците за достава се чуваат во тој период за докажување на достава.
• Административни/безбедносни ревизорски записи (audit log): 2 години, што одговара на период за откривање и истрага на безбедносни инциденти.
• Токени за ресет на лозинка и потврда на е-пошта: се бришат 7 дена по истек. Суровиот токен постои само внатре во е-поштенскиот линк; во базата чуваме само хеш.
• Push претплати (известувања во прелистувач): се бришат по 180 дена неактивност.
• Добавувачки сметки што не ја потврдуваат е-поштата: се бришат 90 дена по регистрацијата ако сопственикот не кликне на потврдниот линк.
• Добавувачки сметки што не го завршуваат Stripe поставувањето: се бришат по 7 дена заедно со соодветниот Stripe customer запис.
• Сметководствени и даночни евиденции, фискализирани фактури и трансакции на плаќање: се чуваат најмалку 11 години согласно чл. 8 од хрватскиот Закон за сметководство и прописите за ДДВ. Ова е законска обврска и има предност над правото на заборав каде што чувањето е задолжително (GDPR чл. 17(3)(б)).
• Сметки затворени на барање на сопственикот: личните податоци на добавувачот се бришат веднаш по потврденото бришење; финансиските записи остануваат колку што бара законот.
• Согласности и складирање во прелистувач: се чуваат до истек, одјава, бришење од прелистувач или промена на поставка, според Политиката за колачиња.

• TLS/HTTPS за податоци во пренос.
• Хеширање лозинки наместо чување лозинки во читлива форма.
• Автентикациски токени, rate limit, проверки на извор, потпишани webhook-и и контроли на пристап.
• Валидација и проверки на тип на датотеки при поставување.
• Ограничен пристап до продукциски системи и оперативни записи.
• Надзор, резервни копии и одговор на инциденти соодветни на ризикот на платформата.

Во зависност од законските услови и исклучоци, можете да имате право да:

• побарате пристап до вашите лични податоци,
• побарате исправка на неточни или нецелосни податоци,
• побарате бришење на податоци,
• побарате ограничување на обработка,
• поднесете приговор на обработка врз основа на легитимен интерес или директен маркетинг,
• побарате преносливост каде што е применливо,
• повлечете согласност кога обработката се заснова на согласност,
• поднесете приговор до надзорен орган, вклучувајќи ја AZOP, Selska cesta 136, 10000 Zagreb, Hrvatska, [email protected].

За остварување права пишете на [email protected]. На барањето одговараме без непотребно одложување, во секој случај во рок од еден месец од приемот, согласно чл. 12(3) од GDPR. Тој рок може да се продолжи за уште два месеца поради сложеност и број на барања; за продолжувањето ќе ве известиме во првиот месец. Можеби ќе треба да го потврдиме вашиот идентитет и можеме да одбиеме или ограничиме барање кога тоа е пропишано или дозволено со закон.

Добавувачи регистрирани на платформата можат извоз на лични податоци (GDPR чл. 15) и бришење на сметка (GDPR чл. 17) да го иницираат директно од Поставки на добавувачката сметка. Бришењето на сметката бара потврда преку е-пошта и неповратно ги брише личните податоци по потврдата, освен податоците што законот налага да се чуваат (точка 8).

Платформата не е наменета за лица помлади од 18 години. Не собираме свесно податоци за деца. Ако сметате дека дете испратило лични податоци, контактирајте нè за да ги прегледаме и избришеме каде што е соодветно.

Користиме правила за усогласување барања со добавувачи, на пример според марка на возило, поставки на добавувач, верификација, статус на претплата и известувања. Ова само по себе не произведува правни или слично значајни ефекти. Не користиме автоматизирано одлучување за кредитна способност, осигурување, вработување или јавни права.

Оваа Политика на приватност можеме да ја ажурираме кога ќе се променат платформата, давателите, правните барања или практиките на обработка. Значајни измени ќе објавиме на платформата и, каде што е соодветно, ќе известиме по е-пошта или во производот.