FlightMoneyBack.eu
Provjeri svoje potraživanje
AVG / GDPR

Pravila privatnosti

Zadnje ažuriranje: 27 april 2026

Voditelj obrade podataka

Twilper (posluje kao FlightMoneyBack.eu), obrt registriran na adresi Merelstraat 64, 8916 AX Leeuwarden, KvK 98440217, PDV NL005332508B94. Contact: privacy@flightmoneyback.eu.

Koje podatke obrađujemo?

  • Identifikacija: ime i prezime, datum rođenja, državljanstvo;
  • Kontakt: e-mail, broj telefona, poštanska adresa;
  • Financijski: IBAN + ime vlasnika računa (isključivo za identifikaciju isplate);
  • Podaci o letu: broj leta, datum, ruta, PNR referenca, klasa karte, činjenice o kašnjenju;
  • Audit: IP adresa i vremenska oznaka ugovora o ovlaštenju (pravni dokaz).

Svrhe

  1. Procjena primjenjivosti EU261 na let i izračun iznosa zahtjeva;
  2. Priprema i slanje zahtjeva zrakoplovnoj tvrtki;
  3. Praćenje rokova, službena opomena, eskalacija regulatoru i sudu;
  4. Fakturiranje provizije putem Stripea;
  5. Ispunjavanje zakonskih obveza vođenja evidencije (PDV, KvK).

Pravna osnova

Obrada se temelji na:

  • Izvršenju ugovora (čl. 6(1)(b) GDPR) - izvršenje usluge zahtjeva koju ste zatražili;
  • Zakonskoj obvezi (čl. 6(1)(c) GDPR) - fiskalna administracija;
  • Legitimnom interesu (čl. 6(1)(f) GDPR) - bilježenje IP adrese radi sprječavanja prijevare i pravnog dokaza.

S kim dijelimo vaše podatke?

  • Zrakoplovna tvrtka: zahtjev uključujući ime, IBAN, podatke o letu i dokaz o ovlaštenju;
  • Stripe: za slanje računa i obradu plaćanja - Stripe je usklađen s GDPR-om;
  • Resend: slanje e-mailova (transakcijski) - obrađivač sa SCC-ovima;
  • Aerodatabox / RapidAPI: samo broj leta i datum (bez osobnih podataka) za provjeru statusa leta;
  • DeepSeek (AI): podaci o letu i kontekst zahtjeva za generiranje pisma - izričito ne dijelimo osobne podatke, samo agregate;
  • Regulator (ILT): prilikom eskalacije zbog odbijanja zrakoplovne tvrtke;
  • Općinski sud: u sudskim postupcima;
  • Porezna tijela: PDV administracija putem obrta Twilper.

Nikada ne prodajemo vaše podatke trećim stranama u marketinške svrhe.

Razdoblja čuvanja

  • Otvoreni i aktivni zahtjevi: do 3 godine nakon rješenja (zastara EU261);
  • Financijska administracija: 7 godina (zakonska fiskalna obveza);
  • Magic-link tokeni: najviše 24 sata nakon izdavanja;
  • Nepostojeći računi bez zahtjeva: brišu se nakon 12 mjeseci neaktivnosti na zahtjev.

Vaša prava

Prema GDPR-u, imate pravo na:

  • Pristup vašim osobnim podacima (čl. 15.);
  • Ispravak netočnih podataka (čl. 16.);
  • Brisanje ('pravo na zaborav', čl. 17.) - osim podataka potrebnih za aktivni zahtjev ili fiskalnu obvezu;
  • Ograničenje obrade (čl. 18.);
  • Prigovor na obradu (čl. 21.);
  • Prenosivost podataka (čl. 20.).

Zahtjeve možete poslati na privacy@flightmoneyback.eu. Odgovorit ćemo u roku od 30 dana. Pritožba na našu obradu osobnih podataka? Možete je prijaviti nizozemskom tijelu za zaštitu podataka (Autoriteit Persoonsgegevens, AP).

Cookies

FlightMoneyBack.eu koristi samo funkcionalne kolačiće (sesijski kolačić za prijavu). Bez kolačića za praćenje, marketing ili analitiku. Nema cookie zida ili natpisa o pristanku prema EU ePrivacy.

Sigurnost

Osobni podaci pohranjeni su šifrirano (TLS u prijenosu, enkripcija u mirovanju na upravljanom Postgresu). Lozinke su hashirane s bcryptom. Pristup je ograničen na ovlaštenog administratora obrta Twilper.