Politika Privatnosti

 

1. UVODNE ODREDBE

  1. Ovim aktom (u daljem tekstu: Politika privatnosti) Korisnici/Posetioci se informišu o tome koji lični podaci se prikupljaju putem veb-sajta koji se nalazi na linku https://paleta-sveta.com/ čiji je vlasnik Maja Volarević PR Agencija za konsalting, strateško planiranje i marketinške ciljeve Inkfluencer Hub Beograd-Zvezdara sa sedištem u Beogradu, Zvezdara, ul. Zorana Radmilovića br. 9, sa matičnim brojem: 67383672, PIB: 114183937 (u daljem tekstu: Rukovalac), svrsi i osnovu njihove obrade, dužini čuvanja podataka, poukama o pravima Korisnika/Posetilaca, procedurama u slučaju incidenata, kao i saglasnosti Korisnika/Posetioca da Rukovalac može prikupljati, obrađivati i čuvati njihove lične podatke, kako je dalje u tekstu propisano. 
  2. Rukovalac koristi podatke Korisnika/Posetilaca u skladu sa ovom Politikom privatnosti, i obavezuje se da će čuvati privatnost svih Korisnika/Posetilaca, da će prikupljati samo neophodne, osnovne podatke o Korisnicima/Posetiocima, odnosno podatke neophodne za poslovanje servisa, ispunjavanje ugovorenih obaveza, informisanje Korisnika/Posetilaca, u skladu sa dobrim poslovnim običajima i u cilju pružanja kvalitetne usluge, sve u skladu sa Politikom privatnosti.

1.3. Korišćenjem Usluge, Korisnik/Posetilac izjavljuje da je pročitao, razumeo i prihvatio ovu Politiku privatnosti, odnosno da je upoznat sa prikupljanjem, obradom i dužinom čuvanja podataka na način kako je Politikom privatnosti propisano.

1.4. Korisnik izjavljuje da je pre kupovine, pročitao i razumeo opšte uslove korišćenja koji se mogu pronaći na  (u daljem tekstu: Opšti uslovi).

1.5. Politika privatnosti je sačinjena u skladu sa pravilima predviđenim Zakonom o zaštiti podataka o ličnosti Republike Srbije ("Sl. glasnik RS", br. 87/2018) (u daljem tekstu: Zakon), a na sve što nije regulisano Politikom privatnosti, primenjivaće se pravila Zakona, pri čemu u slučaju različitih rešenja odredbe Zakona imaju prednost.

2. ZNAČENJE POJMOVA

2.1. Termini koji su korišćeni u ovoj Politici privatnosti imaju sledeća značenja:

● RUKOVALAC – preduzetnik koji samostalno obavlja delatnost i samostalno donosi odluke u vezi sa obradom podataka o ličnosti. Rukovalac nema zaposlene u smislu organizacione strukture, već u obavljanju određenih tehničkih, marketinških, logističkih i administrativnih poslova angažuje eksternе saradnike na osnovu ugovornih odnosa. 

● USLUGA – onlajn prodaja proizvoda Rukovaoca (bojanka);

● POSETILAC VEB-SAJTA – fizičko lice koje pristupa sadržaju Vebsajta, a nije Kupac (u daljem tekstu: Posetilac);

● KUPAC NA VEB-SAJTU – fizičko lice koje koristi Usluge Veb-sajta (u prethodnom i daljem tekstu: Kupac);

● PRIMALAC OBAVEŠTENJA – fizičko lice koje je Kupac ili Posetilac Veb-sajta, a koje je dalo izričit pristanak za prijem povremenih obaveštenja o novim izdanjima, promotivnim ponudama, pogodnostima, akcijama i drugim informacijama u vezi sa proizvodima i uslugama koje nudi Rukovalac; 

● LICE KOJE JE POSLALO UPIT – Kupac/Posetilac Veb-sajta koji šalje upit na email adresu Rukovaoca, popunjavanjem posebnog formulara i odabirom tipa upita koji želi poslati, a u cilju dobijanja odgovora od strane Rukovaoca na konkretna pitanja ili zahteve u vezi sa pravima Korisnika/Posetioca;

● KORISNIK – zajednički naziv za Kupca, Primaoca obaveštenja, Kupca koji izjavljuje reklamaciju i Lica koje je poslalo upit;

● VEB-SAJT – veb stranica https://paleta-sveta.com/ koja je u vlasništvu i pod kontrolom Rukovaoca, preko koje se vrši Usluga Rukovaoca (u prethodnom i daljem tekstu: Veb-sajt);

● OPŠTI USLOVI – dokument kojim se reguliše ugovorni odnos između Rukovaoca i Korisnika, a kojim su propisani uslovi i pravila korišćenja Veb-sajta, kao i prava i obaveze Korisnika prema Veb-sajtu i uslugama koje Veb-sajt pruža;

● ZAKON - Zakon o zaštiti podataka o ličnosti Republike Srbije (Službeni glasnik RS broj 87 od 13. novembra 2018) (u daljem tekstu: Zakon);

● GDPR - Opšta uredba o zaštiti podataka Evropske Unije (2016/679);

● PRISTANAK – je svako dobrovoljno, određeno, informisano i nedvosmisleno izražavanje volje Korisnika/Posetioca, kojim on izjavom ili jasnom potvrdnom radnjom, daje pristanak za obradu podataka o ličnosti koji se na njega odnose;

● PODATAK O LIČNOSTI – je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;

● OBRADA PODATAKA O LIČNOSTI – je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti Korisnika/Posetilaca, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanje, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje;

● OBRAĐIVAČ – je fizičko ili pravno lice, angažovano od strane Rukovaoca da u njegovo ime i za njegov račun obrađuje podatke o ličnosti Korisnika/Posetilaca;

● TREĆE LICE – je fizičko ili pravno lice, odnosno organ vlasti, koji nije Korisnik, Posetilac, Rukovalac ili Obrađivač, kao ni lice koje je ovlašćeno da obrađuje podatke o ličnosti pod neposrednim nadzorom Rukovaoca ili Obrađivača;

● NADLEŽNI ORGANI – su organi vlasti koji su nadležni za sprečavanje, istragu i otkrivanje krivičnih dela, kao i gonjenje učinilaca krivičnih dela ili izvršenje krivičnih sankcija, uključujući i zaštitu i sprečavanje pretnji javnoj i nacionalnoj bezbednosti, kao i pravno lice koje je za vršenje prethodno nabrojanih poslova ovlašćeno zakonom;

● POVERENIK ili NADZORNI ORGAN – je nezavisan i samostalni organ vlasti ustanovljen na osnovu Zakona, koji je nadležan za nadzor nad sprovođenjem Zakona i obavljanje drugih poslova propisanih Zakonom;

3. RUKOVALAC PODACIMA

3.1. Rukovalac podacima je preduzetnik, bliže definisano članom 2.1. tačka 1, sa kontakt podacima kao u članu 17.

3.2. Privredno društvo iz člana 3.1. u svojstvu rukovaoca odgovara za podatke o ličnosti prikupljene od strane Korisnika/Posetilaca, na način i u obimu kako je ovom Politikom privatnosti i Zakonom predviđeno.

3.3. Rukovalac preduzima potrebne tehničke, organizacione i kadrovske mere kako bi obezbedio da se obrada vrši u skladu sa Zakonom i kako bi bio u mogućnosti to da predoči Korisnicima/Posetiocima, uzimajući u obzir prirodu, obim, okolnosti i svrhu obrade, kao i verovatnoću nastupanja rizika i nivo rizika za prava i slobode Korisnika/Posetilaca.

3.4. Podatak o tome koja lica angažovana kod Rukovaoca imaju pristup podacima o ličnosti, kao i ko je njihov administrator, sadržani su u Evidenciji aktivnosti obrade iz člana 14. 

4. PODACI KORISNIKA I POSETILACA KOJI SE PRIKUPLJAJU I OBRAĐUJU

4.1. U cilju ispunjavanja prava i obaveza ustanovljenih Opštim uslovima, kao i u cilju poštovanja zakonskih obaveza, legitimnih interesa i razloga unapređenja, efikasnijeg i zakonitog rada Rukovaoca ili na osnovu datog pristanka Korisnika/Posetioca koji je dalje u tekstu detaljno objašnjen, Rukovalac prikuplja i obrađuje podatke o ličnosti Korisnika/Posetioca.

4.2. Rukovalac prikuplja i obrađuje neki od sledećih podataka, odnosno sledeće podatke Korisnika:

a) od Kupaca Rukovalac prikuplja i obrađuje neki od sledećih podataka, odnosno sledeće podatke:

  • ime i prezime;
  • e-mail adresa;
  • adresa (država, grad, broj ulice);
  • poštanski broj;
  • broj telefona;
  • podatak o lokaciji;
  • podaci prikupljeni od internet pretraživača.

b) od Kupaca koji izjavljuju reklamaciju Rukovalac prikuplja i obrađuje sledeće podatke:

  • datum prijema reklamacije;
  • datum izdavanja potvrde o prijemu reklamacije;
  • broj potvrde o prijemu reklamacije;
  • ime i prezime;
  • broj porudžbine;
  • e-mail adresa;
  • broj telefona;
  • adresa stanovanja;
  • svojeručni potpis;
  • oznaka artikla;
  • datum kupovine;
  • cena artikla;
  • odluka o odgovoru kupcu i datum dostavljanja tog odgovora kupcu;
  • ugovoreni primereni rok za rešavanje;
  • način i datum rešavanja reklamacije;
  • produženi rok za rešavanje reklamacije;
  • tekući račun;
  • naziv banke;
  • opis i razlog reklamacije.

4.3. Rukovalac prikuplja i obrađuje neki od sledećih podataka, odnosno sledeće podatke Posetilaca:

  • IP adresa;
  • podatak o lokaciji;
  • podaci prikupljeni od internet pretraživača Posetioca.

4.4. Rukovalac prikuplja i obrađuje neki od sledećih podataka, odnosno sledeće podatke Primalaca obaveštenja:

  • e-mail adresa;
  • broj telefona.

4.5. Posebne kategorije podataka o ličnosti.

4.6.1. Rukovalac ne vrši obradu podataka koji se tiču rasnog ili etničkog porekla, političkog mišljenja, verskog i filozofskog uverenja ili članstva u sindikatu, kao i obradu genetskih podataka, biometrijskih podataka u cilju jedinstvene identifikacije lica, podataka o zdravstvenom stanju ili podataka o seksualnom životu ili seksualnoj orijentaciji fizičkog lica.

4.7. Podaci pribavljeni od internet pretraživača Korisnika/Posetilaca – Cookies (Kolačići).

4.7.1. U cilju unapređenja usluge na našoj veb stranici, i poboljšanju iskustva Korisnika/Posetilaca prilikom pregledanja stranice, Rukovalac prikuplja podatke od internet pretraživača Korisnika/Posetilaca odnosno Cookies (Kolačiće).

4.7.2. Rukovalac prikuplja od internet pretraživača Korisnika/Posetilaca neki od sledećih podataka, odnosno sledeće podatke:

  • naziv zahtevane datoteke;
  • tip i verzija pretraživača;
  • koršćeni operativni sistem;
  • aktiviranje Javascripta;
  • kolačići (cookies) uključeni/isključeni;
  • referentni URL – prethodno posećena stranica;
  • IP adresa;
  • vreme pristupa;
  • klikovi;
  • sadržaj popunjenih formulara;
  • naziv uređaja i klasa uređaja;
  • naziv internet provajdera i geografski podaci.

4.7.3. Detaljne informacije o kolačićima koje Rukovalac koristi, uključujući vrste kolačića, svrhu njihove upotrebe, pravni osnov i rokove čuvanja, dostupne su putem opcije „Postavke kolačića“ koja se nalazi u footer delu Veb-sajta.

Korisnicima/Posetiocima će prilikom prvog pristupa Veb-sajtu biti prikazan baner za upravljanje kolačićima, putem kojeg mogu dati, odbiti ili naknadno povući pristanak za korišćenje pojedinih kategorija kolačića.

5. SVRHA I OSNOV OBRADE

5.1. Podatke iz člana 4, Rukovalac obrađuje:

● na osnovu potrebe za ostvarivanjem ugovornih prava i obaveza između Rukovaoca i Korisnika iz Opštih uslova, kako je Opštim uslovima i Zakonom propisano, u smislu člana 12, stav 1, tačka 2 Zakona;

● na osnovu zakonske obaveze Rukovaoca u smislu člana 12, stav 1, tačka 3 Zakona;

● na osnovu izričitog pristanka datog od strane Korisnika/Posetioca, koji ima zasebnu formu čijim prihvatanjem se saglasnost ima smatrati datom, u smislu člana 12, stav 1, tačka 1 Zakona ili se može sastojati u konkludentnoj radnji iz koje se može zaključiti da je Korisnik saglasan sa određenom obradom;

● na osnovu legitimnog interesa u smislu člana 12, stav 1, tačka 6 Zakona;

● na osnovu zakonske obaveze Rukovaoca u smislu člana 12, stav 1, tačka 3 Zakona, a u vezi sa članom 55 Zakona o zaštiti potrošača;

● po drugim Zakonom predviđenim uslovima/osnovima prema kojima je Rukovalac obavezan da prikuplja, skladišti i obrađuje podatke Korisnika/Posetilaca

Rukovalac posebno naglašava da:

  • se obrada podataka u svrhu realizacije kupovine zasniva na izvršenju ugovora; 
  • se obrada podataka u vezi sa reklamacijama zasniva na zakonskoj obavezi; 
  • se obrada u marketinške svrhe vrši isključivo na osnovu pristanka ili legitimnog interesa, u skladu sa važećim propisima.

5.2. Obradu podataka iz člana 4. Rukovalac vrši u sledeće svrhe:

● ispunjavanja ugovornih obaveza Rukovaoca i Kupca (podaci iz člana 4.2. stav a) i stav b));

● ispunjavanja zakonskih obaveza Rukovaoca, za podatke u vezi Kupca koji izjavljuje reklamaciju (podaci iz člana 4.2. stav c));

● pružanja informacija i odgovora na upit i/ili zahtev Licu koje je poslalo upit Rukovaocu od strane Rukovaoca (podaci iz člana 4.2. stav d));

● vođenja vansudskih sporova u skladu sa Zakonom, a u vezi sa pokrenutim vansudskim sporom od strane Lica koje izjavljuje reklamaciju i čiji je reklamacioni zahtev odbijen;

● obaveštavanja Primaoca obaveštenja koji je dao izričit pristanak za slanje newsletter-a i pozivanje/slanje elektronske poruke radi dobijanja informacija od strane Rukovaoca o promotivnim ponudama i drugim informacijama u vezi sa Uslugom Rukovaoca (podatak o e-mail adresi i broju telefona iz člana 4.5.);

● u druge svrhe za koje je dat pristanak Korisnika/Posetioca, osim ukoliko je pristanak povučen u skladu sa Zakonom i ovom Politikom privatnosti;

● u druge svrhe u skladu sa Zakonom.

5.3. Osnov obrade i svrha obrade u pogledu svake pojedinačne kategorije podataka o ličnosti iz člana 4.2, 4.3, 4.4. i 4.5. detaljno su navedeni u okviru evidencije radnji obrade podataka o ličnosti Korisnika/Posetilaca kod Rukovaoca iz člana 14.

5.4. Obrada u druge svrhe

5.4.1. Ako obrada u svrhu koja je različita od svrhe za koju su podaci prikupljeni nije zasnovana na Zakonu ili na pristanku lica na koje se podaci odnose, Rukovalac, uz poštovanje adekvatnih bezbednosnih mera, vrši procenu da li je ta druga svrha obrade u skladu sa svrhom obrade za koju su podaci prikupljeni, pri čemu posebno uzima u obzir:

● da li postoji veza između svrhe za koju su podaci prikupljeni i druge svrhe nameravane obrade;

● okolnosti u kojima su podaci prikupljeni, uključujući i odnos između Rukovaoca i Korisnika/Posetioca;

● prirodu podataka;

● moguće posledice dalje obrade za Korisnika/Posetioca.

5.5. Rukovalac je dužan da stalnom primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera obezbedi da se uvek obrađuju samo oni podaci o ličnosti koji su neophodni za ostvarivanje svake pojedinačne svrhe obrade, što se primenjuje u odnosu na broj prikupljenih podataka, obim njihove obrade, rok njihovog pohranjivanja i njihovu dostupnost.

6. PRISTANAK

6.1. Pristanak dat od strane Korisnika/Posetioca daje se u zasebnoj formi, sa jasnim i istaknutim naslovom „Pristanak“, ili drugim naslovom koji na nedvosmislen način ukazuje da je reč o pristanku na obradu podataka o ličnosti, a sadržina istog je opisana informisano, transparentno, razumljivo, dostupno, upotrebom jasnih i jednostavnih reči na način propisan Zakonom.

6.2. Korisnik/Posetilac nije uslovljen davanjem pristanka da bi mu bila omogućena usluga ili deo usluge za koju pristanak nije neophodan da bi ista mogla biti obavljena te se isti ima smatrati dobrovoljnim, osim ako bez obrade za koju se pristanak traži nije moguće omogućiti Korisniku/Posetiocu da ostvari svoje pravo.

6.3. Korisnik/Posetilac ima pravo da opozove pristanak u svakom trenutku. Opoziv pristanka ne utiče na dopuštenost obrade koja je vršena na osnovu pristanka pre opoziva. Pre davanja pristanka lice na koje se podaci odnose mora biti obavešteno o pravu na opoziv, kao i dejstvu opoziva. Opozivanje pristanka mora biti jednostavno, kao i davanje pristanka.

6.4. Obaveštenje o povlačenju pristanka, Korisnici/Posetioci mogu poslati na e-mail adresu Rukovaoca majabojanke@hotmail.com 

6.5. Pristanak iz člana 6.1. može biti dat i u elektronskoj formi na način što će Korisnici/Posetioci prilikom korišćenja Veb-sajta Rukovaoca imati priliku da pročitaju tekst pristanka i u skladu sa članom 6. odluče da li isti da prihvate ili ne, klikom na određeno polje.

6.6. Obrada koja se vrši na osnovu pristanka je obrada adrese e-pošte i broja telefona u cilju obaveštavanja o aktivnostima Veb-sajta, pogodnostima koje nudi Rukovalac i direktnog oglašavanja, a pristanak na predmetnu obradu se daje elektronski na za to predviđenom polju.

6.7. U slučajevima kada Korisnik/Posetilac samoinicijativno kontaktira Rukovaoca (npr. putem e-maila ili telefona), obrada podataka vrši se u cilju odgovora na upit i preduzimanja radnji na zahtev lica, a u skladu sa zakonom, bez potrebe za posebnim pristankom. 

7. PROMOTIVNA I DRUGA OBAVEŠTENJA

7.1. Rukovalac može slati korisnicima povremena obaveštenja o novim proizvodima, promotivnim ponudama, akcijama, pogodnostima i drugim informacijama u vezi sa proizvodima i uslugama koje nudi, isključivo na osnovu prethodno date saglasnosti korisnika.

7.2. Saglasnost za prijem obaveštenja daje se dobrovoljno, putem odgovarajuće forme na Veb-sajtu ili na drugi jasan i nedvosmislen način, u skladu sa Zakonom o zaštiti podataka o ličnosti.

7.3. Obaveštenja iz ovog člana mogu se dostavljati putem elektronske pošte ili drugim sredstvima elektronske komunikacije, u skladu sa datom saglasnošću korisnika.

7.4. Korisnik može u svakom trenutku povući svoju saglasnost za prijem obaveštenja, bez obrazloženja i bez dodatnih troškova.

7.5. Povlačenje saglasnosti moguće je:

  • klikom na opciju za odjavu koja se nalazi u primljenoj elektronskoj poruci, ili 
  • slanjem zahteva na e-mail adresu Rukovaoca navedenu u članu 17.1. 

7.6. Povlačenje saglasnosti ne utiče na zakonitost obrade podataka izvršene pre povlačenja saglasnosti.

8. PRAVA KORISNIKA/POSETILACA PO OSNOVU ZAŠTITE PODATAKA O LIČNOSTI KOJA SE OSTVARUJU PREKO KONTAKT PODATAKA IZ ČLANA 17.1.

8.1. Pravo da budu informisani i pravo na pristup informacijama

8.1.1. Rukovalac je obavezan da na sažet, transparentan, razumljiv i lako dostupan način, korišćenjem jasnih i jednostavnih reči, na zahtev Korisnika/Posetioca istom pruži sledeće informacije o:

● identitetu i kontakt podacima Rukovaoca I na drugi način angažovanog lica kod Rukovaoca koji je nadležan za obradu;

● svrsi nameravane obrade i pravnom osnovu za obradu;

● postojanju legitimnog interesa Rukovaoca ili treće strane, ako je osnov obrade legitimni interes;

● primaocu, odnosno grupi primalaca podataka o ličnosti, ako oni postoje;

● činjenici da Rukovalac namerava da iznese podatke o ličnosti u drugu državu ili međunarodnu organizaciju;

● roku čuvanja podataka o ličnosti ili, ako to nije moguće, o kriterijumima za njegovo određivanje;

● postojanju prava da se od Rukovaoca zahteva pristup, ispravka ili brisanje njegovih podataka o ličnosti, odnosno postojanju prava na ograničenje obrade, prava na prigovor, kao i prava na prenosivost podataka;

● postojanju prava na opoziv pristanka u bilo koje vreme, kao i o tome da opoziv pristanka ne utiče na dopuštenost obrade na osnovu pristanka pre opoziva;

● pravu da se podnese pritužba Povereniku;

● tome da li je davanje podataka o ličnosti zakonska ili ugovorna obaveza ili je davanje podataka neophodan uslov za zaključenje ugovora, kao i o tome da li lice na koje se podaci odnose ima obavezu da da podatke o svojoj ličnosti i o mogućim posledicama ako se podaci ne daju;

● postojanju automatizovanog donošenja odluka, uključujući profilisanje, ukoliko Rukovalac vrši takvu obradu.

8.1.2. Pravo na informisanje se ostvaruje i samom objavom, čitanjem i prihvatom ove Politike privatnosti.

8.1.3. Korisnici/Posetioci imaju pravo da pristupe podacima koje Rukovalac obrađuje.

8.2. Pravo na ispravku i dopunu

8.2.1. Korisnik/Posetilac ima pravo da se njegovi netačni podaci o ličnosti isprave od strane Rukovaoca ukoliko je moguće bez odlaganja. U zavisnosti od svrhe obrade, Korisnik/Posetilac ima pravo da svoje nepotpune podatke o ličnosti dopuni, što uključuje i davanje dodatne izjave.

8.2.2. Ukoliko je moguće ispravku izvršiti korekcijom, brisanjem i unosom drugačijih podataka od strane Korisnika/Posetioca isti će ispravku iz člana 8.2.1. izvršiti sam.

8.2.3. Ukoliko Korisnik/Posetilac nije u mogućnosti da ispravku i dopunu izvrši na način iz člana 8.2.2. obratiće se sa zahtevom Rukovaocu.

8.3. Pravo na brisanje

8.3.1. Ukoliko su ispunjeni zakonski uslovi, Rukovalac je dužan da na zahtev Korisnika/Posetioca upućen preko kontakt podataka iz člana 17.1, bez nepotrebnog odlaganja lične podatke iz člana 4, izbriše u sledećim slučajevima:

● podaci o ličnosti više nisu neophodni za ostvarivanje svrhe zbog koje su prikupljeni ili na drugi način obrađivani;

● Korisnik/Posetilac je opozvao pristanak na osnovu kojeg se obrada vršila, u skladu sa Zakonom, a nema drugog pravnog osnova za obradu;

● Korisnik/Posetilac je podneo prigovor na obradu u skladu sa Zakonom, a nema drugog pravnog osnova za obradu koji preteže nad legitimnim interesom, pravom ili slobodom lica na koje se podaci odnose;

● podaci o ličnosti su nezakonito obrađivani;

● podaci o ličnosti moraju biti izbrisani u cilju izvršenja zakonskih obaveza Rukovaoca;

● podaci o ličnosti su prikupljeni u vezi sa korišćenjem usluga informacionog društva u smislu Zakona.

8.3.2. Stav 8.3.1. ovog člana se ne primenjuje u meri u kojoj je obrada neophodna zbog:

● ostvarivanja slobode izražavanja i informisanja;

● poštovanja zakonske obaveze Rukovaoca kojom se zahteva obrada ili izvršenja poslova u javnom interesu ili izvršenja službenih ovlašćenja Rukovaoca;

● ostvarivanja javnog interesa u oblasti javnog zdravlja, u skladu sa Zakonom;

● svrhe arhiviranja u javnom interesu, svrhe naučnog ili istorijskog istraživanja, kao i statističke svrhe u skladu sa Zakonom;

● podnošenja, ostvarivanja ili odbrane pravnog zahteva.

8.4. Pravo na ograničavanje obrade

8.4.1. Korisnici/Posetioci imaju pravo da od Rukovaoca traže ograničavanje obrade podataka koji se na njih odnose, ukoliko je obrada nezakonita, ukoliko se ukazuje na netačnost podataka ukoliko je podnet prigovor na obradu u skladu sa Zakonom, ukoliko Rukovaocu više nisu potrebni podaci o ličnosti, a Lice čiji se podaci obrađuju je zatražilo u cilju podnošenja ostvarivanja i odbrane pravnog zahteva ili ako je Lice čiji se podaci obrađuju podnelo prigovor na obradu, a u toku je procena da li interesi Rukovaoca pretežu nad interesima Lica čiji se podaci obrađuju.

8.4.2. Pravilo o ostvarivanju prava na ograničenje obrade ne primenjuje se u odnosu na obrade koju vrše državni organi u posebne svrhe.

8.5. Pravo na prigovor

8.5.1. U zavisnosti od konkretnog slučaja i ukoliko smatra da je to opravdano Korisnik/Posetilac ima pravo da u svakom trenutku podnese Rukovaocu prigovor na obradu njegovih podataka o ličnosti koja se vrši po osnovu pristanka, a Rukovalac je dužan da prekine sa obradom podatakaKorisnika/Posetioca koji je podneo prigovor.

8.5.2. Rukovalac nije dužan da prekine obradu na način iz člana 8.5.1. ukoliko je predočio Korisniku/Posetiocu da postoje zakonski razlozi za obradu koji pretežu nad interesima, pravima ili slobodama tog Korisnika/Posetioca ili su u vezi sa podnošenjem, ostvarivanjem ili odbranom pravnih zahteva.

8.5.3. Pravo na prigovor se može ostvariti samo u odnosu na obrade koje se zasnivaju na pristanku ili legitimnom interesu kao osnovu.

8.5.4. Korisnik/Posetilac ima pravo da ne bude predmet odluke koja je bazirana isključivo na automatskoj obradi, uključujući profilisanje, što proizvodi prave posledice ili utiče na Korisnika/Posetioca u velikoj meri.

8.5.5. Ovo pravo iz člana 8.5. se ostvaruje u situacijama kada je obrada zasnovana na zakonskim ovlašćenjima ili legitimnom interesu, ako su takve obrade propisane ovom Politikom privatnosti.

8.6. Pravo na prenosivost podataka

8.6.1. Ako je primenljivo Lice ima pravo da njegove podatke o ličnosti koje je prethodno dostavilo Rukovaocu primi od njega u strukturisanom, uobičajeno korišćenom i elektronski čitljivom obliku i ima pravo da ove podatke prenese drugom Rukovaocu bez ometanja od strane Rukovaoca kojem su ti podaci bili dostavljeni, ukoliko su zajedno – kumulativno ispunjeni sledeći uslovi:

• obrada je zasnovana na pristanku, izvršenju ugovorne obaveze ili

• obrada se vrši automatizovano.

8.6.2. Pravo Korisnika/Posetilaca iz člana 8.6.1. obuhvata i pravo da njihovi podaci o ličnosti budu neposredno preneti drugom rukovaocu od strane Rukovaoca kojem su ovi podaci prethodno dostavljeni, ako je to tehnički izvodljivo.

8.7. Odgovor Rukovaoca

8.7.1. Na neki od navedenih zahteva za ostvarivanje prava upućenih preko kontakt podataka iz člana 17.1. Rukovalac mora odgovoriti u roku od 30 dana, s tim što taj rok može biti produžen za još 60 dana ako je to neophodno, uzimajući u obzir složenost i broj zahteva.

O produženju roka i razlozima za to produženje Rukovalac je dužan da obavesti Korisnika/Posetioca u roku od 30 dana od dana prijema zahteva, a ako je Korisnik/Posetilac podneo zahtev elektronskim putem, informacija se mora pružiti elektronskim putem ako je to moguće.

9. SKLADIŠTENJE PODATAKA O LIČNOSTI KORISNIKA/POSETILACA

9.1. Podaci o ličnosti Korisnika/Posetilaca prikupljeni putem Veb-sajta skladište se i obrađuju u okviru platforme Shopify, kroz administrativni panel namenjen upravljanju porudžbinama, korisnicima i komunikacijom sa kupcima.

9.2. Rukovalac ne koristi sopstvene servere niti posebne eksterne sisteme za zasebno skladištenje podataka o ličnosti, osim servisa izričito navedenih u ovoj Politici privatnosti.

9.3. Shopify koristi sopstvenu cloud infrastrukturu i globalno distribuirane serverske resurse radi obezbeđivanja stabilnosti, dostupnosti i bezbednosti platforme. Infrastruktura uključuje savremene tehnologije za obradu i zaštitu podataka, uključujući cloud servise, automatsko skaliranje sistema, SSL enkripciju, kontinuirani monitoring i zaštitu od neovlašćenog pristupa i zloupotreba.

9.4. Shopify primenjuje tehničke i organizacione mere zaštite podataka u skladu sa međunarodno priznatim standardima bezbednosti i usklađenosti, uključujući PCI DSS, SOC 2, SOC 3, GDPR i CCPA standarde.

Više informacija o bezbednosti Shopify platforme dostupno je na:
Shopify Security

Informacije o standardima usklađenosti dostupne su na:
Shopify Compliance Reports

9.5. Pristup podacima o ličnosti imaju isključivo ovlašćena lica Rukovaoca kojima su podaci neophodni radi obrade porudžbina, komunikacije sa kupcima, rešavanja reklamacija i izvršavanja zakonskih obaveza.

9.6. Evidencija reklamacija i zahteva za odustanak od ugovora može se čuvati putem servisa Google Drive kojim upravlja Google LLC, isključivo u svrhu interne evidencije, praćenja i rešavanja zahteva kupaca.

9.7. Rukovalac preduzima razumne tehničke i organizacione mere radi zaštite podataka o ličnosti od neovlašćenog pristupa, gubitka, zloupotrebe, izmene ili otkrivanja.

9.8. U slučaju promene načina ili mesta skladištenja podataka o ličnosti, Rukovalac će izvršiti odgovarajuću izmenu Politike privatnosti i objaviti ažuriranu verziju na Veb-sajtu.

10. PRISTUP PODACIMA OD STRANE TREĆIH LICA / OBRAĐIVAČI PODATAKA O LIČNOSTI

10.1. Rukovalac, kao preduzetnik koji samostalno obavlja delatnost, može u cilju ispunjavanja obaveza iz Opštih uslova, zakonskih obaveza, održavanja i funkcionisanja Veb-sajta, kao i unapređenja poslovanja, koristiti usluge eksternih saradnika i pružalaca usluga, uključujući knjigovodstvene agencije, programere, IT konsultante, marketinške agencije i druge ugovorne partnere, za čiji rad i postupanje odgovara u skladu sa Zakonom. 

10.2. Treća lica koja mogu imati pristup podacima uključuju:

  • platformu za online prodaju Shopify (upravljanje Veb-sajtom i porudžbinama), 
  • kurirske službe (za potrebe isporuke narudžbina), 
  • pružaoce računovodstvenih i administrativnih usluga (ako su angažovani), 
  • eksternu marketing agenciju, ukoliko ima pristup Veb-sajtu i sistemu radi održavanja i oglašavanja, 
  • lica angažovana na logističkim i organizacionim poslovima u vezi sa obradom i slanjem porudžbina (npr. pakovanje i priprema pošiljki). 

10.3. Sva navedena lica imaju pristup podacima isključivo u meri u kojoj je to neophodno za izvršenje njihovih usluga, i dužna su da postupaju u skladu sa važećim propisima o zaštiti podataka o ličnosti i uputstvima Rukovaoca.

10.4. Rukovalac obezbeđuje da se podaci o ličnosti ne koriste u druge svrhe osim onih za koje su prikupljeni (npr. obrada porudžbine, isporuka proizvoda, komunikacija sa kupcem i ispunjenje zakonskih obaveza).

10.5. Kurirske službe obrađuju podatke o ličnosti isključivo u svrhu dostave proizvoda na adresu kupca i nemaju pravo da ih koriste u druge svrhe.

10.6. Eksterni saradnici koji mogu imati pristup podacima postupaju u okviru svojih ugovornih obaveza i u skladu sa merama zaštite podataka koje primenjuje Rukovalac.

11. BEZBEDNOST PODATAKA

11.1. Rukovalac prilikom procene i primene mera zaštite podataka o ličnosti uzima u obzir prirodu, obim, okolnosti i svrhu obrade, kao i rizike različite verovatnoće i težine za prava i slobode Korisnika/Posetilaca.

11.2. Rukovalac primenjuje odgovarajuće tehničke, organizacione i kadrovske mere radi obezbeđivanja nivoa bezbednosti podataka o ličnosti, uključujući zaštitu od slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa podacima.

11.3. Prilikom prenosa podataka ka obrađivačima, Rukovalac koristi sigurne komunikacione kanale i oslanja se na bezbednosne standarde koje primenjuju pružaoci usluga (npr. platforma Shopify i povezani servisi).

11.4. Rukovalac primenjuje sledeće mere zaštite:

  • ograničen pristup podacima o ličnosti samo ovlašćenim licima; 
  • sistem korisničkih naloga i pristupnih prava (role-based access control); 
  • redovno ažuriranje i zaštitu pristupa administrativnom panelu Veb-sajta; 
  • korišćenje sigurnih platformi i servisa za obradu podataka. 

11.5. Podaci o Korisnicima/Posetiocima dostupni su isključivo ovlašćenim licima Rukovaoca kojima su potrebni radi obrade porudžbina, komunikacije sa kupcima i izvršavanja zakonskih obaveza. Rukovalac je dužan da obezbedi poverljivost i zaštitu podataka u skladu sa ovom Politikom privatnosti.

11.6. Svi podaci o porudžbinama i kupcima obrađuju se i čuvaju u okviru Shopify platforme, koja primenjuje standarde bezbednosti i enkripcije u skladu sa industrijskim praksama zaštite podataka.

11.7. Plaćanje se vrši pouzećem (gotovinski prilikom isporuke), te se podaci o platnim karticama ne prikupljaju niti obrađuju putem Veb-sajta.

11.8. Podaci o ličnosti Korisnika ne prodaju se, ne razmenjuju i ne ustupaju trećim licima, osim u slučajevima kada je to neophodno za realizaciju porudžbine (npr. kurirska služba) ili kada postoji zakonska obaveza dostavljanja podataka nadležnim organima.

12. POSTUPAK U SLUČAJU UGROŽENOSTI ZAŠTITE PODATAKA

12.1. Ukoliko dođe do ugroženosti podataka iz člana 4, bezbednosti iz člana 11, Rukovalac će preduzeti sve neophodne mere obaveštavanja i zaštite predviđene Zakonom, uključujući obaveštavanje nadležnog Nadzornog organa, kao i Korisnike/Posetioce ukoliko su ispunjeni uslovi iz Politike privatnosti i Zakona.

12.2. U slučaju povrede podataka Rukovalac je dužan da o povredi prava na zaštitu podataka o ličnosti koja može da proizvede rizik po prava Korisnika/Posetilaca obavesti Nadzorni organ bez nepotrebnog odlaganja, ili najkasnije u roku od 72 časa od saznanja za povredu. U slučaju nepostupanja u predmetnom roku Rukovalac će obrazložiti razloge za kašnjenje.

12.3. Obaveštenje Rukovaoca Nadzornom organu iz člana 12.2. mora da sadrži najmanje sledeće informacije:

● opis prirode povrede prava na zaštitu podataka o ličnosti, uključujući vrste podataka i približan broj Korisnika/Posetilaca na koja se podaci te vrste odnose, kao i približan broj podataka o ličnosti čija je bezbednost povređena;

● ime i kontakt podatke lica od koga se mogu dobiti podaci o povredi;

● opis mogućih posledica povrede;

● opis mera koje je Rukovalac preduzeo ili čije je preduzimanje predloženo u vezi sa povredom, uključujući i mere koje su preduzete u cilju umanjenja štetnih posledica.

12.4. U slučaju povrede prava na zaštitu podataka o ličnosti, Rukovalac je dužan da o povredi podataka o ličnosti koja može da proizvede rizik po prava i slobode fizičkih lica obavesti Korisnike/Posetioce.

12.5. Obaveštenje Korisniku/Posetiocu iz člana 12.4. mora na jasan i razumljiv način da opiše prirodu podataka i navede informacije iz člana 12.3.

12.6. Rukovalac nije dužan da obavesti Korisnika/Posetioca u situaciji iz člana 12.4. ukoliko:

● je preduzeo odgovarajuće tehničke i organizacione mere zaštite u odnosu na podatke o ličnosti čija je bezbednost povređena;

● je naknadno preduzeo mere kojima je obezbedio da povreda podataka o ličnosti sa visokim rizikom za prava i slobode lica na koje se podaci odnose više ne može da proizvede posledice za to lice;

● bi obaveštavanje lica na koje se podaci odnose predstavljalo nesrazmeran utrošak vremena i sredstava, u kom slučaju Rukovalac je dužan da putem javnog obaveštavanja ili na drugi delotvoran način obezbedi pružanje obaveštenja licu na koje se podaci odnose.

12.7. Ukoliko Korisnik/Posetilac dođe do saznanja o bilo kom događaju koji je doveo ili može dovesti do ugroženosti njegovih ili podataka o ličnosti trećih lica, dužan je bez odlaganja da o tome obavesti Rukovaoca preko kontakata koji se nalaze u ovom dokumentu.

12.8. Uz obaveštenje iz člana 12.3. Rukovalac će dostaviti i evidencije radnji obrade i popuniti obrazac o obaveštenju o povredi propisan od strane Poverenika.

13. VREME ČUVANJA PODATAKA I NJIHOVO BRISANJE

13.1. Podaci iz člana 4 čuvaju se onoliko dugo koliko je to potrebno za svrhu za koju se obrađuju, osim u slučaju kada je osnov prikupljanja ovih podataka saglasnost Korisnika/Posetioca.

13.2. U slučaju iz člana 13.1. a gde je osnov prikupljanja podatka o Korisniku/Posetiocu iz člana 4 njegova saglasnost, ovi podaci će se čuvati do opoziva date saglasnosti u skladu sa članom 6.3.

13.3. Izuzetno od člana 13.2, Rukovalac neće pristupiti brisanju informacija/podataka koji se odnose na konkretnog Korisnika/Posetioca, a koji nije izvršio svoje ugovorne obaveze prema Rukovaocu u vezi sa Uslugom, ili ukoliko Rukovalac prema važećim propisima ima pravo/obavezu da određene podatke o Korisniku/Posetiocu čuva, ili ukoliko Rukovalac ima drugi legitimni interes, pri čemu će podatke čuvati u roku dok zakonska obaveza, odnosno legitimni interes postoji, ali ne duže od zakonom propisanog roka za čuvanje podataka, odnosno 3 godine u slučaju postojanja legitimnog interesa.

13.4. Izuzetno od člana 13.1. Rukovalac će sačuvati podatke Primalaca obaveštenja koji su dali izričitu saglasnost za obrađivanje i čuvanje njihovih podataka u svrhe obaveštavanja o novostima i promotivnim ponudama, odnosno u svrhe slanja Newsletter-a i obaveštavanja putem telefonskog poziva.

13.5. Podaci koji su prikupljeni iz upita/pitanja preko Veb-sajta, putem e-mail-a ili telefona, brišu se ili anonimizuju najkasnije u roku od godinu dana nakon prosleđivanja konačnog odgovora od strane Rukovaoca.

13.6. Vreme čuvanja u pogledu svake pojedinačne kategorije podataka o ličnosti iz člana 4.2, 4.3, 4.4. i 4.5. detaljno je navedeno u okviru evidencije radnji obrade podataka o ličnosti Korisnika/Posetilaca kod Rukovaoca iz člana 14.

14. EVIDENCIJA AKTIVNOSTI OBRADE LIČNIH PODATAKA KORISNIKA KOD RUKOVAOCA

14.1. Rukovalac vodi evidenciju radnji obrade podataka o ličnosti Korisnika/Posetilaca iz člana 4. ove Politike privatnosti, kao i evidenciju vansudskih sporova Lica koji su podneli reklamacioni zahtev, a čiji je zahtev odbijen.

14.2. Evidencija se pored naziva i poslovnih podataka Rukovaoca, sastoji iz sledećih informacija: kategorija lica čiji se podaci obrađuju, kategorija podataka o ličnosti, svrha i osnov obrade, trećim licima kojima su podaci otkriveni, dužini čuvanja podataka, opis mera zaštite, formi u kojoj se podaci čuvaju.

14.3. Evidencije iz člana 14.1. vode se u elektronskom obliku i čuvaju se u skladu sa Zakonom.

15. PRENOS PODATAKA U DRUGE DRŽAVE I TREĆA LICA KOJA IMAJU PRISTUP PODACIMA

15.1. Rukovalac koristi određene servise i alate trećih lica koji mogu podrazumevati prenos podataka o ličnosti Korisnika/Posetilaca u druge države, uključujući države van Republike Srbije i Evropskog ekonomskog prostora.

15.2. Podaci o ličnosti se mogu obrađivati na serverima koji se nalaze u Republici Srbiji, državama Evropske unije, Kanadi i Sjedinjenim Američkim Državama, u zavisnosti od korišćenih servisnih provajdera.

15.3. Rukovalac obezbeđuje da se prenos podataka u druge države vrši isključivo uz primenu odgovarajućih zaštitnih mera u skladu sa važećim propisima o zaštiti podataka o ličnosti, uključujući Standardne ugovorne klauzule (SCC), ugovore o obradi podataka (Data Processing Addendum – DPA), kao i druge pravno priznate mehanizme zaštite i transfera podataka predviđene važećim zakonodavstvom. 

15.4. U zavisnosti od prirode servisa, pojedini obrađivači i treća lica imaju različite uloge u obradi podataka o ličnosti, uključujući ulogu obrađivača, zajedničkih rukovalaca ili samostalnih rukovalaca, u skladu sa svojim uslovima korišćenja i politikama privatnosti. U okviru poslovanja koriste se sledeći servisi koji mogu podrazumevati prenos i obradu podataka u trećim državama:

  • Shopify – platforma za online prodaju i obradu porudžbina (Kanada / SAD); 
  • Meta Pixel (Facebook/Instagram Ads) – analitika i oglašavanje (SAD / EU serveri); 
  • Google Privacy Policy – analitika, pretraga i servisni alati (SAD / EU data centri); 
  • Google Cloud DPA – ugovorni okvir za obradu podataka; 
  • Shopify Data Processing Addendum – standardi zaštite podataka;
  • Google LLC (YouTube embed sadržaj) – u slučaju ugrađenih video sadržaja, može doći do obrade tehničkih podataka (IP adresa, uređaj, interakcija). 

Korišćenjem Veb-sajta Korisnik/Posetilac može biti izložen obradi podataka od strane navedenih trećih lica, isključivo u okviru svrha za koje su ti servisi implementirani (analitika, oglašavanje, funkcionalnost sajta i prikaz sadržaja).

15.5. Dokumenti i pravni okviri obrađivača

Radi transparentnosti, Rukovalac upućuje Korisnike/Posetioce na relevantne politike i ugovore obrađivača podataka:

16. POVERENIK / NADZORNI ORGAN

16.1. Nadzorni organ za zaštitu podataka o ličnosti u Republici Srbiji je Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Republike Srbije. Povereniku se možete obratiti na adresi Bulevar kralja Aleksandra 15, 11000 Beograd, Republika Srbija, mejlom na office@poverenik.rs ili telefonom na +381 11 3408 900.

16.2. Rukovalac sarađuje sa Poverenikom u vršenju njegovih ovlašćenja, u skladu sa obavezama propisanim Zakonom.

17. KONTAKT PODACI RUKOVAOCA I LICA ZA ZAŠTITU PODATAKA O LIČNOSTI

17.1. U slučaju potrebe za tumačenjem odredbi Politike privatnosti, ostvarivanja prava Korisnika/Posetilaca iz člana 4, kao i drugih Zakonom predviđenih pitanja, Korisnici/Posetioci se mogu obratiti Rukovaocu na sledeće kontakt podatke:

● Poslovno ime Rukovaoca:  Maja Volarević PR Agencija za konsalting, strateško planiranje i marketinške ciljeve Inkfluencer Hub Beograd-Zvezdara

● Adresa: Beograd, Zvezdara, ul. Zorana Radmilovića br. 9;

● Email Rukovaoca: majabojanke@hotmail.com 

● Radno vreme:08:00-16:00 h radnim danima

Subotom: neradni dan

Nedeljom: neradni dan.

17.2. Korisnik/Posetilac može da sva pitanja i zahteve u vezi sa svojim pravima šalje u pisanom obliku i potpisane na adresu elektronske pošte Rukovaoca označene u članu 17.1. Rukovalac će na zahtev Korisnika/Posetioca odgovoriti odmah, a najkasnije u roku od mesec dana od dana prijema Pitanja ili zahteva, osim ako izuzetna složenost pojedinačnog slučaja zahteva produženje navedenog roka.

17.3. Da bi Rukovalac zaštitio Korisnika/Posetioca kao titiluara ličnih prava, potrebno je da se Korisnik/Posetilac na odgovarajući način identifikuje kao podnosilac prijave, a što će Rukovaocu predstavljati jemstvo da lične podatke daje njihovom vlasniku.

18. ZAVRŠNE ODREDBE

18.1. Prihvatom Politke privatnosti, odnosno pristupom na Veb-sajt Rukovaoca, Korisnik/Posetilac potvrđuje da je pročitao i razumeo ovu Politiku privatnosti, kao i da je saglasan sa osnovima i svrhama obrade podataka, kako je ovim dokumentom propisano.

  1. Sve promene Politike privatnosti biće javno dostupne na za to predviđenom mestu na Veb-sajtu, o čemu će Korisnici biti obavešteni putem istih sredstava komunikacija, na način da će im biti omogućeno da pročitaju novi dokument.

  2. Ova Politika privatnosti poslednji put je ažurirana dana: 04.05.2026. godine.

19. PRAVO KOJE SE PRIMENJUJE I SUDSKA NADLEŽNOST

19.1. Materijalno pravo koje se primenjuje na obradu podataka o ličnosti Korisnika/Posetilaca, a u vezi obrade od strane Rukovaoca je pravo Republike Srbije, Zakon o zaštiti podataka o ličnosti kao i GDPR. GDPR se primenjuje isključivo kada postoji obrada podataka lica iz EU.

  1. Za upravne i sudske postupke, mesno su nadležni organi i nadležni sudovi Republike Srbije u skladu sa pozitivnim zakonodavstvom ove države.