Politika privatnosti
Ova Politika opisuje principe obrade i zaštite ličnih podataka na SmartKartica
Poslednje ažuriranje: 2. jun 2025. godine
Važi od: 2. jun 2025. godine
GDPR usklađenost
U potpunosti poštujemo zahteve Opšte uredbe o zaštiti podataka (GDPR) i obezbeđujemo najviši nivo zaštite vaših ličnih podataka.
Sadržaj
1. OPŠTE ODREDBE
1.1. Ova Politika privatnosti (u daljem tekstu „Politika") utvrđuje principe i uslove obrade ličnih podataka korisnika veb-sajta SmartKartica.
1.2. Duboko poštujemo pravo na privatnost i obavezujemo se da štitimo lične podatke u skladu sa:
- Opštom uredbom EU o zaštiti podataka (GDPR) 2016/679;
- Zakonom Republike Srbije o zaštiti podataka o ličnosti;
- Drugim primenljivim normama nacionalnog i međunarodnog prava.
1.3. Korišćenje našeg sajta označava saglasnost sa ovom Politikom.
1.4. Ukoliko se ne slažete sa principima obrade podataka izloženim u ovoj Politici, molimo vas da ne koristite naš sajt.
2. RUKOVALAC PODATAKA
2.1. Rukovalac vaših ličnih podataka je:
- Naziv: VMTech DOO Beograd
- Matični broj: 22069152
- PIB: 114779614
- Adresa: 11050, Srbija, Beograd, Topalovićeva 4
- Email: privacy@smartkartica.rs
- Veb-sajt: https://smartkartica.rs
2.2. Rukovalac određuje svrhe i sredstva obrade ličnih podataka i odgovoran je za poštovanje zahteva zakonodavstva o zaštiti podataka.
2.3. Po pitanjima zaštite ličnih podataka možete se obratiti našem Službeniku za zaštitu podataka (DPO) na adresi: dpo@smartkartica.rs
3. KOJE PODATKE PRIKUPLJAMO
3.1. Lični podaci koje nam pružate:
- Registracioni podaci: ime, prezime, adresa elektronske pošte, broj telefona;
- Podaci o kompaniji: naziv organizacije, poreski broj, pravna adresa;
- Platežne informacije: podaci bankovnih kartica obrađuju se kroz bezbedne platežne sisteme;
- Kontakt podaci: adresa, grad, zemlja, poštanski broj;
- Profesionalne informacije: radno mesto, delatnost.
3.2. Automatski prikupljeni podaci:
- Tehnički podaci: IP adresa, tip pretraživača, operativni sistem;
- Podaci o korišćenju: posećene stranice, vreme sesije, izvori dolazaka;
- Kolačići: identifikatori sesija, korisničke postavke;
- Podaci uređaja: rezolucija ekrana, vremenska zona, jezičke postavke.
3.3. Posebne kategorije podataka:
Ne prikupljamo posebne kategorije ličnih podataka (rasno ili etničko poreklo, politička mišljenja, verska uverenja, zdravstveno stanje itd.) bez izričite saglasnosti.
4. PRAVNI OSNOVI OBRADE
4.1. Vaše lične podatke obrađujemo na sledećim pravnim osnovama:
Izvršavanje ugovora (čl. 6(1)(b) GDPR)
Obrada neophodna za pružanje naših usluga, upravljanje nalogom, obradu plaćanja.
Saglasnost (čl. 6(1)(a) GDPR)
Marketinške komunikacije, analitika, poboljšanje korisničkog iskustva.
Opravdani interesi (čl. 6(1)(f) GDPR)
Bezbednost sajta, sprečavanje prevare, poboljšanje servisa.
Poštovanje pravnih obaveza (čl. 6(1)(c) GDPR)
Ispunjavanje zahteva poreskog i računovodstvenog zakonodavstva.
5. SVRHE OBRADE PODATAKA
5.1. Vaši lični podaci obrađuju se za sledeće svrhe:
Pružanje usluga
- • Stvaranje i upravljanje nalogom
- • Pružanje pristupa servisu
- • Obrada plaćanja
- • Tehnička podrška
Komunikacije
- • Obaveštenja o servisu
- • Odgovori na upite
- • Marketinški materijali
- • Ažuriranja proizvoda
Poboljšanje servisa
- • Analiza korišćenja
- • Istraživanje i razvoj
- • Personalizacija iskustva
- • Testiranje novih funkcija
Bezbednost
- • Sprečavanje prevare
- • Zaštita od sajber napada
- • Poštovanje uslova korišćenja
- • Istraga kršenja
6. NAČINI PRIKUPLJANJA PODATAKA
6.1. Lične podatke prikupljamo na sledeće načine:
- Direktno pružanje: prilikom registracije, popunjavanja obrazaca, pretplate;
- Automatsko prikupljanje: kroz kolačiće, veb markere, analitičke sisteme;
- Interakcija: pri obraćanju podršci, učešću u anketama;
- Partneri: od platežnih sistema, reklamnih mreža (uz poštovanje GDPR);
- Javni izvori: iz javno dostupnih baza podataka kompanija.
7. RAZMENA PODATAKA SA TREĆIM LICIMA
7.1. Vaše lične podatke možemo deliti sa sledećim kategorijama primalaca:
Pružaoci usluga
- • Hosting provajderi (Amazon Web Services, Google Cloud)
- • Platežni sistemi (Stripe, PayPal)
- • Servisi za email (Mailchimp, SendGrid)
- • Analitičke usluge (Google Analytics)
Državni organi
Pri postojanju pravnih obaveza ili zakonitih zahteva nadležnih organa.
Poslovni partneri
Uz vašu izričitu saglasnost za pružanje dodatnih usluga ili integracija.
7.2. Svi primaoci dužni su da obezbede adekvatan nivo zaštite podataka i poštuju zahteve GDPR.
8. MEĐUNARODNI TRANSFERI
8.1. Neki od naših pružalaca usluga mogu se nalaziti van Evropskog ekonomskog prostora (EEP).
8.2. Međunarodni transferi sprovode se uz poštovanje sledećih garancija:
- Odluke Evropske komisije o adekvatnosti;
- Standardne ugovorne klauzule (SCC);
- Programi sertifikacije (npr. naslednici Privacy Shield);
- Obavezujuća korporativna pravila (BCR).
8.3. Možete dobiti kopije odgovarajućih garancija obraćanjem na adresu: privacy@smartkartica.rs
9. ROKOVI ČUVANJA PODATAKA
9.1. Vaše lične podatke čuvamo najduže koliko je potrebno za postizanje svrha obrade:
9.2. Po isteku rokova čuvanja podaci se brišu ili anonimizuju.
10. VAŠA PRAVA
10.1. U skladu sa GDPR imate sledeća prava:
Pravo pristupa (čl. 15)
Dobijanje potvrde o obradi i kopije vaših podataka
Pravo ispravke (čl. 16)
Ispravljanje netačnih ili dopunjavanje nepotpunih podataka
Pravo brisanja (čl. 17)
Zahtevanje brisanja podataka pod određenim uslovima
Pravo ograničenja (čl. 18)
Ograničavanje obrade u određenim slučajevima
Pravo prenosljivosti (čl. 20)
Dobijanje podataka u mašinski čitljivom formatu
Pravo prigovora (čl. 21)
Prigovaranje obradi podataka
10.2. Za ostvarivanje svojih prava obratite se na adresu: privacy@smartkartica.rs
10.3. Odgovaramo na zahteve u roku od 30 dana od prijema.
10.4. Takođe imate pravo da podnesete žalbu nadzornom organu za zaštitu podataka.
11. BEZBEDNOST PODATAKA
11.1. Primenjujemo savremene tehničke i organizacione mere bezbednosti:
Tehničke mere:
- • SSL/TLS šifrovanje
- • Šifrovanje baze podataka
- • Redovne rezervne kopije
- • Nadzor bezbednosti 24/7
- • Dvofaktorska autentifikacija
- • Zaštita od DDoS napada
Organizacione mere:
- • Obuka osoblja
- • Kontrola pristupa
- • Sporazumi o poverljivosti
- • Redovne provere bezbednosti
- • Procedure reagovanja na incidente
- • Periodično testiranje na prodor
11.2. U slučaju kršenja bezbednosti podataka obavestićemo vas i nadzorne organe u skladu sa zahtevima GDPR.
12. KOLAČIĆI
12.1. Koristimo različite tipove kolačića:
Neophodni kolačići
Obezbeđuju osnovne funkcije sajta. Ne mogu se isključiti.
Funkcionalni kolačići
Pamte vaše preferencе i postavke.
Analitički kolačići
Pomažu da razumemo kako koristite sajt (Google Analytics).
Marketinški kolačići
Koriste se za prikazivanje relevantnih reklama.
12.2. Možete upravljati kolačićima kroz postavke pretraživača ili naš panel za saglasnost.
13. PRAVA DECE
13.1. Naš servis je namenjen licima starijim od 16 godina (u skladu sa GDPR).
13.2. Svesno ne prikupljamo lične podatke dece mlađe od 16 godina bez saglasnosti roditelja.
13.3. Ako saznamo da smo prikupili podatke deteta bez odgovarajuće saglasnosti, odmah ćemo obrisati takve informacije.
13.4. Ako smatrate da smo možda prikupili podatke deteta, obratite nam se na adresi: privacy@smartkartica.rs
14. IZMENE POLITIKE
14.1. Možemo periodično ažurirati ovu Politiku da bi odrazila promene u našim praksama ili zakonodavstvu.
14.2. O značajnim izmenama obavestićemo vas:
- Postavljanjem obaveštenja na sajt;
- Slanjem email obaveštenja;
- Zahtevanjem nove saglasnosti kada je potrebno.
14.3. Preporučujemo da periodično pregledate ovu stranicu da biste se upoznali sa aktuelnom verzijom Politike.
15. KONTAKT INFORMACIJE
15.1. Za sva pitanja vezana za obradu ličnih podataka obratite se:
Rukovalac podataka:
VMTech DOO Beograd
Topalovićeva 4
11050 Beograd, Srbija
Email: privacy@smartkartica.rs
Telefon: +381 11 XXX XXXX
Službenik za zaštitu podataka:
Email: dpo@smartkartica.rs
Vreme odgovora: do 5 radnih dana
Nadzorni organ:
Povереник za informacije od javnog značaja i zaštitu podataka o ličnosti
Veb-sajt: www.poverenik.rs