Политика приватности
Ова Политика описује принципе обраде и заштите личних података на SmartKartica
Последње ажурирање: 2. јун 2025. године
Важи од: 2. јун 2025. године
GDPR усклађеност
У потпуности поштујемо захтеве Општег уредбе о заштити података (GDPR) и обезбеђујемо највиши ниво заштите ваших личних података.
Садржај
1. ОПШТЕ ОДРЕДБЕ
1.1. Ова Политика приватности (у даљем тексту „Политика") утврђује принципе и услове обраде личних података корисника веб-сајта SmartKartica.
1.2. Дубоко поштујемо право на приватност и обавезујемо се да штитимо личне податке у складу са:
- Општом уредбом ЕУ о заштити података (GDPR) 2016/679;
- Законом Републике Србије о заштити података о личности;
- Другим применљивим нормама националног и међународног права.
1.3. Коришћење нашег сајта означава сагласност са овом Политиком.
1.4. Уколико се не слажете са принципима обраде података изложеним у овој Политици, молимо вас да не користите наш сајт.
2. РУКОВАЛАЦ ПОДАТАКА
2.1. Руковалац ваших личних података је:
- Назив: VMTech DOO Beograd
- Матични број: 22069152
- ПИБ: 114779614
- Адреса: 11050, Србија, Београд, Топаловићева 4
- Емаил: privacy@smartkartica.rs
- Веб-сајт: https://smartkartica.rs
2.2. Руковалац одређује сврхе и средства обраде личних података и одговоран је за поштовање захтева законодавства о заштити података.
2.3. По питањима заштите личних података можете се обратити нашем Службенику за заштиту података (DPO) на адресу: dpo@smartkartica.rs
3. КОЈЕ ПОДАТКЕ ПРИКУПЉАМО
3.1. Лични подаци које нам пружате:
- Регистрациони подаци: име, презиме, адреса електронске поште, број телефона;
- Подаци о компанији: назив организације, порески број, правна адреса;
- Платежне информације: подаци банковних картица обрађују се кроз безбедне платежне системе;
- Контакт подаци: адреса, град, земља, поштански број;
- Професионалне информације: радно место, делатност.
3.2. Аутоматски прикупљени подаци:
- Технички подаци: IP адреса, тип претраживача, оперативни систем;
- Подаци о коришћењу: посећене странице, време сесије, извори долазака;
- Колачићи: идентификатори сесија, корисничке поставке;
- Подаци уређаја: резолуција екрана, временска зона, језичке поставке.
3.3. Посебне категорије података:
Не прикупљамо посебне категорије личних података (расно или етничко порекло, политичка мишљења, верска уверења, здравствено стање итд.) без изричите сагласности.
4. ПРАВНИ ОСНОВИ ОБРАДЕ
4.1. Ваше личне податке обрађујемо на следећим правним основима:
Извршавање уговора (чл. 6(1)(б) GDPR)
Обрада неопходна за пружање наших услуга, управљање налогом, обраду плаћања.
Сагласност (чл. 6(1)(а) GDPR)
Маркетиншке комуникације, аналитика, побољшање корисничког искуства.
Оправдани интереси (чл. 6(1)(ф) GDPR)
Безбедност сајта, спречавање преваре, побољшање сервиса.
Поштовање правних обавеза (чл. 6(1)(ц) GDPR)
Испуњавање захтева пореског и рачуноводственог законодавства.
5. СВРХЕ ОБРАДЕ ПОДАТАКА
5.1. Ваши лични подаци обрађују се за следеће сврхе:
Пружање услуга
- • Стварање и управљање налогом
- • Пружање приступа сервису
- • Обрада плаћања
- • Техничка подршка
Комуникације
- • Обавештења о сервису
- • Одговори на упите
- • Маркетиншки материјали
- • Ажурирања производа
Побољшање сервиса
- • Анализа коришћења
- • Истраживање и развој
- • Персонализација искуства
- • Тестирање нових функција
Безбедност
- • Спречавање преваре
- • Заштита од сајбер напада
- • Поштовање услова коришћења
- • Истрага кршења
6. НАЧИНИ ПРИКУПЉАЊА ПОДАТАКА
6.1. Личне податке прикупљамо на следеће начине:
- Директно пружање: приликом регистрације, попуњавања образаца, претплате;
- Аутоматско прикупљање: кроз колачиће, веб маркере, аналитичке системе;
- Интеракција: при обраћању подршци, учешћу у анкетама;
- Партнери: од платежних система, рекламних мрежа (уз поштовање GDPR);
- Јавни извори: из јавно доступних база података компанија.
7. РАЗМЕНА ПОДАТАКА СА ТРЕЋИМ ЛИЦИМА
7.1. Ваше личне податке можемо делити са следећим категоријама прималаца:
Пружаоци услуга
- • Хостинг провајдери (Amazon Web Services, Google Cloud)
- • Платежни системи (Stripe, PayPal)
- • Сервиси за емаил (Mailchimp, SendGrid)
- • Аналитичке услуге (Google Analytics)
Државни органи
При постојању правних обавеза или законитих захтева надлежних органа.
Пословни партнери
Уз вашу изричиту сагласност за пружање додатних услуга или интеграција.
7.2. Сви примаоци дужни су да обезбеде адекватан ниво заштите података и поштују захтеве GDPR.
8. МЕЂУНАРОДНИ ТРАНСФЕРИ
8.1. Неки од наших пружалаца услуга могу се налазити ван Европског економског простора (ЕЕП).
8.2. Међународни трансфери спроводе се уз поштовање следећих гаранција:
- Одлуке Европске комисије о адекватности;
- Стандардне уговорне клаузуле (СЦЦ);
- Програми сертификације (нпр. наследници Privacy Shield);
- Обавезујућа корпоративна правила (БЦР).
8.3. Можете добити копије одговарајућих гаранција обраћањем на адресу: privacy@smartkartica.rs
9. РОКОВИ ЧУВАЊА ПОДАТАКА
9.1. Ваше личне податке чувамо најдуже колико је потребно за постизање сврха обраде:
9.2. По истеку рокова чувања подаци се бришу или анонимизују.
10. ВАША ПРАВА
10.1. У складу са GDPR имате следећа права:
Право приступа (чл. 15)
Добијање потврде о обради и копије ваших података
Право исправке (чл. 16)
Исправљање нетачних или допуњавање непотпуних података
Право брисања (чл. 17)
Захтевање брисања података под одређеним условима
Право ограничења (чл. 18)
Ограничавање обраде у одређеним случајевима
Право преносливости (чл. 20)
Добијање података у машински читљивом формату
Право приговора (чл. 21)
Приговарање обради података
10.2. За остваривање својих права обратите се на адресу: privacy@smartkartica.rs
10.3. Одговарамо на захтеве у року од 30 дана од пријема.
10.4. Такође имате право да поднесете жалбу надзорном органу за заштиту података.
11. БЕЗБЕДНОСТ ПОДАТАКА
11.1. Примењујемо савремене техничке и организационе мере безбедности:
Техничке мере:
- • SSL/TLS шифровање
- • Шифровање базе података
- • Редовне резервне копије
- • Надзор безбедности 24/7
- • Двофакторска аутентификација
- • Заштита од DDoS напада
Организационе мере:
- • Обука особља
- • Контрола приступа
- • Споразуми о поверљивости
- • Редовне провере безбедности
- • Процедуре реаговања на инциденте
- • Периодично тестирање на продор
11.2. У случају кршења безбедности података обавестићемо вас и надзорне органе у складу са захтевима GDPR.
12. КОЛАЧИЋИ
12.1. Користимо различите типове колачића:
Неопходни колачићи
Обезбеђују основне функције сајта. Не могу се искључити.
Функционални колачићи
Памте ваше преференце и поставке.
Аналитички колачићи
Помажу да разумемо како користите сајт (Google Analytics).
Маркетиншки колачићи
Користе се за приказивање релевантних реклама.
12.2. Можете управљати колачићима кроз поставке претраживача или наш панел за сагласност.
13. ПРАВА ДЕЦЕ
13.1. Наш сервис је намењен лицима старијим од 16 година (у складу са GDPR).
13.2. Свесно не прикупљамо личне податке деце млађе од 16 година без сагласности родитеља.
13.3. Ако сазнамо да смо прикупили податке детета без одговарајуће сагласности, одмах ћемо обрисати такве информације.
13.4. Ако сматрате да смо можда прикупили податке детета, обратите нам се на адресу: privacy@smartkartica.rs
14. ИЗМЕНЕ ПОЛИТИКЕ
14.1. Можемо периодично ажурирати ову Политику да би одразила промене у нашим праксама или законодавству.
14.2. О значајним изменама обавестићемо вас:
- Постављањем обавештења на сајт;
- Слањем емаил обавештења;
- Захтевањем нове сагласности када је потребно.
14.3. Препоручујемо да периодично прегледате ову страницу да бисте се упознали са актуелном верзијом Политике.
15. КОНТАКТ ИНФОРМАЦИЈЕ
15.1. За сва питања везана за обраду личних података обратите се:
Руковалац података:
VMTech DOO Beograd
Топаловићева 4
11050 Београд, Србија
Емаил: privacy@smartkartica.rs
Телефон: +381 11 XXX XXXX
Службеник за заштиту података:
Емаил: dpo@smartkartica.rs
Време одговора: до 5 радних дана
Надзорни орган:
Повереник за информације од јавног значаја и заштиту података о личности
Веб-сајт: www.poverenik.rs