Politika privatnosti i kolačići

1. Uvod

Dobrodošli na Sećalica.rs!
Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, čuvamo i štitimo lične podatke naših korisnika.

Korišćenjem platforme potvrđujete da ste pročitali i razumeli ovu Politiku.

Politika se primenjuje na:

  • digitalne radosnice
  • štampana izdanja
  • PDF generisanje i narudžbine
  • email obaveštenja i newsletter
  • backup i čuvanje sadržaja
  • sve druge funkcionalnosti i povezane usluge koje Sećalica.rs pruža

2. Ko prikuplja podatke

  • Pravni subjekt: Dragana Dotlić PR Sećalica, PIB 115514397, MB 68425450
  • Adresa sedišta: Bete Vukanović 6, Beograd
  • Kontakt: info@secalica.rs
  • Kontakt za zaštitu podataka (DPO): office@secalica.rs

3. Koje podatke prikupljamo

  1. Podaci za registraciju (ime, prezime, email, lozinka)
  2. Podaci o uplati (informacije o transakciji; broj kartice se ne čuva)
  3. Korisnički sadržaj (tekstovi, fotografije, podaci o detetu)
  4. Podaci o deci — obrađuju se isključivo uz saglasnost roditelja/staratelja i koriste se samo za kreiranje radosnice, PDF-a i štampanog izdanja
  5. Tehnički podaci (IP adresa, logovi, kolačići, podaci o uređaju i browseru)
  6. Komunikacija sa korisnicima (email poruke, upiti, odgovori podrške)

Napomena: Ukoliko korisnik unosi podatke o ličnosti trećih lica, odgovoran je da pre unosa obezbedi odgovarajući pravni osnov za takvu obradu i da unosom ne krši prava tih lica.

4. Svrha obrade podataka

Podaci o ličnosti obrađuju se u sledeće svrhe:

  • omogućavanje registracije i korišćenja platforme i njenih funkcionalnosti,
  • generisanje digitalnih dokumenata (PDF) i priprema štampanih izdanja,
  • obrada i isporuka narudžbina, kao i komunikacija sa korisnicima u vezi sa uslugama,
  • ispunjenje računovodstvenih, poreskih i drugih zakonskih obaveza,
  • obezbeđenje bezbednosti sistema, detekcija i sprečavanje zloupotreba,
  • slanje marketinških komunikacija i newsletter-a, isključivo na osnovu prethodno date izričite saglasnosti korisnika (opt-in).

5. Pravna osnova obrade

Obrada podataka o ličnosti vrši se na osnovu sledećih pravnih osnova:

  • Izvršenje ugovora – obrada je neophodna radi omogućavanja korišćenja platforme i ispunjenja ugovornih obaveza, uključujući isporuku proizvoda ili usluga.
  • Ispunjenje zakonskih obaveza – obrada je potrebna radi poštovanja obaveza propisanih važećim propisima, uključujući računovodstvene i poreske obaveze.
  • Saglasnost lica – obrada se zasniva na izričitoj saglasnosti korisnika, kada je primenljivo, uključujući obradu fotografija, marketinške komunikacije i upotrebu kolačića trećih strana.
  • Legitimni interes rukovaoca – obrada je neophodna radi obezbeđenja bezbednosti sistema, sprečavanja zloupotreba i unapređenja funkcionalnosti i kvaliteta usluge, pod uslovom da takvi interesi ne pretežu nad pravima i slobodama lica na koja se podaci odnose.

6. Rok čuvanja podataka

  • Korisnički sadržaj: do 30 dana nakon završetka popunjavanja radosnice
  • Finansijski zapisi: 10 godina (zakonska obaveza)
  • Tehnički logovi: do 1 godine, anonimizovani kada je moguće

Nakon isteka navedenih rokova, podaci o ličnosti se trajno brišu ili se njihova obrada ograničava, osim u slučajevima kada je dalje čuvanje obavezno u skladu sa važećim zakonskim propisima.

7. Deljenje podataka

Podaci o ličnosti se obrađuju i dele isključivo sa pouzdanim ugovornim partnerima, i to samo u meri neophodnoj za ostvarivanje navedenih svrha obrade, uključujući:

  • pružaoce usluga hostinga,
  • pružaoce platnih usluga (banke, kartične kuće),
  • štamparije i kurirske službe,
  • pružaoce email servisa za slanje obaveštenja.

Sa svim partnerima koji obrađuju podatke u ime rukovaoca zaključen je odgovarajući ugovor o obradi podataka, u skladu sa članom 45. Zakona o zaštiti podataka o ličnosti i članom 28. GDPR-a.

Međunarodni prenos podataka:
U slučaju korišćenja servisa čiji se pružaoci nalaze van Republike Srbije ili Evropske unije (npr. Google Analytics, Mailchimp), prenos podataka vrši se isključivo u skladu sa GDPR-om i Zakonom o zaštiti podataka o ličnosti, na osnovu odluka o adekvatnosti ili primenom standardnih ugovornih klauzula (Standard Contractual Clauses – SCC), kao i drugih odgovarajućih mera zaštite.

8. Prava korisnika

Prava lica na koja se podaci odnose

Lice na koje se podaci odnose ima sledeća prava u vezi sa obradom svojih podataka o ličnosti:

  • pravo na pristup svojim podacima o ličnosti,
  • pravo na ispravku netačnih ili nepotpunih podataka,
  • pravo na brisanje podataka („pravo na zaborav“), kada su ispunjeni zakonski uslovi,
  • pravo na ograničenje obrade,
  • pravo na prenosivost podataka,
  • pravo na prigovor na obradu podataka, uključujući obradu u svrhe direktnog marketinga,
  • pravo na povlačenje saglasnosti u svakom trenutku, kada se obrada zasniva na saglasnosti, bez uticaja na zakonitost obrade pre povlačenja saglasnosti.

Ostvarivanje prava

Za ostvarivanje svojih prava, lice može podneti zahtev putem email adrese: info@secalica.rs

Rukovalac će na zahtev odgovoriti bez nepotrebnog odlaganja, a najkasnije u roku od 30 dana od dana prijema zahteva. U slučaju složenih zahteva ili većeg broja zahteva, navedeni rok se može produžiti za još do 2 meseca, o čemu će lice biti blagovremeno obavešteno.

Pravo na podnošenje pritužbe

Ukoliko lice smatra da se obrada podataka o ličnosti vrši suprotno važećim propisima, ima pravo da podnese pritužbu nadležnom nadzornom organu:

Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti: https://www.poverenik.rs u složenim slučajevima)
Ako smatrate da je obrada nezakonita, imate pravo da podnesete prigovor Povereniku: www.poverenik.rs

9. Bezbednost podataka o ličnosti

Rukovalac primenjuje odgovarajuće tehničke i organizacione mere kako bi obezbedio adekvatan nivo bezbednosti podataka o ličnosti u skladu sa važećim propisima, uključujući, ali ne ograničavajući se na:

  • enkripciju podataka u mirovanju i tokom prenosa, kao i korišćenje sigurnih komunikacionih protokola (TLS),
  • kontrolu pristupa sistemima i zaštitu korisničkih naloga, uključujući logovanje pristupa i aktivnosti,
  • redovno pravljenje rezervnih kopija (backup) i testiranje bezbednosnih mera,
  • ograničen pristup podacima o ličnosti zaposlenima i ugovornim partnerima, i to isključivo na osnovu principa „potrebe za znanjem“ (need-to-know).

10. Povreda bezbednosti podataka o ličnosti

U slučaju povrede bezbednosti podataka o ličnosti, rukovalac će, u skladu sa Zakonom o zaštiti podataka o ličnosti:

  • bez nepotrebnog odlaganja, a najkasnije u roku od 72 sata od saznanja za povredu, obavestiti nadležni nadzorni organ, osim ako je malo verovatno da će povreda izazvati rizik po prava i slobode lica na koja se podaci odnose,
  • obavestiti lica na koja se podaci odnose bez nepotrebnog odlaganja, ukoliko povreda može izazvati visok rizik po njihova prava i slobode,
  • preduzeti odgovarajuće tehničke i organizacione mere radi ublažavanja posledica povrede i sprečavanja njenog ponavljanja.

Politika kolačića — Sećalica.rs

1. Šta su kolačići

Kolačići (cookies) su male tekstualne datoteke koje se čuvaju na vašem uređaju prilikom posete internet sajtu. Oni omogućavaju pravilno funkcionisanje sajta, unapređenje korisničkog iskustva i prikupljanje određenih informacija o korišćenju sajta.

2. Koje kolačiće koristimo

Sećalica.rs koristi sledeće kategorije kolačića:

  • Neophodni kolačići – omogućavaju osnovne funkcionalnosti sajta, kao što su prijava korisnika i navigacija kroz platformu. Ovi kolačići su uvek aktivni i ne zahtevaju saglasnost korisnika.
  • Analitički kolačići – koriste se za prikupljanje podataka o tome kako korisnici koriste sajt, u cilju unapređenja funkcionalnosti i performansi (npr. Google Analytics). Ovi kolačići se koriste isključivo uz saglasnost korisnika.
  • Funkcionalni kolačići – omogućavaju pamćenje vaših izbora i podešavanja (npr. jezik ili korisničke preferencije), radi unapređenja korisničkog iskustva. Aktiviraju se samo uz vašu saglasnost.
  • Marketinški kolačići – koriste se za prikazivanje relevantnih oglasa i marketinškog sadržaja. Ovi kolačići se postavljaju isključivo na osnovu izričite saglasnosti korisnika.

3. Upravljanje kolačićima

Prilikom prve posete sajtu, korisniku se prikazuje baner za upravljanje kolačićima, putem kojeg može:

  • prihvatiti sve kolačiće,
  • prihvatiti samo neophodne kolačiće,
  • prilagoditi podešavanja kolačića po kategorijama.

Korisnik može u svakom trenutku izmeniti svoja podešavanja ili obrisati već postavljene kolačiće putem podešavanja svog internet pregledača. Više informacija o upravljanju kolačićima dostupno je u uputstvima za najčešće pregledače (Chrome, Firefox, Safari, Edge).

4. Saglasnost i prenos podataka u treće zemlje

Korišćenje kolačića koji nisu neophodni zasniva se isključivo na prethodno datoj saglasnosti korisnika, koja se može povući u svakom trenutku putem podešavanja kolačića.

U slučaju korišćenja kolačića trećih strana (npr. Google Analytics, Facebook Pixel), podaci mogu biti preneti u zemlje van Republike Srbije ili Evropske unije. Takav prenos vrši se isključivo u skladu sa važećim propisima o zaštiti podataka, na osnovu odluka o adekvatnosti ili primenom standardnih ugovornih klauzula (Standard Contractual Clauses – SCC), uz sprovođenje odgovarajućih dodatnih mera zaštite.