Ovaj dokument opisuje na koji način FEDRA DOO (“mi”, “FEDRA”) štiti lične podatke i kako možete da ostvarite svoja prava. Primenujemo Zakon o zaštiti podataka o ličnosti Republike Srbije (ZZPL) i, gde je relevantno, standarde GDPR.
Ko je rukovalac i kako da nas kontaktirate
- Rukovalac: FEDRA DOO
- Adresa sedišta: [unesite adresu]
- PIB/MB: [unesite PIB] / [unesite MB]
- E‑mail za pitanja o privatnosti: [npr. privacy@fedra.rs]
- Kontakt forma: https://fedra.rs/kontakt
- (Ako imate lice za zaštitu podataka – DPO): Kontakt DPO: [ime i e‑mail]
Načela koja primenjujemo
- Zakonitost, poštenje i transparentnost
- Ograničenje svrhe i minimizacija podataka
- Tačnost i ažurnost
- Ograničeno čuvanje (rokovi)
- Integritet i poverljivost (bezbednost)
- Odgovornost i dokazivost primene mera
Koje podatke obrađujemo (kategorije)
- Posetioci sajta: tehnički podaci (IP, tip pregledača/uređaja), podešavanja kolačića, metrički i analitički podaci. Detaljno: Politika kolačića.
- Klijenti i kontakt osobe kod klijenata: identifikacioni i kontakt podaci, ugovorni podaci, podaci o plaćanjima, komunikacija.
- Podaci zaposlenih/saradnika naših klijenata (kada pružamo računovodstvene/HR usluge kao obrađivač): podaci u meri propisanoj pravom i ugovorom (npr. podaci za obračun zarada, prijave/odjave, evidencije).
- Dobavljači i partneri: identifikacioni i kontakt podaci, ugovorni i finansijski podaci.
- Kandidati za posao: biografija, kontakt podaci, podaci iz propratnih dokumenata i procesa selekcije.
Svrhe i pravni osnov obrade
- Odgovor na upit i predugovorna komunikacija: legitimni interes i/ili radnje na zahtev lica.
- Zaključivanje i izvršenje ugovora: pružanje računovodstvenih, poreskih i HR usluga.
- Ispunjavanje zakonskih obaveza: računovodstveni i poreski propisi, arhiviranje.
- Analitika i unapređenje sajta: legitimni interes; gde je potrebno – saglasnost (kolačići).
- Marketing komunikacija (newsletter, događaji): saglasnost, uz pravo odjave.
- Zaštita prava i bezbednost sistema: legitimni interes (logovi, prevencija zloupotreba).
Kada smo rukovalac, a kada obrađivač
- Rukovalac: u vezi sa sajtom, upitima, ponudama, ugovorima sa klijentima i dobavljačima.
- Obrađivač (procesor): kada po ugovoru za klijente obrađujemo podatke njihovih zaposlenih/saradnika (npr. obračun zarada, HR administracija). U tim slučajevima postupamo po instrukcijama klijenta i zaključujemo ugovor o obradi podataka.
Primaoci i pristup podacima
- Unutar FEDRA DOO: ovlašćeni članovi tima po principu “nužno znanje”.
- Pružaoce usluga (obrađivači): hosting, IT i sajber bezbednost, softveri za računovodstvo/platni spisak, e‑pošta i CRM, analitika (npr. Google), prevod jezika (npr. WPML), alat za newsletter (ako se koristi). Sa svima imamo odgovarajuće ugovore o obradi.
- Javni organi: kada je to zakonom propisano ili naloženo.
Prenos podataka van RS/EU
Ako dobavljač obrađuje podatke izvan EU/EEA, oslanjamo se na odgovarajuće zaštitne mere (npr. Standardne ugovorne klauzule). Detalji su u politikama privatnosti tih dobavljača.
Rokovi čuvanja
- Upiti i komunikacija: do 24 meseca od poslednjeg kontakta (osim ako zatražite brisanje pre toga i ne postoji pravna obaveza za duže čuvanje).
- Ugovorna dokumentacija i knjigovodstvene isprave: u rokovima propisanim zakonom (npr. 10 godina prema računovodstvenim propisima).
- Podaci kandidata: do 12 meseci uz saglasnost kandidata ili kraće na zahtev.
- Kolačići/analitika: u skladu sa podešavanjima alata (vidi Politiku kolačića).
Bezbednosne mere (primer)
- Siguran prenos podataka (TLS/HTTPS).
- Kontrola pristupa i autentikacija po ulogama; princip najmanjih privilegija.
- Redovne sigurnosne kopije i enkripcija u prenosu; tehničke i organizacione mere protiv neovlašćenog pristupa.
- Evidencije i nadzor pristupa (logovi), ažuriranja sistema i skeniranje ranjivosti.
- Obuke zaposlenih o zaštiti podataka i poverljivosti.
- Procena uticaja (DPIA) kada je to potrebno prema ZZPL/GDPR.
Vaša prava
- Pravo na informisanje i pristup podacima.
- Pravo na ispravku netačnih/nepotpunih podataka.
- Pravo na brisanje (u uslovima predviđenim zakonom).
- Pravo na ograničenje obrade.
- Pravo na prenosivost podataka (kada je primenljivo).
- Pravo na prigovor na obradu zasnovanu na legitimnom interesu.
- Pravo na povlačenje saglasnosti (ne utiče na obradu pre povlačenja).
Kako da ostvarite prava
- Podnesite zahtev preko kontakt forme ili na [privacy@fedra.rs].
- Radi vaše zaštite, možemo tražiti dodatne informacije za potvrdu identiteta.
- Odgovaramo bez nepotrebnog odlaganja, najkasnije u roku od 30 dana. Rok se može produžiti za još 60 dana u složenim slučajevima — obavestićemo vas o razlozima.
- Zahtevi su besplatni. Ako su očigledno neosnovani ili preterani, možemo naplatiti razumnu naknadu ili odbiti postupanje, u skladu sa zakonom.
Pravo na pritužbu Povereniku
Ako smatrate da obrada vaših podataka krši ZZPL, imate pravo da podnesete pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti. Više informacija: https://poverenik.rs
Posebne situacije (po potrebi)
- Video‑nadzor prostorija (ako se primenjuje): sprovodi se isključivo radi bezbednosti lica i imovine, uz jasno obeležavanje prostora, ograničen pristup snimcima i definisane rokove čuvanja. Detalje dostavljamo na zahtev.
- Kandidati za posao: zadržavamo CV i prateća dokumenta uz vašu saglasnost i samo u trajanju selekcije ili do isteka perioda koji ste prihvatili.
Kolačići i online identifikatori
Način upotrebe kolačića, tipovi, dobavljači i kako da upravljate izborima detaljno su opisani u Politici kolačića: [link na /politika-kolacica].
Ne prodajemo vaše podatke
Ne trgujemo ličnim podacima i ne delimo ih sa trećim licima radi njihovog samostalnog marketinga bez vaše saglasnosti.
Izmene ovog dokumenta
Ovaj dokument možemo povremeno ažurirati zbog promena propisa, praksi ili tehnologije. Nova verzija se primenjuje od dana objave na ovoj stranici. Datum poslednje izmene naveden je na vrhu.
Kontakt
Za sva pitanja, zahteve ili pritužbe u vezi sa zaštitom podataka:
- FEDRA DOO, [unesite adresu]
- E‑mail: [privacy@fedra.rs]
- Kontakt forma: https://fedra.rs/kontakt
Napomena
Ovaj tekst je informativnog karaktera i ne predstavlja pravni savet. Pre objave zamenite [zagrade] tačnim podacima i, po potrebi, konsultujte pravnika radi usklađivanja sa specifičnostima vašeg poslovanja.