Moja korpa
Vaša korpa je prazna
2026-02-12T14:56:20+01:00
2026-04-17T15:51:35+02:00
POLITIKA PRIVATNOSTI (OBAVEŠTENJE O OBRADI PODATAKA O LIČNOSTI)
Poslednje ažuriranje: 17.04.2026,
1. KO SMO MI (RUKOVALAC) I KAKO NAS KONTAKTIRATI
Rukovalac: NAOPAKO
Registrovano sedište: ____
Email (kontakt za privatnost): ____
Telefon: _____
Veb-sajt / Online prodavnica: https://naopako.rs
2. OBUHVAT I DEFINICIJE
Ova Politika privatnosti objašnjava kako prikupljamo i koristimo podatke o ličnosti u vezi sa (i) funkcionisanjem naše online prodavnice i veb-sajta; (ii) prodajom i isporukom robe/usluga; i (iii) našom komunikacijom i korisničkom podrškom. Ona se primenjuje na kupce, potencijalne kupce, posetioce veb-sajta i predstavnike poslovnih korisnika („vi“).
Gde je Opšta uredba o zaštiti podataka (EU) 2016/679 („GDPR“) primenljiva (npr. ako smo osnovani u EGP-u ili ciljamo pojedince u EGP-u), primenjujemo standarde GDPR-a. Takođe obrađujemo podatke o ličnosti u skladu sa Zakonom o zaštiti podataka o ličnosti (Zakon o zaštiti podataka o ličnosti) i drugim primenljivim zakonima.
3. KATEGORIJE PODATAKA O LIČNOSTI KOJE OBRAĐUJEMO
U zavisnosti od toga kako komunicirate sa nama, možemo obrađivati sledeće kategorije podataka o ličnosti:
Identifikacioni i kontakt podaci: ime, prezime, korisničko ime, email adresa, broj telefona, adresa za naplatu i dostavu, jezik i preferencije komunikacije.
Podaci o porudžbini i ugovoru: detalji porudžbine, kupljeni proizvodi/usluge, istorija kupovina, status isporuke, fakture/računi, prepiska u vezi sa porudžbinama, povraćajima i reklamacijama.
Podaci o plaćanju i povraćaju novca: status plaćanja, identifikatori transakcija, detalji povraćaja; broj bankovnog računa (samo ako je potreban za povraćaj). Podaci o platnoj kartici obrađuju se direktno od strane naših pružalaca platnih usluga (ne čuvamo pune podatke o kartici).
Podaci o nalogu i autentifikaciji: kredencijali naloga (čuvaju se u bezbednom, šifrovanom/haširanom obliku (gde je primenljivo)), istorija prijava, sigurnosni tokeni i povezani tehnički identifikatori.
Tehnički i podaci o korišćenju: IP adresa, identifikatori uređaja, tip pretraživača, operativni sistem, vremenske oznake, pregledane stranice, izvor dolaska, kolačići i slične tehnologije.
Podaci o predstavnicima poslovnih korisnika: ime, poslovni email/telefon, uloga/pozicija i komunikacija sa nama.
Pravni i usklađenost podaci: informacije neophodne za ispunjenje zakonskih obaveza ili za utvrđivanje, ostvarivanje ili odbranu pravnih zahteva (npr. evidencija sporova i pritužbi).
Opcioni podaci koje dostavite: sve informacije koje odlučite da dostavite kada nas kontaktirate (npr. putem formulara, četa ili email-a).
4. IZVORI PODATAKA O LIČNOSTI
Prikupljamo podatke o ličnosti:
Direktno od vas (npr. kada kreirate nalog, izvršite porudžbinu, kontaktirate nas ili učestvujete u promocijama);
Automatski putem vašeg korišćenja našeg veb-sajta (npr. log fajlovi, kolačići, analitika);
Od trećih strana uključenih u pružanje naših usluga (npr. pružaoci platnih usluga, kuriri, IT/hosting pružaoci), striktno koliko je neophodno za izvršenje našeg ugovora i vođenje poslovanja;
Iz javnih izvora gde je zakonito i relevantno (npr. registri privrednih subjekata za poslovne korisnike).
5. SVRHE I PRAVNI OSNOVI
Obrađujemo podatke o ličnosti samo kada imamo zakonit osnov. Glavne svrhe i pravni osnovi su:
Registracija i upravljanje nalogom: ugovor / predugovorne radnje (GDPR čl. 6(1)(b); i član 13 Zakona o zaštiti podataka o ličnosti Republike Srbije).
Obrada porudžbina, isporuka, povraćaji, garancije, korisnička podrška: ugovor / predugovorne radnje.
Izdavanje faktura i računovodstveno/poresko usklađivanje: zakonska obaveza.
Sprečavanje prevara, bezbednost i zaštita naših sistema: legitimni interesi (bezbednost, sprečavanje prevara).
Marketinška komunikacija (direktni marketing): saglasnost (opt-in) i mehanizmi odjave; videti Odeljak 6.
Marketing prema potencijalnim korisnicima (bilteni, promocije): saglasnost (gde je potrebno).
Analitika i unapređenje usluga: legitimni interesi; kolačići/trackeri mogu zahtevati saglasnost u zavisnosti od primenljivih pravila o e-privatnosti.
Rešavanje sporova, zahteva i regulatornih upita: zakonska obaveza i/ili legitimni interesi; utvrđivanje, ostvarivanje ili odbrana pravnih zahteva.
6. MARKETINŠKA KOMUNIKACIJA (DIREKTNI MARKETING)
Obuhvat
Možemo vam slati marketinške komunikacije (npr. biltene, promocije, novosti o proizvodima, kodove za popust) putem email-a, SMS-a, push notifikacija ili sličnih elektronskih kanala.
Pravni osnov
(a) Saglasnost (opt-in): Slanje elektronskih marketinških komunikacija pojedincima vršimo samo ako ste dali prethodnu saglasnost (opt-in), gde je to propisano važećim zakonom. Saglasnost možete povući u bilo kom trenutku.
(b) Nemarketinške / servisne poruke: Poruke koje su strogo neophodne za izvršenje ugovora ili pružanje traženih usluga (npr. potvrde porudžbine, obaveštenja o isporuci, status plaćanja, odgovori korisničke podrške, bezbednosna obaveštenja) ne smatraju se marketinškim komunikacijama.
Kada komuniciramo sa poslovnim kontaktima koji deluju u profesionalnom svojstvu, mogu važiti različita pravila u zavisnosti od kanala i primenljivog prava; uvek ćemo obezbediti jednostavnu mogućnost odjave.
Kako pribavljamo saglasnost
Saglasnost možete dati označavanjem opcionalnog polja za marketing, prijavom na naš bilten ili putem sličnih opt-in mehanizama. Saglasnost nije uslov za kupovinu naših proizvoda/usluga osim ako je izričito navedeno.
Odjava / Povlačenje saglasnosti
Svaki marketinški email sadrži link za „unsubscribe“. Takođe se možete odjaviti kontaktiranjem na [EMAIL] ili putem podešavanja naloga (ako je dostupno). Za SMS, odjava je moguća praćenjem uputstava u poruci. Povlačenje saglasnosti ne utiče na zakonitost obrade pre povlačenja.
Pravo na prigovor na direktni marketing
Imate pravo da u bilo kom trenutku uložite prigovor na obradu vaših podataka o ličnosti za potrebe direktnog marketinga, uključujući povezano profilisanje. Ako uložite prigovor, prestaćemo sa obradom vaših podataka o ličnosti za direktni marketing bez odlaganja.
Podaci koji se koriste za marketing
U zavisnosti od konteksta, možemo koristiti kontakt podatke (npr. email, telefon), marketinške preferencije, istoriju kupovina i podatke o interakciji (npr. otvaranja/klikovi biltena) za upravljanje, merenje i unapređenje marketinških komunikacija. Ne koristimo posebne kategorije podataka o ličnosti za marketing.
Pružaoci usluga
Možemo koristiti pružaoce marketinških usluga (npr. email/SMS platforme) koji postupaju po našim uputstvima kao obrađivači na osnovu pisanih ugovora. Ne prodajemo vaše podatke o ličnosti.
7. DA LI MORATE DA DOSTAVITE PODATKE O LIČNOSTI
Neki podaci o ličnosti su neophodni za zaključenje i izvršenje ugovora sa vama (npr. ime, adresa za dostavu i kontakt podaci). Ako ne dostavite obavezne podatke, možda nećemo moći da obradimo vašu porudžbinu ili pružimo tražene usluge. Ostali podaci su opcioni (npr. marketinške preferencije) i možete odlučiti da li ćete ih dostaviti.
8. PRIMAOCI I OBRAĐIVAČI
Možemo deliti podatke o ličnosti sa:
Pružaocima platnih usluga (za obradu plaćanja);
Partnerima za dostavu i logistiku (kuriri);
IT i cloud pružaocima (hosting, email/SMS isporuka, korisnička podrška/CRM, analitički i bezbednosni alati), koji postupaju kao obrađivači ili nezavisni rukovaoci u zavisnosti od usluge;
Pružaocima marketinških komunikacija (email/SMS/push platforme), gde se koriste;
Profesionalnim savetnicima (advokati, računovođe, revizori) gde je potrebno;
Javnim organima i regulatorima, sudovima i organima za sprovođenje zakona kada je to zakonom zahtevano ili radi zaštite naših prava.
Koristimo obrađivače na osnovu pisanih ugovora koji zahtevaju odgovarajuću bezbednost i poverljivost i ograničavaju obradu na naša uputstva.
9. MEĐUNARODNI PRENOSI
Ako prenosimo podatke o ličnosti van Srbije i/ili EGP-a, obezbeđujemo odgovarajući nivo zaštite putem priznatih mehanizama (npr. odluke o adekvatnosti, standardne ugovorne klauzule ili druge mere zaštite), i pružamo informacije o zaštitnim merama na zahtev.
10. ČUVANJE PODATAKA
Podatke o ličnosti čuvamo samo onoliko dugo koliko je neophodno za gore navedene svrhe, osim ako je duži rok čuvanja propisan ili dozvoljen zakonom (npr. računovodstvo, porezi, zaštita potrošača i čuvanje u vezi sa sporovima). Rokovi čuvanja zavise od kategorije podataka i primenljivih pravila o čuvanju dokumentacije. Po isteku roka čuvanja, brišemo ili anonimizujemo podatke, ili ih arhiviramo gde je to dozvoljeno.
Ilustrativni rokovi čuvanja (prilagoditi lokalnim zahtevima):
Podaci o porudžbini i fakturama: čuvaju se tokom zakonskog roka za računovodstvo/poreze;
Podaci o korisničkom nalogu: čuvaju se dok je nalog aktivan i ograničen period nakon toga, osim ako smo dužni da ih čuvamo duže iz pravnih razloga;
Saglasnosti za marketing: čuvaju se do povlačenja ili onoliko dugo koliko je potrebno radi dokazivanja usklađenosti;
Evidencija sporova i pritužbi: čuva se tokom trajanja spora i relevantnih rokova zastarelosti/žalbi.
11. BEZBEDNOST
Sprovodimo odgovarajuće tehničke i organizacione mere za zaštitu podataka o ličnosti od neovlašćenog pristupa, gubitka, izmene, otkrivanja ili uništenja, uzimajući u obzir stanje tehnike, troškove implementacije i prirodu obrade. Mere mogu uključivati kontrolu pristupa, enkripciju tokom prenosa, rezervne kopije, logovanje i obaveze poverljivosti zaposlenih.
12. VAŠA PRAVA
U skladu sa važećim zakonodavstvom i uslovima, možete ostvariti sledeća prava:
Pristup vašim podacima o ličnosti i kopiji istih;
Ispravku netačnih ili nepotpunih podataka;
Brisanje podataka (u određenim slučajevima);
Ograničenje obrade (u određenim slučajevima);
Prigovor na obradu zasnovanu na legitimnim interesima (u određenim slučajevima);
Prenosivost podataka (gde je primenljivo);
Povlačenje saglasnosti u bilo kom trenutku (gde se obrada zasniva na saglasnosti);
Podnošenje pritužbe nadležnom nadzornom organu.
Za ostvarivanje vaših prava, molimo kontaktirajte nas koristeći podatke iz Odeljka 1. Možda ćemo morati da proverimo vaš identitet. Odgovorićemo u rokovima propisanim zakonom.
Za odjavu/povlačenje saglasnosti u vezi sa marketingom i pravo na prigovor na direktni marketing, molimo pogledajte Odeljak 6.
13. NADZORNI ORGAN (SRBIJA)
Imate pravo da podnesete pritužbu nadležnom organu za zaštitu podataka o ličnosti u Srbiji:
Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti
Adresa: Bulevar kralja Aleksandra 15, 11120 Beograd, Srbija
Email: office@poverenik.rs
Tel: +381 11 3408 900
Veb-sajt: www.poverenik.rs
14. KOLAČIĆI I SLIČNE TEHNOLOGIJE
Koristimo (i) striktno neophodne kolačiće (uvek aktivni), (ii) kolačiće za preferencije i (iii) analitičke/marketinške kolačiće (samo uz vašu saglasnost, gde je to potrebno).
15. AUTOMATIZOVANO DONOŠENJE ODLUKA
Ne donosimo odluke zasnovane isključivo na automatizovanoj obradi (uključujući profilisanje) koje proizvode pravne efekte u vezi sa vama ili na sličan način značajno utiču na vas. Ako se to promeni, obavestićemo vas i pružiti relevantne informacije o logici koja se koristi i očekivanim posledicama.
16. IZMENE OVE POLITIKE
Možemo povremeno ažurirati ovu Politiku privatnosti. Ažurirana verzija biće objavljena na našem veb-sajtu sa ažuriranim datumom „Poslednje ažuriranje“. Gde je to potrebno, pružićemo vam dodatno obaveštenje.