1. Rukovalac podataka
Rukovalac ličnih podataka u smislu Zakona o zaštiti podataka o ličnosti (ZZPL) i Opšte uredbe o zaštiti podataka (GDPR) je:
Adolfa Singera 12, 24000 Subotica, Republika Srbija
Telefon: +381(0) 24 600 100
E-mail za zaštitu podataka: podrska@easyservice.rs
2. Koje podatke prikupljamo
Prikupljamo samo one podatke koji su nužni za funkcionisanje platforme ili koje nam vi izričito pružite:
| Kategorija | Podaci | Svrha |
|---|---|---|
| Podaci o nalogu | Ime, prezime, e-mail adresa, lozinka (hešovana) | Identifikacija i pristup nalogu |
| Podaci o firmi | Naziv firme, PIB, adresa, kontakt telefon | Fakturisanje, eFaktura integracija |
| Poslovni podaci | Radni nalozi, fakture, podaci o vozilima i klijentima | Osnovna funkcionalnost platforme |
| Tehnički podaci | IP adresa, vrsta pregledača, vreme pristupa | Bezbednost, dijagnostika grešaka |
| Podaci o plaćanju | Podatke o kartici ne čuvamo — obrada se vrši putem ovlašćenog payment procesora | Naplata pretplate |
3. Pravni osnov obrade
Vaše podatke obrađujemo na osnovu jednog ili više sledećih pravnih osnova:
- Izvršenje ugovora — obrada neophodna za pružanje usluge (čl. 12. st. 1. tač. 2 ZZPL)
- Zakonska obaveza — čuvanje računovodstvene i fiskalne dokumentacije
- Legitimni interes — bezbednost sistema, sprečavanje prevara
- Pristanak — slanje marketinških obaveštenja (možete ga povući u svakom trenutku)
4. Kako koristimo vaše podatke
Vaše podatke koristimo isključivo za:
- Pružanje i održavanje usluge EasyService
- Slanje transakcijskih e-mailova (potvrda registracije, fakture, obaveštenja o nalogu)
- Tehničku podršku i komunikaciju u vezi sa vašim nalogom
- Poboljšanje platforme na osnovu anonimizovanih agregiranih podataka o korišćenju
- Ispunjavanje zakonskih obaveza (računovodstveni propisi, eFaktura)
Vaše podatke ne prodajemo niti ustupamo trećim licima u komercijalne svrhe.
5. Deljenje podataka sa trećim stranama
Podatke delimo isključivo u sledećim slučajevima:
- Payment procesor — za naplatu pretplate (podaci o kartici prolaze direktno kroz procesor, mi ih ne vidimo niti čuvamo)
- Pružaoci infrastrukture — hosting i backup servisi sa kojima imamo ugovore o obradi podataka
- Državni portali — slanje eFaktura na portal Ministarstva finansija (SEF), isključivo na vaš zahtev
- Nadležni organi — kada je to zakonska obaveza ili po nalogu suda
6. Prenos podataka van Srbije / EU
Primarno sve podatke čuvamo na serverima unutar Evropske unije. Ukoliko dođe do prenosa van EU/EEA, primenjujemo standardne ugovorne klauzule (SCC) odobrene od strane Evropske komisije kako bismo osigurali adekvatan nivo zaštite.
7. Koliko dugo čuvamo podatke
| Vrsta podataka | Period čuvanja |
|---|---|
| Podaci o nalogu i firmi | Dok je nalog aktivan + 30 dana nakon deaktivacije |
| Fakture i računovodstvena dokumentacija | 10 godina (zakonska obaveza) |
| Radni nalozi i servisna istorija | Dok je nalog aktivan + 30 dana |
| Tehnički logovi (IP, pristup) | 90 dana |
| Marketinška saglasnost | Do povlačenja pristanka |
8. Vaša prava
U skladu sa ZZPL i GDPR, imate pravo da:
- Pristupite podacima koje obrađujemo o vama
- Ispravite netačne ili nepotpune podatke
- Zahtevate brisanje podataka („pravo na zaborav"), osim kada nas zakon obavezuje na čuvanje
- Ograničite obradu u određenim situacijama
- Prenosite podatke — dobijete kopiju vaših podataka u mašinski čitljivom formatu
- Prigovorite obradi koja se zasniva na legitimnom interesu
- Povučete pristanak za marketinška obaveštenja u svakom trenutku
Zahtev možete poslati na podrska@easyservice.rs. Odgovorićemo u roku od 30 dana. Imate i pravo da podnese pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti Republike Srbije.
9. Kolačići (Cookies)
Platforma koristi sledeće vrste kolačića:
- Neophodni kolačići — za sesiju, autentifikaciju i bezbednost. Bez ovih kolačića platforma ne može funkcionisati.
- Analitički kolačići — anonimizovane statistike poseta marketing stranice (easyservice.rs). Možete ih odbiti bez uticaja na korišćenje aplikacije.
Ne koristimo kolačiće trećih strana za praćenje ili reklamiranje.
10. Bezbednost podataka
Primenjujemo tehničke i organizacione mere zaštite koje uključuju:
- Enkripcija podataka u prenosu (TLS/HTTPS)
- Enkripcija osetljivih podataka u bazi
- Hešovanje lozinki pomoću bcrypt algoritma
- Izolacija podataka po zakupcu — vaši podaci nisu dostupni drugim korisnicima
- Redovne rezervne kopije (backup) sa testiranim procedurama obnavljanja
- Ograničen pristup podacima isključivo za ovlašćene zaposlene
11. Sigurnosni incident
U slučaju povrede sigurnosti podataka koja može uticati na vaša prava i slobode, obavestićemo vas i nadležni nadzorni organ u zakonski propisanom roku (72 sata od saznanja za organ, bez nepotrebnog odlaganja za lica na koja se odnose podaci).
12. Izmene politike privatnosti
Ovu Politiku privatnosti možemo povremeno ažurirati kako bismo odrazili izmene u načinu obrade podataka ili promene propisa. O značajnim izmenama obavestićemo vas putem e-maila ili vidljivim obaveštenjem unutar aplikacije, pre nego što izmene stupe na snagu.
13. Kontakt
Za sva pitanja u vezi sa zaštitom vaših podataka:
Adolfa Singera 12, 24000 Subotica
Telefon: +381(0) 24 600 100
E-mail: podrska@easyservice.rs