POLITIKA PRIVATNOSTI
Ažurirano: April 12, 2026
Ova Politika privatnosti opisuje kako Epicshop, prikuplja, koristi, deli i štiti vaše lične podatke, koje izbore imate u vezi sa vašim ličnim podacima i kako nas možete kontaktirati.
Sadržaj
Add a header to begin generating the table of contents
1. UVODNE ODREDBE
1.1.
Ovim aktom (u daljem tekstu: Politika privatnosti) Korisnici/Posetioci se informišu o tome koji lični podaci se prikupljaju putem veb-sajta pod nazivom Epicshop koji se nalazi na linku www.epicshop.rs, čiji je vlasnik preduzetnik DRAGAN NEAGIĆ PR EPIC SHOP DN 011, BEOGRAD, sa sedištem u Braće Jerković 51, Voždovac, Beograd, sa matičnim brojem: 68417643, PIB: 115504635 (u daljem tekstu: Rukovalac), svrha i osnov njihove obrade, dužina čuvanja podataka, pouke o pravima Korisnika/Posetilaca, procedure u slučaju incidenata, kao i saglasnost Korisnika/Posetioca da Rukovalac može prikupljati, obrađivati i čuvati njihove lične podatke, kako je dalje u tekstu propisano.
1.2.
Rukovalac koristi podatke Korisnika/Posetilaca u skladu sa ovom Politikom privatnosti, i obavezuje se da će čuvati privatnost svih Korisnika/Posetilaca, da će prikupljati samo neophodne, osnovne podatke o Korisnicima/Posetiocima, odnosno podatke neophodne za poslovanje servisa, ispunjavanje ugovorenih obaveza, informisanje Korisnika/Posetilaca, u skladu sa dobrim poslovnim običajima i u cilju pružanja kvalitetne usluge, sve u skladu sa Politikom privatnosti.
1.3.
Korišćenjem Usluge, Korisnik/Posetilac izjavljuje da je pročitao, razumeo i prihvatio ovu Politiku privatnosti, odnosno da se saglasio sa prikupljanjem, obradom i dužinom čuvanja podataka na način kako je Politikom privatnosti propisano.
1.4.
Korisnik izjavljuje da je pre registracije naloga na Veb-sajtu, pročitao i razumeo opšte uslove korišćenja koji se mogu pronaći na
https://www.epicshop,rs/uslovi-koriscenja/ (u daljem tekstu Opšti uslovi).
1.5.
Politika privatnosti je sačinjena u skladu sa pravilima predviđenim Zakonom o zaštiti podataka o ličnosti Republike Srbije, a na sve što nije regulisano Politikom privatnosti, primenjivaće se pravila Zakona, pri čemu u slučaju različitih rešenja odredbe Zakona o zaštiti podataka o ličnosti Republike Srbije imaju prednost.
2. ZNAČENJE POJMOVA
2.1.
Termini koji su korišćeni u ovoj Politici privatnosti imaju sledeća značenja:
- RUKOVALAC – preduzetnik iz člana 1.1, koji obrađuje podatke o ličnosti;
- USLUGA – onlajn prodaja odeće kao i nuđenje raznih pogodnosti i programa Korisnicima (u daljem tekstu: Usluga);
- REGISTRACIJA NALOGA – fizičko lice ima mogućnost da, prilikom posete Veb-sajtu, kreira svoj nalog unošenjem podataka o imenu i prezimenu, e-mail adresi i šifri. Takođe je potrebno čekirati potrebna polja koja se odnose na davanje pristanka i saglasnosti za obradu podataka. Tek nakon uspešno kreiranog naloga lice ima mogućnost da koristi sve usluge koje nudi Rukovalac;
- POSETILAC VEB-SAJTA – fizičko lice koje pristupa sadržaju Vebsajta a nije Kupac (u daljem tekstu: Posetilac);
- KUPAC NA VEB-SAJTU – fizičko lice koje je registrant Naloga na Vebsajtu i koje koristi Usluge Veb-sajta (u prethodnom i daljem tekstu: Kupac);
- PRIMALAC OBAVEŠTENJA – fizičko lice koje je Kupac ili Posetilac Veb-sajta, a koje je dalo izričit pristanak da prima obaveštenja u vidu newsletter-a, odnosno obaveštavanja o novostima i pogodnostima koje nudi i pruža Rukovalac;
- LICE KOJE JE POSLALO UPIT – Kupac/Posetilac Veb-sajta koji šalje upit na email adresu Rukovaoca, popunjavanjem posebnog formulara i odabirom tipa upita koji želi posalti, a u cilju dobijanja odgovora od strane Rukovaoca na konkretna pitanja ili zahteve u vezi sa pravima Korisnika/Posetioca;
- KORISNIK – zajednički naziv za Kupca, Primaoca obaveštenja, Kupca koji izjavljuje reklamaciju i Lica koje je poslalo upit;
- VEB-SAJT EPICSHOP/VEB-SAJT – veb stranica www.epicshop.rs koja je u vlasništvu i pod kontrolom Rukovaoca, preko koje se vrši Usluga Rukovaoca (u prethodnom i daljem tekstu: Veb-sajt);
- OPŠTI USLOVI – dokument kojim se reguliše ugovorni odnos između Rukovaoca i Korisnika, a kojim su propisani uslovi i pravila korišćenja Veb-sajta, kao i prava i obaveze Korisnika prema Veb-sajtu i uslugama koje Veb-sajt pruža;
- NALOG – profil lica koje se registruje i isti kreira na Veb-sajtu, na način što unosi adresu svoje e-pošte (e-mail), ime i prezime, kao i kreira šifru (lozinku) uz potvrdu, odnosno verifikaciju naloga, na način što Veb-sajt šalje verifikacioni kod na adresu unete e-pošte lica, sve u skladu sa uputstvima koje određuje Veb-sajt;
- ZAKON – Zakon o zaštiti podataka o ličnosti Republike Srbije (Službeni glasnik RS broj 87 od 13.novembra 2018) (u daljem tekstu: Zakon);
- GDPR – Opšta uredba o zaštiti podataka Evropske Unije (2016/679);
- PRISTANAK – je svako dobrovoljno, određeno, informisano i nedvosmisleno izražavanje volje Korisnika/Posetioca, kojim on izjavom ili jasnom potvrdnom radnjom, daje pristanak za obradu podataka o ličnosti koji se na njega odnose;
- PODATAK O LIČNOSTI – je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;
- OBRADA PODATAKA O LIČNOSTI – je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti Korisnika/Posetilaca, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanje, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje;
- TREĆE LICE – je fizičko ili pravno lice, odnosno organ vlasti, koji nije Korisnik, Posetilac, ili Rukovalac, kao ni lice koje je ovlašćeno da obrađuje podatke o ličnosti pod neposrednim nadzorom Rukovaoca;
- NADLEŽNI ORGANI – su organi vlasti koji su nadležni za sprečavanje, istragu i otkrivanje krivičnih dela, kao i gonjenje učinilaca krivičnih dela ili izvršenje krivičnih sankcija, uključujući i zaštitu i sprečavanje pretnji javnoj i nacionalnoj bezbednosti, kao i pravno lice koje je za vršenje prethodno nabrojanih poslova ovlašćeno zakonom;
- POVERENIK ili NADZORNI ORGAN – je nezavisan i samostalni organ vlasti ustanovljen na osnovu Zakona, koji je nadležan za nadzor nad sprovođenjem Zakona i obavljanjen drugih poslova propisanih Zakonom;
3. RUKOVALAC PODACIMA
3.1.
Rukovalac podacima je preduzetnik, bliže definisano članom 2.1. tačka 1, sa kontakt
podacima kao u članu 15.
3.2.
Preduzetnik iz člana 3.1. u svojstvu rukovaoca odgovara za podatke o ličnosti prikupljene od strane Korisnika/Posetilaca, na način i u obimu kako je ovom Politikom privatnosti i Zakonom predviđeno.
3.3.
Rukovalac preduzima potrebne tehničke, organizacione i kadrovske mere kako bi obezbedio da se obrada vrši u skladu sa Zakonom i kako bi bio u mogućnosti to da predoči Korisnicima/Posetiocima, uzimajući u obzir prirodu, obim, okolnosti i svrhu obrade, kao i verovatnoću nastupanja rizika i nivo rizika za prava i slobode Korisnika/Posetilaca.
3.4.
Podatak o tome ko od zaposlenih ili na drugi način angažovanih kod Rukovaoca ima pristup podacima o ličnosti, i ko je njihov administrator sadržani su u Evidenciji aktivnosti obrade iz člana 13.
4. PODACI KORISNIKA I POSETILACA KOJI SE PRIKUPLJAJU I OBRAĐUJU
4.1.
U cilju ispunjavanja prava i obaveza ustanovljenih Opštim uslovima, kao i u cilju poštovanja zakonskih obaveza, legitimnih interesa i razloga unapređenja, efikasnijeg i zakonitog rada Rukovaoca ili na osnovu datog pristanka Korisnika/Posetioca koji je dalje u tekstu detaljno objašnjen, Rukovalac prikuplja i obrađuje podatke o ličnosti Korisnika/Posetioca.
4.2.
Rukovalac prikuplja i obrađuje neki od sledećih podataka, odnosno sledeće podatke Korisnika:
a)
od Kupaca Rukovalac prikuplja i obrađuje neki od sledećih podataka, odnosno sledeće podatke:
- ime i prezime;
- e-mail adresa;
- adresa (država, grad, broj ulice);
- poštanski broj;
- broj telefona;
- podatak o lokaciji;
- podaci prikupljeni od internet pretraživača.
b)
od Kupaca koji izjavljuju reklamaciju Rukovalac prikuplja i obrađuje sledeće podatke:
- datum prijema reklamacije
- datum izdavanja potvrde o prijemu reklamacije;
- broj potvrde o prijemu reklamacije;
- ime i prezime;
- broj porudžbine;
- e-mail adresa;
- broj telefona;
- adresa stanovanja;
- svojeručni potpis;
- oznaka artikla;
- datum kupovine;
- odluka o odgovoru kupcu i datum dostavljanja tog odgovora kupcu;
- ugovoreni primereni rok za rešavanje;
- način i datum rešavanja reklamacije;
- produženi rok za rešavanje reklamacije;
- tekući račun;
- naziv banke;
- opis i razlog reklamacije.
c)
od Lica koje je poslalo upit Rukovaocu, Rukovalac prikuplja i obrađuje neki od sledećih podataka, odnosno sledeće podatke:
- ime i prezime;
- broj telefona;
- e-mail adresa;
- drugi eventualni podaci iz sadržaja upita koji se mogu razlikovati od tipa upita, a koje samoinicijativno unese Lice koje je poslalo upit Rukovaocu;
4.3.
Rukovalac prikuplja i obrađuje neki od sledećih podataka, odnosno sledeće podatke Posetilaca:
- IP adresa;
- podatak o lokaciji;
- podaci prikupljeni od internet pretraživača Posetioca.
4.4.
Rukovalac prikuplja i obrađuje neki od sledećih podataka, odnosno sledeće podatke Primalaca obaveštenja:
4.5.
Posebne kategorije podataka o ličnosti.
4.5.1.
Rukovalac ne vrši obradu podataka koji se tiču rasnog ili etničkog porekla, političkog mišljenja, verskog i filozofskog uverenja ili članstva u sindikatu, kao i obradu genetskih podataka, biometrijskih podataka u cilju jedinstvene identifikacije lica, podataka o zdravstvenom stanju ili podataka o seksualnom životu ili seksualnoj orijentaciji fizičkog lica.
4.6.
Podaci pribavljeni od internet pretraživača Korisnika/Posetilaca – Cookies (Kolačići).
4.6.1.
U cilju unapređenja usluge na našoj veb stranici, i poboljšanju iskustva Korisnika/Posetilaca prilikom pregledanja stranice, Rukovalac prikuplja podatke od internet pretraživača Korisnika/Posetilaca odnosno Cookies (Kolačiće).
4.6.2.
Rukovalac prikuplja od internet pretraživača Korisnika/Posetilaca neki od sledećihpodataka, odnosno sledeće podatke:
- naziv zahtevane datoteke;
- tip i verzija pretraživača;
- koršćeni operativni sistem;
- aktiviranje Javascripta;
- kolačići (cookies) uključeni/isključeni;
- referentni URL – prethodno posećena stranica;
- IP adresa;
- vreme pristupa;
- klikovi;
- sadržaj popunjenih formulara;
- naziv uređaja i klasa uređaja;
- naziv internet provajdera i geografski podaci.
5. SVRHA I OSNOV OBRADE
5.1.
Podatke iz člana 4, Rukovalac obrađuje:
- na osnovu potrebe za ostvarivanjem ugovornih prava i obaveza između Rukovaoca i Korisnika iz Opštih uslova, kako je Opštim uslovima i Zakonom propisano, u smislu člana
11, stav 1, tačka 2 Zakona;
- na osnovu zakonske obaveze Rukovaoca u smislu člana 11, stav 1, tačka 3 Zakona;
- na osnovu izričitog pristanka datog od strane Korisnika/Posetioca, koji ima zasebnu formu
čijim prihvatanjem se saglasnost ima smatrati datom, u smislu člana 11, stav 1, tačka 1 Zakona ili se može sastojati u konkludentnoj radnji iz koje se može zaključiti da je Korisnik
saglasan sa određenom obradom;
- na osnovu legitimnog interesa u smislu člana 11, stav 1, tačka 6 Zakona;
- na osnovu zakonske obaveze Rukovaoca u smislu člana 11, stav 1, tačka 3 Zakona, a u
vezi sa članom 55 Zakona o zaštiti potrošača;
- po drugim Zakonom predviđenim uslovima/osnovima prema kojima je Rukovalac
obavezan da prikuplja, skladišti i obrađuje podatke Korisnika/Posetilaca.
5.2.
Obradu podataka iz člana 4. Rukovalac vrši u sledeće svrhe:
- ispunjavanja ugovornih obaveza Rukovaoca i Kupca (podaci iz člana 4.2. stav a));
- ispunjavanja zakonskih obaveza Rukovaoca, za podatke u vezi Kupca koji izjavljuje reklamaciju (podaci iz člana 4.2. stav b));
- slanja verifikacionog koda prilikom registracije Naloga ili izmene šifre kod već postojećeg Naloga (podatak o e-mail adresi);
- pružanja informacija i odgovora na upit i/ili zahtev Licu koje je poslalo upit Rukovaocu od strane Rukovaoca (podaci iz člana 4.2. stav c));
- vođenja vansudskih sporova u skladu sa Zakonom, a u vezi sa pokrenutim vansudskim sporom od strane Lica koje izjavljuje reklamaciju i čiji je reklamacioni zahtev odbijen;
- obaveštavanja Primaoca obaveštenja koji je dao izričit pristanak za slanje newsletter-a i slanje elektronske poruke radi dobijanja informacija od strane Rukovaoca o promotivnim ponudama i drugim informacijama u vezi sa Uslugom Rukovaoca (podatak o e-mail adresi iz člana 4.4.);
- u druge svrhe za koje je dat pristanak Korisnika/Posetioca, osim ukoliko je pristanak
povučen u skladu sa Zakonom i ovom Politikom privatnosti;
- u druge svrhe u skladu sa Zakonom.
5.3.
Osnov obrade i svrha obrade u pogledu svake pojedinačne kategorije podataka o ličnosti iz člana 4.2, 4.3, i 4.4. detaljno su navedeni u okviru evidencije radnji obrade podataka o ličnosti Korisnika/Posetilaca kod Rukovaoca iz člana 13.
5.4.
Obrada u druge svrhe
5.4.1.
Ako obrada u svrhu koja je različita od svrhe za koju su podaci prikupljeni nije zasnovana na zakonu ili na pristanku lica na koje se podaci odnose, Rukovalac, uz poštovanje adekvatnih bezbednosnih mera, vrši procenu da li je ta druga svrha obrade u skladu sa svrhom obrade za koju su podaci prikupljeni, pri čemu posebno uzima u obzir:
- da li postoji veza između svrhe za koju su podaci prikupljeni i druge svrhe nameravane obrade;
- okolnosti u kojima su podaci prikupljeni, uključujući i odnos između Rukovaoca i Korisnika/Posetioca;
- moguće posledice dalje obrade za Korisnika/Posetioca.
5.5.
Rukovalac je dužan da stalnom primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera obezbedi da se uvek obrađuju samo oni podaci o ličnosti koji su neophodni za ostvarivanje svake pojedinačne svrhe obrade, što se primenjuje u odnosu na broj prikupljenih podataka, obim njihove obrade, rok njihovog pohranjivanja i njihovu dostupnost.
6. PRISTANAK
6.1.
Pristanak dat od strane Korisnika/Posetioca daje se u zasebnoj formi, sa jasnim i istaknutim naslovom „Pristanak“, ili drugim naslovom koji na nedvosmislen način ukazuje da je reč o pristanku na obradu podataka o ličnosti, a sadržina istog je opisana informisano, transparentno, razumljivo, dostupno, upotrebom jasnih i jednostavnih reči na način propisan Zakonom.
6.2.
Korisnik/Posetilac nije uslovljen davanjem pristanka da bi mu bila omogućena usluga ili deo usluge za koju pristanak nije neophodan da bi ista mogla biti obavljena te se isti ima smatrati dobrovoljnim, osim ako bez obrade za koju se pristanak traži nije moguće omogućiti Korisniku/Posetiocu da ostvari svoje pravo.
6.3.
Korisnik/Posetilac ima pravo da opozove pristanak u svakom trenutku. Opoziv pristanka ne utiče na dopuštenost obrade koja je vršena na osnovu pristanka pre opoziva. Pre davanja pristanka lice na koje se podaci odnose mora biti obavešteno o pravu na opoziv, kao i dejstvu opoziva. Opozivanje pristanka mora biti jednostavno, kao i davanje pristanka.
6.4.
Obaveštenje o povlačenju pristanka, Korisnici/Posetioci mogu poslati na e-mail adresu Rukovaoca info@epicshop.rs
6.5.
Pristanak iz člana 6.1. može biti dat i u elektronskoj formi na način što će Korisnici/Posetioci prilikom korišćenja Veb-sajta Rukovaoca imati priliku da pročitaju tekst pristanka i u skladu sa članom 6. odluče da li isti da prihvate ili ne, klikom na određeno polje.
6.6.
Pristanak je neophodan za obradu onih podataka koji su potrebni svrhe kreiranja Naloga na Veb-sajtu, te će Korisnici/Posetioci pored ostavljanja svojih podataka, morati da daju i svoj pristanak klikom na određeno polje.
6.7.
Obrada koja se vrši na osnovu pristanka je obrada adrese e-pošte i broja telefona u cilju obaveštavanja o aktivnostima Veb-sajta, pogodnostima koje nudi Rukovalac i direktnog oglašavanja, a pristanak na predmetnu obradu se daje elektronski na za to predviđenom polju.
6.8.
Pristanak se može dati i konkludentnom radnjom, na način što će Korisnik/Posetilac samoinicijativno podeliti lične podatke prilikom ostvarivanja inicijalnog kontakta ili prilikom uspostavljanja komunikacije sa Rukovaocem (npr. e-poštu prilikom slanja upita).
7. OBAVEŠTENJE I NEWSLETTER
7.1.
Rukovalac šalje Primaocima obaveštenja newsletter, odnosno obaveštavanja o novostima i pogodnostima koje pruža Rukovalac, a sve na osnovu izričite saglasnosti Primaoca obaveštenja.
7.2.
Rukovalac na osnovu izričitog pristanka Primaoca obaveštenja obaveštava o novim proizvodima, akcijama i uslugama putem e-mail obaveštenja u svrhe omogućavanja zainteresovanim licima odnosno Primaocima obaveštenja da prvi saznaju za nove Usluge i pogodnosti koje nudi Rukovalac.
7.3.
Primalac obaveštenja ima pravo da se odjavi od daljeg obaveštavanja u svakom trenutku u vidu podnošenja zahteva za obustavu prijema obaveštenja i to slanjem e-mail-a na e-mail adresu iz člana 6.4. ili klikom na odgovorajuće polje koje je namenjeno za odustanak od budućih obaveštavanja o novostima Rukovaoca. Odjava od daljeg obaveštavanja ne utiče na dopuštenost obrade koja je vršena pre podnošenja zahteva za obustavu prijema obaveštenja, odnosno ima dejstvo ubuduće.
8. PRAVA KORISNIKA/POSETILACA PO OSNOVU ZAŠTITE PODATAKA O LIČNOSTI KOJA SE OSTVARUJU PREKO KONTAKT PODATAKA IZ ČLANA 15.1.
8.1.
Pravo da budu informisani i pravo na pristup informacijama
8.1.1.
Rukovalac je obavezan da na sažet, transparentan, razumljiv i lako dostupan način, korišćenjem jasnih i jednostavnih reči, na zahtev Korisnika/Posetioca istom pruži sledeće informacije o:
- identitetu i kontakt podacima Rukovaoca i zaposlenog ili na drugi način angažovanog lica kod Rukovaoca koji je nadležan za obradu;
- svrsi nameravane obrade i pravnom osnovu za obradu;
- postojanju legitimnog interesa Rukovaoca ili treće strane, ako je osnov obrade legitimni interes;
- primaocu, odnosno grupi primalaca podataka o ličnosti, ako oni postoje;
- roku čuvanja podataka o ličnosti ili, ako to nije moguće, o kriterijumima za njegovo određivanje;
- postojanju prava da se od Rukovaoca zahteva pristup, ispravka ili brisanje njegovih podataka o ličnosti, odnosno postojanju prava na ograničenje obrade, prava na prigovor, kao i prava na prenosivost podataka;
- postojanju prava na opoziv pristanka u bilo koje vreme, kao i o tome da opoziv pristanka ne utiče na dopuštenost obrade na osnovu pristanka pre opoziva;
- pravu da se podnese pritužba Povereniku;
- tome da li je davanje podataka o ličnosti zakonska ili ugovorna obaveza ili je davanje podataka neophodan uslov za zaključenje ugovora, kao i o tome da li lice na koje se podaci odnose ima obavezu da da podatke o svojoj ličnosti i o mogućim posledicama ako se podaci ne daju;
- postojanju automatizovanog donošenja odluka, uključujući profilisanje, ukoliko Rukovalac vrši takvu obradu.
8.1.2.
Pravo na informisanje se ostvaruje i samom objavom, čitanjem i prihvatom ove Politike privatnosti.
8.1.3.
Korisnici/Posetioci imaju pravo da pristupe podacima koje Rukovalac obrađuje.
8.2.
Pravo na ispravku i dopunu.
8.2.1.
Korisnik/Posetilac ima pravo da se njegovi netačni podaci o ličnosti isprave od strane Rukovaoca ukoliko je moguće bez odlaganja. U zavisnosti od svrhe obrade, Korisnik/Posetilac ima pravo da svoje nepotpune podatke o ličnosti dopuni, što uključuje i davanje dodatne izjave.
8.2.2.
Ukoliko je moguće ispravku izvršiti korekcijom, brisanjem i unosom drugačijih podataka od strane Korisnika/Posetioca isti će ispravku iz člana 8.2.1. izvršiti sam.
8.2.3.
Ukoliko Korisnik/Posetilac nije u mogućnosti da ispravku i dopunu izvrši na način iz člana 8.2.2. obratiće se sa zahtevom Rukovaocu.
8.3.
Pravo na brisanje
8.3.1.
Ukoliko su ispunjeni zakonski uslovi, Rukovalac je dužan da na zahtev Korisnika/Posetioca upućen preko kontakt podataka iz člana 15.1, bez nepotrebnog odlaganja lične podatke iz člana 4, izbriše u sledećim slučajevima:
- podaci o ličnosti više nisu neophodni za ostvarivanje svrhe zbog koje su prikupljeni ili na drugi način obrađivani;
- Korisnik/Posetilac je opozvao pristanak na osnovu kojeg se obrada vršila, u skladu sa Zakonom, a nema drugog pravnog osnova za obradu;
- Korisnik/Posetilac je podneo prigovor na obradu u skladu sa Zakonom, a nema drugog
pravnog osnova za obradu koji preteže nad legitimnim interesom, pravom ili slobodom lica na koje se podaci odnose;
- podaci o ličnosti su nezakonito obrađivani;
- podaci o ličnosti moraju biti izbrisani u cilju izvršenja zakonskih obaveza Rukovaoca;
- podaci o ličnosti su prikupljeni u vezi sa korišćenjem usluga informacionog društva u
smislu Zakona.
8.3.2.
Stav 8.3.1. ovog člana se ne primenjuje u meri u kojoj je obrada neophodna zbog:
- ostvarivanja slobode izražavanja i informisanja;
- poštovanja zakonske obaveze Rukovaoca kojom se zahteva obrada ili izvršenja poslova u javnom interesu ili izvršenja službenih ovlašćenja Rukovaoca;
- ostvarivanja javnog interesa u oblasti javnog zdravlja, u skladu sa Zakonom;
- svrhe arhiviranja u javnom interesu, svrhe naučnog ili istorijskog istraživanja, kao i statističke svrhe u skladu sa Zakonom;
- podnošenja, ostvarivanja ili odbrane pravnog zahteva.
8.4.
Pravo na ograničavanje obrade.
8.4.1.
Korisnici/Posetioci imaju pravo da od Rukovaoca traže ograničavanje obrade podataka koji se na njih odnose, ukoliko je obrada nezakonita, ukoliko se ukazuje na netačnost podataka ukoliko je podnet prigovor na obradu u skladu sa Zakonom, ukoliko Rukovaocu više nisu potrebni podaci o ličnosti, a Lice čiji se podaci obrađuju je zatražilo u cilju podnošenja ostvarivanja i odbrane pravnog zahteva ili ako je Lice čiji se podaci obrađuju podnelo prigovor na obradu, a u toku je procena da li interesi Rukovaoca pretežu nad interesima Lica čiji se podaci obrađuju.
8.4.2.
Pravilo o ostvarivanju prava na ograničenje obrade ne primenjuje se u odnosu na obrade koju vrše državni organi u posebne svrhe.
8.5.
Pravo na prigovor
8.5.1.
U zavisnosti od konkretnog slučaja i ukoliko smatra da je to opravdano Korisnik/Posetilac ima pravo da u svakom trenutku podnese Rukovaocu prigovor na obradu njegovih podataka o ličnosti koja se vrši po osnovu pristanka, a Rukovalac je dužan da prekine sa obradom podataka Korisnika/Posetioca koji je podneo prigovor.
8.5.2.
Rukovalac nije dužan da prekine obradu na način iz člana 8.5.1. ukoliko je predočio Korisniku/Posetiocu da postoje zakonski razlozi za obradu koji pretežu nad interesima, pravima ili slobodama tog Korisnika/Posetioca ili su u vezi sa podnošenjem, ostvarivanjem ili odbranom pravnih zahteva.
8.5.3.
Pravo na prigovor se može ostvariti samo u odnosu na obrade koje se zasnivaju na pristanku ili legitimnom interesu kao osnovu.
8.5.4.
Korisnik/Posetilac ima pravo da ne bude predmet odluke koja je bazirana isključivo na automatskoj obradi, uključujući profilisanje, što proizvodi prave posledice ili utiče na Korisnika/Posetioca u velikoj meri.
8.5.5.
Ovo pravo iz člana 8.5. se ostvaruje u situacijama kada je obrada zasnovana na zakonskim ovlašćenjima ili legitimnom interesu, ako su takve obrade propisane ovom Politikom privatnosti.
8.6.
Pravo na prenosivost podataka
8.6.1.
Ako je primenljivo Lice ima pravo da njegove podatke o ličnosti koje je prethodno dostavilo Rukovaocu primi od njega u strukturisanom, uobičajeno korišćenom i elektronski čitljivom obliku i ima pravo da ove podatke prenese drugom Rukovaocu bez ometanja od strane Rukovaoca kojem su ti podaci bili dostavljeni, ukoliko su zajedno – kumulativno ispunjeni sledeći uslovi:
- obrada je zasnovana na pristanku, izvršenju ugovorne obaveze ili
- obrada se vrši automatizovano.
8.6.2.
Pravo Korisnika/Posetilaca iz člana 8.6.1. obuhvata i pravo da njihovi podaci o ličnosti budu neposredno preneti drugom rukovaocu od strane Rukovaoca kojem su ovi podaci prethodno dostavljeni, ako je to tehnički izvodljivo.
8.7.
Odgovor Rukovaoca
8.7.1.
Na neki od navedenih zahteva za ostvarivanje prava upućenih preko kontakt podataka iz člana 15.1. Rukovalac mora odgovoriti u roku od 30 dana, s tim što taj rok može biti produžen za još 60 dana ako je to neophodno, uzimajući u obzir složenost i broj zahteva. O produženju roka i razlozima za to produženje Rukovalac je dužan da obavesti Korisnika/Posetioca u roku od 30 dana od dana prijema zahteva, a ako je Korisnik/Posetilac podneo zahtev elektronskim putem, informacija se mora pružiti elektronskim putem ako je to moguće.
9. PRISTUP PODACIMA OD STRANE TREĆIH LICA / OBRAĐIVAČI PODATAKA O LIČNOSTI
9.1.
Rukovalac je ovlašćen da za potrebe ispunjavanja obaveza iz Opštih uslova, obavljanja platnih transakcija, zakonskih obaveza, održavanja servisa, unapređenja njegovog rada, koristi usluge knjigovodstvenih agencija, programera, IT konsultanata i drugih spoljnih i internih saradnika, za čiji rad i rezultate odgovara u skladu sa Zakonom.
9.2.
Rukovalac određuje navedena lica iz člana 9.5. kao Obrađivače podataka o ličnosti i garantuje da će primeniti potrebne tehničke, organizacione i kadrovske mere, tako da se obrada vrši u skladu sa Zakonom i da se obezbedi adekvatna zaštita podataka o ličnosti Korisnika/Posetilaca.
9.3.
Rukovalac i Obrađivać u svrhu obezbeđivanja uslova iz člana 9.2. Rukovalac sa Obrađivačima zaključuje ugovor o obradi podataka, koji može biti sastavni ili prateći deo osnovnog ugovora, a koji sadrži sve potrebne elemente predviđene Zakonom.
9.4.
Obrada od strane Obrađivača je uređena ugovorom koji je zaključen u pismenom obliku, a koji obavezuje Obrađivača prema Rukovaocu i koji uređuje predmet i trajanje obrade, prirodu i svrhu obrade, vrstu podataka o ličnosti i vrstu lica čiji se podaci obrađuju, kao i prava i obaveze Rukovaoca.
9.5.
Za potrebe ostvarenja svrhe iz člana 9.1. Rukovalac angažuje sledeće obrađivače:
- IT agencije odnosno lica koja pružaju pomoć u vidu platforme ili smeštaja na serveru, podrške i održavanja baze podataka, kao i softvera i aplikacija;
- Provajderi komunikacionih servisa koji omogućavaju razmenu podataka putem različitih kanala komunikacije (telefon, e-mail, social media i dr.) sa ciljem obaveštavanja kupaca o stanju porudžbine i slanja marketinških ponuda i obaveštenja;
- Kurirske službe koje vrše isporuku naše robe imaju pristup podacima koji su neophodni za izvršenje isporuke (ime i prezime, adresa, broj telefona);
- lica koja pružaju usluge u vezi sa podrškom kupcima.
10. BEZBEDNOST PODATAKA
10.1.
Prilikom procene potrebnog nivoa uspostavljene bezbednosti podataka o ličnosti Rukovalac uzima u obzir i prati nivo tehnoloških dostignuća kao i troškove njihove primene, zatim prirodu, obim, okolnosti i svrhu obrade podataka i na osnovu tih parametara procenjuje verovatnoću nastupanja rizika, odnosno potencijalnog nivoa rizika za prava i slobode Korisnika/Posetilaca.
10.2.
U odnosu na okolnosti iz člana 10.1. Rukovalac sprovodi odgovarajuće tehničke, organizacione I kadrovske mere kako bi se dostigao potreban nivo zaštite u odnosu na rizik od uništenja, gubitka, izmene, neovlašćenog otkrivanja ili prustpa podacima Korisnika/Posetilaca.
10.3.
Prilikom slanja podataka Obrađivačima, Rukovalac je dužan da obezbedi siguran komunikacioni kanal kojim podaci putuju, kao i da se uveri da su podaci sigurno skladišteni uz obezbebeđene adekvatne sigurnosne standarde.
10.4.
Rukovalac sprovodi sledeće mere zaštite:
- Implementacija pseudonimizacije baze podataka kad god je to moguće;
- Primena savremenih metoda zaštite i kontrole pristupa izvornima podataka koji sadrže lične podatke;
- Ograničenje pristupa osetljivim podacima kao i ograničenje korisničkih naloga koji mogu imati pristup određenim podacima, uvodeći sistem rola i autorizacija koje će da obezbede da smo određeni zaposleni kod Rukovaoca kojima je neophodan pristup podacima za obavljanje radnih zadataka mogu da imaju uvid i vrše obradu odgovarajućih podataka.
10.5.
Svi podaci o Korisnicima/Posetiocima se strogo čuvaju i dostupni su samo angažovanim licima Rukovaoca kojima su ti podaci nužni za obavljanje posla, a Rukovalac je odgovoran za poštovanje načela zaštite privatnosti, u skladu sa Politikom privatnosti.
10.6.
Podaci o Korisnicima koji su izvršili kupovinu/porudžbinu se čuvaju na sigurnim serverima koji su zaštićeni lozinkom i firewall-om. Sve elektronske transakcije u vezi kupovine artikala preko Veb-sajta Rukovaoca biće šifrovane putem SSL tehnologije. Lični i adresni podaci Korisnika usluge koji se predočavaju Rukovaocu prilikom procesa kupovine smatraju se poslovnom tajnom, a Rukovaocu je zabranjeno prodavanje, naručivanje, obezbeđivanje illi razmena takvih podataka Korisnika u bilo kojoj formi trećoj strani, sem ako je to banka ili nadležni državni organi.
10.7.
Kada je u pitanju bezbednost poverljivih podataka Korisnika prilikom kupovine na Veb-sajtu odnosno unošenja podataka o platnoj kartici, lični podaci i druge poverljive informacije se prenose putem javne mreže u zaštićenoj (kriptovanoj) formi upotrebom SSL protokola i PKI sistema, kao trenutno najsavremenije kriptografske tehnologije.
10.8.
Sigurnost podataka prilikom kupovine, garantuje procesor platnih kartica, Banca Intesa ad Beograd, pri čemu se i ceo proces naplate obavlja na stranicama banke.
10.9.
Podaci o platnoj kartici nisu dostupni Rukovaocu ni u jednom trenutku prilikom vršenja transakcije.
11. POSTUPAK U SLUČAJU UGROŽENOSTI ZAŠTITE PODATAKA
11.1.
Ukoliko dođe do ugroženosti podataka iz člana 4, bezbednosti iz člana 10, Rukovalac će preduzeti sve neophodne mere obaveštavanja i zaštite predviđene Zakonom, uključujući obaveštavanje nadležnog Nadzornog organa, kao i Korisnike/Posetioce ukoliko su ispunjeni uslovi iz Politike privatnosti i Zakona.
11.2.
U slučaju povrede podataka Rukovalac je dužan da o povredi prava na zaštitu podataka o ličnosti koja može da proizvede rizik po prava Korisnika/Posetilaca obavesti Nadzorni organ bez nepotrebnog odlaganja, ili najkasnije u roku od 72 časa od saznanja za povredu. U slučaju nepostupanja u predmetnom roku Rukovalac će obrazložiti razloge za kašnjenje.
11.3.
Obaveštenje Rukovaoca Nadzornom organu iz člana 11.2. mora da sadrži najmanje sledeće informacije:
- opis prirode povrede prava na zaštitu podataka o ličnosti, uključujući vrste podataka i približan broj Korisnika/Posetilaca na koja se podaci te vrste odnose, kao i približan broj podataka o ličnosti čija je bezbednost povređena;
- ime i kontakt podatke lica od koga se mogu dobiti podaci o povredi;
- opis mogućih posledica povrede;
- opis mera koje je Rukovalac preduzeo ili čije je preduzimanje predloženo u vezi sa
povredom, uključujući i mere koje su preduzete u cilju umanjenja štetnih posledica.
11.4.
U slučaju povrede prava na zaštitu podataka o ličnosti, Rukovalac je dužan da o povredi podatakao ličnosti koja može da proizvede rizik po prava i slobode fizičkih lica obavesti Korisnike/Posetioce.
11.5.
Obaveštenje Korisniku/Posetiocu iz člana 11.4. mora na jasan i razumljiv način da opiše prirodu podataka i navede informacije iz člana 11.3.
11.6.
Rukovalac nije dužan da obavesti Korisnika/Posetioca u situaciji iz člana 11.4. ukoliko:
- je preduzeo odgovarajuće tehničke i organizacione mere zaštite u odnosu na podatke o ličnosti čija je bezbednost povređena;
- je naknadno preduzeo mere kojima je obezbedio da povreda podataka o ličnosti sa visokim rizikom za prava i slobode lica na koje se podaci odnose više ne može da proizvede posledice za to lice;
- bi obaveštavanje lica na koje se podaci odnose predstavljalo nesrazmeran utrošak vremena i sredstava, u kom slučaju Rukovalac je dužan da putem javnog obaveštavanja ili na drugi delotvoran način obezbedi pružanje obaveštenja licu na koje se podaci odnose.
11.7.
Ukoliko Korisnik/Posetilac dođe do saznanja o bilo kom događaju koji je doveo ili može dovesti do ugroženosti njegovih ili podataka o ličnosti trećih lica, dužan je bez odlaganja da o tome obavesti Rukovaoca preko kontakata koji se nalaze u ovom dokumentu.
11.8.
Uz obaveštenje iz člana 11.3. Rukovalac će dostaviti i evidencije radnji obrade i popuniti obrazac o obaveštenju o povredi propisan od strane Poverenika.
12. VREME ČUVANJA PODATAKA I NJIHOVO BRISANJE
12.1.
Podaci iz člana 4 čuvaju se onoliko dugo koliko je to potrebno za svrhu za koju se obrađuju, osim u slučaju kada je osnov prikupljanja ovih podataka saglasnost Korisnika/Posetioca.
12.2.
U slučaju iz člana 12.1. a gde je osnov prikupljanja podatka o Korisniku/Posetiocu iz člana 4 njegova saglasnost, ovi podaci će se čuvati do opoziva date saglasnosti u skladu sa članom 6.3.
12.3.
Izuzetno od člana 12.2, Rukovalac neće pristupiti brisanju informacija/podataka koji se odnose na konkretnog Korisnika/Posetioca, a koji nije izvršio svoje ugovorne obaveze prema Rukovaocu u vezi sa Uslugom, ili ukoliko Rukovalac prema važećim propisima ima pravo/obavezu da određene podatke o Korisniku/Posetiocu čuva, ili ukoliko Rukovalac ima drugi legitimni interes, pri čemu će podatke čuvati u roku dok zakonska obaveza, odnosno legitimni interes postoji, ali ne duže od zakonom propisanog roka za čuvanje podataka, odnosno 3 godine u slučaju postojanja legitimnog interesa.
12.4.
Izuzetno od člana 12.1. Rukovalac će sačuvati podatke Primalaca obaveštenja koji su dali izričitu saglasnost za obrađivanje i čuvanje njihovih podataka u svrhe obaveštavanja o novostima i promotivnim ponudama, odnosno u svrhe slanja Newsletter-a.
12.5.
Podaci koji su prikupljeni iz upita/pitanja preko Veb-sajta, putem e-mail-a, brišu se ili anonimizuju najkasnije u roku od godinu dana nakon prosleđivanja konačnog odgovora od strane Rukovaoca.
12.6.
Vreme čuvanja u pogledu svake pojedinačne kategorije podataka o ličnosti iz člana 4.2, 4.3, i 4.4. detaljno je navedeno u okviru evidencije radnji obrade podataka o ličnosti Korisnika/Posetilaca kod Rukovaoca iz člana 13.
13. EVIDENCIJA AKTIVNOSTI OBRADE LIČNIH PODATAKA KORISNIKA KOD RUKOVAOCA
13.1.
Rukovalac vodi evidenciju radnji obrade podataka o ličnosti Korisnika/Posetilaca iz člana 4. ove Politike privatnosti, kao i evidenciju vansudskih sporova Lica koji su podneli reklamacioni zahtev, a čiji je zahtev odbijen.
13.2.
Evidencija se pored naziva i poslovnih podataka Rukovaoca, sastoji iz sledećih informacija: kategorija lica čiji se podaci obrađuju, kategorija podataka o ličnosti, svrha i osnov obrade, trećim licima kojima su podaci otkriveni, dužini čuvanja podataka, opis meram zaštite, formi u kojoj se podaci čuvaju.
13.3.
Evidencije iz člana 13.1. vode se u elektronskom obliku i čuvaju se trajno, u skladu sa Zakonom.
14. POVERENIK / NADZORNI ORGAN
14.1.
Nadzorni organ za zaštitu podataka o ličnosti u Republici Srbiji je Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Republike Srbije.
14.2.
Rukovalac sarađuje sa Poverenikom u vršenju njegovih ovlašćenja, u skladu sa obavezama propisanim Zakonom
15. KONTAKT PODACI RUKOVAOCA I LICA ZA ZAŠTITU PODATAKA O LIČNOSTI
15.1.
U slučaju potrebe za tumačenjem odredbi Politike privatnosti, ostvarivanja prava Korisnika/Posetilaca iz člana 4, kao i drugih Zakonom predviđenih pitanja, Korisnici/Posetioci se mogu obratiti Rukovaocu na sledeće kontakt podatke:
- Poslovno ime Rukovaoca: DRAGAN NEAGIĆ PR EPIC SHOP DN 011;
- Adresa: Braće Jerković 51, Voždovac, Beograd;
- e mail Rukovaoca: info@epicshop.rs
15.2.
Korisnik/Posetilac može da sva pitanja i zahteve u vezi sa svojim pravima šalje u pisanom obliku i potpisane na adresu elektronske pošte Rukovaoca označene u članu 15.1. Rukovalac će na zahtev Korisnika/Posetioca odgovoriti odmah, a najkasnije u roku od mesec dana, osim ako izuzetna složenost pojedinačnog slučaja zahteva produženje navedenog roka.
15.3.
Da bi Rukovalac zaštitio Korisnika/Posetioca kao titiluara ličnih prava, potrebno je da se Korisnik/Posetilac na odgovarajući način identifikuje kao podnosilac prijave, a što će Rukovaocu predstavljati jemstvo da lične podatke daje njihovom vlasniku.
16. ZAVRŠNE ODREDBE
16.1.
Prihvatom Politke privatnosti, odnosno pristupom ili registracijom Naloga na Vebsajtu Rukovaoca, Korisnik/Posetilac potvrđuje da je pročitao i razumeo ovu Politiku privatnosti, kao i da je saglasan sa osnovima i svrhama obrade podataka, kako je ovim dokumentom propisano.
16.2.
Sve promene Politike privatnosti biće javno dostupne na za to predviđenom mestu na Veb-sajtu, s tim što će datum izmene biti naznačen na početku Politike privatnosti. Obaveštenje o izmenama se ne šalje korisnicima. Kako bi korisnik ostao informisan o načinu zaštite njegovih ličnih podataka i u cilju sticanja svesti o mogućim izmenama, preporučuje se periodična poseta ovoj stranici i pregled Politike privatnosti. Ukoliko korisnik nastavi sa aktivnostima na sajtu nakon ovih izmena, smatra se da ih je prihvatio i da je saglasan sa njima.
17. PRAVO KOJE SE PRIMENJUJE I SUDSKA NADLEŽNOST
17.1.
Materijalno pravo koje se primenjuje na obradu podataka o ličnosti Korisnika/Posetilaca, a u vezi obrade od strane Rukovaoca je pravo Republike Srbije, Zakon o zaštiti podataka o ličnosti kao i GDPR gde je primenljivo.
17.2.
Za upravne i sudske postupke, mesno su nadležni organi i nadležni sudovi Republike Srbije u skladu sa pozitivnim zakonodavstvom ove države.
