Politika privatnosti

1. Uvod i definicije

  • Ova Politika privatnosti reguliše obradu tvojih podataka o ličnosti na sajtu Su Shop d.o.o., sa sedištem u [unesi grad/adresu], Matični broj: [unesi matični broj], PIB: [unesi PIB].
  • Pojmovi poput „mi“, „mi/us“, „Sajt“ i „Korisnik“ imaju sledeća značenja:
    • „Su Shop“ – operator sajta.
    • „Korisnik“ ili „Vi“ – svaka fizička osoba koja pristupi ili koristi Sajt.
    • „Obrada podataka“, „podaci o ličnosti“, „rukovalac“, „obrađivač“ definišu se u skladu sa Zakonom o zaštiti podataka o ličnosti (ZZPL) Republike Srbije.
  • Cilj ove Politike je da objasni koje podatke prikupljamo, za koje svrhe, pravne osnove, period čuvanja i prava korisnika.

2. Podaci koje prikupljamo, svrhe i pravne osnove

2.1 Poseta sajtu i kolačići

  • Prilikom posete sajtu prikupljaju se tehnički podaci: IP adresa, vreme pristupa, pregledane stranice, pretraživač, referrer itd., radi bezbednosti i funkcionisanja sistema – na osnovu legitimnog interesa.
  • Korišćenjem kolačića (cookies) unapređuje se korisničko iskustvo; neke funkcije kao što je lociranje unutar mape (npr. Google Maps) i reCAPTCHA radi zaštite od automatizovanih upita. Ova obrada je zasnovana na legitimnom interesu, a ponekad i na saglasnosti Korisnika.

2.2 Registracija i korisnički nalog

  • Za kreiranje naloga prikupljamo: ime, prezime, e-mail, datum rođenja i, opcionalno, pol.
  • Takođe se mogu prikupljati: broj telefona, adresa, preferencije, istorija kupovine, omiljeni proizvodi i sl., radi unapređenja korisničkog iskustva i personalizacije – na osnovu legitimnog interesa. Registracijom prihvataš Opšte uslove korišćenja.

2.3 Online kupovina

  • U okviru procesa kupovine prikupljamo: kontakt podatke, adresu za isporuku, eventualno podatke o platnoj kartici (ako ih uneseš), broj lojalti kartice itd. – za izvršenje ugovora (ugovor i isporuka).
  • IP adresa i vreme transakcije se takođe beleže radi prevencije zloupotreba.
  • Ovi podaci se čuvaju u skladu sa zakonskim rokovima – npr. 10+1 godina za obaveze iz ugovora.

2.4 Marketing i direktna komunikacija

  • Uz tvoju saglasnost koristimo e-mail i broj telefona za slanje Newsletter-a, obaveštenja, ponuda i promocija – na osnovu saglasnosti (član 12, tačka 1 ZZPL).
  • Takođe možemo koristiti tvoje podatke o preferencijama i ponašanju za personalizovane preporuke – na osnovu legitimnog interesa. Saglasnost možeš u svakom trenutku povući.

2.5 Kontakt podrška i upiti

  • Ako nas kontaktiraš putem e-maila ili kontakt forme, mogu se prikupljati tvoji kontakt podaci i sadržaj upita. Ova obrada je neophodna za odgovor na upit ili reklamaciju, u skladu sa zakonom. Period čuvanja – zakonitalno određen.

2.6 Nagradne igre i konkursi

  • Ako učestvuješ u nagradnoj igri, prikupljamo podatke (ime, datum rođenja, kontakt, adresa) u skladu sa pravilima konkretne igre. Ako dobitak premašuje propisani iznos – tražimo JMBG radi poreskih obaveza.

2.7 Društvene mreže

  • Komentari, lajkovi i drugi podaci uneti na društvenim mrežama obrađuju se radi odgovora i interakcije, u skladu sa pravilima platforme.

2.8 Odbrana prava i pravni zahtevi

  • Podaci se mogu koristiti u svrhu zaštite prava (npr. tužbe, prigovori) – na osnovu legitimnog interesa i u skladu sa zakonskim rokovima.

3. Kolačići i profilisanje

  • Korišćenje kolačića omogućava funkcionisanje sajta, prilagođavanje sadržaja i marketing.
  • Profilisanje vršimo isključivo uz tvoj pristanak (član 12, tačka 1 ZZPL), i uvek imaš pravo da ga povučeš.

4. Pristup i prenos podataka

  • Tvoji podaci su čuvani kao poslovna tajna. Pristup imaju samo ovlašćeni zaposleni i partneri (npr. kurirske službe, IT provajderi) – samo za neophodne svrhe.
  • Podaci se mogu deliti kada je zakonski obavezno ili neophodno za izvršenje usluge (npr. dostava), uz primenu ugovora o obradi i zaštiti podataka.

5. Period čuvanja podataka

  • Čuvaju se onoliko dugo koliko je potrebno za svrhu obrade ili zakonom određeno:
    • Zakonski rokovi: npr. 10+1 godina za ugovorne obaveze.
    • Legitimni interes: do razumnog roka, maximum 6 meseci.
    • Saglasnost: do njenog povlačenja + razuman rok (~6 meseci).
    • Upiti: najduže godinu dana nakon odgovora.
    • Brisanje korisničkog naloga omogućava reaktivaciju u roku od 30 dana, nakon čega se podaci trajno brišu.

6. Zaštita podataka maloletnika

  • Ne obrađujemo podatke maloletnika mlađih od 16 godina. Ako se traži datum rođenja prilikom registracije, on služi prevenciji obrade podataka maloletnika.