Preskoči na sadržaj
Sandžak Ključ
← Početna

Pravila

Pravila privatnosti

Poslednja izmena: 30. april 2026.

1. Rukovalac podataka

Sandžak Ključ ("mi", "nas", "platforma") rukovalac je ličnih podataka koji se obrađuju putem platforme dostupne na sandzakkljuc.rs. Za sva pitanja u vezi sa zaštitom podataka možete nas kontaktirati na privacy@sandzakkljuc.rs.

2. Podaci koje prikupljamo

U svrhu pružanja usluga prikupljamo sledeće kategorije podataka:

  • Podaci o nalogu: e-pošta, ime, prezime, lozinka (čuvana u hashovanom obliku), broj telefona (opciono).
  • Podaci o oglasima: sadržaj koji sami objavljujete — opisi, fotografije, lokacija, cena.
  • Podaci o korišćenju: IP adresa, tip uređaja, pretraživač, posećene stranice (analitika).
  • Podaci o kontaktu: kada nas pišete preko forme za kontakt ili reagujete na oglas.

3. Pravni osnov i svrha obrade

  • Izvršenje ugovora — kreiranje naloga, postavljanje oglasa, posredovanje u kontaktima.
  • Saglasnost — slanje newsletter-a, marketing porukica (možete povući bilo kada).
  • Legitimni interes — sprečavanje zloupotreba, sigurnost platforme, antispam.
  • Zakonska obaveza — čuvanje računovodstvenih podataka, odgovor na zahteve nadležnih organa.

4. Kome delimo podatke

Vaše podatke ne prodajemo trećim stranama. Delimo ih samo sa pružaocima usluga koji su nam neophodni za rad platforme (hosting, e-pošta, analitika), uz odgovarajuće ugovore o obradi podataka:

  • Hetzner Online GmbH (hosting infrastrukture, Nemačka — EU)
  • Cloudflare, Inc. (CDN i zaštita, Adequacy Decision EU-US Data Privacy Framework)
  • Resend, Inc. (slanje transakcione e-pošte, EU-US DPF)
  • Sentry (error tracking, EU regija)

5. Period čuvanja

  • Podaci o nalogu — dok je nalog aktivan, plus 30 dana nakon brisanja (za soft-delete).
  • Oglasi — dok ih korisnik ne arhivira, plus 12 meseci u arhivi.
  • Logovi pristupa — 30 dana.
  • Backup baze — 90 dana (šifrovani).

6. Vaša prava

Prema Zakonu o zaštiti podataka o ličnosti i GDPR-u imate pravo na:

  • Pristup — možete preuzeti sve svoje podatke iz sekcije Moj nalog → Privatnost → Preuzmi moje podatke.
  • Ispravku — uredite svoje podatke u Moj nalog → Profil.
  • Brisanje ("zaboravljanje") — obrišite nalog iz Moj nalog → Privatnost → Obriši nalog. Brisanje je trajno nakon 30 dana.
  • Prenos podataka — JSON izvoz dostupan na zahtev.
  • Prigovor — možete uskratiti saglasnost za marketing.
  • Žalbu nadzornom organu — Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti (poverenik.rs).

7. Kolačići (cookies)

Koristimo neophodne kolačiće za funkcionalnost prijave i sesije. Ne koristimo treća-stranske marketing kolačiće. Ako ubuduće dodamo analitiku, tražićemo vašu saglasnost putem banera.

8. Sigurnost

Svi podaci se prenose preko HTTPS-a (TLS 1.3). Lozinke se čuvaju u hashovanom obliku (PBKDF2). Backup baze je AES-256 šifrovan i deponuje se izvan glavne infrastrukture. Pristup ličnim podacima imaju samo ovlašćeni članovi tima.

9. Izmene ovih pravila

Ova pravila možemo povremeno ažurirati. Bitne izmene će biti objavljene na ovoj stranici i, ako značajno utiču na vaša prava, poslate vam putem e-pošte.

Ovaj dokument predstavlja prevedeni okvir na osnovu GDPR i srpskog Zakona o zaštiti podataka o ličnosti. Pre javnog pokretanja preporučujemo pravnu reviziju advokata specijalizovanog za informaciono pravo.