Pravna dokumenta

Politika
privatnosti

Koje podatke prikupljamo, zašto, koliko dugo ih čuvamo i koja prava imate. Bez pravnog žargona tamo gde nije neophodan.

Poslednje ažuriranje: april 2025.  ·  Rukovalac: Sanicula Co d.o.o.

Odeljak 1

Ko je rukovalac podataka

Rukovalac vaših podataka o ličnosti je:

Sanicula Co d.o.o.
Adresa: [adresa kompanije]
Matični broj: [MB]
PIB: [PIB]
Email: info@sanicula.rs
Telefon: +381 63 123 4567

Ova politika privatnosti važi za sve podatke koje prikupljamo putem sajta sanicula.rs, procesa narudžbine, email pretplate i kontakt formi.

Obrada podataka vrši se u skladu sa Zakonom o zaštiti podataka o ličnosti ("Sl. glasnik RS", br. 87/2018).

Odeljak 2

Koje podatke prikupljamo

Podaci pri narudžbini

Kada naručite proizvod, prikupljamo podatke koji su neophodni za isporuku i naplatu:

Podatak Svrha Obavezno
Ime i prezimeIsporuka, računDa
Adresa dostaveIsporukaDa
Email adresaPotvrda narudžbine, obaveštenje o isporuciDa
Broj telefonaKontakt kurirske službeDa
Podaci o plaćanjuNaplata — obrađuje Shopify Payments, ne čuvamo kartične podatkeDa
Napomena uz narudžbinuSpecijalni zahteviNe

Podaci pri kreiranju naloga

Ako kreirate nalog na sanicula.rs: email adresa, lozinka (čuva se kao hash, ne čitljivo), istorija narudžbina, sačuvane adrese.

Podaci pri email pretplati

Kada preuzmete besplatni vodič ili se prijavite na newsletter: email adresa, ime (opciono), datum prijave, izvor prijave (npr. pop-up, landing stranica). Klaviyo beleži i ponašanje — koje emailove otvarate i na šta klikćete — kako bi sadržaj bio relevantan.

Podaci koje prikupljamo automatski

Tokom posete sajtu prikupljamo tehničke podatke: IP adresa, tip pregledača, operativni sistem, stranice koje ste posetili, vreme provedeno na sajtu, izvor posete (Google pretraga, direktno, Instagram). Ove podatke prikupljaju Google Analytics, Meta Pixel i Hotjar — detalji u odeljku 4.

Odeljak 3

Pravni osnov obrade

Svrha obrade Pravni osnov
Obrada i isporuka narudžbineIzvršenje ugovora (čl. 12 st. 1 tač. 2 ZZPL)
Slanje transakcijskih emailova (potvrda narudžbine, isporuka)Izvršenje ugovora
Email marketing (newsletter, promotivni emailovi)Saglasnost — možete je povući u svakom trenutku
Analitika sajta (Google Analytics)Legitimni interes — razumevanje korišćenja sajta radi poboljšanja
Oglašavanje (Meta Pixel)Saglasnost putem cookie banner-a
Snimci sesija, toplotne mape (Hotjar)Saglasnost putem cookie banner-a
Podrška kupcimaLegitimni interes
Sprečavanje prevaraLegitimni interes

Odeljak 4

Treće strane i alati koje koristimo

Vaše podatke ne prodajemo. Delimo ih isključivo sa servisima koji su neophodni za funkcionisanje prodavnice. Svaki od ovih servisa ima sopstvenu politiku privatnosti.

  • Shopify

    Shopify Inc. — platforma prodavnice

    Čuva narudžbine, podatke o kupcima, kartične transakcije. Serverska infrastruktura u EU i SAD. Shopify je PCI DSS Level 1 sertifikovan — mi nikad ne vidimo complete kartične podatke. Shopify politika privatnosti →

  • Klaviyo

    Klaviyo Inc. — email marketing

    Čuva email adrese pretplatnika, istoriju komunikacije, podatke o otvaranju i kliktanju emailova. Koristi se za slanje newslettera i automatizovanih sekvenci. Možete se odjaviti iz svakog emaila klikom na "Odjavi me". Klaviyo politika privatnosti →

  • Google

    Google Analytics 4 — analitika sajta

    Prikuplja anonimizovane podatke o posetiocima: broj poseta, izvor posete, koje stranice gledaju, trajanje sesije. IP adrese su skraćene i ne mogu se vezati za identitet. Podaci se čuvaju 14 meseci. Google politika privatnosti →

  • Meta

    Meta Pixel — oglašavanje na Facebook i Instagram

    Prati posete sajtu i konverzije kako bismo mogli da prikazujemo relevantne oglase na Facebook i Instagram platformi. Pixel beleži stranice koje ste posetili i akcije koje ste preduzeli (dodavanje u korpu, kupovina). Aktivira se samo ako ste dali saglasnost putem cookie banner-a. Meta politika privatnosti →

  • Hotjar

    Hotjar Ltd. — snimci sesija i toplotne mape

    Beleži kako se posetioci kreću po sajtu — kuda pomiče miš, na šta kliće, gde zastaje. Snimci su anonimizirani: Hotjar automatski maskira sva polja za unos (email, telefon, adresa) pre snimanja. Aktivira se samo uz vašu saglasnost. Hotjar politika privatnosti →

  • Kurirska

    Kurirske službe — isporuka

    Vaše ime, adresu i broj telefona prosleđujemo kurirskoj službi isključivo u svrhu isporuke porudžbine. Kurirska služba ne dobija email adresu niti istoriju narudžbina.

Prenos podataka van Srbije: Shopify, Klaviyo, Google, Meta i Hotjar su američki servisi. Prenos podataka u SAD vrši se na osnovu odgovarajućih mehanizama zaštite (standardne ugovorne klauzule). Svi ovi servisi ispunjavaju zahteve srpskog Zakona o zaštiti podataka o ličnosti.

Odeljak 5

Čuvanje podataka

Vrsta podataka Period čuvanja Razlog
Podaci o narudžbini10 godinaZakonska obaveza čuvanja računovodstvene dokumentacije
Podaci o naloguDo brisanja naloga + 30 danaVaš zahtev ili neaktivnost duža od 3 godine
Email pretplataDo odjaveAktivna saglasnost
Podaci o napuštenoj korpi30 danaPodsetnik za dovršetak narudžbine
Kolačići (analitika)Do 14 meseciGoogle Analytics zadano
Hotjar snimci365 danaHotjar zadano, možemo skratiti po zahtevu
Logovi za bezbednost90 danaPrevencija prevara, dijagnostika grešaka

Odeljak 6

Vaša prava

Prema Zakonu o zaštiti podataka o ličnosti, imate sledeća prava. Na svaki zahtev odgovaramo u roku od 30 dana.

Pravo na pristup

Možete zatražiti kopiju svih podataka koje čuvamo o vama i informaciju o tome kako ih koristimo.

Pravo na ispravku

Ako su vaši podaci netačni ili nepotpuni, možete zahtevati ispravku. Adresu i kontakt podatke možete menjati i direktno u nalogu.

Pravo na brisanje

Možete zatražiti brisanje podataka. Napomena: podatke vezane za narudžbine dužni smo čuvati 10 godina po zakonu — te podatke ne možemo obrisati na zahtev.

Pravo na ograničenje

Možete zatražiti privremeno zaustavljanje obrade vaših podataka dok se rešava spor o tačnosti ili zakonitosti.

Pravo na prenosivost

Možete zatražiti vaše podatke u mašinski čitljivom formatu (JSON ili CSV) kako biste ih preneli drugom rukovaocu.

Pravo na prigovor

Možete uložiti prigovor na obradu zasnovanu na legitimnom interesu (npr. analitika sajta). Razmotrićemo prigovor i prekinuti obradu osim ako postoje opravdani razlozi koji su jači od vaših interesa.

Povlačenje saglasnosti za marketing: Možete se odjaviti iz newslettera u svakom trenutku klikom na "Odjavi me" u dnu svakog emaila. Odjava ne utiče na transakcijske emailove (potvrda narudžbine, status isporuke).

Ako smatrate da vaša prava nisu ispoštovana, možete podneti pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti:

Bulevar kralja Aleksandra 15, 11120 Beograd
office@poverenik.rs  ·  011 408 132
www.poverenik.rs

Odeljak 7

Kolačići (cookies)

Kolačić je mali tekstualni fajl koji se čuva u vašem pregledaču. Koristimo tri vrste:

Neophodni kolačići

Bez ovih kolačića prodavnica ne može funkcionisati. Čuvaju sadržaj korpe, sesiju naloga, CSRF zaštitu od napada. Za ove kolačiće nije potrebna saglasnost.

Analitički kolačići

Google Analytics 4: Prati posete, izvor saobraćaja, korišćene stranice. Podaci su anonimizovani — IP adresa se skraćuje pre slanja na Google servere. Rok trajanja: 13 meseci.

Marketing kolačići

Meta Pixel (_fbp, _fbc): Beleži posete i konverzije radi prikazivanja relevantnih oglasa na Facebook i Instagram. Rok trajanja: 90 dana.

Hotjar (_hjSessionUser, _hjSession): Beleži sesije za analizu korisničkog iskustva. Sva polja za unos podataka su automatski maskirana. Rok trajanja: 365 dana.

Upravljanje kolačićima: Analitičke i marketing kolačiće možete odbiti ili povući saglasnost u svakom trenutku putem cookie banner-a na sajtu ili u podešavanjima pregledača. Odbijanje ovih kolačića ne utiče na funkcionisanje prodavnice.

Odeljak 8

Bezbednost podataka

Sajt koristi HTTPS protokol — sav saobraćaj između vašeg pregledača i servera je enkriptovan. Kartična plaćanja obrađuje Shopify Payments koji je PCI DSS Level 1 sertifikovan — mi nikad ne vidimo kompletan broj kartice.

Pristup podacima o kupcima imaju isključivo zaposleni kojima je to neophodno za obradu narudžbina i podršku. Pristup je zaštićen dvofaktorskom autentifikacijom.

U slučaju bezbednosnog incidenta koji bi mogao uticati na vaše podatke, obavestićemo vas i Poverenika u roku od 72 sata od saznanja, u skladu sa zakonskom obavezom.

Odeljak 9

Izmene politike

Ovu politiku možemo menjati kada uvedemo nove funkcionalnosti, promenimo alate koje koristimo ili se izmeni zakonodavstvo. Datum poslednje izmene je vidljiv na vrhu stranice.

Za suštinske izmene (nova svrha obrade, novi treći partneri) poslačemo obaveštenje emailom svim korisnicima koji imaju nalog ili su pretplaćeni na newsletter, najmanje 14 dana pre stupanja na snagu izmene.

Odeljak 10

Kontakt za zaštitu podataka

Za sva pitanja, zahteve za ostvarivanje prava ili prigovore u vezi sa obradom vaših podataka, obratite nam se:

Email

privatnost@sanicula.rs

Navedite u predmetu: "Zahtev za zaštitu podataka" i opišite šta tražite. Odgovaramo u roku od 30 dana.

Poštom

Sanicula Co d.o.o.
[Adresa kompanije]
Na znanje: Zaštita podataka o ličnosti