Politika privatnosti

Obrađujemo isključivo podatke koji su nam neophodni, u jasno definisane svrhe, na zakonit i transparentan način. Podatke čuvamo bezbedno i ne delimo ih sa trećim licima izvan zakonom dozvoljenih i ovde opisanih slučajeva.

3a. Nalog Korisnika

Prilikom registracije prikupljamo:

• ime i prezime
• e-mail adresu
• broj telefona
• adresu (za fakturisanje i, opciono, za lokaciju vozila)
• za pravna lica: poslovno ime, matični broj, PIB, adresu sedišta

Pravni osnov: zaključenje i izvršenje ugovora (čl. 12. st. 1. tač. 2. ZZPL).

Period čuvanja: tokom trajanja naloga, a po brisanju naloga podaci se trajno uklanjaju u roku od 30 dana, izuzev podataka koje smo dužni čuvati po posebnim propisima.

3b. Podaci o vozilu i Servisnoj usluzi

Prikupljamo podatke o vozilu (marka, model, godina proizvodnje, registracija ili VIN, kilometraža) i o tipu Servisne usluge koja se traži. Ovi podaci se prosleđuju izabranom Serviseru radi pripreme i izvršenja Servisne usluge.

Pravni osnov: izvršenje ugovora.

Period čuvanja: 3 godine od završetka Servisne usluge, u skladu sa rokovima zastarelosti potraživanja iz ugovora.

3c. Podaci o plaćanju

Prilikom plaćanja platnom karticom, podaci o kartici (broj, rok važenja, CVC) ne prolaze kroz naše sisteme — unose se isključivo na sigurnoj stranici banke prihvatioca platnih kartica. Mi prikupljamo samo podatke o samoj transakciji (iznos, vreme, status, identifikator transakcije i poslednje četiri cifre kartice u svrhu pomoći Korisniku).

Pravni osnov: izvršenje ugovora i ispunjenje zakonskih obaveza (računovodstvene i poreske).

Period čuvanja: 10 godina, u skladu sa propisima o računovodstvu i porezu.

3d. Komunikacija sa Auto Konektom i Serviserom

Sadržaj poruka koje razmenjujete sa našom korisničkom podrškom ili sa Serviserom putem Platforme čuvamo radi pružanja podrške, dokazivanja izvršenih usluga i rešavanja eventualnih sporova.

Pravni osnov: izvršenje ugovora i legitimni interes za rešavanje reklamacija i sporova.

Period čuvanja: 2 godine od završetka komunikacije.

3e. Tehnički podaci o korišćenju Platforme

Pri svakoj poseti automatski se beleže: IP adresa, tip uređaja i pretraživača, jezik, vreme posete i ponašanje na sajtu. Ovi podaci se obrađuju u pseudonimizovanom obliku radi unapređenja Platforme i zaštite od zloupotreba.

Pravni osnov: legitimni interes (čl. 12. st. 1. tač. 6. ZZPL).

Period čuvanja: do 12 meseci.

3f. Marketinška komunikacija

Uz Vašu izričitu saglasnost, šaljemo Vam obaveštenja o pogodnostima, novim Serviserima i akcijama. Saglasnost možete povući u svakom trenutku, putem linka u svakom marketinškom e-mailu ili kontaktiranjem Auto Konekta.

Pravni osnov: saglasnost.

Period čuvanja: do opoziva saglasnosti.

4a. Serviseri

Podatke neophodne za izvršenje Servisne usluge (Vaše ime i kontakt, podaci o vozilu, opis problema, izabrani termin) delimo sa Serviserom kojeg ste izabrali. Serviser je u odnosu na te podatke samostalan rukovalac za potrebe izvršenja sopstvenog ugovora sa Vama, ispunjenja poreskih obaveza i izdavanja fiskalnog isečka.

4b. Banka prihvatilac platnih kartica

Plaćanje karticom obavlja se na infrastrukturi banke prihvatioca, kojoj se prosleđuju podaci neophodni za izvršenje transakcije. Banka prihvatilac postupa u skladu sa PCI-DSS standardima.

4c. Obrađivači podataka

Sa sledećim kategorijama obrađivača imamo zaključene ugovore o obradi:

• Hosting i infrastruktura: [POSTAVITI: naziv hosting provajdera, npr. DigitalOcean LLC, lokacija servera EU]
• Slanje e-mail komunikacije: [POSTAVITI: e-mail provajder, npr. Mailjet SAS]
• SMS verifikacija broja telefona: [POSTAVITI: SMS provajder]
• Analitika korišćenja: Google Analytics 4 (Google LLC), uz pseudonimizaciju IP adresa i isključivo nakon Vaše saglasnosti za analitičke kolačiće
• Marketing i oglašavanje: Meta Pixel (Meta Platforms Ireland Ltd.), isključivo nakon Vaše saglasnosti za marketinške kolačiće

4d. Nadležni državni organi

Podatke možemo dostaviti nadležnim državnim organima kada smo na to obavezni propisima ili pravosnažnom odlukom suda.

Pojedini obrađivači imaju sedište van teritorije Evropske unije i Republike Srbije (npr. Google LLC i Meta Platforms Inc. u Sjedinjenim Američkim Državama). U tim slučajevima primenjujemo odgovarajuće zaštitne mere u skladu sa članom 65. ZZPL, uključujući:

• standardne ugovorne klauzule (SCC) usvojene od strane Evropske komisije;
• EU–U.S. Data Privacy Framework za sertifikovane obrađivače;
• tehničke i organizacione mere zaštite (enkripcija, kontrola pristupa, politike zadržavanja podataka).

Više informacija o primenljivim zaštitnim merama možete dobiti obraćanjem Licu za zaštitu podataka o ličnosti.

Na sajtu www.autokonekt.rs koristimo sledeće kategorije kolačića:

• Neophodni kolačići — uvek aktivni, neophodni za funkcionisanje Platforme;
• Analitički kolačići — aktiviraju se isključivo uz Vašu saglasnost;
• Marketinški kolačići — aktiviraju se isključivo uz Vašu saglasnost.

Detaljniji prikaz nalazi se u dokumentu Politika kolačića. Pri prvoj poseti prikazuje se baner za kolačiće na kojem možete prihvatiti ili odbiti neobavezne kolačiće. Svoju odluku možete promeniti u svakom trenutku.

Sprovodimo odgovarajuće tehničke i organizacione mere zaštite, uključujući:

• enkripciju komunikacije sa serverima (SSL/TLS, HTTPS);
• ograničen pristup podacima samo zaposlenima kojima su podaci potrebni za obavljanje posla;
• redovno čuvanje rezervnih kopija;
• praćenje sigurnosnih incidenata i obavezno obaveštavanje nadležnih organa i lica čiji su podaci ugroženi u zakonom propisanim slučajevima;
• obrađivanje finansijskih transakcija isključivo putem PCI-DSS usklađenih partnera.

U skladu sa ZZPL imate sledeća prava:

• Pravo na pristup — možete zatražiti informaciju o tome koje podatke obrađujemo;
• Pravo na ispravku — možete zahtevati ispravku netačnih podataka;
• Pravo na brisanje ("pravo na zaborav") — možete zahtevati brisanje podataka u zakonom predviđenim slučajevima;
• Pravo na ograničenje obrade — možete zahtevati privremeno zaustavljanje obrade;
• Pravo na prenosivost — možete dobiti kopiju podataka u uobičajenom elektronskom formatu;
• Pravo na prigovor — naročito u slučaju obrade za potrebe direktnog marketinga;
• Pravo na opoziv saglasnosti — u svakom trenutku, bez posledica po Vas, pri čemu opoziv ne utiče na zakonitost obrade pre opoziva.

Zahteve možete uputiti na [DPO_KONTAKT] ili na opšti kontakt [EMAIL].

Ukoliko smatrate da su Vaša prava povređena, možete podneti pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti (www.poverenik.rs).

Zadržavamo pravo izmene ove Politike. Sve izmene biće objavljene na ovoj stranici sa naznakom datuma poslednje izmene. Preporučujemo da povremeno proverite aktuelnu verziju.