Politika privatnosti i Politika Kolačića

 1. Opšte odredbe

1.1. Ova Politika privatnosti čini sastavni deo Korisničkog ugovora Servisa dostupnog na internet adresi https://lalafo.rs/ i uređuje način prikupljanja, obrade, čuvanja, korišćenja i zaštite podataka o ličnosti korisnika, u skladu sa Zakonom o zaštiti podataka o ličnosti Republike Srbije („Službeni glasnik RS“, br. 87/2018) i Uredbom (EU) 2016/679 (GDPR).

1.2. Rukovalac podataka: Društvo sa ograničenom odgovornošću YALLA CLASSIFIEDS OÜ, matični broj 12888798, sa registrovanim sedištem na adresi: Harju maakond, Tallinn, Kesklinna linnaosa, Pärnu mnt 22, 10141, Republika Estonija.
Kontakt za pitanja u vezi sa obradom podataka o ličnosti: [email protected]

Obrađivač podataka, u svojstvu poslovnog partnera Rukovaoca, jeste:
Dragan Dinić PR, Delatnost komunikacije i odnosa s javnošću – Cardinal Communications Staro Selo.

Izjava o zaštiti prava korisnika

Svi podaci o korisnicima, odnosno klijentima, smatraju se poverljivim i dostupni su isključivo onim zaposlenima kojima su neophodni radi obavljanja radnih zadataka. Zaposleni i poslovni partneri Cardinal Communications Staro Selo obavezni su da postupaju u skladu sa važećim propisima o zaštiti podataka o ličnosti i pravilima o čuvanju poverljivosti.

U ime Dragana Dinića PR, Cardinal Communications Staro Selo se obavezujemo na zaštitu privatnosti svih klijenata i korisnika. Prikupljaju se isključivo podaci koji su neophodni za ostvarivanje poslovne saradnje i pružanje usluga, u skladu sa dobrom poslovnom praksom. Korisnicima se obezbeđuje pravo izbora, uključujući mogućnost odjave sa marketinških lista.

1.3. Zbirka podataka o ličnosti korisnika čuva se na adresi sedišta Rukovaoca podataka.

1.4. Obrada podataka o ličnosti zasniva se na sledećim principima: zakonitost, pravičnost i transparentnost; ograničenje svrhe; minimizacija podataka; tačnost; ograničenje čuvanja; integritet i poverljivost, kao i odgovornost Rukovaoca.

1.5. Podaci o ličnosti obrađuju se na osnovu jednog ili više zakonitih osnova propisanih Zakonom o zaštiti podataka o ličnosti (Sl. glasnik RS, br. 87/2018) i GDPR (čl.6, 2016/679), i to:

● radi izvršenja ugovora zaključenog sa licem na koje se podaci odnose;

● radi ispunjavanja zakonskih obaveza Rukovaoca;

● radi ostvarivanja zakonskih interesa Rukovaoca, pod uslovom da ti interesi ne pretežu nad pravima i slobodama lica na koje se podaci odnose;

● na osnovu prethodno date saglasnosti lica na koje se podaci odnose, u slu;ajevima kada je ovakva saglasnost potrebna.

1.6. Obrada podataka o ličnosti obuhvata svaku radnju ili skup radnji koje se vrše nad podacima o ličnosti, automatizovanim ili neautomatizovanim sredstvima, kao što su: prikupljanje, beleženje, razvrstavanje, čuvanje, prilagođavanje ili izmena, korišćenje, otkrivanje prenosom (uključujući prekogranični prenos), anonimizacija, ograničenje obrade i brisanje.

1.7. Rukovalac obezbeđuje ostvarivanje svih prava lica na koje se podaci odnose, uključujući, ali ne ograničavajući se na:

● pravo na pristup podacima i informacije o obradi;

● pravo na ispravku i dopunu netačnih ili nepotpunih podataka;

● pravo na brisanje podataka („pravo na zaborav“);

● pravo na ograničenje obrade;

● pravo na prenosivost podataka;

● pravo na prigovor obradi, uključujući obradu u svrhu profilisanja;

● pravo na povlačenje saglasnosti u svakom trenutku;

● pravo na podnošenje pritužbe Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti Republike Srbije ili nadležnom nadzornom organu Evropske unije.

2. Svrha i pravni osnovi obrade podataka o ličnosti

2.1. Svrha obrade podataka o ličnosti, između ostalog, je:

2.1.1. Zaključenje i izvršenje ugovora, kao i pružanje i unapređenje usluga Servisa. Prikupljanje određenih podataka o ličnosti neophodno je radi izvršenja ugovornih obaveza Rukovaoca u skladu sa Korisničkim ugovorom, obezbeđivanja funkcionisanja Servisa, pružanja osnovnih i dodatnih usluga, kao i unapređenja korisničkog iskustva.

Na primer, Servis koristi imena i brojeve telefona koje korisnici navode u svojim korisničkim nalozima, radi identifikacije i međusobne komunikacije korisnika. Ukoliko se korisnik prijavljuje putem broja telefona ili adrese elektronske pošte, ovi podaci se koriste u svrhu identifikacije i omogućavanja pristupa nalogu. U slučaju prijave putem naloga na društvenim mrežama Facebook ili Google, Servis koristi ime, adresu elektronske pošte i URL profilne fotografije iz tih naloga.

U slučaju sprovođenja provere podataka o ličnosti radi sprečavanja prevara, Rukovalac može zatražiti dodatne podatke korisnika (ime i prezime, adresu elektronske pošte, adresu prebivališta ili boravišta, JMBG, kao i podatke iz identifikacionog dokumenta). Ovakve provere sprovode se isključivo u svrhu potvrđivanja identiteta korisnika i obezbeđivanja bezbednosti transakcija.

Servis može koristiti podatke o korisnicima radi unapređenja funkcionalnosti i ostvarivanja zakonskih interesa u pogledu kvaliteta i bezbednosti usluga. Na primer, podaci o aktivnosti korisnika mogu se koristiti za optimizaciju rezultata pretrage, sadržaja i korisničkog interfejsa. Podaci o lokaciji koriste se radi personalizovanog prikaza oglasa. Informacije o interakcijama korisnika na različitim uređajima koriste se radi obezbeđivanja jedinstvenog i doslednog korisničkog iskustva.

Fotografije, opisi i drugi podaci mogu se koristiti i za treniranje i unapređenje modela mašinskog učenja, u cilju personalizacije rezultata pretrage i unapređenja sistema preporuka. Analiza poruka razmenjenih putem četa sprovodi se od strane ograničenog broja stručnjaka za mašinsko učenje (ML), isključivo radi unapređenja proizvoda i isključivo u anonimizovanom obliku. Pristup sadržaju poruka je strogo kontrolisan i praćen uklanjanjem svih identifikacionih podataka.

2.1.2. Upravljanje korisničkim nalozima i pružanje korisničke podrške. Servis obrađuje podatke o ličnosti radi rešavanja tehničkih problema, obrade upita i zahteva korisnika, analize grešaka i unapređenja stabilnosti rada sistema. Ova obrada je neophodna radi bezbednog i efikasnog pružanja usluga i ostvarivanja legitimnih interesa Rukovaoca.

2.1.3. Proširenje usluga i informisanje korisnika. Servis može slati obaveštenja o novim funkcionalnostima, promotivnim aktivnostima, događajima, proizvodima ili uslugama. Ovakva komunikacija se vrši isključivo na osnovu prethodno date saglasnosti korisnika, koja se može povući u bilo kom trenutku. Korisnik ima pravo da se odjavi sa marketinških komunikacija bez ikakvih posledica po korišćenje osnovnih funkcionalnosti Servisa.

2.1.4. Sprečavanje i otkrivanje nezakonitih aktivnosti. Podaci o ličnosti mogu se obrađivati radi sprečavanja prevara, slanja neželjene pošte (spam), neovlašćenih aktivnosti, kao i radi zaštite prava i legitimnih interesa Rukovaoca i korisnika. U slučajevima propisanim zakonom, podaci mogu biti dostavljeni nadležnim državnim organima i drugim ovlašćenim institucijama.

2.1.5. Analitika internet stranice. Radi unapređenja funkcionalnosti i analize efikasnosti rada, Servis koristi alate za veb-analitiku (npr. Google Analytics, politika privatnosti: Privacy Policy – Privacy & Terms – Google), koji prikupljaju podatke o aktivnostima korisnika. Obrada ovih podataka vrši se u skladu sa politikama privatnosti odgovarajućih pružalaca usluga. Korisnik može onemogućiti prikupljanje podataka putem podešavanja internet pregledača ili instaliranjem dodatka za onemogućavanje Google Analytics-a.

2.1.6. Organizovanje nagradnih igara, anketa i UX testiranja. Učešće u ovim aktivnostima je dobrovoljno. Prikupljeni podaci koriste se radi analize zadovoljstva korisnika i unapređenja kvaliteta usluga. Uz prethodnu saglasnost korisnika, Rukovalac može kontaktirati korisnike radi učešća u istraživanjima.

2.1.7. Ispunjavanje zakonskih i poreskih obaveza. U slučajevima propisanim važećim zakonodavstvom, Rukovalac obrađuje podatke o ličnosti radi vođenja računovodstvene i poreske evidencije, kao i radi dostavljanja podataka nadležnim državnim organima.

Servis je dužan da, u skladu sa zakonom, dostavi podatke o korisnicima ukoliko je to neophodno radi zaštite zakonskih prava ili sprečavanja i otkrivanja nezakonitih aktivnosti. Takođe, Servis može koristiti podatke radi ograničavanja ili sprečavanja zloupotrebe usluga, uključujući prevare, slanje neželjene pošte i druge neovlašćene radnje koje predstavljaju povredu Korisničkog ugovora.

Ukoliko to zahteva zakon, Servis može obrađivati podatke o ličnosti u okviru pravnih, revizorskih postupaka, na primer, u cilju sticanja, spajanja ili prodaje poslovanja.

U okvirima dozvoljenim važećim propisima, Servis će preduzimati razumne mere radi obaveštavanja korisnika o dostavljanju njihovih podataka o ličnosti trećim licima.

Tabela: svrha i pravni osnovi obrade podataka o ličnosti

Napomena: Sve aktivnosti obrade podataka o ličnosti sprovode se u skladu sa principima minimizacije podataka, ograničenja svrhe i čuvanja podataka ne duže nego što je neophodno (u skladu sa Zakonom o zaštiti podataka o ličnosti i članom 5 GDPR-a). Nadzor nad primenom ove tabele i redovno ažuriranje podataka vrši ovlašćeno lice Rukovaoca.

2.2. Servis može prikupljati sledeće podatke o korisnicima (uz prethodno pribavljenu saglasnost korisnika, ukoliko je to zakonom propisano):

2.2.1. Podatke  o ličnosti koje korisnik unosi, prikazuje ili na drugi način dobrovoljno saopštava Rukovaocu, prilikom korišćenja Servisa. To mogu biti, između ostalog (ali ne isključivo): ime i prezime (odnosno naziv), adresa elektronske pošte i lozinka, broj telefona, lokacija korisnika, kao i adresa prebivališta ili boravišta.

2.2.2. Tehnički podaci koji se automatski prikupljaju od strane softvera Servisa tokom pristupa i korišćenja Servisa.

2.2.3. Ukoliko se korisnik prijavljuje putem naloga drugog veb-servisa (npr. Facebook, Google i slično), Servis može prikupljati podatke sadržane u odgovarajućem korisničkom profilu tog veb-servisa, čije korišćenje je korisnik dozvolio, uključujući korisničko ime, adresu elektronske pošte i podatke povezane sa profilom. Korisnik daje saglasnost za prenos navedenih podataka Servisu, pri čemu se saglasnost može povući u bilo kom trenutku slanjem odgovarajućeg zahteva Servisu.

2.2.4. Uz saglasnost korisnika, Servis može prikupljati podatke o fizičkom položaju uređaja korisnika. Lokacija pojedinačnog korisnika može se utvrditi na osnovu IP adrese ili podataka o geografskoj lokaciji dobijenih sa uređaja korisnika. Ovi podaci mogu se koristiti i čuvati radi omogućavanja funkcionalnosti Servisa, kao i radi unapređenja i prilagođavanja usluga, uključujući internu analitiku, praćenje performansi, prikazivanje sadržaja ili ponuda relevantnih za lokaciju korisnika. Korisnik može u svakom trenutku onemogućiti prikupljanje ovih podataka, uključujući korišćenjem odgovarajućih podešavanja na svom uređaju.

2.2.5. Podaci koje korisnik dostavlja u vezi sa učešćem u nagradnim igrama, anketama i istraživanjima koje organizuje Servis ili treća lica na zahtev Servisa.

2.2.6. Servis može pribavljati podatke o korisnicima i njihovim aktivnostima od marketinških partnera, poslovnih partnera, istraživačkih organizacija i drugih izvora, uključujući javno dostupne baze podataka, ukoliko je to u skladu sa važećim zakonodavstvom. U odgovarajućim slučajevima, Servis može objedinjavati podatke dobijene od korisnika sa podacima pribavljenim od drugih korisnika i trećih lica.

2.3. Servis prikuplja isključivo podatke o ličnosti, tehničke i podatke o ponašanju korisnika koji su neophodni za funkcionisanje Servisa, u skladu sa principom minimizacije podataka.

2.4. Servis i Rukovalac ne prikupljaju niti obrađuju posebne kategorije podataka o ličnosti, uključujući podatke o rasnom ili etničkom poreklu, političkim, verskim ili filozofskim uverenjima, zdravstvenom stanju, biometrijske i genetičke podatke.

2.5. Prenos podataka o ličnosti trećim licima dozvoljen je isključivo u obimu neophodnom za pružanje usluga, na osnovu ugovora o obradi podataka, u skladu sa Članom 28 GDPR-a i Zakonom o zaštiti podataka o ličnosti. Treća lica su dužna da obezbede poverljivost i bezbednost podataka.

2.6. Rukovalac ne prodaje niti ustupa podatke o ličnosti korisnika trećim licima uz naknadu ili bez naknade.

2.7. Korisnici imaju pravo da zatraže izmenu, brisanje ili ograničenje obrade svojih podataka o ličnosti. Zahtevi se mogu uputiti putem elektronske pošte na adresu [privacy@lalafo.rs] (mailto:privacy@lalafo.rs). Rok za postupanje po zahtevu je u skladu sa Zakonom o zaštiti podataka o ličnosti, odnosno najkasnije u roku od 30 dana (EU).

2.8. Svi podaci o ličnosti čuvaju se na zaštićenim serverima u okviru interne korporativne mreže. Pristup podacima imaju isključivo ovlašćena lica, koja su potpisala ugovor o poverljivosti.

2.9. Kolačići i slične tehnologije koriste se isključivo uz prethodnu saglasnost korisnika. Detaljne informacije dostupne su u posebnoj Politici kolačića.

2.10. Profilisanje i automatizovana obrada podataka ne proizvode pravne posledice niti imaju značajan uticaj na korisnike. Korisnik ima pravo da u svakom trenutku uloži prigovor na ovakav vid obrade.

3. Bezbednost obrade podataka o ličnosti i upravljanje incidentima

3.1. Rukovalac obezbeđuje zaštitu podataka o ličnosti korisnika tokom obrade, u skladu sa Zakonom o zaštiti podataka o ličnosti Republike Srbije, Članom 32 Uredbe (EU) 2016/679 (GDPR) i principima Konvencije Saveta Evrope 108+. Cilj primenjenih mera je obezbeđivanje poverljivosti, integriteta, dostupnosti i otpornosti sistema i procesa obrade podataka o ličnosti.

3.2. Organizacione mere

Rukovalac primenjuje skup organizacionih i pravnih mera koje obuhvataju:

● donošenje i primenu interne Politike informacione bezbednosti i procedura obrade podataka o ličnosti;

● imenovanje lica za zaštitu podataka (DPO / ovlašćenog lica), kada je to propisano zakonom ili prema odluci Rukovaoca;

● vođenje evidencije zbirki podataka o ličnosti i aktivnosti obrade;

● ograničavanje pristupa podacima o ličnosti u skladu sa principom „potrebno znati“;

● obuka zaposlenih u oblasti zaštite i obrade podataka o ličnosti;

● sprovođenje internih kontrola i bezbednosnih provera usklađenosti;

● vođenje evidencije bezbednosnih incidenata i zahteva lica na koje se podaci odnose.

3.3. Tehničke mere

Tehničke mere zaštite podataka obuhvataju, ali se ne ograničavaju na:

● kontrolu pristupa informacionim sistemima i nosačima podataka;

● identifikaciju i autentifikaciju korisnika;

● evidentiranje i praćenje aktivnosti korisnika (logovanje);

● primenu šifrovanja i pseudonimizacije;

● redovno pravljenje rezervnih kopija i obezbeđivanje mogućnosti oporavka podataka;

● kontrolu unosa, prenosa, transporta i čuvanja podataka;

● zaštitu mrežnih komunikacija korišćenjem bezbednosnih protokola TLS 1.2+;

● primenu antivirusnih sistema i sistema za sprečavanje neovlašćenog pristupa;

● redovno testiranje, procenu i reviziju efikasnosti bezbednosnih mera.

3.4. Upravljanje incidentima bezbednosti podataka

U slučaju povrede bezbednosti podataka o ličnosti, Rukovalac postupa u skladu sa Zakonom o zaštiti podataka o ličnosti Republike Srbije, naročito tako što:

● bez odlaganja evidentira incident u evidenciji bezbednosnih događaja;

● sprovodi analizu uzroka, obima i posledica incidenta;

● obaveštava nadležne organe, kada je to zakonom propisano;

● obaveštava lica na koja se podaci odnose, ukoliko incident može proizvesti visok rizik po njihova prava i slobode;

● sprovodi korektivne i preventivne mere radi sprečavanja ponovnog nastanka sličnih incidenata.

3.5. Čuvanje i uništavanje podataka

● Podaci o ličnosti čuvaju se samo onoliko dugo koliko je neophodno za potrebe za koje su prikupljeni.

● Po isteku roka čuvanja, podaci se anonimizuju ili bezbedno brišu, uz sastavljanje zapisnika o brisanju.

● Arhiviranje podataka dozvoljeno je isključivo radi ispunjenja zakonskih obaveza.

3.6. Rukovalac sprovodi redovnu procenu usklađenosti obrade podataka o ličnosti sa zahtevima Zakona o zaštiti podataka o ličnosti i GDPR. Kada vrsta obrade može dovesti do visokog rizika po prava i slobode lica na koje se podaci odnose, sprovodi se procena uticaja na zaštitu podataka (DPIA), u skladu sa važećim propisima.

4. Prava korisnika u vezi sa podacima o ličnosti i način njihovog ostvarivanja

4.1. Korisnik, kao lice na koje se podaci o ličnosti odnose, ima sva prava garantovana važećim zakonodavstvom Republike Srbije, naročito Zakonom o zaštiti podataka o ličnosti, kao i, kada je primenljivo, Uredbom (EU) 2016/679 (GDPR) i Konvencijom Saveta Evrope 108+.

4.2. Osnovna prava korisnika:

● dobijanje informacija o obradi njegovih podataka o ličnosti;

● pristup svojim podacima o ličnosti;

● ispravka, dopuna i ažuriranje podataka o ličnosti ukoliko su netačni, nepotpuni ili zastareli;

● ograničenje ili obustavu obrade podataka o ličnosti;

● brisanje podataka o ličnosti kada se podaci obrađuju nezakonito ili kada je prestala svrha njihove obrade;

● prenosivost podataka, u slučajevima kada se obrada zasniva na saglasnosti ili ugovoru;

● povlačenje saglasnosti za obradu podataka o ličnosti u bilo kom trenutku;

● prigovor na obradu podataka o ličnosti, uključujući obradu u svrhe direktnog marketinga, profilisanja i automatizovanog donošenja odluka;

● da ne bude predmet odluke zasnovane isključivo na automatizovanoj obradi, uključujući profilisanje, koja proizvodi pravne posledice ili na sličan način značajno utiče na korisnika;

● podnošenje pritužbe nadležnom državnom organu za zaštitu podataka o ličnosti, kao i, za lica koja se nalaze u jurisdikciji Evropske unije, nadležnom nadzornom organu države članice EU.

4.3. Korisnik ima pravo da u svakom trenutku od Rukovaoca zatraži informacije o:

● postojanju obrade njegovih podataka o ličnosti;

● pravnim osnovima i svrhama obrade;

● izvorima pribavljanja podataka o ličnosti;

● vrstama i sadržaju obrađivanih podataka o ličnosti;

● rokovima obrade i čuvanja podataka;

● trećim licima kojima su podaci o ličnosti dostavljeni, kao i pravnim osnovima takvih dostavljanja;

● primenjenim merama zaštite podataka o ličnosti.

4.4. Radi ostvarivanja prava, korisnicima su na raspolaganju sledeći kanali komunikacije:

● dugme „Pomoć“ na internet stranici (donji desni ugao);

● odeljak „Pomoć“ u mobilnoj aplikaciji (Korisnički nalog → Podešavanja (ikona zupčanika) → Pomoć);

● elektronska pošta: [email protected].

4.5. Po prijemu zahteva korisnika, Rukovalac je dužan da:

● potvrdi prijem zahteva;

● dostavi obrazložen odgovor u roku propisanom Zakonom o zaštiti podataka o ličnosti (najkasnije u roku od 30 dana);

● u slučajevima predviđenim GDPR-om, produži rok za postupanje za dodatni period do 30 dana, o čemu korisnika blagovremeno obaveštava.

4.6. Radi zaštite prava i podataka svih korisnika, Rukovalac može zahtevati proveru identiteta lica koje je podnelo zahtev, u cilju sprečavanja neovlašćenog pristupa podacima o ličnosti.
Provera identiteta sprovodi se na osnovu važećih ličnih dokumenata ili na drugi zakonom dozvoljen način.

4.7. Zahtev korisnika može biti odbijen isključivo u slučajevima izričito propisanim zakonom, naročito kada:

● je obrada podataka o ličnosti neophodna radi ispunjenja zakonskih obaveza Rukovaoca;

● bi omogućavanje pristupa ili pružanje informacija moglo ugroziti prava i slobode drugih lica;

● u drugim slučajevima predviđenim važećim propisima.

U slučaju odbijanja zahteva, Rukovalac će korisniku dostaviti pisano obaveštenje sa jasnim obrazloženjem odbijanja.

4.8. Postupanje po zahtevu korisnika je besplatno. Međutim, ukoliko su zahtevi očigledno neosnovani ili prekomerni, naročito zbog njihove učestalosti, Rukovalac može naplatiti razumnu naknadu koja odražava administrativne troškove ili odbiti postupanje po zahtevu, uz obrazloženje.

4.9. Korisnik se o ishodu postupka po zahtevu obaveštava putem izabranog kanala komunikacije, uključujući elektronsku poštu, korisnički nalog ili poštansku pošiljku.

4.10. U slučaju neslaganja sa odgovorom Rukovaoca, korisnik ima pravo da se obrati nadležnom državnom organu za zaštitu podataka o ličnosti ili nadležnom sudu.

4.11. Rukovalac vodi evidenciju zahteva i pritužbi lica na koja se podaci odnose, kao i preduzetih radnji radi njihovog rešavanja. Evidencija sadrži datum prijema zahteva, njegov sadržaj, datum i način odgovora, kao i podatke o odgovornom licu.

4.12. Rukovalac obezbeđuje ostvarivanje prava lica na koja se podaci odnose u skladu sa načelima zakonitosti, savesnosti, proporcionalnosti i minimizacije obrade, kao i, kada je to propisano zakonom ili prema odluci Rukovaoca, vodi odgovarajuću dokumentaciju o sprovođenju ovih obaveza.

5. Prekogranični prenos podataka o ličnosti i saradnja sa trećim licima

5.1. Prekogranični prenos podataka o ličnosti Rukovalac sprovodi isključivo na osnovu zakonitih osnova, u skladu sa propisima Republike Srbije, Konvencijom Saveta Evrope 108+, kao i Uredbom (EU) 2016/679 (GDPR), ukoliko se obrada odnosi na građane ili rezidente Evropske unije.

5.2. Prenos podataka o ličnosti trećim licima koja se nalaze van teritorije Republike Srbije dozvoljen je pod uslovom da je ispunjen jedan od sledećih kriterijuma:

● da država na čiju se teritoriju podaci prenose obezbeđuje odgovarajući nivo zaštite podataka o ličnosti, u skladu sa odlukom nadležnog organa Republike Srbije ili Evropske komisije (u odnosu na EU);

● da je lice na koje se podaci odnose dalo izričitu saglasnost za takav prenos, nakon što je obavešteno o mogućim rizicima;

● da je prenos neophodan za izvršenje ugovora zaključenog između lica na koje se podaci odnose i Rukovaoca, odnosno za sprovođenje predugovornih radnji na zahtev tog lica;

● da je prenos neophodan radi zaključenja ili izvršenja ugovora zaključenog u interesu lica na koje se podaci odnose između Rukovaoca i trećeg lica;

● da je prenos propisan zakonom ili neophodan radi ostvarivanja, zaštite ili odbrane pravnih zahteva, odnosno iz razloga javnog interesa.

5.3. Prekogranični prenos podataka vrši se u države koje obezbeđuju adekvatan nivo zaštite podataka o ličnosti. U slučajevima kada treće zemlje ne obezbeđuju takav nivo zaštite, Rukovalac primenjuje Standardne ugovorne klauzule (Standard Contractual Clauses – SCCs) koje je odobrila Evropska komisija, sprovodi procenu uticaja prenosa podataka (Transfer Impact Assessment – TIA) i uvodi dodatne organizacione i tehničke mere zaštite, uključujući enkripciju, pseudonimizaciju i minimizaciju obima podataka koji se prenose.
 Za prenos podataka u Sjedinjene Američke Države primenjuju se odredbe EU-US Data Privacy Framework-a.

5.4. Spisak država i trećih lica kojima se vrši prekogranični prenos podataka o ličnosti, kao i primenjeni pravni mehanizmi (adekvatnost, SCCs, Obavezujuća korporativna pravila – BCR, Data Privacy Framework i dr.), navedeni su u Prilogu br. 1 ove Politike privatnosti.

5.5. U slučajevima kada Rukovalac angažuje obrađivače (procesore) radi obavljanja pojedinih aktivnosti obrade podataka o ličnosti, sa tim licima se zaključuje pisani ugovor ili drugo pravno obavezujuće sredstvo koje sadrži obaveze u vezi sa poverljivošću, primenom odgovarajućih mera bezbednosti i obradom podataka isključivo u skladu sa dokumentovanim instrukcijama Rukovaoca.

5.6. Obrađivači nemaju pravo da koriste podatke o ličnosti za sopstvene ciljeve i dužni su da obezbede nivo zaštite podataka koji nije niži od nivoa propisanog ovom Politikom, zakonodavstvom Republike Srbije i GDPR-om.

5.7. Prilikom saradnje sa inostranim partnerima, platformama i pružaocima usluga, Rukovalac proverava da li ta lica primenjuju sertifikovane mehanizme zaštite podataka o ličnosti (kao što su EU-US Data Privacy Framework, ISO/IEC 27001, SOC 2 Type II) i uzima u obzir rezultate procene njihove politike privatnosti i informaciono-bezbednosnih mera.

5.8. U slučaju gubitka podataka, bezbednosnih incidenata ili povrede zaštite podataka u vezi sa prekograničnim prenosom, Rukovalac obaveštava nadležni organ Republike Srbije, a kada je primenljivo i nadzorni organ Evropske unije, kao i lica na koja se podaci odnose čija bi prava mogla biti ugrožena, u rokovima propisanim zakonom, a najkasnije u roku od 72 sata od saznanja za incident.

6. Rokovi čuvanja podataka o ličnosti i postupak njihovog uništavanja

6.1. Podaci o ličnosti Korisnika obrađuju se i čuvaju od strane Rukovaoca samo onoliko dugo koliko je neophodno za ostvarivanje svrhe obrade utvrđene ovom Politikom privatnosti, Korisničkim ugovorom ili u skladu sa zahtevima zakonodavstva Republike Srbije, Evropske unije i međunarodnih obaveza.

6.2. Rokovi čuvanja podataka o ličnosti utvrđuju se u skladu sa načelima zakonitosti, svrsishodnosti i minimizacije podataka. Za svaku kategoriju podataka i svrhu obrade određuje se odgovarajući rok čuvanja, u skladu sa Tabelom svrhe i pravnih osnova obrade podataka o ličnosti, navedenom u Poglavlju 1 ove Politike.

6.3. Osnovne kategorije rokova čuvanja

● podaci neophodni za izvršenje ugovora (korisnički nalozi, identifikatori, kontakt podaci) – čuvaju se tokom trajanja ugovornog odnosa i još 3 (tri) godine nakon njegovog prestanka, osim ako zakonom nije propisano drugačije;

● finansijska i računovodstvena dokumentacija – čuva se u rokovima propisanim poreskim i računovodstvenim propisima;

● podaci u vezi sa reklamacionim, potražnim i sudskim postupcima – čuvaju se do isteka rokova zastarelosti propisanih zakonom (u opštem slučaju 3 godine);

● marketinški i promotivni podaci koji se obrađuju na osnovu saglasnosti – do povlačenja saglasnosti, ali ne duže od 12 meseci od dana poslednje interakcije sa Korisnikom;

● evidencije događaja i tehnički bezbednosni zapisi – ne duže od 24 meseca, osim ako zakonom nije drugačije propisano.

6.4. Po isteku utvrđenih rokova čuvanja, podaci o ličnosti se uništavaju ili anonimizuju u skladu sa internim procedurama Rukovaoca. Uništavanje se sprovodi primenom tehničkih i organizacionih mera koje onemogućavaju ponovno obnavljanje ili rekonstrukciju podataka.

6.5. Anonimizacija podataka o ličnosti sprovodi se na način koji trajno onemogućava povezivanje podataka sa licem na koje se odnose. Tako anonimizovani podaci mogu se koristiti u statističke, analitičke i istraživačke svrhe bez vremenskog ograničenja.

6.6. U slučajevima kada je zakonom propisano obavezno arhiviranje određenih kategorija podataka, ti podaci se prenose u arhivu Rukovaoca i čuvaju u rokovima utvrđenim važećim propisima.

6.7. U slučaju povlačenja saglasnosti Korisnika za obradu podataka o ličnosti, kao i po prestanku svrhe obrade, Rukovalac je dužan da prekine obradu i uništi podatke u roku od 10 (deset) radnih dana, osim ako zakonom nije drugačije propisano.

6.8. Informacija o izvršenom brisanju ili anonimizaciji podataka o ličnosti dostavlja se licu na koje se podaci odnose na njegov zahtev, u pisanom ili elektronskom obliku.

7. Starosna ograničenja i posebnosti obrade podataka o deci

7.1. Rukovalac je svestan značaja zaštite podataka o ličnosti dece i preduzima posebne mere radi obezbeđivanja poštovanja njihovih prava i interesa, u skladu sa zakonodavstvom Republike Srbije, Konvencijom o pravima deteta, kao i odredbama Uredbe (EU) 2016/679 (GDPR), naročito članom 8.

7.2. Korišćenje Servisa dozvoljeno je isključivo licima koja su navršila 16 godina života.

7.3. Rukovalac ne vrši namerno prikupljanje podataka o ličnosti dece mlađe od 16 godina. Ukoliko se utvrdi da se obrađuju podaci lica koje nije navršilo propisanu starosnu granicu, Rukovalac će bez odlaganja obustaviti obradu i izvršiti brisanje takvih podataka.

7.4. Ukoliko korišćenje pojedinih funkcionalnosti Servisa (uključujući, ali ne ograničavajući se na objavljivanje oglasa, učešće u nagradnim igrama ili onlajn anketama) podrazumeva obavezno dostavljanje podataka o ličnosti, Rukovalac može primenjivati mere za proveru starosti Korisnika.

7.5. Rukovalac primenjuje tehničke i organizacione mere u cilju sprečavanja registracije lica mlađih od 16 godina. U te svrhe mogu se koristiti posebni mehanizmi autentifikacije i/ili verifikacije.

7.6. Svi zahtevi koji se odnose na obradu podataka o ličnosti dece razmatraju se po hitnom postupku. Roditelji ili drugi zakonski zastupnici imaju pravo da podnesu zahtev za brisanje ili obustavu obrade podataka o ličnosti deteta putem elektronske adrese navedene u ovoj Politici ili putem kontakt forme na Servisu.

7.7. Radi podizanja svesti roditelja i zakonskih zastupnika o značaju zaštite podataka o ličnosti dece, Rukovalac može na Servisu objavljivati posebne informativne materijale i preporuke.

8. Izmene Politike privatnosti i postupak obaveštavanja Korisnika

8.1. Ova Politika privatnosti podložna je redovnom preispitivanju i ažuriranju radi obezbeđivanja njene usklađenosti sa izmenama zakonodavstva Republike Srbije, Evropske unije, međunarodnih ugovora, kao i sa internim procesima obrade podataka Rukovaoca.

8.2. Sve izmene, dopune ili ažuriranja ove Politike unose se na osnovu interne odluke Rukovaoca, uz obavezno obaveštavanje Korisnika, ukoliko je to propisano zakonom.

Ukoliko je to predviđeno važećim propisima, Rukovalac obaveštava subjekte, na koje se odnose podaci o ličnosti, o unošenju značajnih izmena u Politiku najkasnije 10 (deset) kalendarskih dana pre dana stupanja izmena na snagu (osim ako zakonodavstvom Republike Srbije nije predviđen drugačiji rok). Obaveštavanje se vrši na sledeće načine:

● objavljivanjem ažurirane verzije Politike na zvaničnom sajtu Servisa https://lalafo.rs/;

● slanjem obaveštenja registrovanim Korisnicima putem elektronske pošte ili putem sistema obaveštenja na Servisu.

8.3. Nova verzija Politike stupa na snagu danom objavljivanja na sajtu Servisa.

8.4. Svaka verzija Politike privatnosti sadrži datum usvajanja i datum stupanja na snagu. Prethodne verzije čuvaju se u arhivi Kontrolora u rokovima propisanim zakonodavstvom, ali ne kraće od jedne godine, i dostupne su na uvid na zahtev subjekta podataka o ličnosti.

8.5. U slučaju izmena koje se odnose na obradu podataka o ličnosti na osnovu saglasnosti, Rukovalac je dužan da ponovo zatraži saglasnost subjekata podataka za nove uslove obrade. U takvim slučajevima, ranije data saglasnost smatra se važećom isključivo u odnosu na podatke obrađene pre stupanja izmena na snagu.

8.6. Ukoliko se subjekt podataka o ličnosti ne slaže sa novom verzijom Politike, ima pravo da prestane sa korišćenjem Servisa i zahteva brisanje svojih podataka o ličnosti u skladu sa postupkom predviđenim ovom Politikom.

8.7. Ukoliko subjekt nastavi da koristi Servis nakon stupanja izmena na snagu, to se smatra potvrdom saglasnosti sa ažuriranom Politikom, osim u slučajevima kada je važećim propisima ili ovom Politikom izričito drugačije određeno.

8.8. Ova Politika stupa na snagu danom objavljivanja na zvaničnom sajtu Servisa i važi do donošenja nove verzije.

8.9. U slučaju da obrada podataka o ličnosti potpada pod jurisdikciju Evropske unije, Rukovalac imenuje svog „predstavnika u EU“ (EU Representative) u skladu sa članom 27 GDPR-a.

Kontakt podaci predstavnika objavljuju se na sajtu Servisa.

Pregled obrađivača i prekograničnog prenosilaca podataka o ličnosti.

POLITIKA KOLAČIĆA (COOKIE FAJLOVA)

1. Opšte odredbe

1.1. Ova Politika kolačića (u daljem tekstu: „Politika“) predstavlja sastavni deo Politike privatnosti i Korisničkog ugovora Servisa https://lalafo.rs/ (u daljem tekstu: „Servis“) i uređuje način korišćenja kolačića (cookie) i sličnih tehnologija na veb-sajtu i u mobilnim aplikacijama društva „YALLA CLASSIFIEDS“ (YALLA CLASSIFIEDS OÜ), matični broj 12888798, registrovana adresa: Harju maakond, Tallinn, Kesklinna linnaosa, Pärnu mnt 22, 10141, Estonija (u daljem tekstu: „Administracija“).

1.2. Administracija koristi kolačiće u skladu sa Zakonom o zaštiti podataka o ličnosti („Službeni glasnik RS“, br. 87/2018), kao i u skladu sa međunarodnim standardima zaštite podataka (GDPR, Direktiva o e-privatnosti).

1.3. Ova Politika takođe objašnjava koje kategorije kolačića se koriste na Servisu, u koje svrhe, na koji način Korisnik može da njima upravlja i kako može povući svoju saglasnost. Korišćenje kolačića zasniva se na principima transparentnosti, dobrovoljnosti, minimizacije podataka i prava Korisnika na izbor.

2. Šta su kolačići (Cookie fajlovi)

2.1. Kolačići (cookies) su male tekstualne datoteke koje se čuvaju na uređaju Korisnika (računar, pametni telefon, tablet i dr.) prilikom posete Servisu. Kolačići omogućavaju Servisu da prepozna uređaj Korisnika i zapamti njegova podešavanja i preferencije.

2.2. Kolačići ne identifikuju konkretnog Korisnika, ali mogu doprineti poboljšanju korisničkog iskustva putem personalizacije sadržaja, čuvanja podešavanja i optimizacije performansi veb-sajta.

3. Vrste kolačića koje se koriste

3.1. Strogo neophodni kolačići– neophodni su za funkcionisanje Servisa i obezbeđivanje bezbednosti. Bez ovih kolačića korišćenje Servisa nije moguće (npr. autentifikacija korisnika, zaštita od prevara, održavanje korisničke sesije).

3.2. Funkcionalni kolačići– pamte izbore i podešavanja Korisnika (npr. jezik interfejsa, region, podešavanja filtera). Ovi kolačići unapređuju kvalitet korišćenja Servisa.

3.3. Analitički kolačići– koriste se za prikupljanje informacija o načinu na koji Korisnici koriste Servis (npr. Google Analytics). Ovi podaci pomažu u unapređenju performansi sajta, razumevanju interesovanja Korisnika i prilagođavanju sadržaja.

3.4. Marketinški (reklamni) kolačići– koriste se za prikaz personalizovanih oglasa i merenje njihove efikasnosti. Mogu ih postavljati Administracija, kao i treće strane – reklamne mreže (npr. Google Ads, Meta Ads, DoubleClick).

3.5. Kolačići trećih strana (Third-Party Cookies)– postavljaju ih eksterni servisi (npr. analitički ili reklamni servisi) koji pružaju određene funkcionalnosti na Servisu.

4. Pravna osnova i ciljevi korišćenja kolačića

4.1. Obrada podataka dobijenih putem kolačića vrši se na sledećim pravnim osnovama:

● izvršenje ugovora (za tehnički neophodne kolačiće);

● saglasnost Korisnika (za analitičke, funkcionalne i reklamne kolačiće);

● legitimni interes Administracije (obezbeđivanje funkcionalnosti i bezbednosti Servisa).

4.2. Ciljevi obrade:

● obezbeđivanje funkcionisanja i bezbednosti Servisa;

● unapređenje performansi i korisničkog iskustva;

● analiza saobraćaja i ponašanja korisnika;

● personalizacija sadržaja i reklama;

● poštovanje zahteva zakonodavstva i zaštita prava Administracije.

5. Upravljanje kolačićima

5.1. Prilikom prve posete Servisu, Korisniku se prikazuje baner (panel saglasnosti) koji sadrži informacije o vrstama kolačića i mogućnost izbora:

● „Prihvati sve“– daje saglasnost za korišćenje svih kategorija kolačića;

● „Odbij sve“– odbija sve kolačiće osim strogo neophodnih;

● „Prilagodi“– omogućava Korisniku da izabere koje kategorije kolačića želi da dozvoli.

5.2. Korisnik može u bilo kom trenutku promeniti svoju odluku putem odeljka „Podešavanja kolačića“, dostupnog na sajtu.

5.3. Odbijanje korišćenja kolačića može uticati na funkcionalnost Servisa i pravilno prikazivanje određenih elemenata.

5.4. Korisnik takođe može obrisati ili blokirati kolačiće u podešavanjima svog pregledača. Uputstva za upravljanje kolačićima dostupna su na zvaničnim sajtovima proizvođača pregledača (Google Chrome, Mozilla Firefox, Safari, Edge i dr.).

6. Lista korišćenih kolačića

7. Prekogranični prenos podataka

7.1. Obrada kolačića može uključivati prenos podataka trećim licima koja se nalaze van Republike Srbije, uključujući zemlje EU i SAD.

7.2. Takvi prenosi vrše se isključivo na osnovu Standardnih ugovornih odredbi (SCCs), Okvira za zaštitu podataka (Data Privacy Framework – DPF) ili drugih priznatih mehanizama koji obezbeđuju adekvatnu zaštitu podataka.

7.3. Spisak ovih provajdera naveden je u Prilogu br. 1 Politike privatnosti.

8. Čuvanje i brisanje kolačića

8.1. Rok čuvanja kolačića određuje njihova svrha. Strogo neophodni kolačići čuvaju se samo tokom sesije, dok analitički i reklamni kolačići ne duže od 13 meseci.

8.2. Po isteku roka, kolačići se automatski brišu ili podležu brisanju prilikom čišćenja keša pregledača.

9. Izmene Politike kolačića

9.1. Ova Politika podleže redovnom preispitivanju. Izmene stupaju na snagu od momenta objavljivanja ažurirane verzije na sajtu.

9.2. U slučaju značajnih izmena, Administracija obaveštava Korisnike putem banera ili e-mail obaveštenja.