Politika privatnosti
Kompanija Web security s.r.o., matični broj: 06927351, sa sedištem u Nové sady 988/2, 602 00 Brno, Češka Republika, upisana u Trgovački registar koji vodi Regionalni sud u Brnu, Odeljak C, Dosije 105154, kontakt e-mail: info@sslmentor.rs (u daljem tekstu: „kompanija"), donosi ovu Politiku privatnosti i izjavljuje da pruža usluge u skladu sa važećim zakonodavstvom i da postupa sa ličnim podacima kupaca u skladu sa primenjivim pravnim propisima.
Ovim dokumentom pružamo kupcima informacije o obradi njihovih ličnih podataka, povezanim pravima i ostalim obavezama koje se odnose na projekat www.sslmentor.rs. Ovaj dokument može se po potrebi revidirati i ažurirati.
Opšte informacije
Sve lične podatke korisnika i posetilaca smatramo poverljivim i njima se postupa u skladu sa Uredbom (EU) 2016/679, poznatom kao GDPR (Opšta uredba o zaštiti podataka).
U obradi ličnih podataka kupaca kompanija deluje kao rukovalac podacima u smislu člana 4. stav 7. GDPR-a. Ako u pojedinim slučajevima obrađuje lične podatke u ime drugog rukovaoca, čini to isključivo na osnovu relevantnog ugovora o obradi podataka.
Lične podatke obrađujemo i ručno i automatski. Za te operacije vodimo evidenciju aktivnosti obrade ličnih podataka.
Koje lične podatke prikupljamo?
Lične podatke obrađujemo samo u meri neophodnoj za ispunjenje određene svrhe, primenjujući načelo minimizacije podataka u skladu sa članom 5. GDPR-a.
Dostavljanje ličnih podataka označenih kao obaveznih preduslov je za zaključenje i izvršenje ugovora. Bez dostavljanja tih podataka nije moguće otvoriti korisnički nalog, obezbediti izdavanje naručenih sertifikata niti pružiti ostale naručene usluge.
Narudžbine SSL/TLS, CODE i S/MIME sertifikata
Prikupljanje i obrada ličnih podataka radi dobijanja sertifikata neophodni su za izvršenje ugovora. Obrađeni podaci mogu se razlikovati u zavisnosti od vrste sertifikata i zahtevaju se na osnovu specifikacija CA/Browser Foruma (cabforum.org). DV i OV sertifikati uređeni su dokumentima Baseline Requirements, dok su EV sertifikati uređeni smernicama Extended Validation Guidelines. Ovi dokumenti standardizuju izdavanje SSL sertifikata, opisujući zahteve za sertifikaciona tela i podnosioce zahteva.
Korisnički nalog
Prilikom otvaranja korisničkog naloga tražimo samo: e-mail adresu i podatke za fakturisanje. Te lične podatke moramo obrađivati u svrhu identifikacije kupca, autorizacije i upravljanja korisničkim nalogom, bez čega nije moguće koristiti naše usluge. Pored toga, beležimo IP adresu pristupa.
Podaci unutar korisničkog naloga mogu se izmeniti ili ažurirati u bilo kom trenutku.
Zakonske obaveze
Lične podatke obrađujemo i radi ispunjenja zakonskih obaveza; u skladu sa Zakonom o računovodstvu i ostalim pravnim propisima, posebno u oblasti oporezivanja, čuvamo dokumenta (u elektronskom ili papirnom obliku) koja sadrže lične podatke za period propisan zakonom.
Ostale svrhe
Lične podatke kupaca koristimo i u marketinške svrhe te za promovisanje naših usluga. Nikada ne dostavljamo lične podatke trećim licima u marketinške svrhe. Lične podatke koji se sastoje od e-mail adrese obrađujemo u svrhu slanja elektronskih komercijalnih komunikacija o sličnim proizvodima naše kompanije, bez pristanka u skladu sa pravnim propisima, budući da se radi o postojećim kupcima naše kompanije. Kupac može u bilo kom trenutku odbiti prijem tih komercijalnih komunikacija u podešavanjima svog administrativnog naloga.
Koliko dugo čuvamo lične podatke?
Vaše podatke čuvamo samo onoliko dugo koliko je neophodno:
- Izvršenje ugovora i korisnički nalog: Lične podatke čuvamo za vreme trajanja ugovornog odnosa i postojanja korisničkog naloga. Nalog se smatra neaktivnim ako nije bilo narudžbine ili prijave u periodu od 5 godina. Nakon isteka tog roka anonimizujemo identifikacione podatke kako ih više nije moguće povezati sa određenom osobom.
- Zakonske obaveze (računovodstvo i porezi): Dokumenta čuvamo za period određen zakonom (opšte 10 godina od završetka računovodstvenog perioda).
- Legitimni interes (marketing): E-mail adresu obrađujemo za slanje komercijalnih komunikacija u periodu od 3 godine od vaše poslednje kupovine, ili dok se ne odjavite.
Dostavljaju li se lični podaci trećim licima?
U slučaju da naručene usluge ili njihov deo pružamo putem drugih subjekata (npr. sertifikaciono telo, ugovorni partner), lične podatke ćemo tim trećim licima dostaviti samo u meri neophodnoj za pružanje naručene usluge. Ovlašćeni smo da postupamo sa ličnim podacima na taj način bez pristanka, jer bismo inače bili onemogućeni u ispunjenju ugovora i pružanju tražene usluge.
U svrhu pružanja usluga vezanih za dobijanje SSL/TLS, CODE i S/MIME sertifikata, lični podaci mogu se preneti sertifikacionim telima i ugovornim partnerima sa sedištem u Evropskoj uniji, Sjedinjenim Američkim Državama i drugim zemljama, ako je to neophodno za pružanje naručene usluge. Preneseni lični podaci mogu uključivati, posebno, ime, prezime, adresu, e-mail adresu i broj telefona fizičkog lica. U slučaju prenosa ličnih podataka u Sjedinjene Američke Države, podaci se prenose subjektima koji obezbeđuju odgovarajući nivo zaštite ličnih podataka, posebno na osnovu EU–US Data Privacy Framework ili standardnih ugovornih klauzula. Prenos ličnih podataka van Evropske unije odvija se samo ako je neophodan za izdavanje naručenog sertifikata ili pružanje naručene usluge.
Kolačići (Cookies)
Kolačići nam pomažu da razvijamo naše usluge. Koristimo ih, na primer, za čuvanje podešavanja kupca, praćenje broja posetilaca stranice i njihovog ponašanja. Dalje, na primer, za identifikaciju korisničkog uređaja, optimizaciju našeg veb-sajta, pružanje ili ponudu individualizovanih usluga te za usluge trećih strana.
Pristanak se može promeniti u bilo kom trenutku putem linka „Podešavanja kolačića" dostupnog u podnožju svih stranica veb-sajta.
Kolačići
- Neophodni kolačići – potrebni za ispravno funkcionisanje veb-sajta; njihova upotreba ne zahteva pristanak.
- Preferencijski
- Statistički
- Marketinški
Preferencijske, analitičke i marketinške kolačiće čuvamo isključivo na osnovu vašeg pristanka, koji možete povući u bilo kom trenutku. Važnost kolačića standardno je postavljena na 1 godinu.
Ako korisnik konfiguriše svoj veb-pretraživač da blokira sve kolačiće, moguće je da neke od naših usluga budu delimično nefunkcionalne.
Lista korišćenih usluga: Google Analytics (GA4), Google Ads, Meta Pixel (Meta Platforms Ireland Ltd.), Seznam Sklik. Kada se koriste usluge Google i Meta, lični podaci mogu se preneti u SAD. Prenos se odvija na osnovu EU–US Data Privacy Framework ili standardnih ugovornih klauzula (SCC). Pružaoci su sertifikovani prema DPF-u.
Ko ima pristup ličnim podacima?
Unutar naše kompanije pristup ličnim podacima ograničen je isključivo na lica kojima je to neophodno potrebno za postizanje svrhe u kojoj se lični podaci obrađuju.
Zaposleni sa pristupom ličnim podacima prikladno su osposobljeni za njihovu zaštitu i vezani su obavezom poverljivosti.
Gde čuvamo lične podatke?
Lični podaci korisnika čuvaju se na serverima smeštenim na teritoriji Češke Republike. Za obezbeđivanje naših usluga biramo pružaoce koji mogu garantovati bezbednost svojih usluga i koji se pridržavaju načela zaštite ličnih podataka. Biramo dobavljače sa lokacijama servera u data centrima koji zadovoljavaju najmanje standard TIER III ili uporediv nivo dostupnosti.
Lične podatke štitimo TLS 1.3 enkripcijom, redovnim ažuriranjima sistema i kontrolisanim pristupom.
Kako su lični podaci obezbeđeni?
Lične podatke korisnika štitimo savremenim standardima. Komunikacija između naših veb-projekata i korisnika zaštićena je SSL/TLS enkripcijom.
Za pristup administraciji, lozinke kupaca čuvaju se isključivo u obliku jednosmernih kriptografskih heševa i nikada se ne čuvaju u obliku otvorenog teksta.
Kako se može zatražiti izmena ili brisanje ličnih podataka?
Nakon prijave na korisnički nalog korisnik može izmeniti svoje lične podatke. Ako korisnik želi u potpunosti izbrisati sve lične podatke i zapise koje vodimo, neophodno je kontaktirati korisničku podršku. Podaci čije je čuvanje propisano pravnim propisom ili legitimnim interesom rukovaoca ne mogu se ukloniti pre isteka relevantnog zakonskog roka.
Brisanje korisničkog naloga je nepovratan proces i sprovodi se isključivo na aktivni zahtev korisnika.
Automatizovano donošenje odluka i profilisanje
Prilikom obrade ličnih podataka ne sprovodimo automatizovano individualno donošenje odluka niti profilisanje u smislu člana 22. GDPR-a.
Prava kupca u vezi sa zaštitom ličnih podataka
U vezi sa zaštitom ličnih podataka kupac ima pravo da:
- dobije potvrdu o tome obrađuju li se lični podaci koji se na njega odnose ili ne
- dobije informacije o svrhama obrade
- na brisanje ličnih podataka koji se na njega odnose, osim ako nismo u mogućnosti dokazati legitimne razloge za dalju obradu takvih ličnih podataka
- na prigovor na obradu ličnih podataka na osnovu legitimnog interesa naše kompanije ili protiv slanja komercijalnih komunikacija
- odbije obradu ličnih podataka u svrhu slanja komercijalnih komunikacija
- povuče pristanak na obradu ličnih podataka u bilo kom trenutku, ako naša kompanija obrađuje podatke na osnovu pristanka; međutim, takvo povlačenje pristanka ne utiče na zakonitost obrade na osnovu pristanka pre njegovog povlačenja
- na ograničenje obrade – ako smatrate da obrađujemo netačne podatke ili da je obrada nezakonita, ali ne želite da se podaci direktno brišu
- na prenosivost podataka – imate pravo da primite svoje lične podatke u strukturisanom, uobičajeno korišćenom i mašinski čitljivom formatu i da ih prenesete drugom rukovaocu
- na podnošenje pritužbe nadzornom organu – ako smatrate da postupamo sa vašim podacima suprotno zakonu, imate pravo da podnesete pritužbu Kancelariji za zaštitu ličnih podataka (https://uoou.gov.cz/kontakt)
Vaš zahtev obradiće mo bez nepotrebnog odlaganja, najkasnije u roku od 30 dana. U složenim slučajevima možemo produžiti taj rok za dodatnih 60 dana, o čemu ćemo vas obavestiti.
Izmene
Ova Politika privatnosti može se redovno revidirati.
Na snazi od: 30. juna 2026.
›› Ako imate bilo kakvih pitanja u vezi sa ovom politikom, slobodno nas kontaktirajte radi pojašnjenja. Takođe nas možete kontaktirati u bilo kom trenutku radi ostvarivanja svog prava na brisanje.
