Dhilos Cloud Logo

Politika privatnosti

Ovaj dokument opisuje kako MILAN KRAGUJEVIĆ PR KLENOVNIK kao rukovalac obrađuje podatke o ličnosti prilikom korišćenja sajta dhiloscloud.com i povezanih usluga. Politika je izrađena u skladu sa Zakonom o zaštiti podataka o ličnosti Republike Srbije i pratećim propisima. Politika se primenjuje na korisnike koji su fizička ili pravna lica sa sedištem ili prebivalištem u Republici Srbiji, kao i na njihove ovlašćene predstavnike i kontakte.

Datum primene: 21. avgust 2025.

1. Rukovalac i kontakt

  • Naziv: MILAN KRAGUJEVIĆ PR KLENOVNIK
  • Adresa: Božidara Dimitrijevića 6, Klenovnik, 12208 Kostolac
  • PIB: 113343835
  • Matični broj: 66756106
  • Kontakt telefon: +381 677 85 33 77
  • Kontakt email za pitanja i zahteve: [email protected]

Lice za zaštitu podataka o ličnosti

Rukovalac je imenovao Milana Kragujevića kao lice za zaštitu podataka o ličnosti. Za sva pitanja, prigovore ili ostvarivanje prava možete mu se obratiti na kontakt podatke iznad.

2. Vrste podataka koje obrađujemo

2.1. Identifikacioni i kontakt podaci

  • Ime i prezime, email adresa, broj telefona
  • Podaci pravnih lica i preduzetnika: naziv, PIB, MB, adresa sedišta, kontakt osoba

2.2. Podaci o korisničkom nalogu

  • Korisničko ime
  • Lozinka koja se čuva isključivo kao kriptografski hash
  • Interni identifikatori naloga i nivoi ovlašćenja

2.3. Podaci o porudžbinama i ugovorima

  • Kupljene usluge i paketi, datumi početka i isteka
  • Fakture, predračuni, otpremnice, ugovori i aneksi
  • Evidencija komunikacije u vezi sa pružanjem usluge i naplatom

2.4. Podaci o plaćanju

  • Kartični podaci se ne unose niti čuvaju na našem sajtu
  • Od banke i procesora dobijamo i čuvamo: ID transakcije, referentni broj, status transakcije, prve i poslednje 4 cifre broja kartice, vreme i iznos

2.5. Tehnički i bezbednosni podaci

  • IP adresa, datumi i vremena pristupa, HTTP zaglavlja
  • Posećene stranice na našem sajtu, trajanje posete, scroll, klikovi, preuzeti fajlovi
  • Podaci o uređaju i pregledaču
  • Kolačići, local storage i session storage
  • Bezbednosni logovi i logovi aplikacija i mreže

Napomena o snimanju ponašanja na stranici: ograničeno praćenje kretnji mišem i interakcija može biti aktivirano radi analitike i poboljšanja korisničkog iskustva i sprovodi se isključivo uz vašu saglasnost kroz baner kolačića, osim za striktno neophodne tehničke zapise.

2.6. Podaci iz obrazaca i korespondencije

  • Sadržaj poruka poslatih putem kontakt formi i emaila
  • Podaci o prijavi na newsletter: email adresa, vreme davanja saglasnosti, status odjave

3. Svrhe obrade

  • Kreiranje, održavanje i autentikacija korisničkih naloga
  • Obrada porudžbina, pružanje usluga hostinga i pratećih usluga
  • Fakturisanje, naplata i evidencija uplata
  • Tehnička podrška, rešavanje zahteva i reklamacija
  • Obezbeđivanje bezbednosti sistema, otkrivanje i sprečavanje zloupotreba i prevara
  • Analitika korišćenja sajta i poboljšanje kvaliteta usluge
  • Slanje newslettera i obaveštenja kada postoji saglasnost

Za bilo kakve nove, nespojive svrhe tražićemo novu saglasnost ili ćemo obezbediti zasebno obaveštenje pre obrade.

4. Pravni osnovi obrade

  • Izvršenje ugovora ili predugovorne radnje na zahtev korisnika
  • Ispunjenje zakonskih obaveza rukovaoca, uključujući računovodstvene i poreske propise
  • Legitimni interes rukovaoca, posebno u pogledu bezbednosti, prevencije zloupotrebe, zaštite potraživanja i unapređenja usluge uz sprovođenje testa ravnoteže i minimizaciju podataka
  • Saglasnost korisnika za obradu koja se zasniva na odobrenju, npr. newsletter ili analitika koja nije neophodna

Saglasnost možete povući u svakom trenutku bez uticaja na zakonitost prethodne obrade.

5. Kome otkrivamo podatke

Podatke otkrivamo trećim licima isključivo u meri potrebnoj za ostvarenje navedenih svrha, na osnovu ugovora o obradi i uz obavezu poverljivosti i odgovarajuće mere zaštite:

  • Banka i kartični procesor za naplatu platnih kartica: Raiffeisen banka a.d. Beograd i njen ugovorni procesor UPC (UKRAINIAN PROCESSING CENTER PJSC)
  • Provajderi za slanje email poruka i sistemskih obaveštenja: Loopia d.o.o. Niš
  • Dobavljači usluga CDN i mitigacije napada: Cloudflare
  • Analitika i merenje: Google Analytics, Matomo na našoj infrastrukturi, Dhilos Beam, kao i Meta Pixel
  • Pravna i računovodstvena podrška, naplata potraživanja i izvršenje sudskih naloga

Podatke ne prodajemo trećim licima. Podatke otkrivamo organima vlasti kada smo na to obavezani pravnim propisima.

6. Prenos podataka van Republike Srbije

Naše usluge su namenjene korisnicima u Republici Srbiji. Ipak, tehnički prenosi mogu nastati kada koristimo dobavljače koji obrađuju podatke van teritorije Srbije, na primer kod kartičnog procesinga ili CDN usluga. U takvim slučajevima prenos se obavlja u skladu sa ZZPL i podrazumeva:

  • Ugovorne obaveze obrađivača o poverljivosti i bezbednosti
  • Tehničke i organizacione mere kao što su enkripcija u prenosu i minimizacija podataka
  • Ograničavanje obrade na svrhe iz ove Politike

Kartični podaci se ne obrađuju na našem sajtu. Rukovalac dobija maskirane identifikatore transakcije i status, pa su prenosi minimizovani. Ako je iz potrebe pružanja usluge došlo do prenosa u državu ili ka organizaciji koja ne obezbeđuje primeren nivo zaštite, sprovodimo odgovarajuće zaštitne mere predviđene ZZPL i čuvamo dokaz o istim.

7. Rokovi čuvanja podataka

  • Računovodstvena dokumentacija, uključujući fakture i povezane evidencije: najmanje 10 godina
  • Ugovori i dokumentacija o poslovnom odnosu: za vreme trajanja ugovora i do 10 godina po prestanku, radi pravnih obaveza i zaštite pravnih zahteva
  • Logovi servera i bezbednosni zapisi: do 12 meseci, osim u slučaju incidenta ili spora kada čuvanje može biti produženo do okončanja postupka
  • Podaci o korisničkom nalogu: za vreme trajanja ugovora i u skladu sa rokovima iznad
  • Newsletter evidencija: do odjave ili povlačenja saglasnosti

Po isteku rokova podatke brišemo ili trajno anonimizujemo. Ako postoje suprotni obavezni rokovi čuvanja po posebnom propisu, primenjujemo duži propisani rok.

8. Kolačići i slične tehnologije

8.1. Kategorije kolačića

  • Neophodni: omogućavaju osnovne funkcije sajta, prijavu i bezbednost. Postavljaju se bez saglasnosti.
  • Analitički: mere posećenost i performanse, pomažu u unapređenju sajta. Aktiviraju se uz saglasnost.
  • Marketinški: merenje konverzija i oglašavanje. Aktiviraju se uz saglasnost.

8.2. Upravljanje privolom

Na baneru za kolačiće možete dati ili povući saglasnost po kategorijama u bilo kom trenutku. Pregledač omogućava brisanje i blokiranje kolačića.

8.3. Primer liste kolačića

Slede primeri tipičnih kolačića koji se mogu pojaviti, u zavisnosti od vaših izbora u baneru i aktivnih modula:

  • PHPSESSID, mkCMS_SessionID, ForgeSID - neophodan - sesija - dhiloscloud.com
  • _app_auth - neophodan - do 30 dana - dhiloscloud.com
  • _ga - analitički - do 24 meseca - Google Analytics
  • pk, matomo - analitički - do 13 meseci - Matomo
  • _fbp - marketinški - do 3 meseca - Meta Pixel

Aktuelna i važeća lista se prikazuje u okviru banera za kolačiće i može se povremeno menjati.

9. Bezbednost podataka

Primenjuje se proporcionalan skup tehničkih i organizacionih mera:

  • Enkripcija u prenosu podataka putem HTTPS
  • Kontrole pristupa po principu najmanjih privilegija i dvofaktorska autentikacija gde je primenjivo
  • Evidentiranje pristupa i aktivnosti administracije, redovno praćenje i revizija logova
  • Segmentacija sistema, izolacija okruženja za test i produkciju
  • Redovan backup, testovi povraćaja podataka i plan kontinuiteta poslovanja
  • Upravljanje ranjivostima i ažuriranja sistema
  • Ugovorne obaveze poverljivosti sa zaposlenima i dobavljačima
  • Pseudonimizacija i minimizacija podataka kada su svrhe postizljive bez punih identifikatora

Nijedna internet usluga nije apsolutno bez rizika. Primenujemo razumne mere s obzirom na prirodu obrade i rizike po prava i slobode lica.

10. Vaša prava

U skladu sa ZZPL imate sledeća prava:

  • Pravo na informisanje i pristup podacima: potvrda da li obrađujemo vaše podatke, pristup i kopija podataka koje obrađujemo
  • Pravo na ispravku: ispravka netačnih i dopuna nepotpunih podataka
  • Pravo na brisanje: u slučajevima kada su ispunjeni uslovi iz ZZPL, npr. kada podaci više nisu potrebni ili je saglasnost povučena
  • Pravo na ograničenje obrade: u propisanim slučajevima, npr. tokom provere tačnosti podataka
  • Pravo na prenosivost: za podatke koje ste nam dostavili i koji se obrađuju automatizovano na osnovu ugovora ili saglasnosti
  • Pravo na prigovor: na obradu zasnovanu na legitimnom interesu i na direktni marketing
  • Pravo da ne budete predmet odluke zasnovane isključivo na automatizovanoj obradi kada takva odluka proizvodi pravna dejstva ili na sličan način značajno utiče na vas

11. Kako ostvarujete prava

Zahtev podnosite slanjem emaila na [email protected] ili poštom na adresu rukovaoca. Radi zaštite vaših podataka, možemo tražiti razumnu proveru identiteta.

Rok za odgovor je bez odlaganja i najkasnije u roku propisanom ZZPL. U slučaju složenih ili brojnih zahteva, rok se može produžiti uz blagovremeno obaveštenje i navođenje razloga. Ostvarivanje prava je u pravilu besplatno, ali možemo naplatiti razumnu naknadu za neosnovane ili preterano učestale zahteve.

Takođe imate pravo da podnesete pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti: Bulevar kralja Aleksandra 15, 11120 Beograd, telefon +381 11 3408 900, email [email protected]. Pravo na pritužbu ne utiče na druga raspoloživa pravna sredstva.

12. Posebne napomene o plaćanju

Plaćanje karticama se obavlja preko stranice banke ili integrisanog payment gateway rešenja banke i procesora. Naši serveri ne obrađuju broj kartice, datum isteka niti CVC. Mi čuvamo identifikatore transakcije i status koji su nam potrebni za evidentiranje uplate, rešavanje reklamacija i sprečavanje zloupotrebe. Primena 3D Secure i drugih bezbednosnih standarda zavisi od banke i izdavaoca kartice korisnika.

13. Obrada u svojstvu obrađivača za korisnike hostinga

Kada korisnik na našoj infrastrukturi hostuje svoj sajt ili aplikaciju i samostalno određuje svrhu i sredstva obrade podataka svojih krajnjih korisnika, mi postupamo kao obrađivač u odnosu na te podatke. Sa korisnikom zaključujemo ugovor o obradi podataka kojim se uređuju predmet i trajanje obrade, vrste podataka, kategorije lica i obaveze strana. Korisnik kao rukovalac odgovoran je da obezbedi pravni osnov, obaveštenja i ispunjenje prava lica na koja se podaci odnose.

14. Maloletna lica

Sajt i usluge nisu namenjeni licima mlađim od 18 godina. Ne prikupljamo svesno podatke o maloletnim licima bez saglasnosti roditelja ili staratelja kada je saglasnost potrebna po zakonu. Ako smatrate da smo nenamerno prikupili takve podatke, obratite nam se radi brisanja.

15. Izmene politike

Politiku možemo ažurirati kako bismo ispunili zakonske obaveze ili unapredili jasnoću i tačnost obaveštenja. Nova verzija se objavljuje na ovoj stranici sa navedenim datumom primene. Ako izmene bitno utiču na obradu, obavestićemo vas putem sajta ili emaila, kada je to izvodljivo.

16. Sažete informacije o dobavljačima i lokacijama obrade

  • Primarni podaci i nalozi se obrađuju na serverima rukovaoca ili ugovornih dobavljača u Srbiji ili regionu, zavisno od izabrane usluge
  • CDN i mrežna zaštita mogu vršiti privremeno keširanje sadržaja na više lokacija radi performansi i zaštite od napada
  • Kartični procesing obavlja banka u Srbiji i njen ugovorni procesor. Rukovalac evidentira samo minimizovane tehničke podatke o transakciji

Ažuriranu listu ključnih obrađivača i kategorija možete zatražiti putem emaila. Pre svake bitne promene dobavljača koji utiče na obradu ličnih podataka, obezbedićemo dopunu ove Politike ili dodatno obaveštenje.

17. Dodatne informacije o testu ravnoteže za legitimni interes

Kada se oslonimo na legitimni interes, sprovodimo interni test ravnoteže kojim procenjujemo očekivanja korisnika, svrhu obrade, obim i rok čuvanja podataka, kao i mere zaštite i transparentnosti. Sažetak testa je dostupan na zahtev.

18. Kontakt za pitanja i prigovore

  • Email: [email protected]
  • Pošta: Božidara Dimitrijevića 6, Klenovnik, 12208 Kostolac
  • Telefon: +381 677 85 33 77

Prilikom slanja zahteva navedite važeće kontakt podatke i opis zahteva. Ako postupate u ime pravnog lica, navedite i vašu ulogu i ovlašćenje.

Napomena o tumačenju: U slučaju neslaganja između ove Politike i primenjivih propisa, primenjuju se važeći propisi Republike Srbije. Ova Politika ne utiče na ograničenja, zabrane ili obaveze koje proizilaze iz posebnih zakona o računovodstvu, arhivskoj građi, elektronskoj trgovini, elektronskom dokumentu i kvalifikovanim elektronskim uslugama poverenja.