Политика приватности

2.1 Подаци које нам директно пружате:

• Име и презиме — приликом регистрације налога
• Емаил адреса — за пријаву и комуникацију
• Лозинка — шифрована, никада се не чува у читљивом облику
• Профилна слика — ако се пријавите путем Гоогле налога
• Рецензије и коментари — текст који оставите на страницама установа
• Оцене (1-5 звездица у 6 категорија) — ваше оцене локација

2.2 Подаци које аутоматски прикупљамо:

• ИП адреса и подаци о уређају — за безбедност и заштиту од злоупотребе
• Колачићи (цоокиес) — за одржавање сесије пријаве
• Подаци о коришћењу — које странице посећујете, време проведено на сајту (путем Верцел Аналyтицс, само уз ваш експлицитни пристанак)

2.3 Подаци из јавних извора:

• Подаци о предшколским установама — преузети из јавно доступних регистара Министарства просвете Републике Србије (опендата.мпн.гов.рс)
• Ови подаци укључују: називе установа, адресе, број деце, број васпитача и податке о објектима

Ваше податке обрађујемо у следеће сврхе:

• Регистрација и аутентификација — креирање и одржавање вашег корисничког налога
• Пружање услуге — приказивање ваших рецензија и оцена на платформи, обавештавање о одговорима установа
• Модерација садржаја — преглед пријављених рецензија ради заштите корисника од непримереног садржаја
• Заштита од злоупотребе — спречавање лажних рецензија, аутоматизованих напада и неовлашћеног приступа
• Аналитика посећености — анонимизована статистика коришћења платформе (само уз ваш пристанак)
• Комуникација — одговори на ваше упите путем емаил-а

Сваку обраду података заснивамо на једном од следећих правних основа из чл. 12 Закона:

• Извршење уговора (чл. 12 ст. 1 тач. 2) — обрада података неопходна за пружање услуге: регистрација налога, приказивање рецензија, слање трансакцијских емаил порука
• Пристанак (чл. 12 ст. 1 тач. 1) — аналитички колачићи се активирају само након вашег експлицитног пристанка; пријава путем Гоогле ОАутх је добровољан избор
• Легитимни интерес (чл. 12 ст. 1 тач. 6) — заштита платформе од злоупотребе, спречавање лажних рецензија, приказ мапа путем Гоогле Мапс АПИ-ја. Наш легитимни интерес не превладава над вашим правима и слободама

Ваше личне податке НЕ продајемо и НЕ делимо са трећим странама у маркетиншке сврхе. Податке можемо поделити само у следећим случајевима:

• Гоогле ОАутх — ако се пријавите путем Гоогле-а, примамо само основне податке профила (име, емаил, слику)
• Верцел — хостинг провајдер који обрађује захтеве према платформи
• Неон (ПостгреСQЛ) — база података у којој се чувају подаци платформе
• Гоогле Мапс АПИ — за приказ мапа и локација установа на платформи
• Ресенд — сервис за слање трансакцијских емаил порука (обавештења о рецензијама, верификација налога)
• Законска обавеза — ако то захтева надлежни орган Републике Србије у складу са законом

У складу са чл. 65–69 Закона, обавештавамо вас да се ваши подаци могу преносити и обрађивати ван територије Републике Србије:

6.1 База података (Неон ПостгреСQЛ):

• Локација сервера: Франкфурт, Немачка (Европска Унија)
• Правни основ преноса: чл. 65 Закона — Европска Унија обезбеђује примерени ниво заштите података о личности на основу Опште уредбе о заштити података (ГДПР)
• Додатне мере заштите: енкрипција података у мировању и у преносу, ограничен приступ бази, ДПА уговор са провајдером

6.2 Хостинг (Верцел):

• Седиште компаније: САД; серверска инфраструктура дистрибуирана глобално (укључујући ЕУ)
• Правни основ преноса: чл. 66 Закона — Стандардне уговорне клаузуле (СЦЦ) које је усвојила Европска комисија
• Мере заштите: ДПА (Дата Процессинг Агреемент) са СЦЦ клаузулама, енкрипција у преносу (ТЛС), ограничен приступ подацима

6.3 Аутентификација (Гоогле ОАутх):

• Седиште компаније: САД (Алпхабет Инц.)
• Правни основ преноса: чл. 69 ст. 1 тач. 1 Закона — ваш изричити пристанак (пријава путем Гоогле-а је потпуно добровољан избор)
• Додатне мере: Гоогле примењује СЦЦ клаузуле (чл. 66) као додатну заштитну меру
• Обим података: само основни подаци профила (име, емаил адреса, профилна слика) — не делимо додатне податке са Гоогле-ом

6.4 Гоогле Мапс АПИ:

• Седиште компаније: САД (Алпхабет Инц.)
• Правни основ преноса: чл. 66 Закона — Стандардне уговорне клаузуле (СЦЦ) које Гоогле примењује
• Правни основ обраде: легитимни интерес (чл. 12 ст. 1 тач. 6) — приказ мапа је основна функционалност платформе неопходна за лоцирање установа
• Обим података: ИП адреса и локација прегледача могу бити прослеђени Гоогле-у приликом учитавања мапа

6.5 Емаил сервис (Ресенд):

• Седиште компаније: САД
• Правни основ преноса: чл. 66 Закона — Стандардне уговорне клаузуле (СЦЦ)
• Обим података: емаил адреса и име примаоца — искључиво за слање трансакцијских порука
• Мере заштите: енкрипција у преносу (ТЛС), подаци се не користе у маркетиншке сврхе

6.6 Аналитика (Верцел Аналyтицс):

• Правни основ преноса: чл. 69 ст. 1 тач. 1 Закона — ваш изричити пристанак (аналитика се активира тек након експлицитног прихватања колачића)
• Обим података: анонимизовани подаци о посећености (без личних идентификатора)
• Мере заштите: подаци су анонимизовани и агрегирани, не омогућавају идентификацију појединачних корисника

Предузимамо све разумне техничке и организационе мере да обезбедимо да ваши подаци буду заштићени у складу са Законом, без обзира на локацију обраде.

• Подаци о налогу се чувају док не обришете налог
• Рецензије и коментари се чувају док их не обришете или док не обришете налог
• Након брисања налога, ваши подаци се трајно уклањају из система без непотребног одлагања
• Подаци о коришћењу (аналитика) се чувају у анонимизованом облику
• Подаци се чувају на серверима у Европској Унији (Неон ПостгреСQЛ, Франкфурт, Немачка)

У складу са Законом о заштити података о личности (чл. 26–38), имате право на:

• Приступ (чл. 26) — да сазнате које податке чувамо о вама
• Исправку (чл. 29) — да исправите нетачне податке
• Брисање (чл. 30) — да захтевате брисање ваших података
• Ограничење обраде (чл. 31) — да ограничите начин на који користимо ваше податке
• Преносивост (чл. 36) — да добијете копију ваших података у структурисаном формату
• Приговор (чл. 37) — да уложите приговор на обраду засновану на легитимном интересу
• Повлачење пристанка (чл. 15 ст. 3) — у било ком тренутку, без последица по раније извршену обраду

За остваривање ових права контактирајте нас на support@malisvet.rs. Одговорићемо у року од 30 дана од пријема захтева (чл. 21 ст. 4).

9.1 Колачићи:

• Неопходни колачићи — за одржавање сесије пријаве (аутхјс.сессион-токен)
• Аналитички колачићи — Верцел Аналyтицс за анонимизовану статистику посета (активирају се само након вашег експлицитног пристанка)

9.2 Локално складиштење (Лоцал Стораге):

• Избор писма (ћирилица/латиница) — чува се локално у вашем прегледачу и не шаље се на сервер
• Статус пристанка на колачиће — чува се локално како бисмо знали да ли сте прихватили или одбили аналитичке колачиће

Аналитички колачићи се не активирају док експлицитно не прихватите коришћење колачића путем банера који се приказује приликом прве посете. Не користимо колачиће за праћење у рекламне сврхе.

Регистровани корисници могу пријавити рецензије које сматрају непримеренима. Када се рецензија пријави:

• Рецензија се аутоматски сакрива од осталих корисника до прегледа администратора
• Администратор добија обавештење путем емаил-а са разлогом пријаве
• Администратор прегледа пријаву и одлучује да ли ће рецензија бити враћена или трајно обрисана
• Подаци о пријави (разлог пријаве) се чувају ради заштите од злоупотребе

• Лозинке се чувају шифроване (бцрyпт алгоритам)
• Комуникација је заштићена ССЛ/ТЛС енкрипцијом
• Приступ бази података је ограничен и заштићен
• Редовно ажурирамо софтвер и пратимо безбедносне препоруке

• Александар Мијаиловић ПР
• ПИБ: 114027307 — МБ: 67269411
• Адреса: Љубе Шерцера 29а, 11000 Београд
• Емаил: support@malisvet.rs

Повереник за информације од јавног значаја и заштиту података о личности:

• Адреса: Булевар краља Александра 15, 11000 Београд
• Телефон: +381 11 3408 900
• Емаил: office@poverenik.rs
• Веб сајт: www.повереник.рс

Имате право да поднесете притужбу Поверенику ако сматрате да је обрада ваших података извршена супротно Закону (чл. 82 Закона).