GDPR - Opšta uredba o zaštiti podataka

Poslednje ažuriranje: 15. april 2026.

Naša posvećenost zaštiti podataka

Phantom Gale DOO je posvećen zaštiti vaših ličnih podataka u skladu sa Opštom uredbom o zaštiti podataka (GDPR) i nacionalnim zakonodavstvom Republike Srbije. Ovaj dokument objašnjava kako primenjujemo principe GDPR-a u našem poslovanju.

Iako je Srbija van Evropske unije, dobrovoljno primenjujemo GDPR standarde jer verujemo da svako ima pravo na najviši nivo zaštite privatnosti.

Pravni osnov za obradu podataka

Vaše lične podatke obrađujemo isključivo na osnovu sledećih pravnih osnova predviđenih GDPR-om:

Saglasnost

Kada se registrujete za naše usluge ili kontaktirate nas, dajete nam jasnu saglasnost za obradu vaših podataka u navedene svrhe. Ovu saglasnost možete povući u bilo kom trenutku.

Izvršenje ugovora

Obrada je neophodna za pružanje usluga za koje ste se prijavili, uključujući kreiranje jelovnika, slanje recepata i pružanje podrške.

Legitimni interesi

Obrađujemo određene podatke na osnovu našeg legitimnog interesa da poboljšamo usluge, sprečimo prevare i održimo bezbednost naše platforme.

Pravne obaveze

U nekim slučajevima smo dužni da čuvamo podatke radi ispunjavanja zakonskih obaveza, posebno finansijskog evidencije.

Vaša prava prema GDPR-u

Kao vlasnik podataka, imate sledeća prava koja poštujemo i omogućavamo:

Pravo na informisanost

Imate pravo da budete potpuno informisani o tome kako koristimo vaše podatke. Ova informacija je dostupna u našoj Politici privatnosti i ovom dokumentu.

Pravo na pristup

Možete zatražiti potvrdu o tome da li obrađujemo vaše lične podatke i dobiti kopiju tih podataka. Odgovorićemo na takav zahtev u roku od 30 dana bez naknade.

Pravo na ispravku

Ako su vaši lični podaci netačni ili nepotpuni, imate pravo da zatražite njihovu ispravku. Ovo možete učiniti kontaktiranjem naše podrške ili ažuriranjem podataka direktno kroz vaš nalog.

Pravo na brisanje (pravo na zaborav)

Možete zatražiti brisanje svojih ličnih podataka pod sledećim uslovima:

  • Podaci više nisu potrebni za svrhe za koje su prikupljeni
  • Povlačite saglasnost na kojoj se zasniva obrada
  • Podaci su nezakonito obrađeni
  • Podaci moraju biti obrisani radi ispunjavanja pravne obaveze

Imajte na umu da u određenim slučajevima možda nećemo moći da ispunimo zahtev za brisanje zbog pravnih obaveza (npr. računovodstvena evidencija).

Pravo na ograničenje obrade

Pod određenim okolnostima možete zatražiti da ograničimo kako koristimo vaše podatke, na primer:

  • Kada osporavate tačnost podataka
  • Kada je obrada nezakonita ali ne želite brisanje
  • Kada vam podaci trebaju za pravne zahteve

Pravo na prenosivost podataka

Imate pravo da primite svoje lične podatke u strukturisanom, uobičajeno korišćenom i mašinski čitljivom formatu. Takođe možete zatražiti da te podatke prenesemo direktno drugom pružaocu usluga gde je to tehnički moguće.

Pravo na prigovor

Možete uložiti prigovor na obradu vaših ličnih podataka koja se zasniva na legitimnim interesima. Prestajemo sa obradom osim ako ne možemo dokazati neophоdne legitimne osnove koji nadjačavaju vaše interese.

Prava u vezi sa automatizovanim odlučivanjem

Trenutno ne koristimo automatizovano odlučivanje ili profilisanje koje bi imalo pravne ili slično značajne efekte na vas. Ako to promenimo, o tome ćete biti obavešteni.

Kako ostvariti vaša prava

Za ostvarivanje bilo kog od gore navedenih prava, kontaktirajte nas na:

Email: [email protected]

U zahtevu navedite:

  • Koje pravo želite da ostvarite
  • Vaše ime i email adresu povezanu sa nalogom
  • Bilo koje dodatne informacije koje nam mogu pomoći da ispunimo vaš zahtev

Odgovorićemo na vaš zahtev u roku od 30 dana. Ako nam je potrebno više vremena, obavestićemo vas o razlogu za produženje.

Prenos podataka van Evropske unije

Naši serveri se nalaze u Srbiji. Neki od naših pružalaca usluga mogu biti locirani van Evropske unije. U takvim slučajevima:

  • Osiguravamo da postoje odgovarajuće zaštitne mere
  • Koristimo samo pružaoce koji su sertifikovani po odgovarajućim standardima zaštite podataka
  • Ugovaramo stroge klauzule o zaštiti podataka

Sigurnosne mere

Primenjujemo tehničke i organizacione mere zasnovane na principima GDPR-a:

Šifrovanje

Svi osetljivi podaci se šifruju prilikom prenosa (SSL/TLS) i u stanju mirovanja (AES-256).

Kontrola pristupa

Pristup ličnim podacima imaju samo ovlašćeni zaposleni koji im trebaju za obavljanje svojih dužnosti. Svi zaposleni potpisuju ugovore o poverljivosti.

Minimizacija podataka

Prikupljamo samo one podatke koji su stvarno potrebni za pružanje naših usluga.

Redovne provere

Sprovodimo redovne sigurnosne provere i testiranja ranjivosti.

Obuka zaposlenih

Svi zaposleni prolaze obuku o zaštiti podataka i GDPR principima.

Povrede podataka

U slučaju povrede podataka koja bi mogla ugroziti vaša prava i slobode:

  • Obavestićemo nadležni organ u roku od 72 sata od saznanja o povredi
  • Obavestićemo vas direktno ako povreda predstavlja visok rizik po vaša prava
  • Preduzećemo sve potrebne mere da ublažimo posledice povrede
  • Dokumentovaćemo incident i naše odgovore

Deca i maloletnici

Naše usluge nisu namenjene deci mlađoj od 16 godina. Ne prikupljamo svesno lične podatke od maloletnika. Roditelji ili staratelji koji saznaju da je njihovo dete podelilo informacije sa nama treba da nas kontaktiraju kako bismo mogli da obrišemo te podatke.

Pravo na žalbu nadzornom organu

Imate pravo da podnesete žalbu nadležnom nadzornom organu ako smatrate da obrada vaših ličnih podataka krši GDPR ili nacionalno zakonodavstvo.

U Republici Srbiji, nadležno telo je:

Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti
Bulevar kralja Aleksandra 15
11000 Beograd
Telefon: +381 11 3408 900
Email: [email protected]

Međutim, pre podnošenja formalne žalbe, molimo vas da nas kontaktirate kako bismo pokušali da rešimo vaše nedoumice direktno.

Kontakt za pitanja o zaštiti podataka

Za sva pitanja, zahteve ili nedoumice u vezi sa GDPR-om i zaštitom vaših podataka:

Email: [email protected]
Adresa: Bulevar kralja Aleksandra 73, 11000 Beograd, Srbija
Pravni naziv: Phantom Gale DOO

Izmene ovog dokumenta

Ovaj dokument možemo ažurirati kako bismo odrazili promene u našim praksama ili pravnim zahtevima. O značajnim promenama ćemo vas obavestiti putem emaila ili obaveštenja na sajtu najmanje 30 dana pre stupanja na snagu.