Pravila privatnosti

Ovim Pravilima privatnosti "TRAG BILJKE" Jovan Banović s.p. Banja Luka u daljem tekstu: „Trag Biljke“ ili „Kontrolor“, pruža informacije o prikupljanju, obradi i zaštiti ličnih podataka u skladu sa Zakonom o zaštiti ličnih podataka Bosne i Hercegovine „Službeni glasnik BiH“, br. 12/2025.

Cilj ovih Pravila privatnosti je da korisnicima pruži jasne informacije o tome koje lične podatke Kontrolor obrađuje, u koje svrhe se podaci obrađuju, na koji način se štite, kao i koja prava korisnici imaju u vezi sa obradom njihovih ličnih podataka.

Trag Biljke djeluje u svojstvu kontrolora ličnih podataka, što znači da određuje svrhe i načine obrade ličnih podataka korisnika u skladu sa važećim propisima o zaštiti ličnih podataka.

Ovo obavještenje odnosi se na korisnike čiji lični podaci se prikupljaju putem:

  • veb-sajta Trag Biljke u daljem tekstu: „Veb-sajt“,
  • online prodavnice dostupne putem Veb-sajta, kroz koju korisnici mogu kupovati digitalne proizvode i sadržaje,
  • online obrazaca za prijavu, npr. Google Forms, koji se koriste za prijavu na određene programe, liste čekanja ili druge edukativne sadržaje,
  • newsletter prijava, putem kojih korisnici mogu primati obavještenja o novostima, edukacijama i ponudama Trag Biljke,
  • direktne komunikacije sa korisnicima, uključujući komunikaciju putem e-maila, društvenih mreža ili drugih kanala putem kojih korisnici kontaktiraju Trag Biljke radi informacija, podrške ili drugih upita.

Korišćenjem Veb-sajta, kupovinom digitalnih proizvoda ili prijavom na određene usluge koje pruža Trag Biljke, korisnik potvrđuje da je upoznat sa ovim Pravilima privatnosti.

Značenje pojedinih izraza

U smislu ove Politike, pojedini izrazi imaju sljedeće značenje:

  • “Kontrolor” je fizičko ili pravno lice, javni organ ili nadležni organ koji samostalno ili sa drugim određuje svrhe i sredstva obrade ličnih podataka. U smislu ove Politike privatnosti to je "TRAG BILJKE" Jovan Banović s.p. Banja Luka koji određuje svrhe i sredstva obrade ličnih podataka.
  • “Obrađivač” je fizičko ili pravno lice, javni organ koji obrađuje lične podatke u ime kontrolora podataka.
  • “Lični podatak” je svaki podatak koji se odnosi na fizičko lice čiji je identitet utvrđen ili se može utvrditi.
  • "Obrada" je svaki postupak ili skup postupaka koji se obavlja na ličnim podacima ili na skupovima ličnih podataka, automatizovanim ili neautomatizovanim sredstvima, kao što su prikupljanje, evidentiranje, organizacija, strukturiranje, čuvanje, prilagođavanje ili izmjena, pronalaženje, ostvarivanje uvida, upotreba, otkrivanje prenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombinovanje, ograničenje, brisanje ili uništavanje.
  • "Nosilac podataka" je fizičko lice čiji je identitet utvrđen ili čiji se identitet može utvrditi, posredno ili neposredno, posebno pomoću identifikatora kao što su ime, identifikacioni broj, podaci o lokaciji, mrežni identifikator ili pomoću jednog ili više faktora svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet tog lica.
  • "Primalac" je fizičko ili pravno lice, javni organ kojem se otkrivaju lični podaci, nezavisno od toga da li je u pitanju treća strana. Javni organi koji mogu primiti lične podatke u okviru određene istrage u skladu sa zakonom ne smatraju se primaocima, ali obrada tih podataka mora biti u skladu sa važećim pravilima o zaštiti podataka prema svrhama obrade.
  • "Treća strana" znači fizičko ili pravno lice, javni organ, Agencija ili drugi organ koji nije nosilac podataka, kontrolor podataka, obrađivač ni lica koja su ovlašćena za obradu ličnih podataka pod neposrednom nadležnošću kontrolora podataka ili obrađivača.
  • "Saglasnost" nosioca podataka je svako dobrovoljno, posebno, informisano i nedvosmisleno izražavanje volje nosioca podataka kada on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu ličnih podataka koji se na njega odnose.
  • "Povreda ličnog podatka" je kršenje bezbjednosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlašćenog otkrivanja ili pristupa ličnim podacima koji su preneseni, čuvani ili na drugi način obrađivani.
  • “Usluga” Trag Biljke trenutno nudi različite vrste usluga, u digitalnom obliku, odnosno učešća u online edukaciji.
  • “Registracija naloga” proces putem kojeg fizičko lice, prilikom posjete Veb-sajtu, kreira korisnički nalog unosom osnovnih identifikacionih podataka, čime stiče mogućnost korišćenja usluga koje pruža Kontrolor.
  • “Posjetilac veb-sajta” fizičko lice koje pristupa sadržaju Vebsajta, a nije Kupac u tekstu: Posjetilac.
  • “Kupac na veb-sajtu” fizičko lice koje je registrovano na Vebsajtu i koje koristi Usluge Veb-sajta u tekstu: Kupac.
  • “Primalac obavještenja” fizičko lice koje je Kupac ili Posjetilac Veb-sajta, a koje je dalo izričit pristanak da prima obavještenja u vidu newsletter-a, odnosno obavještavanja o novostima i pogodnostima koje nudi i pruža Kontrolor.
  • “Lice koje je poslalo upit” Kupac/Posjetilac Veb-sajta koji šalje upit na e-mail adresu Kontrolora ili kontaktira Kontrolora putem telefona, a u cilju dobijanja odgovora na konkretna pitanja ili zahtjeve u vezi sa pravima Korisnika/Posjetilaca ili uslugama Kontrolora.
  • “Korisnik” zajednički naziv za Kupca, Primaoca obavještenja/pretplatnike na newsletter, Lica koje je poslalo upit.
  • „Veb-sajt Trag Biljke / Veb-sajt“ internet stranica putem koje Trag Biljke pruža informacije o svojim uslugama, edukativnim sadržajima i digitalnim proizvodima, te putem koje korisnicima omogućava online kupovinu digitalnih proizvoda, prijavu na edukativne programe i pristup drugim sadržajima i uslugama koje pruža Trag Biljke u prethodnom i daljem tekstu: Veb-sajt.
  • “Opšti uslovi” dokument kojim se reguliše ugovorni odnos između Kontrolora i Korisnika, a kojim su propisani uslovi i pravila korišćenja Veb-sajta, kao i prava i obaveze Korisnika prema Veb-sajtu i uslugama koje Veb-sajt pruža.
  • „Nalog” profil lica koje se registruje na Veb-sajtu na način što unosi adresu svoje e-pošte, e-mail, nakon čega Veb-sajt šalje potvrdu o kreiranju naloga na navedenu e-mail adresu, uz poziv da lice postavi šifru, lozinku. Po aktivaciji naloga, lice može naknadno, u okviru svog korisničkog profila ili prilikom naručivanja, unijeti dodatne podatke, uključujući ime i prezime, kao i podatke o adresi za naplatu i/ili dostavu.
  • “ZZLP” Zakon o zaštiti ličnih podataka BiH "Sl. glasnik BiH", br. 12/2025.
  • “GDPR” Opšta uredba o zaštiti podataka Evropske Unije 2016/679.
  • “Agencija” Agencija za zaštitu ličnih podataka u Bosni i Hercegovini je nezavisan nadzorni organ za praćenje primjene ZZLP, s ciljem zaštite osnovnih prava i sloboda fizičkih lica u vezi s obradom ličnih podataka u Bosni i Hercegovini.

I. Podaci o kontroloru ličnih podataka

Poslovno ime: "TRAG BILJKE" Jovan Banović s.p. Banja Luka
Sjedište: ul. Prvog krajiškog korpusa br. 13, 78000 Banja Luka, Bosna i Hercegovina
JIB: 4513605670000
Tel.: 066 882 402
Internet stranica: https://tragbiljke.com/
E-mail: [email protected]

II. Kategorije nosilaca ličnih podataka

U smislu ove Politike privatnosti, lični podaci mogu se odnositi na sljedeće kategorije lica:

  • Posjetilac Veb-sajta fizičko lice koje pristupa Veb-sajtu Trag Biljke radi informisanja o sadržaju, proizvodima ili uslugama, bez registracije ili kupovine.
  • Kupac fizičko lice koje putem Veb-sajta kupuje digitalne proizvode ili druge sadržaje koje nudi Trag Biljke.
  • Korisnik edukativnih programa / platforme fizičko lice koje se prijavi na edukativne programe, online radionice ili druge edukativne sadržaje koje organizuje Trag Biljke.
  • Primalac obavještenja newsletter fizičko lice koje je dalo saglasnost da prima obavještenja o novostima, edukacijama, sadržajima ili ponudama Trag Biljke putem e-maila.
  • Lice koje je poslalo upit fizičko lice koje kontaktira Trag Biljke putem e-maila ili drugih komunikacionih kanala radi postavljanja pitanja, dobijanja informacija ili podrške.

III. Pravni osnov za obradu ličnih podataka

Svaka obrada ličnih podataka vrši se u skladu sa Zakonom o zaštiti ličnih podataka Bosne i Hercegovine i zasniva se na odgovarajućem pravnom osnovu.

a) Obrada je neophodna radi ispunjenja zakonskih obaveza

Kontrolor obrađuje određene lične podatke kada je to neophodno radi ispunjenja obaveza propisanih važećim zakonima Bosne i Hercegovine, uključujući propise iz oblasti računovodstva, poreza, zaštite potrošača i elektronske trgovine.

U tim slučajevima obrada ličnih podataka može biti potrebna radi:

  • evidentiranja i arhiviranja transakcija,
  • izdavanja računa i vođenja poslovne dokumentacije,
  • postupanja po zahtjevima nadležnih organa.

Ukoliko je davanje određenih podataka zakonska obaveza, nedostavljanje tih podataka može onemogućiti realizaciju kupovine ili pružanje određene usluge.

b) Obrada je neophodna za izvršenje ugovora ili preduzimanje radnji prije zaključenja ugovora

Lični podaci obrađuju se kada je to potrebno radi:

  • realizacije kupovine digitalnih proizvoda putem Veb-sajta,
  • omogućavanja pristupa kupljenim digitalnim sadržajima ili edukativnim materijalima,
  • prijave i učešća u edukativnim programima ili drugim sadržajima koje pruža Trag Biljke,
  • komunikacije sa korisnicima u vezi sa kupovinom, pristupom sadržaju ili korisničkom podrškom,
  • rješavanja zahtjeva korisnika.

Ukoliko korisnik ne dostavi podatke koji su nužni za zaključenje ili izvršenje ugovora, Kontrolor neće biti u mogućnosti da pruži traženu uslugu.

c) Obrada je neophodna radi ostvarivanja legitimnih interesa

Kontrolor može obrađivati lične podatke kada je takva obrada neophodna radi ostvarivanja legitimnih interesa, pod uslovom da takvi interesi ne pretežu nad pravima i slobodama nosilaca podataka.

Legitimni interesi mogu uključivati:

  • obezbjeđivanje sigurnosti Veb-sajta i zaštitu od zloupotreba,
  • upravljanje i administriranje poslovanja,
  • vođenje evidencije korisnika radi pružanja podrške i organizacije edukativnih sadržaja,
  • unapređenje funkcionalnosti Veb-sajta i korisničkog iskustva.

Prilikom oslanjanja na legitimni interes, Kontrolor vodi računa o proporcionalnosti obrade i poštovanju prava nosilaca podataka.

d) Obrada na osnovu saglasnosti korisnika

U određenim slučajevima lični podaci obrađuju se na osnovu dobrovoljne, informisane i nedvosmislene saglasnosti korisnika.

To se posebno odnosi na:

  • prijavu na newsletter i primanje informacija o novostima, edukacijama i sadržajima Trag Biljke,
  • određene marketinške aktivnosti,
  • upotrebu kolačića i sličnih tehnologija koje nisu neophodne za funkcionisanje Veb-sajta.

Korisnik ima pravo da u svakom trenutku povuče datu saglasnost. Povlačenje saglasnosti ne utiče na zakonitost obrade koja je izvršena prije njenog povlačenja.

IV. Kategorije ličnih podataka koji se obrađuju i svrha obrade

Trag Biljke prikuplja lične podatke u obimu koji je neophodan za pružanje usluga, realizaciju kupovine digitalnih proizvoda, komunikaciju sa korisnicima i slanje obavještenja.

Vrsta podataka koji se prikupljaju zavisi od načina na koji korisnik koristi usluge Trag Biljke.

a) Podaci o korisnicima edukativnih programa i platforme Trag Biljke

Prilikom prijave na edukativne programe ili platformu Trag Biljke putem online obrasca, npr. Google Forms, prikupljaju se sljedeći podaci:

  • ime i prezime,
  • broj telefona,
  • e-mail adresa,
  • grad,
  • država.

Svrha obrade: Ovi podaci obrađuju se u svrhu obrade prijave za učešće na platformi Trag Biljke, organizacije i realizacije edukativnih programa, kao i komunikacije sa korisnicima u vezi sa pristupom sadržajima i administriranjem platforme.

b) Podaci o kupcima digitalnih proizvoda

Prilikom kupovine digitalnih proizvoda, PDF dokumenata, brošura, projekata ili video materijala, putem Veb-sajta, mogu se prikupljati sljedeći podaci:

Kartično plaćanje putem Veb-sajta
  • ime i prezime,
  • e-mail adresa,
  • adresa,
  • broj telefona,
  • grad i poštanski broj,
  • država.
Plaćanje bankovnim transferom

U slučaju plaćanja putem direktnog bankovnog transfera mogu se prikupljati sljedeći podaci:

  • ime i prezime,
  • e-mail adresa,
  • adresa,
  • broj telefona,
  • grad i poštanski broj,
  • država.

Svrha obrade: Ovi podaci obrađuju se u svrhu realizacije kupovine digitalnih proizvoda putem Veb-sajta, obrade i potvrde transakcije, evidencije izvršenih uplata, dostave kupljenog digitalnog sadržaja korisniku, komunikacije sa kupcem u vezi sa narudžbom, pružanja korisničke podrške, kao i ispunjenja zakonskih obaveza u vezi sa vođenjem poslovne i računovodstvene evidencije.

c) Podaci o primaocima newslettera

Prilikom prijave na newsletter Trag Biljke prikuplja se:

  • e-mail adresa.

Svrha obrade: Ovaj podatak obrađuje se u svrhu slanja newslettera koji sadrži informacije o novostima, edukativnim sadržajima, programima, digitalnim proizvodima i drugim aktivnostima Trag Biljke, kao i u svrhu komunikacije sa korisnicima koji su dali saglasnost za prijem takvih obavještenja.

d) Podaci o licima koja šalju upit

Kada korisnik kontaktira Trag Biljke putem kontakt forme na Veb-sajtu, mogu se prikupljati sljedeći podaci:

  • ime,
  • e-mail adresa,
  • razlog upita,
  • sadržaj poruke.

Svrha obrade: Ovi podaci koriste se isključivo radi odgovora na upit i pružanja korisničke podrške.

e) Od Posjetilaca
  • podaci o IP adresi prikupljaju se isključivo u okviru procesa naručivanja putem WooCommerce platforme i vidljivi su kao dio podataka o konkretnoj narudžbi,
  • podaci o lokaciji mogu se indirektno utvrditi na osnovu IP adrese u okviru procesa naručivanja,
  • podaci prikupljeni putem internet pretraživača isključivo putem kolačića cookies, u skladu sa Politikom kolačića dostupnom na Veb-sajtu.

Svrha obrade: obrada i realizacija narudžbi, uključujući verifikaciju i zaštitu od zloupotreba, npr. sprečavanje prevara i neovlaštenih aktivnosti, u okviru čega se obrađuje IP adresa; obezbjeđenje bezbjednosti Veb-sajta i njegovog pravilnog funkcionisanja; analiza korištenja Veb-sajta i unapređenje korisničkog iskustva putem kolačića, u skladu sa datim saglasnostima Posjetilaca.

f) Ranije prikupljeni podaci za individualni rad

Trag Biljke je ranije pružao uslugu individualnog rada za koju se prijava vršila putem posebne online forme. Ta usluga trenutno nije dostupna.

Podaci koji su tada prikupljeni isti su kao podaci koji se prikupljaju prilikom prijave na edukativne programe Trag Biljke.

Ti podaci se čuvaju u ograničenom obimu i obrađuju isključivo radi:

  • vođenja evidencije o ranije pruženim uslugama,
  • eventualne komunikacije sa korisnicima ukoliko je to potrebno u vezi sa ranije pruženom uslugom,
  • ispunjenja zakonskih obaveza Kontrolora u vezi sa vođenjem poslovne i računovodstvene dokumentacije.

Pravni osnov za obradu ovih podataka je ispunjenje zakonskih obaveza Kontrolora, kao i legitimni interes Kontrolora da vodi evidenciju o ranije pruženim uslugama i osigura mogućnost komunikacije sa korisnicima u vezi sa tim uslugama.

Kontrolor ne koristi ove podatke za nove svrhe obrade.

Postojanje automatizovanog odlučivanja

Kontrolor ne donosi odluke zasnovane isključivo na automatizovanoj obradi podataka koje proizvode pravne posljedice po korisnike.

U određenim slučajevima mogu se koristiti analitički alati koji omogućavaju razumijevanje načina korišćenja Veb-sajta ili interesovanja korisnika, ali takva obrada nema značajan uticaj na prava ili slobode nosilaca podataka.

V. Saglasnost

Saglasnost za obradu ličnih podataka daje se slobodno, informisano, jasno i nedvosmisleno, u skladu sa Zakonom o zaštiti ličnih podataka Bosne i Hercegovine.

Saglasnost se može dati u pisanoj ili elektronskoj formi, kao i putem jasne potvrdne radnje, na primjer označavanjem odgovarajućeg polja prilikom prijave na newsletter, popunjavanja online obrasca ili davanja saglasnosti za upotrebu određenih kolačića na Veb-sajtu.

Davanje saglasnosti nije uslov za korišćenje usluga Trag Biljke, osim u slučajevima kada je određena obrada podataka neophodna za pružanje konkretne usluge, npr. slanje newslettera ili korišćenje određenih funkcionalnosti Veb-sajta.

Na osnovu saglasnosti mogu se obrađivati određeni lični podaci, kao što je e-mail adresa, u svrhu slanja obavještenja o novostima, edukativnim sadržajima, programima i drugim aktivnostima Trag Biljke.

Nosilac podataka ima pravo da u svakom trenutku povuče datu saglasnost. Povlačenje saglasnosti ne utiče na zakonitost obrade koja je izvršena prije njenog povlačenja.

Saglasnost se može povući u bilo kojem trenutku:

  • putem opcije za odjavu dostupne u svakom newsletteru, ili
  • slanjem zahtjeva na e-mail adresu Kontrolora: [email protected].

Povlačenje saglasnosti je jednako jednostavno kao i njeno davanje.

U slučajevima kada korisnik samoinicijativno dostavi svoje lične podatke prilikom uspostavljanja kontakta sa Trag Biljke, npr. putem e-maila, kontakt forme ili drugih komunikacionih kanala, takvi podaci obrađuju se isključivo u svrhu odgovora na upit i dalje komunikacije sa korisnikom.

VI. Rok čuvanja ličnih podataka

Lični podaci Korisnika biće zadržani onoliko dugo koliko je potrebno za izvršavanje svrha navedenih u ovim pravilima o privatnosti, osim ako važeći zakon ne zahtijeva duži period čuvanja.

Kada se obrada ličnih podataka zasniva na saglasnosti Korisnika, takvi podaci se čuvaju do trenutka povlačenja date saglasnosti, u skladu sa odredbama ove Politike.

Izuzetno od prethodnog stava, Kontrolor neće pristupiti brisanju ličnih podataka:

  • ako Korisnik nije ispunio svoje ugovorne obaveze u vezi sa korišćenjem Usluge,
  • ako je Kontrolor, u skladu sa važećim propisima, dužan ili ovlašćen da određene podatke čuva,
  • ili ako postoji drugi zakonit legitimni interes Kontrolora.

U navedenim slučajevima, podaci se čuvaju za vrijeme trajanja zakonske obaveze ili legitimnog interesa, ali ne duže od zakonom propisanog roka, odnosno najduže tri 3 godine kada se obrada zasniva na legitimnom interesu.

Podaci Primalaca obavještenja koji su dali saglasnost za obradu i čuvanje svojih podataka u svrhu informisanja o novostima, promotivnim ponudama i drugim obavještenjima, uključujući slanje newslettera i kontaktiranje putem telefona, čuvaju se dok saglasnost ne bude povučena.

Podaci prikupljeni putem upita, pitanja ili druge komunikacije ostvarene preko Veb-sajta, elektronske pošte ili telefona, brišu se ili anonimizuju najkasnije u roku od 1 jedne godine od dana dostavljanja konačnog odgovora Korisniku/Posjetiocu.

Rokovi čuvanja pojedinih kategorija ličnih podataka detaljno su navedeni u evidenciji aktivnosti obrade ličnih podataka koju vodi Kontrolor, u skladu sa ZZLP i smjernicama Agencije.

VII. Tehničke i organizacijske mjere za zaštitu ličnih podataka

Radi obezbjeđivanja odgovarajućeg nivoa zaštite ličnih podataka, Kontrolor primjenjuje tehničke, kadrovske i organizacione mjere u skladu sa ZZLP-om, odnosno u skladu sa vrstom, obimom, kontekstom i svrhom obrade, kao i rizicima po prava i slobode nosioca podataka.

Kontrolor primjenjuje savremene mjere zaštite ličnih podataka, kao npr:

  • implementacija pseudonimizacije baze podataka kad god je to moguće,
  • primjena savremenih metoda zaštite i kontrole pristupa izvorima podataka koji sadrže lične podatke,
  • ograničavanje pristupa ličnim podacima samo ovlaštenim osobama „need to know“ princip,
  • svi zaposleni i/ili angažovana lica Kontrolora obavezani su na čuvanje povjerljivosti ličnih podataka koje obrađuju u okviru obavljanja svojih poslova, te se redovno upoznaju sa pravilima i obavezama iz oblasti zaštite ličnih podataka,
  • prilikom prenosa ličnih podataka trećim licima, obrađivačima, Kontrolor obezbjeđuje da se podaci prenose putem sigurnih komunikacionih kanala i da se kod obrađivača primjenjuju odgovarajući bezbjednosni standardi zaštite podataka,
  • antivirusnu i firewall zaštitu,
  • podaci o Korisnicima koji su izvršili kupovinu čuvaju se na sigurnim serverima, uz primjenu odgovarajućih tehničkih mjera zaštite. Sve transakcije koje se odnose na kupovinu putem Veb-sajta zaštićene su upotrebom SSL tehnologije,
  • lični podaci se obrađuju u skladu sa načelima srazmjernosti i minimizacije, te se čuvaju u obliku koji omogućava identifikaciju lica samo onoliko dugo koliko je neophodno za ostvarivanje svrhe obrade,
  • kao dio organizacionih mjera zaštite, Kontrolor je zaključio odgovarajuće ugovore o obradi ličnih podataka sa obrađivačima, radi obezbjeđivanja zakonite i sigurne obrade ličnih podataka,
  • periodične provjere i testiranje bezbjednosnih mjera.

Obrada kartičnih plaćanja

Podaci o platnim karticama ne obrađuju se niti se čuvaju u sistemima Trag Biljke.

Kartična plaćanja obrađuje ovlašteni provajder za obradu kartičnih plaćanja Monri, koji primjenjuje visoke međunarodne standarde bezbjednosti i zaštite podataka PCI DSS standard. Prilikom obrade plaćanja povjerljivi kartični podaci prenose se direktno provajderu putem zaštićene i kriptovane veze.

Trag Biljke nema pristup punim podacima o platnim karticama.

Radi evidencije transakcija i rješavanja eventualnih poteškoća sa plaćanjem, Trag Biljke putem Monri platforme može imati pristup ograničenim podacima o transakciji, kao što su:

Detalji kartice u ograničenom obimu

  • tip kartice,
  • izdavalac kartice issuer,
  • maskirani broj kartice,
  • kodirani identifikator kartice,
  • datum isteka kartice.

Profil kupca

  • ime i prezime,
  • adresa,
  • poštanski broj,
  • grad,
  • država,
  • broj telefona,
  • e-mail adresa,
  • IP adresa.

3D Secure podaci, tehnički sigurnosni podaci transakcije

  • ECI,
  • status autentifikacije kartice,
  • XID,
  • ACSV.

Ovi podaci koriste se isključivo u svrhu evidencije transakcija, provjere uspješnosti plaćanja i rješavanja eventualnih tehničkih problema ili sporova vezanih za transakciju.

VIII. Primaoci ličnih podataka

Lični podaci korisnika mogu se, u ograničenom obimu i u skladu sa svrhom obrade, dostavljati trećim licima koja pružaju tehničke ili druge usluge potrebne za funkcionisanje Veb-sajta i pružanje usluga Trag Biljke.

U okviru pružanja navedenih usluga, Trag Biljke koristi određene digitalne servise i platforme putem kojih se može vršiti obrada ličnih podataka korisnika.

Pojedini pružaoci usluga djeluju kao obrađivači ličnih podataka, odnosno obrađuju lične podatke u ime i po nalogu Kontrolora, dok drugi mogu djelovati kao samostalni kontrolori, u skladu sa svojim pravilima privatnosti i uslovima korišćenja.

U tom smislu, lični podaci mogu se obrađivati putem sljedećih servisa ili platformi:

  • Monri sistem za obradu kartičnih plaćanja, koji u okviru obrade platnih transakcija može djelovati kao samostalni kontrolor u skladu sa važećim propisima o platnim uslugama,
  • OVHCloud pružalac hosting i infrastrukturnih usluga, koji djeluje kao obrađivač ličnih podataka u dijelu pohrane i tehničke infrastrukture Veb-sajta,
  • MailerLite platforma za upravljanje i slanje newsletter obavještenja, koja djeluje kao obrađivač ličnih podataka,
  • Google Forms platforma za prikupljanje prijava putem online obrazaca, koja može djelovati kao obrađivač ličnih podataka,
  • Viber komunikaciona platforma putem koje korisnici mogu komunicirati sa Trag Biljke, pri čemu Viber može djelovati kao samostalni kontrolor u skladu sa sopstvenim pravilima privatnosti.

Navedeni servisi obrađuju lične podatke u obimu koji je neophodan za pružanje njihovih usluga i u skladu sa važećim propisima o zaštiti ličnih podataka.

Tehničko održavanje Veb-sajta i određene IT usluge pruža LEGACY, obrt za računalne djelatnosti, vl. Danijel Vencler OIB: 12360268042, koji u okviru pružanja tih usluga može imati ograničen pristup tehničkim podacima neophodnim za funkcionisanje i sigurnost sistema.

Kontrolor koristi aplikaciju MojaFirma za potrebe izdavanja računa i vođenja finansijsko-računovodstvene evidencije. Pružalac ove aplikacije ima ulogu obrađivača i lične podatke obrađuje isključivo u ime i po nalogu Kontrolora.

Trag Biljke sa pružaocima usluga zaključuje odgovarajuće ugovore ili primjenjuje druge pravne mehanizme kojima se osigurava da lični podaci budu obrađeni u skladu sa važećim propisima o zaštiti ličnih podataka.

Lični podaci mogu se dostavljati i nadležnim državnim organima kada je to propisano zakonom ili kada je takvo postupanje neophodno radi zaštite prava i zakonitih interesa Kontrolora.

Društvene mreže

Web sajt Trag Biljke može sadržavati linkove ka profilima na društvenim mrežama kao što su Facebook, Instagram, TikTok i YouTube. Klikom na takve linkove korisnik napušta web sajt Trag Biljke i prelazi na platforme trećih strana.

U tom slučaju obrada ličnih podataka vrši se u skladu sa pravilima privatnosti tih platformi, koje djeluju kao samostalni kontrolori ličnih podataka. Trag Biljke nema kontrolu nad načinom na koji navedene platforme prikupljaju, koriste ili obrađuju lične podatke korisnika.

Korisnicima se preporučuje da se prije korišćenja tih platformi upoznaju sa njihovim pravilima privatnosti.

IX. Prenos podataka u druge države

U okviru korišćenja određenih digitalnih servisa i platformi, lični podaci korisnika mogu se obrađivati ili pohranjivati na serverima koji se nalaze izvan Bosne i Hercegovine.

Veb-sajt Trag Biljke hostovan je na dedikovanom serveru kod hosting provajdera OVHCloud, čiji se server nalazi na teritoriji Evropske unije, Francuska. Države članice Evropske unije obezbjeđuju adekvatan nivo zaštite ličnih podataka u skladu sa GDPR-om.

Trag Biljke preduzima odgovarajuće tehničke i organizacione mjere kako bi osigurao da se takva obrada vrši u skladu sa Zakonom o zaštiti ličnih podataka Bosne i Hercegovine i važećim međunarodnim standardima zaštite podataka.

Izvještavanje Agencije o povredi ličnog podatka

Kontrolor podataka dužan je da o povredi ličnog podatka bez nepotrebnog odgađanja i, ako je moguće, najkasnije u roku od 72 sata nakon saznanja za tu povredu obavijesti Agenciju o povredi ličnog podatka, osim u slučaju ako je vjerovatno da ta povreda neće ugroziti prava i slobode fizičkog lica. Ako izvještavanje nije izvršeno u roku od 72 sata, kontrolor podataka dužan je da Agenciji navede razloge za kašnjenje.

Obavještavanje nosioca podataka o povredi ličnog podatka

Kontrolor podataka dužan je da bez odgađanja pisanim putem obavijesti nosioca podataka o povredi ličnog podatka, ako je vjerovatno da će povreda ličnog podatka prouzrokovati visok rizik za prava i slobode fizičkog lica.

Prava korisnika

Korisnici imaju sljedeća prava u obradi ličnih podataka:

  • pravo na informacije o obradi, te pristup i kopiju podataka,
  • pravo na ispravku netačnih i/ili dopunu nepotpunih podataka,
  • pravo na brisanje podataka, ako više ne postoji pravni osnov za dalju obradu ili čuvanje,
  • pravo na ograničenje obrade,
  • pravo na prenosivost podataka, odnosno pravo da zahtijevate prenos ličnih podataka koje ste dostavili u strukturisanom i mašinski čitljivom formatu,
  • pravo prigovora na obradu na osnovu legitimnog interesa,
  • pravo na povlačenje prethodno date saglasnosti za obradu podataka,
  • pravo prigovora na odluke zasnovane isključivo na automatizovanoj obradi, a koje imaju značajan pravni efekat na korisnika.

Nosilac ličnih podataka, Korisnik, može ostvariti svoja prava u skladu sa ZZLP-om i Pravilima privatnosti obraćanjem Službeniku za zaštitu ličnih podataka DPO putem e-mail adrese: [email protected].

Na svaki zahtjev biće odgovoreno u što kraćem roku, a najkasnije u roku od 30 dana od dana prijema zahtjeva. Taj se rok može, prema potrebi, produžiti za 60 dana, uzimajući u obzir složenost i broj zaprimljenih zahtjeva.

Ukoliko korisnik smatra da je obrada njegovih ličnih podataka izvršena suprotno važećim propisima, ima pravo podnijeti prigovor nadležnom nadzornom organu, Agenciji za zaštitu ličnih podataka Bosne i Hercegovine, Ulica Dubrovačka 6, 71000 Sarajevo, Bosna i Hercegovina, e-mail: [email protected], ili podnijeti tužbu nadležnom sudu.

Verzija dokumenta

Datum zadnje verzije: 01.10.2025.

Korpa0
U korpi nema proizvoda
Takođe vas može zanimati
balkon lodja
Projekat baste balkon-lodja - primorje
160,00 KM

Dodaj u korpu

balkon lodja
Projekat baste balkon-loda - planine
160,00 KM

Dodaj u korpu

balkon lodja
Projekat baste balkon-loda - kontinent
160,00 KM

Dodaj u korpu

10 gredica
Projekat bio baste za 10 gredica - primorje
220,00 KM

Dodaj u korpu

10 gredica
Projekat bio baste za 10 gredica - planine
220,00 KM

Dodaj u korpu

10 gredica
Projekat bio baste za 10 gredica - kontintent
220,00 KM

Dodaj u korpu

Fotografija ponude za učionicu
Učionica postojeći članovi
100,00 KM

Dodaj u korpu

Projekat bio baste za primorsku klimu
Projekat bašte - primorje
250,00 KM

Dodaj u korpu

Fotografija ponude za individualni rad
Projekat
600,00 KM

Ispuni anketu

Fotografija ponude za učionicu
Učionica novi članovi
200,00 KM

Ispuni anketu

Nastavi kupnju
0