🔒 Politika privatnosti

                📋 Kratko objašnjenje: Ova politika privatnosti objašnjava kako Moj organizator prikuplja, koristi i štiti vaše podatke u skladu sa Zakonom o zaštiti podataka o ličnosti Republike Srbije i GDPR uredbom.
            

Ovo je ovlašćeno internet prodajno mesto u Republici Srbiji. Zakonski obavezne izjave (plaćanje, povraćaj, PDV, reklamacije) objedinjene su u Uslovima korišćenja. Ova politika reguliše zaštitu privatnosti i obradu podataka.

Izjava o zaštiti privatnosti kupaca: U ime Your Itech d.o.o. obavezujemo se da ćemo čuvati privatnost svih naših kupaca. Prikupljamo samo neophodne, osnovne podatke o kupcima/korisnicima i podatke neophodne za poslovanje i informisanje korisnika u skladu sa dobrim poslovnim običajima i u cilju pružanja kvalitetne usluge. Dajemo kupcima mogućnost izbora uključujući mogućnost odluke da li žele ili ne da se izbrišu sa mailing lista koje se koriste za marketinške kampanje. Svi podaci o korisnicima/kupcima se strogo čuvaju i dostupni su samo zaposlenima kojima su ti podaci nužni za obavljanje posla. Svi zaposleni Your Itech d.o.o. (i poslovni partneri) odgovorni su za poštovanje načela zaštite privatnosti.

Odjava i zahtev za isključenje: Imate mogućnost da ne pristanete na učestvovanje u marketinškim akcijama i da ne budete saglasni sa davanjem vaših podataka trećim stranama - pri slanju kontakt forme možete ostaviti neoznačene opcije za marketing i deljenje podataka. Ako ste ranije pristali, možete se u bilo kom trenutku odjaviti sa mailing liste ili zatražiti da vaši podaci ne budu deljeni - pošaljite email na sa naslovom „Odjava marketing“ ili „Zahtev za zaštitu podataka“.

1. 🏢 Rukovalac podataka

Rukovalac podataka o ličnosti je Your Itech d.o.o., u skladu sa Zakonom o zaštiti podataka o ličnosti Republike Srbije („Službeni glasnik RS“ br. 87/2018) i GDPR uredbom.

Your Itech d.o.o.
📍 Adresa: Novoseljanski put 97, 26101 Pančevo, Srbija
🏛️ Matični broj: 21788554
💼 PIB: 113012944
📋 Delatnost: Računarsko programiranje (62.01)
📧 Email (za pitanja o zaštiti podataka):
📞 Telefon: +381606425398

2. 📊 Podaci koje prikupljamo

Platforma Moj organizator (web aplikacija i prateći servisi) može da obrađuje podatke u zavisnosti od toga koje funkcije koristite: nalog vlasnika, korisnik dodeljene sale, administrator kod vlasnika, jednokratni pristup, preporučni program, demo ili probni zahtev, kontakt, javni pregled partnera (oglasi za događaje), kupovina licence itd. U nastavku su odvojene sekcije po tipu podataka.

2.1. 🔒 Nalog i pristup

Ime, email, uloga, lozinka (heširana, ne u čitljivom obliku)
Opciono: dvofaktorska autentifikacija (npr. jednokratni kod poslat na email) kada je uključena na nalogu
Ako omogućite prijavu preko Google naloga (gde je uključeno u okruženju), identitet za prijavu obrađuje Google u okviru OpenID Connect/OAuth2 toka: aplikacija prima potvrđenu e-adresu (i tehnički identifikator naloga) radi povezivanja sa nalogom u našem sistemu; nije potrebno unositi lozinku na stranici prijave. Politiku privatnosti Googlea objavljuje Google; za ovu obradu, pravni osnov je izvršenje usluge (prijava) i, gde to primenjuje Zakon, ugovor / koraci pre ugovora.
Identifikator sesije (kolačiki / tehnički identifikator sesije) i CSRF zaštita (vidi politika kolačića)
IP adresa, User-Agent, vremenske oznake u logovima (npr. prijava, ograničena istorija pristupa u panelu gde je to predviđeno licencom/opravdanim interesom)

2.2. 📝 Operativa događaja

Podaci o događajima, dodeljenim salama, rasporedu (scena), stolovima i drugim elementima plana koje vlasnici i odabrani učesnici unose u sistem
Podaci o gostima (ime, dodela stolu, napomene, potvrde gde se koriste) koje unose ovlasćene uloge u skladu sa podešavanjima vlasnika
Meni, zaposleni, radni dani gde su ti moduli u upotrebi

2.3. 🖥️ Javno i marketing

Kontakt forma i zahtev za demo / probni pristup (ime, email, poruka, tehnički metapodaci po potrebi)
Pregled partnera za događaje (npr. deo sajta za venčanja): tekst, slike, kontakt, podaci koje o oglašivaču unosi administrator, kao i upiti preko lead forme (vidi tačku 7b ispod)
Statistika javnog sajta — na stranicama gde je uključen Google Analytics 4, obrađuju se u uobičajenom režimu podaci o poseti (npr. stranice, uređaj u opštem smislu, interakcije u agregatu) preko alata kompanije Google; detalji kolačića u Politici kolačića

2.4. 💳 Plaćanje, dokumenta i fiskalizacija

Podaci o uplatama, profakturama i fakturama (broj dokumenta, iznos, status, PIB/poslovni podaci gde su predviđeni knjigovodstvenim modulom)
Plaćanje platnim karticama obrađuje spoljašnji Monri (Internet Payment Gateway) — podaci o punom broju kartice i CVV ne ulaze u naš sistem; mi možemo primiti informacije o uspešnosti transakcije i vezi sa nalogom u skladu sa ugovorom o obradi
QR / IPS i prikaz podataka o plaćanju na PDF dokumentima gde su ti moduli uključeni (identifikacioni i iznosni podaci predviđeni propisima)
Fiskalizacija računa (npr. integracija sa Teron) za odgovarajuće tipove dokumenata — šalju se podaci predviđeni propisom (kupac, PIB, iznos, sadržaj fiskalnog dokumenta)

Na stranicama sa mapom (npr. pregled partnera) mogu se učitavati mape (kao što su OpenStreetMap pločice) sa servera treće strane; taj pružalac mapa tehnički vidi IP adresu i zahtev — u skladu sa njihovom politikom privatnosti.

3. ⚖️ Pravni osnov obrade

Obrađujemo podatke na osnovu jednog ili više sledećih osnova (u smislu ZZPL i, gde je primenjivo, GDPR):

Izvršavanje ugovora ili predugovornih radnji — registracija, licenca, vođenje događaja u sali, korisnički i vlasnički panel, književni i naplatni tokovi gde su uključeni
Saglasnost — kontakt, demo/probni zahtevi, marketing gde ste eksplicitno pristali, lead forma na stranicama partnera (čuvamo i hash pristanaka gde je predviđeno)
Opravdani interes — bezbednost, sprečavanje zloupotrebe, ograničeni operativni i tehnički logovi, poboljšanje stabilnosti usluge, kao i merenje poseta javnog dela sajta (statistika preko Google Analytics 4 gde je uključen), u meri opisanoj u Politici kolačića
Zakonska obaveza — računovodstvo, fiskalizacija i drugi propisi u obimu u kojem se odnose na poslovne korisnike i dokumenta koja izdajemo

4. 🎯 Svrha obrade podataka

Podatke koristimo u meri u kojoj su neophodni sledećim svrhama (ukratko, prema ulogama i modulima koje uključite):

Pružanje SaaS usluge — kalendari, dodela sala, scena / raspored, gosti, meni, zaposleni, izveštaji, izvozi, štampa, gde su aktivni u vašem planu
Administracija i obaveštenja — email obaveštenja (npr. aktivacija naloga, reset lozinke, obaveštenja o licenci), redovi e-poruka i interni dnevnici grešaka u razumnom opsegu
Naplata i književnost — profakture, fakture, uplate, veza sa pružaocem kartičnog plaćanja (Monri) i, gde je uključeno, fiskalizacijom
Bezbednost — rate limit, CSRF, zaštita sesije, 2FA gde je uključena, odabir audit logova za vlasnike (gde to licenca dozvoljava)
Javni sadržaj — prikaz oglasa i partnera, obrada upita (lead) prema pravilima u tačkama 7b i 7a
Analitika javnih stranica — razumevanje saobraćaja i ponašanja posetilaca u agregatu (GA4), radi unapređenja sadržaja i korisničkog iskustva na landingu

5. ⏰ Čuvanje podataka

Konkretan period zavisi od tipa naloga (npr. mesečna/godišnja licenca, „jednokratni”/probni pristup), vrste vlasnika (fizičko / pravno lice) i automatizovanog čišćenja nakon završetka događaja. Detalje u graničnim slučajevima regulišu uslovi korišćenja i podešavanja u aplikaciji. U tabeli su tipične smernice:

Tip podataka	Period čuvanja	Razlog
Nalog, email, pristupni podaci	Dok je nalog u upotrebi; za ograničene/„jednokratne” profile — brisanje arhive operativnih podataka nakon isticanja u skladu sa pravilima čišćenja (npr. kada nema otvorenih obaveza prema servisu)	Pružanje usluge, ugovor
Operativni podaci događaja (gosti, scena, delovi dnevnika pristupa sale)	Varijabilno: nakon događaja, za jednokratne / porodične naloge po pravilu važe automatska čišćenja u roku od približno 30 dana (osim gde su podaci neophodni za buduću obavezu); za firme i ustanove ovi podaci se u pravilu ne brišu automatski istim mehanizmom	Paket, vrsta vlasnika, dokumentovani poslovni procesi
Računovodstveni i poreski tragovi	do 10 godina	Zakonska obaveza (SR)
Profakture, fakture, uplate, veza sa književnim modulom	do 10 godina (porez i računovodstvo)	Zakonska obaveza + poslovna evidencija

Na zahtev vam možemo, u okviru rokova, dati pojašnjenje u vezi sa vašim konkretnim nalogom (npr. da li se na vaš nalog odnose automatska brisanja opisana u dokumentaciji za održavanje baze).

6. 🛡️ Bezbednost podataka

Primenjujemo uobičajene mere za veb aplikacije poslovnog tipa, u skladu sa ozbiljnošću obrade (ukratko, neograničavajući spisak):

HTTPS (gde je ispravno konfigurisan hosting) i zaštitni HTTP zaglavlja gde su primenjiva
Heširane lozinke (ne u čitljivom obliku) i, gde uključite, dvofaktorsku autentifikaciju
CSRF zaštita formi, sesije i ograničen pristup po ulozi (vlasnik, korisnik, admin, itd.)
Ograničen administrativni pristup ovlasćenom osoblju; odvojeni logovi grešaka u internom režimu

7. 👥 Deljenje podataka i primaoci

Ne prodajemo lične podatke u svrhe neselektovanog marketinga. Obrađivači mogu, u zavisnosti od funkcija koje koristite, uključivati:

Hosting / infrastruktura — smeštaj baze, fajl sistema i keša na serverima (može biti u Srbiji ili, uz ugovore o obradi, u EU/EEE)
Email (SMTP) i redovi e-poruka — slanje transakcionih poruka (npr. aktivacija, reset lozinke, 2FA), obaveštenja o nalogu i ograničenih poslovnih obaveštenja u skladu sa podešavanjima
Monri d.o.o. (Internet Payment Gateway) — online plaćanje karticama za licence i, gde je uključeno, srodne uplate. Mi ne čuvamo pun broj kartice niti CVV; autorizaciju i tokenizaciju, u skladu sa PCI režimom pružaoca, sprovodi Monri
Fiskalizacija (npr. Teron) — gde se književno-fiskalni modul koristi, podaci fiskalnog računa se razmenjuju isključivo u opsegu propisanom za taj modul (kupac, stavke, PIB, iznosi, reference)
Pružaoci mapa — pri učitavanju mape (npr. OpenStreetMap pločice) tehnički se obrađuje IP adresa; detalj u odeljku 2 gore
Google Ireland / Google LLC — Google Analytics 4 na javnim stranicama gde je analitika uključena; Google obrađuje podatke merenja u skladu sa svojom politikom (politika privatnosti Google) i ugovorima o obradi u uobičajenom modelu za GA4
Nadležni organi — kada zakon to zahteva (poreska, sud, policija) ili po važećem nalogu

7a. 🌍 Transfer podataka van Republike Srbije

Ukoliko hosting, email servis ili drugi obrađivači koriste servere van Republike Srbije (npr. u EU), prenos podataka obavlja se u skladu sa ZZPL i GDPR-om, uz odgovarajuće mere zaštite (standardne ugovorne klauzule, odluke o odgovarajućoj zaštiti). Na zahtev možemo pružiti informacije o konkretnim lokacijama obrade.

7b. 💍 Javni oglasi partnera i upiti

Na stranicama javnog prikaza partnera za događaje (uključujući sadržaje vezane za venčanja i srodne kategorije) mogu se objaviti tekst, slike, cene, kontakt, mapa, linkovi društvenih mreža koje o partneru unose ovlašćeni administratori. Tako uneti sadržaj tretira se kao informacija namenjena publici (uz tehničko logovanje promena gde postoji u sistemu).

Na istim ili povezanim stranicama možete poslati upit (lead) (ime, kontakt, poruka, opciono kategorija/grad/izabrani oglas). Svrha obrade je da vam odgovorimo na upit i po potrebi prosledimo poruku oglašivaču. Pravni osnov je pristanak (potvrda na formi) i, gde je uključeno, evidentiranje verzije pristanka (npr. hash) radi usklađenosti. IP adresa / User-Agent mogu se čuvati kratkoročno radi ograničavanja spama i zloupotrebe.

Čuvanje lead upita: u bazi dok ne zatražite brisanje, dok partner ne ukloni zapis, ili dok administrator ne obriše zapis u skladu s internom politikom — nije obavezno fiksno n dana; za preciznije smernice po vašem slučaju kontaktirajte nas.

8. 🔐 Vaša prava

U skladu sa ZZPL i GDPR-om, imate sledeća prava:

Pravo na pristup - možete zatražiti kopiju svih podataka koje imamo o Vama
Pravo na ispravku - možete zatražiti ispravku netačnih ili nepotpunih podataka
Pravo na brisanje - možete zatražiti potpuno brisanje svojih podataka („pravo na zaborav“), osim kada zakon zahteva čuvanje
Pravo na ograničavanje obrade - možete zatražiti da obrada bude ograničena u određenim situacijama
Pravo na prigovor - možete se usprotiviti obradi podataka na osnovu legitimnog interesa
Pravo na prenosivost - možete zatražiti da vam predamo podatke u strukturiranom, čitljivom formatu

Za ostvarivanje prava kontaktirajte nas putem kontakt forme ili na email . Odgovorićemo u roku od 30 dana.

Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti
Imate pravo da podnesete prigovor Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti (Bulevar kralja Aleksandra 15, 11000 Beograd, www.poverenik.rs) ako smatrate da je obrada vaših podataka u suprotnosti sa zakonom.

9. 🍪 Kolačići (Cookies)

Koristimo neophodne kolačike (sesija, CSRF / XSRF-TOKEN gde se koristi) radi prijave i zaštite formi. Na javnim stranicama, gde je u konfiguraciji uključena analitika, mogu se postaviti i kolačići Google Analytics 4 (_ga, _ga_*) radi agregatne statistike posete. Klijentski kod može koristiti localStorage / sessionStorage (npr. filteri, stanje u interfejsu) — to su mehanizmi pregledača, ne HTTP kolačići. Puna lista, svrhe i trajanje: Politika kolačića.

10. 📝 Izmene politike

Ova politika može biti ažurirana. O značajnim izmenama ćemo vas obavestiti putem sajta ili emaila. Nastavak korišćenja usluge nakon objave izmena smatra se prihvatanjem nove politike.

11. 📅 Datum stupanja na snagu

Ova politika privatnosti stupila je na snagu 1. maja 2026. Poslednja izmena: 25.04.2026. (uskladivanje sa trenutnim modulima: uloge korisnika, gosti i scena, književnost i Monri, fiskalizacija, javni pregled partnera za događaje, mapa, čišćenje operativnih podataka, pojašnjenje logova i kolačića, Google Analytics 4 na javnim stranicama).