Politika privatnosti


POLITIKA PRIVATNOSTI

eMeni — aplikacija za digitalni meni i poručivanje

Definicije

U smislu ove Politike privatnosti, pojedini izrazi imaju sledeće značenje:

  1. „Podaci o ličnosti“ su svi podaci koji se odnose na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, naročito na osnovu identifikatora kao što su ime i prezime, identifikacioni broj, podaci o lokaciji, mrežni identifikator ili jedno ili više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog ili društvenog identiteta, u skladu sa ZZPL.
  2. „Lice na koje se podaci odnose“ je fizičko lice čiji se podaci o ličnosti obrađuju u okviru Aplikacije (u daljem tekstu: „Korisnik“).
  3. „Obrada podataka“ je svaka radnja ili skup radnji koje se vrše nad podacima o ličnosti, automatizovano ili neautomatizovano, kao što su prikupljanje, beleženje, razvrstavanje, strukturiranje, čuvanje, prilagođavanje, izmena, uvid, korišćenje, otkrivanje prenosom, dostavljanje, ograničavanje, brisanje ili uništavanje.
  4. „Automatizovana obrada“ je obrada podataka koja se vrši korišćenjem informacionih sistema, softverskih rešenja i algoritama bez neposredne ljudske intervencije u svakoj pojedinačnoj operaciji.
  5. „Rukovalac“ je pravno lice koje samostalno ili zajedno sa drugima određuje svrhu i način obrade podataka o ličnosti.
  6. „Obrađivač“ je pravno ili fizičko lice koje obrađuje podatke o ličnosti u ime rukovaoca.
  7. „Drugi obrađivač (podobrađivač)“ je lice koje obrađuje podatke o ličnosti u ime obrađivača, uz prethodno odobrenje rukovaoca.
  8. „Povreda podataka o ličnosti“ je povreda bezbednosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa podacima o ličnosti.
  9. „ZZPL“ označava Zakon o zaštiti podataka o ličnosti Republike Srbije („Sl. glasnik RS“, br. 87/2018).

1. Uvodne odredbe

Ova Politika privatnosti (u daljem tekstu: „Politika“) uređuje način na koji se prikupljaju, obrađuju, koriste, čuvaju i štite podaci o ličnosti korisnika aplikacije eMeni (u daljem tekstu: „Aplikacija“).

eMeni je aplikacija koja ugostiteljskim objektima omogućava kreiranje digitalnog menija dostupnog putem QR koda, kao i funkcionalnost poručivanja od strane gostiju/korisnika.

Obrada podataka vrši se u skladu sa Zakonom o zaštiti podataka o ličnosti Republike Srbije („Sl. glasnik RS“, br. 87/2018 — dalje: „ZZPL“), a naročito uzimajući u obzir odredbe koje uređuju obradu u ime rukovaoca, uključujući čl. 45 i 46 ZZPL.

U okviru funkcionisanja Aplikacije razlikuju se sledeći subjekti:

  • Rukovalac podataka — ugostiteljski objekat ili pravno/fizičko lice koje koristi eMeni platformu za pružanje usluga digitalnog menija i poručivanja svojim gostima, i koje određuje svrhe i sredstva obrade podataka o ličnosti (u daljem tekstu: „Rukovalac“).
  • Obrađivač podataka — DARKO VUJIČIĆ PREDUZETNIK RAČUNARSKO PROGRAMIRANJE UNGASOFT BEOGRAD — VOŽDOVAC, MB 66611248 (u daljem tekstu: „Obrađivač“), koji pruža usluge razvoja, implementacije i/ili održavanja softverskog rešenja eMeni i prateće infrastrukture za Rukovaoca, te u tom svojstvu obrađuje podatke o ličnosti isključivo u ime i po nalogu Rukovaoca.

Obrađivač ne određuje svrhe niti sredstva obrade i nema pravo da podatke koristi u sopstvene svrhe. Ukoliko bi Obrađivač povredio ZZPL određujući svrhu i način obrade, Obrađivač bi se smatrao rukovaocem u odnosu na takvu obradu, u skladu sa ZZPL.

2. Pravna priroda obrade i odnos Rukovalac–Obrađivač

U skladu sa čl. 45 ZZPL, Rukovalac poverava obradu samo onom obrađivaču koji u potpunosti garantuje primenu odgovarajućih tehničkih, organizacionih i kadrovskih mera, na način koji obezbeđuje da se obrada vrši u skladu sa ZZPL i da se obezbeđuje zaštita prava lica na koje se podaci odnose.

Obrada podataka o ličnosti od strane Obrađivača uređena je ugovorom ili drugim pravno obavezujućim aktom zaključenim u pisanoj formi (uključujući elektronski oblik) između Rukovaoca i Obrađivača, kojim se uređuje predmet i trajanje obrade, priroda i svrha obrade, vrste podataka i vrste lica o kojima se podaci obrađuju, kao i prava i obaveze Rukovaoca i Obrađivača.

Obrada se sprovodi na način koji Rukovaocu u svakom trenutku omogućava ispunjavanje obaveza u vezi sa zaštitom podataka o ličnosti prema licima na koja se podaci odnose i prema nadležnim organima.

3. Obrada po nalogu i pisana uputstva

Obrađivač obrađuje podatke o ličnosti isključivo na osnovu pisanih i dokumentovanih uputstava Rukovaoca, uključujući uputstva u pogledu eventualnog prenošenja podataka u druge države ili međunarodne organizacije, osim ako je Obrađivač zakonom obavezan da vrši određenu obradu. U tom slučaju, Obrađivač će, pre započinjanja obrade, obavestiti Rukovaoca o toj zakonskoj obavezi, osim ako je obaveštavanje zabranjeno radi zaštite važnog javnog interesa.

U skladu sa čl. 46 ZZPL, Obrađivač, kao i svako lice koje je od strane Rukovaoca ili Obrađivača ovlašćeno za pristup podacima, ne može obrađivati podatke bez naloga Rukovaoca, osim ako je takva obrada propisana zakonom.

Ako Obrađivač smatra da uputstvo Rukovaoca nije u skladu sa ZZPL ili drugim propisom o zaštiti podataka, Obrađivač će bez odlaganja upozoriti Rukovaoca.

4. Kategorije podataka koji se obrađuju

U okviru korišćenja eMeni aplikacije, u zavisnosti od konfiguracije koju odredi Rukovalac, mogu se obrađivati sledeće kategorije podataka o ličnosti korisnika:

  • ime i/ili nadimak (ukoliko je unos predviđen pri poručivanju);
  • broj stola ili lokacija unutar objekta;
  • podaci o porudžbinama (stavke iz menija, količine, napomene, vreme porudžbine);
  • e-mail adresa (ukoliko je predviđena registracija ili dostava računa);
  • broj telefona (ukoliko je predviđen za potvrdu porudžbine ili kontakt);
  • tehnički podaci (npr. IP adresa, podaci o uređaju i pretraživaču, verzija aplikacije, log zapisi pristupa radi bezbednosti i stabilnosti sistema).

Rukovalac može u pisanom uputstvu odrediti i druge kategorije podataka o ličnosti koje Obrađivač ima obavezu da obrađuje, pod uslovom da su takvi podaci nužno potrebni za definisane svrhe obrade i da Rukovalac obezbedi odgovarajući pravni osnov za njihovu obradu.

5. Svrhe obrade

Svrhe obrade određuje isključivo Rukovalac. Podaci o ličnosti se obrađuju naročito radi:

  • omogućavanja pristupa digitalnom meniju putem QR koda;
  • prijema, obrade i realizacije porudžbina korisnika;
  • identifikacije stola ili lokacije poručivanja unutar ugostiteljskog objekta;
  • komunikacije sa korisnikom u vezi sa statusom porudžbine i funkcionalnostima aplikacije;
  • evidentiranja i prikaza istorije porudžbina;
  • sprečavanja zloupotreba, prevencije prevara i zaštite integriteta sistema;
  • ispunjenja zakonskih obaveza Rukovaoca.

Obrađivač podatke obrađuje isključivo radi izvršenja ugovorenih obaveza prema Rukovaocu i ne koristi podatke u sopstvene svrhe.

6. Automatizovana i sistemska obrada

Aplikacija funkcioniše kao integrisani informacioni sistem koji omogućava automatizovanu i sistemsku obradu podataka, prema pravilima koja definiše Rukovalac.

Automatizovana obrada može obuhvatati:

  • prikazivanje digitalnog menija na osnovu QR koda ili linka;
  • prijem i prosleđivanje porudžbina u sistem ugostiteljskog objekta;
  • generisanje potvrda i obaveštenja o statusu porudžbine;
  • evidentiranje i ažuriranje istorije porudžbina.

Obrađivač obezbeđuje tehničku infrastrukturu i softversku podršku za navedene procese, ali ne donosi odluke koje proizvode pravne posledice po korisnika, niti samostalno određuje parametre usluge.

7. Lokacija čuvanja podataka i pristup

Podaci se čuvaju na cloud infrastrukturi u okviru Evropske unije (Microsoft Azure — Nemačka), u skladu sa tehničkim rešenjem koje je ugovoreno i odobreno od strane Rukovaoca.

Pristup podacima je organizovan tako da je omogućen samo ovlašćenim licima, u meri koja je nužno potrebna za izvršenje ugovornih obaveza i održavanje sistema.

8. Podobrađivači i poveravanje obrade drugom obrađivaču

U skladu sa čl. 45 ZZPL, Obrađivač može poveriti obradu drugom obrađivaču samo ako ga Rukovalac za to ovlasti na osnovu opšteg ili posebnog pisanog ovlašćenja.

Ako se obrada vrši na osnovu opšteg ovlašćenja, Obrađivač je dužan da informiše Rukovaoca o nameravanom izboru drugog obrađivača, odnosno zameni drugog obrađivača, kako bi Rukovalac imao mogućnost da se usprotivi takvoj promeni.

U slučaju angažovanja drugog obrađivača, Obrađivač će obezbediti da drugi obrađivač preuzme iste obaveze zaštite podataka kao i Obrađivač, putem pisanog ugovora ili drugog pravno obavezujućeg akta. Ako drugi obrađivač ne ispuni svoje obaveze, Obrađivač odgovara Rukovaocu za ispunjenje obaveza drugog obrađivača u skladu sa ZZPL.

9. Poverljivost i ovlašćena lica

Obrađivač obezbeđuje da se svako fizičko lice koje je ovlašćeno da obrađuje podatke o ličnosti obavezalo na čuvanje poverljivosti ili da podleže zakonskoj obavezi čuvanja poverljivosti. Pristup podacima je ograničen na ovlašćena lica koja imaju potrebu pristupa u okviru svojih radnih zadataka („need to know“).

10. Tehničke i organizacione mere bezbednosti

Obrađivač preduzima sve potrebne mere u skladu sa čl. 50 ZZPL, uzimajući u obzir prirodu, obim, kontekst i svrhu obrade, kao i rizik po prava i slobode korisnika.

Mere, između ostalog, obuhvataju:

  1. zaštitu prostorija, opreme i softvera koji se koriste za obradu podataka o ličnosti;
  2. sprečavanje neovlašćenog pristupa podacima o ličnosti;
  3. obezbeđivanje pseudonimizacije i kriptozaštite podataka o ličnosti, u meri u kojoj je primenjivo i tehnički izvodljivo;
  4. omogućavanje trajne poverljivosti, celovitosti, dostupnosti i otpornosti sistema i usluga obrade;
  5. uspostavljanje ponovne raspoloživosti i pristupa podacima u slučaju fizičkih ili tehničkih incidenata u najkraćem roku;
  6. postupke redovnog testiranja, ocenjivanja i procenjivanja delotvornosti tehničkih, organizacionih i kadrovskih mera bezbednosti obrade.

11. Povreda podataka o ličnosti i obaveštavanje

U slučaju povrede podataka o ličnosti u okviru delokruga rada Obrađivača, Obrađivač je dužan da bez odlaganja, a najkasnije u roku od 72 časa od saznanja o povredi, obavesti Rukovaoca.

Obaveštenje Obrađivača sadrži, u meri u kojoj su informacije dostupne:

  • opis vrste povrede;
  • kategorije i približan broj pogođenih lica;
  • kategorije i približan broj pogođenih podataka;
  • opis mogućih posledica;
  • preduzete ili planirane mere za otklanjanje povrede i/ili umanjenje štetnih posledica;
  • kontakt podatke odgovornog lica ili kontakt tačke Obrađivača.

Obrađivač pruža pomoć Rukovaocu u blagovremenom postupanju prema ZZPL (uključujući eventualno obaveštavanje Poverenika i lica na koje se podaci odnose), uzimajući u obzir prirodu obrade i informacije koje su mu dostupne.

12. Pomoć Rukovaocu u ostvarivanju prava i ispunjavanju zakonskih obaveza

Uzimajući u obzir prirodu obrade, Obrađivač pomaže Rukovaocu, primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera (koliko je to moguće), u ispunjavanju obaveza Rukovaoca u odnosu na zahteve lica na koje se podaci odnose iz Glave III ZZPL.

Obrađivač takođe pomaže Rukovaocu u ispunjavanju obaveza koje se odnose na bezbednost obrade i postupanje u slučaju povrede podataka, uzimajući u obzir prirodu obrade i informacije koje su mu dostupne.

Ako korisnik uputi zahtev Obrađivaču, Obrađivač će zahtev bez odlaganja proslediti Rukovaocu i postupiti po njegovim instrukcijama.

13. Brisanje ili vraćanje podataka po okončanju obrade

Po okončanju ugovorenih radnji obrade, a na osnovu odluke Rukovaoca, Obrađivač je dužan da:

  • izbriše sve podatke o ličnosti i izbriše sve kopije ovih podataka, ili
  • vrati Rukovaocu sve podatke o ličnosti,

osim ako je zakonom propisana obaveza čuvanja podataka.

14. Informacije, kontrola i dokazivanje usklađenosti

Obrađivač učiniće dostupnim Rukovaocu sve informacije koje su neophodne za predočavanje ispunjenosti obaveza Obrađivača propisanih ZZPL i ugovorom o obradi podataka, kao i informacije koje omogućavaju i doprinose kontroli rada Obrađivača koju sprovodi Rukovalac ili lice koje on ovlasti, u meri i na način koji je ugovorom uređen.

15. Kontakt i komunikacija

Za pitanja u vezi sa ostvarivanjem prava lica na koje se podaci odnose, korisnici se obraćaju Rukovaocu, čiji su kontakt podaci dostupni u okviru Aplikacije i/ili uslova korišćenja.

Kontakt podaci Obrađivača:
DARKO VUJIČIĆ PREDUZETNIK RAČUNARSKO PROGRAMIRANJE
UNGASOFT BEOGRAD — VOŽDOVAC
MB: 66611248, PIB: 113145637
E-mail: app@emeni.rs
Telefon: +381 64 650 1598

16. Završne odredbe

Na sva pitanja koja nisu uređena ovom Politikom primenjuju se ZZPL i drugi relevantni propisi Republike Srbije. Rukovalac je odgovoran za postojanje pravnog osnova i zakonitost svrhe obrade, kao i za informisanje korisnika u skladu sa ZZPL, dok Obrađivač odgovara za postupanje u skladu sa nalozima Rukovaoca, ugovorom o obradi i primenu adekvatnih mera bezbednosti u okviru svog delokruga rada.

Ova Politika privatnosti stupa na snagu danom donošenja.

U Beogradu, dana 01.01.2026. godine

__________________________
DARKO VUJIČIĆ PREDUZETNIK RAČUNARSKO PROGRAMIRANJE UNGASOFT BEOGRAD — VOŽDOVAC