KOLOKOLO

Pravni dokumenti

Politika privatnosti KOLO platforme

Verzija 3.7.6

Vidite i:DPIA (procena uticaja)Uslove korišćenjaPravilnike

Politika privatnosti KOLO platforme

Verzija 3.7.6

Datum poslednje izmene: 03.06.2026.

Izmene u verziji 3.7.6: u pododeljku 4.8 i članu 6 precizirano da verifikovani korisnik može, polazeći od zahteva objavljenog na tabli zahteva za jemstvo, da započne neposredan razgovor (poruke) sa neverifikovanim podnosiocem, koji u tom razgovoru sme da odgovara i pre verifikacije; obrada sadržaja razgovora i beleženje započinjanja razgovora uvršteni su u član 5 (evidencija pristupa).

Izmene u verziji 3.7.5: u članu 4.6 opisana verifikatorska potvrda socijalnih programa — prijava traži pun indeks stvarnosti i izričit pristanak, a ispunjenost uslova potvrđuju verifikatori podnosioca bez uvida u unete podatke (usklađeno sa Pravilnikom o programima podrške v3.7.5 i DPIA v3.7.5).

Izmene u verziji 3.7.4: usklađeno sa Pravilnikom o dokazu stvarnosti v3.7.3 — verifikacija se zasniva na neposrednom ličnom poznavanju i ne zahteva fizičko prisustvo, pa je svrha obrade kontakt podataka sa table jemstva preformulisana u skladu s tim.

Izmene u verziji 3.7.3: u članu 6 precizirana vidljivost platformskog prostora za razmenu — sadržaj oglasa (uključujući pseudonim oglašivača) javno je vidljiv, dok kontakt podaci i povezivanje sa evidencijom doprinosa ostaju dostupni samo verifikovanim korisnicima.

Ova politika privatnosti donosi se na osnovu člana 66 stav 2 i člana 81 stav 4 Pravilnika o KOLO sistemu i u skladu sa Zakonom o zaštiti podataka o ličnosti („Sl. glasnik RS“, br. 87/2018, u daljem tekstu: ZZPL).

Član 1 — Rukovalac podacima

Rukovalac podacima o ličnosti u smislu ZZPL-a je:

KOLO Fondacija

Sedište: Šetalište 16, 25000 Sombor, Republika Srbija

Email: privatnost@ekolo.rs

KOLO Fondacija određuje svrhe i sredstva obrade podataka o ličnosti u KOLO sistemu. Fondacija je rukovalac i kada ne čuva podatke korisnika fizički u sopstvenim bazama — pravno relevantan kriterijum je određivanje svrhe i sredstava obrade, ne fizičko skladištenje podataka (čl. 2 st. 1 t. 8 ZZPL-a). KOLO Protokol je tehničko sredstvo obrade.

Lice za zaštitu podataka (DPO): [IME I PREZIME], dostupan na [EMAIL DPO-a].

Za sva pitanja u vezi sa obradom podataka o ličnosti možete se obratiti na gorenavedene adrese.

Član 2 — Primena

Ova politika privatnosti primenjuje se na sva lica koja koriste KOLO platformu (u daljem tekstu: Platforma), uključujući fizička lica registrovana na Platformi i kontakt osobe pravnih lica koja su u kontaktu sa Fondacijom.

Platforma je u trenutnoj fazi namenjena punoletnim licima. Pristup maloletnih korisnika uređuje se posebnim pravilnikom po aktiviranju Modula 4 (Deca) u skladu sa čl. 58 Pravilnika o KOLO sistemu, uz primenu pojačanih zahteva iz čl. 16 ZZPL-a.

Ova politika privatnosti dopunjuje odredbe Glave IX Pravilnika o KOLO sistemu i primenjuje se zajedno sa Registrom radnji obrade. U slučaju nesaglasnosti, odredbe Pravilnika o KOLO sistemu imaju prednost.

Član 3 — Principi obrade

Zaštita podataka u KOLO sistemu zasnovana je na zaštiti po dizajnu i po podrazumevanoj vrednosti (čl. 50 ZZPL-a) i počiva na tri dizajnerske odluke.

Prva je pseudonimnost evidencije. Zapisi u evidenciji doprinosa vezani su za pseudonime, ne za lična imena korisnika. Ne postoji centralizovana tabela koja povezuje pseudonime sa ličnim identitetima korisnika. Pseudonimnost nije anonimnost — pseudonimizovani podaci ostaju lični podaci u smislu ZZPL-a jer se, uz dodatne informacije, mogu povezati sa identifikovanom osobom.

Druga je razdvajanje podataka. Fondacija ne čuva lične podatke korisnika platforme u sopstvenim bazama — svi podaci korisnika čuvaju se na infrastrukturi Protokola. Fondacija direktno čuva samo bankovnu dokumentaciju donacija i evidenciju o vezi između pravnog lica pokrovitelja i korisnika na čiji zapis se doprinos evidentira.

Treća je minimizacija podataka. Platforma prikuplja samo podatke neophodne za funkcionisanje sistema. Minimizacija podataka je strukturni princip KOLO sistema koji se ne može ukinuti nijednom upravljačkom odlukom.

Član 4 — Kategorije podataka, svrha i pravni osnov obrade

KOLO sistem obrađuje sledeće kategorije ličnih podataka.

4.1 Podaci o korisnicima platforme

Prilikom registracije prikupljamo sledeće podatke: pseudonim (korisničko ime) koji korisnik bira samostalno, email adresu, lozinku koja se čuva isključivo u hashovanom obliku i datum pristupanja sistemu.

Svrha obrade: funkcionisanje sistema, identifikacija korisnika u sistemu, komunikacija i verifikacija naloga, bezbednost pristupa.

Pravni osnov: izvršenje ugovornog odnosa (čl. 12 st. 1 t. 2 ZZPL-a) — korisnik pristupanjem sistemu prihvata pravila korišćenja koja čine ugovorni odnos sa Fondacijom kao rukovaocem.

Korisnik je odgovoran da pseudonim ne sadrži lične podatke koji bi mogli dovesti do njegove identifikacije.

4.2 Podaci dokaza stvarnosti

Dokaz stvarnosti je model verifikacije korisnika zasnovan na ličnom poznavanju u lancu jemstva — postojeći verifikovani korisnici potvrđuju stvarnost novih korisnika na osnovu neposrednog poznavanja. Dokaz stvarnosti ne zahteva prikupljanje ličnih dokumenata, broja lične karte ni jedinstvenog matičnog broja građana.

U okviru dokaza stvarnosti prikupljamo: graf verifikacija (evidenciju o tome ko je koga verifikovao, u pseudonimnom obliku), indeks stvarnosti (numeričku vrednost koja izražava stepen verifikovanosti korisnika) i verifikacione zapise (pseudonim verifikatora, redni broj verifikacije, pseudonim verifikovanog, vremenski žig i pseudonim nadzornika).

Svrha obrade: obezbeđivanje principa jedna osoba — jedan korisnik i integriteta evidencije zajedničkog dobra.

Pravni osnov: izvršenje ugovornog odnosa (čl. 12 st. 1 t. 2 ZZPL-a).

Graf verifikacija, čak i u pseudonimnom obliku, predstavlja obradu podataka o ličnosti u smislu ZZPL-a.

4.3 Dobrovoljno uneti podaci

Korisnik može, na sopstvenu inicijativu, uneti dodatne podatke radi lakšeg korišćenja Platforme: ime i prezime, broj telefona, adresu ili druge kontakt podatke. Unošenje ovih podataka nije uslov za dokaz stvarnosti niti za pristup funkcijama sistema.

Svrha obrade: olakšano korišćenje Platforme i komunikacija među korisnicima, prema izboru korisnika.

Pravni osnov: pristanak korisnika (čl. 12 st. 1 t. 1 ZZPL-a).

Pristanak je dobrovoljan i može se povući u svakom trenutku. Povlačenje pristanka ne utiče na zakonitost obrade pre povlačenja. Korisnik može u svakom trenutku izbrisati dobrovoljno unete podatke.

4.4 Podaci o aktivnosti

U toku korišćenja Platforme automatski se evidentiraju podaci o razmenama i doprinosima u pseudonimnom obliku: iznos ažuriranja evidencije POEN-a, vreme ažuriranja i pseudonimi strana.

Svrha obrade: vođenje evidencije zajedničkog dobra i funkcionisanje obračunskog okvira sistema.

Pravni osnov: izvršenje ugovornog odnosa (čl. 12 st. 1 t. 2 ZZPL-a) dok korisnik učestvuje u sistemu. Nakon prestanka statusa korisnika, identifikacioni podaci se brišu, a zapisi koji ostaju u evidenciji nisu lični podaci u smislu ZZPL-a jer se više ne mogu povezati sa identifikovanom ili odredivom osobom.

4.5 Podaci o donacijama i pokroviteljstvu

Za donacije fizičkih lica prikupljamo: iznos donacije, datum donacije i identitet donatora. Identifikacija donatora obezbeđuje se kroz bankovni sistem — Fondacija prima donacije sa verifikovanih bankovnih računa. Ove podatke čuva Fondacija.

Svrha obrade: ispunjenje zakonske obaveze finansijskog izveštavanja.

Pravni osnov: zakonska obaveza (čl. 12 st. 1 t. 3 ZZPL-a).

Za pokroviteljstvo pravnih lica prikupljamo: podatke o doprinosu pravnog lica i vezu između pravnog lica pokrovitelja i korisnika na čiji zapis u sistemu se doprinos evidentira. Ovo je jedina tačka u sistemu gde Fondacija čuva podatak koji povezuje eksternu i internu evidenciju.

Svrha obrade: evidencija pokroviteljstva i ispunjenje obaveze finansijskog izveštavanja.

Pravni osnov: legitimni interes Fondacije (čl. 12 st. 1 t. 6 ZZPL-a) i zakonska obaveza vođenja finansijske evidencije.

4.6 Posebne kategorije podataka

Aktiviranjem Modula 3 (Socijalni programi) u skladu sa čl. 57 Pravilnika o KOLO sistemu, sistem može obrađivati posebne kategorije podataka: status roditelja, starosnu dob, invaliditet, studentski status ili pripadnost drugoj kvalifikovanoj grupi.

Fondacija ne čuva kopije podnesene dokumentacije. U sistemu se evidentira samo minimum potreban za obračun prava: za podršku majkama datumi rođenja dece (bez imena dece), za podršku starijima datum rođenja korisnika, za invaliditet datum rešenja nadležnog organa (bez broja rešenja, dijagnoze i medicinske dokumentacije), za školovanje obrazovna ustanova i smer. Pristup tim podacima ograničen je na lice koje u Fondaciji obrađuje prijavu — verifikatori i drugi korisnici nemaju uvid u njih, a podaci se vode pseudonimizovano, vezani za pseudonim korisnika, a ne za ime i prezime.

Prijava na socijalni program i traženje potvrde od verifikatora vrše se isključivo uz Vaš izričit pristanak i uz pun indeks stvarnosti. Pre odobravanja, ispunjenost uslova potvrđuju Vaši verifikatori — lica koja Vas lično poznaju — pod punom odgovornošću i bez uvida u unete podatke; prijava se ne odobrava dok svi ne potvrde, a odbijanje zahteva obrazloženje. Pristankom prihvatate da Vaši verifikatori budu obavešteni da ste se prijavili za određeni program, što im može otkriti pripadnost posebnoj kategoriji; obaveštavanje se vrši isključivo unutar platforme. Pristanak možete povući u svakom trenutku.

Svrha obrade: automatsko evidentiranje doprinosa u POEN-ima za korisnike koji pripadaju kvalifikovanim grupama, uz zaštitu integriteta programa od neistinitih prijava.

Pravni osnov: izričit pristanak korisnika (čl. 17 st. 2 t. 1 ZZPL-a). Pristanak se može povući u svakom trenutku, sa posledicom prestanka automatskog evidentiranja POEN-a. Povlačenje pristanka ne utiče na zakonitost obrade pre povlačenja.

Aktiviranje ovog modula zahteva prethodno ažuriranje procene uticaja na zaštitu podataka.

4.7 Podaci maloletnih lica

Aktiviranjem Modula 4 (Deca) u skladu sa čl. 58 Pravilnika o KOLO sistemu, sistem može obrađivati podatke maloletnih korisnika. Maloletni korisnik ne može samostalno da pristupi sistemu — pristup zahteva saglasnost roditelja ili zakonskog zastupnika. Saglasnost se evidentira i čuva odvojeno.

Svrha obrade: omogućavanje učešća maloletnih korisnika u sistemu pod posebnim režimom ograničenja.

Pravni osnov: pristanak roditelja ili zakonskog zastupnika (čl. 16 ZZPL-a), sa dodatnim ograničenjima za lica mlađa od petnaest godina.

Aktiviranje ovog modula zahteva prethodno ažuriranje procene uticaja na zaštitu podataka i donošenje posebnog pravilnika.

4.8 Podaci objavljeni na tabli zahteva za jemstvo

Tabla zahteva za jemstvo je mehanizam predstavljanja koji omogućava neverifikovanom korisniku da se predstavi postojećim verifikovanim korisnicima radi uspostavljanja kontakta neophodnog za sprovođenje verifikacije iz člana 5 Pravilnika o dokazu stvarnosti.

Objavom zahteva korisnik unosi sledeće podatke: tekst predstavljanja (odakle je i razlog zbog kojeg želi da se uključi u sistem) i kontakt podatke po sopstvenom izboru (ime i prezime, broj telefona, email adresa ili identifikator na drugom komunikacionom kanalu).

Tekst predstavljanja dostupan je svim prijavljenim korisnicima Platforme. Kontakt podaci dostupni su isključivo verifikovanim korisnicima i prikazuju se tek po izričitom otkrivanju koje se beleži u evidenciji pristupa iz člana 5 ove politike.

Verifikovani korisnik može, polazeći od aktivnog zahteva, da započne neposredan razgovor (poruke) sa korisnikom koji je objavio zahtev. Korisnik koji je objavio zahtev može u tako započetom razgovoru da odgovara iako još nije verifikovan; ne može sam da započne razgovor niti da se obraća korisnicima koji ga nisu kontaktirali. Sadržaj razgovora obrađuje se radi uspostavljanja kontakta i sprovođenja verifikacije, a započinjanje razgovora beleži se u evidenciji pristupa iz člana 5 ove politike. Pravni osnov obrade sadržaja razgovora je legitimni interes uspostavljanja kontakta radi verifikacije (čl. 12 st. 1 t. 6 ZZPL-a); poruke se brišu u skladu sa članom 10 ove politike.

Korisnik može imati jedan aktivan zahtev na tabli. Aktivan zahtev gubi to svojstvo povlačenjem od strane korisnika, automatskim istekom roka iz člana 10 ove politike, sprovedenom verifikacijom korisnika u smislu Pravilnika o dokazu stvarnosti, ili uklanjanjem od strane Fondacije u skladu sa Uslovima korišćenja.

Svrha obrade: omogućavanje uspostavljanja kontakta između neverifikovanog korisnika i potencijalnih verifikatora radi sprovođenja verifikacije u smislu Pravilnika o dokazu stvarnosti.

Pravni osnov: pristanak korisnika (čl. 12 st. 1 t. 1 ZZPL-a), dat zasebno za svaku objavu, sa eksplicitnim upozorenjem o krugu lica koja će videti tekst odnosno kontakt podatke. Pristanak je dobrovoljan i može se povući u svakom trenutku povlačenjem zahteva, bez ikakvih posledica po status korisnika u sistemu. Povlačenje pristanka ne utiče na zakonitost obrade pre povlačenja.

Član 5 — Tehnički podaci

Radi bezbednosti Platforme i sprečavanja zloupotreba, na nivou hosting infrastrukture beleže se IP adresa, podaci o uređaju i pretraživaču i vreme pristupa.

Unutar Platforme, administrativne radnje nad podacima korisnika, otkrivanje kontakt podataka na tabli zahteva za jemstvo i započinjanje razgovora povodom zahteva za jemstvo beleže se u revizijskom dnevniku (ko je izvršio radnju, kada i koju). Revizijski dnevnik dostupan je licu za zaštitu podataka (DPO).

Svrha obrade: bezbednost Platforme, sprečavanje zloupotreba, detekcija neovlašćenog pristupa, tehnička podrška.

Pravni osnov: legitimni interes (čl. 12 st. 1 t. 6 ZZPL-a).

Član 6 — Vidljivost podataka na Platformi

KOLO Platforma primenjuje model vidljivosti koji odgovara statusu korisnika u sistemu.

Neverifikovani korisnici — lica registrovana na Platformi čija stvarnost nije potvrđena kroz lanac jemstva — mogu videti opšte pokazatelje sistema, upoznati se sa pravilima i pristupiti tabli zahteva za jemstvo u obimu utvrđenom ovim članom. Nemaju uvid u pseudonime drugih korisnika, pojedinačne transakcije ni stanja računa.

Verifikovani korisnici — lica čija je stvarnost potvrđena i čiji je indeks stvarnosti najmanje 10% — mogu videti pseudonime svih korisnika, iznose i vremenske oznake svih POEN transakcija, pseudonime strana u svakoj transakciji i stanja POEN računa.

Nosioci ZRNA imaju isti uvid kao verifikovani korisnici.

Prostor za razmenu (oglašavanje). Izuzetak od gradirane vidljivosti iz ovog člana čini platformski prostor za razmenu: sadržaj oglasa — opis ponude ili zahteva, cena izražena u POEN-ima, lokacija i pseudonim oglašivača — javno je vidljiv svim posetiocima, uključujući neprijavljena lica, radi pristupačnosti razmene. Kontakt podaci oglašivača i mogućnost komunikacije povodom oglasa dostupni su isključivo verifikovanim korisnicima, po izričitom otkrivanju. Za neprijavljena i neverifikovana lica pseudonim oglašivača u prostoru za razmenu ne povezuje se sa evidencijom doprinosa, stanjem računa ni profilom korisnika. Oglašivač objavu pokreće na sopstvenu inicijativu i svestan je da je oglas javno vidljiv.

Tabla zahteva za jemstvo. Tekst predstavljanja iz pododeljke 4.8 dostupan je svim prijavljenim korisnicima Platforme, uključujući neverifikovane. Kontakt podaci iz iste pododeljke dostupni su isključivo verifikovanim korisnicima i prikazuju se tek po izričitom otkrivanju koje se beleži u evidenciji pristupa iz člana 5 ove politike. Tekst i kontakt podaci nisu dostupni licima koja nisu prijavljena na Platformu i ne indeksiraju se od strane pretraživača. Verifikovani korisnik može nastaviti uspostavljeni kontakt kao neposredan razgovor (poruke) u kojem korisnik koji je objavio zahtev može da učestvuje i pre verifikacije, u skladu sa pododeljkom 4.8 ove politike i Članom 16 Uslova korišćenja.

Korisnik može, na sopstvenu inicijativu i u svakom trenutku, odabrati da njegovo ime i prezime i broj telefona budu vidljivi svim verifikovanim korisnicima Platforme. Ovo otkrivanje je u potpunosti dobrovoljno i može se povući u svakom trenutku, nakon čega se podaci više ne prikazuju drugim korisnicima. Povlačenje ne utiče na podatke koji su eventualno već zabeleženi van Platforme od strane trećih lica.

Bez obzira na status korisnika i bez obzira na dobrovoljna otkrivanja, sledeći podaci nisu nikada javno dostupni: email adresa, tehnički logovi i evidencija pristupa, graf verifikacija, dobrovoljno uneti podaci koji nisu izričito otkriveni i posebne kategorije podataka.

Javnost pseudonimne evidencije doprinosa je strukturalna karakteristika sistema, a ne opcija koju korisnik može isključiti. Korisnik koji ne prihvata ovaj uslov ne može koristiti Platformu.

I uz pseudonimnost, kombinacija iznosa, vremena i učestalosti transakcija može u određenim slučajevima omogućiti posrednu identifikaciju korisnika. Korisnik je svestan ovog ograničenja i prihvata ga registracijom.

Član 7 — Kolačići

Platforma koristi neophodne kolačiće koji su neophodni za funkcionisanje Platforme — prijava, održavanje sesije, bezbednosne postavke. Ovi kolačići nisu podložni pristanku jer su neophodni za pružanje usluge.

[DOPUNITI: Ako se koriste analitički kolačići, navesti koji, svrhu i pravni osnov. Ako se ne koriste, izbrisati ovaj stav.]

Član 8 — Primaoci podataka i obrađivači

Vaši podaci se ne prodaju, ne iznajmljuju niti ustupaju trećim licima u komercijalne svrhe.

Ako Fondacija angažuje treća lica za održavanje infrastrukture, ta lica su obrađivači podataka u smislu čl. 45 ZZPL-a. Odnos između Fondacije i obrađivača uređuje se ugovorom o obradi podataka.

Podaci mogu biti dostupni sledećim primaocima:

Hosting provajder platforme — [NAZIV PROVAJDERA, SEDIŠTE] — isključivo u svrhu tehničkog funkcionisanja, na osnovu ugovora o obradi podataka.

Email servis — [NAZIV AKO POSTOJI] — isključivo za dostavljanje sistemskih obaveštenja.

Nadležni državni organi — kada je to zakonska obaveza, uključujući Poresku upravu, Upravu za sprečavanje pranja novca i druge organe u skladu sa zakonom.

Član 9 — Prenos podataka van Srbije

[OPCIJA A — ako nema prenosa:]

Podaci o ličnosti se ne prenose van teritorije Republike Srbije.

[OPCIJA B — ako hosting provajder jeste van Srbije:]

Podaci mogu biti preneti u [DRŽAVA] jer se Platforma hostuje kod provajdera [NAZIV]. Prenos se vrši uz primenu odgovarajućih zaštitnih mera u skladu sa čl. 65–69 ZZPL-a. Fondacija obezbeđuje da prenos podataka u treće zemlje bude zasnovan na adekvatnom nivou zaštite — odlukom o adekvatnosti, standardnim ugovornim klauzulama ili drugim odgovarajućim merama zaštite predviđenim zakonom. Izbor provajdera infrastrukture uzima u obzir lokaciju servera i primenjiv pravni okvir za zaštitu podataka u jurisdikciji u kojoj se serveri nalaze.

[Odabrati jednu opciju i izbrisati drugu.]

Član 10 — Rokovi čuvanja podataka

Podaci se čuvaju u sledećim rokovima:

Podaci aktivnog naloga čuvaju se dok nalog ostaje aktivan.

Podaci o aktivnosti — evidencija POEN transakcija — čuvaju se u pseudonimnom obliku u skladu sa poreskim i računovodstvenim propisima. [PREDLOG: 10 godina od nastanka — uskladiti sa Zakonom o računovodstvu.]

Podaci o donacijama čuvaju se u skladu sa rokovima propisanim poreskim propisima i Zakonom o računovodstvu. [PREDLOG: 10 godina od nastanka.]

Tehnički logovi (IP adresa, pristup, uređaj) čuvaju se [PREDLOG: 12 meseci].

Podaci objavljeni na tabli zahteva za jemstvo (pododeljka 4.8) čuvaju se dok zahtev ne izgubi svojstvo aktivnog. Aktivan zahtev koji nije završen sprovedenom verifikacijom, povlačenjem ili uklanjanjem, prestaje da bude aktivan automatski po isteku 30 dana od objave. Po prestanku svojstva aktivnog, tekst predstavljanja i kontakt podaci se brišu iz prikaza na tabli; pseudonimni zapis o postojanju i ishodu zahteva (objavljen, povučen, istekao, uklonjen, završen verifikacijom) čuva se kao deo evidencije lanca jemstva.

Po isteku roka, podaci se brišu ili trajno anonimizuju na način koji onemogućava identifikaciju lica.

Član 11 — Prestanak statusa i anonimizacija podataka

Prestankom statusa korisnika — bilo istupanjem, isključenjem ili smrću — pokreće se postupak anonimizacije u skladu sa čl. 34 Pravilnika o KOLO sistemu.

Brišu se email adresa, svi dobrovoljno uneti podaci i podaci objavljeni na tabli zahteva za jemstvo, uključujući tekst predstavljanja i kontakt podatke; pseudonimni zapis o ishodu zahteva ostaje u meri u kojoj je sastavni deo evidencije lanca jemstva, već u anonimizovanom obliku. Anonimizuju se veze korisnika u grafu verifikacija.

Zapisi POEN-a korisnika poništavaju se, a numerička istorija zadržava se pod identifikatorom koji više ne omogućava identifikaciju. Tako anonimizovani zapisi prestaju da budu podaci o ličnosti u smislu ZZPL-a i čuvaju se trajno kao deo zajedničkog dobra.

Ovo razdvajanje identifikacionih i obračunskih podataka rešava tenziju između prava korisnika na brisanje ličnih podataka (čl. 30 ZZPL-a) i integriteta evidencije zajedničkog dobra. Evidencija doprinosa je po dizajnu konzistentna — brisanje zapisa jednog korisnika bi narušilo konzistentnost celokupne evidencije koja je zajedničko dobro svih učesnika. Razdvajanjem podataka obezbeđuje se i poštovanje prava korisnika i očuvanje integriteta evidencije.

Deaktivacija korisničkog naloga ne povlači automatski brisanje svih podataka. Određeni podaci čuvaju se i nakon prestanka statusa u zakonom propisanim rokovima:

Podaci o donacijama — u skladu sa rokovima propisanim poreskim propisima i Zakonom o računovodstvu.

Podaci koji su predmet zakonske obaveze čuvanja — u rokovima propisanim zakonom.

Po isteku zakonskih rokova, podaci se trajno brišu ili anonimizuju. Korisnik nema pravo da zahteva brisanje podataka pre isteka zakonskih rokova čuvanja.

Član 12 — Automatizovano odlučivanje

KOLO Platforma koristi automatizovane algoritme za sledeće obrade.

Emisija POEN-a — Protokol automatski izračunava i evidentira POEN jedinice na osnovu evidentiranih doprinosa, u skladu sa pravilima sistema i parametrima utvrđenim Pravilnikom o KOLO sistemu.

Izračunavanje obračunskog koeficijenta — Protokol automatski izračunava obračunski koeficijent na osnovu deterministički definisane javne formule, jednom dnevno na kraju obračunskog perioda.

Automatska evidencija u socijalnim programima — po aktiviranju Modula 3, Protokol automatski upisuje zapise POEN-a za korisnike koji pripadaju kvalifikovanim grupama, bez potrebe za konkretnom aktivnošću korisnika.

Ove automatizovane obrade mogu pravno ili značajno uticati na lice u smislu čl. 38 ZZPL-a. Svaki korisnik ima pravo da zatraži objašnjenje logike automatizovane obrade, zatraži ljudski uvid u konkretnu odluku i uloži prigovor na automatizovanu odluku.

Zahtevi se upućuju na email adresu rukovaoca iz Člana 1 ili na adresu lica za zaštitu podataka.

Član 13 — Prava korisnika

U skladu sa ZZPL-om imate sledeća prava:

Pravo na pristup (čl. 26 ZZPL-a) — možete zatražiti potvrdu da li obrađujemo vaše podatke i dobiti kopiju tih podataka.

Pravo na ispravku (čl. 29 ZZPL-a) — možete zahtevati ispravku netačnih ili dopunu nepotpunih podataka.

Pravo na brisanje (čl. 30 ZZPL-a) — možete zahtevati brisanje podataka kada je svrha obrade ispunjena, kada ste povukli pristanak ili kada obrada nije zakonita. Ovo pravo je ograničeno u dva slučaja: kada postoji zakonska obaveza čuvanja podataka i kada bi brisanje narušilo integritet evidencije zajedničkog dobra — u tom slučaju se primenjuje postupak anonimizacije iz Člana 11 ove politike.

Pravo na ograničenje obrade (čl. 31 ZZPL-a) — možete zahtevati privremeno ograničenje obrade dok se rešava prigovor ili dok se podaci ne isprave.

Pravo na prenosivost (čl. 36 ZZPL-a) — možete zatražiti vaše podatke u strukturisanom, mašinski čitljivom formatu.

Pravo na prigovor (čl. 37 ZZPL-a) — možete uložiti prigovor na obradu zasnovanu na legitimnom interesu. Fondacija će razmotriti prigovor i prestati sa obradom osim ako ne dokaže da postoje zakoniti razlozi za obradu koji pretežu nad interesima korisnika.

Pravo na povlačenje pristanka — za obradu zasnovanu na pristanku (dobrovoljno uneti podaci, podaci objavljeni na tabli zahteva za jemstvo, posebne kategorije podataka), pristanak možete povući u svakom trenutku. Povlačenje pristanka ne utiče na zakonitost obrade pre povlačenja. Povlačenje pristanka u pogledu objavljenog zahteva za jemstvo sprovodi se povlačenjem zahteva u korisničkom interfejsu i ne zahteva podnošenje pisanog zahteva iz ovog člana.

Kako ostvariti prava: zahtev se podnosi pisanim putem na email adresu iz Člana 1 ili na adresu lica za zaštitu podataka. Odgovorićemo u roku od 30 dana od prijema zahteva. Rok može biti produžen za dodatnih 60 dana u složenim slučajevima, o čemu ćemo vas obavestiti uz navođenje razloga produženja.

Pravo na pritužbu: ako smatrate da je obrada vaših podataka nezakonita, možete podneti pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, Bulevar kralja Aleksandra 15, Beograd, www.poverenik.rs.

Član 14 — Bezbednost podataka

Fondacija primenjuje tehničke i organizacione mere zaštite podataka primerene riziku, u skladu sa čl. 51 ZZPL-a.

Tehničke mere obuhvataju: šifrovanje podataka u prenosu TLS enkripcijom (minimalno verzija 1.2), šifrovanje podataka u mirovanju na nivou hosting infrastrukture, pseudonimizaciju evidencije (zapisi su vezani za pseudonim, ne za ime i prezime) i razdvajanje identifikacionih od obračunskih podataka u zasebne evidencije.

Organizacione mere obuhvataju: kontrolu pristupa po principu minimalne neophodnosti — svaki korisnik sistema, administrator i proces ima pristup samo onim podacima koji su neophodni za obavljanje njegove funkcije; višefaktorsku autentifikaciju za administrativni pristup infrastrukturi; obavezu čuvanja poverljivosti za sva lica koja imaju pristup podacima korisnika; redovnu obuku zaposlenih i saradnika o zaštiti podataka; redovne bezbednosne provere i penetraciono testiranje sistema.

Integritet evidencije doprinosa u Protokolu štiti se zero-sum invarijantom — zbir svih stanja u sistemu uvek je jednak nuli i automatski se proverava — uz atomaran (sve-ili-ništa) upis svake promene i vremensko označavanje zapisa; administrativne radnje beleže se u revizijskom dnevniku. Svako odstupanje od zero-sum invarijante je vidljivo i predmet je provere.

U slučaju povrede zaštite podataka koja može ugroziti prava i slobode korisnika, obavestitićemo Poverenika u roku od 72 sata od saznanja za incident (čl. 52 ZZPL-a), a vas bez nepotrebnog odlaganja ako incident može prouzrokovati visok rizik za vaša prava i slobode (čl. 53 ZZPL-a).

Član 15 — Procena uticaja na zaštitu podataka

Fondacija sprovodi procenu uticaja na zaštitu podataka (DPIA) pre početka obrade, u skladu sa čl. 54 ZZPL-a.

DPIA se ažurira pre aktiviranja svakog modula koji uvodi obradu novih kategorija podataka, kao i pre uvođenja mehanizma table zahteva za jemstvo, posebno Modula 3 (Socijalni programi) koji uvodi obradu posebnih kategorija podataka (čl. 17 ZZPL-a) i Modula 4 (Deca) koji uvodi obradu podataka maloletnih lica (čl. 16 ZZPL-a).

Rezultati DPIA dostupni su licu za zaštitu podataka i služe kao osnov za primenu odgovarajućih mera zaštite.

Član 16 — Izmene Politike privatnosti

Ovu politiku možemo menjati u skladu sa razvojem Platforme i sistema.

O svim izmenama koje značajno utiču na vaša prava bićete obavešteni putem email adrese registrovane na nalogu, najmanje 15 dana pre stupanja izmena na snagu.

Aktuelna verzija uvek je dostupna na Platformi. Datum poslednje izmene naznačen je u zaglavlju dokumenta.

Član 17 — Merodavno pravo

Ova politika privatnosti uređena je pravom Republike Srbije. Za sve sporove nadležan je sud u Somboru, osim ako zakonom nije drugačije određena mesna nadležnost. U pitanjima zaštite podataka o ličnosti merodavan je ZZPL.

DPIA →Uslovi korišćenja →Nazad na početnu