Politika privatnosti
Sažet pregled obrade podataka o ličnosti na platformi zlato.ai. Pun pravni tekst nalazi se u Opštim uslovima kupovine, sekcija X (Zaštita podataka o ličnosti).
Kontakt — sva ZZPL pitanja
Za pristup, ispravku, brisanje, prigovor ili prijavu incidenta: info@zlato.ai
Odgovor u roku od 30 dana po članu 21 Zakona o zaštiti podataka o ličnosti.
Rukovalac i obrađivač
Zlatni Standard d.o.o. (Beograd, Balkanska 2, MB 21554723, PIB 111859731) je rukovalac vašim podacima — odlučuje o svrsi i načinu obrade, izdaje fakturu, sprovodi obavezu identifikacije po AML zakonu, i nosi punu pravnu odgovornost.
Buenaventura d.o.o. je obrađivač — operiše tehničkom platformom zlato.ai (hosting, baza podataka, email gateway, KYC storage) isključivo po nalogu i ugovoru sa rukovaocem.
Koje podatke prikupljamo
Količina podataka skalira sa iznosom porudžbine — princip minimizacije (član 5 ZZPL):
| Iznos porudžbine | Šta tražimo |
|---|---|
| do 10.000 EUR | ime, prezime, email, telefon, adresa za dostavu |
| 10.000 – 15.000 EUR | + JMBG + skenirana lična karta + izjava o PEP statusu |
| 15.000 – 30.000 EUR | + izjava o svrsi i poreklu sredstava |
| iznad 30.000 EUR | isto kao gore + ručni pregled rukovaoca pre obrade. Za iznose iznad 35.000 EUR Rukovalac može zahtevati alternativan način isporuke (više pošiljki, specijalna kurirska). |
Pravni osnov za AML identifikaciju iznad 10.000 EUR je zakonska obaveza (Zakon o sprečavanju pranja novca i finansiranja terorizma — čl. 7, čl. 17, čl. 38). Bez tih podataka ne možemo izvršiti porudžbinu u tom iznosu.
Kome prosleđujemo podatke
Podaci se prosleđuju samo nužnim sub-procesorima i nadležnim organima:
- Buenaventura d.o.o. — tehnička platforma (Srbija)
- Cloudflare R2 — bezbedno čuvanje skeniranih ličnih dokumenata (EU jurisdikcija)
- Resend, Inc. — slanje transakcionih emailova (SAD, sa standardnim ugovornim klauzulama)
- Ovlašćeni veleprodajni partner za isporuku zlata u EU — ime, adresa, telefon kupca
- Kurirska služba (FedEx ili ekvivalent) — ime, adresa, telefon kupca
- Nadležni državni organi — na zakonom propisan zahtev (UPF, MUP, Tržišna inspekcija, Poreska uprava)
Koliko dugo čuvamo podatke
- AML evidencija (porudžbine ≥10K EUR, KYC dokumenti): 10 godina (član 95 AML zakona)
- Računovodstvene fakture: 10 godina (član 28 Zakona o računovodstvu)
- Tehnički log (IP, user agent) van AML konteksta: 2 godine
- AML aggregator log (24h prozor): 30 dana
Vaša prava
U skladu sa članovima 21–38 ZZPL, imate pravo na:
- Pristup — možete tražiti uvid u sve svoje podatke koje obrađujemo
- Ispravku — netačne podatke ćemo ispraviti
- Brisanje — podatke koji nisu pod zakonskom obavezom čuvanja brišemo na zahtev
- Ograničenje obrade — možete tražiti pauzu obrade u određenim slučajevima
- Prenosivost — vaše podatke vam dostavljamo u strukturiranom formatu
- Prigovor — pravo da ne želite određenu obradu na osnovu legitimnog interesa
- Opoziv pristanka — gde je obrada na pristanku (npr. newsletter), opoziv je jednostavan kao i davanje
- Pritužba Povereniku — www.poverenik.rs
Bezbednost
Sav saobraćaj između vašeg uređaja i naše platforme je TLS 1.2+ enkriptovan. Skenirani lični dokumenti čuvaju se isključivo u EU jurisdikciji (Cloudflare R2) sa AES-256 server-side enkripcijom i retencionim lock-om koji sprečava nedozvoljeno brisanje pre isteka zakonskog roka. Pristup KYC dokumentima je ograničen na ovlašćeno lice rukovaoca.
U slučaju incidenta koji može da utiče na vaše podatke, obavestićemo Poverenika u roku od 72 časa od saznanja, a vas u kratkom roku ako rizik ocenimo kao visok (čl. 52 i 53 ZZPL).
Kolačići
Tehnički kolačići koji omogućavaju funkcionisanje sajta postavljaju se bez pristanka — neophodni su. Analitički i marketinški kolačići se aktiviraju isključivo uz vaš izričit pristanak; možete ga opozvati u svakom trenutku.
Pun pravni tekst sa svim detaljima: Opšti uslovi kupovine, sekcija X — Zaštita podataka o ličnosti.