DTC Platforma - GDPR Usklađenost i Politika Privatnosti

POLITIKA PRIVATNOSTI I ZAŠTITE LIČNIH PODATAKA

Verzija 1.0 - Oktobar 2025
U skladu sa Zakonom o zaštiti ličnih podataka BiH (“Službeni glasnik BiH” br. 12/25)

1. UVOD

© Faruk Hadžić i Jasmin Muslimović. Sva prava zadržana. Digitalna Tax-free City (DTC) platforma je zaštićeno autorsko djelo upisano u knjigu evidencije Instituta za intelektualno vlasništvo BiH. Neovlaštena upotreba je zakonom zabranjena.

2. PRAVNI OSNOV ZA OBRADU

Obradu vaših ličnih podataka vršimo na osnovu:

2.1 Zakonska osnova (Član 8. stav 1. tačka c) ZZLP)

  • Proces registracije obrta u skladu sa važećim propisima BiH
  • Izdavanje rješenja o odobrenju obavljanja obrta/srodne djelatnosti
  • Vođenje službenih evidencija u skladu sa zakonskim obavezama

2.2 Izvršavanje ugovora (Član 8. stav 1. tačka b) ZZLP)

  • Pružanje usluga DTC platforme
  • Komunikacija sa korisnicima platforme

2.3 Legitimni interes (Član 8. stav 1. tačka f) ZZLP)

  • Osiguravanje sigurnosti platforme
  • Prevencija zloupotrebe i fraudulentnih aktivnosti
  • Poboljšanje kvaliteta usluga

3. KATEGORIJE LIČNIH PODATAKA KOJE PRIKUPLJAMO

3.1 Osnovni lični podaci korisnika

  • Ime i prezime
  • JMBG
  • Ime roditelja
  • Datum rođenja
  • Adresa prebivališta
  • Email adresa
  • Broj telefona
  • Kopija lične karte

3.2 Podaci o obrtu/djelatnosti

  • Naziv firme
  • Vrsta obrta (obični, tradicionalni, domaća radinost, stručna djelatnost)
  • Vrsta zanimanja (osnovno ili dopunsko)
  • Djelatnosti sa šiframa
  • Tip prostora (poslovni, stambeni, bez prostora)
  • Površina prostora
  • Adresa prostora
  • Informacije o vanjskotrgovinskom poslovanju

3.3 Dokumentacija

  • Potvrda o državljanstvu
  • Uvjerenje o nekažnjavanju
  • Dokaz o stručnoj kvalifikaciji
  • Ugovor o zakupu prostora
  • Izjava o ispunjavanju tehničkih uslova
  • Drugi propisani dokumenti

3.4 Sistemski podaci

  • IP adresa
  • Tip pregledača i verzija
  • Datum i vrijeme pristupa
  • Aktivnosti na platformi
  • Cookies i slični identifikatori

4. SVRHE OBRADE LIČNIH PODATAKA

4.1 Primarne svrhe

  • Izdavanje rješenja o odobrenju obavljanja obrta
  • Vođenje službenih evidencija u skladu sa zakonskim obavezama
  • Komunikacija sa podnosiocima zahtjeva
  • Praćenje statusa zahtjeva kroz platformu

4.2 Sekundarne svrhe

  • Osiguravanje sigurnosti platforme i podataka
  • Prevencija zloupotrebe i fraudulentnih aktivnosti
  • Statistička analiza korišćenja platforme
  • Poboljšanje kvaliteta usluga

5. PRIMAOCI LIČNIH PODATAKA

Vaši lični podaci mogu biti proslijeđeni sljedećim kategorijama primalaca:

5.1 Javni organi (obavezno dijeljenje) - putem službene dužnosti i ne putem platforme

  • Porezna uprava - Služba razreza
  • Obrtnička komora Kantona
  • Ministarstvo privrede Kantona
  • Kantonalna inspekcijska uprava
  • JU Služba za zapošljavanje Kantona / Biro rada u matičnom gradu
  • Federalni zavod za statistiku - Ured u Matičnom gradu
  • JU Zavod za prostorno uređenje (za vanjskotrgovinsko poslovanje)

5.2 Tehnički pružaoci usluga

  • Hosting provajderi (za čuvanje podataka)
  • Email provajderi (za komunikaciju)
  • Backup provajderi (za sigurnosne kopije)

6. ROKOVI ČUVANJA PODATAKA

6.1 Aktivni zahtjevi

  • Tokom procesa: Do izdavanja konačnog rješenja + 30 dana

6.2 Službene evidencije

  • Trajno čuvanje u skladu sa Zakonom o matičnim knjigama i evidencijama
  • Arhiviranje prema propisima o arhivskoj građi

6.3 Sistemski logovi

  • 12 mjeseci za sigurnosne logove
  • 3 godine za revizijske tragove

6.4 Komunikacija

  • 5 godina od poslednje komunikacije

7. VAŠA PRAVA KAO NOSIOCA PODATAKA

U skladu sa Zakonom o zaštiti ličnih podataka, imate sljedeća prava:

7.1 Pravo pristupa (Član 17.)

  • Potvrda da li se obrađuju vaši lični podaci
  • Pristup ličnim podacima i informacijama o obradi
  • Besplatna kopija obrađivanih podataka

7.2 Pravo ispravke (Član 18.)

  • Ispravka netačnih ličnih podataka
  • Dopunjavanje nepotpunih podataka

7.3 Pravo brisanja (Član 19.)

  • Brisanje podataka kada više nisu potrebni
  • Brisanje u slučaju povlačenja saglasnosti
  • Ograničenja u slučaju zakonskih obaveza

7.4 Pravo ograničenja obrade (Član 20.)

  • Privremeno ograničavanje obrade u spornim slučajevima

7.5 Pravo prenosivosti (Član 22.)

  • Preuzimanje podataka u strukturiranom formatu
  • Prijenos drugom kontroloru (gdje je primjenjivo)

7.6 Pravo prigovora (Član 23.)

  • Prigovor obradi na osnovu legitimnog interesa
  • Prigovor direktnom marketingu

8. SIGURNOSNE MJERE

8.1 Tehničke mjere

  • Enkripcija podataka u tranzitu i mirovanju
  • Sigurna autentifikacija sa dvokomponentnom verifikacijom
  • Redovno ažuriranje sigurnosnih zakrpa
  • Firewall i intrusion detection sistemi
  • Redovno backup-ovanje sa testiranjem oporavka

8.2 Organizacione mjere

  • Obuka zaposlenih o zaštiti podataka
  • Ograničen pristup podacima na “need-to-know” osnovu
  • Redovni sigurnosni auditi
  • Incident response plan
  • Ugovorne obaveze sa pružaocima usluga

9. MEĐUNARODNI PRIJENOSI

Trenutno ne vršimo prijenose ličnih podataka van Bosne i Hercegovine. Ukoliko dođe do potrebe za takvim prijenosima:

  • Informiraćemo vas unaprijed
  • Osigurat ćemo adekvatne zaštitne mjere
  • Zahtjevali bismo vašu izričitu saglasnost gdje je potrebno

10. AUTOMATIZOVANO DONOŠENJE ODLUKA

Na našoj platformi se ne vrši automatizovano donošenje odluka koje bi imalo pravni efekat na vas. Sve odluke o izdavanju rješenja donose ovlašteni službenici nakon pregleda dokumentacije.

11. COOKIES I SLIČNE TEHNOLOGIJE

11.1 Vrste cookies-a koje koristimo:

Neophodni cookies: - Sesijski cookies za funkcionisanje platforme - Autentifikacija korisnika - Sigurnosni tokeni

Analitički cookies: - Google Analytics (anonimni podaci) - Statistike korišćenja platforme

Funkcionalni cookies: - Jezička podešavanja - Preferencije korisnika

11.2 Upravljanje cookies-ima

Možete upravljati postavkama kolačića na sljedeće načine:

  • Kroz banner za kolačiće koji se pojavljuje prilikom prve posjete
  • Putem postavki vašeg web pregledača
  • Klikom na dugme "Upravljaj kolačićima" u footer-u

12. PRAVA DJECE

Naša platforma nije namijenjena licima mlađim od 16 godina. Ukoliko saznamo da smo prikupili podatke djeteta bez odgovarajuće saglasnosti, odmah ćemo ih obrisati.

13. OBAVJEŠTAVANJE O POVREDAMA PODATAKA

U slučaju povrede sigurnosti koja može ugroziti vaša prava:

  • Agenciji za zaštitu ličnih podataka - u roku od 72 sata
  • Vama lično - odmah nakon saznanja za povredu visokog rizika
  • Detaljne informacije o prirodi povrede i preduzetim mjerama

14. KONTAKT INFORMACIJE

14.1 Za pitanja o privatnosti:

  • Email: privacy@dtc.ba

14.2 Službenik za zaštitu podataka (DPO):

  • Email: privacy@dtc.ba

14.3 Agencija za zaštitu ličnih podataka:

  • Adresa: Dubrovačka 6, Sarajevo
  • Telefon: +387 33 726-250
  • Email: azlpinfo@azlp.ba
  • Web: www.azlp.ba

15. IZMJENE POLITIKE PRIVATNOSTI

Zadržavamo pravo izmjene ove Politike privatnosti. O svim značajnim izmjenama ćemo vas obavijestiti:

  • Email obavještenje registrovanim korisnicima
  • Obavještenje na platformi prilikom sljedeće prijave
  • Objava na web sajtu sa datumom izmjene

16. SAGLASNOST

Korišćenjem DTC platforme potvršujete da ste:
  • ✅ Pročitali i razumjeli ovu Politiku privatnosti
  • ✅ Saglasni sa obradom vaših ličnih podataka u opisane svrhe
  • ✅ Upoznati sa vašim pravima kao nosioca podataka

PRILOZI

Prilog A: Obrazac za ostvarivanje prava nosioca podataka

Prilog B: Lista dokumenata koji se prikupljaju

Prilog C: Uputstvo za podnošenje prigovora

Datum stupanja na snagu: 1. oktobar 2025
Posljednja izmjena: 23. septembar 2025

Za sve nedoumice i pitanja, slobodno nas kontaktirajte!

DTC Platforma Tim
Digitalizujemo put do vašeg biznisa