Poslednje ažuriranje: april 2026.
Ličnim podacima Korisnika rukuje HODURAK (David Sabo PR, preduzetnik).
Prema članu 37 GDPR-a, nismo u obavezi da imenujemo Lice za zaštitu podataka o ličnosti (DPO). Svi upiti u vezi sa zaštitom podataka se obrađuju na support@birenko.com.
Za korisnike u Republici Srbiji, ova politika je usklađena i sa Zakonom o zaštiti podataka o ličnosti („ZZPL", „Službeni glasnik RS", br. 87/2018). Ukoliko ZZPL pruža dodatnu ili drugačiju zaštitu, ta zaštita se primenjuje na lica na koja se podaci odnose u Srbiji.
Ime, adresa elektronske pošte, lozinka (čuva se šifrovano), profilna fotografija (opciono), jezička preferencija.
Zadaci, dokumenti, kalendarski unosi, izveštaji sa sastanaka, poruke u četu i drugi sadržaji koje korisnici kreiraju.
IP adresa (evidencija revizije), tip pregledača, informacije o uređaju, evidencije aktivnosti (u bezbednosne svrhe), tokeni za push obaveštenja (za isporuku veb i mobilnih push obaveštenja), podaci o korišćenju funkcija (posećene stranice, vremena odgovora; za interno poboljšanje usluge, dostupni samo administratorima sistema).
Mobilna aplikacija opciono podržava biometrijsku autentifikaciju (otisak prsta/prepoznavanje lica). Biometrijski podaci se obrađuju i čuvaju isključivo na uređaju Korisnika koristeći Android Keystore sistem. Ovi podaci se nikada ne prenose na naše servere.
Aplikacija može pristupiti kameri Korisnika za otpremanje datoteka (snimanje fotografija). Kamera se aktivira samo na zahtev Korisnika, a snimljene fotografije se otpremaju isključivo u skladište organizacije Korisnika.
Google Kalendar (ukoliko ga Korisnik omogući), Sentry (prijava grešaka).
Kada lice popuni javni obrazac koji je kreirala organizacija (na Birenko veb sajtu ili kao ugrađeni vidžet na spoljnom veb sajtu), sledeći podaci se prikupljaju u ime organizacije (koja deluje kao rukovalac podacima za podnete obrasce): navedena polja (ime, adresa elektronske pošte, telefon i druge informacije u zavisnosti od tipa obrasca), IP adresa i identifikator pregledača (za sprečavanje neželjene pošte). Za obrasce za prethodnu narudžbu karata, podaci se dele sa izabranim prodavcem radi kontaktiranja.
Prilikom korišćenja ugrađenog vidžeta, spoljni veb sajt može koristiti sopstvene kolačiće i alate za praćenje. Operator veb sajta domaćina je odgovoran za njih.
| Svrha | Pravni osnov |
|---|---|
| Upravljanje nalogom i autentifikacija | Neophodnost izvršenja ugovora (GDPR čl. 6(1)(b)) |
| Osnovne funkcije platforme (zadaci, događaji, dokumenti itd.) | Neophodnost izvršenja ugovora (GDPR čl. 6(1)(b)) |
| Bezbednosne mere i evidencija revizije | Legitimni interes (GDPR čl. 6(1)(f)) |
| Praćenje grešaka (Sentry) | Legitimni interes (GDPR čl. 6(1)(f)) |
| AI funkcije (Groq) | Saglasnost (GDPR čl. 6(1)(a)) |
| Sinhronizacija sa Google Kalendarom | Saglasnost (GDPR čl. 6(1)(a)) |
| Push obaveštenja | Saglasnost (GDPR čl. 6(1)(a)) |
| Bilten | Saglasnost (GDPR čl. 6(1)(a)) |
| Javni obrasci i prethodna narudžba karata | Saglasnost (GDPR čl. 6(1)(a)) |
Pružanje podataka o nalogu (ime, adresa elektronske pošte i lozinka) predstavlja ugovornu neophodnost za pružanje usluge. Bez ovih podataka ne možemo kreirati ili održavati nalog Korisnika. Svi ostali lični podaci, uključujući biografiju, datum rođenja, broj telefona i profilnu fotografiju, su dobrovoljni. Nepružanje dobrovoljnih podataka može ograničiti određene funkcije, ali neće sprečiti osnovno korišćenje platforme.
Birenko ne donosi automatizovane odluke koje proizvode pravne posledice ili na sličan način značajno utiču na lica na koja se podaci odnose u smislu člana 22 GDPR-a. AI funkcije (koje pokreću LLM usluge trećih strana) su isključivo pomoćnog karaktera: generišu predloge koje Korisnik pregleda i prema kojima postupa po sopstvenom nahođenju. Zadržavamo pravo na automatizovanu obradu u bezbednosne svrhe, uključujući otkrivanje neželjene pošte, otkrivanje anomalija i sprečavanje zloupotrebe, na osnovu našeg legitimnog interesa za bezbednost platforme.
Kada se oslanjamo na legitimni interes kao pravni osnov za obradu, sprovodimo test balansiranja kako bismo osigurali da naši interesi ne prevladavaju nad osnovnim pravima i slobodama lica na koja se podaci odnose. Detalje bilo koje takve procene moguće je zatražiti kontaktirajući nas na support@birenko.com.
Birenko je višekorisnička platforma. Administratori organizacija mogu kreirati korisničke naloge unosom imena i adresa elektronske pošte članova.
U tom slučaju:
Postavljanjem lozinke i korišćenjem platforme, Korisnik prihvata ovu Politiku privatnosti.
| Pružalac usluga | Svrha | Lokacija |
|---|---|---|
| United Internet doo (unlimited.rs) | Hosting platforme, skladištenje podataka i isporuka e-pošte | Serbia |
| Sentry | Praćenje grešaka i monitoring performansi | USA |
| Groq | AI funkcije (opciono) | USA |
| Sinhronizacija kalendara (opciono) | USA | |
| Firebase Cloud Messaging (Google) | Isporuka mobilnih push obaveštenja | USA |
Možemo angažovati nove podobrađivače ili zameniti postojeće. Obezbedićemo najmanje 30 dana unapred obaveštenja o materijalnim promenama podobrađivača ažuriranjem ove stranice. Ukoliko Korisnik ima prigovor na novog podobrađivača, može prestati sa korišćenjem platforme i zatražiti brisanje naloga. Nastavak korišćenja platforme nakon isteka perioda obaveštenja predstavlja prihvatanje promene.
Neki od naših podobrađivača se nalaze u Sjedinjenim Američkim Državama. Garancije za prenos obezbeđene su EU-SAD Okvirom za zaštitu podataka (DPF) i/ili Standardnim ugovornim klauzulama (SCCs).
| Podaci | Period čuvanja |
|---|---|
| Aktivni podaci naloga | Trajanje usluge |
| Evidencije revizije | 12 meseci |
| Podaci obrisanog naloga | 30 dana (zatim trajno obrisani) |
| Evidencije grešaka | 90 dana |
| Evidencije korišćenja funkcija | 12 meseci |
| Podnesci javnih obrazaca | Kako odredi organizacija, do brisanja obrasca |
Nakon brisanja naloga ili ličnih podataka, možemo neograničeno čuvati anonimizovane i zbirne podatke za statističku analizu, poboljšanje usluge i izveštavanje. Anonimizovani podaci su podaci koji se razumno ne mogu povezati sa bilo kojim identifikovanim ili prepoznatljivim licem, uključujući kombinovanjem sa drugim skupovima podataka. Takvi podaci se ne smatraju ličnim podacima prema GDPR-u (Recital 26) ili ZZPL-u i ne spadaju u delokrug regulacije zaštite podataka.
Prema GDPR-u i ZZPL-u, lice na koje se podaci odnose ima sledeća prava:
Za ostvarivanje prava, lice na koje se podaci odnose može pisati na support@birenko.com. Odgovorićemo u roku od 30 dana.
Brisanje naloga: Lice na koje se podaci odnose može zatražiti trajno brisanje svog naloga i svih povezanih ličnih podataka kontaktirajući support@birenko.com. Po prijemu zahteva, nalog će biti obrisan u roku od 30 dana, uz poštovanje zakonom propisanih perioda čuvanja opisanih u ovoj politici.
Lice na koje se podaci odnose može podneti pritužbu:
Prema srpskom pravu, neovlašćeno prikupljanje, obrada ili korišćenje ličnih podataka može predstavljati krivično delo kažnjivo novčanom kaznom ili kaznom zatvora (Krivični zakonik Republike Srbije). Birenko ozbiljno shvata ove obaveze i primenjuje odgovarajuće mere zaštite za obezbeđivanje zakonite obrade.
Primenjujemo odgovarajuće tehničke i organizacione mere za zaštitu ličnih podataka od neovlašćenog pristupa, gubitka ili otkrivanja. To uključuje tehnologije šifrovanja, kontrole pristupa i redovne bezbednosne preglede. U slučaju povrede zaštite podataka, obavestićemo pogođena lica u skladu sa važećim zakonom.
U slučaju povrede zaštite ličnih podataka koja verovatno može da dovede do rizika po prava i slobode lica na koja se podaci odnose, obavestićemo nadležni nadzorni organ bez nepotrebnog odlaganja i, gde je to moguće, najkasnije u roku od 72 sata nakon saznanja o povredi. Kada povreda verovatno može da dovede do visokog rizika po pogođeno lice, obavestićemo ga bez nepotrebnog odlaganja, osim ako se primenjuje izuzetak prema članu 34(3) GDPR-a (npr. podaci su bili šifrovani ili su naknadne mere eliminisale rizik).
Platforma nije namenjena deci. Minimalni uzrast za digitalni pristanak je 16 godina prema GDPR-u i 15 godina prema srpskom ZZPL-u (član 16). Ne prikupljamo namerno podatke od lica mlađih od primenjivog starosnog praga u njihovoj nadležnosti. Ukoliko postoji sumnja da smo nenamerno prikupili podatke maloletnika, neophodno je odmah nas obavestiti na support@birenko.com.
Prema članu 27 GDPR-a, rukovaoci podataka sa sedištem izvan Evropske unije koji pružaju usluge licima na koja se podaci odnose u EU mogu biti u obavezi da imenuju predstavnika u EU. Trenutno procenjujemo potrebu za predstavnikom u EU i ažuriraćemo ovu sekciju u skladu s tim. U međuvremenu, svi upiti u vezi sa zaštitom podataka mogu se uputiti na support@birenko.com.
Ovu Politiku privatnosti možemo povremeno ažurirati. Nematerijalane izmene stupaju na snagu odmah po ažuriranju datuma „Poslednje ažuriranje", bez posebnog obaveštenja. Za materijalne izmene (one koje utiču na način obrade podataka ili na prava lica na koja se podaci odnose) obezbedićemo obaveštenje od 30 dana.