Politika Privatnosti

Uvod

Korišćenjem intexcompany.rs nam sa poverenjem poveravate svoje lične podatke. Činimo sve što je u našoj moći da ne izneverimo Vaše poverenje. Zato bismo želeli da Vam objasnimo kako štitimo Vašu privatnost. Ova politika opisuje koje lične podatke prikupljamo, kako ih koristimo i delimo, kao i kako možete uticati na to.

Vaše lične podatke obrađujemo u skladu sa važećim propisima o zaštiti ličnih podataka, naročito u skladu sa Uredbom Evropskog parlamenta i Saveta EU 2016/679 od 27. aprila 2016. godine o zaštiti fizičkih lica u vezi sa obradom ličnih podataka i o slobodnom kretanju takvih podataka i o stavljanju van snage Direktive 95/46/EZ (u daljem tekstu „GDPR“), kao i u skladu sa Zakonom br. 110/2019 Sb. o obradi ličnih podataka (u daljem tekstu „Zakon“).

Ova Politika zaštite ličnih podataka primenjuje se i na obradu ličnih podataka u vezi sa kreiranjem i korišćenjem Korisničkog naloga Intex, kako je opisano u Uslovima korišćenja Korisničkog naloga Intex.

1. Ko obrađuje Vaše podatke?

Operator usluga sajtova intexcompany.rs, intexcompany.com, intexsupport.com, intexeshop.com je društvo Intex Trading s.r.o., sa sedištem na adresi Hradecká 2526/3, 130 00 Praha 3, Vinohrady – Češka Republika, matični broj: 26150808, registrovano kod Gradskog suda u Pragu pod brojem spisa C 74759 (u daljem tekstu „Operator“ ili „Intex“), i kao rukovalac podacima obrađivaćemo Vaše lične podatke u skladu sa dole navedenim uslovima.

Kontakt podaci rukovaoca podacima:

• E-mail: gdpr@intexcompany.rs

• Adresa za korespondenciju: Hradecká 2526/3, 130 00 Praha

Lice za zaštitu podataka o ličnosti:

Društvo Intex Trading s.r.o. nema zakonsku obavezu da imenuje lice za zaštitu podataka o ličnosti u skladu sa čl. 37 GDPR-a, jer naša osnovna delatnost ne uključuje obimno redovno i sistematsko praćenje lica na koja se podaci odnose niti obimnu obradu posebnih kategorija ličnih podataka. Za sva pitanja u vezi sa zaštitom ličnih podataka, molimo Vas da nas kontaktirate putem gore navedenih kontakt podataka rukovaoca podacima.

2. Koje Vaše lične podatke obrađujemo?

U zavisnosti od toga kako koristite naše usluge, obrađujemo sledeće kategorije ličnih podataka:

a) Upiti i kontakt forme

• Ime i prezime

• E-mail adresa

• Broj telefona

• Sadržaj Vašeg upita ili pitanja

b) Registracija u e-shop i korisnički nalog (my.intexsupport)

• Ime i prezime

• E-mail adresa

• Broj telefona

• Lozinka (u heširanom obliku)

• Adresa za fakturisanje (ime, prezime / naziv firme, ulica, grad, poštanski broj, država, matični broj / poreski broj)

• Adresa za isporuku

• Istorija porudžbina i kupovina

• Informacije o načinima plaćanja (vrsta plaćanja, ali ne i brojevi kartica)

• Podaci o reklamacijama i servisnim zahtevima

c) Newsletter

• E-mail adresa

• Ime (ukoliko je dostavljeno)

• Informacije o otvaranju i klikovima u newsletter-u (radi merenja efikasnosti)

• Datum registracije i odjave

d) Posetioci sajta

• IP adresa

• Podaci dobijeni putem kolačića (tip uređaja, pregledač, posećene stranice, vreme posete)

• Geolokacijski podaci (država, grad – na osnovu IP adrese)

• Bihevioralni podaci (interesovanja, ponašanje na sajtu) – samo uz saglasnost

3. Koje izvore koristimo za prikupljanje podataka o Vama?

Lične podatke koje ćemo obrađivati o Vama u većini slučajeva dobijamo direktno od Vas prilikom:

• posete našim internet stranicama,

• registracije za newsletter ili korisnički nalog,

• popunjavanja kontakt forme ili upita,

• kupovine u našem e-shop-u,

• pisane ili telefonske komunikacije.

U opravdanim slučajevima (naročito prilikom naplate potraživanja ili provere podataka) možemo o Vama prikupljati informacije i iz javno dostupnih izvora:

• Privredni registar (justice.cz)

• Registar preduzetnika

• Registar insolventnosti

• Registar privrednih subjekata

• Drugi javni registri i evidencije

4. Zašto i na kom pravnom osnovu obrađujemo Vaše lične podatke?

**Svrha obrade****Pravni osnov****Kategorije podataka****Period čuvanja**
Obrada upita i komunikacijaIzvršenje ugovora (čl. 6 st. 1 tač. b) GDPR-a)Ime, e-mail, telefon, sadržaj upita6 meseci od završetka komunikacije
Registracija i upravljanje korisničkim nalogomIzvršenje ugovora (čl. 6 st. 1 tač. b) GDPR-a)Registracioni podaci, kontakt podaciTokom trajanja aktivnog naloga + 12 meseci nakon brisanja
Obrada porudžbina u e-shop-uIzvršenje ugovora (čl. 6 st. 1 tač. b) GDPR-a)Ime, adresa, e-mail, telefon, podaci o plaćanju, istorija porudžbina3 godine od isporuke robe
Računovodstvo i poreska evidencijaZakonska obaveza (čl. 6 st. 1 tač. c) GDPR-a) – Zakon br. 563/1991 Sb., Zakon br. 235/2004 Sb.Podaci za fakturisanje, podaci o plaćanju10 godina od završetka poreskog perioda
Newsletter – novi pretplatniciSaglasnost (čl. 6 st. 1 tač. a) GDPR-a)E-mail adresa, imeDo povlačenja saglasnosti + 12 meseci od poslednjeg otvaranja
Newsletter – postojeći kupciLegitimni interes (čl. 6 st. 1 tač. f) GDPR-a) + § 7 st. 3 Zakona br. 480/2004 Sb.E-mail adresa36 meseci od poslednje porudžbine
Analitika sajta (Google Analytics)Legitimni interes (čl. 6 st. 1 tač. f) GDPR-a) – unapređenje korisničkog interfejsaIP adresa (anonimizovana), kolačići, ponašanje na sajtu14 meseci
Marketinški kolačići, ciljno oglašavanjeSaglasnost (čl. 6 st. 1 tač. a) GDPR-a)Bihevioralni podaci, interesovanja, kolačićiDo povlačenja saglasnosti, maks. 12 meseci
Obezbeđivanje bezbednosti sistemaLegitimni interes (čl. 6 st. 1 tač. f) GDPR-a) – zaštita od napadaIP adresa, logovi pristupa6 meseci
Zaštita i ostvarivanje pravnih zahtevaLegitimni interes (čl. 6 st. 1 tač. f) GDPR-a) – odbrana u sudskim sporovima, naplata potraživanjaPodaci relevantni za konkretan slučaj3 godine (opšti rok zastarelosti prema § 619 Građanskog zakonika), za računovodstvenu dokumentaciju 10 godina
Obrada reklamacijaIzvršenje ugovora (čl. 6 st. 1 tač. b) GDPR-a) + zakonska obaveza (čl. 6 st. 1 tač. c) GDPR-a)Ime, kontakt, podaci o proizvodu, opis nedostatka3 godine od rešavanja reklamacije

Obrazloženje legitimnog interesa:

Prilikom obrade na osnovu legitimnog interesa sproveli smo test proporcionalnosti i zaključili da naš interes (unapređenje usluga, bezbednost, zaštita prava) preteže nad Vašim pravima, jer:

• obrada je neophodna za navedenu svrhu,

• obim obrade je minimalan i proporcionalan,

• podaci su zaštićeni tehničkim i organizacionim merama,

• imate pravo da u bilo kom trenutku uložite prigovor.

5. Automatizovano donošenje odluka i profilisanje

Automatizovano donošenje odluka:

U našem društvu ne dolazi do automatizovanog donošenja odluka sa pravnim dejstvom ili sličnim značajnim uticajem u skladu sa čl. 22 GDPR-a.

Profilisanje:

U ograničenom obimu vršimo profilisanje u svrhu:

• personalizacije sadržaja sajta na osnovu Vaših interesovanja,

• prikazivanja relevantnih preporuka proizvoda,

• ciljanog prikazivanja oglasa na osnovu ponašanja na sajtu,

• analize kupovnog ponašanja radi unapređenja ponude.

Pravni osnov za profilisanje je saglasnost (marketinški kolačići) ili legitimni interes (unapređenje usluga). Protiv profilisanja možete u bilo kom trenutku uložiti prigovor na gdpr@intexcompany.rs ili promeniti podešavanja kolačića.

6. Ko će imati pristup Vašim podacima?

Vaši podaci su kod nas bezbedni. Pažljivo biramo svoje partnere kojima poveravamo Vaše podatke i koji su sposobni da obezbede takve tehničke i organizacione mere zaštite Vaših podataka kako ne bi moglo doći do neovlašćenog ili slučajnog pristupa Vašim podacima ili njihove druge zloupotrebe.Svi naši partneri obavezani su obavezom poverljivosti i ugovorima o obradi ličnih podataka i ne smeju koristiti dostavljene podatke ni u koje druge svrhe osim onih za koje smo im omogućili pristup.

a) Tehnički rad i hosting

VSHosting s.r.o. – hosting internet stranica i e-shop-a

• Obrađivani podaci: svi podaci sačuvani na serverima

• Svrha: tehnički rad sajta i baza podataka

b) Analitika i merenje posećenosti

Google Ireland Limited – Google Analytics

• Obrađivani podaci: IP adresa (anonimizovana), kolačići, ponašanje na sajtu

• Svrha: analiza posećenosti i unapređenje korisničkog interfejsa

c) Marketinški alati

The Rocket Science Group LLC (Intuit Mailchimp) – slanje newsletter-a

• Obrađivani podaci: e-mail adresa, ime, statistika otvaranja

• Svrha: slanje newsletter-a i komercijalnih obaveštenja

d) Transport i logistika (samo prilikom kupovine u e-shop-u)

PPL CZ s.r.o.

• Obrađivani podaci: ime, adresa za isporuku, telefon, broj porudžbine

• Svrha: dostava pošiljke kupcu

e) Platne usluge (samo prilikom kupovine u e-shop-u)

GoPay s.r.o.

• Obrađivani podaci: ime, iznos, broj porudžbine (podatke o plaćanju obrađuje direktno platni provajder)

• Svrha: obrada plaćanja

f) Pravne, računovodstvene i poreske usluge

Eksterni računovođe i poreski savetnici

• Obrađivani podaci: podaci za fakturisanje, računovodstvena dokumentacija

• Svrha: vođenje računovodstva i poresko savetovanje

g) Ovlašćeni prodavci

U slučaju da nas kontaktirate putem stranica naših ovlašćenih prodavaca, Vaši kontakt podaci (ime, e-mail, telefon) mogu biti podeljeni sa odgovarajućim prodavcem radi pružanja usluge. Svaki ovlašćeni prodavac nastupa kao samostalni rukovalac podacima i odgovoran je za zakonitu obradu podataka.

h) Organi javne vlasti

Pod uslovima propisanim zakonom dužni smo da određene Vaše lične podatke dostavimo organima javne vlasti:

• Policija Češke Republike, organi krivičnog postupka (uključujući ÚOOZ, Celní správa ČR)

• Poreska uprava

• Sudovi i izvršitelji

• Agencija za zaštitu ličnih podataka

7. Da li se Vaši lični podaci prenose u treće zemlje?

S obzirom na to da pružamo širok spektar usluga u online okruženju, u okviru pružanja usluga može dolaziti do prenosa podataka van Evropske unije (u tzv. treće zemlje). U tom slučaju Vaše lične podatke prenosimo samo pod uslovom da su obezbeđene odgovarajuće garancije zaštite u skladu sa čl. 44–49 GDPR-a.

a) Sjedinjene Američke Države (USA)

Google Ireland Limited (Google Analytics)

• Garancije: EU-US Data Privacy Framework (odluka Evropske komisije o primerenom nivou zaštite od 10. 7. 2023.)

• Sertifikacija: https://www.dataprivacyframework.gov/

• Provera: potražite „Google LLC“ na listi sertifikovanih kompanija

Ecomail.cz s.r.o. (koristi Amazon Web Services)

• Garancije: Standardne ugovorne klauzule EU odobrene od strane Evropske komisije

• Kopija klauzula: dostupna na zahtev putem gdpr@intexcompany.rs

b) Druge treće zemlje

Trenutno ne prenosimo lične podatke u druge treće zemlje osim gore navedenih. U slučaju bilo kakvih promena obavestićemo Vas ažuriranjem ove politike.

Kopije odgovarajućih garancija dostupne su na zahtev putem e-mail adrese gdpr@intexcompany.rs.

8. Koja prava imate u vezi sa zaštitom ličnih podataka?

U vezi sa Vašim ličnim podacima imate sledeća prava u skladu sa GDPR-om:

a) Pravo na pristup ličnim podacima (čl. 15 GDPR-a)

Imate pravo da dobijete potvrdu da li obrađujemo Vaše lične podatke, a ukoliko ih obrađujemo, imate pravo na pristup tim podacima i informacijama o obradi (svrhe, kategorije podataka, primaoci, periodi čuvanja, izvori).

b) Pravo na ispravku (čl. 16 GDPR-a)

Imate pravo na ispravku netačnih ličnih podataka i dopunu nepotpunih ličnih podataka.

c) Pravo na brisanje – „pravo na zaborav“ (čl. 17 GDPR-a)

Imate pravo da zahtevate brisanje Vaših ličnih podataka ukoliko:

• podaci više nisu potrebni za svrhu za koju su prikupljeni,

• povučete saglasnost i ne postoji drugi pravni osnov za obradu,

• uložite prigovor i ne postoje pretežni legitimni razlozi za obradu,

• podaci su obrađivani nezakonito.

Izuzeci – ne možemo obrisati podatke ukoliko su neophodni za:

• ispunjenje zakonske obaveze (računovodstvo – 10 godina prema Zakonu br. 563/1991 Sb.),

• ostvarivanje ili odbranu pravnih zahteva (rokovi zastarelosti – 3 godine prema § 619 Građanskog zakonika),

• arhivske svrhe od javnog interesa.

d) Pravo na ograničenje obrade (čl. 18 GDPR-a)

Imate pravo da zahtevate ograničenje obrade u slučajevima predviđenim GDPR-om. Tokom trajanja ograničenja Vaši podaci će biti samo sačuvani, ali neće biti dalje aktivno obrađivani.

e) Pravo na prenosivost podataka (čl. 20 GDPR-a)

Imate pravo da dobijete lične podatke koje ste nam dostavili u strukturiranom, uobičajeno korišćenom i mašinski čitljivom formatu (CSV, JSON), kao i pravo da te podatke prenesete drugom rukovaocu podacima.

Ovo pravo odnosi se samo na podatke:

• koje ste nam direktno dostavili,

• koji se obrađuju na osnovu saglasnosti ili ugovora,

• koji se obrađuju automatizovano.

Obim: registracioni podaci, istorija porudžbina, kontakt podaci. Format: CSV ili JSON fajl poslat putem e-mail-a u roku od 30 dana od podnošenja zahteva..

f) Pravo na prigovor (čl. 21 GDPR-a)

Imate pravo da u bilo kom trenutku uložite prigovor na obradu Vaših ličnih podataka:

• koja se vrši na osnovu legitimnog interesa,

• u svrhe direktnog marketinga (u tom slučaju ćemo uvek postupiti po prigovoru),

• u svrhe profilisanja.

g) Pravo na povlačenje saglasnosti (čl. 7 st. 3 GDPR-a)

Ako Vaše lične podatke obrađujemo na osnovu saglasnosti, možete je u bilo kom trenutku besplatno povući. Povlačenje saglasnosti ne utiče na zakonitost obrade izvršene pre njenog povlačenja.

h) Pravo na podnošenje pritužbe

Imate pravo da podnesete pritužbu nadzornom organu:

Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz

• Ili da podnesete zahtev za zaštitu prava ličnosti nadležnom sudu.

9. Kako ostvariti svoja prava?

Kontakt za ostvarivanje prava:

• E-mail: gdpr@intexcompany.rs

• Poštom: Intex Trading s.r.o., Hradecká 2526/3, 130 00 Praha

Obrada zahteva:

Na Vaš zahtev odgovorićemo bez nepotrebnog odlaganja, a najkasnije u roku od 1 meseca od prijema zahteva. U opravdanim slučajevima (složenost zahteva, broj zahteva) možemo produžiti ovaj rok za dodatna 2 meseca, o čemu ćemo Vas obavestiti.

Naknade:

Obrada Vaših zahteva je u načelu besplatna. Ukoliko je Vaš zahtev očigledno neosnovan ili prekomeran (naročito zbog učestalog ponavljanja), možemo zahtevati razumnu naknadu koja uzima u obzir administrativne troškove ili odbiti zahtev.

Provera identiteta:

Radi zaštite Vaših ličnih podataka možemo zahtevati dokazivanje Vašeg identiteta na odgovarajući način (kopija lične karte, potvrda putem e-mail-a sa registrovane adrese i sl.). Ovo predstavlja preventivnu bezbednosnu meru kako bi se sprečio pristup neovlašćenih lica Vašim ličnim podacima.

10. Obaveza dostavljanja podataka

Vaše lične podatke nam dostavljate dobrovoljno. Međutim, za pružanje naših usluga, obradu Vaših upita ili ispunjenje zakonskih obaveza, obrada ličnih podataka je neophodna. U takvim slučajevima bez dostavljanja i obrade podataka ne možemo Vam pružiti usluge.

**Usluga****Neophodni podaci****Posledica nedostavljanja**
Upit, kontakt formaIme, e-mail ili telefonNe možemo Vam odgovoriti
Registracija korisničkog nalogaIme, e-mail, lozinkaNe možemo kreirati nalog
Kupovina u e-shop-uIme, adresa, e-mail, telefonNe možemo obraditi porudžbinu
NewsletterE-mail adresaNe možemo Vam slati novosti

Radi ispunjenja zakonskih obaveza (računovodstvo, porezi), obrada ličnih podataka je obavezna po zakonu. Nedostavljanje ovih podataka onemogućilo bi ispunjenje zakonske obaveze.

11. Kako su Vaši lični podaci zaštićeni?

Svi lični podaci koje nam dostavite zaštićeni su standardnim procedurama i tehnologijama. Preduzeli smo odgovarajuće tehničke i organizacione mere radi zaštite Vaših ličnih podataka od neovlašćenog pristupa, gubitka, uništenja ili zloupotrebe.

Tehničke mere:

• SSL/TLS šifrovanje prilikom prenosa podataka (HTTPS)

• Šifrovanje osetljivih podataka u bazama podataka

• Redovna bezbednosna ažuriranja sistema i softvera

• Firewall i antivirus zaštita

• Redovne rezervne kopije podataka

• Ograničenje pristupa ličnim podacima na osnovu principa najmanjih privilegija

Organizacione mere:

• • Redovna obuka zaposlenih o zaštiti ličnih podataka

• Ugovori o poverljivosti sa zaposlenima i saradnicima

• Redovni bezbednosni auditi i testovi ranjivosti

• Interne procedure za prijavljivanje i rešavanje bezbednosnih incidenata

• Kontrola i evidencija pristupa ličnim podacima

Usvojene bezbednosne mere redovno se ažuriraju u skladu sa trenutnim stanjem tehnologije.

Vaša odgovornost:

Bez Vaše pomoći i odgovornog ponašanja nismo u mogućnosti da u potpunosti garantujemo bezbednost Vaših podataka. Pomozite nam tako što ćete:

• čuvati svoje lozinke i pristupne podatke u tajnosti,

• koristiti jake i jedinstvene lozinke,

• ne deliti pristupne podatke sa trećim licima,

• prijaviti sumnjive aktivnosti na gdpr@intexcompany.rs.

12. Obaveštavanje o povredi bezbednosti ličnih podataka

U slučaju povrede bezbednosti ličnih podataka koja može predstavljati rizik za Vaša prava i slobode, postupamo u skladu sa čl. 33 i 34 GDPR-a:

Naše obaveze:

• Prijavićemo povredu Agenciji za zaštitu ličnih podataka u roku od 72 sata od njenog otkrivanja.

• Obavestićemo Vas bez nepotrebnog odlaganja ukoliko povreda predstavlja visok rizik za Vaša prava i slobode.

Način obaveštavanja lica na koja se podaci odnose:

• E-mail-om na Vašu registrovanu e-mail adresu

• Obaveštenjem na našem sajtu intexcompany.rs

• Telefonski u ozbiljnim slučajevima

Informacije o povredi sadržaće:

• Prirodu povrede i kategorije pogođenih ličnih podataka

• Približan broj pogođenih lica na koja se podaci odnose

• Verovatne posledice povrede

• Preduzete ili predložene mere za ublažavanje rizika

• Kontakt za dodatne informacije: gdpr@intexcompany.rs

13. Kolačići i onlajn identifikatori

Naši internet sajtovi koriste kolačiće i slične tehnologije. Detaljne informacije možete pronaći u  Politici kolačića.

a) Neophodni (tehnički) kolačići

Svrha: obezbeđivanje osnovne funkcionalnosti sajta (prijava, korpa za kupovinu, bezbednost sesije)

Pravni osnov: legitimni interes (čl. 6 st. 1 tač. f) GDPR-a) + § 89 st. 3 Zakona br. 127/2005 Sb. (izuzetak od saglasnosti za tehnički neophodne kolačiće)

Period čuvanja: tokom trajanja sesije ili maks. 12 meseci

• Ovi kolačići se ne mogu odbiti jer su neophodni za funkcionisanje sajta.

b) Analitički kolačići

Svrha: merenje posećenosti, analiza ponašanja korisnika, unapređenje sajta

Pravni osnov: saglasnost (čl. 6 st. 1 tač. a) GDPR-a)

Period čuvanja: maks. 14 meseci

Pružalac usluge: Google Analytics (Google Ireland Limited)

c) Marketinški kolačići

Svrha: ciljano oglašavanje, remarketing, personalizacija sadržaja

Pravni osnov: saglasnost (čl. 6 st. 1 tač. a) GDPR-a)

Period čuvanja: maks. 12 meseci

Pružaoci usluga: Google Ads, Facebook Pixel

Upravljanje kolačićima:

Svoja podešavanja kolačića možete promeniti u bilo kom trenutku:

• U podešavanjima kolačića (traka za kolačiće) na našem sajtu

• U podešavanjima Vašeg internet pregledača

14. Izmene ove politike

Ova politika može biti periodično ažurirana zbog promena u zakonodavstvu, promena naših usluga ili radi unapređenja zaštite Vaših podataka.

O značajnim izmenama obavestićemo Vas:

• objavljivanjem nove verzije na sajtu intexcompany.rs,

• putem e-mail-a na Vašu registrovanu adresu u slučaju značajnih izmena,

• najmanje 30 dana pre stupanja izmena na snagu.

Datum poslednjeg ažuriranja uvek je naveden u podnožju ovog dokumenta. Preporučujemo da redovno proveravate ovu politiku.

15. Kontakt

Za sva pitanja u vezi sa zaštitom ličnih podataka, ostvarivanjem prava ili povlačenjem saglasnosti, kontaktirajte nas:

Intex Trading s.r.o.

• E-mail: gdpr@intexcompany.rs

• Adresa za korespondenciju: Hradecká 2526/3, 130 00 Praha

• Radno vreme: Pon–Pet 9:00–16:00

Nadzorni organ:

Ukoliko smatrate da obrada Vaših ličnih podataka krši GDPR ili Zakon br. 110/2019 Sb. o obradi ličnih podataka, imate pravo da podnesete pritužbu nadzornom organu:

Úřad pro ochranu osobních údajů (ÚOOU)

• Adresa: Pplk. Sochora 27, 170 00 Praha 7

• Sajt: www.uoou.cz

• E-mail: posta@uoou.cz

• Telefon: +420 234 665 111

Ova Politika zaštite ličnih i drugih obrađivanih podataka važi i stupa na snagu od 27. aprila 2026. godine.

Datum poslednjeg ažuriranja: 24. april 2026. godine.