Politika privatnosti
Vaša privatnost nam je važna. Ovde objašnjavamo koje lične podatke prikupljamo, kako ih koristimo i koje su vaše obaveze i prava.
Ovaj dokument je pripremljen u dobroj veri ali nije zamena za pravnu reviziju. Pre objave i pre prikupljanja stvarnih podataka, preporučujemo da advokat ili specijalista za zaštitu podataka pregleda i prilagodi tekst u skladu sa srpskim Zakonom o zaštiti podataka o ličnosti i GDPR-om.
1. Rukovalac podataka
Rukovalac vaših ličnih podataka u smislu Zakona o zaštiti podataka o ličnosti („Sl. glasnik RS", br. 87/2018) i Opšte uredbe o zaštiti podataka (GDPR) je Udruženje za retke bolesti VHL Srbije.
Za sva pitanja u vezi sa obradom vaših ličnih podataka možete nas kontaktirati na email udruzenje.vhlsrbija@gmail.com.
2. Koje podatke prikupljamo
Prikupljamo isključivo one podatke koji su neophodni za rad sajta i ostvarivanje konkretnog cilja zbog kojeg ste nam ih dali:
- Kontakt forma: ime i prezime, email adresa, sadržaj poruke. Koristimo ih samo da vam odgovorimo.
- Prijava za članstvo: ime i prezime, kontakt podaci i opciono dodatne informacije koje sami podelite (npr. status pacijenta, član porodice).
- Tehnički podaci: agregirana statistika poseta (broj poseta, opšta lokacija, vrsta uređaja), anonimizovana, bez praćenja pojedinačnih korisnika.
3. Pravni osnov obrade
Obradu vaših podataka temeljimo na sledećim pravnim osnovima:
- Vaš pristanak (član 12. Zakona / član 6.1.a GDPR), za opcionalne podatke koje sami delite (npr. detalji u prijavi za članstvo).
- Zakoniti interes udruženja (član 12. Zakona / član 6.1.f GDPR), za odgovor na vaš upit i osnovnu komunikaciju.
- Zakonska obaveza, kad je obrada neophodna radi ispunjavanja zakonskih obaveza udruženja.
4. Posebne kategorije podataka (zdravstveni podaci)
Ako u kontaktu sa nama spomenete zdravstveno stanje (svoje ili člana porodice), to su posebne kategorije podataka i primenjuju se stroža pravila zaštite. Takve podatke nikad ne delimo bez vašeg izričitog pristanka i ne objavljujemo ih bez prethodne pisane saglasnosti.
5. Sa kim delimo podatke
Vaše lične podatke ne prodajemo. Delimo ih samo sa ograničenim brojem provajdera servisa koji nam pomažu u radu sajta (hosting, email isporuka), i to samo u meri u kojoj je to neophodno:
- Vercel (hosting sajta) - SAD/EU, podleže standardnim klauzulama o prenosu podataka.
- Sanity.io (CMS) - EU, GDPR-uskladjen.
- Resend ili sličan email servis - za isporuku odgovora na vaše upite (kad email integracija bude aktivirana).
6. Koliko dugo čuvamo podatke
- Kontakt poruke: do 2 godine od poslednje komunikacije, pa zatim brisanje.
- Članstvo: tokom trajanja članstva i dodatno do 5 godina nakon prestanka, u skladu sa zakonskim obavezama.
7. Vaša prava
U skladu sa Zakonom i GDPR-om, imate sva sledeća prava u odnosu na vaše lične podatke:
- Pravo na pristup - saznajte koje podatke imamo o vama
- Pravo na ispravku - netačni podaci se ispravljaju
- Pravo na brisanje („pravo da budem zaboravljen")
- Pravo na ograničenje obrade
- Pravo na prenosivost podataka
- Pravo na prigovor protiv određenih obrada
- Pravo na povlačenje pristanka u svakom trenutku
- Pravo na pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti (poverenik.rs)
8. Bezbednost podataka
Primenjujemo razumne tehničke i organizacione mere zaštite, HTTPS na celom sajtu, kontrolisan pristup za administratore, redovne backup-e i ažuriranje softvera. Ipak, nijedan sistem na internetu nije 100% siguran; u slučaju incidenta postupićemo u skladu sa zakonskim rokovima i obavestićemo vas i nadležne organe gde je to potrebno.
9. Kolačići
Za detalje o kolačićima koje sajt koristi, pogledajte zasebnu Politiku kolačića.
10. Izmene ove politike
Ovu politiku možemo s vremena na vreme ažurirati. Datum poslednjeg ažuriranja prikazan je na vrhu stranice. Bitne izmene biće saopštene kroz vest na sajtu.