Nazad na pravne dokumentePrijava
Napomena: Ovaj dokument je pravni šablon. Pre stavljanja u produkciju mora biti pregledan i odobren od strane ovlašćenog pravnika u Republici Srbiji.

Politika privatnosti

Datum stupanja na snagu: 17.04.2026.Poslednje ažuriranje: 17.04.2026.

Ova Politika privatnosti opisuje način na koji MBS Spektrum d.o.o. (u daljem tekstu: „Rukovalac”) prikuplja, obrađuje, čuva i štiti lične podatke korisnika platforme Spektrum Control, u skladu sa Zakonom o zaštiti podataka o ličnosti („Sl. glasnik RS”, br. 87/2018, u daljem tekstu: ZZPL) i Opštom uredbom o zaštiti podataka (GDPR).

1. Rukovalac podacima

  • Naziv: MBS Spektrum d.o.o.
  • Sedište: Palanka 78, 22000 Sremska Mitrovica, Republika Srbija
  • Matični broj: 08549001
  • PIB: 100794484
  • Email za pitanja o privatnosti: privatnost@spektrum.rs

2. Kategorije ličnih podataka koje obrađujemo

2.1. Podaci korisnika (zaposleni/saradnici klijenata)

  • ime i prezime
  • email adresa (korisnička oznaka)
  • telefon (opciono)
  • radna pozicija
  • uloga u sistemu (Referent, Administrator kontrole, Kontrolor, Serviser)
  • licenca/MUP rešenje (za kontrolore — broj licence, datum izdavanja)
  • digitalni potpis (slika)
  • avatar (opciono)
  • jezik interfejsa, vremenska zona

2.2. Tehnički podaci

  • IP adresa, korisnički agent (user-agent), vreme prijave
  • logovi akcija u sistemu (revizorski trag)

2.3. Podaci o kontrolama

Podaci o kontrolama, objektima, uređajima i klijentima smatraju se poslovnim podacima Klijenta, ali mogu sadržati lične podatke lica uključenih u kontrolu (npr. odgovorno lice potpisnik).

3. Svrhe i pravni osnovi obrade

Svrha obradePravni osnov
Pružanje usluge platformeIzvršenje ugovora (čl. 12 st. 1 tač. 2 ZZPL / čl. 6 st. 1 b GDPR)
Autentikacija i kontrola pristupaIzvršenje ugovora + legitimni interes sigurnosti
Revizorski trag akcija u sistemuIzvršenje ugovora + zakonske obaveze vođenja evidencija
Generisanje i čuvanje dokumenataIzvršenje ugovora + zakonske obaveze (zakoni iz oblasti ZOP)
Poboljšanje platforme i otklanjanje kvarovaLegitimni interes Rukovaoca (čl. 12 st. 1 tač. 6 ZZPL)
Odgovor na zahteve lica na koja se podaci odnoseZakonska obaveza

4. Deljenje podataka

Lični podaci se mogu deliti isključivo sa:

  • drugim korisnicima iste organizacije (tenanta) — u meri potrebnoj za saradnju na kontrolama (npr. Administrator kontrole vidi podatke Kontrolora koga je angažovao);
  • partnerskim firmama — samo putem eksplicitnog partnerstva koje je Klijent uspostavio kroz Platformu;
  • obradivačima podataka — Supabase Inc. (hosting i baza podataka), Resend (email dostavljač), Vercel Inc. (planirani hosting), svi sa potpisanim sporazumima o obradi podataka;
  • nadležnim državnim organima — samo po zakonskom zahtevu (sud, MUP, Poverenik).

Podaci se ne prodaju trećim stranama i ne koriste za marketing van okvira direktne komunikacije oko usluge.

5. Prenos podataka van Republike Srbije

Neki naši obradivači (Supabase, Resend, Vercel) imaju infrastrukturu u Evropskoj uniji ili Sjedinjenim Američkim Državama. Prenosi se vrše u skladu sa standardima iz Standardnih ugovornih klauzula koje je usvojila Evropska komisija i uz primenu odgovarajućih tehničkih i organizacionih mera zaštite.

6. Period čuvanja podataka

  • Aktivni korisnički nalozi: za sve vreme trajanja ugovora;
  • Dokumenti kontrole (zapisnici, isprave): najmanje 10 godina nakon izdavanja (zakonska obaveza u oblasti ZOP);
  • Revizorski trag: 5 godina nakon događaja;
  • Tehnički logovi: 90 dana;
  • Brisanje naloga na zahtev: u roku od 30 dana, osim ako postoji zakonska obaveza zadržavanja.

7. Vaša prava

Kao lice na koje se podaci odnose, imate pravo na:

  • pristup — informacije o tome koje podatke o vama obrađujemo;
  • ispravku — popravku netačnih ili dopunu nepotpunih podataka;
  • brisanje („pravo na zaborav”) — ukoliko su ispunjeni zakonski uslovi;
  • ograničenje obrade — u određenim slučajevima;
  • prenosivost — dobijanje podataka u strukturiranom, uobičajeno upotrebljavanom formatu;
  • prigovor na obradu — kada se obrada zasniva na legitimnom interesu;
  • opoziv saglasnosti — u svakom trenutku, ukoliko je obrada zasnovana na saglasnosti;
  • podnošenje pritužbe — Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti.

7.1. Kako ostvariti prava

Zahtev možete uputiti elektronskim putem na privatnost@spektrum.rs ili poštom na adresu sedišta Rukovaoca. Odgovorićemo u roku od 30 dana.

7.2. Pritužba Povereniku

Ukoliko smatrate da je obrada vaših podataka protivzakonita, imate pravo na pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti:

8. Tehničke i organizacione mere zaštite

  • Enkripcija podataka u prenosu (TLS 1.2+);
  • Enkripcija podataka u bazi (AES-256 u okviru Supabase platforme);
  • Kontrola pristupa na bazi podataka (Row-Level Security);
  • Zaštitno hešovanje lozinki (bcrypt);
  • Ograničavanje pristupa po ulozi (RBAC);
  • Revizorski trag svih značajnih akcija;
  • Redovne sigurnosne revizije;
  • Obavezna dvofaktorska autentikacija za administrativne naloge (planirano);
  • Obavezna obuka zaposlenih o zaštiti podataka.

9. Kolačići

Informacije o upotrebi kolačića nalaze se u zasebnoj Politici kolačića.

10. Izmene Politike privatnosti

Ovu Politiku možemo izmeniti u skladu sa promenama propisa ili načina pružanja usluge. Svaka značajna izmena biće objavljena na ovoj stranici i, kada je to zakonski potrebno, biće dostavljena putem email obaveštenja.

11. Kontakt

Za bilo koje pitanje u vezi sa zaštitom podataka: