Verzija dokumenta

Verzija: 1.0

Datum poslednjeg ažuriranja: 2026-05-16

Zaštita podataka

Ova stranica objašnjava kako platforma lokalneponude.com pristupa zaštiti podataka na javnom i organizacionom nivou. Njen cilj je da korisnicima, posetiocima i drugim relevantnim licima jasno predstavi osnovne principe obrade podataka, sigurnosni pristup i našu opštu posvećenost zaštiti privatnosti.

Ovaj sadržaj treba tumačiti zajedno sa glavnim pravnim centrom i drugim povezanim pravnim stranicama kada uređuju određenu temu detaljnije.

Ova stranica nije formular za marketinški pristanak niti mehanizam kojim se od korisnika traži opšta saglasnost za svaku obradu. Njena svrha je javno obaveštenje o tome kako pristupamo obradi, klasifikaciji, zaštiti i odgovornom rukovanju podacima u vezi sa radom platforme.

Naš pristup zaštiti podataka nije ograničen na jedan izolovan tekst, već predstavlja trajno organizaciono opredeljenje da se privatnost, sigurnost, transparentnost i odgovorno upravljanje podacima održavaju kao sastavni deo razvoja i rada servisa.

1. Naše opredeljenje za zaštitu podataka

LOKALNEPONUDE LTD nastoje da obradu ličnih podataka sprovode zakonito, pošteno, transparentno i odgovorno. Zaštita podataka nije samo formalna obaveza, već trajni deo načina na koji planiramo, razvijamo i održavamo digitalne usluge.

Naš pristup podrazumeva da zaštitu podataka posmatramo zajedno sa bezbednošću sistema, stabilnošću servisa, minimizacijom prikupljanja i poštovanjem prava korisnika.

Cilj nam je da zaštita podataka bude sastavni deo životnog ciklusa usluge, od dizajna funkcionalnosti i organizacije pristupa, preko svakodnevnog rada sistema, pa do ograničenja čuvanja i sigurnog uklanjanja podataka kada više nisu potrebni.

Nastojimo da odgovornost za zaštitu podataka ne bude prepuštena slučaju ili povremenoj proceni, već da bude prisutna kroz organizacione odluke, tehničke procese, operativna pravila i periodično preispitivanje načina na koji servis obrađuje i štiti podatke.

2. Osnovni principi kojih se pridržavamo

Pri obradi podataka nastojimo da sledimo sledeće principe:

Ovi principi predstavljaju osnov za način na koji procenjujemo koje podatke treba obrađivati, koliko dugo ih treba čuvati i kako ih treba zaštititi.

Nastojimo da ovi principi ne ostanu samo na nivou opšte izjave, već da utiču na stvarni dizajn procesa, način dodele pristupa, pravila čuvanja, procenu rizika i način rešavanja pitanja privatnosti kada nastanu u radu sistema.

3. Vrste podataka koje mogu biti obuhvaćene

U okviru rada platforme mogu biti obuhvaćeni podaci kao što su identifikacioni i kontakt podaci, podaci korisničkog naloga, podaci o prijavi i sigurnosnoj autentikaciji, sadržaj oglasa, fotografije, tehnički i bezbednosni zapisi, kao i drugi podaci koji su nužni za pravilno funkcionisanje servisa.

Ne nastojimo da obrađujemo više podataka nego što je potrebno za konkretan poslovni, tehnički, bezbednosni ili pravni cilj koji je razumno povezan sa pružanjem usluge.

4. Zašto obrađujemo podatke

Obrada podataka može biti potrebna radi:

5. Pravni osnov i odgovorna obrada

Kada je primenljivo, obradu zasnivamo na odgovarajućem pravnom osnovu, kao što su izvršenje ugovora ili radnji na zahtev korisnika, poštovanje pravnih obaveza, legitimni interes za bezbedan i stabilan rad servisa, ili pristanak kada je on zaista odgovarajući osnov.

Naš cilj je da za svaku značajnu obradu postoji razuman, jasan i opravdan osnov, a ne da se podaci obrađuju proizvoljno ili bez stvarne potrebe.

Odgovorna obrada za nas podrazumeva i to da se svrha obrade, obim podataka, period čuvanja i nivo pristupa posmatraju zajedno, tako da se podaci ne koriste šire, duže ili otvorenije nego što je opravdano konkretnom svrhom i legitimnim potrebama servisa.

6. Minimizacija i razumnost obrade

Nastojimo da prikupljamo i koristimo samo one podatke koji su potrebni za definisanu svrhu. To znači da izbegavamo nepotrebno gomilanje podataka, preširoko prikupljanje informacija i zadržavanje podataka bez jasnog opravdanja.

Kada se svrha može ostvariti sa manjim obimom podataka, cilj nam je da se obrada ograniči upravo na taj manji i razumniji obim.

7. Tačnost i ažuriranje

Nastojimo da podaci koje koristimo budu tačni i relevantni u odnosu na svrhu obrade. Kada je potrebno i razumno izvodljivo, preduzimamo korake da netačni ili zastareli podaci budu ispravljeni, dopunjeni ili uklonjeni.

Korisnici takođe imaju važnu ulogu da podatke koje sami unose održavaju tačnim i ažurnim, posebno kada se odnose na nalog, kontakt podatke i sadržaj oglasa.

8. Čuvanje i ograničenje roka

Podatke ne čuvamo duže nego što je razumno potrebno za svrhe za koje su prikupljeni, za bezbednost sistema, rešavanje sporova, tehničku evidenciju, sprečavanje zloupotreba i ispunjavanje pravnih obaveza koje se mogu primenjivati.

Konkretni rokovi mogu zavisiti od vrste podatka, svrhe obrade, operativnih potreba sistema i relevantnih pravnih zahteva.

Period čuvanja nastojimo da vezujemo za stvarnu poslovnu, tehničku, sigurnosnu ili pravnu potrebu, uz redovno preispitivanje da li određeni podaci i dalje imaju opravdanu svrhu daljeg zadržavanja.

Naš cilj nije da podatke zadržavamo neograničeno samo zato što su jednom dostavljeni kroz sajt ili povezanu uslugu, već da njihovo čuvanje ostane vezano za legitimnu svrhu, bezbednost sistema, razumno potrebne evidencije i obaveze koje se mogu primenjivati.

9. Sigurnosne i organizacione mere

Preduzimamo razumne tehničke i organizacione mere radi zaštite podataka od neovlašćenog pristupa, gubitka, zloupotrebe, neovlašćene izmene ili otkrivanja.

Takve mere mogu uključivati, kada su primerene:

Zaštita podataka obuhvata i nastojanje da procesi registracije, prijave, verifikacije, resetovanja pristupa, sigurnosnog povezivanja naloga i drugi bezbednosno relevantni tokovi budu zaštićeni primerenim tehničkim i operativnim merama.

Kada je to primereno prirodi obrade, cilj nam je da se javni podaci, interni operativni podaci i osetljiviji skupovi podataka ne tretiraju na isti način, već da nivo zaštite, ograničenja pristupa i pažnje u rukovanju bude usklađen sa stvarnim rizikom.

Ovakav pristup podrazumeva i da pristup internim administrativnim funkcijama, sigurnosnim procesima i podacima naloga bude ograničen na lica, uloge i tehničke procese kojima je takav pristup stvarno potreban za rad servisa, podršku korisnicima, bezbednosne kontrole ili ispunjavanje relevantnih obaveza.

Kada je to razumno primereno, zaštita podataka uključuje i organizacione procedure, tehničke kontrole, operativna ograničenja pristupa i periodično preispitivanje zaštitnih mera kako bi nivo zaštite ostao usklađen sa razvojem servisa, promenama rizika i stvarnim potrebama sistema.

Iako nijedan sistem ne može pružiti apsolutnu garanciju potpune bezbednosti, cilj nam je da nivo zaštite održavamo ozbiljno, razumno i trajno.

Ovaj pristup uključuje i organizacionu odgovornost da se zaštita podataka prati, finansira, unapređuje i usklađuje sa razvojem servisa, promenama rizika i razumnim očekivanjima u vezi sa privatnošću i sigurnošću.

10. Klasifikacija podataka i nivo zaštite

Radi dosledne zaštite informacija, podatke posmatramo prema njihovoj prirodi, svrsi i nivou rizika koji bi mogao nastati ako bi bili neovlašćeno otkriveni, izmenjeni, izgubljeni ili zloupotrebljeni.

U javnom i operativnom smislu, to znači da razlikujemo podatke koji mogu biti javno dostupni, podatke namenjene internom korišćenju i podatke koji zahtevaju viši nivo poverljivosti i strožu zaštitu.

Lični podaci, sigurnosni podaci naloga, tehnički zapisi povezani sa zaštitom sistema i drugi podaci koji mogu uticati na prava korisnika ili bezbednost servisa tretiraju se sa višim stepenom pažnje i zaštite nego sadržaji namenjeni javnom prikazu.

Klasifikacija podataka nije formalnost, već radni okvir koji utiče na to ko može pristupiti podacima, u kom obimu, na koji način se podaci čuvaju, koliko dugo ostaju dostupni i koje dodatne mere zaštite se primenjuju tokom njihovog životnog ciklusa.

Prilikom određivanja odgovarajuće klase ne polazimo samo od toga da li je određeni podatak tehnički smešten u istom sistemu, već i od toga da li njegovo otkrivanje, neovlašćena izmena ili gubitak može uticati na privatnost lica, sigurnost naloga, stabilnost servisa, poslovne procese ili bezbednost infrastrukture.

Cilj klasifikacije nije administrativno označavanje radi forme, već dosledno usklađivanje nivoa zaštite sa stvarnom prirodom informacije, tako da se podaci ne tretiraju previše otvoreno, preširoko ili sa nižim nivoom pažnje nego što njihov rizik opravdava.

11. Javne klase podataka i praktična primena

Iako interni sistemi mogu koristiti detaljnije operativne podele, javno objašnjavamo zaštitu podataka kroz nekoliko razumnih nivoa klasifikacije koji odražavaju prirodu informacije i rizik od neovlašćenog pristupa.

Ne mora svaki podatak imati isti nivo zaštite. Što je verovatnija šteta po korisnika, nalog, sistem, poslovanje ili bezbednost infrastrukture, to je očekivan i viši nivo kontrole, ograničenja pristupa i pažljivijeg rukovanja.

Kada je određeni podatak namenjen javnoj objavi ili odobren za otvorenu upotrebu, to ne znači da svi drugi podaci automatski imaju isti status. Razdvajanje javnih, otvorenih, internih, poverljivih i strogo poverljivih skupova podataka služi tome da se zaštita prilagodi stvarnoj prirodi informacije i mogućoj posledici neovlašćenog pristupa.

U praktičnoj primeni to znači da se, na primer, javno objavljeni sadržaj oglasa ne tretira isto kao podaci korisničkog naloga, sigurnosni tokeni, interni administratorski podaci, tehnički pristupni podaci ili zapisnici koji služe otkrivanju zloupotreba i zaštiti sistema.

Ovakav javni pregled klasifikacije ne opisuje sve interne tehničke procedure u detalj, ali jasno pokazuje da pristup podacima, nivo njihove izloženosti i mere zaštite ne određujemo proizvoljno, već prema legitimnoj svrsi, poslovnoj potrebi i nivou rizika.

12. Određivanje odgovarajuće klase i odgovorno rukovanje

Nastojimo da nivo zaštite podataka određujemo prema stvarnoj svrsi obrade, vrsti informacije, mestu upotrebe, očekivanom riziku i potrebi da se zaštite prava korisnika, sigurnost naloga i stabilnost sistema.

To u praksi znači da se ne polazi od pretpostavke da je svaka informacija jednako dostupna svima, već da se pristup i način rukovanja određuju u skladu sa legitimnom potrebom i primerenim stepenom zaštite.

Kada priroda podatka nije potpuno očigledna, cilj nam je da se primeni pažljiviji pristup i viši stepen zaštite, umesto da se podatak tretira preširoko ili izloži nepotrebnom riziku.

Odgovorno rukovanje podacima podrazumeva i da se klasifikacija ne posmatra odvojeno od svrhe obrade, roka čuvanja, ograničenja pristupa i sigurnosnih procedura, već kao deo jedinstvenog okvira koji određuje kako se određenom vrstom informacije uopšte sme upravljati.

13. Ograničenje pristupa i potreba za pristupom

Pristup podacima nastojimo da ograničimo na lica, procese i tehničke komponente kojima je takav pristup stvarno potreban za pružanje usluge, održavanje sistema, sigurnosne kontrole, podršku korisnicima ili poštovanje pravnih obaveza.

Ne tretiraju se svi podaci jednako i ne dodeljuje se isti nivo pristupa svim ulogama. Što je podatak osetljiviji ili značajniji za privatnost, sigurnost naloga ili integritet sistema, to pristup mora biti restriktivniji i pažljivije kontrolisan.

Ovakav pristup podržava minimizaciju izlaganja podataka i smanjuje rizik od neovlašćenog uvida, prekomerne obrade ili nenamernog otkrivanja informacija.

Potreba za pristupom ne određuje se prema pogodnosti, već prema stvarnoj funkcionalnoj, operativnoj, sigurnosnoj ili pravnoj potrebi, sa ciljem da broj lica i procesa koji mogu doći do određenih podataka bude razumno ograničen.

14. Stroži tretman osetljivih, naloških i sigurnosnih podataka

Podaci povezani sa korisničkim nalogom, autentikacijom, sigurnosnim procesima, tehničkom zaštitom sistema, internom administracijom i drugim osetljivim funkcijama ne tretiraju se isto kao javni sadržaj oglasa ili opšti informativni sadržaj sajta.

Za takve podatke nastojimo da primenjujemo viši nivo zaštite, ograničenje pristupa, primerene tehničke kontrole i pažljivije operativne procedure, u skladu sa rizikom i svrhom obrade.

Kada priroda podatka to zahteva, cilj nam je da obrada bude ograničena na najnužniji obim i najkraći razumno potreban period, uz dodatnu pažnju prema poverljivosti i integritetu informacija.

Ovakav stroži pristup posebno je važan kada bi kompromitovanje podataka moglo dovesti do ugrožavanja naloga, neovlašćenog pristupa, narušavanja bezbednosnih procesa, otkrivanja internih administrativnih informacija ili slabljenja zaštite infrastrukture i korisnika.

15. Označavanje, razdvajanje i upravljanje podacima prema nivou zaštite

Gde je to primereno prirodi sistema i procesa, cilj nam je da podaci budu organizovani, označeni ili funkcionalno razdvojeni prema tome da li su namenjeni javnoj objavi, internom radu, poverljivom postupanju ili strožem sigurnosnom režimu.

Takvo razdvajanje pomaže da se smanji rizik od mešanja javnog i nejavnog sadržaja, neprimerenog deljenja informacija, prekomernog internog pristupa ili pogrešne upotrebe podataka van njihove dozvoljene svrhe.

Ovakav pristup podržava doslednije operativno postupanje i jaču vezu između klasifikacije podataka i konkretnih mera zaštite koje se na njih primenjuju.

Kada je primereno, cilj nam je da i tokom čuvanja, internog korišćenja, tehničke obrade, pregleda i uklanjanja podataka ostane jasno da različite klase podataka zahtevaju različite nivoe pažnje, ograničenja pristupa i zaštitnih kontrola.

16. Čuvanje, sigurna pohrana i rezervne kopije

Zaštita podataka ne odnosi se samo na trenutak prikupljanja ili korišćenja, već i na način na koji se podaci čuvaju, organizuju i obnavljaju kada je to potrebno za kontinuitet rada servisa.

Kada postoje operativne potrebe za čuvanjem podataka ili rezervnim kopijama, cilj nam je da i takvi procesi budu usklađeni sa prirodom podatka, nivoom rizika, bezbednosnim zahtevima sistema i principom ograničenja pristupa.

To znači da podaci koji zahtevaju viši nivo zaštite ne treba da budu tretirani jednako kao javno objavljeni sadržaj, već da i u skladištenju, internom prenosu i rezervnim kopijama budu obuhvaćeni primerenim sigurnosnim merama i pažljivijim režimom rukovanja.

Nastojimo da način pohrane i rezervnog čuvanja ostane usklađen sa klasifikacijom podataka, tako da stepen zaštite ne bude oslabljen samo zato što se podaci nalaze u tehničkoj evidenciji, internom skladištu ili rezervnoj kopiji.

17. Anonimizacija, redakcija i ograničeno otkrivanje

Kada je primereno svrhi obrade, deljenju informacija, internom pregledu, rešavanju operativnih pitanja ili ispunjavanju određenih zahteva, nastojimo da podatke ograničimo na obim koji je stvarno potreban.

To može značiti uklanjanje, prikrivanje, skraćivanje, anonimizaciju ili drugu vrstu ograničavanja identifikacionih elemenata pre nego što se određeni skup podataka koristi, pregleda ili deli u kontekstu u kojem puni identitet nije nužan.

Cilj takvog pristupa je da se privatnost lica zaštiti i onda kada se određeni podaci koriste za legitimne tehničke, bezbednosne, operativne ili pravne svrhe.

18. Promena klasifikacije i promena nivoa zaštite

Priroda pojedinih podataka može se menjati tokom vremena u zavisnosti od sadržaja, svrhe obrade, mesta čuvanja, načina korištenja ili nivoa rizika koji je povezan sa konkretnim skupom informacija.

Zbog toga klasifikacija podataka nije nužno trajno fiksna. Kada se okolnosti promene, cilj nam je da se preispita i nivo zaštite, kako podaci ne bi ostali podcenjeni ili pogrešno tretirani u odnosu na svoju stvarnu osetljivost.

Ovakav pristup pomaže da mere zaštite ostanu primerene i kada se razvijaju funkcionalnosti, menjaju operativni procesi ili nastane nova potreba za ograničenjem pristupa.

Reklasifikacija može biti potrebna i kada se isti tip informacije koristi u drugačijem kontekstu, kada podaci postanu povezani sa sigurnosnim događajem, kada se promene pravne obaveze ili kada se pokaže da prethodni nivo zaštite više nije dovoljan u odnosu na stvarni rizik.

19. Sigurno uklanjanje i kraj životnog ciklusa podataka

Kada podaci više nisu potrebni za dozvoljenu i legitimnu svrhu, kada isteknu primereni rokovi čuvanja ili kada više ne postoji opravdanje za njihovo dalje zadržavanje, cilj nam je da takvi podaci budu obrisani, anonimizovani, ograničeni ili na drugi primeren način uklonjeni iz aktivne upotrebe.

Način uklanjanja može zavisiti od prirode podatka, tehničkog okruženja, bezbednosnih potreba sistema, rezervnih kopija, evidencija o incidentima i obaveza koje se mogu primenjivati na konkretan slučaj.

Ovakav pristup podržava minimizaciju rizika, ograničenje nepotrebnog čuvanja i odgovornije upravljanje celim životnim ciklusom podataka.

Kada podaci dostignu kraj svog legitimnog životnog ciklusa, cilj nam je da način njihovog uklanjanja bude dovoljno siguran i primeren njihovoj klasifikaciji, tako da se smanji rizik od naknadnog neovlašćenog pristupa, oporavka ili zloupotrebe.

20. Interna odgovornost i pristup podacima

Pristup podacima treba da bude ograničen na lica, uloge i procese kojima je takav pristup stvarno potreban za pružanje usluge, održavanje sistema, bezbednost, podršku korisnicima ili ispunjavanje pravnih obaveza.

Organizacione odgovornosti u vezi sa zaštitom podataka i bezbednošću posmatramo kao deo redovnog upravljanja platformom, tehničkom infrastrukturom i usklađenošću poslovanja.

To podrazumeva i nastojanje da način rukovanja podacima bude usklađen sa njihovom klasifikacijom, da se pristup ne daje šire nego što je potrebno i da se zaštitne mere redovno preispituju u skladu sa razvojem servisa i operativnim rizicima.

Nastojimo da zaštita podataka ima jasno vlasništvo i organizacionu odgovornost, tako da pitanja privatnosti, pristupa, zadržavanja podataka, saradnje sa pružaocima usluga i bezbednosnog postupanja ne ostanu neuređena ili prepuštena ad hoc odlukama.

21. Pružaoci usluga i treće strane

Kada je potrebno za rad servisa, možemo koristiti odabrane pružaoce tehničkih, hosting, komunikacionih, infrastrukturnih ili payment processing usluga. Kada takvi subjekti učestvuju u obradi podataka u vezi sa platformom, nastojimo da saradnja bude uređena na način primeren prirodi usluge i zaštiti podataka.

Naš cilj je da sa trećim stranama sarađujemo odgovorno i samo u meri koja je razumno potrebna za funkcionisanje usluge ili ispunjavanje zakonskih obaveza.

Nastojimo da u odnosima sa partnerima, izvođačima i drugim relevantnim pružaocima usluga primenjujemo razuman nivo provere, ugovornih obaveza i kontrola primerenih zaštiti podataka, bezbednosti sistema i ulozi koju takav subjekt ima u obradi.

Podaci se ne dele proizvoljno niti za svrhe koje nisu razumno povezane sa pružanjem servisa, sigurnošću, tehničkim funkcionisanjem, komunikacijom sa korisnikom ili izvršenjem pravnih i operativnih obaveza koje se mogu primenjivati.

22. Međunarodni prenos i međunarodni elementi

Pošto poslovna i tehnička struktura servisa može imati međunarodni element, određene obrade mogu uključivati pristup, obradu ili skladištenje podataka izvan države korisnika, a kada je primenljivo i izvan EEA.

Kada je to potrebno, nastojimo da primenimo odgovarajuće mere i pravne mehanizme primerene prirodi takvog prenosa i ulozi učesnika u obradi.

Cilj nam je da poslovna svrha i pravni osnov takvih prenosa budu razumno određeni, kao i da zaštita podataka ostane primerena i kada obrada uključuje međunarodne tehničke ili organizacione elemente.

23. Podrška pravima korisnika

U skladu sa primenljivim propisima, poštujemo pravo korisnika i drugih lica da traže pristup podacima, ispravku, brisanje, ograničenje obrade, prenosivost kada je primenljiva, prigovor na obradu i povlačenje pristanka kada se obrada zaista zasniva na pristanku.

Nastojimo da takve zahteve razmatramo savesno, razumno i u skladu sa pravilima koja se na konkretan slučaj primenjuju.

Podrška pravima lica na koja se podaci odnose predstavlja deo našeg pristupa transparentnosti i odgovornosti, a ne samo formalni dodatak pravnom sadržaju.

24. Sigurnosni incidenti, gubitak podataka i hitan odgovor

Ako dođe do sigurnosnog incidenta, gubitka podataka, oštećenja podataka ili povrede podataka, cilj nam je da situaciju procenimo bez odlaganja, preduzmemo razumne mere za ograničavanje posledica i postupimo u skladu sa primenljivim pravnim obavezama.

Takve situacije posmatramo kao događaje koji zahtevaju organizovan i prioritetan odgovor, internu procenu rizika, odgovarajuće evidentiranje i, kada je to potrebno, dalje postupanje prema nadležnim organima i pogođenim licima.

Kada je to potrebno prema važećim pravilima, nadležni organi i pogođena lica mogu biti obavešteni u rokovima i na način koji odgovara prirodi incidenta i zakonskim zahtevima.

Naš cilj je da incidentima pristupamo organizovano, odgovorno i pravovremeno, uz procenu obima događaja, mogućeg uticaja na lica i sistema mera koje su potrebne za sanaciju, ograničenje štete i dalje unapređenje zaštite.

25. Redovan pregled, unapređenje i usklađivanje zaštite

Zaštita podataka nije jednokratna radnja. Naš pristup podrazumeva periodično preispitivanje procesa, zaštitnih mera, organizacionih pravila i pravnog sadržaja kako bi bili usklađeni sa razvojem platforme, tehničkim promenama i relevantnim propisima.

To uključuje i pregled načina klasifikacije podataka, nivoa pristupa, sigurnosnih procedura, perioda čuvanja i javnih pravnih informacija kada je potrebno da ostanu tačne, razumljive i usklađene sa stvarnim radom sistema.

Kada je potrebno, ovaj sadržaj može biti dopunjen, ažuriran ili usklađen sa drugim povezanim pravnim stranicama sajta.

Nastojimo da ovakve preglede sprovodimo redovno i da uočene nedostatke ne posmatramo kao statičan problem, već kao osnov za trajno unapređenje procesa, pravila, kontrola i javne transparentnosti u vezi sa obradom podataka.

26. Kontakt za pitanja o zaštiti podataka

Ako imate pitanje u vezi sa zaštitom podataka, privatnošću, pravima korisnika ili načinom na koji ova platforma pristupa obradi podataka, možete nas kontaktirati putem kontakt forme.