Politika privatnosti

POLITIKA PRIVATNOSTI

bgnovogradnja.rs
Datum poslednjeg ažuriranja: 2025-07-19

1. UVOD I IDENTIFIKACIJA RUKOVALACA PODACIMA

1.1. Rukovalac podacima

Portal bgnovogradnja.rs (u daljem tekstu: „Portal” ili „Sajt”) u vlasništvu je i pod kontrolom kompanije Pig in a Poke LLC, Vajoming, Sjedinjene Američke Države (u daljem tekstu: „Kompanija”, „mi”, „nas” ili „Rukovalac”).

1.2. Pravni okvir

Ova Politika privatnosti sačinjena je u skladu sa:

  • Zakonom o zaštiti podataka o ličnosti Republike Srbije („Sl. glasnik RS”, br. 87/2018)

  • Opštom uredbom o zaštiti podataka – GDPR (EU 2016/679), gde je primenljivo

  • Zakonom o elektronskim komunikacijama („Sl. glasnik RS”, br. 44/2010, 60/2013 – US, 62/2014 i 95/2018 – dr. zakon)

1.3. Obaveznost prihvatanja

Korišćenjem Portala, prihvatate uslove ove Politike privatnosti. Ukoliko se ne slažete sa bilo kojim delom, obavezni ste da prestanete sa korišćenjem Portala.

1.4. Kontakt za pitanja o privatnosti

Za sva pitanja, zahteve i prigovore u vezi sa zaštitom podataka o ličnosti, kontaktirajte:

Email: kontakt@bgnovogradnja.rs
Kontakt forma: https://bgnovogradnja.rs/kontakt/
Odgovor u roku: 30 dana od prijema zahteva

2. KATEGORIJE PODATAKA KOJE PRIKUPLJAMO

2.1. Lični identifikacioni podaci (dobrovoljno dostavljeni)

Podaci koje vi svesno i dobrovoljno dostavljate prilikom:

  • Popunjavanja kontakt formi

  • Slanja upita ili prijave novogradnje

  • Postavljanja komentara

  • Prijave na newsletter

  • Kreiranja korisničkog naloga (ako je opcija dostupna)

Kategorije:

  • Ime i prezime

  • Email adresa

  • Broj telefona (opcionalno)

  • Naziv kompanije/investitora (za poslovne korisnike)

  • Sadržaj vaše poruke ili upita

  • Podaci uneseni u formulare

2.2. Tehnički podaci (automatski prikupljeni)

Podaci koji se automatski prikupljaju prilikom posete Portalu:

Osnovni tehnički podaci:

  • IP adresa

  • Tip i verzija internet pregledača

  • Operativni sistem uređaja

  • Rezolucija ekrana

  • Jedinstveni identifikator uređaja (device ID)

  • Referrer URL (adresa sa koje ste došli)

Podaci o korišćenju:

  • Datum i vreme pristupa

  • Posećene stranice i trajanje posete

  • Klikovi i interakcije na sajtu

  • Putanja navigacije (clickstream)

  • Preuzeti fajlovi

  • Server logovi i sistemske greške

Mrežni podaci:

  • Tip internet konekcije

  • Ime internet provajdera (ISP)

  • Geografska lokacija (na nivou grada/regiona, ne precizna lokacija)

2.3. Kolačići i slične tehnologije

Portal koristi kolačiće (cookies), web beacons, piksele i slične tehnologije za praćenje.

Tipovi kolačića:

a) Strogo neophodni kolačići

  • Obezbeđuju osnovnu funkcionalnost sajta

  • Ne mogu se onemogućiti bez uticaja na rad Portala

  • Ne skladište lične podatke koji identifikuju korisnika

  • Primeri: sesijski kolačići, CSRF zaštita, load balancing

b) Funkcionalni kolačići

  • Pamte vaše izbore i postavke (jezik, region, prikaz)

  • Omogućavaju prilagođeno korisničko iskustvo

  • Ne prate aktivnost izvan Portala

c) Analitički i performans kolačići

  • Prikupljaju agregatne podatke o posećenosti

  • Koriste se alati: Google Analytics, Google Tag Manager

  • Pomažu u razumevanju kako korisnici koriste Portal

  • Anonimizirani statistički podaci

d) Marketinški/oglašivački kolačići

  • Koriste se SAMO uz vašu eksplicitnu saglasnost

  • Omogućavaju ciljano oglašavanje

  • Prate aktivnost preko više sajtova

  • Primeri: Google Ads, Facebook Pixel, retargeting platforme

2.4. Podaci treće strane

Možemo primiti podatke o vama iz:

  • Javno dostupnih izvora (društvene mreže, poslovne baze)

  • Partnera i oglašivača (ako dobrovoljno date saglasnost)

  • Analitičkih servisa trećih strana

3. NAČINI PRIKUPLJANJA PODATAKA

3.1. Direktno prikupljanje

Dobrovoljnim unosom u:

  • Kontakt forme

  • Newsletter prijavu

  • Komentare i recenzije

  • Registracione formulare

  • Forme za dodavanje novogradnje

3.2. Automatsko prikupljanje

Tehnologijama za praćenje:

  • Kolačići i lokalno skladištenje

  • Server logovi

  • JavaScript kod na stranicama

  • Analitički alati

3.3. Treće strane

  • Google Analytics

  • Email marketing platforme

  • Hosting i cloud servisi

  • CDN provajderi

4. SVRHA OBRADE I PRAVNI OSNOV

4.1. Svrhe obrade

a) Obezbeđenje i održavanje Portala

  • Omogućavanje pristupa i osnovnih funkcionalnosti

  • Tehnička podrška i otklanjanje grešaka

  • Bezbednost i prevencija zloupotreba

  • Backup i oporavak podataka
    Pravni osnov: Legitimni interes; izvršenje ugovora (Uslovi korišćenja)

b) Komunikacija sa korisnicima

  • Odgovaranje na upite i zahteve

  • Slanje potvrda i obaveštenja

  • Korisnička podrška

  • Administrativne poruke
    Pravni osnov: Izvršenje ugovora; legitimni interes; saglasnost (za marketing)

c) Unapređenje usluge

  • Analiza korišćenja i ponašanja korisnika

  • Testiranje novih funkcionalnosti

  • Optimizacija performansi

  • Prilagođavanje sadržaja
    Pravni osnov: Legitimni interes; saglasnost (za naprednu analitiku)

d) Marketing i komunikacija

  • Slanje newslettera i promotivnog materijala

  • Obaveštenja o novim novogradnjama

  • Istraživanja zadovoljstva korisnika
    Pravni osnov: Saglasnost (može se povući u bilo kom trenutku)

e) Bezbednost i prevencija zloupotreba

  • Detekcija i sprečavanje spam-a

  • Zaštita od hakerskih napada

  • Identifikacija sumnjivog ponašanja

  • Vođenje evidencije radi zakonskih obaveza
    Pravni osnov: Legitimni interes; zakonska obaveza

f) Zakonske obaveze

  • Odgovor na sudske naloge

  • Saradnja sa regulatornim telima

  • Vođenje evidencije u skladu sa zakonom

  • Poreske i računovodstvene obaveze
    Pravni osnov: Zakonska obaveza

4.2. Obrada bez saglasnosti

Određene kategorije podataka obrađujemo bez eksplicitne saglasnosti, na osnovu:

  • Izvršenja ugovora: podaci potrebni za pružanje usluge (Uslovi korišćenja)

  • Legitimnog interesa: bezbednost, analitika, unapređenje funkcionalnosti

  • Zakonske obaveze: čuvanje dokumenata, odgovor na sudske naloge

Za sve druge svrhe (marketing, napredna analitika, deljenje sa partnerima) tražimo vašu eksplicitnu saglasnost.

5. DELJENJE I PRENOS PODATAKA TREĆIM LICIMA

5.1. Kategorije primalaca podataka

a) Pružaoci tehničkih usluga

  • Hosting provajderi (serveri, skladištenje)

  • Cloud servisi i CDN

  • Email servisi i marketing platforme

  • IT podrška i održavanje

  • Bezbednosni i anti-spam servisi

b) Analitički servisi

  • Google Analytics (Google LLC)

  • Google Tag Manager

  • Alati za praćenje performansi

c) Marketinške platforme (samo uz saglasnost)

  • Email marketing servisi

  • Platforme za oglašavanje (Google Ads, Facebook)

  • Retargeting servisi

d) Poslovni partneri (samo uz saglasnost)

  • Investitori i prodajne službe (samo ako eksplicitno zahtevate kontakt)

  • Kopartneri u marketinškim kampanjama

e) Pravni organi i državna uprava

  • Na osnovu sudskog naloga, zakonske oblige ili zahteva nadležnih organa

  • Policija, tužilaštvo, poreski organ, inspekcije

5.2. Uslovi deljenja

Svi eksterni primalaci podataka:

  • Ugovorno su obavezani na zaštitu podataka

  • Mogu koristiti podatke SAMO u svrhe za koje su primljeni

  • Moraju primeniti adekvatne tehničke i organizacione mere zaštite

  • Podležu NDA (ugovor o poverljivosti)

5.3. Prenos podataka van Srbije

a) Međunarodni prenos
Vaši podaci mogu biti transferovani, skladišteni i procesirani u:

  • Sjedinjenim Američkim Državama (serveri, cloud servisi)

  • Evropskoj Uniji (hosting, analitički servisi)

  • Drugim zemljama gde rade naši tehnički provajderi

b) Mere zaštite međunarodnog prenosa

  • Standardne ugovorne klauzule (SCC) odobrene od strane Evropske komisije

  • Adequacy decisions (za zemlje sa adekvatnim nivoom zaštite)

  • Binding Corporate Rules za velike korporacije

  • Privacy Shield (gde je primenljivo i važeće)

c) Transparentnost
Na zahtev, možemo pružiti informacije o konkretnim mehanizmima zaštite primenjenim za međunarodni prenos vaših podataka.

5.4. Deljenje u slučaju promene vlasništva

U slučaju prodaje, spajanja, akvizicije ili prenosa poslovanja, vaši podaci mogu biti preneti novom vlasniku, uz obavezu nove strane da poštuje ovu Politiku privatnosti.

6. PERIOD ČUVANJA PODATAKA

6.1. Opšta načela

Podatke čuvamo onoliko dugo koliko je neophodno za ostvarenje svrhe obrade ili koliko to nalažu zakonske obaveze.

6.2. Konkretni periodi

a) Korisnički nalozi i profili

  • Aktivni nalozi: dok je nalog aktivan ili do njegovog brisanja

  • Neaktivni nalozi: 24 meseca od poslednje aktivnosti, zatim automatsko brisanje ili arhiviranje

b) Komunikacija i upiti

  • Email komunikacija: 12 meseci od poslednje razmene

  • Kontakt forme: 6 meseci od odgovora

  • Upiti investitorima: 12 meseci

c) Newsletter i marketing liste

  • Do opoziva saglasnosti ili zahteva za brisanje

  • Automatsko čišćenje neaktivnih kontakata nakon 36 meseci bez angažovanja

d) Tehnički i analitički podaci

  • Server logovi: 12 meseci

  • Google Analytics: 26 meseci (konfigurisano)

  • IP adrese: anonimizacija nakon 6 meseci

  • Kolačići: prema tipu, 1-24 meseca

e) Dokumenti radi zakonske obaveze

  • Računovodstveni dokumenti: 10 godina (zakonska obaveza)

  • Ugovori: 5 godina nakon isteka

  • Poreska dokumentacija: prema zakonskim rokovima

f) Podaci za pravne sporove

  • Čuvanje do završetka spora i isteka rokova za žalbu

  • Obično 3-10 godina zavisno od prirode spora

6.3. Procedure brisanja

Nakon isteka roka čuvanja:

  • Automatsko brisanje iz aktivnih sistema

  • Trajno brisanje ili ireverzibilna anonimizacija

  • Uklanjanje iz backup-a u sledećem ciklusu

7. PRAVA LICA NA KOJA SE PODACI ODNOSE

U skladu sa Zakonom o zaštiti podataka o ličnosti i GDPR, imate sledeća prava:

7.1. Pravo na pristup (Član 23)

Imate pravo da saznate:

  • Da li obrađujemo vaše podatke

  • Koje kategorije podataka obrađujemo

  • U koje svrhe

  • Kojim primaocima su otkriveni

  • Period čuvanja

  • Pravo da zatražite kopiju podataka

7.2. Pravo na ispravku (Član 24)

Možete zahtevati:

  • Ispravku netačnih podataka

  • Dopunu nepotpunih podataka

  • Ažuriranje zastarelih informacija

7.3. Pravo na brisanje – “pravo na zaborav” (Član 25)

Možete zahtevati brisanje kada:

  • Podaci više nisu neophodni za svrhu za koju su prikupljeni

  • Opozovete saglasnost (za obradu zasnovanu na saglasnosti)

  • Podaci su obrađeni nezakonito

  • Uspešno uložite prigovor na obradu

  • Brisanje nalaže zakonska obaveza

Izuzeci – ne možemo obrisati podatke kada:

  • Postoji zakonska obaveza čuvanja

  • Podaci su nužni za pravne sporove

  • Podaci su nužni za izvršenje ugovora

  • Postoji nadvladavajući legitimni interes

7.4. Pravo na ograničenje obrade (Član 26)

Možete zahtevati privremenu obustavu obrade kada:

  • Osporavate tačnost podataka (dok se ne proveri)

  • Obrada je nezakonita, ali želite ograničenje umesto brisanja

  • Ne trebamo više podatke, ali su vama potrebni za pravne zahteve

  • Ste uložili prigovor i čeka se balansiranje interesa

7.5. Pravo na prigovor (Član 29)

Možete se usprotiviti obradi zasovanoj na:

  • Legitimnom interesu Rukovaoca

  • Obradi za direktni marketing (bezuslovno pravo)

  • Profilisanju

Nakon prigovora, prestajemo sa obradom osim ako dokažemo nadvladavajuće legitimne osnove.

7.6. Pravo na prenosivost podataka (Član 30)

Imate pravo da primite svoje podatke:

  • U strukturiranom, uobičajeno korišćenom i mašinski čitljivom formatu (CSV, JSON, XML)

  • I da te podatke prenesete drugom rukovaocu

  • Direktan prenos između rukovaoca (gde je tehnički izvodljivo)

Ovo pravo se odnosi na:

  • Podatke koje ste vi dostavili

  • Obradu zasnovanu na saglasnosti ili ugovoru

  • Obradu koja se vrši automatizovanim sredstvima

7.7. Pravo na povlačenje saglasnosti (Član 17)

Za obradu zasnovanu na saglasnosti:

  • Možete povući saglasnost u bilo kom trenutku

  • Povlačenje je jednako lako kao davanje saglasnosti

  • Povlačenje ne utiče na zakonitost prethodne obrade

  • Primeri: odjava sa newslettera (unsubscribe link), povlačenje saglasnosti za kolačiće

7.8. Automatizovano odlučivanje i profilisanje

Imate pravo da ne budete predmet odluka zasnovanих isključivo na automatizovanoj obradi (uključujući profilisanje) koje imaju pravni efekat ili vas značajno pogađaju.

Portal trenutno NE koristi automatizovano donošenje odluka ili profilisanje u značajnoj meri.

7.9. Postupak ostvarivanja prava

Kako podneti zahtev:

  1. Pošaljite zahtev na: kontakt@bgnovogradnja.rs

  2. U zahtevunavedite:

    • Koje pravo želite da ostvarite

    • Podatke potrebne za vašu identifikaciju

    • Detalje zahteva

  3. Možete priložiti dokaz identiteta (radi prevencije zloupotreba)

Rokovi:

  • Odgovor u roku od 30 dana od prijema zahteva

  • Produženje do 60 dana u složenim slučajevima (uz obaveštenje)

Naknada:

  • Ostvarivanje prava je besplatno

  • Možemo naplatiti razumnu naknadu za očigledno neutemeljene ili prekomerne zahteve

Odbijanje zahteva:

  • Ukoliko odbijemo zahtev, objasnićemo razloge

  • Imate pravo žalbe Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti

8. BEZBEDNOST PODATAKA

8.1. Tehničke mere zaštite

Primenjujemo sledеće mere:

a) Enkripcija

  • SSL/TLS certifikat za prenos podataka (HTTPS)

  • Enkripcija baze podataka (at rest encryption)

  • Heširanje lozinki (bcrypt, Argon2)

b) Pristupna kontrola

  • Pristup podacima samo ovlašćenim licima

  • Višefaktorska autentifikacija (2FA) za administraciju

  • Razgraničenje pristupa po principu najmanje privilegije

  • Logovanje pristupa

c) Mrežna bezbednost

  • Firewall i DDoS zaštita

  • Intrusion Detection Systems (IDS)

  • Redovna provera ranjivosti (vulnerability scanning)

  • Web Application Firewall (WAF)

d) Sistemi i software

  • Redovno ažuriranje softvera i sigurnosnih zakrpa

  • Anti-malware i anti-virus zaštita

  • Sigurne konfiguracije servera

  • Code review i security testing

e) Backup i oporavak

  • Redovne sigurnosne kopije (backup)

  • Enkripcija backup-a

  • Testiranje disaster recovery plana

  • Geografski distribuirano skladištenje

8.2. Organizacione mere zaštite

  • Obuka zaposlenih o zaštiti podataka

  • Ugovori o poverljivosti (NDA) sa zaposlenima i partnerima

  • Politike i procedure za zaštitu podataka

  • Plan odgovora na bezbednosne incidente

  • Redovni security audit

8.3. Ograničenja bezbednosti

Uprkos svim merama:

  • Nijedan sistem prenosa ili skladištenja podataka putem interneta NIJE apsolutno siguran

  • Ne možemo garantovati potpunu sigurnost

  • Vi takođe nosite odgovornost za čuvanje pristupnih podataka

8.4. Prijavljivanje bezbednosnih incidenata

U slučaju povrede podataka (data breach) koja može proizvesti visok rizik za vaša prava:

  • Obavestićemo vas bez nepotrebnog odlaganja

  • Obavestićemo nadležno telo (Poverenika) u roku od 72 sata

  • Pružićemo informacije o prirodi povrede i preduzетим merama

9. KOLAČIĆI – DETALJNA POLITIKA

9.1. Šta su kolačići

Kolačići su male tekstualne datoteke koje internet stranice postavljaju na vaš uređaj radi identifikacije i pamćenja informacija o vašoj poseti.

9.2. Tabela korišćenih kolačića

Napomena: Konkretna lista zavisi od implementacije; ovo je primer strukture

Naziv Tip Svrha Trajanje
PHPSESSID Neophodni Sesijski identifikator Sesija
cookie_consent Neophodni Memorija saglasnosti za kolačiće 12 meseci
_ga Analitički Google Analytics – identifikacija korisnika 24 meseca
_gid Analitički Google Analytics – razlikovanje korisnika 24 sata
_gat Analitički Google Analytics – ograničenje zahteva 1 minut
 
 
 

9.3. Upravljanje kolačićima

Kako onemogućiti kolačiće:

  • Većina pregledača automatski prihvata kolačiće

  • Možete promeniti podešavanja za blokiranje svih ili određenih kolačića

  • Linkovi za podešavanja:

    • Chrome: chrome://settings/cookies

    • Firefox: about:preferences#privacy

    • Safari: Preferences > Privacy

    • Edge: edge://settings/privacy

Posledice blokiranja:

  • Blokiranje neophodnih kolačića može ograničiti funkcionalnost Portala

  • Blokiranje analitičkih kolačića ne utiče na funkcionisanje

  • Marketing kolačići se ne postavljaju bez vaše saglasnosti

9.4. Saglasnost za kolačiće

Prilikom prve posete Portalu, prikazuje se obaveštenje o kolačićima sa opcijama:

  • Prihvatanje svih kolačića

  • Prihvatanje samo neophodnih

  • Podešavanje po kategorijama

  • Odbijanje svih (osim neophodnih)

Možete promeniti podešavanja u bilo kom trenutku.

10. PRAVA DECE

10.1. Starosna granica

Portal nije namenjen deci mlađoj od 18 godina. Svesno ne prikupljamo podatke od dece.

10.2. Roditeljska saglasnost

Ukoliko osoba mlađa od 18 godina želi koristiti Portal, potrebna je saglasnost roditelja ili staratelja.

10.3. Prijavljivanje

Ukoliko saznamo da smo nenamerno prikupili podatke deteta bez roditeljske saglasnosti, odmah ćemo obrisati te podatke.

Roditelji/staratelji mogu kontaktirati: kontakt@bgnovogradnja.rs

11. LINKOVI KA DRUGIM SAJTOVIMA

11.1. Spoljni sajtovi

Portal sadrži linkove ka:

  • Sajtovima investitora

  • Partnerskim sajtovima

  • Društvenim mrežama

  • Analitičkim alatima

11.2. Odsustvo odgovornosti

NE kontrolišemo i NE odgovaramo za:

  • Politiku privatnosti trećih strana

  • Prakse prikupljanja podataka drugih sajtova

  • Bezbednost spoljnih sajtova

  • Sadržaj prikazan na njima

11.3. Preporuka

Preporučujemo da pročitate politiku privatnosti svakog sajta koji posećujete.

12. IZMENE POLITIKE PRIVATNOSTI

12.1. Pravo izmene

Zadržavamo pravo da periodično menjamo ili dopunjujemo ovu Politiku privatnosti radi:

  • Usklađivanja sa zakonskim izmenama

  • Unapređenja transparentnosti

  • Dodavanja novih funkcionalnosti ili servisa

12.2. Obaveštenje o izmenama

Manje izmene:

  • Objavljujemo na ovoj stranici

  • Stuapju na snagu odmah

Značajne izmene:

  • Obaveštenje putem email-a (ako imamo vašu adresu)

  • Istaknuto obaveštenje na Portalu

  • Period prilagođavanja od najmanje 7 dana

  • Opcija povlačenja saglasnosti ako se ne slažete

12.3. Datum ažuriranja

Na vrhu dokumenta uvek je naveden datum poslednjeg ažuriranja.

12.4. Arhiva

Prethodne verzije Politike privatnosti čuvaju se i dostupne su na zahtev.

13. PRAVA NA PRITUŽBU I PRAVNA ZAŠTITA

13.1. Pravo na žalbu nadzornom organu

Imate pravo da podnesete pritužbu nadležnom organu za zaštitu podataka:

Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti
Adresa: Bulevar kralja Aleksandra 15, 11000 Beograd, Republika Srbija
Telefon: +381 11 3408 900
Email: office@poverenik.rs
Web: www.poverenik.rs

13.2. Pravo na sudsku zaštitu

Imate pravo na efikasan pravni lek pred sudom protiv:

  • Rukovaoca ili obrađivača podataka

  • Odluka nadzornog organa

13.3. Pravo na naknadu štete

Imate pravo na naknadu materijalne i nematerijalne štete nastale usled povrede propisa o zaštiti podataka.

14. POSEBNE ODREDBE

14.1. Razdvojivost

Ukoliko se bilo koja odredba ove Politike proglasi nevažećom, preostale odredbe ostaju na snazi.

14.2. Jezik

Ova Politika privatnosti sačinjena je na srpskom jeziku. U slučaju spora, merodavna je verzija na srpskom jeziku.

14.3. Integritet

Ova Politika privatnosti, zajedno sa Uslovima korišćenja, predstavlja celokupan okvir zaštite podataka između korisnika i Kompanije.

15. MERODAVNO PRAVO

Na ovu Politiku privatnosti i sve odnose vezane za zaštitu podataka primenjuje se:

  • Materijalno pravo Republike Srbije

  • GDPR (gde je primenljivo za korisnike iz EU)

Za sporove je nadležan stvarno nadležan sud u Beogradu.

16. KONTAKT I OSTVARIVANJE PRAVA

Za sva pitanja, zahteve, pritužbe i ostvarivanje prava u vezi sa zaštitom vaših podataka:

Email: kontakt@bgnovogradnja.rs
Kontakt forma: https://bgnovogradnja.rs/kontakt/
Rok odgovora: 30 dana

U zahtevu navedite:

  • Puno ime i prezime

  • Kontakt podatke

  • Detaljan opis zahteva

  • Koje pravo želite da ostvarite

  • (Opciono) dokaz identiteta

Poslednja izmena: 19.07.2025.

Korišćenjem Portala bgnovogradnja.rs, potvrđujete da ste pročitali, razumeli i prihvatili ovu Politiku privatnosti.