Politika Privatnosti

Verzija 1.1, stupa na snagu 28.04.2026.

Ova Politika privatnosti opisuje kako privredno društvo Deci Ostaje d.o.o. (u daljem tekstu: „Trgovac" ili „Mio Listići") prikuplja, koristi, čuva i štiti podatke o ličnosti posetilaca i kupaca internet prodavnice miolistici.rs.

Politika je doneta u skladu sa Zakonom o zaštiti podataka o ličnosti („Sl. glasnik RS", br. 87/2018) i u skladu sa principima Opšte uredbe Evropske unije o zaštiti podataka o ličnosti (GDPR).

Član 1. Rukovalac podataka

Rukovalac podataka o ličnosti je:

Deci Ostaje d.o.o.
Sedište: Cara Dušana 39, stan 2, 11000 Beograd, Republika Srbija
Matični broj: 22088939
PIB: 114909257
Šifra delatnosti: 47.91 (Trgovina na malo posredstvom pošte ili interneta)
Email: info@miolistici.rs
Telefon: 063 37 37 01
Radno vreme: ponedeljak do petak, 09:00 do 17:00

Sva pitanja u vezi sa zaštitom podataka o ličnosti, kao i ostvarivanje prava propisanih ovom Politikom, mogu se uputiti Trgovcu na navedenu email adresu.

Član 2. Definicije

Podatak o ličnosti — svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv (ime, email adresa, broj telefona, IP adresa, podaci o porudžbini i slično).
Obrada podataka — svaka radnja koja se preduzima nad podacima o ličnosti (prikupljanje, čuvanje, korišćenje, prenos, brisanje).
Lice na koje se podaci odnose — fizičko lice čiji se podaci obrađuju, u ovom slučaju posetilac sajta, kupac ili korisnik usluga Trgovca.
Saglasnost — slobodno data, izričita i nedvosmislena izjava volje kojom lice na koje se podaci odnose pristaje na obradu svojih podataka.
Obrađivač — pravno lice koje obrađuje podatke u ime Trgovca, na osnovu ugovora.

Član 3. Vrste podataka koje Trgovac prikuplja

Trgovac prikuplja samo one podatke koji su neophodni za pružanje usluga, izvršenje ugovora ili druge svrhe definisane ovom Politikom.

3.1 Podaci koje lice samo dostavlja

Identifikacioni podaci: ime i prezime
Kontakt podaci: email adresa, broj telefona, adresa za dostavu
Podaci o porudžbini: sadržaj korpe, način plaćanja, istorija kupovine
Podaci o nalogu: korisničko ime, šifra (čuva se u kriptovanom obliku)
Sadržaj komunikacije: poruke poslate putem email-a, kontakt forme ili društvenih mreža
Recenzije: komentari, ocene i fotografije koje korisnik dobrovoljno deli
Marketing preferencije: saglasnost za primanje newsletter-a ili promotivnih poruka

3.2 Podaci koje Trgovac prikuplja automatski

Tehnički podaci: IP adresa, tip uređaja, operativni sistem, jezik pregledača
Podaci o ponašanju na sajtu: stranice koje se posećuju, vreme provedeno na sajtu, stavke koje se gledaju ili dodaju u korpu
Podaci iz kolačića i sličnih tehnologija: detaljnije informacije navedene su u Politici kolačića, koja čini sastavni deo ove Politike privatnosti.

3.3 Podaci o plaćanju

Podatke o platnoj kartici (broj kartice, sigurnosni kod, datum isteka) Trgovac ne prikuplja niti čuva. Plaćanje se obavlja putem ovlašćenog procesora plaćanja koji je sertifikovan po PCI DSS standardu. Trgovac ima uvid samo u status transakcije i poslednje četiri cifre kartice radi tehničke evidencije.

Član 4. Svrha i pravni osnov obrade

Trgovac obrađuje podatke o ličnosti u sledeće svrhe i na sledećim pravnim osnovima:

Svrha obrade	Pravni osnov
Realizacija porudžbine, dostava i naplata	Izvršenje ugovora
Izdavanje računa i vođenje poslovnih knjiga	Zakonska obaveza
Komunikacija u vezi sa porudžbinom (potvrda, status pošiljke, povraćaj)	Izvršenje ugovora
Korisnička podrška, odgovori na upite i reklamacije	Izvršenje ugovora i legitimni interes
Slanje newsletter-a i promotivnih poruka	Saglasnost lica (može se povući u svakom trenutku)
Analitika sajta i merenje efekata oglašavanja	Saglasnost (preko banera za kolačiće)
Sprečavanje zloupotreba, prevara i tehničkih napada	Legitimni interes
Program lojalnosti (Mio Nagrade)	Izvršenje ugovora i saglasnost
Postupanje po zahtevima nadležnih državnih organa	Zakonska obaveza

Član 5. Primaoci podataka

Trgovac ne prodaje niti ustupa podatke o ličnosti trećim licima u marketinške svrhe. Određene kategorije podataka mogu biti dostupne sledećim primaocima u meri neophodnoj za realizaciju usluga:

Shopify Inc. (Kanada) — pružalac platforme za internet prodavnicu
CorvusPay (Hrvatska) — procesor plaćanja sertifikovan po PCI DSS standardu
Bex Express d.o.o. — kurirska služba za dostavu pošiljaka
Pružalac usluga email marketinga — slanje transakcionih i promotivnih poruka
Meta Platforms Ireland Ltd. — oglašavanje na Facebook i Instagram platformama
Google Ireland Ltd. — analitika sajta (Google Analytics) i oglašavanje (Google Ads)
Pružalac usluga prikupljanja recenzija — sistem za ocene i recenzije
Pružalac usluga programa lojalnosti — vođenje korisničkih bodova i nagrada
Knjigovodstvena agencija — vođenje poslovnih knjiga Trgovca
Nadležni državni organi — kada to nalaže zakon (poreska uprava, tržišna inspekcija, sud)

Svi obrađivači su ugovorom obavezani da podatke koriste isključivo za svrhe koje je Trgovac odredio i da primenjuju odgovarajuće tehničke i organizacione mere zaštite.

Član 6. Iznošenje podataka iz Republike Srbije

Pojedini obrađivači (Shopify, CorvusPay, Meta, Google i drugi) imaju servere u Sjedinjenim Američkim Državama, Kanadi, Irskoj, Hrvatskoj ili drugim zemljama van Republike Srbije. Iznošenje podataka u inostranstvo vrši se na osnovu:

standardnih ugovornih klauzula koje obezbeđuju nivo zaštite podataka ekvivalentan domaćem propisu, ili
odluka Evropske komisije o adekvatnom nivou zaštite, ili
saglasnosti lica na koje se podaci odnose u slučajevima kada je to primenljivo.

Član 7. Rok čuvanja podataka

Trgovac čuva podatke o ličnosti samo onoliko koliko je neophodno za ostvarivanje svrhe za koju su prikupljeni, odnosno koliko nalaže zakon:

Podaci o porudžbinama i računi: 10 godina od isteka kalendarske godine u kojoj je transakcija obavljena (Zakon o računovodstvu)
Korisnički nalog: dok lice ne zatraži brisanje, odnosno najviše 3 godine od poslednje aktivnosti
Podaci za marketing (newsletter): do povlačenja saglasnosti
Komunikacija sa korisničkom podrškom: 2 godine od poslednje poruke
Reklamacije i postupci povraćaja: najmanje 2 godine od dana podnošenja reklamacije (Zakon o zaštiti potrošača)
Analitički podaci: najviše 26 meseci
Logovi sigurnosnih sistema: najviše 12 meseci

Po isteku roka čuvanja, podaci se brišu ili anonimizuju na način koji onemogućava ponovnu identifikaciju lica.

Član 8. Prava lica na koje se podaci odnose

Lice na koje se podaci odnose ima sledeća prava propisana Zakonom o zaštiti podataka o ličnosti:

Pravo na obaveštavanje o obradi podataka (čl. 23 i 24)
Pravo na pristup sopstvenim podacima i informacijama o obradi (čl. 26)
Pravo na ispravku i dopunu netačnih ili nepotpunih podataka (čl. 29)
Pravo na brisanje podataka („pravo da se bude zaboravljen") uz zakonom propisane izuzetke (čl. 30)
Pravo na ograničenje obrade u određenim okolnostima (čl. 31)
Pravo na prenosivost podataka u strukturisanom, uobičajeno korišćenom formatu (čl. 36)
Pravo na prigovor protiv obrade po osnovu legitimnog interesa, uključujući obradu za potrebe direktnog marketinga (čl. 37)
Pravo na povlačenje saglasnosti u svakom trenutku, bez obrazloženja, bez uticaja na zakonitost obrade pre povlačenja (čl. 15. stav 3)
Pravo da se ne primenjuju automatske odluke, uključujući profilisanje (čl. 38)

Za ostvarivanje navedenih prava, lice se obraća Trgovcu na email info@miolistici.rs. Trgovac će postupiti po zahtevu i obavestiti lice o preduzetim radnjama najkasnije u roku od 30 dana od dana prijema zahteva.

Član 9. Pravo na žalbu Povereniku

Lice na koje se podaci odnose ima pravo da podnese pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, ukoliko smatra da je obrada njegovih podataka u suprotnosti sa zakonom:

Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti
Bulevar kralja Aleksandra 15, 11120 Beograd
Telefon: +381 11 3408 900
Email: office@poverenik.rs
Sajt: www.poverenik.rs

Član 10. Bezbednost podataka

Trgovac primenjuje odgovarajuće tehničke i organizacione mere zaštite kako bi sprečio neovlašćeni pristup, izmenu, otkrivanje ili uništenje podataka o ličnosti. Mere uključuju:

SSL/TLS šifrovanje saobraćaja između posetioca i sajta
kontrolu pristupa podacima, koja se ograničava na zaposlene i partnere kojima je pristup neophodan
redovno ažuriranje sistema i bezbednosnih protokola
ugovore o obradi podataka sa svim obrađivačima
fizičku zaštitu prostorija i opreme

Iako Trgovac primenjuje mere u skladu sa najboljom praksom, prenos podataka putem interneta nije moguće učiniti potpuno bezbednim. U slučaju saznanja o povredi podataka o ličnosti, Trgovac će o tome obavestiti Poverenika i, kada je to propisano, lice na koje se podaci odnose, u skladu sa zakonom.

Član 11. Maloletna lica

Sajt miolistici.rs nije namenjen licima mlađim od 16 godina i Trgovac svesno ne prikuplja podatke o ličnosti maloletnih lica. Ukoliko roditelj ili zakonski staratelj utvrdi da je dete dostavilo podatke bez njegove saglasnosti, treba da kontaktira Trgovca na info@miolistici.rs kako bi se podaci bez odlaganja obrisali.

Član 12. Izmene Politike privatnosti

Trgovac zadržava pravo izmene ove Politike privatnosti. Svaka izmena se objavljuje na ovoj strani sa novim datumom stupanja na snagu i novim brojem verzije. Bitne izmene Trgovac dodatno saopštava emailom registrovanim korisnicima ili istaknutim obaveštenjem na sajtu.

Član 13. Politika kolačića

Detaljne informacije o vrstama kolačića koje Trgovac koristi, njihovoj svrsi i roku trajanja, dostupne su u Politici kolačića, koja čini sastavni deo ove Politike privatnosti.

Član 14. Završne odredbe

Na sve što nije regulisano ovom Politikom privatnosti primenjuju se odredbe Zakona o zaštiti podataka o ličnosti, drugih važećih propisa Republike Srbije, kao i opšteprihvaćeni principi GDPR-a.

Za sva pitanja, predloge ili zahteve u vezi sa zaštitom podataka o ličnosti, lice se može obratiti Trgovcu:

Email: info@miolistici.rs
Telefon: 063 37 37 01
Pošta: Deci Ostaje d.o.o., Cara Dušana 39, stan 2, 11000 Beograd

Verzija 1.1, stupa na snagu 28.04.2026.
Deci Ostaje d.o.o., Beograd