1. Uvod

Ovim pravilnikom Fruskorama uređuje način prikupljanja, obrade, čuvanja i zaštite podataka o ličnosti u skladu sa Zakonom o zaštiti podataka o ličnosti Republike Srbije i relevantnim evropskim standardima (GDPR načela).
Cilj pravilnika je da obezbedi transparentnost, sigurnost i zakonitost u obradi svih podataka koje Fruskorama prikuplja od svojih članova, učesnika događaja, posetilaca sajta i saradnika.

2. Pojmovi

U smislu ovog pravilnika:

• Podaci o ličnosti su svi podaci koji se odnose na fizičko lice čiji je identitet utvrđen ili se može utvrditi (npr. ime, prezime, adresa, email, broj telefona, datum rođenja, fotografija).

• Obrada podataka je svaka radnja koja se vrši nad podacima — prikupljanje, beleženje, čuvanje, korišćenje, otkrivanje, brisanje i dr.

• Rukovalac podacima je Fruskorama, koja određuje svrhu i način obrade podataka.

• Lice na koje se podaci odnose je svaka osoba čiji se podaci obrađuju (učesnik, član, saradnik).

• Obrađivač podataka je fizičko ili pravno lice koje obrađuje podatke u ime rukovaoca (npr. hosting provajder, servisi za plaćanje, email platforme).

3. Načela obrade podataka

Fruskorama se u svim aktivnostima rukovodi sledećim načelima:

1. Zakonitost, poštenje i transparentnost – podaci se obrađuju zakonito, uz obaveštenje lica o svrsi i načinu obrade.

2. Ograničenje svrhe – podaci se prikupljaju samo u određene, jasne i zakonite svrhe.

3. Smanjenje obima podataka – prikupljaju se samo podaci koji su neophodni za konkretnu svrhu.

4. Tačnost – podaci se održavaju tačnim i ažurnim.

5. Ograničeno čuvanje – podaci se čuvaju samo onoliko dugo koliko je potrebno.

6. Integritet i poverljivost – obezbeđuje se adekvatna zaštita od neovlašćenog pristupa, gubitka i zloupotrebe.

4. Vrste podataka koje Fruskorama obrađuje

Fruskorama obrađuje sledeće kategorije podataka:

• Osnovni lični podaci: ime, prezime, kontakt telefon, email adresa, grad.

• Podaci o učestvovanju na događajima: prijave, datumi, aktivnosti na kojima je lice učestvovalo.

• Zdravstveni podaci (ako se dobrovoljno daju): podaci o alergijama, ograničenjima u fizičkim aktivnostima – samo ako su relevantni za bezbednost tokom događaja.

• Tehnički podaci: IP adresa, kolačići, analitički podaci o posetama sajtu.

• Multimedijalni podaci: fotografije i video zapisi sa događaja (uz saglasnost učesnika).

5. Svrhe obrade podataka

Podaci se obrađuju isključivo radi:

• organizacije i realizacije događaja, izleta i aktivnosti,

• komunikacije sa učesnicima i članovima,

• vođenja evidencije o učešću i administrativnim obavezama,

• informisanja o budućim događajima (newsletter, obaveštenja),

• promocije aktivnosti Fruskorame (fotografije, objave uz saglasnost),

• ispunjavanja zakonskih i poreskih obaveza.

6. Pravna osnova obrade

Obrada se vrši na osnovu:

• saglasnosti lica,

• ugovornog odnosa (npr. prijava i učešće na događaju),

• zakonske obaveze (npr. vođenje knjigovodstvenih evidencija),

• legitimnog interesa rukovaoca (npr. bezbednost događaja, sprečavanje zloupotreba).

7. Rok čuvanja podataka

• Podaci o učesnicima i prijavama čuvaju se do 3 godine nakon održanog događaja.

• Podaci koji se čuvaju na osnovu saglasnosti (newsletter, fotografije) – do povlačenja saglasnosti.

• Računovodstveni i finansijski podaci čuvaju se prema zakonskom roku (najčešće 5–10 godina).

• Nakon isteka roka, podaci se brišu ili anonimizuju.

8. Prava lica na koje se podaci odnose

Svako lice ima pravo da:

• zatraži pristup svojim podacima,

• zatraži ispravku netačnih podataka,

• zatraži brisanje podataka („pravo na zaborav“),

• ograniči obradu u određenim slučajevima,

• povuče saglasnost u bilo kom trenutku,

• uloži prigovor na obradu podataka,

• zatraži prenosivost podataka ako je primenjivo.

Zahtev za ostvarivanje prava možete poslati na:
📧 fruskorama@gmail.com
Fruskorama je dužna da odgovori u roku od 30 dana od prijema zahteva.

9. Bezbednost i zaštita podataka

Fruskorama preduzima sve razumne tehničke i organizacione mere zaštite, uključujući:

• ograničen pristup podacima (samo ovlašćena lica),

• korišćenje šifrovanih servisa i bezbednih kanala komunikacije,

• redovne provere bezbednosti hostinga i backup podataka,

• ugovore o poverljivosti sa saradnicima i obrađivačima.

10. Obrađivači i treća lica

Fruskorama može poveriti obradu određenih podataka trećim licima (npr. provajderima hostinga, servisima za prijave, alatima za newsletter i plaćanje).
Svi obrađivači su ugovorom obavezani da čuvaju poverljivost i postupaju isključivo po uputstvima Fruskorame.

Podaci se ne iznose van teritorije Republike Srbije i EU bez primene odgovarajućih zaštitnih mehanizama (npr. standardne ugovorne klauzule EU).

11. Incidenti i povrede podataka

U slučaju povrede bezbednosti podataka (npr. neovlašćen pristup, gubitak podataka), Fruskorama će:

1. odmah sprovesti mere za ograničavanje posledica,

2. evidentirati incident i analizirati uzroke,

3. obavestiti Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti u skladu sa zakonom,

4. obavestiti lica čiji su podaci ugroženi ako je potrebno.

12. Fotografije i video materijal

Fruskorama povremeno koristi fotografije i video snimke sa događaja u promotivne svrhe (na sajtu, društvenim mrežama).
Učesnici su pre svakog događaja informisani o mogućnosti snimanja i imaju pravo da odbiju da budu fotografisani ili objavljeni.

13. Odgovorno lice

Za sprovođenje ovog pravilnika i zaštitu podataka odgovorna je osoba koju Fruskorama odredi za zaštitu podataka o ličnosti.
Sva pitanja u vezi sa obradom i zaštitom ličnih podataka mogu se uputiti na:
📧 fruskorama@gmail.com

14. Nadležni organ

Ukoliko lice smatra da su mu povređena prava, može se obratiti:
Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti
Bulevar kralja Aleksandra 15, 11000 Beograd
📧 office@poverenik.rs
🌐 www.poverenik.rs