Ludus Ticketing

Politika privatnosti

Poslednja izmena: 22.04.2026.

Privatnost tvojih podataka nam je važna. Ova Politika objašnjava koje podatke prikupljamo, zbog čega, kako ih štitimo i koja prava imaš — sve u skladu sa Zakonom o zaštiti podataka o ličnosti („Službeni glasnik RS" br. 87/2018, u daljem tekstu: ZZPL) i principima GDPR-a.

1. Rukovalac podataka

Rukovalac podataka o ličnosti (Data Controller) u smislu ZZPL-a je:

  • Poslovno ime: [NAZIV PRAVNOG LICA]
  • PIB: [PIB]
  • Matični broj: [MB]
  • Sedište: [ULICA I BROJ, POŠTANSKI BROJ, GRAD]
  • Email za pitanja o privatnosti: [EMAIL]
  • Telefon: [TELEFON]

2. Koje podatke prikupljamo

2.1 Podaci koje nam direktno daješ

  • Prilikom kupovine ulaznice: ime i prezime, email adresa, broj telefona.
  • Ako imaš administratorski nalog: email i lozinka (lozinka se čuva u hashiranom obliku — mi je nikada ne vidimo u čitljivom obliku).
  • Kada nas kontaktiraš: podaci iz tvoje poruke, zajedno sa email adresom ili brojem telefona preko kojih se javljaš.

2.2 Podaci o plaćanju

Broj tvoje platne kartice, CVV kod i datum isteka ne prolaze kroz naše servere. Te podatke unosiš direktno na zaštićenoj stranici Raiffeisen banke (NestPay). Mi čuvamo samo status transakcije i bankovnu referencu u svrhu evidencije kupovine.

2.3 Podaci koji se prikupljaju automatski

  • IP adresa sa koje pristupaš sajtu;
  • Podaci o pregledaču i uređaju (user agent, rezolucija, operativni sistem);
  • Vreme i tip radnji na sajtu (logovi servera — za bezbednost);
  • Podaci iz kolačića — detaljno u Politici kolačića.

3. Svrhe obrade podataka

Tvoje podatke koristimo isključivo za:

  • izvršenje ugovora o kupovini ulaznice (izdavanje ulaznice, slanje na email);
  • komunikaciju u vezi sa tvojom narudžbinom;
  • obradu reklamacija i zahteva;
  • ispunjenje zakonskih obaveza (fiskalizacija, računovodstvena evidencija, odgovori na zahteve državnih organa);
  • bezbednost sistema i sprečavanje prevare;
  • marketing komunikaciju — isključivo uz tvoj izričiti pristanak, koji u svakom trenutku možeš opozvati.

4. Pravni osnov obrade

Obrada se vrši na osnovu člana 12. ZZPL-a, i to:

  • Izvršenje ugovora (čl. 12. st. 1. tač. 2. ZZPL) — za sve što je neophodno da ti isporučimo kupljenu ulaznicu i obradimo plaćanje.
  • Zakonska obaveza (tač. 3) — za fiskalnu i računovodstvenu evidenciju.
  • Legitimni interes (tač. 6) — za bezbednost sistema, sprečavanje prevare, osiguravanje dostupnosti usluge.
  • Pristanak (tač. 1) — za marketing komunikaciju i neobavezne kolačiće (analitika, marketing).

5. Primaoci podataka (obrađivači)

Neke tehničke usluge pružaju nam proverena treća lica koja obrađuju podatke u naše ime, u svojstvu obrađivača (Data Processor), na osnovu ugovora koji odgovara zahtevima člana 45. ZZPL-a:

PrimalacSvrhaLokacija
SupabaseHostovanje baze podataka i autentifikacijaEU
VercelHostovanje same aplikacijeGlobalna mreža
ResendSlanje transakcionih email poruka (ulaznice, obaveštenja)SAD (SCC)
Raiffeisen banka / NestPayObrada plaćanja karticomSrbija / EU
Poreska uprava RS (SUF)Fiskalizacija računaSrbija
Organizator događajaSamo podaci neophodni za ulaz na događaj (ime, prezime, status ulaznice prilikom skeniranja QR koda)Prema sedištu organizatora

Tvoje podatke ne prodajemo trećim licima i ne koristimo ih za profilisanje u svrhe oglašavanja.

6. Prenos podataka u druge države

Određeni obrađivači (Resend, Vercel) imaju serverske kapacitete van Republike Srbije, uključujući Sjedinjene Američke Države. Prenos se vrši uz primenu standardnih ugovornih klauzula (SCC) koje obezbeđuju nivo zaštite ekvivalentan ZZPL-u, u skladu sa članom 65. ZZPL-a.

7. Rokovi čuvanja

  • Fiskalna i računovodstvena dokumentacija: 10 godina, u skladu sa Zakonom o računovodstvu i poreskim propisima.
  • Podaci o ulaznicama: do izvođenja događaja + 2 godine (za potrebe reklamacija, sporova i statistike).
  • Podaci o administratorskim nalozima: do gašenja naloga + 1 godina.
  • Marketing pristanak: dok ga ne opozoveš.
  • Serverski logovi (IP, user agent): do 12 meseci.

Nakon isteka rokova, podaci se brišu ili anonimizuju.

8. Tvoja prava

U skladu sa čl. 26–38. ZZPL-a, imaš sledeća prava u vezi sa tvojim podacima:

  • Pravo na pristup — da dobiješ informaciju da li obrađujemo tvoje podatke i kopiju tih podataka.
  • Pravo na ispravku — da tražiš ispravku netačnih ili dopunu nepotpunih podataka.
  • Pravo na brisanje („pravo da budeš zaboravljen") — u slučajevima predviđenim čl. 30. ZZPL-a.
  • Pravo na ograničenje obrade — da privremeno zaustaviš obradu.
  • Pravo na prenosivost — da dobiješ svoje podatke u strukturiranom formatu.
  • Pravo na prigovor — protiv obrade zasnovane na legitimnom interesu.
  • Pravo da opozoveš pristanak u bilo kom trenutku (bez uticaja na zakonitost prethodne obrade).

Ova prava ostvaruješ slanjem email-a na [EMAIL]. Odgovor ćemo ti poslati najkasnije u roku od 30 dana od prijema zahteva.

9. Automatizovano donošenje odluka

Ne vršimo automatizovano donošenje odluka niti profilisanje koje proizvodi pravne posledice po tebe ili koje na sličan način značajno utiče na tebe.

10. Bezbednost podataka

Primenjujemo tehničke i organizacione mere da zaštitimo tvoje podatke:

  • šifrovan prenos preko HTTPS-a (TLS 1.2+);
  • Row Level Security u bazi (Supabase) — pristup samo autentifikovanim korisnicima;
  • lozinke čuvamo isključivo u hashiranom obliku;
  • SHA-512 digitalni potpis za komunikaciju sa NestPay sistemom;
  • ograničen pristup podacima — samo zaposleni kojima je to neophodno za posao;
  • redovno ažuriranje softvera i sigurnosnih zakrpa.

11. Kolačići

Detalje o vrstama i svrhama kolačića pročitaj u Politici kolačića. Svoj izbor o kolačićima možeš promeniti u bilo kom trenutku.

12. Maloletna lica

Naš sajt nije namenjen osobama mlađim od 15 godina. Ne prikupljamo svesno podatke maloletnika mlađih od 15 godina bez pristanka roditelja ili staratelja (član 16. ZZPL). Ako saznamo da smo nenamerno prikupili takve podatke, odmah ih brišemo. Roditelji koji primete da je njihovo dete unelo podatke mogu nam se obratiti na [EMAIL].

13. Pravo na pritužbu Povereniku

Ako smatraš da je obrada tvojih podataka u suprotnosti sa ZZPL-om, imaš pravo da podneseš pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti:

  • Bulevar kralja Aleksandra 15, 11000 Beograd
  • Internet: poverenik.rs
  • Email: office@poverenik.rs
  • Telefon: 011 3408 900

14. Izmene Politike

Ovu Politiku možemo menjati. Sve izmene biće objavljene na ovoj stranici sa ažuriranim datumom poslednje izmene. U slučaju značajnih izmena, obavestićemo te dodatno — email-om ili vidljivim obaveštenjem na sajtu.

15. Kontakt

Za sva pitanja u vezi sa obradom tvojih podataka možeš nam pisati na [EMAIL].