Ukratko rečeno.
Ne pratimo Vas, ne prodajemo Vaše podatke, a za svaku informaciju koju prikupimo postoji jasan razlog. To je sve.
Kao Graffe Bagno, Vaše lične podatke obrađujemo samo radi izvršenja Vaše porudžbine, upravljanja Vašim nalogom, ispunjenja zakonskih obaveza i — samo ako ste dali saglasnost — slanja vesti. Sledećih 10 odeljaka je „duga verzija“.
Ko se brine o Vama?
U skladu sa KVKK propisima, rukovalac podacima je naša kompanija:
- Graffe Bagno Tasarım ve Ticaret A.Ş.
- MERSIS: 0404-0987-6543-2100
- Adresa: [Pravna adresa sedišta], Istanbul
- KVKK kontakt: kvkk@graffe.bagno · +90 216 398 47 64
Registrovani smo u KVKK registru rukovalaca podacima (VERBIS). Broj naše registracije možete tražiti na kvkk@graffe.bagno.
Šta prikupljamo?
Samo onoliko koliko nam je potrebno da bismo obavljali svoj posao. Sledeća tabela sumira koje se podatke prikupljaju u kojoj fazi životnog ciklusa kupca.
| Faza | Prikupljani podaci | Obavezno? |
|---|---|---|
| Pregled sajta | IP, podaci o pregledaču, posete stranica | Da (tehničko) |
| Pretplata na bilten | E-pošta, ime (opciono) | Saglasnost |
| Kreiranje naloga | Ime i prezime, e-pošta, telefon, lozinka | Da |
| Porudžbina | Adresa, podaci o fakturi, plaćanje (token) | Da |
| Korisnička podrška | Sadržaj komunikacije, snimak poziva | Da |
| Poseta showroomu | Ime, e-pošta, detalji termina | Saglasnost |
O podacima za plaćanje
Podatke Vaše kreditne kartice nikada ne čuvamo na našim serverima. Plaćanja se obavljaju preko PCI-DSS Level 1 sertifikovane platne institucije; u našem sistemu čuva se samo poslednje 4 cifre broja kartice i token.
Zašto obrađujemo?
- Izvršenje ugovora — pripremu Vaše porudžbine, dostavu, prijem povraćaja.
- Zakonska obaveza — e-faktura, poreski zapisi, finansijski propisi.
- Legitiman interes — sprečavanje prevara, bezbednost sajta, unapređenje usluge.
- Izričita saglasnost — bilten, marketinška komunikacija, personalizovane preporuke.
Svaku obradu zasnovanu na saglasnosti možete povući u svakom trenutku — dovoljan je link „odjavi se“ u podnožju biltena ili stranica preferencija na Vašem nalogu.
Po kom zakonu?
U okviru članova 5. i 6. KVKK; za svaku gornju svrhu osnov je odvojeno utvrđen. Za usklađenost sa GDPR-om, kod kupaca koji poručuju iz Evrope dodatno se primenjuje član 6. GDPR-a.
Koliko čuvamo?
| Vrsta podatka | Rok | Razlog |
|---|---|---|
| Porudžbina & faktura | 10 godina | Poreski propisi |
| Podaci naloga | Dok je nalog aktivan | Ugovor |
| Pretplata na bilten | Dok se saglasnost ne povuče | Izričita saglasnost |
| Komunikacija sa podrškom | 3 godine | Legitiman interes |
| Logovi servera | 6 meseci | Bezbednost |
| Kolačići | Vid. odeljak 08 | — |
Po isteku rokova Vaši podaci se ili anonimizuju ili nepovratno brišu.
Sa kim razmenjujemo?
Sa što manje lica. Lista naših dobavljača:
- Plaćanje: iyzico (Turska) — PCI-DSS Level 1.
- Dostava: Aras Kargo & Yurtiçi Kargo — za isporuku ime, adresa, telefon.
- E-faktura: Logo, Foriba — po zakonu.
- E-pošta: Postmark — transakcioni mail.
- Bilten: Mailchimp (EU serveri) — samo za pretplatnike.
- Analitika: Plausible — bez kolačića, anonimno.
Nijedan podatak se ne prodaje, iznajmljuje ni razmenjuje sa trećim licima u marketinške svrhe.
Politika kolačića.
Koristimo samo tri vrste kolačića:
| Vrsta | Svrha | Trajanje |
|---|---|---|
| Obavezni | Korpa, sesija, CSRF zaštita | Trajanje sesije |
| Preferencije | Jezik, valuta, podešavanja prikaza | 1 godina |
| Analitički (anonimni) | Saobraćaj stranica — Plausible | Bez kolačića |
Ne koristimo reklamne kolačiće, kolačiće za praćenje od trećih lica ni fingerprinting.
Vaše pravo.
U okviru člana 11. KVKK imate sledeća prava. Dovoljno je da svoj zahtev prosledite na kvkk@graffe.bagno — odgovaramo u roku od 30 dana.
Kako štitimo?
- Veza sa kraja na kraj kriptovana TLS 1.3 protokolom.
- Lozinke se heširaju bcrypt-om, nikada se ne čuvaju u običnom tekstu.
- Hosting infrastruktura sertifikovana po ISO/IEC 27001.
- Godišnji penetracioni testovi, tromesečne unutrašnje revizije.
- Dvostruka autentikacija — opciono za naloge, obavezno za administrativni panel.
Ako ipak utvrdimo curenje, obavestićemo Vas i KVK Komisiju u roku od 72 sata.
Šta ako se menja?
Ako u ovoj politici napravimo važniju izmenu, obavestićemo Vas e-poštom najmanje 30 dana ranije i izmeniti datum „poslednje izmene“ na vrhu ove stranice. Za sitne jezičke ispravke obaveštenje se ne šalje.
Prethodnim verzijama možete pristupiti iz arhive.
