POLITIKA PRIVATNOSTI I SIGURNOSTI
Karika.ba
 

Verzija: 20.11.2025
Voditelj obrade: Karika distribucija d.o.o., Kolodvorska 7, Sarajevo 71000 , ID: 4203325140006 , PDV: 203325140006
Kontakt: info@karika.ba 

1. Uvod i primjena
Ova Politika objašnjava koje lične podatke prikupljamo, zašto, na kojim pravnim osnovama, s kim ih dijelimo i koja su vaša prava. Primjenjuje se na sve korisnike Karika platforme (pravna lica i ovlašteni korisnici naloga), web i mobilne aplikacije, te komunikacione kanale (e-mail, Viber/push, telefonska podrška).

2. Voditelj obrade i kontakt (DPO)
Voditelj obrade je Karika d.o.o.. Za sva pitanja ili zahtjeve u vezi privatnosti obratite se na info@karika.ba . Ako imenujemo Službenika za zaštitu podataka (DPO), kontakt će biti objavljen i ažuriran ovdje.

3. Koje podatke prikupljamo
·        Registracija firme i korisnika: naziv, JIB/PDV, sjedište, faktura/račun podaci, kontakt (e-mail, telefon), imena ovlaštenih korisnika, uloge i prava pristupa.

·        KYC/Verifikacija: status pravnog subjekta, podaci iz javnih registara, ovlaštenja zastupnika; evidencija provjera zloupotrebe.

·        Transakcije i poslovanje: ponude, narudžbe, predračuni, računi, reklamacije, evidencije isporuka, povrati (ako ih ima).

·        Tehnički podaci: IP adresa, identifikatori uređaja, logovi prijava i aktivnosti, postavke kolačića, dijagnostički podaci aplikacije.

·        Komunikacija i marketing: preferencije za newsletter/Viber/push, otvaranja/klikovi (agregatno), upiti podršci.

4. Svrhe i pravne osnove
·        Pružanje usluge i registracija naloga – izvršenje ugovora.

·        Sigurnost naloga i sprečavanje zloupotrebe – legitimni interes.

·        Ispunjavanje zakonskih obaveza (računovodstvo, porezi, čuvanje dokumentacije) – zakonska obaveza.

·        Analitika i poboljšanje usluge (agregirani uvidi, minimizacija) – legitimni interes.

·        Marketing komunikacije (newsletter/Viber/push) – pristanak (opt-in); odjava je uvijek moguća (opt-out).

·        Kolačići – neophodni bez pristanka; analitički/marketinški uz pristanak.

5. Marketing preferencije
Pretplatu upravljate iz profila naloga i preko linka u svakoj poruci. Pristanak možete povući u svakom trenutku; povlačenje ne utiče na zakonitost obrade prije povlačenja.

6. Kolačići i slične tehnologije
Korištenje kolačića opisano je u posebnoj Politici kolačića.

7. Primatelji i izvršioci obrade
Obrađivači: hosting/cloud, e-mail i SMS/Viber provideri, sistemi naplate, analitika, helpdesk. Sa svim obrađivačima zaključujemo ugovor o obradi i provodimo odgovarajuće tehničke i organizacione mjere.
Prijenosi van BiH/EU: ako do njih dođe, primjenjujemo odgovarajuće zaštitne mehanizme (npr. standardne ugovorne klauzule) i procjene rizika.

8. Rokovi čuvanja
·        Finansijsko-računovodstvena dokumentacija: 10 godina od kraja poslovne godine.

·        Sigurnosni logovi (prijave, promjene lozinke): do 12 mjeseci.

·        Marketing preferencije i istorija pristanka: do povlačenja pristanka.

·        Korisnički nalozi i evidencija transakcija: do gašenja naloga + rokovi zastare za pravne zahtjeve.

9. Vaša prava i kako ih ostvariti
Pravo na pristup, ispravku, brisanje, ograničenje, prenosivost, prigovor, te povlačenje pristanka. Zahtjev podnosite na info@karika.ba (predmet: “GDPR zahtjev”) ili putem forme na sajtu. Odgovaramo u obveznom roku do 30 dana; u složenim slučajevima rok se može produžiti uz obavijest. Radi zaštite naloga možemo tražiti dodatnu verifikaciju identiteta.

10. Sigurnost i incidenti
Primjenjujemo kontrolu pristupa, enkripciju u tranzitu, segmentaciju sistema i evidenciju zahvata. U slučaju povrede podataka, obavijesti i mjere poduzimamo u rokovima i na način propisan važećim propisima.

11. Izmjene dokumenta
Ažuriramo po potrebi. Uvijek vrijedi verzija i datum na vrhu ove stranice; za bitne izmjene obavijesti šaljemo kroz aplikaciju i/ili e-poštom.