Pravni dokumenti
Politika privatnosti
Datum posljednjeg ažuriranja: 15.06.2026. Verzija v.1 Kontrolor: SHYLD GROUP d.o.o. Banja Luka
Ova Politika privatnosti objašnjava na koji način SHYLD GROUP d.o.o. Banja Luka („SHYLD", „mi", „nas") prikuplja, koristi, čuva i štiti lične podatke kada posjećujete SHYLD web sajt, kontaktirate nas, prijavljujete se na događaje ili programe, preuzimate resurse, pristupate materijalima za učesnike, komunicirate sa nama ili na drugi način koristite naše usluge putem web sajta.
Lične podatke obrađujemo u skladu sa Zakonom o zaštiti ličnih podataka Bosne i Hercegovine, GDPR standardima kada su primjenjivi, kao i priznatim principima upravljanja privatnošću i zaštitom podataka, uključujući principe ISO/IEC 27701 kada su relevantni za našu internu metodologiju.
1. Kontrolor i kontakt podaci
Kontrolor ličnih podataka je:
SHYLD GROUP d.o.o. Banja Luka
Adresa: Milana Tepića 11, Banja Luka, Bosna i Hercegovina
Web sajt: www.shyld.ba
E-mail: [email protected]
Kontakt za privatnost: +387 65 645 095
Možete nas kontaktirati u svakom trenutku u vezi sa obradom Vaših ličnih podataka ili ostvarivanjem prava u oblasti zaštite ličnih podataka.
2. Obim primjene Politike
Ova Politika se primjenjuje na lične podatke koji se obrađuju putem SHYLD web sajta i povezanih online interakcija, uključujući:
- posjete web sajtu i pregled sadržaja web sajta;
- kontakt forme, upite i profesionalnu komunikaciju;
- prijave za događaje, webinare, obuke i programe;
- učešće u SHYLD programima i pristup materijalima za učesnike;
- zahtjeve za dokumente, resurse, ponude, konsultacije ili podršku;
- newsletter ili stručna obavještenja, kada su dostupni i kada se korisnik prijavi;
- korištenje SHYLD Privacy Compliance Hub-a ili sličnih digitalnih resursa, kada je primjenjivo;
- tehničko funkcionisanje web sajta, bezbjednost, održavanje i sprečavanje zloupotreba.
3. Kategorije ličnih podataka koje možemo obrađivati
U zavisnosti od toga kako koristite web sajt i naše usluge, možemo obrađivati sljedeće kategorije ličnih podataka:
- identifikacioni podaci: ime, prezime, titula ili funkcija;
- kontakt podaci: e-mail adresa, broj telefona, organizacija, adresa i podaci za komunikaciju;
- profesionalni podaci: poslodavac, radno mjesto, sektor, profesionalna interesovanja, DPO/compliance uloga ili relevantna stručnost;
- podaci o prijavi: odabrani događaj ili program, status prijave, podaci o učešću, preferencije i povezana korespondencija;
- podaci o fakturisanju i plaćanju: podaci za fakturu, potvrda plaćanja, referenca transakcije i računovodstveni podaci;
- komunikacioni podaci: upiti, zahtjevi, poruke, dostavljena pitanja, bilješke sa konsultacija i korespondencija u vezi sa podrškom;
- podaci povezani sa obukom i sertifikacijom: evidencije prisustva, rezultati provjere znanja, podaci o sertifikatu ili digitalnoj oznaci i povratne informacije učesnika;
- web i tehnički podaci: IP adresa, podaci o uređaju i pretraživaču, serverski logovi, vrijeme pristupa, posjećene stranice, bezbjednosni zapisi i podaci neophodnih kolačića;
- sadržaj koji dobrovoljno dostavite: informacije koje unesete u forme, e-mail poruke, konsultacije, programske vježbe ili zahtjeve za podršku.
Ne prikupljamo namjerno više ličnih podataka nego što je potrebno za konkretnu svrhu.
4. Svrhe obrade
Lične podatke obrađujemo u sljedeće svrhe:
- rad, održavanje i bezbjednost web sajta;
- odgovaranje na upite, zahtjeve i profesionalnu komunikaciju;
- prijava učesnika za događaje, webinare, programe i konsultacije;
- organizacija i realizacija obuka, implementacionih programa i povezane podrške;
- obezbjeđivanje pristupa materijalima, obrascima, metodologijama, alatima, resursima i korisničkim zonama;
- sprovođenje procjene znanja, izdavanje potvrda o učešću, digitalnih oznaka ili sertifikata, kada je primjenjivo;
- upravljanje fakturisanjem, plaćanjem, računovodstvenim i poreskim obavezama;
- pružanje podrške nakon obuke, individualnih konsultacija i alumni komunikacije, kada je primjenjivo;
- unapređenje sadržaja web sajta, strukture programa i korisničkog iskustva;
- dokumentovanje usklađenosti, zaštita pravnih interesa i upravljanje sporovima ili prigovorima;
- slanje stručnih obavještenja, poziva za događaje ili marketinških komunikacija kada je dozvoljeno zakonom ili na osnovu pristanka;
- ispunjavanje zakonskih i regulatornih obaveza.
5. Pravni osnovi obrade
Lične podatke obrađujemo na jednom ili više sljedećih pravnih osnova:
| Pravni osnov | Kada se primjenjuje |
|---|---|
| Ugovor ili predugovorne radnje | Kada tražite informacije, prijavljujete se za program, učestvujete u obuci, pristupate materijalima, primate podršku ili koristite plaćene usluge. |
| Zakonska obaveza | Kada obrađujemo fakture, računovodstvenu, poresku, zakonsku ili regulatornu dokumentaciju. |
| Legitimni interes | Za bezbjednost web sajta, unapređenje usluga, profesionalnu komunikaciju, administraciju programa, dokumentovanje učešća, zaštitu pravnih interesa i sprečavanje zloupotreba. |
| Pristanak | Za opcioni marketing, newsletter, nenužne web tehnologije, preporuke/testimonijale, fotografije ili druge opcione obrade, kada je primjenjivo. |
Kada se obrada zasniva na pristanku, pristanak možete povući u svakom trenutku, bez uticaja na zakonitost obrade izvršene prije povlačenja pristanka.
6. Web forme, upiti i komunikacija
Kada nas kontaktirate putem web sajta, e-maila ili registracione forme, obrađujemo podatke koji su potrebni da odgovorimo na Vaš upit, obradimo zahtjev i vodimo evidenciju komunikacije. Ako komunikacija dovede do ugovornog ili predugovornog odnosa, podaci se mogu obrađivati i za potrebe pružanja usluge, fakturisanja i dokumentovanja odnosa.
7. Događaji, programi, obuke i sertifikacija
Za događaje, webinare, obuke i implementacione programe možemo obrađivati podatke o prijavi, evidencije prisustva, rezultate provjere znanja, izdate sertifikate, informacije o digitalnim oznakama, povratne informacije učesnika i evidencije podrške nakon programa.
Kada program uključuje obrasce akata, LIA, DPIA, ROPA ili TIA metodologiju, praktične vježbe, pripremu za sertifikaciju, podršku nakon programa ili individualnu konsultaciju, obrađujemo podatke koji su potrebni za realizaciju ovih aktivnosti i dokumentovanje učešća.
Ako je program u postupku međunarodne sertifikacije ili dobije eksternu potvrdu vrijednosti, relevantni podaci učesnika mogu se obrađivati za potrebe izdavanja, verifikacije ili administracije sertifikata, u skladu sa primjenjivim pravilima sertifikacije i mjerama zaštite privatnosti.
8. Newsletter i marketinška komunikacija
Ako se prijavite na newsletter ili zatražite stručna obavještenja, možemo koristiti Vaše kontakt podatke za slanje informacija o SHYLD programima, događajima, resursima, stručnim novostima ili sličnim sadržajima. U svakom trenutku možete se odjaviti ili uložiti prigovor na ovakvu komunikaciju.
Vaše podatke ne koristimo za nedozvoljeni direktni marketing.
9. Kolačići i slične tehnologije
Web sajt može koristiti kolačiće i slične tehnologije. Prema trenutnim informacijama o implementaciji koje su nam dostavljene, web sajt ne koristi third-party cookies, odnosno kolačiće trećih strana. Korištenje kolačića detaljno je opisano u posebnoj SHYLD Politici kolačića.
Ako se u budućnosti uvedu analitika, marketinški pikseli ili druge tehnologije trećih strana, ova Politika i Politika kolačića treba da budu ažurirane prije aktiviranja takvih tehnologija.
10. Kome se lični podaci mogu otkriti
Lične podatke možemo dijeliti samo kada je to potrebno i u skladu sa važećim propisima, uključujući sljedeće primaoce:
- IT, hosting, održavanje web sajta i pružaoce bezbjednosnih usluga;
- pružaoce usluga e-mail komunikacije, registracije, organizacije događaja ili upravljanja učesnicima;
- pružaoce usluga plaćanja, računovodstva, knjigovodstva i fakturisanja;
- platforme za sertifikaciju, digitalne oznake, učenje ili resurse, kada je primjenjivo;
- predavače, konsultante, pravne savjetnike, računovođe ili druge profesionalne savjetnike angažovane za pružanje ili administraciju usluga;
- nadležne organe, sudove, nadzorna tijela ili druge primaoce kada je to propisano zakonom.
Ne prodajemo lične podatke. Kada angažujemo obrađivače, zahtijevamo odgovarajuće ugovorne, tehničke i organizacione mjere zaštite.
11. Međunarodni prenos podataka
Pojedini pružaoci usluga mogu obrađivati lične podatke izvan Bosne i Hercegovine ili izvan Evropskog ekonomskog prostora. Kada dolazi do međunarodnog prenosa, primjenjujemo odgovarajuće mjere zaštite, kao što su ugovorne garancije, procjene uticaja prenosa, mehanizmi adekvatnosti ili druge mjere propisane primjenjivim pravom zaštite podataka.
12. Vaša prava kao nosioca podataka
U skladu sa važećim propisima o zaštiti ličnih podataka, imate pravo da zatražite informaciju o tome da li SHYLD obrađuje Vaše lične podatke, kao i pravo na pristup tim podacima.
Takođe, možete zahtijevati ispravku netačnih ili nepotpunih ličnih podataka, brisanje ličnih podataka, ograničenje obrade, prenosivost podataka kada je primjenjivo, kao i uložiti prigovor na obradu kada se obrada zasniva na legitimnom interesu. Kada se obrada zasniva na pristanku, imate pravo da u svakom trenutku povučete dati pristanak, bez uticaja na zakonitost obrade izvršene prije povlačenja pristanka.
Imate i pravo da se na Vas ne odnosi odluka zasnovana isključivo na automatizovanoj obradi, uključujući profilisanje, ako takva odluka proizvodi pravne posljedice po Vas ili na sličan način značajno utiče na Vas, osim kada je takva obrada dozvoljena važećim propisima.
Zahtjeve u vezi sa ostvarivanjem prava nosilaca podataka možete podnijeti SHYLD-u na e-mail: [email protected] .
SHYLD će na Vaš zahtjev odgovoriti u zakonom propisanom roku, osim ako je produženje roka dozvoljeno važećim propisima zbog složenosti zahtjeva ili broja zaprimljenih zahtjeva.
13. Prigovori i prijava povrede zaštite ličnih podataka
Ako smatrate da su Vaši lični podaci obrađeni nezakonito, da su povrijeđena Vaša prava u vezi sa zaštitom ličnih podataka ili da je došlo do povrede ličnih podataka, možete se direktno obratiti SHYLD-u na e-mail: [email protected] .
SHYLD će razmotriti svaki prigovor, zahtjev ili prijavu i preduzeti odgovarajuće mjere u skladu sa važećim propisima o zaštiti ličnih podataka.
Takođe, imate pravo da podnesete prigovor ili prijavu moguće povrede nadležnom nadzornom organu:
Agencija za zaštitu ličnih podataka u Bosni i Hercegovini
Web stranica: www.azlp.ba
E-mail: [email protected]
Podnošenje prigovora SHYLD-u ne ograničava Vaše pravo da se direktno obratite nadležnom nadzornom organu.
14. Rokovi čuvanja
Lične podatke čuvamo samo onoliko dugo koliko je potrebno za svrhe za koje su prikupljeni, osim ako je duži rok čuvanja propisan ili dozvoljen zakonom.
| Kategorija podataka | Okvirni rok čuvanja |
|---|---|
| Tehnički logovi web sajta | Ograničen period potreban za bezbjednost, otklanjanje grešaka i održavanje. |
| Podaci iz upita i komunikacije | Period potreban za odgovor i vođenje razumno potrebne evidencije komunikacije (maksimalno do 3 mjeseca, sem u slučajevima pristanka na marketing kada se mail adresa korisnika čuva do 2 godine). |
| Podaci o prijavi i programu | Tokom trajanja programa i do 6 mjeseci nakon programa. |
| Sertifikati, digitalne oznake i evidencije prisustva | Period potreban za verifikaciju završetka programa i zaštitu legitimnih interesa (maksimalno do 2 godine). |
| Fakture i računovodstveni podaci | U skladu sa primjenjivim računovodstvenim, poreskim i zakonskim rokovima čuvanja. |
| Marketinški podaci | Maksimalno 2 godine ili do odjave, povlačenja pristanka ili prigovora, osim ako je dalje čuvanje opravdano. |
Po isteku primjenjivog roka čuvanja, lični podaci se brišu, anonimizuju ili bezbjedno arhiviraju kada je to propisano zakonom.
15. Mjere bezbjednosti
Primjenjujemo odgovarajuće tehničke i organizacione mjere radi zaštite ličnih podataka od neovlaštenog pristupa, slučajnog ili nezakonitog uništenja, gubitka, izmjene, otkrivanja ili zloupotrebe. Mjere mogu uključivati kontrolu pristupa, obaveze povjerljivosti, bezbjednu komunikaciju, backup, tehničku zaštitu, bezbjednosno praćenje, pristup po ulogama, interne procedure i podizanje svijesti zaposlenih i saradnika.
16. Obrada podataka maloljetnika
Web sajt i profesionalne usluge SHYLD-a namijenjeni su punoljetnim korisnicima, profesionalcima i organizacijama. Ne prikupljamo svjesno lične podatke djece putem web sajta. Ako saznamo da su takvi podaci prikupljeni bez odgovarajućeg pravnog osnova, preduzećemo korake za njihovo brisanje.
17. Izmjene Politike
Ovu Politiku privatnosti možemo povremeno ažurirati radi usklađivanja sa izmjenama web sajta, usluga, zakonskih zahtjeva ili aktivnosti obrade. Ažurirana verzija biće objavljena na web sajtu sa datumom posljednjeg ažuriranja.
18. Kontakt
Za pitanja ili zahtjeve u vezi sa privatnošću, kontaktirajte:
SHYLD GROUP d.o.o. Banja Luka
E-mail: [email protected]
Adresa: Milana Tepića 11, Banja Luka, Bosna i Hercegovina
Kontakt za privatnost: +387 65 645 095
Web sajt: www.shyld.ba