Политика конфиденциальности
Настоящая Политика описывает принципы обработки и защиты персональных данных на SmartKartica
Последнее обновление: 2 июня 2025 года
Действует с: 2 июня 2025 года
GDPR Соответствие
Мы полностью соблюдаем требования Общего регламента по защите данных (GDPR) и обеспечиваем высочайший уровень защиты ваших персональных данных.
Содержание
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика конфиденциальности (далее — «Политика») устанавливает принципы и условия обработки персональных данных пользователей веб-сайта SmartKartica.
1.2. Мы глубоко уважаем право на конфиденциальность и обязуемся защищать персональные данные в соответствии с:
- Общим регламентом ЕС по защите данных (GDPR) 2016/679;
- Законом Республики Сербия о защите персональных данных;
- Иными применимыми нормами национального и международного права.
1.3. Использование нашего сайта означает согласие с настоящей Политикой.
1.4. Если вы не согласны с принципами обработки данных, изложенными в настоящей Политике, пожалуйста, не используйте наш сайт.
2. КОНТРОЛЛЕР ДАННЫХ
2.1. Контроллером ваших персональных данных является:
- Название: VMTech DOO Beograd
- Матични број: 22069152
- ПИБ: 114779614
- Адрес: 11050, Србија, Београд, Топаловићева 4
- Email: privacy@smartkartica.rs
- Веб-сайт: https://smartkartica.rs
2.2. Контроллер определяет цели и средства обработки персональных данных и несет ответственность за соблюдение требований законодательства о защите данных.
2.3. По вопросам защиты персональных данных вы можете обращаться к нашему Ответственному за защиту данных (DPO) по адресу: dpo@smartkartica.rs
3. КАКИЕ ДАННЫЕ МЫ СОБИРАЕМ
3.1. Персональные данные, предоставляемые вами:
- Регистрационные данные: имя, фамилия, адрес электронной почты, номер телефона;
- Данные компании: название организации, ИНН/налоговый номер, юридический адрес;
- Платежная информация: данные банковских карт обрабатываются через защищенные платежные системы;
- Контактные данные: адрес, город, страна, почтовый индекс;
- Профессиональная информация: должность, отрасль деятельности.
3.2. Автоматически собираемые данные:
- Технические данные: IP-адрес, тип браузера, операционная система;
- Данные об использовании: страницы посещения, время сеанса, источники переходов;
- Файлы cookie: идентификаторы сеансов, настройки пользователя;
- Данные устройства: разрешение экрана, часовой пояс, языковые настройки.
3.3. Особые категории данных:
Мы не собираем особые категории персональных данных (расовое или этническое происхождение, политические взгляды, религиозные убеждения, состояние здоровья и т.д.) без явного согласия.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
4.1. Мы обрабатываем ваши персональные данные на следующих правовых основаниях:
Исполнение договора (ст. 6(1)(b) GDPR)
Обработка необходима для предоставления наших услуг, управления аккаунтом, обработки платежей.
Согласие (ст. 6(1)(a) GDPR)
Маркетинговые коммуникации, аналитика, улучшение пользовательского опыта.
Законные интересы (ст. 6(1)(f) GDPR)
Безопасность сайта, предотвращение мошенничества, улучшение сервиса.
Соблюдение правовых обязательств (ст. 6(1)(c) GDPR)
Выполнение требований налогового, бухгалтерского законодательства.
5. ЦЕЛИ ОБРАБОТКИ ДАННЫХ
5.1. Ваши персональные данные обрабатываются для следующих целей:
Предоставление услуг
- • Создание и управление аккаунтом
- • Предоставление доступа к сервису
- • Обработка платежей
- • Техническая поддержка
Коммуникации
- • Уведомления о сервисе
- • Ответы на запросы
- • Маркетинговые материалы
- • Обновления продукта
Улучшение сервиса
- • Анализ использования
- • Исследования и разработка
- • Персонализация опыта
- • Тестирование новых функций
Безопасность
- • Предотвращение мошенничества
- • Защита от кибератак
- • Соблюдение условий использования
- • Расследование нарушений
6. СПОСОБЫ СБОРА ДАННЫХ
6.1. Мы собираем персональные данные следующими способами:
- Прямое предоставление: при регистрации, заполнении форм, оформлении подписки;
- Автоматический сбор: через файлы cookie, веб-маяки, аналитические системы;
- Взаимодействие: при обращении в службу поддержки, участии в опросах;
- Партнеры: от платежных систем, рекламных сетей (с соблюдением требований GDPR);
- Публичные источники: из общедоступных баз данных компаний.
7. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ
7.1. Мы можем передавать ваши персональные данные следующим категориям получателей:
Поставщики услуг
- • Хостинг-провайдеры (Amazon Web Services, Google Cloud)
- • Платежные системы (Stripe, PayPal)
- • Службы email-рассылок (Mailchimp, SendGrid)
- • Аналитические сервисы (Google Analytics)
Государственные органы
При наличии правовых обязательств или законных требований компетентных органов.
Деловые партнеры
С вашего явного согласия для предоставления дополнительных услуг или интеграций.
7.2. Все получатели обязаны обеспечивать адекватный уровень защиты данных и соблюдать требования GDPR.
8. МЕЖДУНАРОДНЫЕ ПЕРЕДАЧИ
8.1. Некоторые из наших поставщиков услуг могут находиться за пределами Европейской экономической зоны (ЕЭЗ).
8.2. Международные передачи осуществляются с соблюдением следующих гарантий:
- Решения Европейской комиссии об адекватности;
- Стандартные договорные условия (SCC);
- Программы сертификации (например, Privacy Shield наследники);
- Связывающие корпоративные правила (BCR).
8.3. Вы можете получить копии соответствующих гарантий, обратившись к нам по адресу privacy@smartkartica.rs
9. СРОКИ ХРАНЕНИЯ ДАННЫХ
9.1. Мы храним ваши персональные данные не дольше, чем это необходимо для достижения целей обработки:
9.2. По истечении сроков хранения данные удаляются или анонимизируются.
10. ВАШИ ПРАВА
10.1. В соответствии с GDPR вы имеете следующие права:
Право доступа (ст. 15)
Получить подтверждение обработки и копию ваших данных
Право на исправление (ст. 16)
Исправить неточные или дополнить неполные данные
Право на удаление (ст. 17)
Потребовать удаления данных при определенных условиях
Право на ограничение (ст. 18)
Ограничить обработку в определенных случаях
Право на портативность (ст. 20)
Получить данные в машиночитаемом формате
Право возражения (ст. 21)
Возразить против обработки данных
10.2. Для реализации своих прав обращайтесь по адресу: privacy@smartkartica.rs
10.3. Мы отвечаем на запросы в течение 30 дней с момента получения.
10.4. Вы также имеете право подать жалобу в надзорный орган по защите данных.
11. БЕЗОПАСНОСТЬ ДАННЫХ
11.1. Мы применяем современные технические и организационные меры безопасности:
Технические меры:
- • SSL/TLS шифрование
- • Шифрование базы данных
- • Регулярные резервные копии
- • Мониторинг безопасности 24/7
- • Двухфакторная аутентификация
- • Защита от DDoS атак
Организационные меры:
- • Обучение персонала
- • Контроль доступа
- • Соглашения о конфиденциальности
- • Регулярные аудиты безопасности
- • Процедуры реагирования на инциденты
- • Периодическое тестирование на проникновение
11.2. В случае нарушения безопасности данных мы уведомим вас и надзорные органы в соответствии с требованиями GDPR.
12. ФАЙЛЫ COOKIE
12.1. Мы используем различные типы файлов cookie:
Необходимые cookie
Обеспечивают основные функции сайта. Нельзя отключить.
Функциональные cookie
Запоминают ваши предпочтения и настройки.
Аналитические cookie
Помогают понять, как вы используете сайт (Google Analytics).
Маркетинговые cookie
Используются для показа релевантной рекламы.
12.2. Вы можете управлять cookie через настройки браузера или нашу панель согласия.
13. ПРАВА ДЕТЕЙ
13.1. Наш сервис предназначен для лиц старше 16 лет (в соответствии с GDPR).
13.2. Мы не собираем преднамеренно персональные данные детей младше 16 лет без согласия родителей.
13.3. Если нам станет известно о сборе данных ребенка без надлежащего согласия, мы незамедлительно удалим такую информацию.
13.4. Если вы считаете, что мы могли собрать данные ребенка, обратитесь к нам по адресу: privacy@smartkartica.rs
14. ИЗМЕНЕНИЯ ПОЛИТИКИ
14.1. Мы можем периодически обновлять настоящую Политику для отражения изменений в наших практиках или законодательстве.
14.2. О существенных изменениях мы уведомим вас:
- Размещением уведомления на сайте;
- Отправкой email-уведомления;
- Запросом нового согласия при необходимости.
14.3. Рекомендуем периодически просматривать эту страницу для ознакомления с актуальной версией Политики.
15. КОНТАКТНАЯ ИНФОРМАЦИЯ
15.1. По всем вопросам, связанным с обработкой персональных данных, обращайтесь:
Контроллер данных:
VMTech DOO Beograd
Топаловићева 4
11050 Београд, Србија
Email: privacy@smartkartica.rs
Телефон: +381 11 XXX XXXX
Ответственный за защиту данных:
Email: dpo@smartkartica.rs
Время ответа: до 5 рабочих дней
Надзорный орган:
Повереник за информације од јавног значаја и заштиту података о личности
Website: www.poverenik.rs