Politika privatnosti

1. Ko smo mi

OnlinePijaca.ba („Platforma“) je rukovatelj ličnih podataka u smislu važećih propisa. Za sva pitanja u vezi sa obradom podataka možeš nas kontaktirati na privatnost@onlinepijaca.ba.

2. Koje podatke prikupljamo

• Podaci o računu: email adresa, korisničko ime, lozinka (hashirana), ime i telefon (ako ih unosiš), grad/kanton, opcionalna profilna slika.
• Podaci o oglasima: naslovi, opisi, cijene, fotografije, kategorije koje postavljaš na Platformi.
• Komunikacija: poruke koje razmjenjuješ kroz Platformu, prijave zloupotrebe, sadržaj kontakt formi.
• Tehnički podaci: IP adresa, tip pretraživača i uređaja, verzija OS-a, referrer, podaci o posjetama i interakcijama. Čuvaju se u svrhu sigurnosti i analitike.
• Plaćanja: iznos i datum transakcije. Podaci o kartici ne prolaze kroz naše servere — obrađuje ih PCI-DSS certifikovani platni procesor.

3. U koje svrhe koristimo podatke

• Pružanje i poboljšanje usluge (prikaz oglasa, pretraga, poruke).
• Zaštita od prevara, spamova i zloupotrebe platforme.
• Komunikacija u vezi sa računom (potvrda registracije, reset lozinke, važna obavještenja).
• Marketing vlastitih usluga, uz tvoju saglasnost gdje je to potrebno.
• Ispunjavanje zakonskih obaveza i odgovor na zahtjeve nadležnih organa.

4. Pravni osnov obrade

Obrada se vrši na osnovu: (a) izvršenja ugovora kada koristiš naše usluge, (b) našeg legitimnog interesa u prevenciji prevara i poboljšanju usluge, (c) tvoje saglasnosti za određene aktivnosti (npr. marketing email-ovi), i (d) zakonske obaveze kada primamo zakonit zahtjev nadležnih organa.

5. Dijeljenje podataka sa trećim stranama

Tvoje podatke možemo dijeliti samo u sljedećim slučajevima:

• Obrada plaćanja: platni procesori dobiju minimum potreban za izvršenje transakcije.
• Hosting i analitika: infrastruktura (hosting, email, sentry za greške, monitoring) — svi oni rade pod strogim ugovorima o obradi podataka.
• Zakonski zahtjevi: ako nadležan organ uputi pravno valjan zahtjev, moramo se pridržavati.

Nikad ne prodajemo tvoje podatke trećim stranama za marketinške svrhe.

6. Tvoja prava

U skladu sa važećim propisima imaš pravo da:

• Pristupiš svojim podacima i dobiješ kopiju.
• Zatražiš ispravku netačnih ili nepotpunih podataka.
• Zatražiš brisanje računa i podataka („pravo na zaborav“).
• Ograničiš obradu u određenim slučajevima.
• Prenosiš svoje podatke drugom pružaocu usluge.
• Povučeš saglasnost u bilo kojem trenutku.
• Uložiš pritužbu nadležnom tijelu za zaštitu ličnih podataka.

Zahtjev možeš poslati na privatnost@onlinepijaca.ba. Odgovor dobijaš u roku od 30 dana.

7. Koliko dugo čuvamo podatke

• Podaci računa — dok god imaš aktivan račun plus 12 mjeseci nakon deaktivacije.
• Oglasi — 60 dana aktivnog prikaza plus 6 mjeseci arhive (za statistiku).
• Poruke — dok god imate aktivan odnos ili dok ne zatražiš brisanje.
• Transakcijski podaci — 10 godina zbog zakonskih obaveza.

8. Sigurnost

Koristimo industrijski standardne mjere zaštite: HTTPS enkripcija, hashiranje lozinki, rate-limiting, redovne sigurnosne provjere i praćenje incidenata. Ali niti jedan sistem nije 100% siguran — ako dođe do povrede podataka, obavijestit ćemo te u skladu sa zakonom.

9. Kolačići

Korištenje kolačića opisano je u Politici o kolačićima.

10. Izmjene politike

Ovu politiku možemo izmijeniti. Značajne izmjene objavljujemo na ovoj stranici sa novim datumom „Posljednja izmjena“ i, ako je potrebno, email obavještenjem.