Правила о приватности

Политика приватности компаније Matsato (глобална)

1. Зашто би требало да прочитате ову Политику приватности?

Укратко: Ова Политика објашњава како поступамо са вашим личним подацима. Она вам помаже да разумете шта радимо са вашим информацијама и која су ваша права на приватност.

Добродошли! Ова Политика приватности („Политика“) објашњава како UAB Convenity, послује под брендом Matsato и други кућни брендови („Компанија“, "ми", "нас"или „наш“) обрађује ваше личне податке („Лични подаци“ или „Подаци“) када ви:

  • Посетите наше продајне веб странице („Вебсајт“);
  • Купите наше производе или услуге („Роба“ или "Услуга");
  • У супротном, комуницирајте са нама (подршка, друштвене мреже, такмичења, партнерски програми итд.).

Ова Политика описује које податке прикупљамо, сврхе у које се прикупљају, како их користимо и делимо, колико дуго их чувамо, ваша права и како штитимо ваше податке. Посвећени смо обради ваших података законито, поштено и транспарентно у складу са:

  • Општа уредба о заштити података (GDPR);
  • Директива о електронској приватности 2002/58/ЕЗ;
  • Општа уредба о заштити података у Великој Британији (UK GDPR);
  • Аустралијски закон о приватности из 1988. и Аустралијски принципи приватности (APPs);
  • и све друге важеће законе о заштити података.

Ова Политика се примењује глобално и заснована је на принципима GDPR-а. Специфични национални или регионални захтеви су обрађени у Регионални додаци (за Уједињено Краљевство, Аустралију, Сједињене Америчке Државе, Канаду и друге јурисдикције) који се налазе на крају ове Политике.

Ако се не слажете са нашим праксама, молимо вас да се уздржите од коришћења веб-сајта, куповине наше робе или услуга или достављања ваших података на било који други начин. Ова Политика ступа на снагу од 20. новембар 2025.Ову Политику можемо повремено ажурирати, а сва ажурирања ступају на снагу након објављивања, па вам препоручујемо да је редовно прегледате како бисте остали информисани.

2. Ко је одговоран за заштиту ваших личних података?

Ми смо: УАБ Конвенти, ваш контролор личних података

Матични број наше компаније је: 306178201

Наша регистрована адреса: Гедимино Ст. 45-7, ЛТ-44239 Каунас, Литванија

Наша имејл адреса за подршку: support@matsato.com

Именовали смо службеника за заштиту података (DPO) који ће надгледати наше обавезе у вези са заштитом података. Можете директно контактирати DPO на: dpo@matsato.com

3. У које сврхе и које податке прикупљамо?

Укратко: Углавном прикупљамо само податке потребне за пружање наше робе или услуга и рад наше веб странице. Овај одељак објашњава зашто их прикупљамо и како их користимо.

Прикупљамо само податке који су нам заиста потребни – и користимо их само из јасних, законитих разлога (нпр. за обраду ваше куповине, пружање услуга, одговарање на ваше упите, осигуравање функционалности веб-сајта итд.). Комплетну листу сврха, података које прикупљамо, начина на који их користимо и детаљније информације можете пронаћи у овим пододељцима у наставку:

1. Да бисмо обрадили и испунили вашу поруџбину

Сврха прикупљања / коришћења Када купујете робу путем наше веб странице или се претплатите на услугу претплате на робу са периодичним плаћањем (ако је применљиво), обрађујемо ваше личне податке како бисмо управљали и испунили вашу поруџбину или претплату. То укључује организовање испоруке, обраду плаћања, издавање фактура, слање потврда о поруџбинама или фактурама и руковање ажурирањима, обнављањима, враћањима, рефундацијама или отказивањима.

Напомена: Роба и претплате на робу се продају без креирања корисничког налога.
Примери категорија Идентификациони и контакт подаци: пуно име, адреса за испоруку, адреса е-поште, број телефона.

Детаљи плаћања: цена, валута, бренд кредитне картице, тип, број банке (BIN) и земља издавања.

Техничке информације: ИП адреса, језик, тип уређаја.
Правни основ GDPR члан 6(1)(б) – Уговор: да бисмо завршили и испоручили вашу куповину.
Период чувања података Евиденције о поруџбинама и плаћањима се чувају 10 година у складу са законским, пореским и рачуноводственим обавезама.
Примаоци података
  • Доставци и логистички добављачи (широм света);
  • Пружаоци услуга плаћања и банке (ЕЕА и ван ЕЕА);
  • Компаније унутар групе (EEA).

2. За обраду плаћања и поштовање законских обавеза

Сврха прикупљања / коришћења

Обрађујемо ваше личне податке приликом обраде плаћања у вези са вашим поруџбинама, претплатама, попустима, повраћајима или рефундацијама.

Ова обрада такође укључује извршавање пореских обавеза, као што су издавање фактура, вођење рачуноводствених евиденција и испуњавање других законских захтева.
Примери категорија Информације о плаћању: начин плаћања (тип картице, последње цифаре картице), токен плаћања, износ трансакције, датум и време трансакције, разлози за повраћај новца.

Подаци о наплати и правни подаци: име, имејл, телефон, адреса за наплату, ИБАН/број рачуна, евиденција о плаћању, фактуре, ПДВ и друга потребна рачуноводствена или правна документација.

Царинске или увозне/извозне информације (где је применљиво): лични идентификациони кодови или царински подаци које захтева закон у одређеним земљама.
Правни основ GDPR члан 6(1)(б) – Уговор: за примање и управљање плаћањима.
Члан 6(1)(ц) Опште уредбе о заштити података – Законска обавеза: испуњавање законских рачуноводствених захтева.
Период чувања података Чувамо податке везане за рачуноводство за 10 година, како је то захтевано финансијским и пореским прописима.
Примаоци података
  • Процесори плаћања (ЕУ и ван ЕЕА);
  • Рачуноводствени обрађивачи (EEA);
  • Компаније унутар групе (EEA);
  • Ревизори (ЕЕА).

3. Да бисмо пружили услуге корисничке подршке

Сврха прикупљања / коришћења Ако нас контактирате телефоном и/или писмено (путем ћаскања уживо, корисничке подршке, е-поште, друштвених мрежа или на други начин), чуваћемо евиденцију о чињеници вашег контакта и информацијама које сте нам пружили како бисмо правилно обрадили ваш захтев и одговорили на ваше питање, захтев или жалбу.

Ми користимо алати засновани на вештачкој интелигенцији (ВИ) (потпуно или полуаутоматизовано) како бисмо помогли нашем тиму за корисничку подршку. Ови алати се користе за предлагање нацрта одговора, вођење или одговарање на позиве пре преноса људском агенту, транскрипцију и сумирање разговора и пружање аутоматизованих одговора на често постављана или обучена питања.

Напомена! Све резултате генерисане вештачком интелигенцијом прегледа и валидира људско особље тамо где би одлуке могле утицати на ваша права. Не ослањамо се искључиво на аутоматизовано доношење одлука које производи правне или слично значајне последице. Не користимо ваше податке за обуку модела вештачке интелигенције, осим ако нису потпуно анонимизовани.
Примери категорија Када се контактира позивом: име, презиме, број мобилног телефона, имејл адреса, адреса становања, детаљи о куповини и остале информације потребне за потврду вашег идентитета (ако је потребно). Датум и време позива, трајање позива и снимак позива.

Контакт путем е-поште / или путем ћаскања уживо, корисничка подршка: име, презиме, број мобилног телефона, имејл адреса, адреса становања. Подаци о куповини и остале информације потребне за потврду вашег идентитета (ако је потребно). Остале информације у вези са писаним захтевом, приложеним документима или другим визуелним садржајем, сва историја преписке.
Правни основ GDPR члан 6(1)(б) – Уговор: пружање услуге корисничке подршке.
Члан 6(1)(ф) Опште уредбе о заштити података – Легитимни интерес: одговарати, саветовати, пружати и управљати упитима када било која особа покрене први разговор.
Период чувања података Снимци разговора – 6 месеци од тренутка стварања.
Писана комуникација – 3 године након што је ваш упит затворен.
Можемо задржати неке информације дуже ако је то потребно да бисмо се придржавали важећих закона или на основу оправданих интереса.
Примаоци података
  • Пружаоци платформи за корисничку подршку (ван ЕЕА);
  • Алати за подршку вештачке интелигенције и четботови (ван ЕЕА);
  • Агенти за корисничку подршку (неки ван ЕЕА);
  • Компаније унутар групе (EEA).

4. Да би се обезбедила трансакциона комуникација

Сврха прикупљања / коришћења Имамо право, приликом извршавања наших права и обавеза према Условима („Услови коришћења услуге„), да вас контактирамо у било ком тренутку (нпр. да обезбедимо трансакциону комуникацију). Можемо вам слати важна обавештења и информације путем е-поште, СМС-а или телефонског позива.

Напомена! Ова важна комуникација се не сматра маркетингом и не можете се искључити из ње.
Примери категорија Идентификациони и контакт подаци: име, презиме, број мобилног телефона, адреса електронске поште, адреса становања.

Детаљи позива: датум и време, трајање, снимак позива.

Технички подаци: копије електронских порука/СМС порука, статус и датум испоруке, статус и датум отварања (читања) поруке, линкови отворени из садржаја поруке.
Правни основ Члан 6(1)(б) Опште уредбе о заштити података – Уговор: администрирање Услова коришћења услуге и пружање важних обавештења.
Период чувања података Снимци разговора се чувају за 6 месеци од тренутка стварања.
Записи о историји електронске комуникације се чувају 1 месец, осим ако је дуже чување потребно из законских разлога.
Примаоци података
  • Пружаоци комуникационих услуга – платформе за е-пошту/СМС/телефонију (ЕЕА и ван ЕЕА);
  • Компаније унутар групе (EEA).

5. За обављање активности директног маркетинга

Сврха прикупљања / коришћења Обрађујемо ваше личне податке како бисмо вас обавестили о нашим производима и услугама, промоцијама, новим функцијама или да бисмо затражили ваше повратне информације. Ово укључује слање општег или персонализованог маркетиншког садржаја, нпр. билтена, промотивних порука, анкета путем е-поште, СМС-а или телефонских позива.

Када пристанете да примате маркетиншке поруке комуникације од стране Компаније, ово може да укључује маркетиншке информације и понуде о овом конкретном бренду и другим брендовима који послују у оквиру Компаније. Маркетиншки садржај може бити прилагођен на основу података које већ имамо о вама (нпр. претходне куповине, историја прегледања, изабране преференције).

Ако сте постојећи купац, можемо вас контактирати са маркетиншким садржајем о истим или сличним производима или услугама, чак и ако нисте дали изричиту сагласност, под условом да вам је дата могућност да се успротивите када су ваши контакт подаци прикупљени, да је опција за одустајање укључена у сваку поруку и да је такав контакт дозвољен важећим законом.

Запамти! Имате право да се успротивите или повучете своју сагласност за директни маркетинг у било ком тренутку, бесплатно, путем:
  • коришћењем линка за одјаву у било којој е-пошти;
  • коришћењем линка за одјаву на страници „Хвала вам“;
  • одговарање са „СТОП“ или наведеном кључном речи на СМС поруку;
  • обавештавање нашег представника током позива да буде додат на нашу листу „Не зовите“; или
  • слањем вашег захтева нама путем е-поште.
Примери категорија Контакт подаци: пуно име, адреса е-поште, број телефона, земља.

Записи: евиденције прикупљања сагласности (датум, метод, подешавања, информације о одјави, захтеви за искључивање).

Подаци о маркетиншкој интеракцији: статус испоруке и отварања поруке, кликови на линкове, учешће у кампањи, комуникационе преференције, радње одјаве или искључивања и временске ознаке интеракције.

Историја куповине и ангажовања (ако је применљиво): купљени производи, извори препорука, коришћени линкови или одговори на промотивне кампање.

Техничке информације (за испоруку имејлом или СМС-ом): тип уређаја, ИП адреса, земља.
Правни основ GDPR члан 6(1)(а) – Сагласност: обрада сагласности путем преферираног начина комуникације.
GDPR члан 6(1)(ф) – Легитимни интерес: ако сте постојећи купац и нисте се успротивили, можемо вам слати ограничене маркетиншке материјале о сличним производима или услугама како бисмо одржали однос са купцима (мека прихватљивост).
Период чувања података 3 године од датума дате сагласности, осим ако се раније не одјавите.
Снимци разговора – 6 месеци од тренутка стварања.
Примаоци података
  • Пружаоци услуга друштвених медија (ван ЕЕА);
  • Пружаоци маркетиншких услуга (ван ЕЕА);
  • Компаније унутар групе (EEA).

6. Да бисмо комуницирали са вама путем друштвених медија

Сврха прикупљања / коришћења Управљамо нашим пословним профилима и налозима на разним друштвеним мрежама. Ако сте заинтересовани за наше Услуге и пратите наше профиле на друштвеним мрежама, учествујете у нашим играма, промоцијама, делите своје фотографије са нама или нас означавате на својим фотографијама, јавним објавама итд., прикупљамо и користимо ваше податке, које добијамо директно од вас, када сте активни на нашим налозима.

Имајте у виду да су наши налози интегрисани у платформе друштвених мрежа (нпр. Фејсбук, Инстаграм, ЛинкедИн итд.) и стога сви добављачи друштвених платформи као независни контролори података имају потпун приступ прикупљању ваших личних података. Детаљне информације о обради података, сврси и обиму коришћења података од стране сваке платформе друштвених мрежа можете пронаћи у политици приватности одговарајуће друштвене мреже.
Примери категорија Идентификатори: име, презиме и профилна фотографија.

Јавне интеракције: лајкује, прати, коментарише, дели.

Учешће: поруке које шаљете (садржај, време, прилози, историја), активно учешће у играма/догађајима, све фотографије које нам шаљете или на којима нас означите.
Правни основ Члан 6(1)(а) Опште уредбе о заштити података – Сагласност: за обраду личних података када добровољно предузмете активне кораке на нашим налозима на друштвеним мрежама.
Период чувања података Провајдер дотичне друштвене мреже одређује временске рокове за чување података. Препоручујемо вам да проверите политику приватности дотичне друштвене мреже. Обично их чувамо и не бришемо осим ако не повучете сагласност, затражите брисање или платформа наложи раније брисање.
Примаоци података
  • Пружаоци услуга друштвених медија нпр. Фејсбук, ЛинкедИн, Инстаграм, ТикТок (Обично су ови пружаоци независни контролори, међутим у одређеним случајевима, ми и пружалац можемо деловати као заједнички контролори) (ван ЕЕА);
  • Компаније унутар групе (EEA);
  • Филијале (неке ван ЕЕА).

7. Да бисмо бранили и заштитили наша законска права или интересе

Сврха прикупљања / коришћења Можемо обрађивати ваше личне податке у случају да постанемо страна или заинтересована страна у судском поступку коме сте предмет, или смо законски обавезни да прикупљамо и/или пружамо информације о вама како бисмо се придржавали важећег закона.

Такође, у свим случајевима где сумњамо на превару, крађу, незакониту препродају, злоупотребу маркетиншких активности са нашим брендовима или друге незаконите активности које укључују нашу веб страницу, компанију, брендове и/или услуге, такве случајеве пријављујемо надлежним органима за претходни поступак (као што су полиција или тужилаштво).
Примери категорија Све информације које чувамо о вама и које су део правног поступка, нпр. рачуноводствени и судски досијеи, правна документа, друге информације које нам достављате, друге информације које смо законски обавезни да прикупимо и/или пружимо. Такође, поднесци, тужбе, судске одлуке.

Уколико се случај појави – информације о кривичним делима и осудама, подаци посебне категорије, нпр. здравствене информације.
Правни основ Члан 6(1)(ф) Опште уредбе о заштити података – Легитимни интерес: успостављање, остваривање или одбрана правних захтева; ради заштите наших права и интереса.
Период чувања података Док год траје судски поступак и 10 година од дана ступања на снагу судске или органске одлуке, или дана када је правно обавезујућа одлука у потпуности спроведена.
Примаоци података
  • Правне стране нпр. адвокати, нотари, судски извршитељи, ревизори, консултанти (ЕЕА и ван ЕЕА);
  • Судови (ЕЕА); 
  • Органи за заштиту потрошача и друге институције (ЕЕА и ван ЕЕА).

8. Праћење учинка веб странице и ефикасности маркетинга

Сврха прикупљања / коришћења Када посетите и прегледате наш веб-сајт, обрађујемо одређене личне податке у статистичке, аналитичке, маркетиншке и сврхе праћења учинка. Ово нам помаже да побољшамо функционалност, стабилност, безбедност и целокупно корисничко искуство нашег веб-сајта.

У зависности од ваших подешавања колачића и избора сагласности, можемо прикупљати различите информације путем колачића и сличних технологија праћења, користећи поуздане алате као што је Google Analytics 4 или друге овлашћене платформе за аналитику и маркетинг. Детаљне информације су дате у нашем Политика колачића.
Примери категорија Идентификатори: ИП адреса или други идентификатори уређаја.

Техничке информације: тип уређаја, тип прегледача, подешавања језика, подешавања и конфигурације хардвера/софтвера, референтни URL-ови (веб странице посећене пре/после).

Информације о употреби: странице посећене на нашој веб страници, интеракције, кликови или понашање током сесије, временске ознаке посете, трајање сесије, изабрани интерфејс или подешавања налога (ако је применљиво).
Правни основ Члан 6(1)(а) Опште уредбе о заштити података – Сагласност: Ове податке обрађујемо само ако сте активно дали сагласност за употребу колачића за побољшање учинка и аналитике (путем нашег банера за колачиће).
Период чувања података За више информација о периодима чувања колачића, погледајте наше Политика колачића.
Примаоци података Google Ireland Limited (као добављач услуга Google Analytics). За више информација посетите: Чување података Google аналитике.

9. Организовање такмичења и наградних игара

Сврха прикупљања / коришћења Обрађујемо ваше личне податке када учествујете у нашим конкурсима, такмичењима, играма или догађајима. То радимо ради управљања вашим учешћем, комуникације са вама и (где је то применљиво) објављивања или промоције резултата активности.
Примери категорија Идентификатори: пуно име, адреса е-поште, број телефона.

Учешће: ангажовање на друштвеним мрежама (коментари, дељења, „лајкови“, „праћења“, реакције), пријаве за конкурсе, одговори, евалуација/оцене, присуство догађајима.

Медијски садржај: послате или снимљене фотографије/видео снимци, слика/глас у запису.
Правни основ Члан 6(1)(а) Опште уредбе о заштити података – Сагласност: за учешће у конкурсу, контактирање победника.
Период чувања података Подаци о учесницима конкурса – задржани за 1 година након проглашења победника или како је описано у посебним условима конкурса, осим ако није наведен краћи или дужи период.
Примаоци података
  • Пружаоци услуга друштвених медија (ван ЕЕА);
  • Партнери и суорганизатори конкурса (ЕЕА и ван ЕЕА).

10. Креирање и коришћење промотивног садржаја

Сврха прикупљања / коришћења

Обрађујемо ваше личне податке када нам пошаљете, креирате или нам дозволите да користимо садржај који вас приказује у промотивне сврхе. То укључује:

  • Кориснички генерисан садржај (UGC), као што су препоруке, рецензије, фотографије или видео снимци које директно делите са нама или нас означите на друштвеним мрежама.
  • Учешће у фото или видео снимањима која организујемо, где се ваша слика, глас или лични идентификатори могу користити за маркетиншке или рекламне кампање.

    Где је то применљиво, пре објављивања или дистрибуције биће потписан посебан уговор о коришћењу слике или садржаја, или ће се сагласност прикупљати путем посебног обрасца.
Примери категорија Идентификатори: пуно име, корисничко име или име профила.

Медијски садржај: фотографије, видео или аудио снимке.

Учешће: сведочанства, рецензије или други садржај који нам достављате или нам дозвољавате да користимо, идентификаторе друштвених медија (ознаке, помињања, корисничка имена), уговор о коришћењу слика или промотивног садржаја (ако је применљиво), евиденције сагласности.
Правни основ Члан 6(1)(а) Опште уредбе о заштити података – Сагласност: када добровољно пружате садржај или учествујете у промотивним активностима.
GDPR члан 6(1)(б) – Уговор: када се садржај користи у складу са партнерским, инфлуенсерским или рекламним уговором.
Период чувања података UGC садржај и садржај кампање: задржава се до 2 године од датума прикупљања или давања сагласности, осим ако није одређен краћи или дужи период или је сагласност повучена.
Садржај рекламне кампање: архивиран до 10 година у правне, уговорне или сврхе усклађености.
Примаоци података
  • Платформе друштвених медија (ЕЕА и ван ЕЕА);
  • Маркетиншке и рекламне агенције;
  • Придружени партнери и организатори кампање;
  • Компаније унутар групе (EEA).

11. Администрирање партнерских услуга

Сврха прикупљања / коришћења Када учествујете у нашем партнерском програму (нпр. промовишете нашу робу или услуге путем линкова, кампања или других договорених метода), обрађујемо ваше личне податке како бисмо управљали вашим учешћем, пратили препоруке, израчунавали провизије и вршили плаћања. Такође можемо користити ваше податке да бисмо комуницирали са вама о ажурирањима партнерског програма, проверама усклађености, жалбама или извештавању о учинку.
Примери категорија Идентификатори: име, презиме и контакт подаци (е-адреса, број телефона), подаци за пријаву/пријаву на партнерски налог.

Детаљи плаћања и наплате: банковни рачун или други идентификатори плаћања, фактуре.

Подаци о учинку и праћењу: реферални кодови, статистика кампање, генерисани потенцијални клијенти/продаја, ИП адреса, колачићи где је то применљиво.
Правни основ Члан 6(1)(б) Опште уредбе о заштити података – Уговор: неопходан за управљање учешћем у Партнерском програму, праћење препорука и вршење плаћања.
GDPR члан 6(1)(f) – Легитимни интерес: спречавање превара, интегритет програма и комуникација са придруженим лицима.
Период чувања података Подаци о партнерском програму – чувају се током трајања вашег учешћа у програму и до 5 година након престанка радног односа (у рачуноводствене, правне и сврхе спречавања превара).
Евиденције о плаћању – чувају се за 10 година да се придржава финансијских/рачуноводствених закона.
Примаоци података
  • Пружаоци партнерских платформи и добављачи технологије за праћење (неки могу бити ван ЕЕА);
  • Компаније унутар групе (EEA);
  • Пореске власти, ревизори или регулатори (где је то прописано законом).

12. Преглед и управљање повратним информацијама

Сврха прикупљања / коришћења Обрађујемо ваше личне податке када пошаљете рецензију или повратне информације путем наше веб странице, анкета након куповине, корисничког налога или других комуникационих канала. Ова обрада укључује проверу порекла и аутентичности повратних информација, модерирање њиховог садржаја како би се спречила злоупотреба (нпр. увредљиве, лажне или обмањујуће изјаве) и објављивање проверених рецензија како би се осигурала транспарентност, побољшале наше услуге и одржало поверење купаца.
Примери категорија Идентификатори: име, презиме и контакт подаци (адреса е-поште, број телефона).

Садржај повратних информација: текст рецензије, оцене, коментаре, фотографије или друге медије које сте добровољно послали.
Правни основ Члан 6(1)(а) Опште уредбе о заштити података – Сагласност: за преглед и објављивање повратних информација.
Период чувања података Повратне информације и рецензије се чувају и објављују до 3 године или док се не повуче.
Примаоци података
  • Платформе за управљање рецензијама трећих страна (ЕЕА, а неке могу бити и ван ЕЕА);
  • Компаније унутар групе (EEA).

13. Да би се одржавала услуга и безбедност веб странице

Сврха прикупљања / коришћења Ваше личне податке обрађујемо аутоматски и путем техничких евиденција кад год приступате, прегледате или комуницирате са нашом веб страницом или онлајн услугама. Ово укључује обраду неопходну за одржавање функционалности услуге, откривање и спречавање неовлашћених активности, обезбеђивање безбедности информационог система и поштовање важећих обавеза у вези са сајбер безбедношћу или законских обавеза.
Примери категорија Технички и подаци о употреби: ИП адреса, тип уређаја, оперативни систем, тип и верзија прегледача, идентификатори сесије, време приступа и посећене странице, подаци о колачићима.

Подаци евиденције и дијагностике: логови сервера и апликација, извештаји о грешкама, догађаји аутентификације и безбедносна упозорења.
Правни основ Члан 6(1)(ф) Опште уредбе о заштити података – Легитимни интерес: да се обезбеди безбедност, интегритет и континуирани рад наше веб странице и ИТ система.
Период чувања података Технички и лог подаци се обично чувају за до 12 месеци од прикупљања, осим ако је потребан дужи период за безбедносне истраге, законске обавезе или решавање инцидената.
Примаоци података
  • Компаније унутар групе (EEA);
  • Добављачи ИТ инфраструктуре и услуга хостинга (ЕЕА, а неки могу бити и ван ЕЕА); 
  • Пружаоци услуга безбедности и праћења (ЕЕА, а неки могу бити и ван ЕЕА).
Ево и неколико важних ствари које треба да знате:

Правни основ: Обрађиваћемо ваше податке само ако имамо законски основ према важећим законима о заштити података. Законски основи на које се можемо ослонити су обично уговор, сагласност, законска обавеза или легитимни интерес.


Осетљиви подаци: Не прикупљамо нити обрађујемо осетљиве податке (као што су ваше здравствено стање, верска уверења или биометријски подаци) намерно.


Маркетинг: Ваше податке користимо за маркетинг само ако сте дали јасну сагласност или ако имамо друге правне основе.


Аутоматизовани алати и вештачка интелигенција: Можемо користити вештачку интелигенцију или друге потпуно или полуаутоматизоване технологије за подршку пружању услуга (нпр. четботове, ChatGPT, Gemini итд.), али не користимо аутоматизовано доношење одлука које производи правне или слично значајне последице по вас у смислу члана 22 GDPR-а.


Без продаје података: Никада не продајемо ваше податке никоме за новчану вредност.


Подаци о деци: Ова веб страница није намењена малолетницима. Не прикупљамо свесно личне податке од малолетника без одговарајуће сагласности. Уколико сазнамо да смо случајно добили личне податке од детета, одмах ћемо избрисати такве податке.

4. Из којих извора добијамо ваше податке?

Укратко: Ваше податке добијамо директно од вас, путем вашег коришћења наше веб странице или од поузданих трећих страна и јавних извора. Ово нам помаже да управљамо нашим Услугама и да останемо у контакту са вама.

Можемо прикупљати податке из следећих извора:

  • Директно од вас: Када наручите, контактирате нас за подршку или упите, попуњавате формуларе, анкете, учествујете у такмичењима или промотивним кампањама.
  • Аутоматски путем технологије: Када посетите или комуницирате са нашом веб страницом или другим онлајн платформама, аутоматски прикупљамо одређене податке, укључујући идентификаторе и информације о вашој активности. Користимо колачиће и сличне технологије како бисмо побољшали ваше искуство, анализирали обрасце коришћења и обезбедили наше платформе.
  • Од трећих страна, добављача и пружалаца услуга: Када примамо услуге од трећих страна – као што су хостинг платформе, добављачи софтвера или професионални консултанти – обично добијамо податке о вама директно од њих.
  • Од наших партнера и реферала: Ако пратите реферални линк или користите партнерски код за попуст, можемо добити информације које могу садржати ваше личне податке.
  • Од других компанија унутар групе (ако је применљиво): Када је то потребно за интерне административне, услуге или развој пословања, можемо примити ваше податке од других ентитета унутар наше корпоративне групе.
  • Из јавно доступних извора (ако је применљиво): Где је то прикладно и дозвољено законом, можемо прикупљати личне податке из јавних регистара (нпр. регистра предузећа, веб страница струковних удружења), званичних владиних база података или профила на друштвеним мрежама (нпр. LinkedIn), посебно у контексту комуникације између предузећа (B2B), професионалног информисања или дужне пажње.

5. Да ли делимо ваше податке са другима?

Укратко: Да, али само када је то неопходно и уз јаке мере заштите — увек осигуравајући заштиту ваше приватности.

Да - али само када је то неопходно, и имајући у виду вашу приватност.

Можемо делити ограничену количину података са поузданим трећим лицима како бисмо пружили наше услуге, испунили законске обавезе или подржали свакодневне пословне операције. Кад год то радимо, осигуравамо да су ваши подаци заштићени и да се са њима поступа одговорно. Из тог разлога, стране које обрађују податке у наше име делују као обрађивачи података и уговорно су обавезне Споразумима о обради података (DPA). Ови споразуми осигуравају да се придржавају наших упутстава, примењују одговарајуће мере заштите и да не користе ваше податке за сопствене сврхе. Можемо делити ваше податке са:

  • Пружаоци услуга (обрађивачи података): Сарађујемо са различитим добављачима услуга како бисмо подржали наше пословне функције (нпр. ИТ подршка, хостинг, плаћања, аналитика, корисничка служба, маркетинг, ревизија, правне услуге итд.). Добављачи услуга обрађују податке искључиво у наше име и у складу са нашим документованим упутствима.
  • Компаније унутар групе (обрађивачи података или заједнички контролори): Можемо делити ваше податке са другим ентитетима унутар наше корпоративне групе у интерне административне сврхе, централизоване услуге или ради пружања интегрисаних услуга.
  • Јавни органи и други контролори података: У одређеним околностима, ваши подаци могу бити дељени са трећим лицима која делују као независни контролори података, као што су јавни органи, агенције за спровођење закона, судови, осигуравајућа друштва, агенције за спречавање превара, независни пружаоци услуга итд.
  • Остали корпоративни субјекти или ревизори: У контексту потенцијалног или стварног спајања, аквизиције, продаје имовине или реструктурирања, можемо открити ограничене податке потенцијалним инвеститорима, купцима или њиховим ревизорима и саветницима.
  • Друге треће стране уз ваш пристанак: Тамо где је то законски прописано, делимо ваше податке са трећим лицима само ако сте нам изричито дали свој информисани, слободно дати пристанак.

6. Колико дуго чувамо ваше податке?

Укратко: Ваше податке чувамо само онолико дуго колико је потребно за законске, уговорне или услуге — затим их безбедно бришемо или анонимизујемо.

Ваше податке чувамо само онолико дуго колико је потребно да бисмо:

  • Испуњава сврхе за које је прикупљено,
  • Да вам пружимо нашу робу или услуге,
  • Поштујте законске, регулаторне или уговорне обавезе, или
  • Решавамо спорове или спроводимо наше споразуме.

Детаљни периоди чувања за сваку сврху обраде података наведени су у Одељак 3 ове ПолитикеКада истекне важећи период чувања, безбедно ћемо избрисати ваше податке или ћемо их неповратно анонимизовати у разумном року, у складу са најбољим праксама у индустрији и законским захтевима.

7. Како обезбеђујемо безбедност ваших података?

Укратко: Користимо снажне техничке и организационе мере како бисмо заштитили ваше податке и континуирано радимо на спречавању неовлашћеног приступа и заштити ваше приватности.

Примењујемо комбинацију техничких и организационих мера како бисмо спречили неовлашћени приступ, случајни губитак, злоупотребу, измену или откривање личних података. Наше безбедносне праксе укључују, али нису ограничене на:

  • Прикупљање података само у одређене и законите сврхе,
  • Обрада података поштено и транспарентно,
  • Чување података само онолико дуго колико је потребно,
  • Ограничавање приступа подацима искључиво на овлашћене запослене,
  • Дељење података са трећим лицима само када је то законски оправдано,
  • Обезбеђивање редовне обуке о заштити података за наше запослене,
  • Спровођење интерних и/или екстерних ревизија ИТ безбедности,
  • Коришћење шифровања за осетљиве податке,
  • Редовно прављење резервних копија података и евидентирање активности,
  • Континуирано унапређивање процеса како би се осигурала безбедност података,
  • Редовно пратимо наше системе због потенцијалних претњи или пропуста.
Иако примењујемо јаке мере безбедности, ниједан систем није потпуно без ризика — посебно током интернет преноса. Да бисте заштитили своје податке, молимо вас да будете опрезни на мрежи и увек користите јаку, јединствену лозинку, чувајте је поверљивом, обезбедите своје уређаје и будите опрезни када делите информације, посебно путем сумњивих линкова.

8. Да ли преносимо ваше податке на међународни ниво?

Укратко: Да, понекад — али само када је то неопходно и увек уз јаке законске мере заштите како би ваши подаци били заштићени.

Ваше податке углавном чувамо и обрађујемо унутар Европског економског простора (ЕЕА), а може доћи до случајева када се неки од ваших података преносе поузданим партнерима или добављачима услуга који се налазе у земљама ван ЕЕА — на пример, за хостинг у облаку, техничку подршку или специјализоване услуге. Где је то применљиво, такви примаоци су наведени у Одељку 3 ове Политике.

Кад год шаљемо ваше податке ван ЕЕА, осигуравамо да они остану заштићени и да се поштују ваша права на приватност. Када се подаци преносе ван ЕЕА:

  • Проверавамо да ли земља има „одлуку о адекватности“ од Европске комисије, што значи да пружа ниво заштите података сличан оном у ЕУ;

  • Тамо где не постоји одлука о адекватности, ослањамо се на Стандардне уговорне клаузуле (SCC) које је одобрила Европска комисија. То су правно обавезујући споразуми који захтевају од примаоца да поштује стандарде приватности и безбедности на нивоу ЕУ. Стандардне уговорне клаузуле ЕУ;

  • Пре коришћења стандардних условних клаузула, спроводимо Процену утицаја преноса података, како је то захтевано одлуком Schrems II и смерницама EDPB-а, како бисмо проценили да ли су неопходне додатне мере заштите у земљи примаоцу;

  • По потреби, можемо применити и додатне техничке или уговорне мере заштите, као што су шифровање, контроле приступа и права ревизије.

Ако желите више детаља о овим трансферима, можете нас контактирати користећи податке наведене у Члан 11 ове Политике.

9. Да ли користимо аутоматизовано доношење одлука или профилисање?

Укратко: Да, али не доносимо важне одлуке о вама искључиво на основу вештачке интелигенције. Можда користимо паметне алате за подршку нашим услугама, али све важне одлуке укључују стварне људе, не само програме.

Можемо користити одређене алате засноване на вештачкој интелигенцији (ВИ) и потпуно или полуаутоматизоване системе — на пример, у корисничкој подршци или током телефонских позива — како бисмо побољшали брзину и тачност наших услуга.

Међутим, не бавимо се аутоматизованим доношењем одлука, укључујући профилисање, које производи правне последице у вези са вама или на сличан начин значајно утиче на вас, у смислу члана 22(1) Опште уредбе о заштити података (GDPR). Конкретно:

  • Све препоруке, одговори или информације генерисане помоћу алата вештачке интелигенције дају се само у информативне сврхе и подложне су прегледу и валидацији од стране нашег људског особља;
  • Не користимо алгоритме или аутоматизоване системе да бисмо доносили одлуке о вама које производе правне последице (нпр. ускраћивање услуге), без значајног људског учешћа;
  • Имате право да захтевате људску интервенцију и изразите своје мишљење ако сматрате да је било која одлука или одговор генерисан путем аутоматизованих средстава који значајно утиче на вас, као и да добијете објашњење и преглед такве одлуке од стране људског члана нашег особља.

10. Која су ваша права?

Укратко: Имате права у вези са својим личним подацима, укључујући приступ, исправку, брисање, приговор и још много тога. Овај одељак описује како можете да их остварите и шта да очекујете.

Ако обрађујемо ваше податке како је наведено у овој Политици, или сматрате да то можда радимо, имате следећа права као Субјект података. Ова права важе без обзира на то да ли обрађујемо ваше податке као клијент, добављач, извођач радова или професионални контакт:

  • Право на информисање – Имате право на јасне, транспарентне информације о томе како прикупљамо и користимо ваше податке. Ова детаљна Политика има за циљ да то обезбеди (чл. 12-13 GDPR-а).
  • Право приступа – Можете нас питати да ли обрађујемо ваше податке и захтевати копију података које поседујемо о вама (члан 15. GDPR-а).
  • Право на исправку – Ако су ваши подаци нетачни или непотпуни, можете нас замолити да их исправимо или ажурирамо (члан 16 GDPR-а).
  • Право на брисање („Право на заборав“) – Можете захтевати да обришемо ваше податке ако више нису потребни за сврхе за које су прикупљени, ако повучете свој пристанак (када је обрада заснована на пристанку), ако се противите и не постоје преовлађујући легитимни разлози или ако су подаци незаконито обрађени. Напомена: Ово право подлеже ограничењима (члан 17. GDPR-а).
  • Право на ограничавање обраде – Можете захтевати да привремено ограничимо обраду ваших података у ситуацијама као што су оспоравање тачности података или приговор на обраду док процењујемо наше правне основе (члан 18 GDPR-а).
  • Право на преносивост података – Када се обрада заснива на вашем пристанку или уговору и врши аутоматизованим средствима, можете захтевати копију ваших података у структурираном, уобичајено коришћеном, машински читљивом формату и затражити од нас да је пренесемо другом добављачу (члан 20 GDPR-а).
  • Право на приговор – Можете да се успротивите обради на основу наших легитимних интереса или у сврхе директног маркетинга. Прекинућемо такву обраду осим ако не докажемо убедљиве легитимне разлоге (члан 21. GDPR-а).
  • Право на повлачење сагласности – Уколико се ослањамо на вашу сагласност, можете је повући у било ком тренутку. Ово неће утицати на законитост обраде која се одвијала пре вашег повлачења (члан 7(3) GDPR-а).
  • Право на подношење жалбе – Ако нисте задовољни начином на који поступамо са вашим подацима, прво нас контактирајте. Међутим, можете поднети жалбу и Литванском државном инспекторату за заштиту података (https://vdai.lrv.lt/lt/) или надзорни орган у вашој земљи пребивалишта или места рада.
Молимо вас да обратите пажњу: Ваша права нису апсолутна. У неким случајевима, остваривање ваших права може бити ограничено према важећим законима о заштити података — на пример, када би испуњавање вашег захтева негативно утицало на права и слободе других или када смо законски обавезни да чувамо одређене личне податке.

11. Како да остварите своја права или да нас контактирате?

Ако имате било каква општа питања о овој Политици, начину на који обрађујемо податке, жалбу или ако желите да остварите било које од својих права у вези са подацима, можете нас контактирати путем е-поште на dpo@matsato.com.

Да бисмо ефикасно обрадили ваш захтев, молимо вас:

  • Јасно изразите своје питање или жалбу,
  • Наведите које право субјекта података желите да остварите (ако је применљиво),
  • Наведите довољно информација да вас идентификујемо (можемо тражити доказ о идентитету или наставити са поступком верификације идентитета) и
  • Наведите све релевантне детаље који ће нам помоћи да брзо одговоримо.

Такође можете овластити некога да делује у ваше име. У том случају, молимо вас да се побринете да нам овлашћено лице достави писано и потписано овлашћење којим се потврђује да је овлашћено да делује у ваше име. Можемо одбити захтев ако се не достави довољан доказ о овлашћењу.

Циљ нам је да одговоримо без непотребног одлагања и у року један месец пријема вашег захтева. Ако је ваш захтев посебно сложен или укључује више питања, можемо продужити овај рок за додатни месец – у ком случају ћемо вас унапред обавестити и објаснити разлог кашњења.

12. Регионални додаци

Овај Додатак допуњује нашу Глобалну политику приватности и примењује се тамо где су ваши лични подаци подложни законима земље или региона у којем живите или где су наше активности обраде посебно усмерене. Ови регионални услови допуњују Глобалну политику приватности и замењују је само тамо где је то прописано важећим локалним законом.

🇬🇧 Уједињено Краљевство (УК)

Ако сте становник Уједињеног Краљевства или се наша обрада односи на појединце из Уједињеног Краљевства, обрада ваших личних података подлеже Општа уредба о заштити података у Великој Британији (UK GDPR) и Закон о заштити података из 2018..

Ваша права према Закону о заштити података у Великој Британији:

  • Право на информисање (члан 13–14 Опште уредбе о заштити података у Великој Британији) – да добијете јасне информације о томе како прикупљамо и користимо ваше личне податке;
  • Право приступа (члан 15. Опште уредбе о заштити података у Великој Британији) – да захтевате копију ваших личних података које поседујемо;
  • Право на исправку (члан 16. Опште уредбе о заштити података у Великој Британији) – на исправку нетачних или непотпуних личних података;
  • Право на брисање (члан 17. GDPR-а у Великој Британији) – да захтевате брисање ваших личних података у одређеним околностима;
  • Право на ограничавање обраде (члан 18. Опште уредбе о заштити података у Великој Британији) – да ограничите начин на који користимо ваше личне податке у одређеним ситуацијама;
  • Право на преносивост података (члан 20. Опште уредбе о заштити података у Великој Британији) – да примите своје личне податке у структурираном, уобичајено коришћеном, машински читљивом формату;
  • Право на приговор (члан 21. Опште уредбе о заштити података у Великој Британији) – да се успротивите обради на основу наших легитимних интереса или за директан маркетинг;
  • Право да не будете предмет искључиво аутоматизованог доношења одлука, укључујући профилисање (члан 22. Опште уредбе о заштити података у Великој Британији) – када такве одлуке имају правне или слично значајне последице.

Међународни преноси података из Велике Британије:

Ако преносимо ваше личне податке ван Уједињеног Краљевства (нпр. у ЕЕА, Сједињене Америчке Државе или друге земље), осигуравамо да су на снази одговарајуће мере заштите, као што су:

  • Пропис о адекватности који је издала Влада Уједињеног Краљевства; или

  • Споразум о међународном преносу података у Великој Британији (IDTA) или Додатак Уједињеног Краљевства стандардним уговорним клаузулама ЕУ (SCC), заједно са одговарајућим техничким и уговорним заштитним мерама.

Надзорни орган:

Ако имате недоумице у вези са начином на који поступамо са вашим личним подацима, можете поднети жалбу надзорном органу Уједињеног Краљевства: Канцеларија повереника за информације (ICO), веб-сајт: https://ico.org.uk.

🇦🇺 Аустралија

Ако сте становник Аустралије или се наша обрада односи на аустралијске појединце, обрада ваших личних података подлеже Закон о приватности из 1988. (Cth) и Аустралијски принципи приватности (APP).

Ваша права према аустралијском закону о приватности:

  • Право на приступ (APP 12) – да захтевате копију личних података које имамо о вама;
  • Право на исправку (APP 13) – да захтевате исправку ако су ваши лични подаци нетачни, непотпуни или застарели;
  • Право на подношење жалбе – ако сматрате да смо прекршили вашу приватност у складу са Условима коришћења апликација (APPs), можете поднети званичну жалбу;
  • Право на анонимну интеракцију или интеракцију под псеудонимом (АП 2) – можете изабрати да се не идентификујете, где је то законито и изводљиво (на пример, за опште упите).

Директни маркетинг и одјава: Примењујемо исте принципе директног маркетинга описане у Одељку 3 ове Политике, у потпуности у складу са APP 7 и Законом о спаму из 2003. године. Свака електронска порука нас идентификује и укључује функционалну опцију за одјаву.

Међународни преноси података из Аустралије:

Можемо открити ваше личне податке примаоцима који се налазе ван Аустралије (нпр. у ЕУ, САД или другим земљама). Пре него што то учинимо, предузимамо разумне кораке како бисмо осигурали да примаоци у иностранству не крше APP-ове. Ови кораци могу укључивати:

  • Склапање обавезујућих уговорних споразума;

  • Спровођење дужне пажње у вези са приватношћу и безбедношћу;

  • Обезбеђивање техничких мера заштите као што су шифровање и контрола приступа.

Надзорни орган:

Ако је вероватно да ће кршење безбедности података проузроковати озбиљну штету, одмах ћемо обавестити Канцеларију аустралијског комесара за информације (OAIC) и погођене појединце. Такође, ако нисте задовољни нашим одговором на питање у вези са приватношћу, можете контактирати OAIC, веб-сајт: https://www.oaic.gov.au.

🇨🇦 Канада

Ако сте становник Канаде или се наша обрада односи на канадске држављане, ваши лични подаци подлежу Закон о заштити личних података и електронским документима (PIPEDA) и друге важеће законе о приватности.

Ваша права према канадским законима о приватности:

  • Право на сазнање/приступ – Захтевајте приступ личним подацима које имамо о вама и детаљима о томе како их користимо и делимо;
  • Право на исправку – да захтевате исправку нетачних личних података;
  • Повлачење сагласности – Повуците своју сагласност за коришћење или откривање ваших личних података у било ком тренутку, осим када је обрада прописана законом или неопходна за пружање тражених услуга;
  • Право на преносивост података (Закон 25) – Примите копију својих личних података у структурираном, уобичајено коришћеном формату или их пренесите другој организацији где је то технички могуће;
  • Право на подношење жалбе – Поднесите жалбу Канцеларији повереника за приватност Канаде (OPC) или, ако живите у Квебеку, Комисији за приступ информацијама Квебека (CAI).

Комерцијалне електронске поруке (CASL): Примењујемо исте принципе директног маркетинга описане у Одељку 3 ове Политике, у потпуности у складу са канадским Законом о борби против непожељне поште (CASL). Добијамо изричиту сагласност (или се ослањамо на дозвољену имплицитну сагласност), идентификујемо наше пословање у свакој поруци, укључујемо функционалан механизам за одјаву и водимо евиденцију о сагласности.

Међународни преноси података из Канаде: Ваши лични подаци могу бити пренети ван Канаде. Предузимамо уговорне, организационе и техничке мере како бисмо осигурали да сваки такав пренос пружа адекватан ниво заштите у складу са канадским законом.

Надзорни орган: Канцеларија повереника за приватност Канаде (OPC) – https://www.priv.gc.ca.
За становнике Квебека, такође можете контактирати Комисију за приступ информацијама (ЦАИ) на https://www.cai.gouv.qc.ca.

🇺🇸 Сједињене Америчке Државе (САД)

Ако сте становник САД.Sстановник САД или се наша обрада односи на САД.Sпојединци, ваши лични подаци могу бити предмет државних закона о приватности, укључујући Калифорнијски закон о заштити приватности потрошача (CCPA/CPRA), Закон о заштити података потрошача Вирџиније (VCDPA), Закон о приватности Колорада (CPA), Закон о приватности података Конектиката (CTDPA) и Закон о приватности потрошача Јуте (UCPA).

Ваша права према У.SДржавни закони о приватности (који се могу разликовати у зависности од државе):

  • Право на сазнање/приступ – да захтевате информације о категоријама и одређеним деловима личних података које прикупљамо, користимо, откривамо, продајемо или делимо;
  • Право на брисање – да захтевате брисање личних података које имамо о вама, уз одређене изузетке;
  • Право на исправку – захтевати исправку нетачних личних података;
  • Право на одустајање – одустајање од: продаје или дељења личних података; коришћења личних података за циљано оглашавање; профилисања које има правне или слично значајне последице;
  • Право на преносивост података – да добијете копију својих личних података у преносивом формату;
  • Право на ограничавање употребе осетљивих личних података (само за CPRA) – да захтевате ограничења у начину на који користимо осетљиве информације (нпр. прецизну геолокацију, здравствене податке, финансијске податке).

Не продајте нити делите моје личне податке: Ако желите да се искључите из продаје или дељења ваших личних података, кликните на „Не продајте нити делите моје личне податке“ линк доступан у подножју нашег веб-сајта.

Универзални механизми за искључивање: Где је то потребно (нпр. према CPRA, CPA, CTDPA), поштујемо сигнале Глобалне контроле приватности (GPC) и друге признате универзалне механизме за искључивање.

Међународни преноси података из САД: Ако преносимо ваше личне податке ван Сједињених Држава, примењујемо уговорне, организационе и техничке мере заштите осмишљене да осигурају да пренети подаци добију адекватну заштиту, у складу са важећим америчким законом.Sдржавни закони.

Надзорни органи: Ако имате недоумица у вези са начином на који поступамо са вашим личним подацима, можете се обратити државном тужиоцу. За становнике Калифорније: https://oag.ca.gov/privacy/ccpa.

КРАЈ ПОЛИТИКЕ