Politika privatnosti

Rukovalac ličnim podacima koji se prikupljaju putem ovog veb sajta je:

Zaštita vaših ličnih podataka je za nas od izuzetnog značaja. Ova politika privatnosti opisuje koje podatke prikupljamo, na koji način ih koristimo, čuvamo i štitimo, u skladu sa Zakonom o zaštiti podataka o ličnosti („Sl. glasnik RS”, br. 87/2018, u daljem tekstu: ZZPL).

2.1 Kontakt forma

Kada popunite kontakt formu na sajtu, prikupljamo sledeće podatke koje Vi direktno unosite:

• Ime i prezime
• Adresa elektronske pošte
• Predmet poruke (opciono)
• Tekst poruke

2.2 Newsletter prijava

Kada se prijavite za obaveštenja o programu festivala, prikupljamo:

• Adresa elektronske pošte
• Ime (opciono)

2.3 Google Analytics 4

Koristimo Google Analytics 4 (GA4) za analizu posećenosti sajta. Ovi podaci se prikupljaju isključivo uz Vaš izričit pristanak (putem banera za kolačiće):

• Pseudonimizovani podaci o poseti (posećene stranice, trajanje sesije, zemlja, tip uređaja i pregledača)
• IP adrese se anonimizuju pre obrade i ne čuvaju se u punom obliku

2.4 Cloudflare Turnstile (zaštita od botova)

Na formama za kontakt i prijavu za newsletter koristimo Cloudflare Turnstile — alat za zaštitu od automatizovanih napada (botova). Turnstile obrađuje sledeće signale u pozadini, bez vidljive interakcije korisnika:

• IP adresa
• TLS otisak prsta (TLS fingerprint)
• Zaglavlje User-Agent (tip pregledača i operativnog sistema)
• Identifikator sajta (Sitekey)

2.5 Serverski logovi

Naš server automatski beleži određene tehničke podatke isključivo u svrhu bezbednosti i dijagnostike grešaka:

• IP adresa
• Tip pregledača i operativni sistem
• Datum i vreme pristupa
• HTTP statusni kodovi

Podatke obrađujemo na sledećim pravnim osnovama (čl. 12 ZZPL):

• Pristanak (čl. 12 st. 1 tač. 1 ZZPL): analitički kolačići Google Analytics 4. Pristanak možete povući u svakom trenutku bez posledica.
• Izvršenje ugovora ili predugovornih radnji (čl. 12 st. 1 tač. 2 ZZPL): obrada podataka iz kontakt forme i newsletter prijave.
• Legitimni interes (čl. 12 st. 1 tač. 6 ZZPL): serverski logovi u svrhu bezbednosti informacionog sistema i Cloudflare Turnstile kao neophodna mera zaštite od automatizovanih napada.

• Odgovaranje na Vaše upite putem kontakt forme.
• Slanje obaveštenja o programu festivala pretplatnicima koji su dali saglasnost.
• Analiza anonimizovanih statistika posećenosti u svrhu unapređenja sadržaja i funkcionalnosti sajta (samo uz pristanak).
• Zaštita bezbednosti sistema od zlonamernih i automatizovanih napada.

Vaše lične podatke ne prodajemo, ne izdajemo niti razmenjujemo sa trećim licima u komercijalne svrhe. Podaci se prosleđuju isključivo:

• Google LLC — kao obrađivač podataka, za potrebe analitike poseta putem Google Analytics 4 (samo uz Vaš pristanak). Google je potpisnik standardnih ugovornih klauzula EU i sertifikovan je prema okviru EU-SAD za zaštitu podataka (EU-U.S. Data Privacy Framework).
• Cloudflare Inc. — kao obrađivač podataka, za zaštitu formi od automatizovanih napada putem Turnstile vidžeta (neophodna usluga). Cloudflare je potpisnik standardnih ugovornih klauzula EU.
• Nadležni državni organi — isključivo na osnovu zakonske obaveze ili sudskog naloga.

Svi primaoci koji se nalaze izvan Srbije dužni su da obezbede adekvatnu zaštitu podataka u skladu sa odredbama ZZPL i standardnim ugovornim klauzulama EU.

Podatke čuvamo samo onoliko dugo koliko je neophodno za svrhu zbog koje su prikupljeni:

• Poruke sa kontakt forme — do 2 godine od prijema poruke, ili do isteka zakonskog roka za odgovor na eventualne pravne zahteve.
• Newsletter pretplate — do opoziva saglasnosti ili zahteva za brisanje.
• Serverski logovi — do 90 dana.
• Podaci iz Google Analytics — u skladu sa podešavanjem perioda čuvanja u GA4 nalogu (standardno 14 meseci).
• Cloudflare Turnstile signali — privremeni; zadržavaju se onoliko dugo koliko je potrebno za pružanje zaštite od botova.

Po isteku perioda čuvanja, podaci se trajno brišu ili anonimizuju.

Kao lice čiji se podaci obrađuju, imate sledeća prava u skladu sa ZZPL:

• Pravo na pristup (čl. 26 ZZPL): možete zatražiti potvrdu da li obrađujemo Vaše podatke i kopiju tih podataka.
• Pravo na ispravku (čl. 29 ZZPL): možete zatražiti ispravku netačnih ili dopunu nepotpunih podataka.
• Pravo na brisanje podataka o ličnosti (čl. 30 ZZPL): možete zatražiti brisanje Vaših podataka u slučajevima propisanim zakonom.
• Pravo na ograničenje obrade (čl. 31 ZZPL): možete zatražiti privremenu obustavu obrade dok se proveravaju određene okolnosti.
• Pravo na prenosivost podataka (čl. 36 ZZPL): možete zatražiti Vaše podatke u strukturisanom, mašinski čitljivom formatu.
• Pravo na prigovor (čl. 37 ZZPL): možete se usprotiviti obradi zasnovanoj na legitimnom interesu.
• Pravo na povlačenje pristanka (čl. 15 ZZPL): pristanak za analitiku možete povući u svakom trenutku, bez uticaja na zakonitost prethodne obrade.

Zahtev za ostvarivanje prava možete podneti putem imejla navedenog u odeljku 1. Na Vaš zahtev odgovorićemo u roku od 30 dana od prijema.

Ovaj sajt koristi sledeće kategorije kolačića:

• Neophodni kolačići: Cloudflare Turnstile postavljа signale strogo neophodne za zaštitu formi od automatizovanih napada — ne zahtevaju pristanak.
• Analitički kolačići: Google Analytics 4 — postavljaju se isključivo uz Vaš izričit pristanak putem banera za kolačiće.

Pristanak za analitičke kolačiće možete povući u svakom trenutku putem dugmeta „Podešavanja kolačića” u podnožju sajta ili brisanjem kolačića u podešavanjima pregledača.

Primenjujemo odgovarajuće tehničke i organizacione mere zaštite:

• Komunikacija sa serverom zaštićena je HTTPS/TLS enkripcijom.
• Tokeni za autentifikaciju administratora prenose se isključivo putem httpOnly, Secure kolačića.
• Pristup podacima ograničen je na osoblje kojima je taj pristup neophodan za obavljanje zadataka.
• Cloudflare Turnstile štiti sve obrasce od automatizovanih napada.

Uprkos svim merama, nijedan sistem prenosa podataka putem interneta nije apsolutno siguran. U slučaju povrede bezbednosti podataka koja bi mogla ugroziti Vaša prava, postupićemo u skladu sa čl. 53 ZZPL.

Određene usluge trećih strana koje koristimo uključuju prenos podataka u SAD:

• Google LLC (Google Analytics 4) — prenos se vrši na osnovu standardnih ugovornih klauzula EU i sertifikacije prema EU-U.S. Data Privacy Framework.
• Cloudflare Inc. (Turnstile) — prenos se vrši na osnovu standardnih ugovornih klauzula EU; Cloudflare primenjuje adekvatne mere zaštite za međunarodne prenose.

U oba slučaja osiguravamo da prenos podataka van Srbije ispunjava uslove iz čl. 64–70 ZZPL.

Zadržavamo pravo izmene ove Politike privatnosti u bilo kom trenutku. Izmene stupaju na snagu danom objave na ovoj stranici. Nastavak korišćenja sajta nakon objave izmena smatra se prihvatanjem novih uslova. Datum poslednjeg ažuriranja uvek je naveden na vrhu ove stranice.

Originalna i merodavna verzija ove Politike privatnosti je ona sačinjena na srpskom jeziku. Prevod na engleski jezik pruža se isključivo radi pogodnosti korisnika i nema pravno obavezujući karakter. U slučaju neusklađenosti ili razlika u tumačenju, srpska verzija uvek ima prednost.

Za sva pitanja vezana za ovu Politiku privatnosti ili zaštitu Vaših podataka:

Možete nam se obratiti i putem kontakt forme na sajtu. Odgovorićemo u roku od 30 dana.