# Politika Privatnosti - Putuj za Dž **Datum stupanja na snagu:** 2. januar 2026 **Posljednje ažuriranje:** 2. januar 2026 --- ## 1. Uvod Dobrodošli na **Putuj za Dž** (dalje u tekstu: "mi", "nas", "naša agencija" ili "Putuj za Dž"). Mi smo posvećeni zaštiti Vaše privatnosti i lične zaštite podataka. Ova Politika privatnosti objašnjava kako prikupljamo, koristimo, čuvamo i štitimo Vaše lične podatke u skladu sa: - **GDPR** (General Data Protection Regulation - EU Uredba 2016/679) - **Zakonom o zaštiti ličnih podataka Crne Gore** (Sl. list CG, br. 79/08, 70/09, 44/12, 22/17) - **Zakonom o turizmu Crne Gore** Molimo Vas da pažljivo pročitate ovu Politiku. Korišćenjem naše web stranice i usluga, potvrđujete da ste pročitali, razumjeli i prihvatili uslove opisane u ovoj Politici. --- ## 2. Rukovalac Ličnim Podacima (Data Controller) **Naziv:** [NAZIV AGENCIJE - PRAVNI OBLIK] **Adresa:** [ULICA I BROJ], [POŠTANSKI BROJ] [GRAD], Crna Gora **PIB:** [PIB BROJ] **Matični broj:** [MATIČNI BROJ] **Email:** rezervacije@putujzadz.me **Telefon:** [KONTAKT TELEFON] **Web:** https://putujzadz.me **Lice odgovorno za zaštitu podataka:** [IME I PREZIME / POZICIJA] **Email za pitanja o privatnosti:** rezervacije@putujzadz.me --- ## 3. Koje Lične Podatke Prikupljamo ### 3.1. Podaci koje direktno pružate Kada rezervišete putovanje ili koristite naše usluge, prikupljamo sljedeće podatke: #### A. Podaci o korisniku naloga - **Ime i prezime** - **Email adresa** - **Broj telefona** - **Lozinka** (enkriptovana, nikada ne čuvamo u originalnom obliku) #### B. Podaci o putnicima (obavezni za rezervaciju) - **Ime i prezime putnika** - **Datum rođenja** - **Pol** - **JMBG** (Jedinstveni matični broj građana) - *samo za državljane Crne Gore, obavezan prema Zakonu o turizmu* - **Broj pasoša** (za međunarodna putovanja) - **Zemlja izdavanja pasoša** - **Datum isteka pasoša** - **Kopija pasoša** (skenirana slika ili fotografija) - *samo ako je potrebna za vizu ili hotelske formalnosti* #### C. Podaci o plaćanju - **Ime i prezime** (kao na kartici) - **Dokaz o uplati** (screenshot bankovnog transfera ili fotografija uplatnice) **NAPOMENA:** Mi **NE** čuvamo potpune brojeve kreditnih/debitnih kartica, CVV kodove ili PIN-ove. #### D. Dodatni dobrovoljni podaci - **Dijetetske preferencije ili alergije** (za organizaciju obroka) - **Zdravstvena ograničenja** (ako utiču na aktivnosti) - **Posebni zahtjevi** (soба za nepušače, bračni krevet, itd.) ### 3.2. Podaci koje automatski prikupljamo Prilikom posjete našem web sajtu, automatski prikupljamo: - **IP adresa** - **Tip i verzija browser-a** - **Operativni sistem** - **URL sa kojeg ste došli** (referrer) - **Datum i vrijeme pristupa** - **Stranice koje ste posjetili** - **Kolačići** (cookies) - vidjeti odjeljak 7 --- ## 4. Zašto Prikupljamo Vaše Podatke (Pravni Osnov) Vaše lične podatke prikupljamo i obrađujemo samo kada imamo **valjan pravni osnov** prema GDPR-u: ### 4.1. Izvršenje ugovora (GDPR Član 6(1)(b)) - **Procesiranje rezervacije putovanja** - **Organizacija prijevoza, smještaja i aktivnosti** - **Izdavanje fiskalnog računa i ugovora** - **Komunikacija o Vašem putovanju** ### 4.2. Pravna obaveza (GDPR Član 6(1)(c)) - **Fiskalizacija** - izdavanje fiskalnih računa prema Zakonu o porezu na dodatu vrijednost CG - **Evidencija turista** - dostava podataka Ministarstvu turizma i ekologije CG - **Čuvanje fiskalnih dokumenata** - obaveza čuvanja 5 godina prema Zakonu o računovodstvu CG - **JMBG procesiranje** - zahtjev Ministarstva unutrašnjih poslova CG za turističke evidencije ### 4.3. Legitimni interesi (GDPR Član 6(1)(f)) - **Prevencija prevare** (provjera autentičnosti plaćanja) - **Poboljšanje korisničkog iskustva** - **Analitika web stranice** (anonimizovani podaci) ### 4.4. Saglasnost (GDPR Član 6(1)(a)) - **Upload pasoša** - tražimo Vašu eksplicitnu saglasnost prije čuvanja kopije pasoša - **Marketing komunikacija** - samo ako ste dali saglasnost (newsletter) - **Fotografije sa putovanja** - samo ako ste pristali da Vaše fotografije budu objavljene **Napomena:** Saglasnost možete **opozvati u bilo kojem trenutku** bez uticaja na zakonitost obrade izvršene prije opoziva. --- ## 5. Kako Koristimo Vaše Podatke Vaše lične podatke koristimo **isključivo** u sljedeće svrhe: ### 5.1. Procesiranje rezervacija - Kreiranje i upravljanje Vašom rezervacijom - Komunikacija sa hotelima, aviokompanijama, prevoznicima - Koordinacija putnih dokumenata (vize, avio-karte) ### 5.2. Pravne obaveze - Izdavanje fiskalnog računa (zahtijeva ime, JMBG/pasoš, adresu) - Dostava turističkih evidencija državnim organima - Arhiviranje dokumenata 5+ godina (pravna obaveza) ### 5.3. Komunikacija sa Vama - Slanje potvrde rezervacije i ugovora - Obavještenja o promjenama na putovanju - Slanje travel guide-a (putni vodič sa svim informacijama) - Podrška i odgovori na pitanja ### 5.4. Poboljšanje usluga - Analiza zadovoljstva klijenata (reviews) - Unapređenje korisničkog interfejsa - Statistički izvještaji (samo anonimizovani podaci) ### 5.5. Marketing (samo uz Vašu saglasnost) - Newsletter sa ponudama putovanja - Personalizovane preporuke destinacija **MI NIKADA:** - ❌ Ne prodajemo Vaše podatke trećim stranama - ❌ Ne šaljemo spam - ❌ Ne koristimo podatke izvan navedenih svrha --- ## 6. Koliko Dugo Čuvamo Vaše Podatke ### 6.1. Podaci o rezervaciji | Tip podatka | Period čuvanja | Razlog | |-------------|----------------|--------| | **Fiskalni računi** | **Minimum 5 godina** | Zakon o računovodstvu CG (obavezno) | | **Ugovori** | **5 godina** | Zakon o obligacionim odnosima CG | | **JMBG i podaci putnika** | **90 dana nakon putovanja** | Zakon o zaštiti ličnih podataka (princip minimizacije) | | **Kopija pasoša** | **90 dana nakon putovanja** | Automatsko brisanje (ako nije potrebno za pravni spor) | | **Dokazi plaćanja** | **5 godina** | Računovodstvena obaveza | | **Travel guide PDF** | **2 godine** | Arhiviranje, zatim automatsko brisanje | ### 6.2. Korisnički nalog - **Aktivni nalog:** Dok je nalog aktivan + 90 dana nakon posljednjeg logovanja - **Deaktivirani nalog:** Podaci se anonimizuju nakon 30 dana (zadržavaju se samo statistike) - **Izbrisani nalog:** Kompletno brisanje nakon 7 dana (period za oporavak) ### 6.3. Automatsko brisanje Implementirali smo **automatizovane sisteme** koji: - 🗑️ Brišu kopije pasoša **90 dana** nakon povratka sa putovanja - 🗑️ Anonimizuju lične podatke putnika nakon **90 dana** (zadržavaju se samo statistički podaci) - 🗑️ Arhiviraju fiskalne račune u **sigurnu arhivu** (5+ godina) **Napomena:** Ako postoji pravni spor ili istraga, podatke možemo zadržati duže na zahtjev suda. --- ## 7. SaKim Dijelimo Vaše Podatke Vaše lične podatke dijelimo **samo sa pouzdanim partnerima** i **samo u neophodnom obimu**: ### 7.1. Pružaoci turističkih usluga - **Hoteli i smještajni objekti** (ime, prezime, datum rođenja, broj pasoša) - **Aviokomepanije i prevoznici** (podaci sa pasoša za avio-karte) - **Turoperatori** (za organizovane grupne aranžmane) **Pravni osnov:** Izvršenje ugovora (nemoguće organizovati putovanje bez ovih podataka) ### 7.2. Državni organi (pravna obaveza) - **Poreska uprava Crne Gore** (podaci sa fiskalnih računa) - **Ministarstvo turizma** (turistička evidencija) - **MUP Crne Gore** (na zahtjev, za turističku evidenciju) ### 7.3. Tehnički pružaoci usluga (Data Processors) - **AWS (Amazon Web Services)** - Cloud hosting (EU regija - Frankfurt, Njemačka) - **Šta čuvaju:** Kopije pasoša, fiskalni računi, ugovori, dokazi plaćanja - **Gdje:** Serveri u EU (GDPR compliant) - **Ugovor:** Data Processing Addendum (DPA) potpisan - **Vercel** - Hosting web aplikacije (edge lokacije u EU) - **Šta čuvaju:** Cache web stranica, logovi pristupa - **Email provajder** (za slanje email-ova sa potvrdama) ### 7.4. Analitika (anonimizovano) - **Google Analytics** - statistika posjeta (IP anonimizacija uključena) **VAŽNO:** Sa svim procesorima podataka imamo potpisane **Data Processing Addendum (DPA)** ugovore koji garantuju GDPR usklađenost. ### 7.5. Mi NE dijelimo podatke sa: - ❌ Društvenim mrežama (osim ako Vi ne kliknete "Share") - ❌ Oglašivačkim mrežama - ❌ Data brokerima ili marketing agencijama - ❌ Bilo kim izvan EU bez Vaše eksplicitne saglasnosti --- ## 8. Kako Štitimo Vaše Podatke Sigurnost Vaših podataka je naš **najviši prioritet**. Primjenjujemo: ### 8.1. Tehničke mjere zaštite - 🔒 **SSL/TLS enkripcija** (HTTPS) za sve komunikacije - 🔒 **AES-256 enkripcija** za osjetljive podatke (pasoši, JMBG) u bazi podataka - 🔒 **Lozinke enkriptovane** sa bcrypt algoritmom (salt rounds: 12) - 🔒 **AWS S3 Server-Side Encryption** (AES-256) za fajlove u cloud-u - 🔒 **Potpisan URL pristup** (signed URLs) - fajlovi dostupni samo 1 sat - 🔒 **Firewall zaštita** i redovna ažuriranja servera - 🔒 **Backup svaki dan** (retenacija 30 dana) ### 8.2. Organizacione mjere - 👤 **Pristup podacima samo ovlašćenom osoblju** (principe of least privilege) - 👤 **Dvostruka autentifikacija** (2FA) za administratorske naloge - 👤 **Logovanje svih pristupa** osjetljivim podacima (audit trail) - 👤 **Obuka zaposlenih** o GDPR-u i zaštiti podataka - 👤 **Ugovori o tajnosti** sa svim zaposlenima ### 8.3. Monitoring i testiranje - 📊 **24/7 monitoring** sigurnosnih događaja - 📊 **Redovne sigurnosne provjere** (vulnerability scanning) - 📊 **Testiranje oporavka od katastrofe** (disaster recovery) **U slučaju sigurnosnog incidenta:** Obavijestićemo Vas i Agenciju za zaštitu ličnih podatata **u roku od 72 sata** u skladu sa GDPR Članom 33. --- ## 9. Vaša Prava (GDPR Prava Subjekta Podataka) Prema GDPR-u, imate sljedeća prava: ### 9.1. Pravo na pristup (GDPR Član 15) ✅ **Šta znači:** Možete zatražiti kopiju svih podataka koje imamo o Vama. **Kako koristiti:** - Idite na **Profil → Moji podaci → Preuzmi sve moje podatke** (JSON format) - Ili pošaljite email na: rezervacije@putujzadz.me **Rok:** Odgovor u roku od **30 dana** ### 9.2. Pravo na ispravku (GDPR Član 16) ✅ **Šta znači:** Možete ispraviti netačne ili nepotpune podatke. **Kako koristiti:** - Prijavite se i idite na **Profil → Uredi podatke** - Ili kontaktirajte: rezervacije@putujzadz.me ### 9.3. Pravo na brisanje - "Pravo da budete zaboravljeni" (GDPR Član 17) ✅ **Šta znači:** Možete zatražiti brisanje Vaših podataka. **Kako koristiti:** - **Profil → Postavke → Izbriši nalog i sve podatke** - Ili pošaljite zahtjev na: rezervacije@putujzadz.me **Ograničenja:** Ne možemo izbrisati podatke ako: - Postoji pravna obaveza čuvanja (fiskalni računi - 5 godina) - Postoji pravni spor - Podaci su potrebni za ostvarivanje pravnih potraživanja **Šta se dešava:** - ✅ Pasoši, JMBG - **kompletno brisanje** - ✅ Lični podaci - **anonimizacija** (zadržava se samo statistika) - ⚠️ Fiskalni računi - **arhiviranje** (obavezno po zakonu, ali bez pristupa) ### 9.4. Pravo na ograničenje obrade (GDPR Član 18) **Šta znači:** Možete zatražiti da "zamrznemo" Vaše podatke (ne koristimo ih, ali ih čuvamo). **Kada koristiti:** - Osporavate tačnost podataka (dok provjeravamo) - Obrada je nezakonita, ali ne želite brisanje - Podaci nam više nisu potrebni, ali su Vama potrebni za pravni spor ### 9.5. Pravo na prenosivost (GDPR Član 20) **Šta znači:** Možete preuzeti Vaše podatke u mašinski čitljivom formatu (JSON, CSV). **Kako koristiti:** - **Profil → Preuzmi moje podatke** (JSON format) ### 9.6. Pravo na prigovor (GDPR Član 21) **Šta znači:** Možete prigovoriti obradi podataka za marketing ili legitimne interese. **Kako koristiti:** - Kliknite **"Odjavi se"** u email-u (newsletter) - Ili pošaljite zahtjev: rezervacije@putujzadz.me ### 9.7. Pravo na opoziv saglasnosti (GDPR Član 7(3)) **Šta znači:** Ako ste dali saglasnost (npr. za upload pasoša), možete je opozvati. **Kako koristiti:** - **Moje rezervacije → [Rezervacija] → Ukloni pasoš** - Opoziv ne utiče na zakonitost obrade prije opoziva --- ## 10. Prigovor i Žalba ### 10.1. Kontakt za pitanja o privatnosti Ako imate pitanja ili prigovore: **Email:** rezervacije@putujzadz.me **Telefon:** [TELEFON] **Odgovor:** U roku od 7 radnih dana ### 10.2. Žalba nadzornom organu Ako smatrate da kršimo Vaša prava, možete podnijeti žalbu: **Agencija za zaštitu ličnih podataka i slobodan pristup informacijama Crne Gore** **Adresa:** Bulevar Svetog Petra Cetinjskog 147, 81000 Podgorica **Telefon:** +382 20 243 811 **Email:** azlp@azlp.me **Web:** http://www.azlp.me **EU građani:** Također možete kontaktirati nadzorni organ u Vašoj zemlji (lista: https://edpb.europa.eu/about-edpb/board/members_en) --- ## 11. Kolačići (Cookies) ### 11.1. Šta su kolačići? Kolačići su male tekstualne datoteke koje Vaš browser čuva na uređaju. ### 11.2. Koje kolačiće koristimo? | Tip | Naziv | Svrha | Trajanje | |-----|-------|-------|----------| | **Neophodni** | `next-auth.session-token` | Pamćenje prijave | 30 dana | | **Neophodni** | `next-auth.csrf-token` | Zaštita od CSRF napada | Sesija | | **Funkcionalni** | `language` | Pamćenje jezika (SR/EN) | 1 godina | | **Analitika** | `_ga`, `_gid` | Google Analytics (anonimizovan IP) | 2 godine | ### 11.3. Kako kontrolisati kolačiće? - **Prihvati sve** (za najbolje iskustvo) - **Odbij analitiku** (koristimo samo neophodne) - **Konfiguriši browser** da blokira sve kolačiće (neke funkcije neće raditi) **Podešavanja:** [LINK DO COOKIE SETTINGS STRANICE] --- ## 12. Transferi Podataka Izvan EU ### 12.1. AWS Cloud Storage Koristimo **AWS (Amazon Web Services)** za čuvanje fajlova (pasoši, računi, ugovori). **Gdje se čuvaju podaci:** - 🇪🇺 **Primarna lokacija:** EU (Frankfurt, Njemačka) - **GDPR compliant** - 🇪🇺 **Backup:** EU regija (Dublin, Irska) **NIKADA** ne čuvamo podatke van EU. ### 12.2. Zaštitne mjere - ✅ AWS je **GDPR certified** (ISO 27001, SOC 2) - ✅ Potpisan **Data Processing Addendum (DPA)** - ✅ **Standard Contractual Clauses (SCCs)** (EU-odobreni ugovori) - ✅ Enkripcija u miru i u tranzitu (AES-256) **Dokumentacija:** https://aws.amazon.com/compliance/gdpr-center/ --- ## 13. Prava Djece (GDPR Član 8) Naše usluge su namijenjene svim godišnjim dobima, uključujući i **djecu mlađe od 16 godina**. ### 13.1. Roditeljska saglasnost Kada roditelj rezerviše putovanje za dijete, **roditelj daje saglasnost** u ime djeteta. ### 13.2. Podaci o djeci Prikupljamo samo podatke **neophodne za putovanje**: - Ime i prezime - Datum rođenja - Broj pasoša (za međunarodna putovanja) **MI NE:** - ❌ Ne tražimo fotografije djece (osim pasoša ako je obavezno) - ❌ Ne saljemo marketing djeci - ❌ Ne kreiramo naloge za djecu (samo roditelj ima nalog) ### 13.3. Pravo roditelja Roditelji mogu **u bilo kojem trenutku**: - Pogledati koje podatke imamo o njihovoj djeci - Ispraviti netačne podatke - Zatražiti brisanje podataka (uz ograničenja iz odjeljka 6) --- ## 14. Izmjene Politike Privatnosti Zadržavamo pravo da izmjenimo ovu Politiku kako bi odražavala: - Promjene u zakonima (GDPR izmjene, Zakon o zaštiti podataka CG) - Nove tehnologije ili poslovne prakse - Feedback korisnika ### 14.1. Obavještenje o izmjenama **Velike izmjene** (npr. novi procesori podataka): - 📧 Email obavještenje **30 dana prije** stupanja na snagu - 🔔 Pop-up obavještenje na web stranici **Male izmjene** (npr. ispravljanje grešaka): - Ažuriranje "Datum posljednjeg ažuriranja" na vrhu stranice ### 14.2. Arhiva Prethodne verzije Politike dostupne su na zahtjev: rezervacije@putujzadz.me --- ## 15. Kontakt Informacije Za sva pitanja, prigovore ili zahtjeve vezane za zaštitu Vaših ličnih podataka: **Email:** rezervacije@putujzadz.me **Telefon:** [KONTAKT TELEFON] **Adresa:** [ULICA I BROJ], [GRAD], Crna Gora **Radno vrijeme:** Ponedeljak - Petak, 09:00 - 17:00 CET **Odgovor:** Maksimalno **7 radnih dana** za opća pitanja, **30 dana** za GDPR zahtjeve. --- ## 16. Verzija i Historija | Verzija | Datum | Promjene | |---------|-------|----------| | **1.0** | 2. januar 2026 | Inicijalna verzija sa GDPR usklađenošću | --- ## 17. Prihvatanje Uslova Korišćenjem naše web stranice i usluga, potvrđujete da: - ✅ Ste pročitali ovu Politiku privatnosti - ✅ Razumijete kako obrađujemo Vaše podatke - ✅ Prihvatate uslove opisane ovdje Ako **NE prihvatate** ovu Politiku, molimo Vas da **NE koristite** naše usluge. --- **Hvala Vam što nam vjerujete sa Vašim podacima!** 🛡️ *Putuj za Dž - Vaše putovanje, naša briga.* --- **FOOTER LINKOVI:** - [Uslovi korišćenja](#) | [Politika privatnosti](#) | [Politika kolačića](#) | [Kontakt](#)