Politika privatnosti

Poslednje ažuriranje: 18. mart 2026.

VONDI GLOBAL D.O.O. BEOGRAD, sa sedištem na adresi Patrisa Lumumbe 70, 11120 Beograd (Palilula), PIB: 115369231, MB: 22148117, obrađuje Vaše lične podatke u skladu sa Zakonom o zaštiti podataka o ličnosti (Sl. glasnik RS, br. 87/2018). Ova politika privatnosti opisuje koje podatke prikupljamo, u koje svrhe ih koristimo, kome ih otkrivamo i koja su Vaša prava.

1. Ko smo mi

Vondi je online tržište (marketplace) koje omogućava kupcima da pronalaze i kupuju proizvode od registrovanih prodavaca. Rukovalac podacima o ličnosti je VONDI GLOBAL D.O.O. BEOGRAD. Za sva pitanja u vezi sa obradom podataka možete nas kontaktirati na: privacy@mail.vondi.rs.

2. Koje podatke prikupljamo

• Podaci za registraciju: ime i prezime, adresa elektronske pošte, lozinka (čuvana u hashovanom obliku), broj telefona.
• Podaci o porudžbinama: adresa isporuke, sadržaj korpe, istorija porudžbina, status isporuke.
• Podaci o plaćanju: tip platne kartice, poslednje četiri cifre kartice, datum isteka — ne čuvamo pune podatke o kartici. Kartična plaćanja obrađuje AllSecure Exchange d.o.o. (PCI DSS Level 1). IPS QR plaćanja obrađuje PaySpot (Banca Intesa).
• Tehnički podaci: IP adresa, tip i verzija pregledača, podaci o uređaju, kolačići sesije, vreme pristupa.
• Podaci koje dobrovoljno dostavljate: recenzije proizvoda, poruke prodavcima, podaci profila.

3. Pravni osnov obrade

• Izvršenje ugovora (čl. 12. st. 1. tač. 2. Zakona) — obrada neophodna za realizaciju kupovine i isporuke.
• Zakonska obaveza (čl. 12. st. 1. tač. 3. Zakona) — fiskalizacija, računovodstvena i poreska dokumentacija.
• Legitimni interes (čl. 12. st. 1. tač. 6. Zakona) — bezbednost platforme, sprečavanje prevara, poboljšanje usluge.
• Pristanak (čl. 12. st. 1. tač. 1. Zakona) — slanje marketinških obaveštenja (kada ste dali saglasnost).

4. Kome otkrivamo Vaše podatke

• Prodavci na Vondi platformi — dobijaju podatke neophodne za pripremu i slanje porudžbine (ime, adresa isporuke, kontakt telefon).
• Kurirska služba — Pošta Srbije / Post Express — podaci neophodni za isporuku pošiljke.
• AllSecure Exchange d.o.o. — obrada kartičnih plaćanja (PCI DSS Level 1).
• PaySpot / Banca Intesa — obrada IPS QR plaćanja.
• Raiffeisen banka a.d. Beograd — finansijsko poslovanje kompanije.
• Državni organi — kada je to zakonom obavezno (Poreska uprava, sudovi, tužilaštvo).

Ne prodajemo Vaše podatke trećim licima u komercijalne svrhe.

5. Bezbednost podataka

Primenjujemo odgovarajuće tehničke i organizacione mere zaštite:

• TLS enkripcija saobraćaja između Vašeg uređaja i naših servera
• AES-256 enkripcija osetljivih podataka u bazi
• Bcrypt hash za lozinke
• PCI DSS usaglašenost za plaćanje karticom
• Redovne bezbednosne provere i penetracioni testovi

6. Rokovi čuvanja podataka

7. Vaša prava

U skladu sa Zakonom, imate pravo na:

• Pristup — da znate koje podatke obrađujemo o Vama.
• Ispravku — da zahtevate ispravku netačnih podataka.
• Brisanje — da zahtevate brisanje podataka („pravo na zaborav“), uz zakonska ograničenja.
• Prenosivost — da primate Vaše podatke u mašinski čitljivom formatu.
• Prigovor — da se usprotivite obradi zasnovanoj na legitimnom interesu.
• Ograničenje obrade — u slučajevima predviđenim Zakonom.

Zahtev možete uputiti na: privacy@mail.vondi.rs. Odgovorićemo u roku od 30 dana.

8. Pravo na pritužbu Povereniku

Ako smatrate da se Vaši podaci obrađuju suprotno Zakonu, imate pravo na pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti:

• Adresa: Bulevar kralja Aleksandra 15, 11000 Beograd
• Telefon: +381 11 3408 900
• Email: office@poverenik.rs

9. Izmene politike privatnosti

Zadržavamo pravo izmene ove politike. O značajnim izmenama obavestićemo Vas putem email-a ili obaveštenjem na platformi. Nastavak korišćenja platforme nakon objave izmena smatra se prihvatanjem ažurirane politike.

10. Kontakt

Za sva pitanja u vezi sa zaštitom podataka o ličnosti: privacy@mail.vondi.rs