Politika privatnosti | KADU OGLEDALA

POLITIKA PRIVATNOSTI Privredno društvo KADU DOO BEOGRAD (ZVEZDARA), Jovanke Radaković 39I, Beograd – Zvezdara, matični broj: 21794279, PIB: 113051363 (u daljem tekstu: Rukovalac ili Kompanija ili KADU) poštuje privatnost svojih korisnika, te u daljem tekstu upoznaje svoje korisnike sa zaštitom podataka o ličnosti, kako bi korisnici bili sigurni da Kompanija obrađuje podatke o ličnosti svojih korisnika u poverenju i u skladu sa zakonskim propisima. 1. POJMOVI Pojmovi navedeni u ovoj Politici Privatnosti imaju sledeće značenje u skladu sa Zakonom o zaštiti podataka o ličnosti: Podatak o ličnosti je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jedno, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta; Obrada podataka o ličnosti je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje (u daljem tekstu: obrada); Rukovalac je fizičko ili pravno lice, odnosno organ vlasti koji samostalno ili zajedno sa drugima određuje svrhu i način obrade i odgovorno je da se takvi podaci obrađuju na način koji je u skladu sa važećim pravnim propisima o zaštiti podataka o ličnosti; Obrađivač je fizičko ili pravno lice, odnosno organ vlasti koji obrađuje podatke o ličnosti u ime rukovaoca; Primalac je fizičko ili pravno lice, odnosno organ vlasti kome su podaci o ličnosti otkriveni, bez obzira da li se radi o trećoj strani ili ne, osim ako se radi o organima vlasti koji u skladu sa zakonom primaju podatke o ličnosti u okviru istraživanja određenog slučaja i obrađuju ove podatke u skladu sa pravilima o zaštiti podataka o ličnosti koja se odnose na svrhu obrade; Treća strana je fizičko ili pravno lice, odnosno organ vlasti, koji nije lice na koje se podaci odnose, rukovalac ili obrađivač, kao ni lice koje je ovlašćeno da obrađuje podatke o ličnosti pod neposrednim nadzorom rukovaoca ili obrađivača; Pristanak lica na koje se podaci odnose je svako dobrovoljno, određeno, informisano i nedvosmisleno izražavanje volje tog lica, kojim to lice, izjavom ili jasnom potvrdnom radnjom, daje pristanak za obradu podataka o ličnosti koji se na njega odnose. 2. RUKOVALAC PODACIMA KADU DOO BEOGRAD (ZVEZDARA), Jovanke Radaković 39I, Beograd – Zvezdara, matični broj: 21794279, PIB: 113051363 je rukovalac podataka o ličnosti korisnika, pri čemu sa podacima postupa isključivo u skladu sa važećim propisima tako da osigurava adekvatan nivo zaštite i bezbednosti podataka o ličnosti. Lice za zaštitu podataka o ličnosti je: DARKO MARKOVIĆ, Beograd, ulica Jovanke Radaković, Zvezdara br.39i,e-mail: kaduogle@gmail.com 3. P3. PODACI O LIČNOSTI KOJI SE OBRAĐUJU Kompanija može obrađivati sledeće podatke o ličnosti korisnika:Osnovni identifikacioni podaci kao što su: Ime i prezime, adresa prebivališta ili boravišta, datum rođenja, pol Finansijski podaci kao što su: broj kartice, CVV/CVC kodKomunikacijski podaci kao što su: e-mail, IP adresa, broj telefona, adresa dostaveDodatne informacije: sve informacije koje korisnik pruži Kompaniji u druge svrhe, npr. informacije koje pruži samoinicijativno Podaci koje korisnici dostave uz zahteve: Kompanija će obrađivati i podatke koje korisnik samostalno dostavi uz zahteve za ostvarenje kakvih prava. Kompanija ukazuje da ukoliko korisnik dostavi bilo kakve podatke o ličnosti ili posebne vrste podatke o ličnosti sa zahtevom za ostvarenje kakvih prava, takav potez će se smatrati saglasnošću za obradom podataka u svrhu zbog koje su dostavljeni. U vezi sa svrhom dostave Kompanija će možda morati da te podatke sačuva u dokumentaciji ili potencijalno dostavi nadležnim organima ili preduzme drugu radnju obrade. Kompanija naglašava da će ovi podaci biti korišćeni samo u svrhu zbog koje nam ih je korisnik dostavio i u svrhe koje su nužno povezane sa svrhom zbog koje su dostavljeni. Sve do sada navedene podatke Kompanija obrađuje u skladu sa svrhama navedenim u odeljku 5 ove Politike Privatnosti, osim ukoliko za pojedine podatke nije posebno naglašeno da se obrađuju za konkretne svrhe. U zavisnosti od konkretne situacije i okolnosti Kompanija vrši radnje obrade i obrađuje samo one podatke koji su neophodni i nužno potrebni za ostvarenje konkretne svrhe. Kompanija će uvek, radi postizanja konkretne svrhe, obrađivati one podatke kojima se najmanje zadire u privatnost korisnika. Ukoliko je korisnik dao pristanak za obradu konkretnih podataka, te se obrada podataka vrši na osnovu pristanka lica, obrada će se vršiti isključivo u svrhu na koju je korisnik pristao. 4. PRAVNI OSNOV OBRADE PODATAKA Kompanija obrađuje podatke o ličnosti i preduzima konkretne radnje obrade u skladu sa jednim od sledećih zakonskih osnova obrade: Korisnik je pristao na obradu svojih podataka o ličnosti za jednu ili više posebno određenih svrha (u daljem tekstu: Pristanak korisnika) – u ovom slučaju podaci će se obrađivati tek po dobijanju izričitog pristanka za konkretnu obradu radi konkretne svrhe; Obrada je neophodna za izvršenje ugovora koje Kompanija ima sa korisnikom ili za preduzimanje radnji, na zahtev korisnika pre zaključenja ugovora (u daljem tekstu: Zaključenje ili izvršenje ugovora); Obrada je neophodna u cilju poštovanja pravnih obaveza Kompanije (u daljem tekstu: Poštovanje pravnih obaveza); Obrada je neophodna u cilju zaštite životno važnih interesa lica na koje se podaci odnose ili drugog fizičkog lica (u daljem tekstu: Zaštita životno važnih interesa); Obrada je neophodna u cilju obavljanja poslova u javnom interesu ili izvršenja zakonom propisanih ovlašćenja rukovaoca (u daljem tekstu: Izvršenje zakonskih ovlašćenja); Obrada je neophodna u cilju ostvarivanja legitimnih interesa rukovaoca ili treće strane, osim ako su nad tim interesima pretežniji interesi ili osnovna prava i slobode lica na koje se podaci odnose koji zahtevaju zaštitu podataka o ličnosti, a posebno ako je lice na koje se podaci odnose maloletno lice (u daljem tekstu: Legitimni interes Kompanije). Svaki pravni osnov obrade Kompaniji daje zakonsko pravo da obrađuje podatke koji su vezani za konkretnu svrhu obrade. U zavisnosti od svrhe obrade, podatke možemo obrađivati po jednom ili više zakonskih osnova. Kako bi bilo jasnije predočeno koji pravni osnovi nam omogućavaju da obrađujemo podatke u konkretne svrhe, u odeljku 5 ove Politike privatnosti smo za svaku svrhu obrade naznačili koji pravni osnov nam omogućava da obrađujemo podatke. Za navedene aktivnosti može biti primenljiv jedan pravni osnov ili više pravnih osnova. 5. SVRHA OBRADE PODATAKA Kompanija obrađuje podatke o ličnosti korisnika u sledeće svrhe: Sprovođenje neophodnih aktivnosti za prezentaciju proizvoda i usluga koje nudi Kompanija, za obavljanje i završetak procesa porudžbine i za obezbeđivanje komunikacije sa korisnikom u vezi sa porudžbinama korisnika (neke komunikacije mogu da se vrše i zbog posebnih zahteva koje korisnik pošalje). Na primer, ispunjavanje zahteva korisnika ako proizvod koji korisnik želi da kupi nije dostupan na našim zalihama i tada korisnik želi da bude obavešten o ažuriranju zaliha za relevantni proizvod) Izrada evidencije prodaje i obavljanje fakturisanjaPružanje proizvoda i usluga Kompanije za korisnike putem naših prodavnica, veb stranica i kanala mobilnih aplikacija i uspostavljanje i izvršavanje ugovora o prodajiPružanje usluga podrške nakon prodajeIspunjavanje zahteva korisnika u vezi sa procesima vraćanja ili razmene proizvoda, kako bi se obezbedila neophodna komunikacija sa korisnicima u ovom kontekstu Čuvanje informacija o profilu i adresi korisnika, kreiranje naloga na veb stranici Kompanije, predstavljanje detalja o prethodnim porudžbinama korisnika, olakšavanje procesa porudžbine kada se korisnik registrujeKreiranje naloga korisnika, obezbeđivanje korišćenja bodova i sličnih pogodnosti i sprovođenje informacione komunikacije za Program lojalnosti ako korisnik želi da iskoristi Koton program lojalnosti, po uspostavljanju istogIzvršavanje procesa registracije korisnika. Pravni osnov: Izvršenje ili zaključenje ugovora Ispunjavanje zahteva nadležnih organaPružanje informacija nadležnim organima koje proizilaze iz zakonodavstvaAžuriranje kontakt informacija o korisnicima kada je potrebnoObezbeđivanje usklađenosti sa zakonskim obavezama skladištenjaOdgovaranje na prijave ovlašćenih lica u skladu sa zakonskom regulativom i preduzimanje potrebnih radnji. Pravni osnov: Poštovanje pravnih obaveza Izvođenje procesa registracije korisnika Praćenje finansijskih transakcija i obavljanje računovodstvenih procesaIzvođenje neophodnih studija od strane naših poslovnih jedinica kako bi relevantne osobe koristile proizvode i usluge koje nudi naša kompanija, uključujući prodajne i marketinške aktivnosti naših proizvoda i usluga, i realizaciju relevantnih poslovnih procesaIzvođenje neophodnih radova od strane naših relevantnih poslovnih jedinica za realizaciju komercijalnih aktivnosti koje obavlja Kompanija i povezanih poslovnih procesaUtvrđivanje i sprovođenje komercijalnih i poslovnih strategija KompanijePraćenje i izvršavanje pravnih poslovaIzvršavanje procesa bezbednosti informacijaObavljanje revizije i etičke aktivnostiPlaniranje i izvršavanje aktivnosti za zadovoljstvo korisnikai korporativne komunikacije (npr. prijem, procena i finalizacija zahteva i žalbi korisnika) Izvođenje potrebnih radova od strane poslovnih jedinica u Kompaniji u sklopu nagradnih igara, kampanja, takmičenja, promotivnih ili reklamnih aktivnosti. Pravni osnov: Legitimni interes Kompanije Slanje marketinških i promotivnih poruka putem kanala kao što su SMS, pozivi, e-pošta, Whatsapp, obaveštenja pretraživača ili mobilnih aplikacija kao deo kontakt informacija koje korisnik deli sa nama i dozvola koje daje. Pravni osnov: Pristanak korisnika; Izvršenje ili zaključenje ugovora Završetak učešća u programu lojalnosti, ostvarivanje poena, podsetnika i slične komunikacije u okviru programa, obavljanje poslova obavezanih ugovorom o članstvu u programu, korišćenje bodova, popusta i drugih pogodnosti ostvarenih u okviru programa i vođenje evidencije o istim i praćenje standardnog stanja zarađenih/potrošenih bodova i stanja zarađenih/potrošenih bodova zasnovanih na kampanji. Pravni osnov: Izvršenje ili zaključenje ugovora Obezbeđivanje singularizacije i ažuriranja korisnika praćenjem transakcija koje će obaviti u kanalima prodaje i transakcija kao što su fizička prodavnica, web lokacija, mobilna aplikacija ili pozivni centarRazumevanje kupovnih preferencija korisnika, dobijanje podataka u cilju sprovođenja analiza, statističkih studija, anketa i istraživanja u ovom kontekstu; merenje efektivnosti i efikasnosti kampanja, kanala prodaje, proizvoda i uslugaSlanje komercijalnih elektronskih poruka na kontakt adrese za pružanje informacija o proizvodima, uslugama, kampanjama i promocijama. Pravni osnov: Legitimni interes Kompanije Kreiranje posebnih kampanja i marketinških aktivnosti za korisnike; komuniciranje o novostima o našim proizvodima i uslugama, specijalnim ponudama za korisnike, pozivima na događaje, anketama Razumevanje kupovnih navika korisnika, određivanje/kreiranje korisničkog profila i segmenta, procena kontakata korisnika sa Kompanijom i određivanje proizvoda i usluga za koje korisnik može biti zainteresovan (npr. kreiranje posebnih kampanja za korisnike na kraju pregleda datuma kupovine, konkretne prodavnice iz koje kupujete, željene kategorije proizvoda i podnošenje marketinških prijava za proizvode za koje Kompanija misli da je korisnik zainteresovan) Slanje marketinških i promotivnih poruka putem kanala kao što su SMS, pozivi, e-pošta, Whatsapp, obaveštenja pretraživača ili mobilnih aplikacija kao deo kontakt informacija koje delite sa nama i dozvola koje dajete. Pravni osnov: Pristanak korisnika Udovoljavanja zahtevima korisnika koje KADU odobri i sa kojima se korisnik saglasi Pravni osnov: Pristanak korisnika 6. PRENOS PODATAKA O LIČNOSTI TREĆIM LICIMA Kompanija ulaže posebne napore kako bi osigurala da se lični podaci prikupljaju i obrađuju na način koji je u skladu sa prethodno navedenim svrhama. Kako bi se iste ostvarile, Kompanija u pojedinim situacijama mora lične podatke korisnika učiniti dostupnim trećim licima, kao što su npr. državni organi, osiguravajuća društva, konsultanti, pružaocima kurirskih i poštanskih usluga i td. Kako bi se ostvarile navedene svrhe, Kompanija može lične podatke korisnika učiniti dostupnim sledećim licima, koja mogu sa ličnim podacima potrošača postupati kao obrađivači, odnosno kao primaoci podataka o ličnosti, u smislu definicija navedenih u ovoj Politici privatnosti: IT kompanije koje pružaju usluge u pokretanju, upravljanju i održavaju sistema informacionih tehnologija Kompanije, kao što su iznajmljivanje prostora na veb-sajtu, bekap podataka, usluge zaštite i skladištenja podataka ili pružaju usluge obrade podataka; Zaposlenima u Kompaniji i drugim licima angažovanim za obavljanje rada van radnog odnosa; Povezanim licima sa Kompanijom; Angažovanim stručnim konsultantima, saradnicima, advokatima, proceniteljima, veštacima, revizorima i drugim licima angažovanim od strane Kompanije radi pružanja profesionalnih usluga savetovanja ili zastupanja; Pružaocima kurirskih i poštanskih usluga;Trećim licima (organizacijama) koja Kompaniji na drugačiji način pomažu u procesu pružanja roba, usluga i informacija; Organima za sprovođenje zakona, vladinim institucijama i regulatornim telima, odnosno trećim licima u skladu sa važećom zakonskom regulativom u onoj meri u kojoj je to obaveza Kompanije; Navedenim licima će biti stavljeni na raspolaganje samo oni podaci koji su nužni za ispunjenje svrhe zbog kojih im se otkrivaju. Kompanija će učiniti sve napore i preduzeti sve rapoložive mere da se podaci o ličnosti korisnika od strane trećih lica obrađuju samo u svrhu zbog koje su dostavljeni, a u skladu sa ovom Politikom privatnosti. 7. PRENOS PODATAKA U DRUGE DRŽAVE I MEĐUNARODNE ORGANIZACIJE Po pravilu, Kompanija ne vrši prenos podataka o ličnosti u druge države, na deo njihovih teritorija ili u druge međunarodne organizacije u kojima nije obezbeđen primeren nivo zaštite.
Smatra se da je primereni nivo zaštite obezbeđen u državama i međunarodnim organizacijama koje su članice Konvencije Saveta Evrope o zaštiti lica u odnosu na automatsku obradu ličnih podataka, odnosno u državama, na delovima njihovih teritorija ili u jednom ili više sektora određenih delatnosti u tim državama ili međunarodnim organizacijama za koje je od strane Evropske unije utvrđeno da obezbeđuju primereni nivo zaštite.
8. PRAVA KORISNIKA U VEZI SA OBRADOM PODATAKA O LIČNOSTI U odnosu na podatke o ličnosti koje Kompanija prikuplja i obrađuje, na osnovu važećih propisa u vezi sa zaštitom podataka o ličnosti korisnici imaju sledeća prava: Pravo na pristup Korisnici imaju pravo pristupa podacima o ličnosti koje Kompanija prikuplja i obrađuje. Ovo pravo podrazumeva da korisnik može dobiti informacije o tome koje vrste podataka o ličnosti Kompanija obrađuje, od koga su ti podaci prikupljeni, svrhu obrade tih podataka, informacije o primaocima tj. rukovaocima i obrađivačima navedenih podataka i osobama kojima navedeni podaci mogu biti dostupni, kao i o rokovima u kojima će ti podaci biti čuvani. Pravo na ispravku i dopunu Korisnici imaju pravo da se njihovi netačni podaci o ličnosti bez nepotrebnog odlaganja isprave. U zavisnosti od svrhe obrade, imaju pravo da svoje nepotpune podatke o ličnosti dopune, što uključuje i davanje dodatne izjave. Pravo na brisanje i ograničenje obrade podataka U određenim okolnostima korisnici imaju pravo na to da njihovi lični podaci budu obrisani tj. da njihova obrada bude ograničena. Svakako imaju pravo na brisanje podataka, ako oni više nisu potrebni svrsi za koju su prikupljeni ili na drugi način obrađivani, kao i u drugim slučajevima predviđenim ZZPL; Pravo prenosivosti podataka Korisnici imaju pravo da prime podatke o ličnosti u strukturisanom uobičajeno korišćenom i elektronski čitljivom obliku obliku kako bi iste preneli drugom rukovaocu u slučaju da je obrada zasnovana na ugovoru ili pristanku i da se obrada vrši automatizovano; Pravo prigovora (pritužbe) Ukoliko korisnici smatraju da se njihovi podaci obrađuju suprotno zakonu ili nisu u skladu sa ovom Politikom privatnosti, imaju pravo da ulože prigovor na obradu svojih ličnih podataka Kompaniji preko kontakt podataka iz odeljka 11 ove Politike privatnosti. Takođe korisnici imaju pravo da podnesu pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti čiji su kontakt podaci takođe dostupni u odeljku 11 ove Politike privatnosti; Opoziv pristanka Korisnici imaju pravo da povuku pristanak za obradu ličnih podataka u slučajevima kad se takvi podaci prikupljaju i obrađuju isključivo na osnovu saglasnosti odnosno pristanka. Opoziv pristanka ne utiče na dopuštenost obrade na osnovu pristanka pre opoziva. Sva navedena prava korisnici mogu ostvariti podnošenjem zahteva Kompaniji pisanim putem ili putem e-mail poruke na kontakt podatke iz člana 11 ove Politike Privatnosti. Kompanija ukazuje da ako neko od navedenih prava podleže određenim zakonskim ograničenjima, pravima ili obavezama, Kompanija će možda morati da odbije zahtev za ostvarenjem prava o čemu će korisnika obavestiti. U situacijama kada u skladu sa zakonom donese odluku da zahtev za ostvarivanjem prava mora biti odobren, Kompanija će bez nepotrebnog odlaganja preduzeti sve potrebne mere radi realizacije tog prava. 9. OBAVEZNOST DAVANJA PODATAKA Podaci o ličnosti koje korisnici pružaju Kompaniji su neophodan uslov za zaključenje ugovora, odnosno za pružanje usluga koje korisnik zahteva od Kompanije, a tiču se ostvarivanja porudžbina sa sajta i ostvarivanja prava korisnika propisanih ovom Politikom privatnosti. U slučaju da korisnici ne žele da pruže podatke o ličnosti Kompaniji, Kompanija neće biti u mogućnosti da pruži uslugu u vezi sa porudžbinama sa sajta KADU. Kompanija će korisnike u svakom konkretnom slučaju zahteva određenih podataka o ličnosti, upozoriti o tome da li je to njihova zakonska obaveza tj. da li može doći do neostvarivanja njihovih zakonskih prava ukoliko odbiju davanje konkretnog podatka ili do druge posledice. 10. ROK ČUVANJA PODATAKA O LIČNOSTI Kompanija podatke čuva onoliko koliko to zakon propisuje, tj. dok postoje razlozi za postizanje svrhe njihove obrade. Podaci sadržani u računovodstvenim ispravama, poslovnim knjigama i finansijskim izveštajima čuvaće se u skladu sa zakonom propisanim rokovima u toj oblasti. Podaci vezani za prava i obaveze Kompanije koji su predmet sudskih, upravnih ili nekih drugih postupaka čuvaće se koliko god je to potrebno za dokazivanje postojanja, tj. ostvarenja prava, ispunjenja obaveze ili ulaganja prigovora presuđene stvari, a svakako do isteka sedam godina od dana pravnosnažnog okončanja postupka, tj. postupka po bilo kom pravnom sredstvu u vezi sa predmetnim postupkom, a radi mogućnosti naknadnog saznanja za vanredni pravni lek ili sredstvo podneto u tom postupku (npr. rok za ponavljanje postupka je 5 godina, ali usled proceduralnih komplikacija, može se dogoditi da Društvo dve godine ne sazna da je takav zahtev podnet). Podaci sadržani u podacima vezanim za izvršenje usluga putem sajta čuvaju se dokle god su potrebni za obavljanje posla, tj. dokle god su potrebni za ostvarivanje prava i obaveza Kompanije u vezi sa predmetnim poslovima. Kada posebni rokovi čuvanja podataka nisu zakonom propisani, podaci korisnika čuvaju se u skladu sa načelom proporcionalnosti i načelom ograničenja čuvanja podataka predviđenih zakonom kojim se uređuje zaštita podataka o ličnosti, kao i u skladu sa svrhom za koju su prikupljeni i eventualnim internim aktima Kompanije. Ako ne postoji neki drugi razlog za duže čuvanje podataka, podaci se čuvaju najduže 12 godina od dana njihove poslednje obrade ili dana nastanka (u zavisnosti koji je dan kasniji), što predstavlja rok zastarelosti potraživanja koji se mogu istaći van suda i na sudu sa dodatne dve godine u slučaju da Kompanija sazna za postojanje zahteva sa zakašnjenjem na koje Kompanija ne može da utiče, niti koje može predvideti. 11. KONTAKT PODACI RUKOVAOCA I POVERENIKA Kontakt podaci Kompanije kao rukovaoca su: KADU DOO BEOGRAD (ZVEZDARA), Jovanke Radaković 39I, Beograd – Zvezdara, matični broj: 21794279, PIB: 113051363;E-mail: kadubgd@gmail.com Kontakt podaci Lica za zaštitu podataka o ličnosti u Kompaniji: DARKO MARKOVIĆ; e-mail: kaduogle@gmail.com; tel: +381 652937329 Kontakt podaci Poverenika za zaštitu podataka o ličnosti su: Tel: +38111 3408 900e-mail: office@poverenik.rsadresa: Bulevar kralja Aleksandra 15, Beograd 12. IZMENE I DOPUNE POLITIKE PRIVATNOSTI S obzirom na to da se poslovanje Kompanije konstantno menja i unapređuje u skladu sa razvojem Kompanije, poslovnih procesa i informacionih tehnologija, te da je obaveza transparentnosti obrade podataka o ličnosti trajna, Kompanija će ovu Politiku privatnosti povremeno, po potrebi, ažurirati. Ova Politika privatnosti kao i svaka njena ažurirana verzija će biti objavljena na sajtu Kompanije. Ova Politika Privatnosti je poslednji put ažurirana dana ________.

PRIVACY POLICY Company KADU DOO BELGRADE (ZVEZDARA), Jovanke Radaković 39I, Belgrade – Zvezdara, ID number: 21794279, TIN:113051363 (hereinafter: Controller or Company or KADU) respects the privacy of its users, and hereinafter informs its users about the protection of personal data, so that users can be sure that the Company processes the personal data of its users in confidence and in accordance with legal regulations. 1. DEFINITIONS The terms mentioned in this Privacy Policy have the following meaning in accordance with the Law on Personal Data Protection: Personal data is any data relating to a natural person whose identity is determined or determinable, directly or indirectly, especially on the basis of an identity marker, such as name and identification number, location data, identifiers in electronic communication networks or one, i.e. more features of his physical, physiological, genetic, mental, economic, cultural and social identity; The processing of personal data is any action or set of actions performed automated or non-automated with personal data or their sets, such as collection, recording, sorting, grouping, i.e. structuring, storing, adapting or changing, revealing, viewing, using, disclosure by transmission, i.e. delivery, duplication, dissemination or otherwise making available, comparison, restriction, deletion or destruction (hereinafter: processing); The controller is a natural or legal person, i.e. a government body that independently or together with others determines the purpose and method of processing and is responsible for processing such data in a manner that is in accordance with the applicable legal regulations on the protection of personal data; A processor is a natural or legal person, i.e, a government authority that processes personal data on behalf of the controller; The recipient is a natural or legal person, i.e. a government body to which the personal data was disclosed, regardless of whether it is a third party or not, unless it is a government body that, in accordance with the law, receives personal data as part of the investigation of a specific case and processes this data in accordance with the rules on the protection of personal data related to the purpose of processing; The third party is a natural or legal person, i.e. a government body, which is not the person to whom the data refer, the controller or the processor, as well as the person who is authorized to process personal data under the direct supervision of the controller or processor; The consent of the data subject is any voluntary, definite, informed and unequivocal expression of the will of that person, by which that person, by a statement or a clear affirmative action, gives consent to the processing of personal data relating to him. 2. DATA CONTROLLER KADU DOO BELGRADE (ZVEZDARA), Jovanke Radaković 39I, Beograd – Zvezdara, ID number: 21794279, TIN: 113051363 is the controller of the user’s personal data, and handles the data exclusively in accordance with applicable regulations so as to ensure adequate level of protection and security of personal data. The Data protection officer is: DARKO MARKOVIĆ, Jovanke Radaković, Zvezdara St. No 39i,email: kaduogle@gmail.com 3. PERSONAL DATA PROCESSED The Company may process the following user’s personal data:Basic identification data such as: Name and surname, address of permanent residence or temporary residence, date of birth, genderFinancial data such as: card number, CVV/CVC codeCommunication data such as: e-mail, IP address, phone number, delivery addressAdditional information: all information provided by the user to the Company for other purposes, e.g. information that he provides on his own initiative Data submitted by users with requests: The Company will also process data that the user independently submits with requests to exercise certain rights. The Company points out that if the user submits any personal data or special category personal data with a request to exercise certain rights, such a move will be considered consent to the processing of the data for the purpose for which it was submitted. In connection with the purpose of the delivery, the Company may need to save the data in the documentation or potentially submit it to the competent authorities or take another processing action. The Company emphasizes that these data will be used only for the purpose for which the user provided them to us and for purposes that are necessarily related to the purpose for which they were provided. All the data mentioned so far is processed by the Company in accordance with the purposes specified in section 5 of this Privacy Policy, unless it is specifically stated for certain data that they are processed for specific purposes. Depending on the specific situation and circumstances, the Company performs processing operations and processes only those data that are necessary and needed to achieve a specific purpose. The company will always, in order to achieve a specific purpose, process those data that least invades on the user’s privacy. If the user has given consent for the processing of specific data and the data is processed based on the person’s consent, the processing will be performed exclusively for the purpose to which the user has agreed. 4. LAWFULNESS OF PROCESSING The Company processes personal data and undertakes specific processing actions in accordance with one of the following legal bases of processing: The user has agreed to the processing of his personal data for one or more specific purposes (hereinafter: User’s consent) – in this case, the data will be processed only after receiving express consent for specific processing for a specific purpose; Processing is necessary for the execution of the contract that the Company has with the user or for undertaking actions, at the user’s request, before the conclusion of the contract (hereinafter: Conclusion or execution of the contract); Processing is necessary in order to comply with the Company’s legal obligations (hereinafter: Compliance with legal obligations); Processing is necessary in order to protect vital interests of the person to whom the data refer or another natural person (hereinafter: Protection of vital interests); The processing is necessary for the purpose of performing tasks in the public interest or the execution of the legally prescribed powers of the controller (hereinafter: Execution of legal powers); Processing is necessary in order to achieve the legitimate interests of the controller or a third party, unless these interests are overridden by the interests or basic rights and freedoms of the person to whom the data refer, which require the protection of personal data, and especially if the person to whom the data refer is a minor (hereinafter: Legitimate interest of the Company). Each legal basis of processing gives the Company the legal right to process data related to the specific purpose of processing. Depending on the purpose of the processing, we may process the data on one or more legal bases. In order to make it clearer which legal bases allow us to process data for specific purposes, in section 5 of this Privacy Policy we have indicated for each processing purpose which legal basis allows us to process data. One legal basis or several legal bases may be applicable for the mentioned activities. 5. PURPOSE OF DATA PROCESSING The company processes user personal data for the following purposes: Carrying out the necessary activities for the presentation of the products and services offered by the Company, for carrying out and completing the order process and for ensuring communication with the user in connection with the user’s orders (some communications can also be carried out due to special requests sent by the user). For example, fulfilling a user’s request if the product the user wants to buy is not available in our stock and then the user wants to be notified of stock updates for the relevant product)Creation of sales records and invoicing Providing the Company’s products and services to users through our stores, websites and mobile application channels and establishing and executing sales contractsProviding after sales support servicesFulfilling user requests related to product return or exchange processes, in order to ensure the necessary communication with users in this contextStoring information about the user’s profile and address, creating an account on the Company’s website, presenting details of the user’s previous orders, facilitating the order process when the user registersCreating user accounts, ensuring the use of points and similar benefits and conducting information communication for the Loyalty Program if the user wants to use the Koton Loyalty Program, upon its launch Performing the user registration process. Legal basis: Conclusion or execution of the contract Fulfilling the requirements of competent authoritiesProvision of information to competent authorities arising from legislationUpdating customer contact information when necessaryEnsuring compliance with legal obligations regarding storageResponding to applications from authorized persons in accordance with legal regulations and taking the necessary actions. Legal basis: Compliance with legal obligations Performing the user registration processMonitoring financial transactions and performing accounting processesCarrying out the necessary studies by our business units so that relevant persons use the products and services offered by our company, including sales and marketing activities of our products and services, and the implementation of relevant business processes Execution of the necessary works by our relevant business units for the realization of commercial activities performed by the Company and related business processesDetermination and implementation of the Company’s commercial and business strategiesMonitoring and execution of legal affairsExecution of information security processesConducting audit and ethical activitiesPlanning and execution of activities for user satisfaction and corporate communication (e.g. reception, assessment and finalization of user requests and complaints)Execution of necessary works by business units in the Company as part of prize games, campaigns, competitions, promotional or advertising activities. Legal basis: Legitimate interest of the Company Sending marketing and promotional messages through channels such as SMS, calls, email, Whatsapp, browser notifications or mobile applications as part of the contact information the user shares with us and the permissions they provide. Legal basis: User’s consent; Conclusion or execution of the contract Ending participation in the loyalty program, earning points, reminders and similar communications within the program, performing tasks required by the program membership contract, using points, discounts and other benefits obtained within the program and keeping records of the same and monitoring the standard status of earned/spent points and points earned/spent balances based on the campaign. Legal basis: Conclusion or execution of the contract Ensuring customer singularization and updates by tracking the transactions they will make in sales and transaction channels such as physical store, website, mobile application or call centerUnderstanding the purchasing preferences of users, obtaining data in order to conduct analyses, statistical studies, surveys and research in this context; measuring the effectiveness and efficiency of campaigns, sales channels, products and servicesSending commercial electronic messages to contact addresses to provide information about products, services, campaigns and promotions. Legal basis: Legitimate interest of the Company Creation of special campaigns and marketing activities for users; communicating about news about our products and services, special offers for users, invitations to events, surveys Understanding the user’s buying habits, determining/creating a user profile and segment, evaluating the user’s contacts with Company and determining the products and services that the user may be interested in (e.g. creating special campaigns for users at the end of the purchase date review, the specific store from which you purchase, desired product categories and submission of marketing applications for products the Company thinks the user is interested in) Sending marketing and promotional messages through channels such as SMS, calls, email, Whatsapp, browser notifications or mobile applications as part of the contact information you share with us and the permissions you provide. Legal basis: User’s consent Meeting the user’s requests that KADU approves and with which the user agrees Legal basis: User’s consent 6. TRANSFER OF PERSONAL DATA TO THIRD PARTIES The Company makes special efforts to ensure that personal data is collected and processed in a manner that is consistent with the aforementioned purposes. In order to achieve the same, the Company in certain situations must make the user’s personal data available to third parties, such as e.g. state authorities, insurance companies, consultants, courier and postal service providers, etc. In order to achieve the stated purposes, the Company may make the user’s personal data available to the following persons, who may handle the user’s personal data as processors, i.e. as recipients of personal data, in the sense of the definitions specified in this Privacy Policy: IT companies that provide services in the launch, management and maintenance of the Company’s information technology systems, such as website space rental, data backup, data protection and storage services or provide data processing services; Employees of the Company and other persons hired to perform work outside the employment relationship; To persons connected with the Company; Engaged professional consultants, associates, lawyers, appraisers, experts, auditors and other persons engaged by Company to provide professional consulting or representation services; Providers of courier and postal services; To third parties (organizations) that help the Company in a different way in the process of providing goods, services and information; Law enforcement authorities, government institutions and regulatory bodies, i.e, third parties in accordance with current legislation to the extent that is the Company’s obligation; Only those data that are necessary to fulfill the purpose for which they are disclosed will be made available to the aforementioned persons. The company will make every effort and take all available measures to ensure that the user’s personal data is processed by third parties only for the purpose for which it was provided, and in accordance with this Privacy Policy. 7. DATA TRANSFER TO OTHER COUNTRIES AND INTERNATIONAL ORGANIZATIONS As a rule, the Company does not transfer personal data to other countries, to part of their territories or to other international organizations where an appropriate level of protection is not provided. It is considered that an adequate level of protection is provided in countries and international organizations that are members of the Council of Europe’s Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, i.e. in countries, in parts of their territories or in one or more sectors of certain activities in those countries or international organizations that have been determined by the European Union to provide an adequate level of protection. 8. RIGHTS OF USERS IN RELATION TO THE PROCESSING OF PERSONAL DATA In relation to the personal data that the Company collects and processes, based on the applicable regulations regarding the protection of personal data, users have the following rights: Right of access Users have the right to access personal data collected and processed by the Company. This right implies that the user can receive information about what types of personal data the Company processes, from whom the data was collected, the purpose of processing such data, information about the recipients, i.e. controllers and processors of said data and persons to whom said data may be available, as well as the terms in which said data will be stored. The right to rectification and amendment Users have the right to have their inaccurate personal data corrected without undue delay. Depending on the purpose of processing, they have the right to complete their incomplete personal data, which includes providing an additional statement. Right to erasure and restriction of data processing In certain circumstances, users have the right to have their personal data deleted, ie. that their processing be limited. They certainly have the right to erasure of data, if they are no longer needed for the purpose for which they were collected or otherwise processed, as well as in other cases provided for by the law; Right to data portability Users have the right to receive personal data in a structured, commonly used and electronically readable form in order to transfer the same to another controller in the event that the processing is based on a contract or consent and that the processing is automated; The right to object (complaint) If users believe that their data is being processed against the law or not in accordance with this Privacy Policy, they have the right to file an objection to the processing of their personal data to the Company through the contact details in section 11 of this Privacy Policy. Users also have the right to file a complaint with the Commissioner for Information of Public Importance and Personal Data Protection whose contact details are also available in section 11 of this Privacy Policy; Revocation of consent Users have the right to withdraw their consent to the processing of personal data in cases where such data is collected and processed solely on the basis of consent. Revocation of consent does not affect the admissibility of processing based on consent prior to revocation. Users can exercise all of the above rights by submitting a request to the Company in writing or by e-mail to the contact details from Article 11 of this Privacy Policy. The Company points out that if any of the above-mentioned rights are subject to certain legal restrictions, rights or obligations, the Company may have to reject the request for the realization of the right, which it will inform the user about. In situations where, in accordance with the law, it makes a decision that the request for the exercise of the right must be approved, the Company will without undue delay take all necessary measures for the realization of that right. 9. OBLIGATION TO PROVIDE DATA The personal data that users provide to the Company is a necessary condition for concluding a contract, i.e. for the provision of services that the user requires from the Company, regarding the fulfillment of orders from the site and the exercise of user rights prescribed by this Privacy Policy. In the event that users do not wish to provide personal data to the Company, the Company will not be able to provide service related to orders from the KADU website. The company will warn users in each specific case of a request for certain personal data, whether it is their legal obligation, i.e. whether their legal rights may not be exercised if they refuse to provide specific information or there may be other consequences. 10. PERIOD OF RETENTION OF PERSONAL DATA The company stores data as long as the law prescribes, i.e. while there are reasons to achieve the purpose of their processing. Data contained in accounting documents, business books and financial reports will be stored in accordance with the deadlines prescribed by law in that area. Data related to the Company’s rights and obligations that are the subject of judicial, administrative or other proceedings will be kept as long as it is necessary to prove their existence, i.e. realization of rights, fulfillment of obligations or submission of objections to adjudicated matters, and certainly until the expiration of seven years from the date of the legally binding termination of the proceedings, i.e. proceedings under any legal remedy in connection with the procedure in question, and for the sake of the possibility of subsequent knowledge of an extraordinary legal remedy or remedy filed in that procedure (e.g. the deadline for repeating the procedure is 5 years, but due to procedural complications, it may happen that the Company for two years does not find out that such a request has been submitted). The data contained in the data related to the performance of services through the site are stored as long as they are needed to perform the work, i.e. for as long as they are needed to exercise the rights and obligations of the Company in connection with the business in question. When special data storage periods are not prescribed by law, user data is stored in accordance with the principle of proportionality and the principle of data storage limitations provided for by the law governing the protection of personal data, as well as in accordance with the purpose for which they were collected and any internal acts of the Company. If there is no other reason for longer storage of data, the data is stored for a maximum of 12 years from the date of its last processing or the date of creation (depending on which date is later), which represents the statute of limitations for claims that can be asserted out of court and in court with additional two years in the event that the Company becomes aware of the existence of late requests that the Company cannot influence or foresee. 11. CONTACT INFORMATION OF CONTROLLER AND THE COMISSIONER The contact details of the Company as the controller are:KADU DOO BELGRADE (ZVEZDARA), Jovanke Radaković 39I, Belgrade – Zvezdara, registration number: 21794279, TIN:113051363;E-mail: kadubgd@gmail.com Contact details of the Data Protection Officer in the Company: DARKO MARKOVIĆ; e-mail: kaduogle@gmail.com; phone: +381652937329 The contact details of the Commissioner for Personal Data Protection are: Phone: +38111 3408 900e-mail: office@poverenik.rsaddress: Bulevar Kralja Aleksandra 15, Belgrade 12. AMENDMENTS TO THE PRIVACY POLICY Considering that the Company’s operations are constantly changing and improving in accordance with the development of the Company, business processes and information technologies, and that the obligation of transparency in the processing of personal data is permanent, the Company will update this Privacy Policy from time to time, as necessary. This Privacy Policy, as well as any updated version thereof, will be published on the Company’s website. This Privacy Policy was last updated on ________.