1. Uvod

Ova Politika privatnosti, verzija 1.0, uređuje način na koji City Taxi - PROGRAMIRANJE I RAZVOJ, sa sjedištem u 9. MAJA 1/3, Podgorica, Crna Gora, PIB: 02992523 („Operater"), prikuplja, obrađuje, čuva i štiti podatke korisnika aplikacije InvoiceGenius („Aplikacija").

Operater postupa u skladu sa važećim propisima Crne Gore, uključujući propise o zaštiti podataka o ličnosti.

Korišćenjem Aplikacije potvrđujete da ste upoznati i da se u potpunosti slažete sa ovom Politikom.

2. Uloge u obradi podataka

U pogledu podataka o korisničkom nalogu, Operater nastupa kao rukovalac podataka.

U pogledu podataka koje korisnik unosi u Aplikaciju (uključujući podatke o kupcima, fiskalne i računovodstvene podatke), korisnik nastupa kao rukovalac podataka, dok Operater ima ulogu obrađivača i postupa isključivo po nalogu korisnika.

Slanje podataka Poreskoj upravi Crne Gore vrši se na osnovu zakonske obaveze korisnika, pri čemu Operater djeluje kao tehnički posrednik.

3. Kategorije podataka

Operater može obrađivati sljedeće kategorije podataka:

identifikacione i kontakt podatke korisnika;
poslovne podatke neophodne za izdavanje i fiskalizaciju dokumenata;
fiskalne i računovodstvene podatke generisane korišćenjem Aplikacije;
tehničke i sigurnosne podatke (IP adresa, podaci o sesiji, zapisi o pristupu).

Operater ne obrađuje podatke u obimu većem od onog koji je neophodan za pružanje usluge i ispunjenje zakonskih obaveza.

4. Svrha i pravni osnov obrade

Podaci se obrađuju radi:

izvršenja ugovora i pružanja Servisa;
ispunjenja zakonskih obaveza (uključujući fiskalne i poreske propise);
zaštite legitimnih interesa Operatera (sigurnost sistema, sprečavanje zloupotreba);
komunikacije sa korisnicima;
pružanja tehničke podrške.

Pravni osnov obrade može biti izvršenje ugovora, zakonska obaveza, legitimni interes ili saglasnost, u zavisnosti od prirode obrade.

5. Dijeljenje podataka

Podaci se mogu dostaviti:

nadležnim državnim organima kada je to zakonska obaveza;
pružaocima infrastrukturnih i tehničkih usluga koji obrađuju podatke u ime Operatera;
trećim licima u slučaju prenosa potraživanja — isključivo podaci neophodni za identifikaciju dužnika i iznos potraživanja;
trećim licima u slučaju statusne promjene Operatera (spajanje, pripajanje, prenos poslovanja).

Podaci se ne prodaju niti ustupaju u marketinške svrhe.

6. Međunarodni transfer podataka

Podaci se mogu obrađivati na serverima u Evropskoj uniji putem pružaoca infrastrukturnih usluga, uz primjenu odgovarajućih tehničkih i organizacionih mjera zaštite u skladu sa važećim propisima.

7. Rok čuvanja podataka

Fiskalni i računovodstveni podaci čuvaju se najmanje 5 godina od završetka fiskalne godine na koju se odnose, odnosno duže ukoliko to zahtijevaju važeći računovodstveni i poreski propisi (u praksi do 10 godina).

U slučajevima kada brisanje podataka nije dozvoljeno usljed zakonske obaveze čuvanja, lični podaci u okviru fiskalnih dokumenata biće anonimizovani po isteku zakonskog roka čuvanja.

Podaci o nalogu čuvaju se tokom trajanja ugovornog odnosa.

Po prestanku korišćenja Servisa, lični podaci koji nijesu predmet zakonske obaveze čuvanja brišu se ili anonimizuju u razumnom roku.

Brisanjem korisničkog naloga, e-mail adresa i lozinka se odmah i trajno anonimizuju. Ukoliko je korisnik izdavao fiskalne dokumente ili je bio nosilac naloga Tima, ime korisnika se zadržava radi integriteta fiskalnih zapisa i odgovornosti nosioca naloga. Profilna fotografija se trajno briše sa servera.

Brisanjem Tima, fiskalni certifikat i lozinka certifikata se trajno brišu sa servera. Podaci o članstvu u Timu se uklanjaju. Osnovni identifikacioni podaci Tima (naziv, PIB, adresa) zadržavaju se radi integriteta fiskalnih zapisa. Fiskalni dokumenti i prateći zapisi čuvaju se u skladu sa rokovima iz ovog člana.

Rezervne kopije sistema čuvaju se ograničeno vrijeme radi tehničke sigurnosti.

8. Sigurnost podataka

Operater primjenjuje odgovarajuće tehničke i organizacione mjere zaštite, uključujući:

enkripciju komunikacije (HTTPS/TLS);
enkripciju osjetljivih podataka u bazi (lozinke, certifikatske lozinke);
kontrolu pristupa zasnovanu na ulogama;
zaštitu lozinki i autentifikacionih podataka;
sistemske logove i nadzor pristupa;
redovne enkriptovane rezervne kopije.

Operater redovno vrši procjenu rizika i ažurira tehničke i organizacione mjere u skladu sa razvojem tehnologije.

U slučaju sigurnosnog incidenta koji može uticati na podatke korisnika, Operater će bez nepotrebnog odlaganja obavijestiti pogođene korisnike putem elektronske pošte i preduzeti mjere za ublažavanje posljedica.

9. Kolačići (Cookies)

Aplikacija koristi tehničke kolačiće neophodne za funkcionisanje sistema, uključujući kolačić sesije za autentifikaciju korisnika. Ovi kolačići ne služe za praćenje korisnika niti za marketinške svrhe.

Na javnim stranicama Aplikacije koristi se anonimni brojač posjeta koji ne koristi kolačiće, ne prikuplja lične podatke i ne prati pojedinačne korisnike. Prikupljaju se isključivo agregirani statistički podaci o posjetama.

10. Prava lica na koje se podaci odnose

U skladu sa važećim propisima, lice na koje se podaci odnose ima pravo na:

pristup svojim podacima;
ispravku netačnih podataka;
brisanje podataka kada za to postoje zakonski uslovi;
ograničenje obrade u propisanim slučajevima;
prenosivost podataka u strukturiranom, mašinski čitljivom formatu;
podnošenje pritužbe Agenciji za zaštitu ličnih podataka i slobodan pristup informacijama Crne Gore.

Za ostvarivanje navedenih prava, korisnik se može obratiti na app@invoicegenius.me.

11. Izmjene Politike

Operater zadržava pravo izmjene ove Politike radi usklađivanja sa zakonskim promjenama ili unapređenja Servisa.

U slučaju značajnih izmjena, korisnici će biti obaviješteni putem Aplikacije ili elektronske pošte najmanje 15 dana unaprijed.

12. Kontakt za zaštitu podataka

Za sva pitanja u vezi sa obradom podataka o ličnosti, korisnik se može obratiti na app@invoicegenius.me.

Verzija: 1.0 | Posljednje ažuriranje: 1. mart 2026.