Politika privatnosti

1. Opšte odredbe

1.1. Rukovalac podataka

Rukovalac ličnih podataka je:

INDIVIDUUM DOO (u daljem tekstu — „Kompanija")

• Adresa: Kraljevačka 68, 11010, Beograd (Voždovac), Srbija

• Matični broj: 21782050

• PIB: 112981959

• Elektronska pošta: help@kiki.express

1.2. Svrha Politike

Ova Politika privatnosti (u daljem tekstu — „Politika") opisuje koje lične podatke Kompanija prikuplja prilikom korišćenja mobilne aplikacije i veb-sajta (u daljem tekstu — „Servis"), kako Kompanija te podatke obrađuje, čuva i štiti.

1.3. Prihvatanje Politike

Korišćenje Servisa znači saglasnost Korisnika sa uslovima ove Politike. Prilikom registracije, Korisnik potvrđuje da je upoznat sa Politikom označavanjem odgovarajućeg polja.

Ako se Korisnik ne slaže sa uslovima Politike — dužan je da prestane sa korišćenjem Servisa.

1.4. Merodavno zakonodavstvo

Obrada ličnih podataka vrši se u skladu sa:

• Zakonom o zaštiti podataka o ličnosti Republike Srbije (ZZPL)

• Opštom uredbom o zaštiti podataka Evropske unije (GDPR) — u delu koji se odnosi na obradu podataka građana EU

2. Koje podatke prikupljamo

2.1. Podaci koje Korisnik daje prilikom registracije

• Ime i prezime (ili naziv pravnog lica)

• Broj mobilnog telefona

• Adresa elektronske pošte

• Lozinka (čuva se u šifrovanom obliku, Kompanija nema pristup otvorenom tekstu)

• Za pravna lica — podaci o kompaniji (naziv, Matični broj, PIB, adresa)

2.2. Podaci koji se daju prilikom kreiranja Porudžbine

• Adresa mesta preuzimanja Pošiljke

• Adresa mesta dostave Pošiljke

• Ime i kontakt telefon Primaoca

• Opis Pošiljke, njena težina, kategorija

• Deklarisana vrednost Pošiljke (ako je primenljivo)

• Uputstva za Kurira

2.3. Podaci o plaćanju

Prilikom plaćanja platnom karticom:

• Podatke o platnoj kartici obrađuje direktno provajder plaćanja u skladu sa standardima PCI DSS

• Kompanija ne čuva potpune podatke o platnim karticama

• Kompanija od provajdera plaćanja dobija token kartice i informaciju o statusu plaćanja

Prilikom plaćanja gotovinom:

• Podaci o plaćanju ne prenose se kroz Servis

2.4. Tehnički podaci

Prilikom korišćenja Aplikacije automatski se prikupljaju:

• IP adresa uređaja

• Tip uređaja, model, operativni sistem i njegova verzija

• Verzija Aplikacije

• Identifikator uređaja (Advertising ID, uz saglasnost)

• Evidencija korišćenja Aplikacije (vreme prijave, radnje, greške)

• Push-token za slanje obaveštenja

2.5. Geolokacija

Uz saglasnost Korisnika, Aplikacija pristupa geolokaciji uređaja radi:

• Određivanja trenutne lokacije Korisnika

• Predloga prilikom izbora adrese

• Obračuna udaljenosti i cene dostave

Korisnik može opozvati saglasnost za korišćenje geolokacije u podešavanjima uređaja. Bez pristupa geolokaciji, deo funkcija Aplikacije može biti nedostupan.

2.6. Prepiska sa korisničkom podrškom

Sadržaj obraćanja Korisnika korisničkoj podršci i odgovora Kompanije čuva se radi:

• Obezbeđivanja kvaliteta usluge

• Analize tipičnih problema

• Rešavanja spornih situacija

2.7. Marketinški podaci

Uz saglasnost Korisnika, Kompanija obrađuje:

• Istoriju porudžbina radi personalizacije ponuda

• Reakciju na marketinške poruke (otvaranje pisama, klikove na linkove)

• Preference u pogledu vrste usluga

3. Svrhe i pravni osnov obrade

3.1. Izvršenje ugovora

Svrha: pružanje usluga dostave, obrada Porudžbina, obračuni sa Korisnicima, korisnička podrška Podaci: registracioni podaci, podaci Porudžbine, podaci o plaćanju, prepiska sa podrškom Pravni osnov: član 6(1)(b) GDPR — izvršenje ugovora sa licem na koje se podaci odnose Usklađeno sa ZZPL.

3.2. Poštovanje pravnih obaveza

Svrha: ispunjavanje zahteva poreskog i računovodstvenog zakonodavstva, odgovaranje na zahteve nadležnih organa Podaci: finansijske informacije o Porudžbinama i plaćanjima Pravni osnov: član 6(1)(c) GDPR — poštovanje pravne obaveze Rok čuvanja: u skladu sa zahtevima zakonodavstva (za finansijska dokumenta — najmanje 10 godina)

3.3. Legitimni interesi Kompanije

Svrha: obezbeđivanje sigurnosti Servisa, sprečavanje prevara, analiza i unapređenje Servisa, zaštita prava Kompanije u sporovima Podaci: tehnički podaci, evidencija korišćenja, prepiska sa podrškom Pravni osnov: član 6(1)(f) GDPR — legitimni interesi rukovaoca Balans interesa: interes Kompanije za zaštitu od prevara i unapređenje Servisa ne narušava osnovna prava Korisnika

3.4. Saglasnost

Svrha: marketinška komunikacija, korišćenje geolokacije u pozadinskom režimu, analitika ponašanja Podaci: kontakt podaci za slanje poruka, geolokacija, marketinški podaci Pravni osnov: član 6(1)(a) GDPR — saglasnost lica na koje se podaci odnose Opoziv saglasnosti: u bilo kom trenutku kroz podešavanja Aplikacije ili putem zahteva preko korisničke podrške

4. Prenos podataka trećim licima

4.1. Kuriri

Kuririma se prenose sledeće informacije neophodne za izvršenje Porudžbine:

• Ime i kontakt telefon Pošiljaoca

• Adresa mesta preuzimanja

• Ime i kontakt telefon Primaoca

• Adresa mesta dostave

• Opis Pošiljke

• Uputstva za dostavu

Kuriri su dužni da poštuju poverljivost dobijenih podataka i da ih obrađuju isključivo u svrhu izvršenja Porudžbine.

4.2. Provajderi plaćanja

Prilikom plaćanja platnom karticom, podaci se prenose provajderu plaćanja radi obrade plaćanja. Provajder plaćanja obrađuje podatke u skladu sa sopstvenom politikom privatnosti i standardima PCI DSS.

4.3. Tehnološki provajderi

Kompanija koristi sledeće provajdere za tehnološku podršku Servisa:

• Google Firebase (Google Ireland Limited) — hosting podataka, autentifikacija, analitika, push-obaveštenja. Podaci se čuvaju na serverima u EU i SAD

• Yandex — kartografski servisi, geokodiranje (u okviru pruženih API-ja)

• Email provajderi — slanje transakcionih i marketinških email poruka

• SMS provajderi — slanje SMS obaveštenja i OTP kodova

Sa navedenim provajderima zaključeni su ugovori o obradi podataka koji obezbeđuju odgovarajući nivo zaštite.

4.4. Državni organi

Podaci mogu biti preneti državnim organima Republike Srbije u slučajevima predviđenim zakonodavstvom, uključujući:

• Po zahtevu suda ili drugih nadležnih organa

• Poreskim organima — u delu koji se odnosi na finansijske informacije

• Organima za sprovođenje zakona — u slučajevima vezanim za istragu prekršaja

4.5. Prenos podataka van Srbije i EU

Prilikom korišćenja Servisa, deo podataka može biti čuvan na serverima van Republike Srbije i EU (naročito na Google-ovoj infrastrukturi u SAD). Prenos podataka vrši se na osnovu:

• Odluka Evropske komisije o adekvatnosti

• Standardnih ugovornih klauzula (Standard Contractual Clauses)

• Drugih mehanizama zaštite predviđenih GDPR-om i ZZPL-om

5. Rokovi čuvanja podataka

Kategorija podataka

Rok čuvanja

• Podaci aktivnog naloga - Dok je nalog aktivan

• Podaci nakon brisanja naloga - Anonimizacija u roku od 30 dana

• Istorija Porudžbina - 10 godina (zahtev poreskog i računovodstvenog zakonodavstva)

• Finansijska dokumenta - 10 godina

• Prepiska sa korisničkom podrškom - 3 godine od zatvaranja obraćanja

• Marketinške saglasnosti - Do opoziva saglasnosti

• Tehnička evidencija - 90 dana

• Push-tokeni - Do brisanja naloga ili opoziva saglasnosti za obaveštenja isključivanjem funkcije u aplikaciji

6. Prava lica na koja se podaci odnose

U skladu sa zakonodavstvom, Korisnik ima sledeća prava:

6.1. Pravo na informisanje

Korisnik ima pravo da dobije informacije o obradi svojih ličnih podataka, uključujući putem ove Politike i na zahtev preko korisničke podrške.

6.2. Pravo na pristup

Korisnik ima pravo da zatraži kopiju svih svojih ličnih podataka koje Kompanija obrađuje. Zahtev se podnosi preko korisničke podrške ili elektronskom poštom. Odgovor se daje u roku od 30 dana.

6.3. Pravo na ispravku

Korisnik ima pravo da zahteva ispravku netačnih ili nepotpunih podataka. Osnovne podatke Korisnik može samostalno ispraviti kroz podešavanja Aplikacije.

6.4. Pravo na brisanje („pravo da bude zaboravljen")

Korisnik ima pravo da zahteva brisanje svojih ličnih podataka u slučajevima:

• Podaci više nisu potrebni za svrhe obrade

• Korisnik je opozvao saglasnost

• Podaci su obrađivani nezakonito

Brisanje je moguće kroz funkcionalnost Aplikacije ili na zahtev preko korisničke podrške. Pravo na brisanje ne primenjuje se na podatke koje je Kompanija dužna da čuva po zakonu (finansijska dokumenta i sl.).

6.5. Pravo na ograničenje obrade

Korisnik ima pravo da zahteva ograničenje obrade svojih podataka u slučajevima predviđenim zakonom.

6.6. Pravo na prenosivost podataka

Korisnik ima pravo da svoje podatke dobije u strukturisanom, uobičajenom i mašinski čitljivom formatu i da ih prenese drugom rukovaocu.

6.7. Pravo na prigovor

Korisnik ima pravo da uloži prigovor na obradu svojih podataka, uključujući za potrebe direktnog marketinga. Pri prigovoru na marketing, obrada za tu svrhu se odmah prekida.

6.8. Pravo na opoziv saglasnosti

Korisnik ima pravo da u bilo kom trenutku opozove ranije datu saglasnost. Opoziv saglasnosti ne utiče na zakonitost obrade pre opoziva.

6.9. Pravo na pritužbu

Korisnik ima pravo da podnese pritužbu nadzornom organu:

Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti

• Adresa: Bulevar kralja Aleksandra 15, 11000 Beograd

• Elektronska pošta: office@poverenik.rs

• Veb-sajt: www.poverenik.rs

6.10. Ostvarivanje prava

Radi ostvarivanja bilo kog od navedenih prava, Korisnik može da se obrati:

• Preko korisničke podrške u Aplikaciji

• Elektronskom poštom: help@kiki.express

Kompanija odgovara na zahteve u roku od 30 dana od prijema. U složenim slučajevima rok može biti produžen za 60 dana, uz obaveštavanje Korisnika.

Ostvarivanje prava je besplatno. U slučaju očigledno neosnovanih ili prekomernih zahteva, Kompanija ima pravo da naplati razumnu naknadu ili da odbije izvršenje zahteva.

7. Kolačići (cookies) i slične tehnologije

7.1. Šta su kolačići

Kolačići (cookies) su mali tekstualni fajlovi koji se čuvaju na uređaju Korisnika prilikom korišćenja veb-sajta. U mobilnoj aplikaciji koriste se slične tehnologije (lokalna memorija, identifikatori uređaja).

7.2. Koji se kolačići koriste

• Tehnički kolačići — neophodni za funkcionisanje Servisa (autentifikacija, čuvanje podešavanja)

• Analitički kolačići — za analizu korišćenja Servisa (Firebase Analytics)

• Marketinški kolačići — za personalizaciju oglasa (uz saglasnost)

7.3. Upravljanje kolačićima

Korisnik može da upravlja korišćenjem kolačića kroz podešavanja pregledača ili Aplikacije. Isključivanje tehničkih kolačića može dovesti do nemogućnosti korišćenja Servisa.

8. Bezbednost podataka

Kompanija primenjuje organizacione i tehničke mere za zaštitu ličnih podataka, uključujući:

• Šifrovanje podataka prilikom prenosa (TLS/SSL)

• Šifrovanje osetljivih podataka prilikom čuvanja

• Kontrolu pristupa zaposlenih i partnera podacima

• Redovne bezbednosne revizije

• Rezervno kopiranje podataka

• Praćenje sumnjive aktivnosti

8.1. Obaveštenje o povredi podataka

U slučaju povrede ličnih podataka, Kompanija:

• Obaveštava Poverenika za zaštitu podataka u roku od 72 sata od otkrivanja

• Kod visokog rizika za prava i slobode lica na koja se podaci odnose — obaveštava pogođene Korisnike

9. Maloletnici

Servis nije namenjen za korišćenje licima mlađim od 18 godina. Kompanija svesno ne prikuplja lične podatke lica mlađih od 18 godina.

Ukoliko se otkrije nalog maloletnog lica — takav nalog se briše, a podaci se anonimizuju.

Roditelji (zakonski zastupnici) koji utvrde da je njihovo dete dalo lične podatke Kompaniji, mogu se obratiti Kompaniji radi brisanja podataka.

10. Izmene Politike

Kompanija ima pravo da menja ovu Politiku. O bitnim izmenama Korisnici se obaveštavaju:

• Preko Aplikacije

• Elektronskom poštom

• Na veb-sajtu

Obaveštenje se šalje najmanje 14 kalendarskih dana pre stupanja izmena na snagu.

Nastavak korišćenja Servisa nakon obaveštenja znači prihvatanje nove verzije.

11. Kontakt informacije

Za sva pitanja u vezi sa obradom ličnih podataka, obratite se elektronskom poštom: help@kiki.express

Objavljeno 20. maja 2026. godine. Verzija 2.1.2.