Politika privatnosti

Na snazi od 11. juna 2026.

Ova politika privatnosti objašnjava koje podatke o ličnosti prikupljamo kada koristite Sushi Fresh Bar sajt (sushifresh.rs) i Sushi Fresh Bar mobilnu aplikaciju, kako ih koristimo, sa kim ih delimo i koja prava imate. Korišćenjem naših usluga prihvatate praksu opisanu u ovom dokumentu.

1. Rukovalac podacima

Rukovalac vašim podacima o ličnosti je Order Wave doo, Novi Sad, Republika Srbija (u daljem tekstu „Sushi Fresh Bar“, „mi“). Za sva pitanja u vezi sa zaštitom podataka možete nas kontaktirati na info@sushifresh.rs.

2. Podaci koje prikupljamo

U zavisnosti od toga kako koristite uslugu, prikupljamo sledeće podatke:

  • Podaci o nalogu: ime i prezime, email adresa i broj telefona. Ako se prijavite preko Google naloga, od Google-a dobijamo vaše ime i email adresu.
  • Porudžbine bez naloga (kao gost): ime, broj telefona, email adresa i adresa dostave.
  • Adresa dostave: ulica i broj, stan, sprat, interfon, napomene za kurira i geografske koordinate adrese (koristimo ih za određivanje zone i cene dostave).
  • Verifikacija broja telefona: broj telefona i vreme uspešne SMS verifikacije.
  • Podaci o plaćanju: podatke o platnoj kartici unosite direktno kod sertifikovanog procesora plaćanja (AllSecure); broj vaše kartice nikada ne stiže do naših servera niti ga čuvamo. Mi čuvamo samo token sačuvane kartice (poslednje četiri cifre i tip kartice) i podatke o transakciji (iznos, vreme, status).
  • Push notifikacije: token uređaja (Firebase Cloud Messaging) ako dozvolite prijem notifikacija; možete ih isključiti u podešavanjima uređaja u svakom trenutku.
  • Istorija porudžbina: poručeni artikli, iznosi, vreme i status porudžbina.

3. U koje svrhe koristimo podatke

  • prijem, obrada i dostava vaših porudžbina
  • obaveštavanje o statusu porudžbine (push notifikacije, SMS)
  • vođenje i održavanje vašeg naloga
  • sprečavanje zloupotreba i prevara
  • ispunjavanje zakonskih obaveza (fiskalni i računovodstveni propisi)

4. Pravni osnov obrade

  • izvršenje ugovora: obrada i dostava porudžbine koju ste napravili
  • zakonska obaveza: čuvanje podataka o transakcijama u skladu sa propisima
  • saglasnost: push notifikacije; saglasnost možete povući u svakom trenutku
  • legitimni interes: bezbednost sistema i sprečavanje zloupotreba

5. Sa kim delimo podatke

Vaše podatke nikada ne prodajemo. Delimo ih isključivo sa pružaocima usluga koji ih obrađuju u naše ime i po našim uputstvima:

  • AllSecure: procesiranje plaćanja platnim karticama
  • Amazon Web Services (Cognito, region Frankfurt, EU): autentifikacija i prijava na nalog
  • Google Firebase: slanje push notifikacija
  • Google Cloud: hosting infrastrukture
  • Mapbox: prikaz mape i pronalaženje adrese dostave
  • kurirske službe: ime, adresa i broj telefona, isključivo radi izvršenja dostave

Pojedini pružaoci (AWS, Google, Mapbox) mogu obrađivati podatke na serverima van Republike Srbije, uz primenu odgovarajućih mera zaštite u skladu sa zakonom.

6. Bezbednost podataka

Primenjujemo tehničke i organizacione mere zaštite: sva komunikacija je šifrovana (TLS/HTTPS), podaci se čuvaju šifrovani u mirovanju, lozinke se čuvaju isključivo u heširanom obliku i nikada kao čist tekst, a pristup podacima ograničen je na ovlašćena lica.

7. Koliko dugo čuvamo podatke

Podatke naloga čuvamo dok je vaš nalog aktivan. Podatke o porudžbinama i transakcijama čuvamo u rokovima koje propisuju računovodstveni i poreski propisi. Token uređaja za notifikacije brišemo kada se odjavite ili povučete saglasnost.

8. Vaša prava

U skladu sa Zakonom o zaštiti podataka o ličnosti imate pravo na: pristup svojim podacima, ispravku, brisanje, ograničenje obrade, prigovor i prenosivost podataka.

Brisanje naloga i podataka možete zatražiti slanjem zahteva na info@sushifresh.rs sa email adrese povezane sa nalogom. Zahtev izvršavamo u roku od 30 dana, brišemo sve podatke osim onih koje smo zakonski dužni da zadržimo (npr. podatke o izdatim računima).

Ako smatrate da se vaši podaci obrađuju nezakonito, imate pravo pritužbe Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti (poverenik.rs).

9. Maloletni korisnici

Naše usluge nisu namenjene licima mlađim od 15 godina i ne prikupljamo svesno njihove podatke. Ako saznamo da smo prikupili podatke deteta, obrisaćemo ih bez odlaganja.

10. Izmene ove politike

Politiku privatnosti možemo povremeno ažurirati. Važeća verzija je uvek objavljena na ovoj stranici, sa datumom stupanja na snagu. O značajnim izmenama obavestićemo vas putem aplikacije ili emaila.

11. Kontakt

Za sva pitanja u vezi sa ovom politikom ili obradom vaših podataka pišite nam na info@sushifresh.rs.