Pravila privatnosti — SkyHosting

Ažurirano: 14.09.2024. — Ovaj dokument objašnjava kako SkyHosting prikuplja, obrađuje i štiti lične podatke u skladu sa ZZPL i GDPR.

1. Ko smo

Skyneting d.o.o. (u daljem tekstu: Skyneting) je pružalac hosting usluga, registracije domena, VPS i srodnih usluga. Naše sedište i kontakt podaci:

Naziv: Skyneting d.o.o.
Adresa sedišta: Vožda Karađorđa 2A, 18000 Niš, Srbija
Matični broj / PIB: 21206199 / 109586990
Kontakt e-mail za privatnost: zastitapodataka@skyhosting.rs
Telefon: +381 18 307884

Skyneting je ovlašćeni registar za .RS domene (RNIDS). Za registraciju gTLD domena koristimo partnera Enom, Inc.

2. Osnovne principе i pravna osnova

Pridržavamo se principa zakonitosti, pravičnosti i transparentnosti. Podatke obrađujemo samo za jasno definisane svrhe i minimalan obim potreban za te svrhe. Pravna osnova za obradu može biti:

izričiti pristanak (npr. marketing, newsletter, neobavezni kolačići);
izvršenje ugovora (pokretanje i održavanje hosting usluge, registracija domena);
zakonske obaveze (računovodstvo, obaveze prema RNIDS-u, poreske obaveze);
legitimni interes (bezbednost sistema, otkrivanje i sprečavanje zloupotreba).

3. Koje podatke prikupljamo

Uobičajeni podaci koje prikupljamo:

Podaci o nalogu i identitetu: ime i prezime, firmа / naziv preduzeća, e-mail, telefon, adresa, PIB i matični broj firme (ako je primenljivo).
Podaci o naplati: podaci za fakturu, podaci o transakcijama (detalji kartica ne čuvamo - obrađuju ih banke/platni procesori).
Podaci o domenima: informacije koje su neophodne RNIDS-u ili Enom-u za registraciju domena (ime/naziv registranta, kontakt podaci, tehnički i administrativni kontakti).
Podaci o korišćenju usluge: IP adrese, server logovi, DNS zapisi, informacije o korišćenju servisa.
Komunikacioni podaci: sadržaj tiketa, e-mail prepiske, chat poruke i beleške radnika podrške.
Podaci za marketing: e-mail adrese pretplatnika na newsletter (samo uz pristanak).
Kolačići i slične tehnologije: informacije prikupljene putem Google Analytics, Google Ads i Facebook Pixel.

Ne prikupljamo osetljive kategorije podataka (rasno/etničko poreklo, politička/verska uverenja, biometrija, zdravlje i sl.) osim kada je izričito naznačeno i zakonski dozvoljeno.

4. Namene obrade

Podatke obrađujemo za sledeće svrhe:

zaključivanje i izvršenje ugovora i pružanje hosting, VPS, i drugih usluga;
registraciju domena (RNIDS za .RS; Enom za gTLD);
fakturisanje i poreske evidencije;
tehničku podršku i komunikaciju sa korisnicima;
održavanje i upravljanje infrastrukturom (serveri kod Hetzner i Scaleway);
bezbednost sistema i otkrivanje zloupotreba;
marketinške aktivnosti i kampanje (samo uz vaš pristanak);
analitiku sajta i optimizaciju usluga (Google Analytics).

5. Kome možemo da prenosimo podatke

Podatke delimo samo sa:

RNIDS - za registraciju .RS domena;
Enom, Inc. - za registraciju gTLD domena;
Provajderi infrastrukture: Hetzner Online GmbH i Scaleway (Dedibox) - mesta gde su smešteni serveri i backup kopije;
računovodstvo i poreski savetnici;
platni procesori i banke;
pružaoci usluga e-pošte, CDN, monitoringa, backup servisa;
državni organi: ako to zahtevaju zakonske obaveze ili sudski postupci.

Sa trećim stranama sklapamo ugovore o obradi podataka i, kada je potrebno, primenjujemo odgovarajuće zaštitne mere (npr. standardne ugovorne klauzule za prekogranične transfere podataka).

6. Prenos podataka izvan Srbije / EU

Delovi obrade (npr. hosting kod Hetznera u Nemačkoj i Scaleway u Francuskoj, Enom u SAD) mogu podrazumevati prenos podataka van teritorije Srbije. U tom slučaju sprovodimo odgovarajuće mere (ugovorne klauzule, procene rizika) kako bismo obezbedili adekvatan nivo zaštite u skladu sa ZZPL/GDPR.

7. Period čuvanja podataka

Periodi zadržavanja podataka su usklađeni sa zakonskim i poslovnim potrebama:

podaci vezani za ugovor (nalozi, fakture) - čuvaju se tokom trajanja ugovora i 5 godina nakon njegovog prestanka;
server logovi i zapisi pristupa - 12 meseci (ili drugo interno pravilo);
podaci prikupljeni na osnovu pristanka (newsletter, marketing) - čuvaju se dokle god je saglasnost aktivna ili dok je korisnik ne povuče;
podaci koji moraju biti sačuvani na osnovu zakona (npr. poreski dokumenti) - u rokovima propisanim zakonom.

Ako postoji potreba za dužim čuvanjem, o tome ćemo obavestiti korisnike i objasniti pravni osnov.

8. Kolačići i slične tehnologije (Cookie policy)

Skyneting koristi kolačiće i slične tehnologije radi funkcionalnosti sajta, analitike i marketinga. Korišćenje ovih tehnologija uključuje:

Vrsta kolačića	Primeri / svrha
Neophodni	Podržavaju osnovne funkcije sajta: prijava, sesija, sigurnost. Ovi kolačići se postavljaju bez pristanka.
Analitički	Google Analytics: prikuplja agregatne podatke o poseti, stranicama, sesijama; može koristiti anonimizovanu IP adresu.
Marketinški	Google Ads, Facebook Pixel: služe za remarketing, ciljane kampanje i praćenje konverzija.

Detaljnu tehničku listu kolačića (naziv kolačića, svrha, rok trajanja) možete preuzeti u tehničkom izveštaju ili pogledati u našem cookie banneru. Kolačiće možete onemogućiti kroz podešavanja pretraživača - napomena: onemogućavanje može uticati na funkcionalnost sajta.

Linkovi za upravljanje oglasnim podešavanjima:

9. Prava lica na koja se podaci odnose

U skladu sa ZZPL/GDPR imate sledeća prava:

pravo na pristup ličnim podacima;
pravo na ispravku netačnih podataka;
pravo na brisanje („pravo na zaborav“) - u okviru zakonskih ograničenja;
pravo na ograničenje obrade;
pravo na prenosivost podataka;
pravo da podnesete prigovor na obradu (posebno kada se obrada zasniva na legitimnom interesu ili za direktni marketing);
pravo da povučete pristanak kada obrada zavisi od njega (koji ne utiče na zakonitost obrade pre povlačenja).

Zahteve za ostvarivanje prava možete slati putem e-maila na: zastitapodataka@skyhosting.rs ili pisanim putem na adresu iznad. Potrudićemo se da odgovorimo u zakonskom roku.

10. CSV, API i automatsko donošenje odluka

Ne koristimo automatizovane odluke ili profilisanje koje bi imalo pravne posledice po korisnike. Ako se taj način obrade u budućnosti uvede, o tome ćemo vas unapred obavestiti i obezbediti mehanizme zaštite prava.

11. Bezbednost i incidente

Primenujemo odgovarajuće tehničke i organizacione mere kako bismo zaštitili podatke:

SSL/TLS enkripcija za prenos podataka;
kontrola pristupa, autentifikacija i privilegije za zaposlene;
firewall, DDoS zaštita i monitoring kod provajdera (Hetzner, Scaleway);
redovni backup i testovi restore procesa;
procedura prijave povrede podataka (incidenta) - informišemo nadležni organ i pogođena lica u rokovima propisanim zakonom (72 sata za prijavu Naručitelju / Povereniku ukoliko je potrebno).

12. Posebne napomene za registraciju domena

Kao ovlašćeni registar .RS domena, prenosimo podatke neophodne RNIDS-u u skladu sa njihovim pravilima. Za gTLD domene saradjujemo sa Enom, Inc. i prenos podataka je neophodan za izvršenje registracije. Korisnici su obavezni da obezbede tačne podatke pri registraciji domena.

13. Izmene politike

Ova Pravila privatnosti mogu se izmeniti. Kada napravimo značajne izmene, obavestićemo postojeće korisnike e-mailom ili jasno istaknuti informaciju na sajtu.

14. Kontakt i lice za zaštitu podataka (DPO)

Ako imate pitanja ili želite da ostvarite svoja prava, kontaktirajte:

Email: zastitapodataka@skyhosting.rs
Telefon: +381 18 307884
Adresa: Vožda Karađorđa 2A
Lice za zaštitu podataka (DPO): Branko Milenković

Ako smatrate da su vaša prava povređena, imate pravo da podnesete prigovor Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti (www.poverenik.rs).