ACX+ Nazad na početnu
Zaštita ličnih podataka

Politika privatnosti

Adria Technology d.o.o. (ACX+ brend) postupa kao rukovalac ličnih podataka u skladu sa Zakonom o zaštiti ličnih podataka BiH. Ovaj dokument objašnjava koje podatke prikupljamo, zašto, i koja su Vaša prava.

Rukovalac podataka

Adria Technology d.o.o., Novice Cerovića 34/10, 78000 Banja Luka, BiH — pod ACX+ brendom — postupa kao rukovalac ličnih podataka u skladu sa Zakonom o zaštiti ličnih podataka BiH („Sl. Glasnik BiH", br. 49/06, 76/11 i 89/11) i drugim primjenjivim propisima.

Privatnost naših korisnika i sigurnost njihovih podataka su nam najviši prioriteti. Ovim dokumentom transparentno objašnjavamo kako prikupljamo, koristimo, čuvamo i štitimo Vaše podatke kada koristite ACX+ platformu putem web stranice, iOS ili Android aplikacije.

Koje podatke prikupljamo

Prikupljamo samo one lične podatke koji su neophodni za pružanje usluga i ispunjavanje regulatornih obaveza:

  • Identifikacijski podaci: ime i prezime, datum i mjesto rođenja, adresa prebivališta, JMBG, sken identifikacionog dokumenta, biometrijska potvrda (selfie + dokument).
  • Kontakt podaci: email adresa, broj telefona.
  • Finansijski podaci: broj bankovnog računa, izvor sredstava, podaci o transakcijama (FIAT i kripto).
  • Tehnički podaci: IP adresa, podaci o uređaju, browser fingerprint, log datoteke za sigurnosnu reviziju.
  • Komunikacioni podaci: sadržaj komunikacije sa našom korisničkom podrškom, snimci poziva (ako su zakonski dozvoljeni i ako ste obaviješteni).

Ne prikupljamo posebne kategorije podataka (zdravstveni, vjerski, politički) osim ako to nije izričito zatraženo i niste dali izričitu saglasnost.

Svrha obrade

  • Identifikacija i verifikacija korisnika (KYC).
  • Sprečavanje pranja novca i finansiranja terorizma (AML/CFT) u skladu sa Zakonom Sl. Glasnik BiH 13/2024.
  • Izvršavanje naloga i obrada transakcija.
  • Sigurnosne provjere i forenzika u slučaju incidenta.
  • Ispunjavanje zakonskih obaveza prema regulatornim tijelima.
  • Komunikacija sa korisnicima u svrhu pružanja podrške.
  • Poboljšanje proizvoda i korisničkog iskustva (samo na agregiranom, anonimizovanom nivou).

Pravni osnov

Obrada podataka temelji se na:

  1. Zakonskoj obavezi Društva da postupa u skladu sa propisima o sprečavanju pranja novca i finansiranja terorizma;
  2. Izvršenju ugovora sa Korisnikom (Uslovi korištenja);
  3. Legitimnom interesu Društva za zaštitu sistema i prevenciju zloupotreba;
  4. Saglasnosti Korisnika za marketing komunikaciju (opciono, može se opozvati u bilo kojem trenutku).

Period čuvanja

Identifikacijski i transakcioni podaci čuvaju se najmanje 10 godina nakon prestanka poslovnog odnosa, u skladu sa Zakonom o sprečavanju pranja novca i finansiranja terorističkih aktivnosti BiH.

  • Tehnički logovi i sigurnosna telemetrija: 24 mjeseca.
  • Marketing podaci i podaci za personalizaciju: dok ne opozovete saglasnost.
  • Cookies (neophodni): sesija ili do 30 dana, zavisno od vrste.
  • Komunikacioni zapisi sa podrškom: do 5 godina nakon zatvaranja tiketa.

Nakon isteka perioda čuvanja, podaci se trajno brišu ili anonimiziraju na način koji onemogućava ponovnu identifikaciju.

Sa kim dijelimo podatke

  • Sa nadležnim regulatornim tijelima (Komisija za hartije od vrijednosti RS, FOO BiH) kada to zahtijeva zakon.
  • Sa pružaocima usluga eksternalizacije (KYC provideri, cloud hosting, payment processori) — svi su vezani ugovorom o povjerljivosti i obradi podataka.
  • Sa sudovima, tužilaštvom i policijom isključivo na osnovu pismenog zahtjeva i u okviru njihovih zakonskih ovlaštenja.
  • Sa partnerima za obradu kartičnih transakcija (Banxa i sl.), isključivo u dijelu neophodnom za izvršavanje uplate.

Vaše podatke nikad ne prodajemo trećim licima u marketinške svrhe. Ne dijelimo podatke izvan EU/EEA jurisdikcije osim ako za to ne postoji adekvatan nivo zaštite ili Vaša izričita saglasnost.

Vaša prava

Kao subjekt podataka, imate sljedeća prava u odnosu na svoje lične podatke:

  • Pravo na pristup — možete tražiti kopiju Vaših ličnih podataka koje obrađujemo.
  • Pravo na ispravku — možete tražiti ispravku netačnih ili nepotpunih podataka.
  • Pravo na brisanje — u mjeri u kojoj to ne ograničavaju zakonske obaveze čuvanja (npr. AML obaveza 10 godina).
  • Pravo na ograničenje obrade — možete tražiti privremenu obustavu obrade dok se ne razriješi spor.
  • Pravo na prigovor — možete prigovoriti obradi zasnovanoj na legitimnom interesu.
  • Pravo na prenosivost podataka — možete tražiti izvoz podataka u strukturisanom, mašinski čitljivom formatu.
  • Pravo žalbe — možete podnijeti žalbu Agenciji za zaštitu ličnih podataka u BiH.
  • Pravo na opoziv saglasnosti — možete u bilo kom trenutku opozvati svoju saglasnost (ne utiče na zakonitost obrade do tog trenutka).

Zahtjeve za ostvarivanje prava možete uputiti na privatnost@acx.ba. Odgovaramo u roku od 30 dana od prijema potpunog zahtjeva.

Sigurnost podataka

Podaci se čuvaju na šifrovanim serverima u okviru EU jurisdikcije. Pristupi su strogo kontrolisani principom najmanje privilegije i revidiraju se redovno. Sistem je usklađen sa ISO/IEC 27001 standardom za upravljanje informacionom sigurnošću.

  • End-to-end enkripcija osjetljivih podataka pri prenosu (TLS 1.3) i u mirovanju (AES-256).
  • Dvostruka autentifikacija (2FA) za sve administrativne pristupe.
  • Redovno penetration testiranje i sigurnosna revizija.
  • 24/7 monitoring i automatska detekcija sumnjivih aktivnosti.
  • Plan oporavka u slučaju incidenta i obavještavanje nadležnih u roku od 72h.

Kolačići

Koristimo samo neophodne tehničke kolačiće za funkcionisanje sajta i sigurnosne kolačiće za prevenciju zloupotreba (CSRF zaštita, sesije, language preference). Ne koristimo treće-strane analytics ili marketing kolačiće bez Vaše izričite saglasnosti.

Možete u svakom trenutku promijeniti postavke kolačića u Vašem browseru. Imajte u vidu da onemogućavanje neophodnih kolačića može ograničiti funkcionalnost platforme.

Kontakt

Kontakt za zaštitu podataka:
Sva pitanja, zahtjeve i prigovore vezane uz lične podatke možete uputiti na privatnost@acx.ba ili pismenim putem na sjedište Društva:

Adria Technology d.o.o.
Novice Cerovića 34/10
78000 Banja Luka, Bosna i Hercegovina

Odgovaramo u roku od 30 dana od prijema zahtjeva.

Ova Politika privatnosti može se mijenjati. O svakoj izmjeni obavještavamo putem web stranice i, gdje je primjenjivo, putem email-a.