Politika privatnosti
Poslednje ažurirano: 18. maj 2026.
Datum stupanja na snagu: 18. maj 2026.
Ova Politika privatnosti objašnjava kako EventLens DOO Zrenjanin („EventLens“, „mi“, „nas“, „naše“) prikuplja, koristi, deli i štiti vaše lične podatke kada koristite našu aplikaciju (app.eventlens.app) i sve povezane usluge (zajedničkim imenom „Usluga“).
EventLens je platforma za deljenje fotografija koja pomaže posetiocima događaja da pronađu i dobiju svoje fotografije, kao i fotografije drugih osoba, koje su na događajima snimili profesionalni fotografi, koristeći tehnologiju prepoznavanja lica kako bi uparila selfi korisnika sa fotografijama sa događaja.
Pošto obrađujemo biometrijske podatke (matematičku reprezentaciju vašeg lica izvedenu iz vašeg selfija), napisali smo ovu politiku kako bismo jasno objasnili šta su ti podaci, kako ih koristimo, koliko dugo ih čuvamo i kako možete zahtevati njihovo brisanje.
Sažetak na jednostavnom jeziku
- Vaš selfi koristimo kako bismo pronašli vaše fotografije na događaju kojem ste prisustvovali.
- Ne prodajemo vaše podatke i ne koristimo vaše lice ili fotografije za obuku bilo kog AI modela.
- Možete od nas tražiti da obrišemo vaše podatke u bilo kom trenutku slanjem imejla na info@eventlens.rs.
- Ako obrišete nalog, vaši podaci se čuvaju u grejs periodu od 30 dana (kako biste mogli da ih povratite ponovnom prijavom), nakon čega se trajno anonimizuju. Vaš nalog i lični detalji se trajno brišu, ali se anonimizovani podaci o porudžbinama i računima čuvaju onoliko dugo koliko to zahteva zakon (trenutno 10 godina prema srpskom poreskom zakonu).
1. Ko smo mi (Rukovalac podacima)
Rukovalac podacima odgovoran za vaše lične podatke je:
EventLens DOO Zrenjanin
Klajnova 18, 23000 Zrenjanin, Republika Srbija
Matični broj: 21998303
PIB: 114277204
Telefon: +381 (0)62 944 96 76
Email: info@eventlens.rs
Veb-sajt: https://eventlens.rs
Možete nas kontaktirati na gore navedene adrese kako biste ostvarili prava opisana u Odeljku 9.
2. Na koga se ova politika odnosi
EventLens ima nekoliko tipova korisnika. Podaci koje obrađujemo zavise od uloge koju imate:
- Gosti — posetioci događaja koji koriste EventLens da pronađu i (opciono) kupe fotografije sebe i drugih osoba.
- Organizatori (Domaćini) — pojedinci ili kompanije koji kreiraju i upravljaju događajima na EventLens-u.
- Fotografi, Uploade-ri i Tagger-i — profesionalci koje je Organizator pozvao da snimaju, otpremaju ili taguju fotografije za događaj.
- Posetioci — svako ko pregleda naš veb-sajt ili veb-aplikaciju.
Tamo gde se odeljak odnosi samo na jednu grupu, to izričito navodimo.
3. Podaci koje prikupljamo
3.1 Podaci koje nam dajete direktno
| Kategorija | Primeri | Kada prikupljamo |
|---|---|---|
| Podaci o nalogu | Imejl, lozinka (čuva se samo kao heširana vrednost kod našeg provajdera za autentifikaciju), ime, prezime, profilna slika | Prilikom registracije i ažuriranja naloga |
| Selfi slika | Fotografija vašeg ili lica drugih osoba koju snimite ili otpremite unutar Usluge | Kada skenirate ili otpremite radi pronalaženja fotografija |
| Podaci o komunikaciji | Poruke koje šaljete podršci, povratne informacije | Kada nas kontaktirate |
| Poslovni profil (samo Organizatori/Fotografi) | Poslovni imejl, telefon, veb-sajt, Instagram URL, poslovna profilna slika | Kada podešavate profil organizatora ili fotografa |
| Podaci o porudžbini | Stavke u korpi, imejl kupca, postavke jezika i valute, podaci o plaćanju | Kada izvršite porudžbinu |
| Postavke | Jezik, valuta, država, opcije obaveštenja | Kada podesite ili promenite postavke |
3.2 Biometrijski podaci koje izvodimo
Kada otpremite ili snimite selfi unutar EventLens-a, naš provajder za prepoznavanje lica (Amazon Web Services Rekognition) analizira sliku i generiše numeričku reprezentaciju vašeg lica — poznatu kao faceprint ili face embedding. Faceprint se koristi za pronalaženje podudarnih lica na fotografijama sa događaja.
Faceprint je matematički vektor. Ne može se pretvoriti nazad u prepoznatljivu sliku vas i ne koristi se za vašu identifikaciju van EventLens-a.
Vaš originalni selfi i izvedeni faceprint tretiramo kao biometrijske lične podatke prema članu 9 GDPR-a (i ekvivalentnim odredbama Zakona o zaštiti podataka o ličnosti Srbije) i obrađujemo ih isključivo na osnovu vašeg izričitog pristanka, datog preko ekrana za pristanak prilikom prvog korišćenja EventLens aplikacije.
3.3 Sadržaj događaja koji otpremaju Organizatori i Fotografi
Ako ste Organizator ili Fotograf, otpremate fotografije posetilaca. Te fotografije prikazuju lica i likove drugih osoba. Odgovorni ste za to da imate zakonsko pravo da snimate, otpremate i delite taj sadržaj — pogledajte naše Uslove korišćenja za detalje. EventLens hostuje taj sadržaj u vaše ime u ograničenu svrhu isporuke posetiocima.
3.4 Podaci koje prikupljamo automatski
| Kategorija | Primeri |
|---|---|
| Uređaj i pretraživač | Identifikator uređaja, tip i verzija pretraživača, operativni sistem, jezik |
| Mreža | IP adresa, približna lokacija (nivo države/grada) izvedena iz IP adrese |
| Korišćenje | Posećene stranice i funkcije, vremenske oznake, referalni URL, trajanje sesije |
| Kolačići / lokalno skladište | Kolačići sesije, tokeni za autentifikaciju, ID uređaja generisan radi sprečavanja prevara |
Ne prodajemo vaše podatke i ne koristimo ih za reklamno praćenje između sajtova.
3.5 Podaci koje dobijamo od trećih strana
- Provajder za autentifikaciju (AWS Cognito): tokeni identiteta kada se prijavite.
- Procesor plaćanja (OTP Banka Srbija preko SIA gateway-a): ishod vašeg plaćanja (uspeh / neuspeh / otkazivanje) i referenca transakcije. Ne primamo niti čuvamo pun broj vaše kartice, PIN ili CVV — njima banka upravlja direktno prema PCI DSS standardu.
- Organizatori događaja: ako vas Organizator doda na listu gostiju, pozove vas ili vam omogući pristup fotografijama, primamo imejl adresu koju su koristili.
4. Zašto koristimo vaše podatke (svrhe i pravni osnov)
| Svrha | Pravni osnov (GDPR / Zakon o zaštiti podataka o ličnosti) |
|---|---|
| Uparivanje selfija sa fotografijama (prepoznavanje lica) | Izričit pristanak (član 9(2)(a)) |
| Kreiranje i upravljanje nalogom, obrada porudžbina | Izvršenje ugovora (član 6(1)(b)) |
| Izdavanje fiskalnih računa | Zakonska obaveza (član 6(1)(c)) |
| Slanje transakcionih imejlova | Izvršenje ugovora i zakonska obaveza |
| Slanje obaveštenja u vezi sa događajem | Legitimni interes (član 6(1)(f)), uz mogućnost odjave |
| Zahtevanje opcionalnih povratnih informacija | Pristanak (član 6(1)(a)) |
| Sprečavanje prevara i zloupotreba | Legitimni interes (član 6(1)(f)) |
| Poštovanje poreskih i računovodstvenih obaveza | Zakonska obaveza (član 6(1)(c)) |
| Unapređenje Usluge u agregatnom obliku | Legitimni interes (član 6(1)(f)) |
Ne koristimo vaš selfi, faceprint ili fotografije za obuku bilo kakvog AI ili modela za prepoznavanje lica opšte namene. Vaši biometrijski podaci se koriste isključivo za pronalaženje vaših fotografija unutar specifičnog događaja u kojem učestvujete.
5. Koliko dugo čuvamo vaše podatke
Podatke čuvamo samo onoliko dugo koliko nam je potrebno za gore navedene svrhe.
| Podaci | Period čuvanja |
|---|---|
| Podaci o nalogu | Do brisanja naloga. Nakon zahteva za brisanje, nalog ulazi u grejs period od 30 dana. Posle 30 dana trajno se anonimizuje. |
| Selfi slika | Dok je nalog aktivan. Briše se najkasnije kada se nalog obriše ili na vaš pisani zahtev. |
| Faceprint | Po događaju: dok je događaj aktivan. Kada događaj dostigne rok čuvanja ili ga organizator obriše, kolekcija lica se briše iz AWS Rekognition-a. |
| Fotografije događaja | Dok je događaj aktivan. Brišu se nakon definisanog perioda čuvanja ili kada organizator obriše događaj. |
| Zapisi o porudžbinama i fiskalni računi | Čuvaju se prema srpskom poreskom i računovodstvenom zakonu (trenutno do 10 godina), u anonimizovanom obliku gde je moguće. |
| Server logovi | Obično do 90 dana, zatim se brišu ili agregiraju. |
| Magic-link tokeni | Važe do 30 dana ili do isteka datuma događaja, šta god nastupi pre. |
Nakon isteka događaja, vaše fotografije, vaš faceprint unutar tog događaja i vaša povezanost sa fotografijama tog događaja se uklanjaju iz naših aktivnih sistema. Anonimizovani zapisi o porudžbinama i fiskalni računi ostaju iz zakonskih razloga.
6. Kako delimo vaše podatke
Vaše lične podatke ne prodajemo. Delimo ih samo u sledećim situacijama:
6.1 Pružaoci usluga (obrađivači)
Oslanjamo se na mali broj pouzdanih provajdera kako bismo upravljali uslugom EventLens. Oni obrađuju vaše podatke samo prema našim instrukcijama i pod ugovornim obavezama poverljivosti i bezbednosti:
| Provajder | Svrha | Gde obrađuju podatke |
|---|---|---|
| Amazon Web Services (AWS) — uključujući S3, Cognito, Rekognition, Lambda, SQS | Hostovanje, autentifikacija, prepoznavanje lica, obrada slika | EU i/ili SAD (pogledajte Odeljak 7 o prenosima) |
| OTP Banka Srbija (preko SIA payment gateway-a) | Obrada kartičnog plaćanja u RSD | Republika Srbija i Evropska unija |
| Provajderi za slanje imejlova | Slanje transakcionih i obaveštajnih imejlova | EU / SAD |
Ulažemo komercijalno razumne napore da ova lista bude tačna. Ažuriraćemo ovu politiku kada dodamo ili promenimo značajnog obrađivača — uključujući bilo kog novog procesora plaćanja kojeg možemo uvesti u budućnosti radi naplate u valutama drugim osim RSD.
6.2 Organizatori događaja i fotografi
Ako ste gost, Organizator događaja kojem prisustvujete (i njihovi pozvani fotografi) mogu videti:
- Činjenicu da jedna ili više vaših fotografija postoji na njihovom događaju.
- Avatar / preglednu sliku koja se koristi za upravljanje tagovanjem.
- Vašu imejl adresu ako ste je pružili da biste ostvarili pristup svojim fotografijama.
- Agregiranu statistiku (npr. koliko je vaših fotografija objavljeno, koliko ste kupili).
Organizatori i fotografi ne dobijaju vaš izvorni selfi, vaš faceprint niti vašu lozinku.
6.3 Drugi gosti
Podrazumevano, fotografije otpremljene za događaj vidljive su u javnoj galeriji tog događaja drugim gostima koji pretražuju svoje fotografije. Možete zamoliti Organizatora da vas označi kao „ne objavljivati“ ili koristiti opciju unutar aplikacije (gde je Organizator omogućio) da sakrijete pojedinačne fotografije sa vama iz javne galerije. Fotografije sa više osoba mogu se i dalje pojavljivati u galeriji jer sadrže druge osobe.
6.4 Pravni i bezbednosni razlozi
Vaše podatke možemo otkriti kada smo na to obavezni zakonom, sudskim nalogom ili od strane regulatornog tela, ili kada osnovano verujemo da je otkrivanje neophodno radi:
- Sprovođenja naših Uslova korišćenja;
- Otkrivanja, sprečavanja ili rešavanja problema u vezi sa prevarama, zloupotrebama ili bezbednošću;
- Zaštite naših prava, imovine ili bezbednosti, ili prava naših korisnika ili javnosti.
6.5 Poslovni prenosi
Ako je EventLens uključen u spajanje, akviziciju, finansiranje ili prodaju imovine, vaši podaci mogu biti preneti subjektu nasledniku. Zahtevaćemo od naslednika da poštuje ovu Politiku privatnosti ili da vas obavesti o bilo kojoj materijalnoj promeni.
7. Gde se obrađuju vaši podaci
EventLens je osnovan u Republici Srbiji. Naši provajderi infrastrukture (prvenstveno AWS) mogu čuvati i obrađivati podatke u centrima podataka koji se nalaze u Evropskoj uniji i/ili Sjedinjenim Američkim Državama. Kartična plaćanja obrađuje OTP Banka Srbija u Srbiji i EU.
Kada se lični podaci prenose van EGP-a, UK ili Švajcarske u zemlju koja nije predmet odluke o primerenosti, oslanjamo se na odgovarajuće zaštitne mere prema članu 46 GDPR-a — obično Standardne ugovorne klauzule (SCC) Evropske komisije u kombinaciji sa tehničkim merama kao što je enkripcija u prenosu i mirovanju.
Kopiju relevantnih zaštitnih mera možete zatražiti slanjem imejla na info@eventlens.rs.
8. Kako štitimo vaše podatke
Primenjujemo bezbednosne mere po industrijskim standardima, uključujući:
- Enkripciju u prenosu (HTTPS / TLS) za sav saobraćaj između vašeg uređaja i naših servera.
- Enkripciju u mirovanju za selfije, fotografije i zapise u bazi podataka smeštene u AWS-u.
- Kontrole pristupa — samo autentifikovani članovi tima sa poslovnom potrebom mogu pristupiti sistemima koji sadrže lične podatke, a pristup se evidentira (loguje).
- Ne čuvamo lozinke — autentifikacija je delegirana na AWS Cognito, koji čuva samo heširane vrednosti sa solju.
- Ne čuvamo podatke o karticama — kompletnim detaljima kartice upravlja OTP Banka Srbija prema PCI DSS standardu.
- Ograničavanje brzine (rate limiting) i otkrivanje prevara na krajnjim tačkama za skeniranje i plaćanje radi odvraćanja od zloupotrebe.
- Redovne bezbednosne provere našeg koda i infrastrukture.
Nijedan sistem nije 100% bezbedan. Ako povreda ličnih podataka utiče na vas, obavestićemo vas i relevantnog nadzornog organa kada to zakon zahteva.
9. Vaša prava
U zavisnosti od toga gde živite, imate neka ili sva od sledećih prava:
- Pravo na pristup — zatražite kopiju ličnih podataka koje čuvamo o vama.
- Pravo na ispravku — zatražite da ispravimo netačne ili nepotpune podatke.
- Pravo na brisanje („pravo na zaborav“) — zatražite da obrišemo vaše lične podatke. Nalog možete obrisati direktno u aplikaciji (Podešavanja naloga → Brisanje naloga) ili nam poslati imejl.
- Pravo na ograničenje obrade — zatražite da pauziramo određenu obradu dok rešavamo upit.
- Pravo na prigovor — prigovorite obradi zasnovanoj na našim legitimnim interesima, uključujući imejlove direktnog marketinga.
- Pravo na prenosivost podataka — zatražite da izvezemo vaše podatke u strukturiranom, uobičajeno korišćenom, mašinski čitljivom formatu.
- Pravo na povlačenje pristanka — gde se oslanjamo na vaš pristanak (uključujući pristanak za prepoznavanje lica i povratne imejlove), možete ga povući u bilo kom trenutku. Povlačenje ne utiče na zakonitost obrade pre povlačenja.
Da biste ostvarili bilo koje od ovih prava, pošaljite imejl na info@eventlens.rs. Odgovaramo u roku od mesec dana od prijema. Možemo vas zamoliti da potvrdite svoj identitet pre postupanja po zahtevu, a rok za odgovor možemo produžiti za još do dva meseca za složene zahteve, u kom slučaju ćemo vam objasniti razlog.
Za ostvarivanje ovih prava ne postoji naknada, osim ako je vaš zahtev očigledno neosnovan ili preteran.
10. Kolačići i slične tehnologije
Koristimo kolačiće i slične tehnologije (kao što je localStorage) za:
- Strogo neophodne svrhe — održavanje prijavljenosti, pamćenje vaše korpe, naš ID uređaja za sprečavanje prevara.
- Funkcionalne svrhe — pamćenje postavki jezika i valute.
- Analitiku (agregiranu i pseudonimizovanu) — razumevanje kako se Usluga koristi kako bismo je poboljšali.
Ne koristimo reklamne kolačiće ili kolačiće za praćenje od strane trećih lica. Tamo gde lokalni zakon to zahteva, tražićemo vaš pristanak pre postavljanja nebitnih kolačića, a svoje izbore možete promeniti u bilo kom trenutku u postavkama pregledača ili uređaja.
11. Deca
EventLens nije namenjen deci mlađoj od 16 godina i ne prikupljamo svesno lične podatke od bilo koga mlađeg od tog uzrasta. Deca mlađa od 16 godina mogu se pojaviti na fotografijama koje otpremaju Organizatori i Fotografi; u tom slučaju Organizator ili Fotograf je odgovoran za pribavljanje roditeljskog pristanka i za pravni osnov snimanja i otpremanja tih slika.
Ako smatrate da čuvamo podatke o detetu bez odgovarajućeg ovlašćenja, molimo vas da kontaktirate info@eventlens.rs i mi ćemo istražiti i, gde je prikladno, obrisati podatke.
12. Marketinške komunikacije
Šaljemo marketinške ili promotivne imejlove samo tamo gde ste dali pristanak, ili gde nam lokalni zakon dozvoljava da šaljemo imejlove postojećim kupcima o sličnim uslugama. Svaki marketinški imejl sadrži link za odjavu, a kategorije obaveštenja možete onemogućiti i u postavkama naloga.
Transakcioni imejlovi (fiskalni računi, resetovanje lozinke, magic-link pristup vašim fotografijama, potvrde o brisanju naloga) su deo Usluge i ne mogu se isključiti dok je vaš nalog aktivan.
13. Automatizovano donošenje odluka
Pipeline za uparivanje lica koji odlučuje da li je određena fotografija sa događaja „vaša“ je automatizovan. Međutim, on ne proizvodi nikakvo pravno ili slično značajno dejstvo na vas — u najgorem slučaju, prikazaće vam fotografiju koja nije vaša, ili vam neće prikazati onu koja jeste. Možete:
- Prilagoditi koje fotografije su povezane sa vama ponovnim skeniranjem sa drugim selfijem.
- Zamoliti Organizatora da ručno taguje, ukloni tag ili sakrije fotografije.
- Zamoliti nas, putem info@eventlens.rs, da resetujemo uparivanje za vas na određenom događaju.
Ne koristimo vaše podatke za bilo koji drugi oblik automatizovanog donošenja odluka sa značajnim efektima.
14. Promene ove politike
Ovu Politiku privatnosti možemo s vremena na vreme ažurirati. Kada to učinimo, promenićemo datum „Poslednje ažuriranje“ na vrhu ove stranice. Ako su promene materijalne, daćemo vam razumno unapred obaveštenje — na primer, putem imejla ili obaveštenja unutar aplikacije — pre nego što nova politika stupi na snagu.
Trenutna verzija je uvek dostupna na https://eventlens.rs/sr/politika-privatnosti/.
15. Kontaktirajte nas
Ako imate pitanja, komentare ili pritužbe u vezi sa ovom politikom ili načinom na koji rukujemo vašim podacima, kontaktirajte:
EventLens DOO Zrenjanin
Klajnova 18, 23000 Zrenjanin, Republika Srbija
Matični broj: 21998303 · TIN (PIB): 114277204
Email: info@eventlens.rs
Telefon: +381 (0)62 944 96 76
Odgovorićemo što je pre moguće — obično u roku od nekoliko radnih dana.