Politika privatnosti

Verzija: 2026-05-09-PRIVACY-FULL | Važi od: 09.05.2026 02:00

Ova Politika privatnosti uređuje način na koji aplikacija „Fiskalni smještaj“ prikuplja, evidentira, obrađuje, koristi, čuva i štiti podatke korisnika, stanodavaca, gostiju i drugih lica čiji se podaci obrađuju u okviru sistema.

Korišćenjem aplikacije korisnik potvrđuje da je upoznat sa ovom Politikom privatnosti, da razumije svrhu, obim i pravne osnove obrade podataka i da će aplikaciju koristiti samo za zakonite potrebe, uključujući evidenciju gostiju, upravljanje boravcima, izdavanje računa, fiskalizaciju, eventualnu prijavu/odjavu gostiju nadležnim organima, vođenje revizijskog traga, bezbjednosnu kontrolu pristupa i izvršavanje drugih zakonskih i poslovnih obaveza.

1. Pružalac usluge, rukovalac i obrađivač podataka

Pružalac usluge i rukovalac aplikacije je:

ZN-SOFT
Adresa: Polje 8, Bar, Crna Gora
PIB/JIB: 02167972
E-mail: info@fiskalnismjestaj.me

U odnosu na podatke koji se obrađuju radi kreiranja korisničkog naloga, naplate, administracije usluge, bezbjednosti sistema, podrške, vođenja evidencije prihvatanja pravnih dokumenata i zaštite sopstvenih legitimnih interesa, pružalac usluge nastupa kao rukovalac podacima.

U odnosu na podatke o gostima, boravcima, računima, fiskalnim elementima, MUP/RB90 evidencijama i drugim podacima koje korisnik unosi u okviru sopstvenog poslovanja, korisnik, odnosno stanodavac, po pravilu nastupa kao samostalni rukovalac podacima, a pružalac usluge kao tehnički obrađivač koji podatke obrađuje po uputstvima korisnika i u granicama funkcionalnosti aplikacije, osim u dijelu u kojem pružalac ima sopstveni zakonski osnov ili legitimni interes za obradu.

2. Vrste podataka koji se obrađuju

U okviru rada aplikacije mogu se obrađivati sljedeće kategorije podataka, zavisno od izabranog paketa, uključenih funkcionalnosti i načina korišćenja sistema:

  • podaci o korisničkom nalogu: ime i prezime, korisničko ime, e-mail, telefon, uloge, ovlašćenja i status naloga;
  • podaci o stanodavcu i objektu: naziv, adresa, PIB/JMBG ili drugi identifikator kada je potreban, poslovna jedinica, objekti, sobe i podešavanja;
  • podaci o gostima: ime, prezime, datum rođenja, pol, državljanstvo, vrsta i broj dokumenta, podaci o putnoj ispravi, kontakt i drugi podaci potrebni za zakonske evidencije;
  • podaci o boravku: period boravka, smještajna jedinica, broj osoba, status boravka, prijava i odjava, povezani gosti i napomene;
  • podaci za MUP/RB90 ili knjigu gostiju, kada je ta funkcionalnost aktivna: podaci za prijavu/odjavu, adresa boravka, granični prelaz, datum ulaska, viza i druge zakonom ili tehničkom specifikacijom tražene informacije;
  • podaci dobijeni skeniranjem dokumenta, MRZ/OCR očitavanjem ili fotografisanjem dokumenta, ako korisnik koristi takvu funkcionalnost, uključujući privremene slike, OCR rezultat, greške očitavanja i podatke scan sesije;
  • podaci o računima i fiskalizaciji: stavke, iznosi, način plaćanja, depozit, fiskalni identifikatori, zahtjevi, odgovori, greške, statusi, sertifikati i tehnički parametri;
  • podaci koje korisnik dostavlja ili potvrđuje radi podešavanja aplikacije: podaci iz SEP portala, poreskih evidencija, registara, obrazaca, snimaka ekrana, prijava, poslovnih jedinica, elektronskih naplatnih uređaja, operatera, objekata, šifara i drugih tehničkih ili poslovnih podešavanja;
  • podaci potrebni za slanje računa, predračuna, potvrda i drugih servisnih poruka e-mailom: adresa primaoca, ime primaoca kada je dostupno, sadržaj poruke, prilog, broj i sadržaj računa ili predračuna, vrijeme slanja, status isporuke, greška isporuke, Message-ID, podaci o pošiljaocu, odgovorima i tehnički metapodaci e-mail servisa;
  • podaci o paketima i plaćanjima usluge: izabrani paket, period korišćenja, iznos, datum uplate, račun/predračun, status plaćanja i eventualne korekcije;
  • tehnički i bezbjednosni podaci: IP adresa, korisnički agent, uređaj, naziv računara kada je dostupan, vrijeme prijave, radnje u sistemu, audit logovi i evidencija prihvatanja pravnih dokumenata;
  • komunikacija sa podrškom, zahtjevi korisnika, prijave grešaka i druga poslovna korespondencija.

3. Svrha obrade podataka

Podaci se obrađuju isključivo za određene, izričite i zakonite svrhe, a naročito radi:

  • kreiranja, održavanja i zaštite korisničkih naloga;
  • omogućavanja rada aplikacije i korišćenja ugovorenih funkcionalnosti;
  • vođenja evidencije stanodavaca, objekata, soba, gostiju i boravaka;
  • pripreme, izdavanja, čuvanja i pregleda računa;
  • slanja računa, predračuna, potvrda, opomena, servisnih obavještenja i drugih poruka e-mailom, kada korisnik koristi ili zahtijeva tu funkcionalnost;
  • fiskalizacije računa i razmjene podataka sa povezanim servisima i nadležnim sistemima;
  • inicijalnog podešavanja, podrške, migracije i usklađivanja aplikacije sa podacima koje korisnik dostavi ili potvrdi iz SEP portala, poreskih evidencija, MUP/RB90 sistema ili drugih nadležnih evidencija;
  • prijave/odjave gostiju, vođenja knjige gostiju ili drugih evidencija kada korisnik ima aktivnu odgovarajuću funkcionalnost;
  • obračuna i naplate paketa, izrade računa za korišćenje aplikacije i dokazivanja plaćanja;
  • bezbjednosti sistema, sprečavanja zloupotreba, kontrole pristupa i evidentiranja aktivnosti;
  • tehničkog održavanja, podrške, otklanjanja grešaka, unapređenja stabilnosti i očuvanja integriteta podataka;
  • ispunjenja zakonskih, računovodstvenih, poreskih, evidencionih i drugih obaveza;
  • zaštite pravnih zahtjeva i legitimnih interesa pružaoca usluge, korisnika i trećih lica.

4. Pravni osnov obrade

Obrada podataka može se zasnivati na jednom ili više sljedećih pravnih osnova:

  • izvršavanje ugovornog odnosa, prihvaćenih uslova korišćenja ili preduzimanje radnji prije zaključenja ugovora;
  • ispunjenje zakonske obaveze koja tereti pružaoca usluge, korisnika ili stanodavca;
  • legitimni interes, naročito radi bezbjednosti, naplate, sprječavanja zloupotreba, dokazivanja radnji i zaštite pravnih zahtjeva;
  • saglasnost, kada je ona potrebna i kada se određena obrada ne može zasnovati na drugom odgovarajućem osnovu;
  • uputstva korisnika kao rukovaoca podacima, kada pružalac usluge nastupa kao obrađivač.

5. Obaveze korisnika kao rukovaoca podacima gostiju

Korisnik koji u sistem unosi podatke gostiju i drugih trećih lica odgovoran je da za takav unos, obradu, čuvanje, izmjenu, dostavljanje nadležnim organima i brisanje postoji odgovarajući pravni osnov. Korisnik je dužan da lica na koja se podaci odnose, kada je to potrebno, obavijesti o obradi njihovih podataka, svrsi obrade, rokovima čuvanja, primaocima podataka i pravima koja im pripadaju.

Pružalac usluge ne provjerava samostalno zakonitost svakog unosa korisnika, ne određuje sadržaj podataka koje korisnik unosi u ime svog poslovanja i ne odgovara za posljedice koje nastanu zbog netačnih, prekomjernih, neovlašćeno unijetih ili nezakonito korišćenih podataka od strane korisnika.

Kada korisnik dostavi podatke iz SEP portala, poreskih, turističkih, MUP/RB90 ili drugih nadležnih evidencija radi podešavanja aplikacije, smatra se da korisnik potvrđuje da su ti podaci tačni, ažurni, zakonito pribavljeni i da ih pružalac usluge može obraditi u svrhu podešavanja, podrške, migracije, fiskalizacije ili druge funkcionalnosti koju korisnik koristi. Pružalac usluge nije dužan da nezavisno provjerava takve podatke kod nadležnih organa.

Ako korisnik koristi MRZ/OCR očitavanje, fotografisanje ili skeniranje pasoša, lične karte, putne isprave ili drugog dokumenta, korisnik je dužan da prije čuvanja, potvrđivanja, slanja, prijave MUP/RB90 ili druge upotrebe provjeri i ispravi podatke koje je sistem očitao. Pružalac usluge ne garantuje da će MRZ/OCR očitavanje uvijek biti potpuno, tačno ili primjenljivo na svaki dokument, niti odgovara za posljedice upotrebe podataka koje korisnik nije provjerio i potvrdio u odnosu na originalni dokument.

6. Obrađivači, podobrađivači i primaoci podataka

Podaci mogu biti dostupni samo licima i subjektima kojima je pristup potreban radi zakonite i tehnički opravdane svrhe, uključujući:

  • nadležne državne organe, poreske, inspekcijske, upravne ili druge organe kada to proizlazi iz zakona ili obavezujućeg zahtjeva;
  • servise i sisteme povezane sa fiskalizacijom, MUP/RB90 prijavom ili drugim zakonskim obavezama korisnika;
  • pružaoce hostinga, cloud infrastrukture, e-mail servisa, tehničke podrške, održavanja, backup-a, bezbjednosnih i sličnih usluga;
  • pružaoce usluga plaćanja, banke ili druge finansijske posrednike kada se plaćanje vrši elektronski ili preko računa;
  • pravne, računovodstvene ili druge savjetnike u mjeri potrebnoj za zaštitu prava, ispunjenje obaveza ili vođenje poslovnih evidencija.

Pružalac usluge ne prodaje lične podatke i ne ustupa ih neovlašćenim trećim licima izvan svrhe za koju su prikupljeni. Kada angažuje podobrađivače, pružalac usluge nastoji da obezbijedi da takvi subjekti primjenjuju odgovarajuće mjere povjerljivosti, bezbjednosti i zaštite podataka.

Ako se za slanje računa, predračuna, potvrda, opomena ili drugih servisnih poruka koristi spoljni SMTP, mail relay, transakcioni e-mail servis ili sličan pružalac usluge, takav pružalac može obrađivati e-mail adresu primaoca, podatke o pošiljaocu, predmet poruke, sadržaj poruke, priloge, tehničke metapodatke, statuse isporuke, odbijanja, greške, spam/abuse evidencije i druge podatke neophodne za tehničko slanje, zaštitu od zloupotreba i dokazivanje isporuke. Takav servis se koristi isključivo radi izvršenja funkcionalnosti koju korisnik koristi ili zahtijeva, a ne radi prodaje podataka ili samostalnog marketinga prema gostima.

7. Prenos podataka van Crne Gore

Podaci se mogu obrađivati na serverima i infrastrukturnim servisima koji se nalaze u Crnoj Gori, Evropskoj uniji, Evropskom ekonomskom prostoru ili drugim državama, zavisno od izabranog hostinga, tehničke infrastrukture i poslovnih potreba. Kada se podaci prenose van Crne Gore ili van prostora u kojem važe uporedivi standardi zaštite, pružalac usluge preduzima razumne mjere da se prenos vrši na zakonit način i uz odgovarajuće zaštitne mjere.

8. Plaćanja i podaci o karticama

Kada se plaćanje vrši uplatom na račun, obrađuju se podaci potrebni za evidentiranje uplate, izdavanje računa, aktivaciju paketa i računovodstveno čuvanje dokumentacije. Kada se plaćanje vrši preko eksternog pružaoca usluga plaćanja, obrada kartičnih i drugih platnih podataka vrši se u skladu sa pravilima tog pružaoca usluge.

Pružalac usluge ne treba da čuva pune brojeve platnih kartica, CVV kodove ili slične osjetljive kartične podatke, osim ako je to izričito omogućeno kroz ovlašćeni platni sistem i u skladu sa primjenljivim bezbjednosnim standardima.

9. Slanje računa i servisnih poruka e-mailom

Aplikacija može omogućiti da korisnik iz sistema pošalje račun, predračun, potvrdu rezervacije, opomenu, obavještenje ili drugu servisnu poruku gostu, kupcu ili drugom primaocu. U tom slučaju korisnik određuje primaoca, sadržaj i osnov slanja, dok pružalac usluge obezbjeđuje tehničku funkcionalnost slanja i, po potrebi, koristi spoljnog pružaoca transakcionog e-mail servisa ili mail relay usluge.

Korisnik je odgovoran da za slanje poruke gostu ili drugom primaocu postoji odgovarajući pravni osnov, naročito kada se poruka šalje radi izdavanja ili dostavljanja računa, potvrde plaćanja, izvršenja usluge smještaja, ispunjenja zakonske obaveze ili druge opravdane servisne komunikacije. Korisnik je dužan da obezbijedi tačnost e-mail adrese primaoca i da goste, kada je potrebno, obavijesti da se za elektronsku dostavu dokumenata može koristiti aplikacija i spoljni e-mail servis kao tehnički obrađivač.

Slanje računa ili drugog dokumenta e-mailom ne znači da pružalac usluge izdaje račun u svoje ime, prodaje smještaj gostu ili preuzima obaveze korisnika prema gostu. Račun i sadržaj poruke izdaje i odobrava korisnik, odnosno stanodavac/poreski obveznik, dok je aplikacija samo tehničko sredstvo za pripremu, evidentiranje i dostavu.

Servisne poruke gostima ne smiju se koristiti za nezakonito slanje marketinških, masovnih, obmanjujućih, uvredljivih ili neovlašćenih poruka. Ako se bude koristilo marketinško slanje, ono mora biti posebno omogućeno, jasno odvojeno od servisnih poruka i zasnovano na odgovarajućem pravnom osnovu.

10. Sertifikati, PFX datoteke, lozinke i lokalni agenti

Za pojedine funkcionalnosti, naročito fiskalizaciju ili razmjenu sa nadležnim sistemima, korisnik može koristiti digitalne sertifikate, PFX datoteke, smart kartice, lokalne agente, lozinke i druge elemente elektronske identifikacije ili potpisa. Korisnik je odgovoran za zakonitu upotrebu, važenje, čuvanje, tajnost i zaštitu takvih sredstava.

Lozinka za sertifikat, lozinka za PFX datoteku, PIN smart kartice i slični tajni elementi za elektronsko potpisivanje ne čuvaju se u bazi podataka, na serveru aplikacije niti u trajnim sistemskim evidencijama pružaoca usluge. Takvi podaci se, kada su potrebni, unose od strane korisnika u trenutku korišćenja funkcionalnosti, odnosno koriste se kroz lokalno okruženje, lokalni agent, čitač kartica, operativni sistem, middleware ili drugi mehanizam koji je pod kontrolom korisnika.

Korisnik je isključivo odgovoran za čuvanje, tajnost, sigurnost i dostupnost lozinke za sertifikat, PFX lozinke, PIN-a smart kartice i drugih tajnih elemenata za potpisivanje. Pružalac usluge ne može povratiti izgubljenu lozinku, ne odgovara za posljedice njenog gubitka, otkrivanja, dijeljenja, kompromitacije ili čuvanja u pretraživaču, dokumentu, e-mailu, poruci, na računaru korisnika ili kod trećeg lica. Korisnik je dužan da bez odlaganja obavijesti pružaoca usluge o sumnji na zloupotrebu, gubitak, kompromitaciju ili neovlašćen pristup sredstvima za potpisivanje.

Ako se sertifikati, metapodaci sertifikata ili tehnički parametri čuvaju u sistemu, čuvaju se samo u mjeri potrebnoj za omogućavanje funkcionalnosti i uz razumne mjere zaštite, bez čuvanja tajne lozinke sertifikata ili PIN-a.

11. Bezbjednost podataka

Pružalac usluge primjenjuje razumne tehničke i organizacione mjere radi očuvanja povjerljivosti, integriteta, dostupnosti i otpornosti sistema, uključujući, u zavisnosti od rizika i tehničkih mogućnosti:

  • kontrolu pristupa i autentifikaciju korisnika;
  • ograničenje pristupa prema ulogama i ovlašćenjima;
  • evidentiranje aktivnosti, audit trag i evidenciju prihvatanja pravnih dokumenata;
  • zaštitu komunikacije, servera, baze podataka i backup kopija;
  • mjere za sprječavanje neovlašćenog pristupa, zloupotrebe, gubitka ili neovlašćene izmjene podataka;
  • postupke za otkrivanje, analizu i otklanjanje bezbjednosnih incidenata.

Nijedan informacioni sistem ne može garantovati apsolutnu bezbjednost. Korisnik je dužan da i sam preduzme odgovarajuće mjere zaštite, naročito u pogledu čuvanja lozinki, zaštite radne stanice, uređaja, lokalne mreže, sertifikata, smart kartica i pristupa e-mail nalozima.

12. Rokovi čuvanja podataka

Podaci se čuvaju onoliko dugo koliko je potrebno za svrhe zbog kojih su prikupljeni, za pružanje usluge, ispunjenje zakonskih obaveza, zaštitu pravnih zahtjeva, očuvanje integriteta sistema i dokazivanje izvršenih radnji. Rokovi čuvanja zavise od vrste podataka i važećih propisa.

  • podaci o nalogu i ugovornom odnosu čuvaju se tokom trajanja korisničkog odnosa i nakon toga u roku potrebnom za pravne, poreske, računovodstvene i dokazne svrhe;
  • računi, podaci o plaćanjima i poslovna dokumentacija čuvaju se u rokovima propisanim za računovodstvenu, poresku i drugu relevantnu dokumentaciju;
  • podaci o gostima, boravcima, knjizi gostiju, MUP/RB90 prijavama i fiskalnim evidencijama čuvaju se u skladu sa obavezama korisnika i podešavanjima sistema, osim kada zakon nalaže duže čuvanje;
  • audit logovi i bezbjednosni zapisi čuvaju se u periodu koji je potreban za dokazivanje radnji, bezbjednost sistema i zaštitu legitimnih interesa;
  • fotografije dokumenata, MRZ/OCR privremene datoteke i scan sesije čuvaju se samo onoliko koliko je neophodno za očitavanje, provjeru i popunjavanje podataka, osim ako korisnik izričito koristi funkcionalnost trajnog čuvanja ili postoji drugi zakonit osnov;
  • backup kopije brišu se ili prepisuju u skladu sa tehničkim ciklusima čuvanja backup-a.

Nakon isteka relevantnog perioda čuvanja, podaci se brišu, anonimizuju, arhiviraju ili se njihova obrada ograničava, osim kada postoji obaveza ili opravdan razlog za duže čuvanje.

13. Prava lica na koja se podaci odnose

Lice na koje se podaci odnose može, u skladu sa važećim propisima i u granicama njihove primjenljivosti, imati pravo da:

  • zatraži informaciju da li se njegovi podaci obrađuju;
  • zatraži pristup podacima koji se na njega odnose;
  • zatraži ispravku netačnih ili dopunu nepotpunih podataka;
  • zatraži brisanje podataka, kada za to postoje zakonski uslovi;
  • zatraži ograničenje obrade ili uloži prigovor na obradu, kada je to primjenljivo;
  • opozove saglasnost, ako se konkretna obrada zasniva na saglasnosti;
  • podnese prigovor ili zahtjev nadležnom organu za zaštitu podataka o ličnosti.

Ako se zahtjev odnosi na podatke koje je korisnik unio kao samostalni rukovalac, pružalac usluge može podnosioca zahtjeva uputiti na korisnika ili zahtjev proslijediti korisniku, u zavisnosti od okolnosti i pravnog osnova obrade. Ostvarivanje određenih prava može biti ograničeno kada je obrada neophodna radi ispunjenja zakonske obaveze, vođenja obaveznih evidencija, zaštite pravnih zahtjeva ili očuvanja bezbjednosti i integriteta sistema.

14. Bezbjednosni incidenti

U slučaju bezbjednosnog incidenta koji može uticati na povjerljivost, integritet ili dostupnost ličnih podataka, pružalac usluge će preduzeti razumne mjere radi utvrđivanja okolnosti, ograničavanja posljedica, otklanjanja uzroka i obavještavanja korisnika ili nadležnih organa kada je takvo obavještavanje obavezno prema važećim propisima.

15. Kolačići, analitika i obavještenja

Aplikacija može koristiti tehnički neophodne kolačiće i slične tehnologije radi prijave, bezbjednosti, očuvanja sesije, pamćenja podešavanja i pravilnog rada sistema. Analitički, marketinški ili drugi nenužni kolačići koriste se samo ako su omogućeni i ako postoji odgovarajući pravni osnov.

Pružalac usluge može korisniku slati servisna obavještenja, obavještenja o isteku paketa, izmjenama uslova, bezbjednosnim događajima, podršci i drugim informacijama potrebnim za korišćenje usluge. Marketinške poruke šalju se samo u skladu sa važećim propisima i mogućnošću odjave kada je primjenljivo.

16. Izmjene Politike privatnosti

Pružalac usluge zadržava pravo da ovu Politiku privatnosti izmijeni, dopuni ili zamijeni novom verzijom, naročito u slučaju izmjena propisa, funkcionalnosti sistema, tehničke infrastrukture, načina obrade podataka ili poslovnih potreba. Kada nova verzija postane aktivna, sistem može od korisnika zahtijevati ponovno prihvatanje prije nastavka korišćenja aplikacije.

17. Kontakt

Za pitanja, zahtjeve ili obraćanja u vezi sa privatnošću i obradom podataka, korisnik se može obratiti na:

info@fiskalnismjestaj.me

Korisnik treba da prije produkcione upotrebe popuni tačne podatke o pružaocu usluge, adresi, PIB/JIB-u, kontakt e-mailu i, po potrebi, kontakt licu za zaštitu podataka.