Data governance je u DNK nase platforme. Ovaj dokument mapira kompletnu arhitekturu nase GDPR uskladenosti - od pravnog osnova do vasih digitalnih prava.
Release: 26. mart 2026.
TopKazinoSrb ("Platforma") operise kao fintech-adjacent comparison engine za kazino bonus ponude. Ovaj GDPR compliance dokument detaljno opisuje nasu strategiju upravljanja korisnickim podacima u skladu sa EU Regulativom 2016/679 i srpskim Zakonom o zastiti podataka o licnosti (ZZPL).
S obzirom na to da je nas core biznis analiza i poredjenje ponuda, a ne gambling operacija, profil prikupljenih podataka je minimalan. Ne registrujemo korisnike, ne procesiramo finansijske transakcije i ne cuvamo osetljive payment podatke. Uprkos tome, pridrzavamo se najvisih standarda data protection-a.
Koriscenjem Platforme, implicitno prihvatate data flow opisan u nastavku. Za potpunu transparentnost, preporucujemo citanje kompletnog dokumenta.
Svaka obrada podataka na nasoj Platformi mora biti potkrepljena validnim pravnim osnovom prema clanu 6 GDPR-a. Implementiramo tri distinktna osnova:
Za svaki data processing workflow, dokumentujemo primenjeni pravni osnov u internom registru obrade. Niti jedan podatak ne ulazi u nasu pipeline bez jasno definisane pravne baze.
Nasi sistemi interaguju sa ogranicenim skupom data kategorija, u skladu sa principom minimizacije:
Request IP, user-agent header, viewport dimenzije, preferred language, timezone offset. Automatski generisani pri svakom HTTP request-u ka nasim serverima.
Pageview paterni, session duration, click heatmap data, conversion funnel navigacija, filter usage u comparison engine-u. Koriste se za product improvement iteracije.
Session identifikatori, consent status, preference config, GA4 measurement data. Kontrolisano putem cookie consent management sistema.
Email adresa i message body ukoliko korisnik inicira komunikaciju. Strogo ograniceno na reply-on-request workflow bez ikakve dalje distribucije.
Eksplicitno NE prikupljamo special category data (zdravstveni podaci, politicka uverenja, biometrija, seksualna orijentacija) niti finansijske instrumente (kartice, bankarski racuni).
GDPR vam daje robustan set prava nad vasim podacima. Evo kako ih implementiramo u nasu platformu:
Posaljite nam zahtev i generisacemo kompletan export svih podataka koji su povezani sa vasim digital fingerprint-om. Dostavicemo spisak svrha obrade, kategorija i eventulanog deljenja sa trecim stranama.
Identifikovali ste gresku u podacima? Pokrenite korekciju i nas tim ce izvrsiti update u najkracem mogucen roku sa konfirmacijom o sprovedenoj izmeni.
Zatrazite kompletno uklanjanje vasih podataka iz svih nasih aktivnih sistema i backup-a. Izvrsavamo u najkracem roku, izuzev kada zakonska obaveza nalaze zadrzavanje specifcnih zapisa.
Vasi podaci su vasi. Na zahtev, generisemo machine-readable export (JSON/CSV format) koji mozete slobodno transferisati ka bilo kom drugom servisu ili kontroloru.
Dok se razresava vas dispute ili verifikuje tacnost podataka, mozete zatraziti freeze na obradi. Takodje, mozete u svakom momentu blokirati direct marketing targeting.
Imate permanentno pravo da osporite legitimni interes kao osnov obrade. Nas tim ce sprovesti re-evaluaciju i obavestiti vas o ishodu u roku od 30 dana.
Sva prava se ostvaruju besplatno putem email zahteva DPO timu. SLA za odgovor je 30 kalendarskih dana od prijema validnog zahteva.
Primenjujemo striktnu retention politiku - svaki tip podataka ima predefinisan lifecycle nakon kojeg se automatski purge-uje:
| Data kategorija | TTL (Time-to-Live) |
|---|---|
| Server access logs | 90 dana auto-purge |
| GA4 analiticki podaci | 26 meseci rolling window |
| Persistent cookies | Maksimum 12 meseci |
| Email komunikacija | 24 meseca od poslednjeg thread-a |
| Cookie consent record | 12 meseci (re-consent trigger) |
Post-TTL, podaci prolaze kroz irreversible deletion ili full anonymization. Anonymizovani dataset-ovi ne podlezu GDPR regulativi i mogu se koristiti za statisticku analizu bez vremenskog limita.
Za data access zahteve, prigovore, pitanja o nasoj compliance strategiji ili bilo kakvu drugu GDPR-related komunikaciju:
Response SLA: 30 kalendarskih dana. Ukoliko niste zadovoljni rezolucijom, eskalirajte case ka Povereniku za informacije od javnog znacaja i zastitu podataka o licnosti, koji je nadlezni nadzorni organ u Republici Srbiji.