SportEvo logo

Politika privatnosti

Poslednje ažuriranje: 22. april 2026. · Verzija: pn-2026-04-22

1. Uvod

SportEvo (u daljem tekstu: "mi", "nas" ili "naš") je aplikacija za upravljanje sportskim klubovima koja omogućava trenerima, roditeljima, igračima i osoblju kluba da efikasno organizuju i prate sportske aktivnosti.

Ova Politika privatnosti objašnjava koje podatke prikupljamo, kako ih koristimo, sa kim ih delimo i koja prava imate u vezi sa vašim ličnim podacima. Politika se primenjuje na korišćenje SportEvo mobilne aplikacije i povezane veb stranice.

Korišćenjem naše aplikacije, potvrđujete da ste pročitali i razumeli ovu Politiku privatnosti.

2. Rukovalac podataka

U smislu člana 4. Zakona o zaštiti podataka o ličnosti Republike Srbije ("ZZPL") i člana 4(7) Opšte uredbe o zaštiti podataka (GDPR), rukovalac vaših ličnih podataka je:

  • Stefan Đorđević (fizičko lice)
  • Adresa: Cetinjska 10, Beograd, Republika Srbija
  • Email za pitanja privatnosti: privacy@sportevo.app

Sportski klubovi koji koriste SportEvo (u daljem tekstu: "klubovi") unose podatke o svojim članovima kroz platformu. Klubovi su odgovorni za tačnost podataka koje unose i za odnos sa svojim članovima i roditeljima/starateljima. Rukovalac platforme (SportEvo) određuje način i sredstva obrade podataka na nivou platforme.

Nismo imenovali lice za zaštitu podataka (DPO), jer obim obrade ne prelazi zakonski prag koji zahteva imenovanje. Sva pitanja u vezi sa zaštitom podataka možete uputiti na gore navedeni email.

3. Koje podatke prikupljamo

Podaci o nalogu

  • Email adresa
  • Lozinka (čuva se u šifrovanom obliku)
  • Pozivni kod (za registraciju i dodelu uloge u klubu)

Lični podaci korisnika

  • Ime i prezime
  • Broj telefona
  • Adresa, grad i država
  • Datum rođenja
  • Pol
  • Fotografija profila
  • Uloga u aplikaciji (administrator, vlasnik kluba, trener, roditelj, osoblje)

Podaci o igračima

  • Ime i prezime
  • Datum rođenja
  • Pol i nacionalnost
  • Kontakt podaci (email, telefon, adresa)
  • Fotografija
  • Broj na dresu i pozicija u timu
  • Datum pridruživanja klubu
  • Vrsta i iznos članarine

Zdravstveni i fizički podaci

  • Visina i težina
  • Dominantna noga
  • Alergije
  • Hronične bolesti
  • Dokumenti zdravstvenih pregleda (sa rokom važenja)

Podaci o roditeljima/starateljima

  • Ime i prezime
  • Email adresa (unosi je klub prilikom dodavanja deteta)
  • Broj telefona (opciono; koristi se kao kontakt u hitnim slučajevima)

Podaci o roditeljskoj saglasnosti

  • Status saglasnosti
  • IP adresa i korisnički agent (u trenutku davanja saglasnosti)
  • Vremenski pečati (datum davanja/povlačenja saglasnosti)
  • Verzija teksta saglasnosti
  • Razlog povlačenja saglasnosti (ako je primenljivo)

Podaci o lokacijama

Prikupljamo adrese lokacija isključivo za mesta održavanja događaja (treninga, utakmica i sl.) putem Google Places servisa. Ne pratimo lokaciju korisnika niti prikupljamo GPS podatke sa uređaja korisnika.

Push notifikacije

  • Token za push notifikacije (identifikator uređaja za slanje obaveštenja)
  • Istorija obaveštenja (naslov, sadržaj, status isporuke, datum čitanja)

Događaji i prisustvo

  • Detalji o događajima (naziv, tip, datum, lokacija)
  • Evidencija prisustva igrača
  • RSVP status (potvrda dolaska)

Evidencija plaćanja

  • Mesečne evidencije plaćanja članarine po igraču

Fajlovi i prilozi

  • Fotografije profila
  • Dokumenti zdravstvenih pregleda
  • Sertifikati i licence trenera

Podaci o uređaju i evidencija aktivnosti

  • Korisnički agent (tip uređaja i pretraživača)
  • Evidencija aktivnosti (tip akcije, korisnik, vremenski pečat)

4. Pravni osnov za obradu podataka

Vaše podatke obrađujemo na osnovu sledećih pravnih osnova:

  • Izvršenje ugovora (član 6(1)(b) GDPR) — za pružanje usluga upravljanja sportskim klubom: registracija korisnika, vođenje evidencije članstva, organizacija treninga i događaja, evidencija prisustva i plaćanja. Ovo obuhvata i osnovne podatke o detetu (ime, prezime, datum rođenja, pol, fotografiju profila, broj dresa, poziciju u timu) jer su ti podaci neophodni za obavljanje članstva u klubu.
  • Saglasnost roditelja/staratelja za upis maloletnog lica — roditelj ili staratelj potvrđuje svojstvo staratelja i pristaje na upis deteta u klub u skladu sa Porodičnim zakonom Republike Srbije. Ovo nije saglasnost u smislu člana 6(1)(a) GDPR, već ovlašćenje potrebno po nacionalnom pravu da se ugovor zaključi u ime maloletnog lica.
  • Izričita saglasnost za zdravstvene podatke (član 9(2)(a) GDPR) — alergije, hronične bolesti i dokumenti zdravstvenih pregleda obrađuju se isključivo uz posebnu, izričitu saglasnost koja se daje odvojeno od upisa i može se povući u svakom trenutku bez posledica po članstvo deteta.
  • Saglasnost za push notifikacije — dajete je prilikom prve upotrebe aplikacije i možete je povući u podešavanjima uređaja.
  • Legitimni interes (član 6(1)(f) GDPR) — za obezbeđivanje bezbednosti aplikacije, vođenje evidencije aktivnosti (IP adresa, korisnički agent u trenutku davanja saglasnosti) radi pravne sigurnosti i revizorskog traga, i praćenje grešaka u radu aplikacije.
  • Zakonska obaveza (član 6(1)(c) GDPR) — kada je obrada neophodna radi poštovanja zakonskih propisa (npr. poreske i računovodstvene evidencije).

5. Obrada podataka maloletnih lica

SportEvo aplikacija prikuplja podatke o maloletnim igračima. Posebnu pažnju posvećujemo zaštiti podataka dece i primenjujemo sledeće mere.

Dva odvojena nivoa pristanka

Razlikujemo dve različite stvari koje se često mešaju:

  1. Ovlašćenje roditelja/staratelja za upis deteta — dete ne može samo da zaključi ugovor sa klubom, pa roditelj ili staratelj potvrđuje da je zakonski staratelj i prihvata upis u ime deteta. Ovo je obavezno za učešće u klubu i predstavlja osnov po ugovoru, a ne saglasnost u smislu člana 6(1)(a) GDPR-a.
  2. Posebna saglasnost za obradu zdravstvenih podataka — odvojena i opciona. Roditelj može da odbije ovu saglasnost, a da dete i dalje postane član kluba. Ako je saglasnost odbijena, zdravstveni podaci se ne unose niti čuvaju.

Postupak pribavljanja ovlašćenja

  • Ovlašćenje se pribavlja putem dvostepenog procesa verifikacije emailom — roditelj najpre popunjava formu, a zatim potvrđuje ovlašćenje putem zasebnog linka koji se šalje na email adresu koju je klub uneo.
  • Roditelj ili staratelj može povući ovlašćenje ili saglasnost za zdravstvene podatke u svakom trenutku — kontaktiranjem kluba, putem aplikacije, ili putem email adrese navedene u odeljku Kontakt. Povlačenje je jednako jednostavno kao i davanje.
  • Vodimo evidenciju o datom ovlašćenju i saglasnosti, uključujući IP adresu, korisnički agent i vremenski pečat, radi pravne sigurnosti. Ova evidencija se obrađuje na osnovu našeg legitimnog interesa za dokazivanje zakonitosti obrade.

6. Posebne kategorije podataka (zdravstveni podaci)

Aplikacija omogućava unos sledećih zdravstvenih podataka o igraču:

  • Alergije
  • Hronične bolesti
  • Dokumenti zdravstvenih pregleda (PDF, sa rokom važenja)

Ovi podaci spadaju u posebne kategorije ličnih podataka u skladu sa članom 9 GDPR-a i članom 17 ZZPL. Obrađuju se isključivo uz izričitu, odvojenu saglasnost roditelja/staratelja (ili samog igrača ako je punoletan), u svrhu praćenja zdravstvenog stanja i obezbeđivanja bezbednog učešća u sportskim aktivnostima.

Odbijanje ove saglasnosti ne utiče na članstvo deteta u klubu. Ako saglasnost nije data, polja za unos zdravstvenih podataka su onemogućena i nikakvi zdravstveni podaci se ne čuvaju.

Visina i težina igrača nisu posebna kategorija podataka u smislu člana 9 GDPR-a, ali se tretiraju sa posebnom pažnjom i unose se samo ako je relevantno za sportski rad sa igračem.

Saglasnost za zdravstvene podatke se može povući u svakom trenutku bez posledica po članstvo. Nakon povlačenja, svi zdravstveni podaci deteta (alergije, hronične bolesti i dokumenti zdravstvenih pregleda) se brišu iz sistema.

7. Kako koristimo vaše podatke

Vaše podatke koristimo u sledeće svrhe:

  • Upravljanje i administracija sportskog kluba
  • Registracija igrača i vođenje evidencije članstva
  • Komunikacija sa korisnicima putem push notifikacija i emaila
  • Organizacija događaja (treninga, utakmica) i praćenje prisustva
  • Vođenje evidencije o plaćanju članarine
  • Praćenje zdravstvenog stanja igrača i podsećanje na istekle zdravstvene preglede
  • Praćenje grešaka i poboljšanje rada aplikacije
  • Obezbeđivanje bezbednosti i sprečavanje zloupotreba

8. Deljenje podataka sa trećim stranama

Vaše podatke ne prodajemo niti iznajmljujemo trećim stranama. Podatke delimo isključivo sa pružaocima usluga koji su neophodni za funkcionisanje aplikacije:

  • Infrastruktura, baza podataka i skladištenje fajlova (Supabase, EU) — čuvanje korisničkih podataka, autentifikacija, serverske funkcije i čuvanje fotografija profila, dokumenata zdravstvenih pregleda i drugih priloženih fajlova.
  • Pretraga lokacija (Google Places API) — pretraga adresa za mesta održavanja događaja.
  • Praćenje grešaka (Sentry, EU) — automatsko prijavljivanje grešaka u radu aplikacije radi poboljšanja kvaliteta. Aktivno samo u produkciji, sa ograničenom stopom uzorkovanja.
  • Email obaveštenja (Mailgun) — slanje email poruka za registraciju, potvrdu saglasnosti i obaveštenja.
  • Push notifikacije (Expo) — isporuka push obaveštenja na mobilne uređaje korisnika.

Svi navedeni pružaoci usluga obrađuju podatke u skladu sa svojim politikama privatnosti i podležu ugovornim obavezama o zaštiti podataka.

9. Međunarodni prenos podataka

Vaši podaci se primarno obrađuju na serverima u Evropskoj uniji (Supabase i Sentry koriste centre podataka u EU). Pojedini pružaoci usluga (kao što je Google Cloud) mogu obrađivati podatke i van EU, uz primenu odgovarajućih zaštitnih mera kao što su standardne ugovorne klauzule.

10. Bezbednost podataka

Primenjujemo odgovarajuće tehničke i organizacione mere za zaštitu vaših podataka:

  • Lozinke se čuvaju u šifrovanom (heširanom) obliku
  • Sva komunikacija je zaštićena HTTPS enkripcijom
  • Pristup podacima je ograničen na osnovu uloge korisnika u sistemu
  • Primena bezbednosnih pravila na nivou baze podataka (Row Level Security)
  • Vođenje evidencije o pristupu i izmenama podataka

11. Obaveštenje o povredi podataka

U slučaju povrede zaštite podataka (neovlašćeni pristup, gubitak ili otkrivanje vaših ličnih podataka), preduzećemo sledeće mere:

  • Obavestićemo nadležni organ — Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti — u roku od 72 sata od saznanja o povredi, u skladu sa zakonskim obavezama.
  • Ukoliko povreda može da prouzrokuje visok rizik po vaša prava i slobode, obavestićemo vas direktno putem emaila ili obaveštenja u aplikaciji, bez nepotrebnog odlaganja.
  • Preduzećemo sve neophodne tehničke i organizacione mere za otklanjanje posledica povrede i sprečavanje budućih incidenata.

12. Čuvanje podataka

Vaše podatke čuvamo onoliko dugo koliko je neophodno za svrhe za koje su prikupljeni ili koliko zahtevaju zakonske obaveze. Konkretni rokovi:

  • Podaci o nalogu korisnika — dok koristite nalog. Nakon zahteva za brisanje naloga, podaci se trajno brišu u roku od 30 dana.
  • Podaci o igračima — dok je igrač aktivan član kluba. Nakon prestanka članstva, podaci se brišu u roku od 30 dana, osim onih koji se čuvaju zbog zakonskih obaveza (npr. računovodstvene evidencije).
  • Zdravstveni podaci igrača — brišu se odmah po povlačenju saglasnosti ili prestanku članstva.
  • Evidencija o saglasnosti i ovlašćenju — čuva se 5 godina nakon prestanka članstva, u skladu sa opštim rokom zastare za eventualna potraživanja (član 371 Zakona o obligacionim odnosima).
  • Evidencija o aktivnostima (audit log) — do 2 godine, radi bezbednosti i otkrivanja zloupotreba.
  • Evidencija push notifikacija i obaveštenja — do 90 dana.
  • Računovodstvene evidencije i dokazi o plaćanju — u skladu sa Zakonom o računovodstvu (najmanje 10 godina).

Možete zatražiti brisanje svog naloga putem aplikacije (Podešavanja → Brisanje naloga) ili kontaktiranjem podrške putem email adrese navedene u odeljku Kontakt.

13. Vaša prava

U skladu sa Zakonom o zaštiti podataka o ličnosti Republike Srbije i GDPR-om, imate sledeća prava:

  • Pravo na pristup — imate pravo da dobijete informacije o tome koje vaše podatke obrađujemo.
  • Pravo na ispravku — imate pravo da zatražite ispravku netačnih ili nepotpunih podataka.
  • Pravo na brisanje — imate pravo da zatražite brisanje vaših ličnih podataka.
  • Pravo na ograničenje obrade — imate pravo da zatražite ograničenje obrade vaših podataka.
  • Pravo na prenosivost podataka — imate pravo da zatražite prenos vaših podataka u strukturiranom, uobičajenom i mašinski čitljivom formatu.
  • Pravo na prigovor — imate pravo da uložite prigovor na obradu vaših podataka.
  • Pravo na povlačenje saglasnosti — imate pravo da u svakom trenutku povučete datu saglasnost za obradu podataka.
  • Pravo na žalbu — imate pravo da podnesete žalbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti Republike Srbije (Bulevar kralja Aleksandra 15, 11120 Beograd; www.poverenik.rs; office@poverenik.rs).

Za ostvarivanje bilo kog od navedenih prava, kontaktirajte nas putem email adrese navedene u odeljku Kontakt. Odgovorićemo u roku od 30 dana.

14. Kolačići

Naša veb stranica koristi minimalan broj kolačića koji su neophodni za funkcionisanje sajta. Ne koristimo kolačiće za praćenje ili reklamiranje.

Mobilna aplikacija ne koristi kolačiće, ali koristi tokene za push notifikacije i lokalno skladištenje za čuvanje podataka o sesiji.

15. Promene politike privatnosti

Zadržavamo pravo da povremeno ažuriramo ovu Politiku privatnosti. O svim značajnim promenama bićete obavešteni putem aplikacije ili emaila. Datum poslednjeg ažuriranja je uvek naveden na vrhu ove stranice.

Preporučujemo da povremeno proverite ovu stranicu kako biste bili u toku sa najnovijim informacijama o načinu na koji štitimo vaše podatke.

16. Kontakt

Za sva pitanja u vezi sa zaštitom vaših ličnih podataka, ostvarivanje vaših prava ili bilo kakve nedoumice u vezi sa ovom Politikom privatnosti, možete nas kontaktirati na:

Potrudićemo se da na vaš zahtev odgovorimo u najkraćem mogućem roku, a najkasnije u roku od 30 dana od prijema zahteva.