Politika privatnosti i kolačića

ambyenta.com
Stupa na snagu: 29. rujna 2025.
Ažurirano: 3. listopada 2025.

---

Naša obaveza zaštite privatnosti

Obavezujemo se pružati zaštitu osobnim podacima kupaca i korisnika naših usluga. Prikupljamo samo nužne, osnovne podatke koji su potrebni za ispunjenje naših obveza, a kupce uvijek informiramo o načinu korištenja prikupljenih podataka.

Kupcima redovito dajemo mogućnost izbora o upotrebi njihovih podataka, uključujući mogućnost odluke žele li ili ne da se njihovo ime ukloni s lista koje se koriste za marketinške kampanje.

Osobni podaci koje prikupljamo mogu uključivati: ime i prezime, adresu isporuke, kontakt telefon, e-mail adresu i podatke za plaćanje. Ti se podaci koriste isključivo za obavljanje prodaje i isporuke robe, izvršenje plaćanja i provedbu marketinških aktivnosti na koje ste pristali.

Svi podaci o korisnicima strogo se čuvaju i dostupni su samo djelatnicima kojima su nužni za obavljanje posla. Naši djelatnici i poslovni partneri obavezni su poštivati načela zaštite privatnosti.

1. Voditelj obrade i kontakt

Voditelj obrade: FIS d.o.o. Vitez, PC 96, 72250 Vitez, Bosna i Hercegovina
JIB: 4236020240006
E-pošta: [email protected]
Telefon: +387 30 715 351
Web: https://ambyenta.com

Za sva pitanja vezana uz zaštitu osobnih podataka i ostvarivanje prava možete nam se obratiti putem navedenih kontakata.

---

2. Naša obaveza zaštite privatnosti

Obavezujemo se pružati zaštitu osobnim podacima kupaca i korisnika naših usluga. Prikupljamo samo nužne, osnovne podatke koji su potrebni za ispunjenje naših obveza, a korisnike uvijek informiramo o načinu korištenja prikupljenih podataka. Korisnicima redovito dajemo mogućnost izbora o upotrebi njihovih podataka, uključujući mogućnost uklanjanja s lista koje se koriste za marketinške kampanje. Svi podaci o korisnicima strogo se čuvaju i dostupni su samo djelatnicima kojima su nužni za obavljanje posla, a naši djelatnici i poslovni partneri obvezni su poštivati načela zaštite privatnosti.

---

3. Opseg ove politike i odnos prema internetskoj trgovini

Ova politika primjenjuje se na web-mjesto ambyenta.com (informativno/prezentacijski sadržaj) i na sve funkcionalnosti koje ovdje koristimo (npr. obrasci, kolačići, analitika, oglašavanje).
Internetska kupnja odvija se na https://www.ambyenta.com. Na tu se web-stranicu primjenjuju Uvjeti poslovanja i zasebna pravila privatnosti koja detaljnije uređuju obradu podataka u postupku kupnje, dostave i plaćanja (Monri, SSL, PCI DSS itd.):

Uvjeti poslovanja: https://ambyenta.com/strana/uvjeti-poslovanja/7

---

4. Definicije pravnih osnova (sažetak)

• Privola (čl. 6(1)(a) GDPR): dobrovoljna, informirana i nedvosmislena izjava volje za određenu svrhu.

• Ugovor (čl. 6(1)(b) GDPR): obrada nužna za izvršenje ugovora ili predugovorne radnje na zahtjev ispitanika.

• Pravna obveza (čl. 6(1)(c) GDPR): obrada radi ispunjenja zakonskih obveza (npr. računovodstvo).

• Legitimni interes (čl. 6(1)(f) GDPR): naša opravdana potreba (npr. sigurnost sustava), uz ravnotežu s vašim pravima i slobodama.

---

5. Koje podatke obrađujemo

1. Tehnički i sigurnosni podaci (nužno za rad stranice): IP adresa, datum/vrijeme, URL zahtjeva, user-agent (preglednik/uređaj).

   • Svrha: prikaz stranice, sigurnost (npr. zaštita od CSRF-a i zlouporabe).

   • Primjer kolačića: XSRF-TOKEN, laravel_session (Laravel).

   • Pravna osnova: legitimni interes.

2. Podaci o korištenju (analitika): informacije o interakcijama s webom (posjećene stranice, vrijeme zadržavanja, putanje klikova, preglednik i dr.).

   • Alat: Google Analytics.

   • Pravna osnova: privola (statistika).

   • Napomena: aktivira se tek nakon vaše privole putem CookieScript bannera.

3. Marketinški identifikatori (oglašavanje): podaci potrebni za mjerenje konverzija i atribuciju kampanja.

   • Alat: Google Ads (npr. _gcl_au, lokalna pohrana _gcl_*).

   • Pravna osnova: privola (marketing).

4. Kontakt i komunikacija: podaci koje nam pošaljete putem kontakt-obrasca ili e-poštom (ime i prezime, e-pošta, telefon, sadržaj poruke).

   • Svrha: odgovaranje na upit, vođenje komunikacije.

   • Pravna osnova: predugovorne radnje/legitimni interes.

5. Podaci o kupnji i plaćanju: ime, prezime, adresa isporuke, kontakt telefon, e-mail, podaci o plaćanju.

   • Svrha: prodaja i isporuka robe, plaćanje, reklamacije.

   • Pravna osnova: ugovor, pravne obveze.

   • Napomena: obrada ovih podataka provodi se u okviru ambyenta.com, a pružatelj plaćanja (Monri) obrađuje podatke kao zaseban voditelj obrade u skladu s vlastitim pravilima.

6. Podaci iz društvenih mreža: korisničko ime, javni profil, poruke koje nam šaljete putem mreža.

---

6. Svrhe i pravne osnove obrade (pregled)

---

7. Upravitelj privola i kolačići (CookieScript)

Na ovoj stranici koristimo CookieScript za upravljanje privolama i kategorijama kolačića/pohrana. U svakom trenutku možete prihvatiti, odbiti ili izmijeniti svoj izbor putem gumba/ikone „Postavke privatnosti“. CookieScript bilježi vaš odabir (vrijeme, kategorije, anoniman identifikator odluke) u svrhu dokazivosti.

Kategorije koje koristimo

• Nužni (strictly necessary): tehnički i sigurnosni kolačići (npr. XSRF-TOKEN, laravel_session).

• Izvedba/statistika: Google Analytics kolačići (npr. _ga, _ga_*, _gid).

• Ciljanost/marketing: Google Ads (npr. _gcl_au) i pripadajuća local storage (_gcl_*).

• Ostale pohrane: local/session storage u mjeri nužnoj za rad stranice.

Napomena: u pojedinim alatima može se pojaviti tehnička kategorizacija koja ne odražava stvarnu svrhu (npr. _gcl_* kao “strictly necessary”). U našim postavkama takve se pohrane tretiraju kao marketing i aktiviraju se isključivo uz vašu privolu.

Puni i ažurirani popis kolačića (naziv, domena, trajanje i opis svrhe) prikazan je u CookieScript tabu/stranici s politikom kolačića i automatski se ažurira.

---

8. Sažetak trenutno detektiranih kolačića

• Nužni:

  • XSRF-TOKEN (1 sat 59 min) – zaštita od CSRF napada.

  • laravel_session (1 sat 59 min) – identifikator korisničke sesije (Laravel).

• Izvedba/statistika (uz privolu):

  • _ga (1 god. 1 mj.) – GA identifikator klijenta.

  • _ga_5NLQ3SETRX (1 god. 1 mj.) – GA stanje sesije.

  • _gid (1 dan) – GA brojač/pregledi stranica.

  • _gat_gtag_UA_... (do ~1 min) – ograničenje zahtjeva (ako je stariji UA tag još prisutan).

• Ciljanost/marketing (uz privolu):

  • _gcl_au (oko 3 mjeseca) – Google Ads/DoubleClick mjerenje konverzija.

  • Local storage: _gcl_* – Ads identifikatori za atribuciju.

Trajanje je informativno; stvarno trajanje i potkategorije te dodatne informacije o kolaćićima su vidljive na stranici: https://ambyenta.com/strana/politika-kolacica/8

---

9. Primatelji podataka i međunarodni prijenosi

• IT i hosting, održavanje i sigurnost sustava.

• Google Ireland/LLC za Google Analytics i Google Ads (moguća obrada u EU i izvan EU/EEA).

• Pružatelji dostave i plaćanja te računovodstvo u okviru kupnje na ambyenta.com.

• Meta Platforms Ireland Ltd. (Voditelj obrade za korisnike u EU/EEA).

Ako dođe do prijenosa podataka u treće zemlje (npr. SAD), oslanjamo se na Standardne ugovorne klauzule (SCC) i druge odgovarajuće mjere zaštite. Oglašavanje i analitika aktiviraju se tek nakon vaše privole.

---

10. Rokovi čuvanja

• Kontakt i upiti: do 12 mjeseci od završetka komunikacije, osim ako je dulje nužno.

• Tehnički logovi: do 30 dana, osim ako je dulje nužno radi sigurnosti.

• Analitika (GA): prema postavkama zadržavanja 2 mjeseca.

• Marketing identifikatori: u skladu s trajanjem kolačića/pohrana (npr. _gcl_au 3 mjeseca).

• Podaci o kupnji: sukladno računovodstvenim i poreznim propisima.

---

11. Vaša prava

Imate pravo zatražiti: pristup, ispravak, brisanje, ograničenje obrade, prenosivost, prigovor na obradu temeljenu na legitimnom interesu te povlačenje privole (ne utječe na zakonitost obrade prije povlačenja).
Zahtjev pošaljite na: [email protected]. Radi zaštite privatnosti možemo zatražiti potvrdu identiteta. Odgovorit ćemo u roku od 1 mjeseca (uz mogućnost produljenja za dodatna 2 mjeseca u složenim slučajevima).

Pravo na pritužbu nadzornom tijelu:

• BiH: Agencija za zaštitu ličnih podataka u BiH ([email protected], www.azlp.ba)

---

12. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere (TLS enkripcija, kontrola pristupa, dnevnički zapisi, minimizacija, periodične provjere). Naši ugovorni izvršitelji obrađuju podatke sukladno ugovorima o povjerljivosti i zaštiti podataka.

---

13. Društvene mreže

Ako komunicirate putem društvenih mreža (Facebook, Instagram, YouTube): obrađujemo podatke potrebne za komunikaciju. Platforme imaju vlastite politike privatnosti.

Za potrebe oglašavanja i remarketinga koristimo Facebook/Meta Pixel koji može prikupljati podatke o vašim interakcijama na našoj web-stranici i povezivati ih s vašim korisničkim računom na Meta platformama (ako ste prijavljeni).

---

14. Djeca

Web-stranica nije namijenjena djeci mlađoj od 16 godina. Ne prikupljamo svjesno podatke djece bez privole nositelja roditeljske odgovornosti, kada je potrebna.

---

15. Promjene dokumenta

Politiku redovito pregledavamo i možemo je izmijeniti u skladu s propisima i promjenama tehnologije. Ažurirana verzija vrijedi od dana objave na ovoj stranici. Molimo da periodično provjerite ovu Politiku privatnosti kako biste bili upoznati s eventualnim izmjenama.

---

16. Sažetak ključnih napomena za korisnike

• Na ambyenta.com koristimo CookieScript – svoj izbor o kolačićima možete promijeniti u bilo kojem trenutku u „Postavkama privatnosti“.

• Analitika i marketing (Google Analytics / Google Ads) aktiviraju se samo uz vašu privolu.