Politika privatnosti
Politika privatnosti i kolačića
ambyenta.com
Stupa na snagu: 29. rujna 2025.
Ažurirano: 3. listopada 2025.
Naša obaveza zaštite privatnosti
Obavezujemo se pružati zaštitu osobnim podacima kupaca i korisnika naših usluga. Prikupljamo samo nužne, osnovne podatke koji su potrebni za ispunjenje naših obveza, a kupce uvijek informiramo o načinu korištenja prikupljenih podataka.
Kupcima redovito dajemo mogućnost izbora o upotrebi njihovih podataka, uključujući mogućnost odluke žele li ili ne da se njihovo ime ukloni s lista koje se koriste za marketinške kampanje.
Osobni podaci koje prikupljamo mogu uključivati: ime i prezime, adresu isporuke, kontakt telefon, e-mail adresu i podatke za plaćanje. Ti se podaci koriste isključivo za obavljanje prodaje i isporuke robe, izvršenje plaćanja i provedbu marketinških aktivnosti na koje ste pristali.
Svi podaci o korisnicima strogo se čuvaju i dostupni su samo djelatnicima kojima su nužni za obavljanje posla. Naši djelatnici i poslovni partneri obavezni su poštivati načela zaštite privatnosti.
1. Voditelj obrade i kontakt
Voditelj obrade: FIS d.o.o. Vitez, PC 96, 72250 Vitez, Bosna i Hercegovina
JIB: 4236020240006
E-pošta: [email protected]
Telefon: +387 30 715 351
Web: https://ambyenta.com
Za sva pitanja vezana uz zaštitu osobnih podataka i ostvarivanje prava možete nam se obratiti putem navedenih kontakata.
2. Naša obaveza zaštite privatnosti
Obavezujemo se pružati zaštitu osobnim podacima kupaca i korisnika naših usluga. Prikupljamo samo nužne, osnovne podatke koji su potrebni za ispunjenje naših obveza, a korisnike uvijek informiramo o načinu korištenja prikupljenih podataka. Korisnicima redovito dajemo mogućnost izbora o upotrebi njihovih podataka, uključujući mogućnost uklanjanja s lista koje se koriste za marketinške kampanje. Svi podaci o korisnicima strogo se čuvaju i dostupni su samo djelatnicima kojima su nužni za obavljanje posla, a naši djelatnici i poslovni partneri obvezni su poštivati načela zaštite privatnosti.
3. Opseg ove politike i odnos prema internetskoj trgovini
Ova politika primjenjuje se na web-mjesto ambyenta.com (informativno/prezentacijski sadržaj) i na sve funkcionalnosti koje ovdje koristimo (npr. obrasci, kolačići, analitika, oglašavanje).
Internetska kupnja odvija se na https://www.ambyenta.com. Na tu se web-stranicu primjenjuju Uvjeti poslovanja i zasebna pravila privatnosti koja detaljnije uređuju obradu podataka u postupku kupnje, dostave i plaćanja (Monri, SSL, PCI DSS itd.):
Uvjeti poslovanja: https://ambyenta.com/strana/uvjeti-poslovanja/7
4. Definicije pravnih osnova (sažetak)
-
Privola (čl. 6(1)(a) GDPR): dobrovoljna, informirana i nedvosmislena izjava volje za određenu svrhu.
-
Ugovor (čl. 6(1)(b) GDPR): obrada nužna za izvršenje ugovora ili predugovorne radnje na zahtjev ispitanika.
-
Pravna obveza (čl. 6(1)(c) GDPR): obrada radi ispunjenja zakonskih obveza (npr. računovodstvo).
-
Legitimni interes (čl. 6(1)(f) GDPR): naša opravdana potreba (npr. sigurnost sustava), uz ravnotežu s vašim pravima i slobodama.
5. Koje podatke obrađujemo
-
Tehnički i sigurnosni podaci (nužno za rad stranice): IP adresa, datum/vrijeme, URL zahtjeva, user-agent (preglednik/uređaj).
-
Svrha: prikaz stranice, sigurnost (npr. zaštita od CSRF-a i zlouporabe).
-
Primjer kolačića:
XSRF-TOKEN
,laravel_session
(Laravel). -
Pravna osnova: legitimni interes.
-
-
Podaci o korištenju (analitika): informacije o interakcijama s webom (posjećene stranice, vrijeme zadržavanja, putanje klikova, preglednik i dr.).
-
Alat: Google Analytics.
-
Pravna osnova: privola (statistika).
-
Napomena: aktivira se tek nakon vaše privole putem CookieScript bannera.
-
-
Marketinški identifikatori (oglašavanje): podaci potrebni za mjerenje konverzija i atribuciju kampanja.
-
Alat: Google Ads (npr.
_gcl_au
, lokalna pohrana_gcl_*
). -
Pravna osnova: privola (marketing).
-
-
Kontakt i komunikacija: podaci koje nam pošaljete putem kontakt-obrasca ili e-poštom (ime i prezime, e-pošta, telefon, sadržaj poruke).
-
Svrha: odgovaranje na upit, vođenje komunikacije.
-
Pravna osnova: predugovorne radnje/legitimni interes.
-
-
Podaci o kupnji i plaćanju: ime, prezime, adresa isporuke, kontakt telefon, e-mail, podaci o plaćanju.
-
Svrha: prodaja i isporuka robe, plaćanje, reklamacije.
-
Pravna osnova: ugovor, pravne obveze.
-
Napomena: obrada ovih podataka provodi se u okviru ambyenta.com, a pružatelj plaćanja (Monri) obrađuje podatke kao zaseban voditelj obrade u skladu s vlastitim pravilima.
-
-
Podaci iz društvenih mreža: korisničko ime, javni profil, poruke koje nam šaljete putem mreža.
6. Svrhe i pravne osnove obrade (pregled)
Svrha | Primjeri | Pravna osnova |
---|---|---|
Funkcioniranje i sigurnost stranice | Laravel sesija, CSRF zaštita, server logovi | Legitimni interes |
Kontakt i komunikacija | sadržaj poruke, kontakt-podaci | Predugovorne radnje / legitimni interes |
Statistika posjeta | GA metrika i događaji | Privola |
Marketing i atribucija | Google Ads identifikatori / konverzije | Privola |
Kupnja, dostava i plaćanje | podaci o narudžbi, plaćanju, dostavi | Ugovor / pravna obveza |
Društvene mreže | Page Insights, poruke, profil | Zajednička odgovornost / privola |
7. Upravitelj privola i kolačići (CookieScript)
Na ovoj stranici koristimo CookieScript za upravljanje privolama i kategorijama kolačića/pohrana. U svakom trenutku možete prihvatiti, odbiti ili izmijeniti svoj izbor putem gumba/ikone „Postavke privatnosti“. CookieScript bilježi vaš odabir (vrijeme, kategorije, anoniman identifikator odluke) u svrhu dokazivosti.
Kategorije koje koristimo
-
Nužni (strictly necessary): tehnički i sigurnosni kolačići (npr.
XSRF-TOKEN
,laravel_session
). -
Izvedba/statistika: Google Analytics kolačići (npr.
_ga
,_ga_*
,_gid
). -
Ciljanost/marketing: Google Ads (npr.
_gcl_au
) i pripadajuća local storage (_gcl_*
). -
Ostale pohrane: local/session storage u mjeri nužnoj za rad stranice.
Napomena: u pojedinim alatima može se pojaviti tehnička kategorizacija koja ne odražava stvarnu svrhu (npr.
_gcl_*
kao “strictly necessary”). U našim postavkama takve se pohrane tretiraju kao marketing i aktiviraju se isključivo uz vašu privolu.
Puni i ažurirani popis kolačića (naziv, domena, trajanje i opis svrhe) prikazan je u CookieScript tabu/stranici s politikom kolačića i automatski se ažurira.
8. Sažetak trenutno detektiranih kolačića
-
Nužni:
-
XSRF-TOKEN
(1 sat 59 min) – zaštita od CSRF napada. -
laravel_session
(1 sat 59 min) – identifikator korisničke sesije (Laravel).
-
-
Izvedba/statistika (uz privolu):
-
_ga
(1 god. 1 mj.) – GA identifikator klijenta. -
_ga_5NLQ3SETRX
(1 god. 1 mj.) – GA stanje sesije. -
_gid
(1 dan) – GA brojač/pregledi stranica. -
_gat_gtag_UA_...
(do ~1 min) – ograničenje zahtjeva (ako je stariji UA tag još prisutan).
-
-
Ciljanost/marketing (uz privolu):
-
_gcl_au
(oko 3 mjeseca) – Google Ads/DoubleClick mjerenje konverzija. -
Local storage:
_gcl_*
– Ads identifikatori za atribuciju.
-
Trajanje je informativno; stvarno trajanje i potkategorije te dodatne informacije o kolaćićima su vidljive na stranici: https://ambyenta.com/strana/politika-kolacica/8
9. Primatelji podataka i međunarodni prijenosi
-
IT i hosting, održavanje i sigurnost sustava.
-
Google Ireland/LLC za Google Analytics i Google Ads (moguća obrada u EU i izvan EU/EEA).
-
Pružatelji dostave i plaćanja te računovodstvo u okviru kupnje na ambyenta.com.
- Meta Platforms Ireland Ltd. (Voditelj obrade za korisnike u EU/EEA).
Ako dođe do prijenosa podataka u treće zemlje (npr. SAD), oslanjamo se na Standardne ugovorne klauzule (SCC) i druge odgovarajuće mjere zaštite. Oglašavanje i analitika aktiviraju se tek nakon vaše privole.
10. Rokovi čuvanja
-
Kontakt i upiti: do 12 mjeseci od završetka komunikacije, osim ako je dulje nužno.
-
Tehnički logovi: do 30 dana, osim ako je dulje nužno radi sigurnosti.
-
Analitika (GA): prema postavkama zadržavanja 2 mjeseca.
-
Marketing identifikatori: u skladu s trajanjem kolačića/pohrana (npr.
_gcl_au
3 mjeseca). -
Podaci o kupnji: sukladno računovodstvenim i poreznim propisima.
11. Vaša prava
Imate pravo zatražiti: pristup, ispravak, brisanje, ograničenje obrade, prenosivost, prigovor na obradu temeljenu na legitimnom interesu te povlačenje privole (ne utječe na zakonitost obrade prije povlačenja).
Zahtjev pošaljite na: [email protected]. Radi zaštite privatnosti možemo zatražiti potvrdu identiteta. Odgovorit ćemo u roku od 1 mjeseca (uz mogućnost produljenja za dodatna 2 mjeseca u složenim slučajevima).
Pravo na pritužbu nadzornom tijelu:
-
BiH: Agencija za zaštitu ličnih podataka u BiH ([email protected], www.azlp.ba)
12. Sigurnost podataka
Primjenjujemo odgovarajuće tehničke i organizacijske mjere (TLS enkripcija, kontrola pristupa, dnevnički zapisi, minimizacija, periodične provjere). Naši ugovorni izvršitelji obrađuju podatke sukladno ugovorima o povjerljivosti i zaštiti podataka.
13. Društvene mreže
Ako komunicirate putem društvenih mreža (Facebook, Instagram, YouTube): obrađujemo podatke potrebne za komunikaciju. Platforme imaju vlastite politike privatnosti.
Za potrebe oglašavanja i remarketinga koristimo Facebook/Meta Pixel koji može prikupljati podatke o vašim interakcijama na našoj web-stranici i povezivati ih s vašim korisničkim računom na Meta platformama (ako ste prijavljeni).
14. Djeca
Web-stranica nije namijenjena djeci mlađoj od 16 godina. Ne prikupljamo svjesno podatke djece bez privole nositelja roditeljske odgovornosti, kada je potrebna.
15. Promjene dokumenta
Politiku redovito pregledavamo i možemo je izmijeniti u skladu s propisima i promjenama tehnologije. Ažurirana verzija vrijedi od dana objave na ovoj stranici. Molimo da periodično provjerite ovu Politiku privatnosti kako biste bili upoznati s eventualnim izmjenama.
16. Sažetak ključnih napomena za korisnike
-
Na ambyenta.com koristimo CookieScript – svoj izbor o kolačićima možete promijeniti u bilo kojem trenutku u „Postavkama privatnosti“.
-
Analitika i marketing (Google Analytics / Google Ads) aktiviraju se samo uz vašu privolu.