Izjava o privatnosti – Nobil.ba
1. Uvod / svrha
Dobrodošli na nobil.ba. Ova Izjava o privatnosti („Izjava“) opisuje kako Nobil d.o.o. (u daljem tekstu: „mi“, „nas“, „Nobil“) prikuplja, koristi, obrađuje i štiti vaše lične podatke kada koristite našu web stranicu, aplikacije i usluge, u skladu sa novim Zakonom o zaštiti ličnih podataka BiH (Sl. glasnik 12/2025) i principima GDPR-a.Molimo vas da pažljivo pročitate ovu izjavu – korištenjem naših usluga prihvatate ove uvjete.
Kontrolor i kontakt informacije
Kontrolor podataka: Nobil d.o.o.
Sjedište: Sarajevska 20b, Nova Bila, Travnik 72276
Telefon: +387 30 707 044
E-mail: info@nobil.ba
ID broj: 4236058050006
PDV broj: 236058050006
Službenik za zaštitu podataka (DPO):
marketing@nobil.ba DPO
Za sve upite u vezi obrade vaših podataka ili ostvarivanja prava, možete se obratiti našem DPO-u.
3. Koje podatke prikupljamo / kategorije podataka
| Kategorija podataka | Primjer | Svrha / uporaba |
|---|---|---|
| Podaci za identifikaciju i kontakt | Ime, prezime, adresa, e-mail, telefon | Potrebni za obradu narudžbi, dostavu, komunikaciju |
| Podaci o transakcijama | Detalji o narudžbi, adresi dostave | Isporuka, fakturacija, korisnička podrška |
| Podaci o plaćanju | Broj računa, naziv banke (u obrađivaču plaćanja) | Realizacija plaćanja |
| Tehnički / log podaci | IP adresa, tip preglednika, stranice posjete, operativni sistem | Za sigurnost, analitiku, poboljšanje usluge |
| Podaci kolačića i praćenja | Analytics, oglašivački ID-jevi | Marketing, personalizacija, analiza prometa |
| Podaci za marketing / komunikaciju | Da li ste dali saglasnost za newsletter | Slanje ponuda, obavještenja |
4. Pravni osnovi za obradu
Procesuiramo vaše podatke na sljedećim pravnim osnovama:
- Ugovor / izvršenje ugovorne obaveze — kada obrađujemo podatke potrebne za izvršenje vaše kupovine (dostava, fakturacija).
- Saglasnost — za slanje newslettera, marketinške kampanje, kolačiće koji nisu nužni (analitika, oglašavanje).
- Legitimni interes — za sigurnost sajta, sprečavanje prijevara, interne analize (ali uz pažljivo izbalansiranje vaših prava).
- Zakonska obaveza — kada smo zakonski obavezni da sačuvamo podatke (npr. poreske evidencije).
Svaki put kada tražimo saglasnost, možete je povući u bilo kojem trenutku (bez utjecaja na zakonitost obrade prije povlačenja).
5. Rokovi čuvanja podataka
Podaci se čuvaju samo onoliko dugo koliko je potrebno za svrhe za koje su prikupljeni, uključujući period za ostvarivanje zakonskih obaveza. Konkretno:
- Podaci o narudžbama i transakcijama: 5 godina
- Marketing / newsletter podaci: 3 godine (osim ako ne obnovite saglasnost)
- Tehnički / logovi: do 1 godine
- Podaci kolačića: prema trajanju svakog kolačića (detaljno u Politici kolačića)
Nakon isteka roka, podaci će biti sigurno obrisani ili anonimizirani.
6. Kolačići i slične tehnologije (Cookies)
Koristimo kolačiće (cookies) i slične tehnologije da poboljšamo vaše iskustvo i analiziramo upotrebu sajta. Kolačići su podijeljeni u kategorije:
- Neophodni kolačići (Necessary) — omogućuju ključne funkcije stranice i ne zahtijevaju saglasnost.
- Funkcionalni kolačići (Functional) — omogućuju određene funkcije poput “zapamti preferencije”.
- Performans / Analitički kolačići (Performance / Analytics) — prikupljaju anonimne informacije o tome kako posjećujete stranicu.
- Marketinški / oglašivački kolačići (Advertising) — koriste se za praćenje posjetitelja i prikazivanje relevantnih oglasa.
Kolačići iz kategorija “nepotrebnih” (npr. Analytics, Marketing) biće postavljeni isključivo uz vašu saglasnost. Možete u svako doba promijeniti svoju odluku putem Postavki kolačića (link u footeru).
7. Primaoci / obrađivači podataka (treće strane)
Da bismo pružili uslugu, možemo dijeliti vaše podatke s:
- izvođači dostave i logistike
- platni procesori (banke, platne platforme)
- marketing servisi (e-mail servisi, oglašivačke mreže)
- hosting provajderi, tehnološki partneri
- nadležne institucije (ako je zakonski neophodno)
Sa svim tim partnerima imamo ugovore o obradi podataka (Data Processing Agreements) u kojima su definirane obaveze zaštite podataka.
8. Prijenos podataka van BiH / međunarodni prijenos
Ako vaši podaci budu preneseni u zemlje izvan Bosne i Hercegovine (ili Europe), uradićemo to samo uz odgovarajuće mjere zaštite, kao što su standardne ugovorne klauzule (SCC), pravne odluke o adekvatnosti ili drugi mehanizmi dozvoljeni zakonom.
9. Vaša prava kao korisnika / nosioca podataka
Imate sljedeća prava:
- Pravo pristupa — tražiti kopiju svojih podataka koje obrađujemo
- Pravo ispravke — korigovati netačne ili nepotpune podatke
- Pravo brisanja („pravo na zaborav“)* — brisanje vaših podataka (uz određene izuzetke)
- Pravo ograničenja obrade — za određene svrhe možete tražiti ograničenje obrade
- Pravo prenosivosti podataka — primiti svoje podatke u strojno čitljivom formatu ili prenijeti drugom kontroloru
- Pravo prigovora — prigovoriti obradi podataka u svrhe marketinga ili legitimnog interesa
- Povlačenje saglasnosti — kada je obrada zasnovana na saglasnosti, možete je povući bilo kada
- Pravo da ne budete predmet automatizirane obrade / profiliranja — u određenim okolnostima
Da biste ostvarili svoja prava, možete se obratiti našem DPO-u (kontakt gore). Odgovorit ćemo u propisanom roku (najčešće 30 dana, osim ako zakon ne kaže drugačije).
10. Sigurnost podataka i mjere zaštite
Primjenjujemo tehničke i organizacione mjere kako bismo zaštitili vaše podatke od neautoriziranog pristupa, promjene, otkrivanja ili uništenja. Neke od mjera uključuju:
- Šifriranje (SSL / TLS)
- Ograničen pristup podacima samo ovlaštenim osobama
- Sigurnosne kopije (backup)
- Redovno ažuriranje softvera / sistema
- Interna kontrola i revizije sigurnosti
Ako dođe do povrede podataka koja dovodi do rizika za vaša prava, obavijestit ćemo nadležni organ za zaštitu podataka i pogođene korisnike u zakonskom roku.
11. Evidencija obrade i odgovornost (Accountability)
Vodimo evidenciju svih aktivnosti obrade podataka (kada, koja svrha, koje kategorije, ko je pristupao). Takođe redovno provodimo procjene rizika i, gdje je potrebno, procjenu utjecaja na privatnost (DPIA). Na ovaj način možemo dokazati da smo usklađeni sa zakonom.
12. Promjene u Izjavi o privatnosti
Možemo povremeno ažurirati ovu Izjavu (npr. zbog promjena u zakonima ili praksi). Sve značajne promjene bit će objavljene s datumom na početku dokumenta i, po potrebi, obavijestit ćemo korisnike putem e-maila ili bannerom.
Trenutna verzija: 07.10.2025
13. Dodatne informacije
Ako imate bilo kakvih pitanja, primjedbi ili želite ostvariti svoje pravo, slobodno nas kontaktirajte na info@nobil.ba ili na kontakt DPO-a. Takođe pravo imate uložiti prigovor nadležnom organu za zaštitu ličnih podataka u BiH.