Politika privatnosti
Datum posljednjeg ažuriranja: 13.02.2026.
Kao operater ove web stranice vrlo ozbiljno shvaćamo zaštitu vaših osobnih podataka te ih obrađujemo povjerljivo i u skladu s važećim propisima o zaštiti podataka, osobito Uredbom (EU) 2016/679 (GDPR) i relevantnim hrvatskim propisima.
Voditelj obrade (kontrolor)
ROYAL PET, obrt za njegu kućnih ljubimaca
Vlasnik: Anita Valjavec
Telefon: +385 98 983 16 18
E-pošta: info@royal-pet.hr
Službenik za zaštitu podataka (DPO)
Nismo imenovali službenika za zaštitu podataka (DPO) jer, s obzirom na vrstu i opseg obrade, ne obrađujemo podatke u situacijama koje bi prema članku 37. GDPR-a obvezno zahtijevale imenovanje DPO-a (npr. velik opseg posebnih kategorija podataka ili sustavno praćenje u velikom opsegu).
Definicija pojmova
Ova politika privatnosti koristi pojmove u smislu GDPR-a. Radi lakšeg razumijevanja koristimo, među ostalim, sljedeće pojmove:
a) Osobni podaci
Osobni podaci odnose se na sve informacije koje se odnose na identificiranu ili identificirajuću fizičku osobu („ispitanik”). Identificirajuća fizička osoba je ona koja se može identificirati, izravno ili neizravno, posebno putem identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, online identifikator ili jedan ili više čimbenika specifičnih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet te fizičke osobe.
b) Ispitanik (korisnik)
Ispitanik je bilo koja identificirana ili identificirajuća fizička osoba čiji se osobni podaci obrađuju.
c) Obrada
Obrada je svaka operacija ili skup operacija koje se provode na osobnim podacima, bilo automatskim sredstvima ili ne, poput prikupljanja, snimanja, organiziranja, strukturiranja, pohranjivanja, prilagodbe ili izmjene, dohvaćanja, konzultiranja, korištenja, otkrivanja prijenosom, širenja ili na drugi način čineći dostupnim, usklađivanja ili kombiniranja, ograničavanja, brisanja ili uništavanja.
d) Ograničenje obrade
Ograničenje obrade je označavanje pohranjenih osobnih podataka s ciljem ograničavanja njihove obrade u budućnosti.
e) Profiliranje
Profiliranje je svaki oblik automatske obrade osobnih podataka koji se sastoji od korištenja osobnih podataka za procjenu određenih osobnih aspekata koji se odnose na fizičku osobu, posebno za analizu ili predviđanje aspekata koji se odnose na radnu uspješnost, ekonomsku situaciju, zdravlje, osobne preferencije, interese, pouzdanost, ponašanje, lokaciju ili kretanja.
f) Pseudonimizacija
Pseudonimizacija je obrada osobnih podataka na takav način da se osobni podaci više ne mogu pripisati određenoj fizičkoj osobi bez korištenja dodatnih informacija, pod uvjetom da se takve dodatne informacije čuvaju odvojeno i podliježu tehničkim i organizacijskim mjerama.
g) Voditelj obrade
Voditelj obrade je fizička ili pravna osoba koja samostalno ili zajedno s drugima određuje svrhu i sredstva obrade osobnih podataka.
h) Izvršitelj obrade
Izvršitelj obrade je fizička ili pravna osoba koja obrađuje osobne podatke u ime voditelja obrade.
i) Primatelj
Primatelj je fizička ili pravna osoba ili tijelo kojem se otkrivaju osobni podaci, bez obzira na to je li treća strana ili nije.
j) Treća strana
Treća strana je fizička ili pravna osoba ili tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade niti osobe ovlaštene obrađivati podatke pod izravnim nadzorom voditelja/izvršitelja.
k) Privola
Privola ispitanika je svako slobodno dano, posebno, informirano i nedvosmisleno izražavanje volje kojim ispitanik izjavom ili jasnim potvrdnim djelovanjem označava suglasnost s obradom osobnih podataka koji se odnose na njega.
Opće informacije o obradi podataka
Svrhe obrade i pravne osnove (GDPR čl. 6)
Osobne podatke obrađujemo u mjeri potrebnoj za:
- funkcionalnost, sigurnost i stabilnost web stranice (npr. logovi poslužitelja);
- odgovaranje na upite i komunikaciju putem kontakt obrasca ili e-pošte;
- slanje newslettera (ako ste se prijavili);
- mjerenje posjećenosti i poboljšanje web stranice (analitički alati, uz privolu);
- oglašavanje i remarketing (uz privolu).
Ovisno o konkretnoj svrsi, pravna osnova je:
- GDPR čl. 6(1)(a) – privola (npr. analitika/marketing kolačići, newsletter);
- GDPR čl. 6(1)(b) – poduzimanje radnji na vaš zahtjev prije sklapanja ugovora / izvršenje ugovora (npr. upiti o uslugama);
- GDPR čl. 6(1)(c) – ispunjenje pravne obveze (npr. porezne obveze i evidencije);
- GDPR čl. 6(1)(f) – legitimni interes (npr. sigurnost sustava, obrana pravnih zahtjeva), uz procjenu pretežu li interesi ispitanika.
Vanjski hosting (izvršitelji obrade)
Web stranica je vanjski hostana. Osobni podaci mogu se obrađivati na poslužiteljima pružatelja hostinga (npr. IP adrese, logovi pristupa, kontakt upiti).
Koristimo sljedeće pružatelje hostinga/IT usluga:
- DATACROSS JASTREBARSKO – Mydataknox
- SETCOR d.o.o., Čabdin 73, 10450 Jastrebarsko
S izvršiteljima obrade sklapamo odgovarajuće ugovore o obradi podataka (GDPR čl. 28) i dajemo im upute o obradi.
SSL/TLS enkripcija
Web stranica koristi HTTPS (SSL/TLS) enkripciju radi zaštite prijenosa podataka između vašeg preglednika i našeg poslužitelja.
Logovi poslužitelja
Prilikom posjete web stranici mogu se automatski obrađivati podaci u logovima poslužitelja (npr. IP adresa, datum i vrijeme pristupa, posjećena stranica/URL, korisnički agent/preglednik, operativni sustav, referrer URL).
Svrha: tehničko pružanje usluge, sigurnost (npr. sprječavanje zloupotreba), dijagnostika grešaka.
Pravna osnova: GDPR čl. 6(1)(f) – legitimni interes za sigurnost i pouzdan rad web stranice.
Rok čuvanja: u pravilu do 30 dana, osim ako je dulje čuvanje nužno radi istrage sigurnosnog incidenta ili ostvarivanja/obrane pravnih zahtjeva.
Kontakt obrazac i kontakt putem e-pošte
Ako nam se obratite putem kontakt obrasca ili e-pošte, obrađujemo podatke nužne za obradu upita i odgovor.
Kontakt obrazac može sadržavati sljedeća polja/podatke:
- ime
- prezime
- telefon
- IP adresa
- datum i vrijeme slanja (timestamp)
- tekst poruke/upita (ako postoji polje poruke)
Svrha: komunikacija i postupanje po upitu (uključivo eventualne predugovorne radnje).
Pravna osnova: GDPR čl. 6(1)(b) ako je upit usmjeren na ugovaranje/uslugu; u ostalim slučajevima GDPR čl. 6(1)(f) (legitimni interes za komunikaciju) ili GDPR čl. 6(1)(a) ako ste izričito dali privolu za određenu obradu.
Rok čuvanja: do završetka komunikacije i još razumno vrijeme radi evidencije i obrane od mogućih zahtjeva, a u slučaju sklapanja ugovora prema rokovima iz odjeljka “Rokovi čuvanja”.
Newsletter
Ako se prijavite na newsletter, obrađujemo vašu e-mail adresu i dodatne podatke nužne za dokaz privole (npr. datum/vrijeme prijave i tehničke evidencije o privoli).
Pravna osnova: GDPR čl. 6(1)(a) – privola. Privolu možete povući u bilo kojem trenutku putem poveznice za odjavu u svakom newsletteru ili slanjem zahtjeva na info@royal-pet.hr.
Pružatelj usluge newslettera: Brevo (Sendinblue). Brevo može omogućiti statistiku (npr. isporučivost, otvaranja i klikove) kako bismo poboljšali sadržaj kampanja.
Rok čuvanja: do povlačenja privole/odjave; evidencije o privoli čuvamo radi dokazivanja usklađenosti onoliko dugo koliko je to razumno i potrebno u slučaju nadzora ili pravnih zahtjeva.
Kolačići i upravljanje privolama (Complianz)
Na web stranici koristimo kolačiće i slične tehnologije. Nužni kolačići potrebni su za rad web stranice i ne mogu se isključiti. Svi statistički i marketinški kolačići aktiviraju se tek nakon vaše privole putem cookie bannera (Complianz).
Kako upravljati privolama:
- putem cookie bannera (gumb “Postavke” / “Upravljaj privolom”);
- putem stranice “Politika kolačića” (ako je objavljena);
- brisanje kolačića u postavkama vašeg preglednika.
Napomena: brisanje kolačića na domenama trećih strana (npr. google.com / facebook.com) nije tehnički moguće s naše strane; možete ih ukloniti kroz postavke preglednika ili alate trećih strana.
Tablica alata/kolačića (sažeto)
U nastavku je sažetak tipičnih tehnologija, svrhe, pravne osnove, rokova i primatelja. Stvarni popis kolačića na vašem uređaju može varirati ovisno o vašim postavkama, konfiguraciji alata i ažuriranjima pružatelja.
| Alat / tipični kolačići (primjeri) | Kategorija | Svrha | Pravna osnova | Rok trajanja (tipično) | Primatelji / treće strane |
|---|---|---|---|---|---|
| Complianz (npr. “complianz_consent_status” ili slični) | Nužni / funkcionalni | Pamćenje izbora privole za kolačiće | ePrivacy iznimka za nužno + GDPR čl. 6(1)(f) / 6(1)(b) (ovisno o funkciji) | do 12 mjeseci (ovisno o postavkama) | ROYAL PET (lokalno), pružatelj CMP-a (ovisno o konfiguraciji) |
| Google Analytics (npr. “_ga”, “_ga_*”) | Statistika | Analiza posjećenosti i poboljšanje web stranice | GDPR čl. 6(1)(a) – privola | npr. 2 godine za _ga; retencija u Analytics postavkama 2 ili 14 mjeseci (ovisno o konfiguraciji) | Google Ireland Limited / Google (mogući prijenosi izvan EEA) |
| Google Ads / mjerenje (npr. “_gcl_au”, “_gcl_dc”, “IDE”, “test_cookie”, “NID”) | Marketing | Mjerenje konverzija, atribucija oglasa, remarketing | GDPR čl. 6(1)(a) – privola | primjeri: 90 dana (_gcl_au, _gcl_dc); 13 mjeseci (IDE u EEA/UK) – ovisi o kolačiću | Google Ireland Limited / Google (mogući prijenosi izvan EEA) |
| Meta Pixel / Meta Ads (npr. “_fbp”, “_fbc”) | Marketing | Mjerenje konverzija, remarketing, izrada publika | GDPR čl. 6(1)(a) – privola | primjer: 90 dana (_fbp, _fbc) | Meta Platforms Ireland Limited / Meta (mogući prijenosi izvan EEA) |
Google Fonts
Fontove u pravilu hostamo lokalno (na vlastitom poslužitelju) radi smanjenja prijenosa podataka prema trećim stranama. Ipak, imajte na umu da pojedini vanjski alati (npr. Google/Meta) mogu učitavati vlastite resurse s vanjskih domena, ovisno o konfiguraciji i ažuriranjima.
Alati za analitiku i oglašavanje
Google Tag Manager
Koristimo Google Tag Manager za upravljanje oznakama (tagovima). Tagovi koji postavljaju statističke ili marketinške kolačiće aktiviraju se tek nakon vaše privole putem cookie bannera.
Google Analytics
Koristimo Google Analytics za mjerenje i analizu posjećenosti. Aktivacija je temeljena na privoli. Postavke retencije u Google Analyticsu konfiguriraju se u administraciji alata.
Google Ads (uključivo remarketing i praćenje konverzija)
Koristimo Google Ads za oglašavanje, remarketing i mjerenje konverzija. Aktivacija je temeljena na privoli. Google Ads koristi kolačiće i identifikatore kako bi povezao interakciju s oglasom i kasniju radnju na web stranici (konverziju).
Meta Pixel / Meta Ads
Koristimo Meta Pixel i povezane Meta oglasne funkcionalnosti za mjerenje učinkovitosti oglasa, remarketing i izradu publika. Aktivacija je temeljena na privoli.
Primatelji i kategorije primatelja
Vaše podatke možemo dijeliti s izvršiteljima obrade (hosting/IT), pružateljima analitike i oglašavanja (Google/Meta) te pružateljem newslettera (Brevo), u mjeri potrebnoj za navedene svrhe.
Prijenosi u treće zemlje (izvan EEA)
U kontekstu korištenja globalnih pružatelja (npr. Google, Meta) može doći do prijenosa osobnih podataka u treće zemlje (npr. SAD). U tom slučaju primjenjuju se odgovarajući mehanizmi zaštite, osobito Standardne ugovorne klauzule (SCC) Europske komisije (GDPR čl. 46) i/ili drugi primjenjivi okviri (npr. odluka o primjerenosti).
Relevantne poveznice (službene):
- EU SCC (Odluka 2021/914): EUR-Lex
- Google – okviri prijenosa / SCC: policies.google.com/privacy/frameworks
- Google – kolačići: policies.google.com/technologies/cookies
- Google – kolačići oglašivačkih proizvoda: business.safety.google/adscookies
- Google – SCC indeks za Ads Controller Terms: business.safety.google/adscontrollerterms/sccs
- Meta – EU Data Transfer Addendum: facebook.com/legal/EU_data_transfer_addendum
- Meta – Controller Addendum: facebook.com/legal/controller_addendum
- Brevo – Privacy Policy: brevo.com/legal/privacypolicy
- Brevo – Terms of Use (uključuje DPA): brevo.com/legal/termsofuse
Ako želite primjerak relevantnih SCC ili dodatne informacije o zaštitnim mjerama, možete nam se obratiti na info@royal-pet.hr.
Rokovi čuvanja (retencija)
Osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhu obrade te koliko je potrebno radi ispunjavanja zakonskih obveza i ostvarivanja/obrane pravnih zahtjeva.
- Porezne evidencije i pripadajuće isprave: u pravilu 10 godina (ili dulje ako poseban propis zahtijeva dulje rokove).
- Ostala poslovna dokumentacija/korespondencija: u pravilu do 6 godina, ovisno o svrsi i pravnoj potrebi.
- Marketing privole (newsletter/kolačići): do povlačenja privole te dodatno razumno vrijeme radi dokazivanja usklađenosti.
Vaša prava kao ispitanika
Prema GDPR-u imate sljedeća prava (ovisno o uvjetima): pravo na pristup, ispravak, brisanje, ograničenje obrade, prenosivost podataka, prigovor (uključivo prigovor na izravni marketing), te pravo povlačenja privole bez štetnih posljedica za zakonitost ranije obrade.
Pravo na pritužbu nadzornom tijelu (AZOP)
Ako smatrate da obrada vaših osobnih podataka krši GDPR, imate pravo podnijeti pritužbu nadzornom tijelu:
Agencija za zaštitu osobnih podataka (AZOP)
Ulica Metela Ožegovića 16, 10000 Zagreb, Hrvatska
E-pošta: azop@azop.hr
Web: azop.hr/kontakt
Automatizirano donošenje odluka i profiliranje
Ne donosimo automatizirane odluke koje proizvode pravne učinke na vas ili na sličan način značajno utječu na vas. Međutim, ako pristanete na marketinške kolačiće, pružatelji oglašivačkih usluga mogu koristiti online identifikatore i događaje za izradu publika i prikaz personaliziranih oglasa (profiliranje u marketinške svrhe), sukladno vašim postavkama privole.
Obveza davanja podataka i posljedice nedavanja
Davanje osobnih podataka putem kontakt obrasca/komunikacije je dobrovoljno, ali bez nužnih podataka (npr. e-mail) možda nećemo moći odgovoriti na upit. Za newsletter je nužna e-mail adresa; bez nje ne možemo pružiti uslugu slanja newslettera. Korištenje web stranice je moguće i bez prihvaćanja statističkih i marketinških kolačića, uz moguće ograničenje mjerenja i personalizacije.
Izmjene politike privatnosti
Ovu politiku privatnosti možemo povremeno ažurirati radi usklađenja s propisima i promjena u našim procesima. Objavit ćemo ažuriranu verziju na ovoj stranici uz novi datum ažuriranja.