Politika kolačića (Cookie Policy)

Politika kolačića (Cookie Policy)

Voditelj obrade: OPTIČKI CENTAR GVOZDANOVIĆ d.o.o. Adresa: Ruđera Boškovića 13, 21000 Split, Hrvatska OIB: 68509271671 MBS: 060404053 Kontakt: info@ocgvozdanovic.hr · 021 756 678 Web: https://ocgvozdanovic.hr Datum zadnje izmjene: [datum objave]

1. Uvod

Ova Politika kolačića objašnjava što su kolačići, koje vrste kolačića i sličnih tehnologija (lokalna pohrana, pikseli, SDK-ovi) koristimo na stranici ocgvozdanovic.hr, koje podatke prikupljamo, s kim ih dijelimo te kako vi kao posjetitelj možete kontrolirati svoje postavke.

Politika je usklađena s Općom uredbom o zaštiti podataka (GDPR, Uredba (EU) 2016/679), Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/2018) i Zakonom o elektroničkim komunikacijama (NN 76/22).

Ova Politika dopunjuje našu Politiku privatnosti (https://ocgvozdanovic.hr/pravila-privatnosti).

2. Što su kolačići?

Kolačići (cookies) su male tekstualne datoteke koje se prilikom posjeta web-stranici pohranjuju na uređaju korisnika (računalo, mobitel, tablet). Omogućuju da stranica „prepozna" vaš preglednik i pamti određene informacije — od jezika i sadržaja košarice do statistike posjeta i oglašivačkih preferencija.

Uz klasične kolačiće koristimo i slične tehnologije:

  • Lokalna pohrana (localStorage / sessionStorage) — pohrana podataka u pregledniku za lakše korištenje stranice (npr. košarica, lista želja).
  • Pikseli za praćenje (tracking pixels) — sitne nevidljive sličice koje signaliziraju oglašivačkim platformama (Google, Meta, TikTok) da je posjetitelj izvršio određenu radnju.
  • SDK-ovi i tag manageri — alati koji upravljaju različitim skriptama na stranici.

U daljnjem tekstu sve navedene tehnologije nazivamo zajedničkim imenom „kolačići".

3. Pravna osnova za korištenje kolačića

Koristimo kolačiće na temelju dvije pravne osnove:

  1. 01

    Nužni kolačići — nužni su za funkcioniranje stranice i postavljaju se na temelju našeg legitimnog interesa (čl. 6. st. 1. t. f) GDPR-a) i čl. 100. Zakona o elektroničkim komunikacijama. Za njih se ne traži privola.

  2. 02

    Svi ostali kolačići (analitika, marketing, personalizacija) postavljaju se isključivo nakon vaše izričite privole (čl. 6. st. 1. t. a) GDPR-a), koju dajete putem cookie banera prilikom prvog posjeta. Privolu možete povući u bilo kojem trenutku.

4. Vrste kolačića koje koristimo

4.1. Nužni kolačići (uvijek aktivni)

Ovi kolačići omogućuju osnovne funkcionalnosti stranice — prijavu u korisnički račun, košaricu, sigurnost, balansiranje opterećenja servera. Bez njih stranica ne radi ispravno.

  • Davatelj: ocgvozdanovic.hr; Svrha: Sesija korisnika, prijava na račun, sadržaj košarice, lista želja; Tip: First-party; Trajanje: Sesijski / do 30 dana
  • Davatelj: ocgvozdanovic.hr; Svrha: Pamćenje odabira jezika (HR/EN) i regije; Tip: First-party; Trajanje: 12 mjeseci
  • Davatelj: ocgvozdanovic.hr; Svrha: Pamćenje statusa privole za kolačiće; Tip: First-party; Trajanje: 12 mjeseci
  • Davatelj: Vercel (vercel.com); Svrha: Hosting i isporuka stranice, balansiranje prometa, zaštita; Tip: Third-party; Trajanje: Sesijski / do 12 mjeseci
  • Davatelj: Supabase (supabase.com); Svrha: Pohrana podataka i autentikacija korisničkih računa; Tip: Third-party; Trajanje: Sesijski / do 12 mjeseci

4.2. Funkcionalni kolačići (uz privolu)

Pamte vaše izbore i preferencije kako bi vam korištenje stranice bilo ugodnije (npr. nedavno gledani proizvodi, prikaz preporuka).

  • Davatelj: ocgvozdanovic.hr; Svrha: Pamćenje nedavno pregledanih proizvoda i preporuka; Trajanje: do 6 mjeseci
  • Davatelj: ocgvozdanovic.hr; Svrha: Postavke prikaza (npr. raspored kataloga, sortiranje); Trajanje: do 12 mjeseci

4.3. Analitički kolačići (uz privolu)

Pomažu nam razumjeti kako se stranica koristi — koje su stranice najposjećenije, gdje korisnici odustaju, koliko traje sesija. Podatke koristimo u agregiranom obliku za poboljšanje stranice.

  • Davatelj: Google Ireland Ltd.; Alat: Google Analytics 4 (ga, ga_*); Svrha: Statistika posjeta, ponašanje na stranici, izvori prometa; Trajanje: do 24 mjeseca
  • Davatelj: Google Ireland Ltd.; Alat: Google Tag Manager; Svrha: Upravljanje skriptama za analitiku i marketing; Trajanje: sesijski

Više informacija o tome kako Google obrađuje podatke: policies.google.com/privacy (https://policies.google.com/privacy).

4.4. Marketinški i oglašivački kolačići (uz privolu)

Omogućuju nam mjerenje učinkovitosti naših oglasa, prikaz relevantnijih oglasa na drugim platformama (remarketing) i ograničavanje broja prikaza istog oglasa. Ovi kolačići mogu uključivati prijenos podataka u zemlje izvan EU/EGP-a.

  • Davatelj: Google Ireland Ltd.; Alat: Google Ads (gclau, IDE, NID); Svrha: Mjerenje konverzija, remarketing, optimizacija oglasa; Trajanje: do 13 mjeseci
  • Davatelj: Meta Platforms Ireland Ltd.; Alat: Meta Pixel / Conversions API (_fbp, fr); Svrha: Praćenje konverzija s Facebook i Instagram oglasa, remarketing, slične publike; Trajanje: do 13 mjeseci
  • Davatelj: TikTok Technology Limited; Alat: TikTok Pixel / Events API (_ttp, ttwid); Svrha: Praćenje konverzija s TikTok oglasa, remarketing, optimizacija kampanja; Trajanje: do 13 mjeseci

Postavke privatnosti i isključivanje praćenja:

  • Google: adssettings.google.com (https://adssettings.google.com) · tools.google.com/dlpage/gaoptout (https://tools.google.com/dlpage/gaoptout)
  • Meta: facebook.com/adpreferences (https://www.facebook.com/adpreferences) · privacycenter.instagram.com (https://privacycenter.instagram.com)
  • TikTok: tiktok.com/legal/page/eea/privacy-policy/hr (https://www.tiktok.com/legal/page/eea/privacy-policy/hr)

4.5. Ugrađeni sadržaj treće strane

Stranica može sadržavati ugrađene postove s društvenih mreža (Instagram, Facebook, TikTok) i video sadržaj. Ti pružatelji mogu postavljati vlastite kolačiće kada se sadržaj prikaže ili reproducira. Učitavanje ovih elemenata aktivira se samo nakon vaše privole na marketinške kolačiće.

5. Kolačići i obrada za potrebe naplate (Teya)

Za obradu kartičnih plaćanja koristimo uslugu Teya Iceland hf. (PCI DSS certificirani pružatelj). Pri plaćanju se aktivira sigurnosno okruženje davatelja platnih usluga koje može postavljati vlastite tehničke kolačiće nužne za autorizaciju i sprečavanje prijevara (3D Secure, anti-fraud). Ovi kolačići ne koriste se za marketing.

Teyi se prosljeđuju isključivo podaci nužni za izvršenje transakcije (iznos, valuta, identifikator narudžbe) te podaci o kartici koje unosite izravno u Teyino sigurno okruženje — mi te podatke nikad ne vidimo niti pohranjujemo.

Više: teya.com/privacy (https://www.teya.com/privacy).

6. Prijenos podataka izvan EU/EGP-a

Pojedini davatelji usluga (Google, Meta, TikTok, Vercel) imaju sjedište ili infrastrukturu izvan Europskog gospodarskog prostora (npr. SAD). Prijenosi se odvijaju na temelju:

  • odluka Europske komisije o primjerenosti razine zaštite (npr. EU-US Data Privacy Framework za certificirane američke tvrtke), ili
  • standardnih ugovornih klauzula koje je odobrila Europska komisija (SCC), uz dodatne tehničke i organizacijske mjere zaštite.

7. Kako upravljati privolom i kolačićima

7.1. Cookie baner

Pri prvom posjetu pojavljuje se baner s opcijama: Prihvati sve, Odbij sve neobavezne i Postavke (gdje birate kategorije pojedinačno). Vašu odluku pohranjujemo i poštujemo do njezinog povlačenja.

Privolu možete u bilo kojem trenutku promijeniti ili povući klikom na poveznicu „Postavke kolačića" u podnožju stranice.

7.2. Postavke u pregledniku

Kolačiće možete blokirati ili obrisati i izravno u svom pregledniku:

  • Chrome: support.google.com/chrome/answer/95647 (https://support.google.com/chrome/answer/95647)
  • Safari: support.apple.com/hr-hr/guide/safari/sfri11471 (https://support.apple.com/hr-hr/guide/safari/sfri11471/mac)
  • Firefox: support.mozilla.org/hr/kb/Brisanje%20kolacica (https://support.mozilla.org/hr/kb/Brisanje%20kolacica)
  • Edge: support.microsoft.com/hr-hr/microsoft-edge (https://support.microsoft.com/hr-hr/microsoft-edge)

Napomena: ako u pregledniku blokirate sve kolačiće, dijelovi stranice (košarica, prijava, blagajna) možda neće raditi ispravno.

7.3. „Do Not Track" i Global Privacy Control

Ako vaš preglednik šalje signal GPC (Global Privacy Control), automatski ga tretiramo kao odbijanje neobaveznih kolačića.

8. Vaša prava

U skladu s GDPR-om imate pravo na:

  • pristup podacima koje obrađujemo o vama,
  • ispravak netočnih ili dopunu nepotpunih podataka,
  • brisanje („pravo na zaborav"),
  • ograničenje obrade,
  • prenosivost podataka,
  • prigovor na obradu temeljenu na legitimnom interesu,
  • povlačenje privole u svakom trenutku (bez utjecaja na zakonitost obrade do trenutka povlačenja),
  • podnošenje pritužbe nadzornom tijelu — Agenciji za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, azop.hr (https://azop.hr).

Zahtjev možete poslati na info@ocgvozdanovic.hr ili poštom na adresu sjedišta. Odgovaramo u roku od 30 dana.

9. Izmjene Politike kolačića

Politiku povremeno ažuriramo (uvođenje novih alata, promjene zakona, organizacijske promjene). Aktualna verzija uvijek je objavljena na ovoj stranici, uz datum zadnje izmjene. Za značajne promjene zatražit ćemo novu privolu putem cookie banera.

Ako imate dodatnih pitanja o korištenju kolačića, slobodno nam se obratite na info@ocgvozdanovic.hr.