Opće napomene
1.1 Područje primjene
Ova izjava o zaštiti podataka odnosi se na podatke koje prikupljamo o vama prilikom:
- pristupa ili posjeta web stranici
- korištenja usluga navedenih u točki 3
- sudjelovanja u nagradnim igrama, anketama, izvlačenjima
- uspostave, obrade i izvršenja ugovornih odnosa
1.2 Odgovorna osoba
Web stranica je ponuda tvrtke Kammerer GmbH iz Remchingena (u daljnjem tekstu „Kammerer”). Odgovorna osoba za obradu podataka u vezi s aplikacijama navedenim u točki 3 ove izjave o zaštiti podataka je Kammerer GmbH, An der B10, 75196 Remchingen, Njemačka.
Odgovorna osoba za obradu podataka kod ostalih aplikacija je vaš odgovarajući ugovorni partner tvrtke Kammerer.
1.3 Obrada podataka
Podatke prikupljaju i obrađuju Kammerer i povezana poduzeća te se koriste isključivo za ispunjenje odgovarajuće poslovne svrhe.
1.4 Ovlaštenik za zaštitu podataka
Našeg ovlaštenika za zaštitu podataka možete kontaktirati putem e-pošte ili na našu poštansku adresu s dodatkom „ovlaštenik za zaštitu podataka”.
Obrada osobnih podataka
2.1 Općenito o svrhama obrade
Uglavnom prikupljamo, pohranjujemo i obrađujemo vaše osobne podatke samo kako bismo ispunili ugovorne obveze prema vama ili ako ste nam dali svoj pristanak. Također koristimo vaše podatke kako bismo udovoljili zakonskim odredbama koje se na nas odnose, ukoliko je to potrebno za zaštitu naših ili opravdanih interesa drugih.
2.2 Podaci koje ste vi dostavili
U pravilu možete koristiti našu web stranicu bez da nam izravno dostavljate osobne podatke. Za neke usluge, kao što je naš servis za newsletter, tražimo osobne podatke — između ostalog vaše ime ili e-mail adresu — kako bismo mogli brzo i korisnički prijateljski obaviti odgovarajuću uslugu.
Za uspostavu, obradu i izvršenje ugovornih odnosa nužno je prikupljanje i obrada osobnih podataka, posebno kako bismo mogli ispuniti naše ugovorne obveze.
2.3 Automatski prikupljeni podaci
2.3.1 Podaci zapisnika (log podataka)
Među automatski prikupljenim podacima nalaze se podaci zapisnika web poslužitelja. Ovo zapisivanje aktiviramo samo u iznimnim slučajevima kako bismo istražili slučajeve podrške i osigurali stabilnost i sigurnost (članak 6. stavak 1. točka f) GDPR-a). Svaki zapis sastoji se od:
- datuma i vremena zahtjeva
- IP adrese klijenta i poslužitelja, porta i statusa protokola
- naziva pozvane datoteke ili stranice i duljine zahtjeva
- podataka za prijavu, ako se prijavljujete s korisničkim računom
- vrste preglednika i referera (zadnja posjećena stranica klijenta)
Ovi podaci se isključivo anonimno analiziraju u tehničke svrhe. Statističke analize se ne provode.
2.3.2 Kolačići
Kolačići su male datoteke koje sadrže niz znakova u kojima se određene informacije pohranjuju otvoreno ili šifrirano. Služe za identifikaciju računala i — pri prijavi — za priopćavanje prijave poslužitelju. Svaki kolačić ima datum isteka. Možete pregledati postojeće kolačiće putem svog preglednika, izbrisati ih ili blokirati njihovo spremanje. Međutim, neke funkcije nisu dostupne bez kolačića.
2.3.3 Mjerenje dosega (samostalno vođeno, bez mjernih kolačića)
Napomena: Google Analytics se na ovoj web stranici više ne koristi. Umjesto analize treće strane, mi sami vodimo vlastito, štedljivo mjerenje dosega izravno na našem poslužitelju. Samo mjerenje ne postavlja kolačiće, ne koristi LocalStorage i ne izvršava JavaScript u vašem pregledniku. Jedini, isključivo funkcionalni kolačić (rokamat_analytics_optout) koristi se samo ako se izričito usprotivite (vidi dolje).
Pri svakom posjetu stranici naš poslužitelj bilježi isključivo sljedeće podatke:
- pozvani URL (putanja bez query-stringa),
- hostname referentne stranice, ako postoji (npr.
google.de); potpuna referentna URL adresa ne sprema se, - određivanje tržišta/domene (
rokamat.comiliconstructiontoolsbyrokamat.com) i jezik poziva (de,en, …), - klasa uređaja te naziv preglednika i operacijskog sustava (izvedeno iz zaglavlja
User-Agent), - zemlja u obliku ISO koda, samo ako prethodni reverse-proxy šalje odgovarajuće zaglavlje (
cf-ipcountry,x-vercel-ip-country). U trenutnom hosting okruženju (Hetzner + Caddy) to nije slučaj — polje tada ostaje prazno.
Niti se sprema naslov stranice, niti UTM parametri, niti IP adresa, niti potpuni User-Agent.
Za razlikovanje ponovljenih posjeta unutar istog dana koristi se dnevno mijenjani, kriptografski generirani dnevni ključ kako bi se iz IP adrese, User-Agenta i dnevnog ključa stvorio 16-znamenkasti pseudonimizirani hash posjetitelja (HMAC-SHA-256, skraćen na 16 heksadecimalnih mjesta). Sirova IP adresa i potpuni User-Agent nikada se ne pohranjuju trajno; koriste se isključivo u privremenoj radnoj memoriji za izračun hasha.
Svaki dnevni ključ automatski se briše najkasnije 72 sata nakon završetka dana (Cleanup-Cron npm run analytics:cleanup, standardno izvođenje jednom dnevno, retencija dva kalendarska dana plus Cron odgoda). Retroaktivna re-identifikacija nekadašnjeg hasha posjetitelja time više nije moguća, čak ni uz pristup bazi podataka.
Podaci ostaju na našim poslužiteljima; ne prenose se trećim stranama (posebice ne Googleu, Meti, Microsoftu ili sličnim pružateljima). Pravna osnova je čl. 6 st. 1 toč. f GDPR-a (opravdani interes za štedljivo mjerenje dosega bez spremanja na krajnjem uređaju). Detaljni podaci brišu se automatski nakon 90 dana, a agregirane dnevne statistike čuvaju se do 36 mjeseci.
Povijesne usporedne vrijednosti: Iz rada prethodne web stranice (do travnja 2026.) imamo agregirane dnevne statistike — isključivo putanja, datum i broj pregleda stranica, bez ID-a posjetitelja, bez IP, uređajnih ili lokacijskih podataka. Ove vrijednosti i dalje se prikazuju u admin nadzornoj ploči za prikaz trendova i također se čuvaju najviše 36 mjeseci.
Tehnička provedba: Mjerenje dosega odvija se isključivo na strani poslužitelja. Niti jedan JavaScript se ne izvršava u vašem pregledniku, niti jedan endpoint se ne poziva i niti jedan krajnji uređajni spremnik (kolačići, LocalStorage, SessionStorage, IndexedDB) se ne koristi. Pregled stranice bilježi se u trenutku kada vam naš poslužitelj dostavlja stranicu i temelji se isključivo na podacima koje vaš preglednik ionako šalje pri normalnom HTTP zahtjevu. Stoga § 25 TDDDG-a nije primjenjiv.
Prigovor (Opt-Out): Možete se usprotiviti mjerenju u bilo kojem trenutku
i bez navođenja razloga. Koristite za to prekidač ispod
ove izjave o zaštiti podataka — on postavlja funkcionalni kolačić
rokamat_analytics_optout=1. Čim je ovaj kolačić postavljen,
naš poslužitelj odbacuje svaki unos pregleda stranice za vaš preglednik,
bez ikakve obrade. Kolačić vrijedi dvije godine i može se ukloniti u bilo kojem trenutku
preko istog prekidača ili preko postavki kolačića u vašem pregledniku.
Automatski poštovani signali preglednika: Dodatno
prepoznajemo HTTP zaglavlja
Sec-GPC: 1 (Global Privacy Control, čl. 21
GDPR-Opt-Out) te DNT: 1 (Do-Not-Track). Ako je jedan od
ovih signala postavljen, unos pregleda stranice također se automatski
odbacuje — čak i bez aktivnog kolačića za prigovor.
2.3.4 Priključci društvenih mreža
Na našoj web stranici koriste se priključci društvenih mreža Facebook, YouTube i Instagram (pružatelji: Meta Platforms, Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA i Google LLC). Prilikom posjeta našoj web stranici vaš preglednik uspostavlja izravnu vezu s poslužiteljima tih pružatelja. Nemamo utjecaja na prikupljene podatke i procese obrade podataka, niti nam je poznat puni opseg prikupljanja podataka, svrhe obrade ili razdoblja pohrane.
2.4 Podaci primljeni od trećih strana
U iznimnim slučajevima može se dogoditi da od trećih strana primimo podatke o vama — prije svega ako vaš trgovac prijavi uređaj koji ste kupili na popravak kod nas. U tom slučaju obavijestit ćemo vas bez odgode, a vi imate mogućnost usprotiviti se daljnjoj obradi.
2.5 Kolačići i slične tehnologije
Ova web stranica koristi isključivo tehnički nužne kolačiće i slične mehanizme pohrane u smislu čl. 25 st. 2 toč. 2 TDDDG-a. Za korištenje ovih nužno potrebnih kolačića nije potrebna suglasnost; pravna osnova za povezanu obradu podataka je čl. 6 st. 1 toč. f GDPR-a (opravdani interes za stabilan, siguran rad web stranice).
Ne postavljaju se nikakvi kolačići za analizu, praćenje, oglašavanje ili profiliranje. Prilikom učitavanja stranice ne ugrađuju se skriptovi trećih strana. Ugrađeni sadržaji (npr. Yumpu-ePaper, YouTube videozapisi) učitavaju se tek nakon vašeg izričitog klika. Vlastito mjerenje dosega opisano u točki 2.3.3 ne koristi kolačiće niti trajne identifikatore na vašem uređaju.
Konkretno se koriste:
| Naziv | Svrha | Trajanje pohrane | Vrsta |
|---|---|---|---|
rokamat_cookie_notice |
Pohranjuje potvrdu jednokratnog obavijesta o kolačićima. | 12 mjeseci | Kolačić |
NEXT_LOCALE |
Pohranjuje odabranu verziju jezika. | Sesija odnosno do 12 mjeseci | Kolačić |
rokamat_admin |
Token sesije za zaštićeno administrativno područje (samo za zaposlenike). | Sesija | Kolačić |
epaper:yumpu:consent |
Pamti vašu suglasnost za učitavanje Yumpu ePapera kako ne biste morali potvrđivati pri svakom posjetu. | Do brisanja u pregledniku | localStorage |
rokamat_analytics_optout |
Postavlja se samo ako izričito prigovorite mjerenju dosega opisanim u točki 2.3.3. Pravna osnova: § 25 stavak 2 točka 2 TDDDG (nužno potrebno za provedbu vašeg odustajanja). | 24 mjeseca | Kolačić |
Kolačiće možete u svakom trenutku izbrisati u svom pregledniku ili potpuno onemogućiti postavljanje kolačića. Ako se ukloni kolačić rokamat_cookie_notice, obavijest će se ponovno pojaviti prilikom sljedećeg posjeta. Pohrana jezika (NEXT_LOCALE) potrebna je za višjezični rad stranice; bez nje se vaš odabir jezika neće pamtiti.
Za fontove i simbole koristimo isključivo samostalno hostirane datoteke. Prilikom učitavanja stranice ne uspostavlja se veza s Google Fontsom, Google Analyticsom, Facebookom, LinkedInom ili sličnim vanjskim pružateljima usluga.
Pojedinačne mrežne usluge
3.1 Kontakt obrazac
Na našoj web stranici nudimo vam mogućnost da nas kontaktirate putem kontakt obrasca. Za to su nam potrebni vaše ime, prezime te vaša e-adresa i poruka. Ako nam navedete svoj telefonski broj ili adresu, rado ćemo vas nazvati. Pravna osnova je članak 6. stavak 1. rečenica 1. točka b) GDPR-a.
3.2 Newsletter
Pravna osnova prema članku 6. stavku 1. rečenici 1. točki a) GDPR-a je vaša suglasnost. Koristimo vašu titulu i ime kako bismo vas osobno oslovili, kao i vašu e-adresu i teme koje vas zanimaju. Primit ćete e-poruku za potvrdu — pretplata se aktivira tek nakon klika na link u poruci.
Prilikom korištenja newsletter-a ponašanje korisnika se analizira u anonimiziranom obliku, bez uspostavljanja veze s određenom osobom:
- poslane i dostavljene pošiljke
- otvaranja (izmjerena / nevidljiva / ukupna)
- klikovi i otvaranja prema krajnjim uređajima
- klikovi, otvaranja i dostava tijekom vremena
- bounces (e-poruka nije dostavljena)
- odjave
- stopa aktivnosti
Obvezni podatak za newsletter je samo vaša e-adresa. Vašu suglasnost možete opozvati u svakom trenutku klikom na link koji je dostupan u svakoj e-poruci newsletter-a.
Obrada podataka po narudžbi
S našim pružateljem usluga za e-mail marketing Klick-Tipp sklopili smo ugovor o obradi podataka po narudžbi. Time je osigurano da se vaši podaci pohranjuju isključivo unutar EU uz visok stupanj zaštite. Pohrana na poslužiteljima izvan EU ne odvija se.
Vaša prava
5.1 Pravo na prigovor
Imate pravo u svakom trenutku, bez navođenja razloga, usprotiviti se obradi vaših osobnih podataka u svrhu izravnog marketinga.
Prigovor uputite pismeno tvrtki Kammerer GmbH, An der B10, 75196 Remchingen, Njemačka ili e-mailom na info@rokamat.com. Opoziv danog pristanka moguć je u svakom trenutku.
Ako obrađujemo vaše podatke za zaštitu opravdanih interesa, možete se usprotiviti toj obradi iz razloga koji proizlaze iz vaše posebne situacije.
5.2 Ostala prava
- Informacije o podacima pohranjenim o vama (čl. 15 GDPR-a)
- Ispravak netočnih podataka (čl. 16 GDPR-a)
- Brisanje vaših pohranjenih podataka pod određenim uvjetima (čl. 17 GDPR-a)
- Ograničenje obrade (čl. 18 GDPR-a)
- Prijenosivost podataka u strukturiranom, uobičajenom i strojno čitljivom formatu (čl. 20 GDPR-a)
- Prijava nadležnom tijelu za zaštitu podataka
Zaštita vaših podataka
Poduzimamo tehničke i organizacijske mjere kako bismo zaštitili vaše podatke od neovlaštenog pristupa, slučajne izmjene, nenamjernog gubitka ili protuzakonitog uništavanja. Ipak, niti jedna elektronička ili fizička prijenosna i pohranjivačka metoda nije apsolutno sigurna. Svaki prijenos stoga se odvija na vašu vlastitu odgovornost.
Izmjena izjave o zaštiti podataka
Zadržavamo si pravo izmjene ove izjave o zaštiti podataka u bilo kojem trenutku, uz poštivanje važećih propisa o zaštiti podataka.
Društveni mediji
Nudimo vam preko naših stranica na društvenim mrežama (Facebook, Instagram, YouTube) opsežnu osobnu podršku i mogućnost da ostanete u kontaktu s nama. Pravna osnova je čl. 6 st. 1 toč. b) ili f) GDPR-a. Ako nam preko jedne od tih mreža uputite upit, proslijedit ćemo ga odgovarajućem odjelu. Podaci se koriste isključivo za odgovor na vaš upit i ne proslijeđuju se trećim stranama.
4.1 Nema Facebook Pixela, nema tracking pixela na web stranici
Na ovoj web stranici nisu integrirani konverzijski, tracking ili reklamni pixeli tvrtki Facebook, Meta, Google ili sličnih pružatelja. Obrada podataka prilikom posjeta našim vlastitim profilima unutar navedenih društvenih mreža podliježe isključivo uvjetima zaštite podataka tih platformi.