AUTO GAS GAGABanja Luka · Od 1996.

Politika privatnosti

Posljednje ažurirano: 20. april 2026.

Ova politika privatnosti objašnjava kako Auto Gas Gaga (u daljem tekstu: "mi", "naš", "radionica") prikuplja, koristi, čuva i štiti vaše lične podatke kada koristite našu web stranicu gaga.ba i povezane usluge.

Pridržavamo se odredbi Zakona o zaštiti ličnih podataka Bosne i Hercegovine ("Službeni glasnik BiH" br. 49/06, 76/11, 89/11) te primjenjujemo principe Opšte uredbe o zaštiti podataka (GDPR) Evropske unije kao standard dobre prakse.

1. Upravljač podataka

Upravljač vašim ličnim podacima je:

Auto Gas Gaga Njegoševa 44 Banja Luka, Republika Srpska Bosna i Hercegovina

Telefon: +387 65 701 308 Email: info@gaga.ba

Za sva pitanja u vezi sa zaštitom ličnih podataka možete nas kontaktirati na gore navedenu adresu, telefonski broj ili email.

2. Koji podaci se prikupljaju

Prikupljamo samo one podatke koji su neophodni za pružanje naših usluga. Podatke grupišemo prema izvoru prikupljanja:

2.1 Obrazac za zakazivanje termina

Kada zakazujete termin putem naše web stranice, prikupljamo sljedeće podatke: ime i prezime, broj telefona, email adresu (opcionalno), marku, model i godinu proizvodnje vozila, opis simptoma ili kvara, te željeni datum termina.

2.2 Obrazac za upit

Kada šaljete upit, prikupljamo: ime i prezime, broj telefona, podatke o vozilu (marka, model, vrsta goriva), opis simptoma ili pitanja, te slobodan tekst poruke.

2.3 Obrazac za povratne informacije

Putem jednokratnog tokena za povratne informacije prikupljamo: vaše ime, ocjenu usluge i tekstualni komentar. Ovaj obrazac je povezan sa konkretnom intervencijom na vašem vozilu.

2.4 Klijentski portal (E-servisna knjižica)

Za pristup klijentskom portalu na /knjizica koristite broj telefona i PIN kod. Portal vam omogućava pregled vaših vozila, zakazanih termina i istorije intervencija. Podaci o sesiji čuvaju se u potpisanom kolačiću (cookie).

2.5 Osnovni tehnički podaci

Naš hosting provajder (Vercel) automatski bilježi IP adresu i user-agent zaglavlje vašeg pregledača u serverskim logovima. Ovi podaci koriste se isključivo u svrhu sigurnosti i dijagnostike tehničkih problema, ne za praćenje vašeg ponašanja na sajtu.

3. Svrha obrade podataka

Vaše podatke obrađujemo u sljedeće svrhe:

Upravljanje terminima: zakazivanje, potvrda i podsjetnik za termin servisa.

Komunikacija sa klijentima: odgovaranje na upite, slanje obavještenja o statusu popravke i završetku intervencije.

Garantni servisi i istorija: vođenje kompletne servisne istorije vašeg vozila u okviru E-servisne knjižice, praćenje garantnih rokova na ugrađene dijelove.

Povratne informacije: prikupljanje vaših ocjena i komentara radi poboljšanja kvaliteta usluge.

Ne koristimo vaše podatke za automatizovani marketing, profiliranje ili slanje promotivnih poruka.

4. Pravni osnov obrade

Vaše podatke obrađujemo na osnovu sljedećih pravnih osnova:

Izvršenje ugovora (čl. 6(1)(b) GDPR, čl. 5 Zakona o zaštiti ličnih podataka BiH): obrada je neophodna za pružanje usluga koje ste zatražili, uključujući zakazivanje termina, izvršenje popravke i vođenje servisne knjižice.

Legitiman interes (čl. 6(1)(f) GDPR): komunikacija sa vama u vezi sa statusom vašeg vozila, obavještenja o završetku popravke, te sigurnosni logovi.

Zakonska obaveza: čuvanje poslovne dokumentacije u skladu sa poreskim i računovodstvenim propisima BiH.

Ne tražimo pristanak za marketinške aktivnosti jer ih ne provodimo. Ukoliko u budućnosti budemo uveli marketinšku komunikaciju, tražićemo vaš izričit pristanak.

5. Dijeljenje podataka sa trećim stranama

Vaše podatke ne prodajemo niti ih ustupamo trećim stranama u reklamne svrhe. Podatke dijelimo samo sa tehničkim pružaocima usluga koji su neophodni za rad naše web stranice i komunikaciju sa vama:

5.1 Vercel (hosting infrastruktura)

Naša web stranica je hostovana na Vercel platformi koja koristi serverless infrastrukturu u Evropskoj uniji. Vercel obrađuje tehničke podatke (IP adresa, zaglavlja zahtjeva) neophodne za isporuku web stranice.

5.2 Supabase (baza podataka i autentifikacija)

Naša baza podataka hostovana je na Supabase platformi u AWS regiji eu-west-1 (Irska, Evropska unija). Svi klijentski podaci, podaci o vozilima, terminima i intervencijama čuvaju se u ovoj bazi.

5.3 Infobip (poslovne poruke)

Koristimo Infobip platformu za slanje obavještenja putem WhatsApp Business i Viber Business kanala. Sa Infobipom dijelimo vaš broj telefona i sadržaj poruke. Poruke šaljemo isključivo u vezi sa vašim terminima i servisima, nikada u promotivne svrhe.

5.4 Meta/WhatsApp i Rakuten/Viber (mreže za dostavu poruka)

Poruke koje šaljemo putem Infobipa isporučuju se kroz WhatsApp mrežu (u vlasništvu kompanije Meta) i Viber mrežu (u vlasništvu kompanije Rakuten). Ove platforme imaju pristup vašem broju telefona i sadržaju poruke u okviru isporuke.

6. Prenos podataka izvan Bosne i Hercegovine

Hosting naše web stranice (Vercel) i baza podataka (Supabase) nalaze se u Evropskoj uniji, koja pruža adekvatan nivo zaštite ličnih podataka.

Obavještenja putem WhatsApp i Viber poruka prolaze kroz međunarodnu infrastrukturu kompanija Meta i Rakuten. Ove kompanije primjenjuju standardne ugovorne klauzule (Standard Contractual Clauses) i odgovarajuće tehničke mjere zaštite za prenos podataka izvan EU.

Prenosom podataka izvan BiH obezbjeđujemo da se vaši podaci uvijek obrađuju uz odgovarajuće zaštitne mjere u skladu sa Zakonom o zaštiti ličnih podataka BiH i principima GDPR-a.

7. Period čuvanja podataka

Podatke čuvamo u skladu sa svrhom za koju su prikupljeni:

Upiti i povratne informacije: čuvaju se neograničeno za potrebe operativne istorije radionice, osim ako zatražite brisanje.

Klijentski portal i istorija intervencija: čuvaju se neograničeno jer predstavljaju osnovu E-servisne knjižice. Kompletna servisna istorija je ključna funkcionalnost koju naši klijenti očekuju i koriste.

Logovi obavještenja (WhatsApp/Viber poruke): čuvaju se 2 godine od dana slanja, nakon čega se automatski brišu.

Tehnički logovi (Vercel serverski logovi): čuvaju se 30 dana u skladu sa podrazumijevanim podešavanjima Vercel platforme.

8. Vaša prava

U skladu sa Zakonom o zaštiti ličnih podataka BiH i principima GDPR-a, imate sljedeća prava:

Pravo pristupa: možete zatražiti informaciju o tome koje vaše podatke čuvamo i kako ih koristimo.

Pravo ispravke: možete zatražiti ispravku netačnih ili nepotpunih podataka.

Pravo brisanja: možete zatražiti brisanje vaših podataka, osim u slučajevima kada smo zakonski obavezni da ih čuvamo.

Pravo ograničenja obrade: možete zatražiti da ograničimo obradu vaših podataka u određenim okolnostima.

Pravo prigovora: možete uložiti prigovor na obradu vaših podataka zasnovanu na legitimnom interesu.

Pravo na prenosivost: možete zatražiti kopiju vaših podataka u strukturiranom, uobičajenom i mašinski čitljivom formatu.

Pravo na povlačenje pristanka: ukoliko ste dali pristanak za obradu, možete ga u svakom trenutku povući.

Za ostvarivanje bilo kojeg od navedenih prava, kontaktirajte nas na info@gaga.ba ili pozovite +387 65 701 308. Odgovorićemo na vaš zahtjev u roku od 30 dana.

Ukoliko smatrate da smo povrijedili vaša prava, imate pravo podnijeti žalbu Agenciji za zaštitu ličnih podataka u Bosni i Hercegovini (AZLP BiH), Dubrovačka 6, 71000 Sarajevo, www.azlp.ba.

9. Kolačići (cookies)

Naša web stranica koristi minimalan broj kolačića, isključivo funkcionalnih:

agg_customer: sesijski kolačić za klijentski portal (E-servisna knjižica). Postavlja se samo kada se prijavite na portal. Sadrži šifrovan sesijski token. Ističe po zatvaranju pregledača ili nakon isteka sesije.

sb-*-auth-token: sesijski kolačić za administratorski panel. Koristi ga isključivo vlasnik radionice za upravljanje servisnim podacima. Nije relevantan za posjetioce web stranice.

Ne koristimo kolačiće za analitiku, praćenje ili marketing. Na našoj stranici nema Google Analytics, Facebook Pixel, Hotjar ili bilo kojih drugih alata za praćenje. Vaše ponašanje na sajtu ne pratimo.

10. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacione mjere za zaštitu vaših podataka:

Sva komunikacija sa našom web stranicom odvija se putem HTTPS protokola (TLS enkripcija).

Baza podataka zaštićena je Supabase Row Level Security (RLS) politikama koje obezbjeđuju da svaki korisnik može pristupiti samo svojim podacima.

PIN kodovi za klijentski portal čuvaju se u hashiranom obliku koristeći bcrypt algoritam. Originalni PIN se ne čuva nigdje u sistemu.

Administratorski pristup zaštićen je Supabase autentifikacijom sa potpisanim sesijskim kolačićima.

Pristup bazi podataka ograničen je na autorizovane aplikacijske servere i ne postoji javni pristup.

11. Maloljetni korisnici

Naša web stranica i usluge nisu namijenjene osobama mlađim od 16 godina. Svjesno ne prikupljamo lične podatke maloljetnih osoba. Ukoliko saznamo da smo prikupili podatke maloljetne osobe bez pristanka roditelja ili staratelja, preduzećemo korake da ih odmah obrišemo.

12. Izmjene politike privatnosti

Zadržavamo pravo da ažuriramo ovu politiku privatnosti. U slučaju bitnih izmjena, objavićemo obavještenje na našoj web stranici. Datum posljednjeg ažuriranja naveden je na vrhu ove stranice.

Preporučujemo da povremeno pregledate ovu stranicu kako biste bili upoznati sa eventualnim izmjenama.

13. Kontakt za zaštitu podataka

Za sva pitanja, zahtjeve ili pritužbe u vezi sa zaštitom vaših ličnih podataka, možete nas kontaktirati:

Auto Gas Gaga Njegoševa 44 Banja Luka, Republika Srpska Bosna i Hercegovina

Telefon: +387 65 701 308 Email: info@gaga.ba

Potrudićemo se da odgovorimo na vaš zahtjev u najkraćem mogućem roku, a najkasnije u roku od 30 dana.

Pozovi odmahPošalji na WhatsApp