POLITIKA PRIVATNOSTI — Bambus Petrol Loyalty (BA-RS)
Datum stupanja na snagu: 9. mart 2026.
1. Kontroler i kontakt podaci
Kontroler podataka:
BAMBUS PETROL d.o.o. Veliko Blaško, Laktaši
Adresa: Ulica Velikog Blaška 53, 78250 Laktaši, Bosna i Hercegovina
PIB: 4401153580005
Email za sve zahteve u vezi privatnosti (pristup, brisanje, prigovor): info@bambuspetroldoo.com
Napomena: nismo imenovali posebnog službenika za zaštitu podataka (DPO). Za sva pitanja koristite gornji email.
2. Opseg prikupljanja podataka i kategorije
Prikupljamo sledeće kategorije podataka direktno od korisnika:
Identifikacijski podaci: ime i prezime. (Obavezno)
Kontakt podaci: broj telefona (Obavezno).
Osjetljivi ili poseban tip podataka: datum rođenja (opciono — koristi se isključivo radi rođendanskih pogodnosti nakon izričite saglasnosti).
Transakcijski / operativni podaci: podaci sa skeniranih fiskalnih računa potrebni za obračun bodova ili cashback pogodnosti (naziv prodajnog mesta, datum, iznos, jedinstveni identifikator računa).
Tehnički podaci: tehnički podaci potrebni za funkcionalnost aplikacije (npr. identifikator uređaja) — napomena: mi ne koristimo vanjske alate za analitiku koji prikupljaju ponašanje korisnika.
3. Svrhe obrade i pravne osnove
Podaci se obrađuju za sljedeće svrhe i na ovim pravnim osnovama:
Registracija i izvršenje usluge loyalty programa — pravna osnova: izvršavanje ugovora između korisnika i kontrolera.
Obračun i isplata cashback-a, bodova i pogodnosti — izvršavanje ugovora.
Rođendanski pokloni / promotivne pogodnosti — pravna osnova: izričita saglasnost korisnika za marketinške/promotivne aktivnosti; korisnik može saglasnost povući u bilo kojem trenutku.
Sprečavanje prevara i zaštita prava — legitimni interes kontrolera (ograničeno na ono što je potrebno radi sigurnosti i zakonitosti).
Pravna usklađenost i poreske/računovodstvene obaveze — pravna obaveza kontrolera (na osnovu primjenljivog prava).
4. Šta se događa sa podacima — primaoci i procesori
Podatke ne prodajemo i ne koristimo u marketinške svrhe trećih lica bez izričitog pristanka. Podaci se mogu deliti samo u sledećim slučajevima:
Dostava nadležnim državnim organima — kada to zakonski zahtijevaju.
Sa procesorima podataka (IT, hosting, obračun nagrada, pružaoci sigurnosnih usluga) — samo na osnovu pisanog ugovora o obradi podataka sa obaveznim tehničkim i organizacionim mjerama poverljivosti i bezbednosti.
U slučaju spajanja / prodaje poslovanja — korisnici će biti obavešteni o značajnim promenama u vezi sa prijenosom podataka.
Spisak glavnih kategorija procesa i opis obrade mora biti dostupan na zahtev — kontaktirajte info@bambuspetroldoo.com za detalje o konkretnoj trećoj strani.
5. Međunarodni transferi podataka
Podaci se mogu prenositi procesorima koji posluju izvan Bosne i Hercegovine ili EEA. U takvim slučajevima primenićemo odgovarajuće zaštitne mjere (standardne ugovorne klauzule, procjena zaštite podataka, ili drugi zakoniti mehanizmi). Ako želite informaciju o lokaciji servera i primijenjenim zaštitama za Vaš nalog, pošaljite zahtev na info@bambuspetroldoo.com.
6. Rokovi čuvanja podataka
Podatke čuvamo u skladu sa principom minimizacije i ne duže nego što je potrebno za svrhe naveden u ovoj politici:
Korisnički profil (ime, broj telefona): dok je nalog aktivan ili dok korisnik ne zatraži brisanje.
Transakcijski zapisi i skenirani računi: zadržavamo ih onoliko dugo koliko je potrebno za poslovne i zakonske obaveze (uobičajeno do 10 godina, u skladu sa računovodstvenim i poreskim zahtjevima u mnogim jurisdikcijama).
Podaci potrebni za rešavanje sporova ili zakonske obaveze: duže ako zakon to nalaže.
Kada isteknu rokovi, podaci se brišu ili anonimnišu.
7. Prava ispitanika podataka (Vaša prava)
U skladu sa GDPR principima (gde primjenljivo) i opštim principima zaštite podataka, imate pravo:
*na pristup podacima koje obrađujemo;
*na ispravku netačnih podataka;
*na brisanje („right to be forgotten“) u granicama zakona;
*na ograničenje obrade;
*na prenosivost podataka (gdje je primjenljivo);
*na prigovor na obradu podataka temeljem legitimnog interesa;
*na povlačenje saglasnosti bez uticaja na zakonitost obrade prije povlačenja;
*podnošenje žalbe nadzornom tijelu.
Za ostvarivanje prava pošaljite pisani zahtev na info@bambuspetroldoo.com. Zatražićemo razumnu verifikaciju identiteta radi zaštite Vaših podataka.
8. Automatsko donošenje odluka i profilisanje
Ne koristimo automatsko donošenje pravno značajnih odluka ili profilisanje koje bi imalo pravne posljedice za Vas.
9. Tehničke i organizacione mere zaštite
Primjenjujemo tehničke i organizacione mjere radi zaštite podataka: kontrola pristupa, enkripcija u prenosu i gdje je moguće u mirovanju, logovanje pristupa, redovne sigurnosne provjere i obaveze poverljivosti za osoblje i procesore.
10. Posebne napomene za Apple App Store i Google Play
Aplikacija se distribuira putem Apple App Store i Google Play. Radi zahtjeva trgovina aplikacijama, u ovoj politici jasno navodimo koje kategorije podataka prikupljamo, svrhe obrade i kontakte za privatnost. Ne koristimo SDK-ove ili alate trećih strana za analitiku ili oglašavanje (ako u budućnosti uvedemo takve servise, ažuriraćemo politiku i korisnike obavijestiti uz traženje potrebnih saglasnosti).
11. Izmjene politike
Ova politika može biti ažurirana. U slučaju bitnih promjena koje utiču na način obrade ili prava korisnika, obavestićemo korisnike putem aplikacije ili emaila pre stupanja na snagu izmene.
12. Kontakt i podnošenje pritužbi
Za sve zahteve, pitanja ili pritužbe u vezi privatnosti kontaktirajte: info@bambuspetroldoo.com. Takođe imate pravo podnijeti žalbu nadležnom tijelu za zaštitu podataka u vašoj zemlji prebivališta ili poslovanja.
PRIVACY POLICY — Bambus Petrol Loyalty (ENG)
Effective date: 9th March 2026
1. Controller & Contact
Controller:
BAMBUS PETROL d.o.o. Veliko Blaško, Laktaši
Address: Ulica Velikog Blaška 53, 78250 Laktaši, Bosnia and Herzegovina
Tax ID (PIB): 4401153580005
Privacy contact / Data requests: info@bambuspetroldoo.com
Note: We have not appointed a Data Protection Officer (DPO). Please use the above email for all privacy matters.
2. Categories of Personal Data Collected
We collect the following categories of personal data directly from users:
Identity data: full name (required).
Contact data: phone number (required).
Special categories / Sensitive data: date of birth (optional — processed only with explicit consent for birthday rewards).
Transactional / operational data: data from scanned fiscal receipts necessary to allocate points (store name, date, amount, unique receipt identifier).
Technical data: device identifier necessary for app functionality. We do not use third-party analytics or advertising SDKs.
3. Purposes and Legal Bases
We process personal data for the following purposes and legal bases:
Registration and service performance — contractual necessity.
Calculation and fulfilment of cashback/points/rewards — contractual necessity.
Birthday offers / marketing (optional) — explicit consent.
Fraud prevention and security — legitimate interests (limited to what is necessary).
Legal and tax compliance — legal obligation.
4. Recipients & Processors
We do not sell personal data. Data may be disclosed only to:
Authorities as required by law.
Processors (IT hosting, reward fulfillment), strictly under data processing agreements with security and confidentiality obligations.
Potential acquirers in a business transfer — users will be notified.
A detailed list of processors is available on request via info@bambuspetroldoo.com.
5. International Transfers
Data may be transferred to processors outside Bosnia and Herzegovina or the EEA. Appropriate safeguards (standard contractual clauses, assessments) will be applied. Contact us for details about the location of servers and safeguards applied to your data.
6. Retention periods
We retain personal data only as long as necessary:
Account data (name, phone): while account is active or until deletion.
Transactional records (scanned receipts): retained for business and legal purposes, typically up to 10 years where required by accounting/tax law.
Data required for legal disputes or compliance may be retained longer if necessary.
7. Data subject rights
You have the right to:
*access your data;
*rectify inaccuracies;
*erase data where applicable;
*restrict processing;
*data portability;
*object to processing based on legitimate interest;
*withdraw consent;
*Iodge a complaint with a supervisory authority.
To exercise these rights contact: info@bambuspetroldoo.com. We will require reasonable identity verification.
8. Automated decision-making
We do not perform automated decision-making with legal or similarly significant effects.
9. Security measures
We apply technical and organizational measures: access controls, encryption in transit (and at rest where applied), logging, security reviews and confidentiality obligations for personnel and processors.
10. App Store & Google Play compliance
The App is distributed via Apple App Store and Google Play. This policy provides the detailed disclosure required by the stores. We currently do not use third-party analytics/advertising SDKs. Should this change, users will be informed and required consents obtained.
11. Policy updates
We may update this policy. For material changes, we will notify users in the App or by email prior to effect.
12. Contact
Questions or requests: info@bambuspetroldoo.com. You may also lodge a complaint with your national data protection authority.