Loading page
Skip to content
Croatia GP

Pravila privatnosti

Posljednje ažurirano: 21. travnja 2026.

1. Voditelj obrade podataka

Voditelj obrade odgovoran za obradu vaših osobnih podataka na ovoj web stranici je AK Dubrovnik Racing, organizator Grand Prix of Croatia (u daljnjem tekstu "mi", "nas" ili "Organizator").

Za sve upite vezane uz zaštitu podataka, kontaktirajte nas na [email protected].

2. Koje podatke prikupljamo

Analitički podaci: S vašom privolom prikupljamo anonimizirane podatke o korištenju uključujući posjećene stranice, vrijeme provedeno na stranicama, vrstu preglednika, vrstu uređaja i približnu geografsku lokaciju (samo na razini zemlje/regije).

Podaci o ponašanju: Uz vašu privolu, koristimo Microsoft Clarity za snimanje vizualnih reprodukcija vaše sesije (kretanje miša, pomicanje, klikovi, promjene DOM-a) i izradu toplinskih mapa. Maskiramo sva polja obrazaca i poznate osjetljive elemente, ali maskiranje nije savršeno — molimo da ne unosite osjetljive osobne podatke u naše obrasce.

Podaci o pogreškama: Koristimo Sentry za otkrivanje i dijagnosticiranje tehničkih pogrešaka. Praćenje pogrešaka na strani poslužitelja uvijek je uključeno (legitimni interes) — IP adrese, autorizacijska zaglavlja, kolačići i nizovi sličnih e-mail adresa uklanjaju se prije prijenosa. Praćenje pogrešaka na strani klijenta i Session Replay (snimka stanja stranice u trenutku pogreške, uz maskiranje svog teksta i unosa) učitava se tek nakon što date privolu za analitiku.

Podaci o kolačićima: Tehnički kolačići i kolačići preferencija kako je opisano u našim Pravilima o kolačićima. Analitički kolačići postavljaju se samo uz vašu izričitu privolu.

Ne prikupljamo posebne kategorije osobnih podataka (poput zdravstvenih podataka, rasnog ili etničkog podrijetla, političkih mišljenja ili biometrijskih podataka).

3. Pravna osnova za obradu

Privola (čl. 6(1)(a) GDPR): Analitički kolačići obrađuju se na temelju vaše izričite, slobodno dane privole. Privolu možete povući u bilo kojem trenutku.

Legitimni interes (čl. 6(1)(f) GDPR): Određene tehničke podatke (poput serverskih logova i sigurnosnih podataka) obrađujemo na temelju našeg legitimnog interesa za održavanje sigurnosti i funkcionalnosti naše web stranice.

Izvršenje ugovora (čl. 6(1)(b) GDPR): Ako kupujete ulaznice putem našeg vanjskog partnera za prodaju ulaznica, obrada vaših podataka za tu transakciju regulirana je njihovim pravilima privatnosti.

4. Kako koristimo vaše podatke

Za analizu obrazaca korištenja web stranice i poboljšanje korisničkog iskustva (samo uz vašu privolu, putem anonimizirane analitike).

Za osiguranje tehničke sigurnosti i pravilnog funkcioniranja naše web stranice.

Nikada nećemo prodavati vaše osobne podatke trećim stranama. Ne koristimo vaše podatke za automatizirano donošenje odluka ili profiliranje.

5. Usluge trećih strana

Hosting: Naša web stranica hostirana je na Vercel Inc. (San Francisco, SAD). Vercel obrađuje podatke prema Standardnim ugovornim klauzulama (SCC) koje je odobrila Europska komisija za prijenos podataka EU-SAD.

Analitika: Koristimo Umami (umami.is), platformu za analitiku usmjerenu na privatnost, koja se učitava tek nakon što pružite izričitu privolu. Umami ne koristi kolačiće i ne prikuplja osobne podatke. Svi podaci su anonimizirani i agregirani.

Analitika ponašanja: Surađujemo s Microsoft Clarity alatom za prikupljanje podataka o tome kako koristite našu web stranicu putem metrika ponašanja, toplinskih mapa i snimki sesija, koji se učitava tek nakon što pružite izričitu privolu. Clarity koristi vlastite i kolačiće trećih strana te druge tehnologije praćenja. Za više informacija o tome kako Microsoft prikuplja i koristi vaše podatke, posjetite Microsoftovu izjavu o privatnosti (privacy.microsoft.com/privacystatement).

Ugrađeni video: Na našoj web stranici ugrađujemo videozapise s YouTubea koristeći YouTubeov način poboljšane privatnosti (youtube-nocookie.com). U tom načinu YouTube ne postavlja kolačiće niti prikuplja podatke kada se stranica učita. Kolačiće može postaviti YouTube samo kada aktivno kliknete za reprodukciju videozapisa. Ova obrada podataka temelji se na vašoj izričitoj radnji i uređena je Googleovom Politikom privatnosti (policies.google.com/privacy).

Prodaja ulaznica: Kupnje ulaznica obrađuje Entrio, vanjska platforma za prodaju ulaznica. Kada kliknete na link "Kupi ulaznice", napuštate našu web stranicu i podložni ste pravilima privatnosti Entria.

Praćenje pogrešaka: Koristimo Sentry (Functional Software, Inc. dba Sentry, San Francisco, SAD), s prijemom podataka u EU (Frankfurt, Njemačka). Praćenje na strani poslužitelja izvodi se na temelju legitimnog interesa uz uklonjene osobne podatke; praćenje na strani klijenta (uključujući Session Replay) učitava se samo s vašom privolom za analitiku. Pravila privatnosti: sentry.io/privacy.

Karte: Naša stranica Kako doći može ugraditi interaktivni prikaz Google Mapsa (Google Ireland Ltd. / Google LLC). Ugrađivanje se ne učitava automatski — morate kliknuti "Učitaj Google Maps" kako biste ga aktivirali. Učitavanje prenosi vašu IP adresu Googleu. Pravila privatnosti: policies.google.com/privacy.

Glazbeni reproduktor: Naša stranica Festival može ugraditi Spotify reproduktor (Spotify AB, Švedska). Reproduktor se ne učitava automatski — morate kliknuti "Učitaj Spotify" kako biste ga aktivirali. Učitavanje prenosi vašu IP adresu Spotifyju. Pravila privatnosti: spotify.com/legal/privacy-policy.

CDN i DNS: Naši statički mediji (videozapisi, slike) isporučuju se putem Cloudflare R2, a DNS pruža Cloudflare (Cloudflare, Inc., SAD). Cloudflare obrađuje IP adresu i metapodatke zahtjeva za isporuku sadržaja. Pravila privatnosti: cloudflare.com/privacypolicy.

Zapis o privoli: Vaši odabiri privole na kolačiće pohranjeni su lokalno u vašem pregledniku, a neidentificirajući zapis za reviziju (vremenska oznaka, oznake odabira, verzija pravila i dnevno-rotirajući hash IP+User-Agent — bez čistih identifikatora) pohranjen je putem Upstash Redis (Upstash Inc., SAD, s pohranom u EU regiji).

6. Međunarodni prijenosi podataka

Neki od naših pružatelja usluga trećih strana nalaze se izvan Europskog gospodarskog prostora (EGP), prvenstveno u Sjedinjenim Američkim Državama. Osiguravamo da su svi međunarodni prijenosi podataka zaštićeni odgovarajućim zaštitnim mjerama, uključujući Standardne ugovorne klauzule (SCC) koje je odobrila Europska komisija i, gdje je primjenjivo, dopunske tehničke mjere poput enkripcije.

Možete zatražiti kopiju relevantnih zaštitnih mjera kontaktiranjem nas na [email protected].

7. Zadržavanje podataka

Analitički podaci (Umami): Anonimizirani analitički podaci zadržavaju se do 14 mjeseci.

Serverski logovi: Tehnički serverski logovi automatski se brišu nakon 30 dana.

Analitika ponašanja (Microsoft Clarity): do 90 dana.

Praćenje pogrešaka (Sentry): do 90 dana.

Zapisi o privoli: do 24 mjeseca. Zadržavamo vremensku oznaku, oznake odabira, verziju pravila i nepovratni dnevno-rotirajući hash IP+User-Agent — bez čiste IP adrese, bez identifikatora korisnika.

8. Vaša prava prema GDPR-u

Kao ispitanik prema Općoj uredbi o zaštiti podataka (GDPR), imate sljedeća prava:

Pravo pristupa (čl. 15): Možete zatražiti kopiju osobnih podataka koje imamo o vama.

Pravo na ispravak (čl. 16): Možete zatražiti ispravak netočnih ili nepotpunih osobnih podataka.

Pravo na brisanje (čl. 17): Možete zatražiti brisanje vaših osobnih podataka ("pravo na zaborav"), podložno zakonskim obvezama čuvanja.

Pravo na ograničenje obrade (čl. 18): Možete zatražiti da ograničimo obradu vaših podataka u određenim okolnostima.

Pravo na prenosivost podataka (čl. 20): Možete zatražiti svoje podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu.

Pravo na prigovor (čl. 21): Možete prigovoriti obradi temeljenoj na legitimnom interesu u bilo kojem trenutku.

Pravo na povlačenje privole (čl. 7(3)): Možete povući bilo koju prethodno danu privolu u bilo kojem trenutku, bez utjecaja na zakonitost obrade provedene prije povlačenja.

Za ostvarivanje bilo kojeg od ovih prava, kontaktirajte nas na [email protected]. Odgovorit ćemo na vaš zahtjev u roku od 30 dana.

9. Pravo na podnošenje pritužbe

Ako smatrate da naša obrada vaših osobnih podataka krši GDPR, imate pravo podnijeti pritužbu nadzornom tijelu. U Hrvatskoj je nadležno tijelo Agencija za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, Hrvatska. Web stranica: azop.hr.

10. Privatnost djece

Naša web stranica nije usmjerena na djecu mlađu od 16 godina. Svjesno ne prikupljamo osobne podatke od djece. Ako ste roditelj ili skrbnik i smatrate da nam je vaše dijete pružilo osobne podatke, kontaktirajte nas na [email protected] i odmah ćemo izbrisati takve podatke.

11. Promjene ovih Pravila

Možemo povremeno ažurirati ova Pravila privatnosti kako bismo odrazili promjene u našoj praksi ili primjenjivom zakonu. Datum "Posljednje ažurirano" na vrhu ove stranice pokazuje kada su ova pravila posljednji put revidirana. Ako napravimo značajne promjene, prikazat ćemo istaknutu obavijest na našoj web stranici.

Potičemo vas da povremeno pregledate ova pravila.

12. Kontakt

Za sva pitanja ili nedoumice vezane uz ova Pravila privatnosti ili naše prakse obrade podataka, kontaktirajte nas na:

AK Dubrovnik Racing, organizator Grand Prix of Croatia. Email: [email protected].