Informativa sulla Privacy
Ultimo aggiornamento: 21 aprile 2026
1. Titolare del Trattamento
Il titolare del trattamento responsabile dei vostri dati personali su questo sito web è AK Dubrovnik Racing, organizzatore del Grand Prix of Croatia (di seguito "noi" o "l'Organizzatore").
Per qualsiasi richiesta relativa alla protezione dei dati, contattateci all'indirizzo [email protected].
2. Quali Dati Raccogliamo
Dati analitici: Con il vostro consenso, raccogliamo dati di utilizzo anonimizzati incluse pagine visitate, tempo trascorso sulle pagine, tipo di browser, tipo di dispositivo e posizione geografica approssimativa (solo a livello di paese/regione).
Dati comportamentali: Con il vostro consenso, utilizziamo Microsoft Clarity per registrare riproduzioni visive della vostra sessione (movimento del mouse, scorrimento, clic, modifiche del DOM) e produrre mappe di calore. Mascheriamo tutti i campi dei moduli e gli elementi sensibili noti, ma il mascheramento non è perfetto — vi preghiamo di non inserire dati personali sensibili nei nostri moduli.
Dati di errore: Utilizziamo Sentry per rilevare e diagnosticare errori tecnici. Il monitoraggio degli errori lato server è sempre attivo (interesse legittimo) — indirizzi IP, intestazioni di autorizzazione, cookie e stringhe di pattern email vengono rimossi prima della trasmissione. Il rilevamento degli errori lato client e il Session Replay (una registrazione dello stato della pagina al momento di un errore, con tutto il testo e gli input mascherati) si caricano solo dopo che concedete il consenso analitico.
Dati sui cookie: Cookie tecnici e di preferenza come descritto nella nostra Politica sui Cookie. I cookie analitici vengono impostati solo con il vostro consenso esplicito.
Non raccogliamo categorie particolari di dati personali (come dati sanitari, origine razziale o etnica, opinioni politiche o dati biometrici).
3. Base Giuridica del Trattamento
Consenso (Art. 6(1)(a) GDPR): I cookie analitici sono trattati sulla base del vostro consenso esplicito e liberamente dato. Potete revocare il consenso in qualsiasi momento.
Interesse legittimo (Art. 6(1)(f) GDPR): Trattiamo alcuni dati tecnici (come log del server e dati relativi alla sicurezza) sulla base del nostro legittimo interesse a mantenere la sicurezza e la funzionalità del nostro sito web.
Necessità contrattuale (Art. 6(1)(b) GDPR): Se acquistate biglietti tramite il nostro partner esterno per la biglietteria, il trattamento dei vostri dati per tale transazione è disciplinato dalla loro informativa sulla privacy.
4. Come Utilizziamo i Vostri Dati
Per analizzare i modelli di utilizzo del sito web e migliorare l'esperienza utente (solo con il vostro consenso, tramite analisi anonimizzate).
Per garantire la sicurezza tecnica e il corretto funzionamento del nostro sito web.
Non venderemo mai i vostri dati personali a terzi. Non utilizziamo i vostri dati per decisioni automatizzate o profilazione.
5. Servizi di Terze Parti
Hosting: Il nostro sito web è ospitato su Vercel Inc. (San Francisco, USA). Vercel tratta i dati ai sensi delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea per i trasferimenti di dati UE-USA.
Analisi: Utilizziamo Umami (umami.is), una piattaforma analitica incentrata sulla privacy, caricata solo dopo il vostro consenso esplicito. Umami non utilizza cookie e non raccoglie dati personali. Tutti i dati sono anonimizzati e aggregati.
Analisi comportamentale: Collaboriamo con Microsoft Clarity per raccogliere dati su come utilizzate e interagite con il nostro sito web tramite metriche comportamentali, mappe di calore e registrazioni delle sessioni, caricati solo dopo il vostro consenso esplicito. Clarity utilizza cookie propri e di terze parti e altre tecnologie di tracciamento. Per ulteriori informazioni su come Microsoft raccoglie e utilizza i vostri dati, consultate l'Informativa sulla Privacy di Microsoft (privacy.microsoft.com/privacystatement).
Video incorporati: Incorporiamo video da YouTube utilizzando la modalità di privacy avanzata di YouTube (youtube-nocookie.com). In questa modalità, YouTube non imposta cookie né raccoglie dati quando una pagina viene caricata. I cookie possono essere impostati da YouTube solo quando si clicca attivamente per riprodurre un video. Questo trattamento dei dati si basa sulla vostra azione esplicita ed è regolato dall'Informativa sulla Privacy di Google (policies.google.com/privacy).
Vendita biglietti: Gli acquisti dei biglietti sono gestiti da Entrio, una piattaforma esterna. Quando cliccate su un link "Acquista Biglietti", lasciate il nostro sito web e siete soggetti all'informativa sulla privacy di Entrio.
Monitoraggio errori: Utilizziamo Sentry (Functional Software, Inc. dba Sentry, San Francisco, USA), con dati ricevuti nell'UE (Francoforte, Germania). Il monitoraggio lato server avviene sulla base del nostro interesse legittimo con dati personali rimossi; il monitoraggio lato client (incluso il Session Replay) si carica solo con il vostro consenso analitico. Informativa: sentry.io/privacy.
Mappe: La nostra pagina Come Arrivare può incorporare una visualizzazione interattiva di Google Maps (Google Ireland Ltd. / Google LLC). L'incorporamento non viene caricato automaticamente — dovete cliccare su "Carica Google Maps" per attivarlo. Il caricamento trasmette il vostro indirizzo IP a Google. Informativa: policies.google.com/privacy.
Lettore musicale: La nostra pagina Festival può incorporare un lettore Spotify (Spotify AB, Svezia). Il lettore non viene caricato automaticamente — dovete cliccare su "Carica Spotify" per attivarlo. Il caricamento trasmette il vostro indirizzo IP a Spotify. Informativa: spotify.com/legal/privacy-policy.
CDN e DNS: I nostri media statici (video, immagini) sono distribuiti tramite Cloudflare R2 e il DNS è fornito da Cloudflare (Cloudflare, Inc., USA). Cloudflare elabora indirizzo IP e metadati delle richieste per la distribuzione dei contenuti. Informativa: cloudflare.com/privacypolicy.
Registro dei consensi: Le vostre scelte di consenso ai cookie sono memorizzate localmente nel vostro browser, e un record di audit non identificativo (timestamp, flag delle scelte, versione della politica e un hash a rotazione giornaliera di IP+User-Agent — nessun identificativo in chiaro) è memorizzato tramite Upstash Redis (Upstash Inc., USA, con archiviazione in regione UE).
6. Trasferimenti Internazionali di Dati
Alcuni dei nostri fornitori di servizi terzi sono situati al di fuori dello Spazio Economico Europeo (SEE), principalmente negli Stati Uniti. Assicuriamo che tutti i trasferimenti internazionali di dati siano protetti da garanzie appropriate, incluse le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea e, ove applicabile, misure tecniche supplementari come la crittografia.
Potete richiedere una copia delle garanzie pertinenti contattandoci all'indirizzo [email protected].
7. Conservazione dei Dati
Dati analitici (Umami): I dati analitici anonimizzati sono conservati per un massimo di 14 mesi.
Log del server: I log tecnici del server vengono eliminati automaticamente dopo 30 giorni.
Analisi comportamentale (Microsoft Clarity): fino a 90 giorni.
Monitoraggio errori (Sentry): fino a 90 giorni.
Registro dei consensi: fino a 24 mesi. Conserviamo timestamp, flag delle scelte, versione della politica e un hash non reversibile a rotazione giornaliera di IP+User-Agent — nessun IP in chiaro, nessun identificativo utente.
8. I Vostri Diritti ai Sensi del GDPR
In qualità di interessati ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR), avete i seguenti diritti:
Diritto di accesso (Art. 15): Potete richiedere una copia dei dati personali che conserviamo su di voi.
Diritto di rettifica (Art. 16): Potete richiedere la correzione di dati personali inesatti o incompleti.
Diritto alla cancellazione (Art. 17): Potete richiedere la cancellazione dei vostri dati personali ("diritto all'oblio"), subordinatamente agli obblighi legali di conservazione.
Diritto alla limitazione (Art. 18): Potete richiedere la limitazione del trattamento dei vostri dati in determinate circostanze.
Diritto alla portabilità dei dati (Art. 20): Potete richiedere i vostri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Diritto di opposizione (Art. 21): Potete opporvi al trattamento basato sull'interesse legittimo in qualsiasi momento.
Diritto di revoca del consenso (Art. 7(3)): Potete revocare qualsiasi consenso precedentemente dato in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Per esercitare uno qualsiasi di questi diritti, contattateci all'indirizzo [email protected]. Risponderemo alla vostra richiesta entro 30 giorni.
9. Diritto di Reclamo
Se ritenete che il nostro trattamento dei vostri dati personali violi il GDPR, avete il diritto di presentare reclamo a un'autorità di controllo. In Croazia, l'autorità competente è l'Agenzia Croata per la Protezione dei Dati Personali (Agencija za zaštitu osobnih podataka - AZOP), Selska cesta 136, 10000 Zagabria, Croazia. Sito web: azop.hr.
10. Privacy dei Minori
Il nostro sito web non è rivolto a minori di 16 anni. Non raccogliamo consapevolmente dati personali di minori. Se siete un genitore o tutore e ritenete che vostro figlio ci abbia fornito dati personali, contattateci all'indirizzo [email protected] e cancelleremo tempestivamente tali dati.
11. Modifiche a Questa Informativa
Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto per riflettere modifiche nelle nostre pratiche o nella legge applicabile. La data "Ultimo aggiornamento" in cima a questa pagina indica quando questa informativa è stata rivista per l'ultima volta. Se apportiamo modifiche sostanziali, mostreremo un avviso prominente sul nostro sito web.
Vi incoraggiamo a rivedere periodicamente questa informativa.
12. Contatti
Per qualsiasi domanda o dubbio riguardante questa Informativa sulla Privacy o le nostre pratiche di trattamento dati, contattateci a:
AK Dubrovnik Racing, organizzatore del Grand Prix of Croatia. Email: [email protected].