Politika privatnosti

Zadnji put ažurirano: 08.04.2026.

1. Voditelj obrade osobnih podataka

Voditelj obrade osobnih podataka je operator platforme Pikado Turniri, dostupan putem e-mail adrese info@pikado-turniri.eu. Za sve upite vezane uz osobne podatke obratite se putem kontakt obrasca ili navedene e-mail adrese.

2. Koje osobne podatke prikupljamo?

Prikupljamo isključivo podatke koji su nužni za rad platforme, razvrstane po kategorijama korisnika:

2.1 Organizatori (korisnici s pravom objave turnira)

  • Korisničko ime (naziv), e-mail adresa i hashirana lozinka (bcrypt)
  • Datum registracije i datum zadnje prijave
  • Podaci o turnirima koje organizator unese: naziv, datum, lokacija, opis, kotizacija, kontakt i plakat

2.2 Igrači (registrirani korisnici)

  • Ime, prezime, e-mail adresa i hashirana lozinka (bcrypt)
  • Broj mobitela – opcionalno, unosi se samo ako igrač želi da bude vidljiv organizatoru
  • Profilna slika (avatar) – opcionalno
  • Datum registracije i datum zadnje prijave

2.3 Online prijave na turnire – registrirani igrači

  • Pri prijavi igrača na turnir bilježimo: turnir ID, igrač ID, status prijave (prijavljen / lista čekanja) i datum prijave
  • Organizator turnira ima uvid u ime, prezime, e-mail adresu i broj mobitela svakog prijavljenog igrača, isključivo za potrebe organizacije tog turnira
  • Ostali igrači i javnost ne vide osobne kontaktne podatke prijavljenih igrača

2.4 Gostujuće prijave na turnire (prijava bez registracije)

  • Igrači koji se ne žele registrirati mogu se prijaviti na turnir kao gost unosom: ime, prezime, e-mail adresa i broj mobitela
  • Za svaku gostujuću prijavu generiramo jednokratni verifikacijski token i token za otkazivanje prijave – oba se brišu nakon potvrde ili isteka
  • Nepotvrđene gostujuće prijave automatski se brišu nakon 1 sat od slanja zahtjeva
  • Organizator turnira ima uvid u iste podatke kao i za registrirane igrače (ime, prezime, e-mail, mobitel), uz oznaku da se radi o gostu
  • Gostujuće prijave vidljive su i u Excel exportu, uz stupac „Tip" koji razlikuje registrirane igrače od gostiju

2.5 Analitika posjeta

  • Interna analitika: bilježimo stranicu posjeta, hash IP adrese (jednosmjerno), user-agent pretraživača i izvor prometa – bez kolačića, bez mogućnosti identifikacije pojedinca
  • Google Analytics (GA4): koristimo Google Analytics koji prikuplja podatke o ponašanju posjetitelja putem kolačića i šalje ih na Googleove poslužitelje. Google može obrađivati te podatke u SAD-u. Više informacija: Googleova pravila privatnosti

2.6 Kontakt obrasci

  • Poruke poslane putem kontakt obrasca, zajedno s opcionalno navedenom e-mail adresom pošiljatelja

3. Svrha i pravna osnova obrade

Svrha obradePravna osnova (čl. 6 OUZP)
Upravljanje računom organizatora ili igrača (registracija, prijava, lozinka)Izvršenje ugovora – čl. 6(1)(b)
Slanje transakcijskih e-mailova (potvrda računa, reset lozinke, potvrda prijave, obavijesti s liste čekanja)Izvršenje ugovora – čl. 6(1)(b)
Obrada prijava igrača na turnire i upravljanje listom čekanjaIzvršenje ugovora – čl. 6(1)(b)
Dijeljenje kontakt podataka prijavljenih igrača s organizatorom turniraIzvršenje ugovora – čl. 6(1)(b)
Prikaz javnih informacija o turnirimaLegitimni interes – čl. 6(1)(f)
Interna analitika posjeta (anonimna)Legitimni interes – čl. 6(1)(f)
Google Analytics (analitički kolačići)Legitimni interes – čl. 6(1)(f) (preporučuje se uvođenje banera za kolačiće u budućoj verziji)
Odgovaranje na upite putem kontakt obrascaLegitimni interes – čl. 6(1)(f)

4. Primatelji osobnih podataka

  • Organizatori turnira: pri korištenju funkcionalnosti online prijava, organizator može vidjeti ime, prezime, e-mail i telefon igrača prijavljenih na njegov turnir. Organizator nema pristup podacima igrača prijavljenih na tuđe turnire.
  • Google LLC: putem Google Analytics (GA4) obrađuje podatke o posjetu. Google može prenijeti podatke u SAD na temelju standardnih ugovornih klauzula (SCC) ili EU-US Data Privacy Framework.
  • Pružatelj e-mail usluge: transakcijski e-mailovi šalju se putem SMTP poslužitelja. Adresat, predmet i sadržaj e-maila prolaze kroz pružatelja usluge.
  • Hosting pružatelj: svi podaci pohranjeni su na poslužitelju u EU. Hosting pružatelj nema pristup podacima izvan tehničke infrastrukture.

Vaši osobni podaci ne dijele se s trećim stranama u komercijalne ili marketinške svrhe.

5. Pohrana i zaštita podataka

  • Podaci se pohranjuju na poslužitelju smještenom u EU
  • Lozinke se pohranjuju isključivo u obliku bcrypt hash vrijednosti – nikada u čitljivom obliku
  • Komunikacija s poslužiteljem zaštićena je TLS/HTTPS enkripcijom
  • Pristup bazi podataka ograničen je na administratore platforme
  • Profilne slike igrača pohranjuju se na poslužitelju i dostupne su putem jedinstvenog URL-a na poslužitelju, bez javnog indeksiranja

6. Rokovi čuvanja podataka

  • Račun organizatora / igrača: podaci se čuvaju dok postoji aktivan račun. Brisanjem računa brišu se svi osobni podaci.
  • Prijave na turnire: podaci o prijavi čuvaju se dok organizator ne ukloni prijavu ili dok igrač ne otkaže prijavu.
  • Kontakt poruke: čuvaju se najduže 12 mjeseci od primitka.
  • Interna analitika: anonimni podaci čuvaju se 24 mjeseca.
  • Google Analytics: prema Googleovim pravilima (zadano 14 mjeseci).
  • Gostujuće prijave (nepotvrđene): automatski se brišu nakon 1 sat od podnošenja zahtjeva.
  • Gostujuće prijave (potvrđene): čuvaju se dok organizator ne ukloni prijavu ili dok gost ne otkaže prijavu putem linka iz e-maila.

7. Kolačići

  • Session kolačić (nužan): koristi se isključivo za autentifikaciju prijavljenih korisnika. Istječe po zatvaranju pretraživača ili odjavom.
  • Google Analytics kolačići (_ga, _gid i dr.): prikupljaju podatke o ponašanju posjetitelja. Možete ih onemogućiti putem postavki pretraživača ili Google Analytics Opt-out dodatka.

Ne koristimo kolačiće za oglašavanje, profiliranje ni prodaju podataka.

8. Međunarodni prijenos podataka

Putem Google Analyticsa podaci o posjetu mogu biti preneseni u SAD. Google LLC sudjeluje u EU-US Data Privacy Framework te primjenjuje standardne ugovorne klauzule (SCC) kao zaštitnu mjeru pri prijenosu podataka u treće zemlje.

9. Vaša prava prema OUZP-u (GDPR)

Kao ispitanik imate sljedeća prava, koja možete ostvariti kontaktiranjem voditelja obrade:

  • Pravo na pristup (čl. 15): možete zatražiti kopiju osobnih podataka koje o vama obrađujemo.
  • Pravo na ispravak (čl. 16): možete zatražiti ispravak netočnih ili nepotpunih podataka.
  • Pravo na brisanje (čl. 17): možete zatražiti brisanje svojih podataka. Račun možete obrisati i samostalno u postavkama profila.
  • Pravo na ograničenje obrade (čl. 18): možete zatražiti privremeno ograničenje obrade vaših podataka.
  • Pravo na prenosivost podataka (čl. 20): možete zatražiti dostavu vaših podataka u strojno čitljivom formatu.
  • Pravo na prigovor (čl. 21): možete se usprotiviti obradi koja se temelji na legitimnom interesu, uključujući analitiku.

Za ostvarivanje navedenih prava pišite nam putem kontakt obrasca ili na info@pikado-turniri.eu. Na zahtjev ćemo odgovoriti u roku od 30 dana.

10. Pravo na pritužbu nadzornom tijelu

Ako smatrate da obrađujemo vaše osobne podatke protivno OUZP-u (GDPR), imate pravo podnijeti pritužbu nadležnom nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10 000 Zagreb
azop.hrazop@azop.hr

11. Izmjene politike privatnosti

Ovu politiku privatnosti možemo ažurirati. O bitnim izmjenama obavijestit ćemo registrirane korisnike e-mailom. Datum posljednjeg ažuriranja naveden je na vrhu ove stranice.

12. Kontakt

Za sva pitanja vezana uz privatnost i obradu osobnih podataka pišite nam putem kontakt obrasca ili na info@pikado-turniri.eu.