Politika privatnosti

Ova politika privatnosti objašnjava kako se prikupljaju, koriste i štite osobni podaci korisnika web-platforme barcodeclubs.com (u daljnjem tekstu: Platforma).

1. Voditelj obrade podataka

Voditelj obrade osobnih podataka je BarCode, obrt za digitalni marketing i automatizaciju. Ulica hrvatskih branitelja 133, 34000 Požega, OIB: 68596851490

Kontakt e-mail: support@barcodeclubs.com

Voditelj obrade obrađuje osobne podatke u skladu s Uredbom (EU) 2016/679 (GDPR) i važećim zakonima Republike Hrvatske.

2. Koje osobne podatke prikupljamo

2.1. Gosti (korisnici koji rade rezervacije)

Prikupljamo sljedeće podatke:

  • Ime i prezime
  • E-mail adresa

Ovi se podaci koriste isključivo za:

  • izradu i upravljanje rezervacijama
  • slanje potvrda i otkazivanja rezervacija
  • autentifikaciju putem jednokratnog koda (OTP)
  • slanje newslettera isključivo ako je korisnik na to izričito pristao

2.2. Osoblje organizatora (administratori)

Za osoblje organizatora prikupljamo:

  • korisničko ime
  • uloga u sustavu

2.3. Tehnički podaci

  • IP adresa se privremeno obrađuje isključivo u svrhu zaštite sustava (rate limiting)
  • IP adrese se pohranjuju kratkotrajno u memoriji (Redis) i ne čuvaju se trajno

3. Svrha obrade osobnih podataka

Osobni podaci obrađuju se u sljedeće svrhe:

  • omogućavanje rezervacije događaja i usluga
  • komunikacija s korisnicima (potvrde, otkazivanja, OTP e-mailovi)
  • vođenje evidencije rezervacija za organizatore događaja
  • slanje newslettera uz prethodnu privolu korisnika
  • osiguravanje stabilnosti, sigurnosti i pravilnog rada Platforme

4. Pravna osnova obrade

Osobni podaci obrađuju se temeljem:

  • izvršenja ugovora (rezervacija usluge)
  • privole korisnika (newsletter)
  • legitimnog interesa voditelja obrade (sigurnost sustava, sprječavanje zloupotreba)

5. Kolačići (cookies)

Platforma koristi funkcionalne kolačiće koji su nužni za pružanje usluge ili se postavljaju isključivo uz izričit pristanak korisnika.

5.1. Korišteni kolačići

  • guest_token - "Remember me" kolačić (gosti)
    • Svrha: omogućava brže rezervacije bez ponovnog unosa OTP koda
    • Trajanje: 30 dana
    • Pravna osnova: izričit pristanak korisnika (opt-in checkbox)
    • Postavlja se samo ako korisnik odabere "Zapamti me" tijekom rezervacije
  • auth_token - autentifikacijski kolačić za administratore
    • Svrha: omogućuje ostanak prijavljenim administratorima bez ponovne prijave
    • Trajanje: 7 dana
    • Pravna osnova: strogo nužan za pružanje usluge
    • Postavlja se automatski nakon uspješne prijave administratora

Platforma ne koristi:

  • Kolačiće za praćenje korisnika
  • Analitičke alate
  • Marketinške kolačiće
  • Kolačiće treće strane

5.2. Upravljanje kolačićima

Korisnici mogu:

  • Odbiti funkcionalne kolačiće (guest_token) tako da ne odaberu "Zapamti me"
  • Obrisati postojeće kolačiće kroz postavke preglednika
  • Blokirati sve kolačiće u pregledniku (može utjecati na funkcionalnost)

6. Evidencije i logovi

Radi sigurnosti i otklanjanja grešaka, sustav vodi tehničke zapise (logove) koji mogu sadržavati:

  • razinu greške
  • tehničku poruku
  • identifikator korisnika ili zahtjeva
  • vremensku oznaku

Ovi se podaci koriste isključivo u tehničke i sigurnosne svrhe. Logovi se čuvaju najdulje 6 mjeseci, nakon čega se brišu ili anonimiziraju, osim ako je dulje čuvanje potrebno radi zakonskih obveza ili tehničkih razloga.

7. Primatelji podataka i izvršitelji obrade

Osobni podaci obrađuju se putem pouzdanih izvršitelja obrade koji pružaju tehničku infrastrukturu za rad Platforme, uključujući:

  • Resend – usluga za slanje e-mailova
  • Railway – hosting backend aplikacije
  • Vercel – hosting frontend aplikacije
  • Redis (cloud.redis.io) – pružatelj usluge privremene obrade tehničkih podataka (IP adrese) u svrhu zaštite sustava i sprječavanja zloupotreba (rate limiting)
  • Neon – pružatelj infrastrukture za pohranu i obradu podataka u PostgreSQL bazi podataka

Osobni podaci obrađuju se isključivo u svrhu pružanja usluge i u skladu s uputama voditelja obrade. Svi izvršitelji obrade postupaju u skladu s GDPR-om.

Svi navedeni izvršitelji obrade su data processor-i u smislu GDPR-a i postupaju isključivo po uputama voditelja obrade.

8. Pristup podacima od strane organizatora

Organizatori imaju pristup isključivo podacima gostiju koji su napravili rezervaciju za njihove događaje. Nijedan organizator nema pristup podacima drugih organizatora ili njihovih gostiju.

9. Razdoblje čuvanja podataka

Osobni podaci korisnika čuvaju se najdulje 2 godine od posljednje rezervacije u sustavu. Nakon isteka tog razdoblja, podaci se brišu ili anonimiziraju, osim ako je njihovo dulje čuvanje potrebno radi:

  • ispunjenja zakonskih obveza voditelja obrade
  • ostvarivanja ili obrane pravnih zahtjeva

Korisnik može u svakom trenutku zatražiti:

  • brisanje svojih podataka
  • ispravak netočnih podataka

10. Prava korisnika

Korisnici imaju pravo:

  • na pristup svojim podacima
  • na ispravak ili brisanje podataka
  • na ograničenje obrade
  • na prigovor na obradu
  • na povlačenje privole (za newsletter)
  • na prenosivost podataka

Za ostvarivanje prava, korisnik se može obratiti na:

support@barcodeclubs.com

Ako ne uspijete riješiti svoj zahtjev, upit ili prigovor izravno s nama, ili smatrate da je obrada vaših osobnih podataka u suprotnosti s odredbama Opće uredbe o zaštiti podataka, imate pravo podnijeti pritužbu nadležnoj upravnoj instituciji - Agenciji za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb.

11. Sigurnost podataka

Primjenjujemo tehničke i organizacijske mjere kako bismo osigurali zaštitu osobnih podataka od neovlaštenog pristupa, gubitka ili zlouporabe.

12. Izmjene Politike privatnosti

Zadržavamo pravo izmjene ove Politike privatnosti. Sve izmjene bit će objavljene na Platformi.

Verzija i zadnja izmjena: "2. veljače 2026. v1.0"