Politika kolačića
Prva verzija: 17. travnja 2026.
Zadnja izmjena: 22. travnja 2026.
1. Što su kolačići?
Kolačići (cookies) su male tekstualne datoteke koje web stranica pohranjuje na vaš uređaj putem preglednika. Koristimo ih kako bi stranica ispravno funkcionirala, za sprječavanje prijevara pri plaćanju, a uz vašu privolu i za analizu prometa i marketinške svrhe.
Pored kolačića, koristimo i tehnologije pohrane preglednika (localStorage, sessionStorage, IndexedDB) koje se pravno tretiraju jednako kao i kolačići prema članku 5. stavak 3. ePrivacy Direktive i Zakonu o elektroničkim komunikacijama (NN 76/2022).
2. Vrste kolačića prema trajanju
- Sesijski kolačići — brišu se automatski kad zatvorite preglednik
- Trajni kolačići — ostaju na uređaju određeno vrijeme (nekoliko dana do nekoliko godina), dok ih ne obrišete ili ne isteknu
- First-party kolačići — postavlja ih play1more.com
- Third-party kolačići — postavljaju ih vanjski pružatelji (Stripe, Google, Meta) na vašem uređaju
3. Kategorije kolačića koje koristimo
3.1. Nužni kolačići
Uvijek aktivni. Bez njih stranica ne može funkcionirati (prijava, sigurnost, plaćanje). Pravna osnova: legitiman interes (čl. 6. st. 1. t. f GDPR) i izuzetak iz čl. 5. st. 3. ePrivacy Direktive („strogo nužni").
| Naziv | Domena | Trajanje | Svrha |
|---|---|---|---|
| __Secure-next-auth.session-token | play1more.com | 30 dana | Sesija prijave |
| __Host-next-auth.csrf-token | play1more.com | Sesija | CSRF zaštita |
| __Secure-next-auth.callback-url | play1more.com | Sesija | OAuth redirect nakon prijave |
| __Secure-next-auth.pkce.code_verifier | play1more.com | 15 min | PKCE sigurnosni tok (samo tijekom OAuth prijave) |
| playantic_token | play1more.com | 7 dana | JWT za API pristup (localStorage) |
| Naziv | Domena | Trajanje | Svrha |
|---|---|---|---|
| p1m_cc | play1more.com | 182 dana | Zapis vašeg odabira privole (dokaz pristanka po čl. 7.1 GDPR) |
| Naziv | Pružatelj | Trajanje | Svrha |
|---|---|---|---|
| __stripe_mid | Stripe Payments Europe, Ltd. | 1 godina | Identifikacija uređaja — prevencija prijevara pri plaćanju |
| __stripe_sid | Stripe Payments Europe, Ltd. | 30 min | Stripe sesija tijekom checkout procesa |
Stripe kolačići se postavljaju samo kad pristupite stranici rezervacije (/klub/book). Potrebni su za PSD2 usklađenost i prevenciju prijevara, što je pravno obvezna aktivnost za pružatelje platnih usluga.
3.2. Analitički kolačići
Trenutno nisu aktivni. Planiramo u budućnosti integrirati alat za analizu prometa kako bismo bolje razumjeli kako se koristi stranica. Prije aktivacije bit će vam zatražena privola putem ove iste politike i cookie bannera, a ova tablica bit će ažurirana točnim podacima.
Pravna osnova (kad se aktivira): privola (čl. 6. st. 1. t. a GDPR). Bez vaše privole, analitičke skripte se neće učitati.
| Naziv | Pružatelj | Trajanje | Svrha |
|---|---|---|---|
| _ga | Google LLC (GA4) | 2 godine | Razlikovanje unikatnih posjetitelja |
| _ga_* | Google LLC (GA4) | 2 godine | Stanje sesije GA4 |
| _gid | Google LLC | 24 sata | Razlikovanje korisnika unutar 24h |
| _gat | Google LLC | 1 minuta | Ograničavanje stope zahtjeva |
3.3. Marketinški kolačići
Trenutno nisu aktivni. U budućnosti možemo integrirati marketinške platforme (npr. Meta Pixel) za mjerenje uspješnosti oglasa. Prije aktivacije bit će vam zatražena izričita privola, a ova tablica bit će ažurirana.
Pravna osnova (kad se aktivira): privola (čl. 6. st. 1. t. a GDPR).
| Naziv | Pružatelj | Trajanje | Svrha |
|---|---|---|---|
| _fbp | Meta Platforms, Inc. | 3 mjeseca | Meta Pixel — identifikacija preglednika |
| fr | Meta Platforms, Inc. | 3 mjeseca | Ciljano oglašavanje na Facebook mreži |
| _gcl_* | Google LLC | 90 dana | Google Ads konverzijsko praćenje |
4. OAuth prijava (Google / Facebook)
Kad koristite „Prijavi se Googlom" ili „Prijavi se Facebookom", pregledavanje se kratkotrajno preusmjerava na Google LLC odnosno Meta Platforms Ireland Ltd. Tijekom tog koraka ti pružatelji mogu postaviti svoje vlastite kolačiće na svojim domenama (accounts.google.com, facebook.com) — njihova obrada regulirana je njihovim politikama privatnosti:
Play1More od njih prima samo vaše ime, e-mail adresu i profilnu sliku — ništa više. Pravna osnova: izvršenje ugovora (čl. 6. st. 1. t. b GDPR).
5. Prijenos podataka izvan EU
Neki od naših pružatelja usluga sjedište imaju izvan EU (uglavnom u SAD-u). Prijenos se temelji na jednom od sljedećih mehanizama predviđenih poglavljem V GDPR-a:
- EU–US Data Privacy Framework (DPF) — Odluka Europske komisije o adekvatnosti od 10.07.2023. Pružatelji samo-certificirani na DPF listi: Google LLC, Meta Platforms, Inc., Stripe, Inc.
- Standard Contractual Clauses (SCC) — Standardne ugovorne klauzule Europske komisije (2021/914) koje se primjenjuju kao sekundarni mehanizam, uz dodatne tehničke i organizacijske mjere.
Detalje o mjerama zaštite možete zatražiti na e-mail kontakt iz točke 8.
6. Upravljanje kolačićima
Svoj odabir privole možete u bilo kojem trenutku promijeniti ili povući — isto tako jednostavno kao što ste ga dali (čl. 7. st. 3 GDPR):
Možete kolačiće brisati i kontrolirati putem postavki preglednika. Upute za najčešće preglednike:
Napomena: blokiranje nužnih kolačića može uzrokovati da stranica ne funkcionira (nećete se moći prijaviti, rezervirati ili platiti). Blokiranje ostalih kategorija nema utjecaja na osnovne funkcije.
7. Vaša prava (GDPR, čl. 15–22)
U pogledu obrade osobnih podataka povezanih s kolačićima, imate sljedeća prava:
- Pravo na pristup (čl. 15) — informacije o tome koje podatke o vama obrađujemo
- Pravo na ispravak (čl. 16) — ispravak netočnih ili nepotpunih podataka
- Pravo na brisanje / „pravo na zaborav" (čl. 17) — brisanje podataka kad više nisu potrebni
- Pravo na ograničenje obrade (čl. 18)
- Pravo na prenosivost (čl. 20) — dobivanje podataka u strukturiranom obliku
- Pravo na prigovor (čl. 21) — prigovor na obradu temeljem legitimnog interesa
- Pravo na povlačenje privole (čl. 7. st. 3) — u bilo kojem trenutku, bez posljedica po zakonitost prethodne obrade
Također imate pravo podnijeti pritužbu nadzornom tijelu (čl. 77):
Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb
Telefon: +385 1 4609-000
E-mail: azop@azop.hr
Web: azop.hr
Ne postoji automatizirano donošenje odluka niti profiliranje s pravnim učinkom u smislu čl. 22. GDPR-a.
8. Voditelj obrade i kontakt
Društvo nema imenovanog službenika za zaštitu podataka (DPO) jer nisu ispunjeni uvjeti iz čl. 37. GDPR-a (mala organizacija, nema sustavnog praćenja u velikom obimu). Za sva pitanja vezana za obradu osobnih podataka obratite se na gornji e-mail.
9. Izmjene politike
Ovu politiku kolačića možemo povremeno ažurirati kako bi odražavala promjene u tehnologiji, zakonodavstvu ili našim praksama. Datum zadnje izmjene naveden je na vrhu stranice. O značajnim izmjenama (npr. uvođenje novih kategorija kolačića) obavijestit ćemo vas putem cookie bannera pri sljedećem posjetu i zatražiti novu privolu.