Saznajte Kako Rukujemo Podacima Čitatelja, Kolačićima i Praćenjem

Razumljiv opis svakog toka podataka na ovom web-mjestou, od kolačića i analitike do preusmjeravanja afilijata i kontaktnog obrasca.

Ova politika opisuje kako Offshore Betting World prikuplja, obrađuje, pohranjuje i dijeli osobne podatke. Primjenjuje se na svaku stranicu na ovoj domeni i na pomoćne podsustave (kontaktni obrazac, upravljač preusmjeravanjem, analitika). Ne odnosi se na prakse privatnosti operatora trećih strana do kojih se dolazi putem odlaznih veza; ti operatori objavljuju vlastite politike na vlastitim web-mjestima.

Voditelj obrade

Voditelj obrade osobnih podataka koji se obrađuju putem ovog web-mjesta je uredništvo koje upravlja Offshore Betting Worldom, dostupno na adresama navedenim u posljednjem odjeljku ove politike. Voditelj određuje svrhe i načine obrade opisane u nastavku.

Što prikupljamo

Web-mjesto je izgrađeno na infrastrukturi osmišljenoj da minimizira prikupljanje podataka. Većina čitatelja može pregledavati cijelu biblioteku bez bilježenja osobnih podataka uz identifikator. Ipak se prikupljaju dvije kategorije podataka.

Prva kategorija su tehnički podaci koje automatski prenosi svaki web-klijent (IP adresa, niz korisničkog agenta, traženi URL, URL referera, statusni kôd odgovora, broj bajtova, vremenska oznaka). Te podatke bilježi web-poslužitelj i koriste se za rad servisa, sigurnost i skupne statistike.

Druga kategorija su podaci koje čitatelj dobrovoljno šalje, prvenstveno putem kontaktnog obrasca (ime, e-adresa, predmet, poruka). Na ovom web-mjestou ne postoji kreiranje računa, plaćanje ni KYC postupak, pa se ne obrađuju identifikacijski dokumenti, financijski podaci ni biometrijski podaci.

Kolačići i lokalna pohrana

Offshore Betting World koristi jedan kolačić i jedan ključ lokalnog pohrane. Baner o kolačićima bilježi potvrdu čitatelja kako se baner ne bi prikazivao iznova na istom pregledniku. Kolačić ima životni vijek od trinaest mjeseci, najdulje razdoblje koje je u načelu usklađeno s europskim smjernicama o obnavljanju privole. Na ovom web-mjestou nisu učitani reklamni kolačići trećih strana, skripte za digitalni otisak ni bihevioralni tragači.

Čitatelji mogu obrisati kolačić i unos lokalnog pohrane u bilo kojem trenutku putem postavki preglednika; jedina posljedica je da se baner prikazuje pri sljedećoj posjeti.

Analitika i poslužiteljski zapisnici

Poslužitelj čuva standardne zapisnike pristupa trideset dana kao sigurnosni i operativni zahtjev (istraga incidenata, otkrivanje zlouporaba, planiranje kapaciteta). Ti zapisnici uključuju gore opisane tehničke podatke. Pohranjeni su na istom poslužitelju koji ugošćuje web-mjesto i ne izvozno se ne šalju analitičkim platformama trećih strana.

Ako se u budućnosti doda analitički alat, ova politika bit će ažurirana s opisom alata, prikupljenim podacima, pravnom osnovom i načinom odjave. Prema trenutnoj verziji, ne učitava se nikakav analitički skript na strani klijenta.

Preusmjeravanja afilijata

Odlazne veze prema komercijalnim partnerima prolaze kroz interne krajnje točke preusmjeravanja pod /go/. Upravljač preusmjeravanjem čita traženi slug partnera, postavlja noindex zaglavlje za pretraživače i preusmjerava preglednik na partnersko web-mjesto putem meta osvježavanja. Skripta za preusmjeravanje ne bilježi identifikatore po korisniku i ne dodaje parametre praćenja koji bi identificirali čitatelja. Nakon što preglednik stigne na partnersko web-mjesto, primjenjuje se politika privatnosti tog operatora; kolačiće, analitiku i identifikatore koje postavlja operator uređuje operator, a ne ovo web-mjesto.

Čitatelj slobodno može upisati nazive partnerskih brendova u tražilicu i doći do operatora bez preusmjeravanja, u kojemu slučaju se na ovom web-mjestou ne bilježi nikakav klik.

Podaci kontaktnog obrasca

Kontaktni obrazac prenosi poslana polja (ime, e-adresa, predmet, poruka) plus CSRF token i polje medenjaka koje se koristi za filtriranje automatiziranih slanja. Poruke se usmjeravaju u uredničku poštu i čuvaju dok je razgovor aktivan, uz kratko arhivsko razdoblje u revizijske svrhe.

Osjetljivi sadržaj (financijski podaci, matični brojevi, medicinski ili pravni podaci) ne smije se slati putem obrasca. Urednička adresa prihvaća e-poštu kriptiranu PGP ključem za čitatelje koji preferiraju taj kanal.

Prema Općoj uredbi o zaštiti podataka (GDPR), pravne osnove na koje se oslanjamo su: legitimni interes za poslužiteljske zapisnike, sprječavanje prijevara i osnovni rad web-mjesta; privola za potvrdu banera s kolačićima; te izvršenje ugovora (ili predugovorni koraci) za poruke razmijenjene putem kontaktnog obrasca. Gdje čitatelj boravi u jurisdikciji s strožim pravilima, primjenjuje se viši standard. U Republici Hrvatskoj primjenjuje se Zakon o provedbi Opće uredbe o zaštiti podataka, a nadzorno tijelo je Agencija za zaštitu osobnih podataka (AZOP).

Dijeljenje s trećim stranama

Osobni podaci ne prodaju se, iznajmljuju ni licenciraju trećim stranama. Ograničeno dijeljenje odvija se isključivo u trima situacijama: s pružateljem usluga hostinga, koji obrađuje poslužiteljske zapisnike kao izvršitelj obrade u ime voditelja obrade; s pružateljem usluge e-pošte koji dostavlja odgovore na kontaktni obrazac; i s javnim tijelima kada se primi obvezujući pravni zahtjev. U potonjem slučaju zahtjev se pregleda radi opsega i valjanosti prije objave bilo kakvih podataka.

Rokovi pohrane

Poslužiteljski zapisnici pristupa čuvaju se trideset dana. Potvrda kolačića pohranjena je trinaest mjeseci na uređaju čitatelja. Poruke kontaktnog obrasca čuvaju se za trajanje aktivnog razgovora i dodatnih dvadeset i četiri mjeseca za arhiviranje; na zahtjev, pojedini razgovori brišu se ranije. Skupne statistike (broj pregleda stranica, šire geografske regije) mogu se čuvati neodređeno jer više ne identificiraju nijednu osobu.

Vaša prava

Čitatelji koji su obuhvaćeni GDPR-om i sličnim propisima imaju pravo na pristup, ispravak, brisanje, ograničenje, prenosivost i prigovor. Ta prava mogu se ostvariti pisanjem na uredničku poštu (vidi posljednji odjeljak). Odgovor se daje u roku trideset dana; provjera identiteta može se zatražiti kada nositelj podataka nije očit iz poruke.

Čitatelji također imaju pravo podnijeti prigovor nadzornom tijelu u svojem mjestu boravišta ako smatraju da obrada na ovom web-mjestou krši njihova prava. U Hrvatskoj je nadležno tijelo Agencija za zaštitu osobnih podataka (AZOP).

Sigurnosne mjere

Web-mjesto se isporučuje putem HTTPS-a samo s modernim TLS-om. Sigurnosna zaglavlja (Content-Security-Policy, X-Content-Type-Options, Referrer-Policy, Permissions-Policy) primjenjuju se na razini poslužitelja. Unosi obrazaca su sanirani, a CSRF tokeni su obvezni za svaki zahtjev koji mijenja stanje. Pristup pozadinskim sustavima ograničen je na administratore s autentifikacijom putem parova ključeva; lozinke se ne koriste za pristup ljuski.

Maloljetnici

Ovo web-mjesto namijenjeno je punoljetnim osobama zakonite dobi za kockanje u njihovoj jurisdikciji. U Republici Hrvatskoj zakonita dob za kockanje je 18 godina. Sadržaj nije namijenjen maloljetnicima i ne prikupljamo namjerno podatke osoba mlađih od osamnaest godina. Ako se podaci maloljetnika slučajno pošalju, bit će izbrisani po primitku obavijesti na uredničku poštu.

Izmjene politike

Ova politika može biti ažurirana kako bi odrazila promjene u obradi, zakonskim zahtjevima ili arhitekturi web-mjesta. Materijalne promjene objavljuju se na web-mjestou u razumnom roku prije stupanja na snagu. Trenutna verzija je mjerodavna; starije verzije čuvaju se interno za referencu i mogu se dostaviti na zahtjev.

Kako nas kontaktirati

Za pitanja o privatnosti, zahtjeve nositelja podataka ili prigovore, pišite na [email protected]. Stranica kontakta pruža dodatne kanale (partnerstva, tisak) za upite koji nisu vezani uz privatnost.