SportSync logotip

Politika privatnosti

Zadnje ažuriranje: 3. lipnja 2026.

Ova Politika privatnosti opisuje kako Codemem Consulting d.o.o., sa sjedištem u Obedišću, Općina Križ, Republika Hrvatska (u daljnjem tekstu: “SportSync”, “mi”, “nas”), prikuplja, obrađuje i čuva vaše osobne podatke kada koristite mobilnu aplikaciju SportSync i pridruženu web‑stranicu (zajedno: “Platforma”).

Obrada osobnih podataka provodi se u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća (GDPR) i Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/2018). Preporučujemo da pažljivo pročitate ovaj dokument i naše Uvjete korištenja.

1. Voditelj obrade

Codemem Consulting d.o.o.
Selska ulica 35, Obedišće, Općina Križ, Republika Hrvatska
OIB: 26881262647
E‑mail: support@sportsync.hr
Kontaktni obrazac: contact

SportSync trenutačno nema imenovanog službenika za zaštitu podataka (DPO) jer to nije obvezno prema GDPR‑u za našu veličinu i vrstu obrade. Za sva pitanja vezana uz privatnost obratite se na gore navedene kontakte.

2. Koji osobni podaci se prikupljaju

Prikupljamo samo podatke koji su nužni za pružanje Platforme ili koji su izričito navedeni u nastavku:

2.1. Podaci koje vi izravno pružate

  • E‑mail adresa – za kreiranje računa, prijavu i slanje linka za resetiranje lozinke.
  • Broj mobilnog telefona – za verifikaciju identiteta putem jednokratnog SMS koda (OTP) pri registraciji i promjeni broja.
  • Godina rođenja – za provjeru minimalne dobi (16 godina). Godina rođenja unosi se tijekom registracije i neophodna je za pristup Platformi.
  • Ime i prezime – za identifikaciju unutar Platforme.
  • Profilna fotografija – opcionalno; fotografija se prikazuje drugim korisnicima.
  • Sportske preferencije i razina igre – za personalizaciju prikaza termina i ocjenjivanje prema sportu.
  • Sigurnosne i komunikacijske postavke – podaci o blokiranim korisnicima, utišanim DM razgovorima i utišanim chatovima Termina te prijave korisnika ili pojedinačnih poruka koje nam podnosite.

2.2. Podaci koji nastaju korištenjem Platforme

  • Podaci o terminima – termini koje ste kreirali (Organizator) ili na koje ste se prijavili (Igrač), uključujući datum, lokaciju i sport.
  • Ocjene – ocjene koje ste dali ili primili od korisnika s kojima ste zajedno odigrali termin, vezane uz konkretan sport.
  • Chat podaci – sadržaj DM poruka i poruka u chatovima Termina, identitet pošiljatelja i primatelja odnosno članova chata, pripadajući Termin, vrijeme slanja te podaci povezani s blokiranjem, utišavanjem i prijavama unutar chata.
  • Tehnički podaci – IP adresa, tip uređaja, verzija operativnog sustava i aplikacije, token za push obavijesti. Ovi podaci prikupljaju se automatski radi ispravnog rada Platforme i sigurnosti.
  • Analitički podaci web‑stranice – uz vašu privolu, putem Google Analytics prikupljamo anonimizirane podatke o korištenju web‑stranice: posjećene stranice, trajanje posjeta, vrsta preglednika i uređaja te približna geografska lokacija (na razini grada). IP adresa se anonimizira prije obrade.

Chat poruke nisu end-to-end enkriptirane. SportSync može pristupiti i pročitati poruke kada je to nužno za isporuku funkcionalnosti chata, korisničku podršku, sigurnost računa, ručnu obradu prijava i sprječavanje zlouporaba.

2.3. Podaci koje NE prikupljamo

  • Ne prikupljamo podatke o platnoj kartici niti bilo koje financijske podatke (Platforma je trenutačno besplatna).
  • Ne prikupljamo podatke o lokaciji uređaja u stvarnom vremenu.
  • Ne prikupljamo podatke o zdravlju, biometrijskim značajkama niti druge posebne kategorije podataka iz čl. 9. GDPR‑a.

3. Svrhe obrade i pravne osnove

Svaki skup podataka obrađujemo isključivo za određenu svrhu i na temelju odgovarajuće pravne osnove:

  • Registracija i autentikacija (e‑mail, broj mobitela, lozinka) – izvršavanje ugovora (čl. 6. st. 1. t. b) GDPR‑a). Bez ovih podataka nije moguće kreirati račun.
  • Provjera minimalne dobi (godina rođenja) – unosi se tijekom registracije; pravna osnova: zakonska obveza (čl. 6. st. 1. t. c) GDPR‑a, u vezi s čl. 8. GDPR‑a). Prihvaćanjem Uvjeta pri registraciji korisnik potvrđuje da ima najmanje 16 godina.
  • OTP verifikacija putem SMS‑a (broj mobitela) – pri registraciji i promjeni broja – izvršavanje ugovora i legitimni interes zaštite sigurnosti računa.
  • Reset lozinke putem e‑mailaizvršavanje ugovora; e‑mail se šalje isključivo na vaš zahtjev.
  • Push obavijesti (token uređaja) – za informiranje o statusu termina (potvrda rezervacije, otkazivanje, novi igrači i sl.) te o novim chat porukama; push obavijesti mogu sadržavati i pregled teksta poruke, ovisno o postavkama uređaja – izvršavanje ugovora. Možete isključiti push obavijesti u postavkama uređaja.
  • DM chat i chatovi Termina (sadržaj poruka, sudionici, pripadajući Termin) – izvršavanje ugovora; bez ove obrade nije moguće omogućiti komunikaciju među korisnicima unutar Platforme.
  • Blokiranje i utišavanjeizvršavanje ugovora; ove postavke koristimo kako bismo primijenili vaše sigurnosne i komunikacijske preference unutar aplikacije.
  • Prijava korisnika i poruka te ručna moderacijalegitimni interes (čl. 6. st. 1. t. f) GDPR‑a) radi zaštite korisnika, sprječavanja zlouporaba, provedbe Uvjeta korištenja te, kada je primjenjivo, radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
  • Prikaz profila i profilne fotografijeizvršavanje ugovora; drugi korisnici vide vaše ime i fotografiju u kontekstu termina.
  • Vidljivost profila u pretraživanju – ime i prezime, profilna fotografija, odabrani sportovi i prosječna ocjena vidljivi su svim registriranim korisnicima u rezultatima tražilice. Javni profil temeljno je obilježje usluge i neophodan je za povezivanje igrača. Pravna osnova: izvršavanje ugovora (čl. 6. st. 1. t. b) GDPR‑a). Kontaktni podaci (e‑mail, broj mobitela, godina rođenja) nikada nisu vidljivi drugim korisnicima. Do uvođenja postavke privatnog profila u aplikaciji, korisnik koji želi biti uklonjen iz pretraživanja može to zatražiti putem kontaktnog obrasca.
  • Ocjenjivanjeizvršavanje ugovora i legitimni interes; ocjene pomažu korisnicima u donošenju odluka o sudjelovanju na terminima.
  • Poboljšanje Platforme i otklanjanje grešaka (tehnički podaci) – legitimni interes (čl. 6. st. 1. t. f) GDPR‑a); koristimo ih samo anonimno ili agregirano gdje je moguće.
  • Analitika web‑stranice (analitički kolačići Google Analytics) – privola (čl. 6. st. 1. t. a) GDPR‑a); kolačići se postavljaju isključivo nakon što date izričitu privolu putem bannera za kolačiće. Privolu možete povući u bilo kojem trenutku brisanjem kolačića u pregledniku.
  • Poštivanje zakonskih obveza (npr. računovodstveni zapisi, zahtjevi nadležnih tijela) – zakonska obveza (čl. 6. st. 1. t. c) GDPR‑a).

Ne koristimo vaše podatke za automatizirano donošenje odluka niti za profiliranje koje bi imalo pravne ili slične značajne učinke na vas.

4. Primatelji podataka i izvršitelji obrade

Vaše podatke dijelimo isključivo s pouzdanim trećim stranama koje su neophodne za pružanje Platforme. Sa svakim pružateljem zaključujemo ugovor o obradi podataka (DPA) koji osigurava odgovarajuću razinu zaštite sukladno GDPR‑u.

Kategorije primatelja uključuju:

  • Pružatelji cloud infrastrukture i hostinga – pohrana podataka i isporuka aplikacije.
  • SMS gateway – dostava OTP kodova pri registraciji i promjeni broja mobitela.
  • Pružatelj usluge push obavijesti – dostava push obavijesti na vaš uređaj.
  • Servis za slanje e‑maila – isporuka e‑maila za reset lozinke.
  • Pohrana datoteka – pohrana profilnih fotografija.
  • Google Ireland Limited (Google Analytics) – analitika web‑stranice; podatke obrađuje isključivo uz vašu privolu.

Ne prodajemo, ne iznajmljujemo niti na drugi način komercijalno dijelimo vaše osobne podatke s trećim stranama za njihove vlastite marketinške svrhe.

Chat poruke pohranjujemo na vlastitim poslužiteljima odnosno unutar naše serverske infrastrukture. Ne koristimo zasebnog vanjskog pružatelja chat usluge, ali pružatelji hostinga i cloud infrastrukture mogu djelovati kao izvršitelji obrade u mjeri nužnoj za rad Platforme.

Možemo dijeliti podatke s nadležnim tijelima ako to zahtijeva zakon ili sudski nalog.

5. Prijenos podataka izvan EU/EEA

Neki od naših pružatelja infrastrukture mogu obrađivati podatke izvan Europskog gospodarskog prostora (EGP). To uključuje Google LLC (Sjedinjene Američke Države) koji obrađuje analitičke podatke prikupljene putem Google Analytics. U takvim slučajevima prijenos provodimo isključivo na temelju odgovarajućih zaštitnih mjera:

  • Odluke Europske komisije o primjerenoj razini zaštite (uključujući EU‑U.S. Data Privacy Framework za prijenose u SAD), ili
  • Standardnih ugovornih klauzula (SCC) odobrenih od strane Europske komisije.

Za popis konkretnih pružatelja i zemalja obrade možete podnijeti zahtjev putem kontaktnog obrasca.

6. Rokovi čuvanja podataka

  • Korisnički račun i profil (e‑mail, broj mobitela, godina rođenja, ime, fotografija, sportske preferencije) – čuvaju se dok je račun aktivan. Nakon zatvaranja računa podaci se brišu ili anonimiziraju u roku od 30 dana, osim ako zakon ne nalaže dulje čuvanje.
  • Ocjene – čuvaju se dok postoji račun ocijenjenog korisnika; nakon brisanja računa anonimiziraju se ili brišu.
  • DM poruke i poruke u chatovima Termina – čuvaju se najdulje 3 mjeseca od slanja. Ako se Termin izbriše prije isteka tog roka, briše se i pripadajući chat Termina. Brisanje korisničkog računa ne znači nužno trenutačno uklanjanje ranije poslanih poruka iz razgovora drugih korisnika; na njih se primjenjuje ovaj rok čuvanja.
  • Prijave, blokiranja, utišavanja i povezani sigurnosni zapisi– čuvaju se dok je to potrebno za provedbu vaših postavki, obradu prijave, zaštitu prava, sprječavanje zlouporaba i ispunjenje zakonskih obveza, a najdulje onoliko koliko to zahtijeva konkretna svrha.
  • Tehnički zapisi (logovi) – do 12 mjeseci od nastanka, a potom se trajno brišu ili anonimiziraju.
  • SMS OTP kodovi – jednokratni kodovi ne pohranjuju se trajno; istječu unutar nekoliko minuta od slanja.
  • Podaci za zakonske obveze (npr. računovodstvo) – sukladno primjenjivim propisima, u pravilu do 7 godina.
  • Marketing – do opoziva privole ili odjave.

7. Sigurnost podataka

Primjenjujemo odgovarajuće tehničke i organizacijske mjere zaštite, uključujući:

  • TLS enkripciju pri svakom prijenosu podataka između aplikacije i poslužitelja.
  • Hashiranje lozinki – lozinke se nikada ne pohranjuju u čitljivom obliku.
  • Višestruku verifikaciju identiteta (OTP putem SMS‑a) pri registraciji i osjetljivim promjenama.
  • Kontrolu pristupa chat porukama – pristup sadržaju poruka imaju samo ovlaštene osobe kada je to nužno za podršku, sigurnost i ručnu obradu prijava.
  • Kontrolu pristupa podacima – zaposlenici i suradnici imaju pristup samo podacima koji su im nužni za obavljanje posla.
  • Redovite sigurnosne preglede koda i infrastrukture.

Unatoč primijenjenim mjerama, nijedan sustav nije potpuno siguran. U slučaju sigurnosnog incidenta koji bi mogao ugroziti vaše podatke, obavijestit ćemo vas i nadležno nadzorno tijelo (AZOP) u rokovima propisanim GDPR‑om.

Iako chat poruke štitimo tijekom prijenosa i pohrane primjenom odgovarajućih sigurnosnih mjera, one nisu end-to-end enkriptirane.

8. Kolačići i slične tehnologije

Web‑stranica sportsync.hr koristi tehničke kolačiće neophodne za njezino ispravno funkcioniranje te, uz vašu izričitu privolu, analitičke kolačiće (Google Analytics) za poboljšanje korisničkog iskustva. Analitički kolačići postavljaju se tek nakon što prihvatite banner za kolačiće pri prvom posjetu. Detalji su opisani u našoj Politici kolačića.

Mobilna aplikacija ne koristi kolačiće, već lokalno pohranjuje autentikacijski token na vašem uređaju isključivo radi održavanja prijavljene sesije.

9. Maloljetnici

Platforma je namijenjena osobama starijim od 16 godina. Godinu rođenja prikupljamo pri registraciji isključivo radi provjere ispunjenja ovog uvjeta. Ne prikupljamo svjesno osobne podatke osoba mlađih od 16 godina.

Ako posumnjate da je osoba mlađa od 16 godina registrirala račun ili ako ste roditelj/skrbnik i primijetili ste da vaše dijete koristi Platformu, molimo vas da nas odmah kontaktirate putem kontaktnog obrasca. Takve ćemo račune odmah zatvoriti i obrisati sve povezane osobne podatke.

10. Vaša prava kao ispitanika

Sukladno GDPR‑u, imate sljedeća prava u pogledu vaših osobnih podataka:

  • Pravo na pristup – možete zatražiti potvrdu obrađujemo li vaše podatke i kopiju tih podataka.
  • Pravo na ispravak – možete zahtijevati ispravak netočnih ili dopunu nepotpunih podataka. Mnoge podatke možete sami izmijeniti u postavkama profila.
  • Pravo na brisanje (“pravo na zaborav”) – možete zatražiti brisanje računa i svih osobnih podataka. Detalje pogledajte na stranici Brisanje računa. Imajte na umu da se ranije poslane chat poruke ne moraju obrisati trenutno, već se na njih primjenjuju rokovi čuvanja opisani u čl. 6 ove Politike.
  • Pravo na ograničenje obrade – u određenim slučajevima možete zahtijevati da obustavimo obradu vaših podataka.
  • Pravo na prigovor – možete se protiviti obradi temeljenoj na legitimnom interesu. Ako se protivite vidljivosti vašeg profila u pretraživanju (koja se temelji na izvršavanju ugovora), možete zatražiti uklanjanje iz tražilice putem kontaktnog obrasca — obradit ćemo zahtjev u roku od 5 radnih dana.
  • Pravo na prenosivost podataka – možete zatražiti kopiju podataka u strojno čitljivom formatu, gdje je primjenjivo.
  • Pravo na povlačenje privole – gdje se obrada temelji na privoli, možete je povući u bilo koje vrijeme bez utjecaja na zakonitost prethodne obrade.

Zahtjeve za ostvarenje prava podnesite putem kontaktnog obrasca. Odgovorit ćemo u roku od 30 dana od primitka zahtjeva (uz mogućnost produženja za složene slučajeve, o čemu ćemo vas obavijestiti).

11. Pritužba nadzornom tijelu

Ako smatrate da obrada vaših osobnih podataka krši GDPR ili primjenjive propise, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu:

Agencija za zaštitu osobnih podataka (AZOP)
Ulica Metela Ožegovića 16, 10 000 Zagreb
Web: azop.hr
E‑mail: azop@azop.hr

Molimo vas da nas prije podnošenja pritužbe kontaktirate kako bismo pokušali riješiti vaš upit izravno.

12. Automatizirano donošenje odluka i profiliranje

SportSync ne koristi automatizirane sustave koji bi donosili pravno obvezujuće odluke ili odluke koje imaju značajan utjecaj na vas bez ljudske intervencije. Preporuke termina i prikaz sadržaja temelje se na vašim postavljenim preferencijama, a ne na automatiziranom profiliranju.

13. Budući plaćeni sadržaj

Platforma je trenutačno besplatna. Kada u budućnosti budu uvedeni pretplatni planovi, ova Politika privatnosti bit će ažurirana s informacijama o obradi podataka vezanih uz plaćanje (npr. kontakt s pružateljem platnih usluga). Podaci o platnoj kartici nikada neće biti pohranjeni na poslužiteljima SportSync‑a.

14. Izmjene Politike privatnosti

Ovu Politiku privatnosti možemo povremeno ažurirati kako bi odražavala promjene u načinu rada Platforme ili zakonodavnim zahtjevima. O značajnim izmjenama obavijestit ćemo vas putem push obavijesti i/ili e‑maila najkasnije 15 dana prije stupanja izmjena na snagu. Nova verzija bit će objavljena na ovoj stranici s ažuriranim datumom “Zadnje ažuriranje”.

Nastavak korištenja Platforme nakon stupanja izmjena na snagu smatra se prihvaćanjem ažurirane Politike privatnosti.

15. Kontakt

Za sva pitanja, prigovore ili zahtjeve vezane uz obradu osobnih podataka obratite nam se putem kontaktnog obrasca ili emailom na support@sportsync.hr.