Pravila o zaštiti osobnih podataka / Kolačići / GDPR
Posljednje ažuriranje: 22. 4. 2026.
1. Voditelj obrade osobnih podataka
Operator internetske stranice i voditelj obrade osobnih podataka je:
Affiliana s.r.o.
Malé náměstí 14/30
500 03 Hradec Králové
Češka Republika
OIB (IČ): 07828608 | PDV ID (DIČ): CZ07828608
Kontakt za pitanja vezana uz zaštitu osobnih podataka: [email protected]
2. Koje podatke obrađujemo i zašto
Naša internetska stranica Testado (u daljnjem tekstu „stranica"), koja se nalazi na raznim nacionalnim domenama u okviru EU-a, ne zahtijeva registraciju ni prijavu te ne prikuplja adrese e-pošte. Obrađujemo samo podatke koji nastaju automatski prilikom posjeta stranici.
Svrha obrade | Pravna osnova | Opis |
|---|---|---|
Nužno funkcioniranje stranice | Legitimni interes (čl. 6. st. 1. t. f) GDPR-a) | Tehnički kolačići i povezani tehnički podaci koji osiguravaju funkcioniranje stranice, sigurnost, zaštitu od napada i usmjeravanje prometa (među ostalim putem usluge Cloudflare) |
Mjerenje posjećenosti | Privola (čl. 6. st. 1. t. a) GDPR-a) | Statistike korištenja stranice putem usluga Google Analytics i PostHog |
Personalizacija oglasa | Privola (čl. 6. st. 1. t. a) GDPR-a) | Prikazivanje oglasa prilagođenih vašim interesima putem Google AdSense, Meta Pixela, Microsoft Advertisinga (Bing Ads) i X Ads |
Praćenje pogrešaka | Legitimni interes (čl. 6. st. 1. t. f) GDPR-a) | Tehnički zapisi pogrešaka radi popravaka, sigurnosti i stabilnosti stranice putem usluge Sentry |
3. Kolačići
Kolačić je mala tekstualna datoteka koja se pohranjuje na vaš uređaj prilikom posjeta stranici. Koristimo vlastite kolačiće i kolačiće trećih strana.
3.1 Nužni kolačići
Ovi su kolačići nužni za pravilno funkcioniranje stranice. Ne zahtijevaju vašu privolu.
Naziv kolačića | Pružatelj usluge | Svrha | Valjanost |
|---|---|---|---|
cc_cookie | Testado | Pohrana vaše odluke o kolačićima | 12 mjeseci |
AWSALB | Amazon Web Services | Tehničko usmjeravanje prometa (load balancing) | 7 dana |
AWSALBCORS | Amazon Web Services | Tehničko usmjeravanje prometa (CORS) | 7 dana |
__cf_bm | Cloudflare | Zaštita od botova i zlouporabe (upravljanje botovima) | 30 minuta |
cf_clearance | Cloudflare | Provjera posjetitelja nakon sigurnosne kontrole (anti-DDoS) | do 1 godine |
3.2 Analitički kolačići
Služe za mjerenje posjećenosti i poboljšanje stranice. Postavljamo ih samo uz vašu privolu.
Naziv kolačića | Pružatelj usluge | Svrha | Valjanost |
|---|---|---|---|
_ga | Google Analytics | Identifikator posjetitelja za mjerenje posjećenosti | 2 godine |
_ga_* | Google Analytics | Održavanje stanja sesije za određeni ID mjerenja | 2 godine |
ph_* | PostHog | Mjerenje ponašanja na stranici, analiza funkcionalnosti i testiranje | 1 godina |
3.3 Marketinški kolačići
Služe za prikazivanje relevantnih oglasa. Postavljamo ih samo uz vašu privolu.
Naziv kolačića | Pružatelj usluge | Svrha | Valjanost |
|---|---|---|---|
_fbp | Meta (Facebook) | Praćenje konverzija s oglasa na Facebooku i Instagramu | 3 mjeseca |
Kolačići Google AdSense | Prikazivanje personaliziranih oglasa | sukladno pravilima Googlea | |
MUID | Microsoft (Bing Ads) | Identifikator korisnika za mjerenje i ciljanje oglasa | 1 godina |
_uetsid | Microsoft (Bing Ads) | Identifikator sesije UET (Universal Event Tracking) | 1 dan |
_uetvid | Microsoft (Bing Ads) | Identifikator posjetitelja UET | 16 mjeseci |
muc_ads | X (ranije Twitter) | Praćenje konverzija s oglasa na X-u | 2 godine |
personalization_id | X (ranije Twitter) | Personalizacija sadržaja i oglasa na platformi X | 2 godine |
4. Treće strane kojima prosljeđujemo podatke
Prilikom posjeta stranici vaši se podaci mogu prosljeđivati dolje navedenim trećim stranama. Svaka od njih obrađuje podatke prema vlastitim pravilima o zaštiti osobnih podataka.
Google (Analytics, AdSense, Tag Manager)
Operator: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD (primatelj u okviru EU-a: Google Ireland Limited).
Google Analytics prikuplja statistike o posjećenosti. Google AdSense prikazuje oglase. Google Tag Manager služi za upravljanje i učitavanje mjernih i marketinških oznaka.
- 1)Pravila o zaštiti osobnih podataka Googlea: https://policies.google.com/privacy
- 2)Pravni okviri za prijenos podataka Googlea: https://policies.google.com/privacy/frameworks
- 3)Odjava iz Google Analyticsa: https://tools.google.com/dlpage/gaoptout
Meta (Facebook Pixel)
Operator: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irska.
Meta Pixel prati ponašanje posjetitelja i omogućuje mjerenje kampanja te ciljanje oglasa na Facebooku i Instagramu.
- 1)Pravila o zaštiti osobnih podataka Mete: https://www.facebook.com/privacy/policy/
- 2)Upravljanje postavkama oglasa: https://www.facebook.com/ads/preferences/
- 3)Informacije o Data Privacy Frameworku: https://www.facebook.com/privacy/policies/data_privacy_framework/
Microsoft Advertising (Bing Ads)
Operator: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, SAD (primatelj u okviru EU-a: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irska).
Microsoft Advertising (Bing Ads) koristimo za mjerenje konverzija i ciljanje oglasa u Microsoftovoj oglasnoj mreži (tražilica Bing i partnerske stranice). Za mjerenje se koristi tzv. UET oznaka (Universal Event Tracking).
- 1)Pravila o zaštiti osobnih podataka Microsofta: https://privacy.microsoft.com/privacystatement
- 2)Upravljanje Microsoftovim postavkama oglasa: https://account.microsoft.com/privacy/ad-settings
X Ads (ranije Twitter Ads)
Operator: X Corp., 865 FM 1209, Building 2, Bastrop, TX 78602, SAD (primatelj u okviru EU-a: Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, Irska).
X Ads koristimo za mjerenje konverzija i ciljanje oglasa na platformi X.
- 1)Pravila o zaštiti osobnih podataka X-a: https://x.com/privacy
- 2)Upravljanje postavkama oglasa: https://x.com/settings/ads_preferences
PostHog
Operator: PostHog Inc.
PostHog služi za mjerenje funkcionalnosti stranice, testiranje i analizu ponašanja korisnika. Podaci se obrađuju na poslužiteljima u EU-u.
- 1)Pravila o zaštiti osobnih podataka PostHoga: https://posthog.com/privacy
Cloudflare
Operator: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, SAD.
Cloudflare koristimo kao pružatelja mreže za isporuku sadržaja (CDN), zaštite od DDoS napada, upravljanja botovima i osiguranja povezivanja (SSL/TLS). U okviru te usluge mogu se obrađivati tehnički podaci, kao što su IP adresa, vrsta preglednika, informacije o zahtjevu i sigurnosni tokeni. Cloudflare ne koristimo u marketinške svrhe ni za izradu profila korisnika.
- 1)Pravila o zaštiti osobnih podataka Cloudflarea: https://www.cloudflare.com/privacypolicy/
- 2)Informacije o prijenosu podataka: https://www.cloudflare.com/trust-hub/gdpr/
YouTube (Google LLC)
Na stranici mogu biti ugrađeni videozapisi s usluge YouTube. Prilikom reprodukcije videozapisa YouTube može postavljati vlastite kolačiće i obrađivati povezane tehničke podatke. Videozapise učitavamo u načinu rada s poboljšanom zaštitom privatnosti (youtube-nocookie.com).
- 1)Pravila o zaštiti osobnih podataka YouTubea / Googlea: https://policies.google.com/privacy
Sentry
Operator: Functional Software, Inc. (Sentry). Zapisi pogrešaka pohranjuju se na vlastitom poslužitelju operatora: sentry.affiliana.eu.
Sentry koristimo isključivo za tehničko praćenje pogrešaka, stabilnost i sigurnost stranice. U okviru zapisa pogrešaka mogu se obrađivati tehnički podaci, primjerice informacije o uređaju, URL-ovi ili sistemski zapisnici. Sentry ne koristimo u marketinške svrhe ni za izradu profila korisnika.
5. Prijenos podataka izvan EGP-a
Neki od gore navedenih pružatelja usluga (posebice Google, Meta, Microsoft, X i Cloudflare) mogu prenositi osobne podatke u SAD ili druge zemlje izvan Europskoga gospodarskog prostora.
Ako se na konkretnog primatelja primjenjuje EU–US Data Privacy Framework, prijenos se provodi na temelju odluke Europske komisije o primjerenosti. U ostalim slučajevima ili kada je to potrebno, prijenos se osigurava putem standardnih ugovornih klauzula u skladu s čl. 46. GDPR-a ili, prema potrebi, drugim odgovarajućim zaštitnim mjerama u skladu s poglavljem V. GDPR-a.
6. Kako upravljati privolom i povući je
Svoju privolu za neobvezne kolačiće možete u bilo kojem trenutku promijeniti ili povući:
- 1)klikom na tekst o postavkama kolačića u donjem desnom kutu internetske stranice,
- 2)u postavkama svojega preglednika.
Povlačenje privole ne utječe na zakonitost obrade prije njezina povlačenja.
Postavke kolačića u preglednicima:
- 1)Chrome: Postavke → Privatnost i sigurnost → Kolačići
- 2)Firefox: Postavke → Privatnost i sigurnost → Kolačići i podaci stranica
- 3)Safari: Postavke → Privatnost
- 4)Edge: Postavke → Kolačići i dozvole web-mjesta
7. Vaša prava
Kao ispitanik prema GDPR-u imate sljedeća prava:
Pravo na pristup — imate pravo znati koje podatke obrađujemo o vama.
Pravo na ispravak — imate pravo na ispravak netočnih ili nepotpunih podataka.
Pravo na brisanje — pod određenim uvjetima imate pravo zatražiti brisanje svojih podataka.
Pravo na ograničenje obrade — imate pravo zatražiti ograničenje obrade svojih podataka.
Pravo na prenosivost — imate pravo dobiti svoje podatke u strojno čitljivom obliku.
Pravo na prigovor — imate pravo uložiti prigovor na obradu koja se temelji na legitimnom interesu.
Pravo na povlačenje privole — u bilo kojem trenutku bez navođenja razloga.
Pravo na podnošenje pritužbe — nadzornom tijelu za zaštitu osobnih podataka. Prema čl. 77. GDPR-a imate pravo podnijeti pritužbu nadzornom tijelu u bilo kojoj državi članici Europske unije, osobito u onoj u kojoj imate uobičajeno boravište, u kojoj se nalazi vaše mjesto rada ili u kojoj je navodno došlo do povrede. Aktualan popis svih nacionalnih nadzornih tijela u EU-u i EGP-u vodi Europski odbor za zaštitu podataka (EDPB) i možete ga pronaći ovdje:
Radi preglednosti navodimo nadzorna tijela u nekoliko zemalja u kojima djelujemo:
- 1)Češka Republika: Úřad pro ochranu osobních údajů (ÚOOÚ), www.uoou.cz
- 2)Mađarska: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), www.naih.hu
- 3)Slovačka: Úrad na ochranu osobných údajov Slovenskej republiky (ÚOOÚ SR), dataprotection.gov.sk
- 4)Poljska: Urząd Ochrony Danych Osobowych (UODO), uodo.gov.pl
- 5)Rumunjska: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), dataprotection.ro
- 6)Hrvatska: Agencija za zaštitu osobnih podataka (AZOP), azop.hr
- 7)Slovenija: Informacijski pooblaščenec (IP-RS), ip-rs.si
Za ostvarivanje svojih prava obratite nam se na: [email protected]
8. Sigurnost
Sva se komunikacija između vašeg preglednika i naših poslužitelja šifrira protokolom HTTPS/TLS. Pristup podacima ograničen je samo na ovlaštene osobe.
9. Izmjene ovih pravila
Pridržavamo pravo ažurirati ova pravila. Datum posljednjeg ažuriranja naveden je u zaglavlju dokumenta. O značajnim izmjenama obavijestit ćemo vas putem obavijesti na stranici.
Ova se pravila odnose na posjetitelje svih nacionalnih verzija stranice Testado koje djeluju u okviru Europske unije i izrađena su u skladu s Uredbom GDPR (EU) 2016/679 i povezanim pravnim propisima o zaštiti osobnih podataka i korištenju kolačića.