Natrag na početnu
📋 Brzi pregled
✅ Što prikupljamo:
- Tehnički cookie (PH_HPXY_CHECK)
- Kontakt forma: ime, email, poruka
- IP adresa i browser info
- Server logovi (90 dana)
❌ Što NE prikupljamo:
- Google Analytics
- Facebook Pixel
- Marketinški cookieji
- Third-party trackeri
🔒 Gdje se čuva:
- MySQL baza (max 2 godine)
- Telegram API (notifikacije)
- Hosting server (EU)
🛡️ Vaša prava:
- Pristup podacima
- Brisanje iz baze
- Ispravak podataka
- Pritužba AZOP-u
1. Opće informacije
SkyFlight d.o.o. (u daljnjem tekstu: "SkyFlight") poštuje Vašu privatnost i obvezuje se zaštititi Vaše osobne podatke u skladu s Općom uredbom o zaštiti podataka (GDPR) i Zakonom o provedbi Opće uredbe o zaštiti podataka.
Voditelj obrade: SkyFlight d.o.o.
Adresa: Ulica Tome Blažeka 14, 10000 Zagreb, Hrvatska
OIB: 86467313210
Email: info@skyflight.hr
Datum zadnje izmjene: 23.05.2026
2. Koje podatke prikupljamo?
2.1 Tehnički podaci (automatski)
Prilikom posjete naše web stranice automatski se prikupljaju sljedeći tehnički podaci:
- IP adresa - koristi se za sigurnost, prevenciju zloupotrebe i analizu prometa
- Informacije o pregledniku (tip, verzija, operativni sustav, user agent)
- Datum i vrijeme posjeta
- Pristupljene stranice i URL reference
- Postavke jezika preglednika
Pravna osnova: Zakoniti interesi (sigurnost sustava, optimizacija web stranice)
Rok čuvanja: Maksimalno 90 dana (server logovi)
2.2 Kolačići (Cookies)
Naša web stranica koristi samo nužne tehničke kolačiće potrebne za pravilno funkcioniranje stranice:
- PH_HPXY_CHECK - tehnički kolačić hosting providera za usmjeravanje prometa (HttpOnly, Secure, SameSite=Strict)
- gdpr-accepted - lokalno pohranjuje Vašu suglasnost s politikom privatnosti (localStorage, ne šalje se serveru)
Ne koristimo:
- Marketinške kolačiće
- Analitičke kolačiće (Google Analytics, Facebook Pixel, itd.)
- Kolačiće treće strane za praćenje
Pravna osnova: Nužnost za pružanje usluge (čl. 6. st. 1. toč. f GDPR-a)
2.3 Kontakt forma
Kada koristite našu kontakt formu, prikupljamo sljedeće podatke:
- Ime - koje unesete u formu
- Email adresa - za kontaktiranje s Vama
- Poruka - tekst Vaše poruke
- IP adresa - automatski se bilježi pri slanju forme (za sigurnost i prevenciju spama)
- User Agent - informacije o pregledniku (za prevenciju botova i zloupotrebe)
- Datum i vrijeme slanja
Pravna osnova: Vaša privola (slanjem forme) i zakoniti interes (prevencija spama)
Rok čuvanja: Do 2 godine ili do Vašeg zahtjeva za brisanje
⚠️ Važno: Vaša IP adresa i user agent se spremaju u bazu podataka kada pošaljete kontakt formu. To nam pomaže spriječiti spam i zloupotrebe sustava.
3. Kako koristimo i čuvamo podatke?
3.1 MySQL baza podataka
Svi podaci iz kontakt forme spremaju se u MySQL bazu podataka:
- Podaci: Ime, email, poruka, IP adresa, user agent, datum/vrijeme
- Lokacija: Hosting server (Hrvatska ili EU)
- Pristup: Samo ovlaštene osobe (administratori)
- Sigurnost: Enkripcija pri prijenosu (HTTPS), pristup zaštićen lozinkom
3.2 Telegram API - Notifikacije
Kada pošaljete kontakt formu, Vaši podaci se automatski šalju putem Telegram API-ja kao notifikacija administratoru.
Što se šalje na Telegram:
- Vaše ime
- Vaš email
- Vaša poruka
Telegram primatelj: Administrator SkyFlight tima
Telegram politika privatnosti: telegram.org/privacy
Napomena: Telegram (Telegram Messenger Inc.) je treća strana koja obrađuje podatke. Ne možemo kontrolirati kako Telegram dalje obrađuje podatke, ali koristimo Telegram samo za interne notifikacije, ne za marketing.
4. Svrha obrade podataka
Vaše osobne podatke obrađujemo isključivo u sljedeće svrhe:
- Odgovor na Vaš upit - procesiranje i odgovaranje na kontakt formu
- Tehničko funkcioniranje web stranice - osiguravanje dostupnosti i sigurnosti
- Prevencija spama i zloupotrebe - zaštita od botova, hakerskih napada i spam poruka
- Pravne obveze - čuvanje podataka potrebnih za ispunjavanje zakonskih obveza
- Interne notifikacije - obavještavanje tima o novim upitima (putem Telegram API-ja)
Ne koristimo Vaše podatke za:
- Marketing ili prodaju trećim stranama
- Automatsko donošenje odluka ili profiliranje
- Praćenje ponašanja na webu (analytics)
5. Dijeljenje podataka s trećim stranama
Vaši osobni podaci neće biti prodani, iznajmljeni niti dijeljeni s trećim stranama u marketinške svrhe.
Podatke dijelimo samo u sljedećim slučajevima:
- Hosting provider - tehnički podaci pohranjuju se na serverima hosting providera u svrhu pružanja usluge
- Telegram (Telegram Messenger Inc.) - kontakt podaci se šalju kao notifikacija (ime, email, poruka)
- Pravne obveze - ako to zahtijeva zakon ili sudski nalog
6. Vaša prava prema GDPR-u
U skladu s GDPR-om, imate sljedeća prava:
- Pravo na pristup - možete zatražiti kopiju svih podataka koje o Vama imamo
- Pravo na ispravak - možete zatražiti ispravak netočnih podataka
- Pravo na brisanje ("pravo na zaborav") - možete zatražiti brisanje Vaših podataka iz naše baze
- Pravo na ograničenje obrade - možete zatražiti ograničenje obrade u određenim slučajevima
- Pravo na prigovor - možete prigovoriti obradi podataka
- Pravo na prenosivost - možete zatražiti prijenos podataka drugom voditelju (u strojno čitljivom formatu)
- Pravo na povlačenje privole - možete povući privolu u bilo kojem trenutku
6.1 Kako ostvariti svoja prava?
Za ostvarivanje svojih prava ili brisanje podataka iz baze, kontaktirajte nas:
Email: info@skyflight.hr
Predmet: "GDPR zahtjev - [Vaše ime]"
Rok odgovora: Unutar 30 dana
Molimo navedite:
- Vaše ime i email adresu koju ste koristili u kontakt formi
- Što želite (pristup podacima, brisanje, ispravak, itd.)
- Datum približnog slanja poruke (ako se sjećate)
6.2 Pravo na pritužbu
Imate pravo podnijeti pritužbu nadzornom tijelu:
Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb
Tel: 01/4609-000
Email:
azop@azop.hr
Web:
www.azop.hr
7. Sigurnost podataka
Vaša sigurnost je naš prioritet. Primjenjujemo višeslojne tehničke i organizacijske mjere zaštite:
7.1 Enkripcija i prijenos podataka
- SSL/TLS enkripcija (HTTPS) - svi podaci se prenose šifrirano preko sigurne veze
- Strict Transport Security (HSTS) - preglednik je primoran koristiti samo HTTPS
- Certificate pinning - dodatna zaštita SSL/TLS certifikata
7.2 Zaštita baze podataka
- Prepared statements (SQL injection zaštita) - sprječavanje SQL napada na bazu
- Lozinka zaštićen pristup - baza dostupna samo preko autentifikacije
- Ograničene permisije - database user ima samo nužne privilegije
- Redovite sigurnosne kopije (backup) - svakodnevni backup podataka
7.3 Zaštita od zloupotrebe
- Rate limiting - maksimalno 1 poruka po minuti po IP adresi (sprječava spam)
- Input validation - provjera i sanitizacija svih podataka iz forme
- HTML escape - sprječavanje XSS napada (cross-site scripting)
- Spam filter - automatsko odbijanje poruka sa spam ključnim riječima
- Length limits - ograničenje duljine poruka (ime: 255, email: 255, poruka: 5000 znakova)
7.4 Web aplikacijska sigurnost
- Content Security Policy (CSP) - sprječavanje izvršavanja zlonamjernog koda
- X-Frame-Options - zaštita od clickjacking napada
- X-Content-Type-Options - sprječavanje MIME type sniffing napada
- Referrer Policy - kontrola podataka koji se šalju vanjskim stranicama
7.5 Pristup podacima
- Ograničen pristup - samo ovlaštene osobe (administratori) imaju pristup bazi
- Logging pristupa - sve izmjene u bazi se logiraju
- Fizička sigurnost - server se nalazi u sigurnom data centru s 24/7 nadzorom
8. Rokovi čuvanja podataka
- Kontakt poruke (baza): Do 2 godine ili do Vašeg zahtjeva za brisanje
- Server logovi (IP adrese): Maksimalno 90 dana
- Tehnički kolačići: Do zatvaranja preglednika ili 30 dana
- Lokalne postavke (localStorage): Do brisanja od strane korisnika
- Telegram notifikacije: Ostaju u Telegram chatu dok ih ručno ne obrišemo
9. Poveznice na vanjske stranice
Naša web stranica može sadržavati poveznice na vanjske web stranice (npr. reservations.com.hr, fitep.eu, bastion-scan.eu). Ne odgovaramo za politike privatnosti tih stranica. Preporučujemo da pročitate njihove politike privatnosti.
10. Transparentnost i odgovornost
Vjerujemo u potpunu transparentnost. Evo nekoliko dodatnih informacija:
10.1 Što NISMO prikupili?
Za razliku od mnogih web stranica, mi ne koristimo:
- ❌ Google Analytics ili bilo koji analytics servis
- ❌ Facebook Pixel ili druge marketinške trackere
- ❌ Third-party advertising cookies
- ❌ Social media tracking (osim ako Vi ne kliknete na naše društvene mreže)
- ❌ Fingerprinting tehnologije
- ❌ Automatsko profiliranje ili machine learning na Vašim podacima
10.2 Tehnički detalji spremanja
MySQL tablica struktura (contact_messages):
- id (INT, AUTO_INCREMENT) - jedinstveni ID poruke
- name (VARCHAR 255) - Vaše ime
- email (VARCHAR 255) - Vaš email
- message (TEXT) - Vaša poruka
- ip_address (VARCHAR 45) - Vaša IP adresa
- user_agent (VARCHAR 500) - Browser info
- status (ENUM: unread/read/archived) - Status poruke
- created_at (DATETIME) - Vrijeme slanja
10.3 Tko ima pristup podacima?
Pristup Vašim podacima imaju:
- Administrator web stranice - prima Telegram notifikacije i ima pristup bazi
- Hosting provider - tehnički pristup serveru (ali ne čitaju podatke aktivno)
- Telegram - prima podatke putem API-ja (ime, email, poruka)
- Nitko drugi - podaci se ne dijele s trećim stranama
11. Izmjene politike privatnosti
Zadržavamo pravo izmjene ove politike privatnosti. Sve izmjene bit će objavljene na ovoj stranici s datumom zadnje izmjene.
Ako dođe do značajnih promjena koje utječu na obradu Vaših podataka, obavijestit ćemo Vas putem:
- Obavijesti na web stranici (banner)
- Email notifikacije (ako imate aktivnu komunikaciju s nama)
Preporučujemo da povremeno pregledate ovu stranicu kako biste bili obaviješteni o eventualnim promjenama.
Zadnja izmjena: 23.05.2026
Verzija: 1.0
Datum stupanja na snagu: 05.03.2026.