Pravila privatnosti – zaštita osobnih podataka i GDPR usklađenost
Ova pravila privatnosti jasno objašnjavaju kako NutriBrat prikuplja, koristi i čuva vaše osobne podatke te koja su vaša prava u tom procesu. Na jednom mjestu možete saznati sve od vrste informacija koje prikupljamo i svrhe njihove obrade, do načina zaštite i rokova čuvanja. Naš je cilj da se osjećate sigurno znajući da se vaši podaci obrađuju transparentno, odgovorno i u skladu s GDPR regulativom.
Što sve trebaju sadržavati pravila privatnosti?
Pravila privatnosti trebaju sadržavati podatke o voditelju obrade, koje osobne podatke prikuplja, svrhe i pravne osnove obrade, rokove čuvanja te s kime se podaci dijele. Moraju navesti i korisnička prava (pristup, ispravak, brisanje, ograničenje obrade, prenosivost podataka, prigovor), mjere sigurnosti te način podnošenja pritužbi. Usklađenost s GDPR-om i transparentnost prema korisnicima ključni su elementi.
Pravila privatnosti
Zadnje ažuriranje: 15. kolovoza 2025.
1. Tko smo
Voditelj obrade podataka:
Obrt za nutricionizam i usluge • vl. Marko Šimić
Adresa: Hrvatske Republike 21, 31216 Antunovac, Hrvatska
OIB: 17162279400 • IBAN: HR3723600001103002612 (Zagrebačka banka d.d.)
E-mail:
• WhatsApp: +385 95 582 5575
Nemamo imenovanog službenika za zaštitu podataka (DPO). Za sva pitanja pišite na .
2. Koje podatke prikupljamo
- Kontakt podaci – ime, prezime, e-mail, telefon.
- Podaci za dostavu – adresa, poštanski broj, grad, država (za webshop).
- Podaci o transakciji – iznos, način plaćanja, datum (brojeve kartica ne pohranjujemo; obrađuju ih procesori plaćanja).
- Zdravstveni podaci – informacije iz upitnika, InBody mjerenja, simptomi i navike (uz izričitu privolu, samo za nutricionističku uslugu).
- Tehnički podaci – IP adresa, tip preglednika, OS, postavke, kolačići, analitika.
- Komunikacija – poruke preko formi, e-pošte, društvenih mreža i WhatsAppa.
- Marketing postavke – prijava/odjava newslettera i preferencije.
3. Svrhe i pravne osnove obrade
Svrhe
- Pružanje usluga i izrada planova prehrane
- Obrada narudžbi, dostava i podrška
- Računovodstvo i zakonske obveze
- Newsletter/edukacija (uz privolu)
- Sigurnost i sprječavanje zlouporabe
- Analitika i poboljšanje weba
Pravne osnove
- Ugovor (usluga/kupnja)
- Privola (newsletter, zdravstveni podaci)
- Legitimni interes (sigurnost, zlouporabe)
- Zakonska obveza (računovodstvo/porezi)
4. S kime dijelimo podatke
Dijelimo samo ono što je nužno, s partnerima ugovorno obvezanima na GDPR usklađenost:
- Hosting i IT podrška
- Računovodstvo
- Procesori plaćanja (Stripe/PayPal/WSPay)
- Dostavne službe
- Analitički i marketinški alati (Google Analytics, newsletter servis)
5. Kolačići i analitika
Koristimo nužne, statističke i marketinške kolačiće. Detalji su u Politici kolačića. Postavke možete mijenjati u pregledniku ili putem bannera suglasnosti (ako je implementiran).
6. Prijenos izvan EU/EEA
Ako koristimo alate čiji se serveri nalaze izvan EU/EEA, prijenos se vrši uz odgovarajuće mjere zaštite (npr. SCC). Koristimo samo provjerene dobavljače.
7. Rokovi čuvanja
| Kategorija | Rok |
|---|---|
| Podaci iz narudžbi i računi | 11 godina (zakonska obveza) |
| Newsletter pretplatnici | Do odjave |
| Zdravstveni podaci (savjetovanje) | 2 godine od završetka suradnje, osim ako zakonom nije drugačije propisano |
| Analitički podaci | Do 26 mjeseci |
| Komunikacija (upiti/e-pošta) | Do 24 mjeseca od zadnje komunikacije |
8. Vaša prava
- pristup i kopija podataka
- ispravak netočnih podataka
- brisanje (“pravo na zaborav”)
- ograničenje obrade
- prenosivost podataka
- prigovor (legitimni interes)
- povlačenje privole (ne utječe na raniju obradu)
Zahtjev pošaljite na . Odgovaramo u roku od 30 dana.
Pritužbu možete podnijeti nadzornom tijelu: AZOP – Agencija za zaštitu osobnih podataka • azop.hr
9. Sigurnost
Koristimo SSL, kontrolu pristupa, sigurnosne kopije i druge razumne tehničke i organizacijske mjere radi zaštite podataka.
10. Promjene
Politiku možemo povremeno ažurirati. Zadnja verzija i datum izmjene objavljujemo ovdje.