Datum posljednje izmjene: 12.06.2026.

1. Podaci o voditelju obrade

Voditelj obrade Vaših osobnih podataka je obrt Siguran Bazen, koji posluje pod brendom FIRE BODY (Spirit & Balance) i upravlja web stranicom firebody.com.hr:

Ova Pravila privatnosti utemeljena su na Općoj uredbi o zaštiti podataka (EU 2016/679 – GDPR) i Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/18). Obrt posvećuje punu pažnju zaštiti osobnih podataka svojih klijentica i posjetitelja web stranice.

Napomena o službeniku za zaštitu podataka (DPO): obrt nije obvezan imenovati službenika za zaštitu podataka i trenutno ga nema imenovanog. Za sva pitanja i zahtjeve obratite se izravno putem gore navedenih kontakata.

2. Kategorije osobnih podataka koje prikupljamo

• Osnovni identifikacijski i kontakt podaci: ime, prezime, e-mail adresa, kontakt telefon te sadržaj poruke, koje ostavljate putem obrasca za upit, e-poštom ili telefonom radi rezervacije termina i upita.
• Posebne kategorije osobnih podataka (podaci o zdravlju): prije prvog tretmana ispunjavate kratki upitnik o mogućim kontraindikacijama (primjerice trudnoća, kardiovaskularne tegobe, akutne upale), radi Vaše sigurnosti i prilagodbe tretmana. Ti se podaci obrađuju isključivo na temelju Vaše izričite privole (vidi točku 4.).
• Podaci o rezervacijama i tretmanima: dogovoreni termini, vrsta i broj korištenih tretmana.
• Podaci za izdavanje računa: kada je primjenjivo, podaci nužni za izdavanje računa za uslugu.

Podaci koje ne prikupljamo: obrt ne provodi automatizirano donošenje odluka ni profiliranje. Vaše podatke ne koristimo u svrhe izravnog marketinga bez Vaše privole.

3. Svrha i pravna osnova obrade podataka

• Izvršenje ugovora i radnje na zahtjev (čl. 6. st. 1. toč. b GDPR-a): dogovaranje termina i pružanje ugovorene usluge.
• Izričita privola (čl. 9. st. 2. toč. a GDPR-a): za obradu podataka o zdravlju iz upitnika o kontraindikacijama.
• Zakonska obveza (čl. 6. st. 1. toč. c GDPR-a): za izdavanje i čuvanje računa te vođenje poslovne dokumentacije.
• Legitimni interes (čl. 6. st. 1. toč. f GDPR-a): za obradu kontakt podataka pristiglih putem obrasca, e-pošte ili telefona, radi odgovaranja na upit prije sklapanja ugovora.

4. Privola za posebne kategorije podataka

Podatke o zdravlju (upitnik o kontraindikacijama) obrt obrađuje samo uz Vašu izričitu privolu, danu prije pružanja usluge. Privolu možete dati usmeno uz zabilješku ili u pisanom obliku.

Privolu možete povući u svakom trenutku, bez navođenja razloga, porukom na e-mail fire.bodysb@gmail.com ili osobno. Povlačenje privole ne utječe na zakonitost obrade provedene prije povlačenja, niti na obradu koja se temelji na drugoj pravnoj osnovi.

5. Primatelji osobnih podataka

Vaši osobni podaci čuvaju se u tajnosti. Pristup imaju samo vlasnica obrta i osobe koje ona ovlasti. U pojedinim slučajevima podaci se mogu podijeliti sa sljedećim primateljima:

• Vanjski pružatelji usluga (izvršitelji obrade): pružatelj IT i hosting usluga koji održava web stranicu te računovodstveni servis. Vezani su ugovorom o obradi osobnih podataka i obvezom čuvanja povjerljivosti.
• Google usluge na web stranici: stranica koristi ugrađenu Google kartu (Google Maps) i Google Fontove. Pri učitavanju tih usluga dio podataka (primjerice IP adresa) može se proslijediti društvu Google.
• Nadležna tijela: podaci se dostavljaju nadležnim tijelima isključivo kada za to postoji zakonska obveza.

Prijenos podataka izvan Hrvatske: Vaši osobni podaci u pravilu se obrađuju i pohranjuju unutar Europskoga gospodarskog prostora (EGP). Iznimno, korištenjem Google usluga (Maps i Fonts) dio podataka može se prenijeti u SAD, uz primjenu standardnih ugovornih klauzula (SCC) odobrenih od Europske komisije.

Nema prodaje podataka: obrt nikada ne prodaje, ne iznajmljuje niti ne razmjenjuje Vaše osobne podatke u komercijalne svrhe.

6. Rokovi čuvanja osobnih podataka

Obrt čuva Vaše podatke onoliko dugo koliko je nužno za ispunjenje svrhe obrade ili koliko je zakonski propisano:

Nakon isteka navedenih rokova osobni podaci trajno se i sigurno uništavaju ili anonimiziraju.

7. Vaša prava i način ostvarivanja

Sukladno GDPR-u, u vezi sa svojim osobnim podacima imate sljedeća prava:

• Pravo na pristup: dobiti potvrdu obrađuju li se Vaši podaci te uvid u njih.
• Pravo na ispravak: zatražiti ispravak netočnih ili nadopunu nepotpunih podataka.
• Pravo na brisanje („pravo na zaborav”): zatražiti brisanje podataka, osim kada postoji zakonska obveza njihova čuvanja.
• Pravo na prenosivost: zaprimiti svoje podatke u strukturiranom, uobičajenom formatu.
• Pravo na ograničenje obrade u zakonom predviđenim situacijama.
• Pravo na prigovor: prigovoriti obradi koja se temelji na legitimnom interesu.
• Pravo na povlačenje privole u svakom trenutku, kad se obrada temelji na privoli.

Način ostvarivanja prava

Zahtjev podnosite pisanim putem na e-mail fire.bodysb@gmail.com ili osobno. Radi zaštite Vaših podataka obrt prije postupanja može zatražiti provjeru identiteta podnositelja.

Na zahtjev odgovaramo najkasnije u roku od 30 dana od uredno zaprimljenog i provjerenog zahtjeva. Kod složenih ili brojnih zahtjeva rok se može produljiti za dodatnih 60 dana.

Pravo na pritužbu nadzornom tijelu

Ako smatrate da su Vaša prava povrijeđena, imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP):

8. Sigurnost Vaših podataka

Obrt primjenjuje primjerene tehničke i organizacijske mjere zaštite kako bi osigurao podatke od neovlaštenog pristupa, gubitka, uništenja ili otkrivanja:

• pristup podacima ograničen na vlasnicu i ovlaštene osobe;
• SSL/TLS enkripciju podataka koji se prenose putem web stranice;
• pohranu podataka na poslužiteljima unutar EGP-a;
• redovite sigurnosne kopije.

9. Izmjene pravila privatnosti

Obrt zadržava pravo izmjene ovih Pravila privatnosti u skladu s promjenama propisa ili poslovnih procesa. O značajnim izmjenama obavijestit ćemo Vas objavom na web stranici.