Pravila privatnosti i obrade osobnih podataka

Datum posljednje izmjene: 07.06.2026.

1. Podaci o voditelju obrade

Voditelj obrade Vaših osobnih podataka je:

Naziv: PRSKALO, obrt za usluge, vl. Davorin Prskalo

Sjedište: Dobrilina 7, 21000 Split, Hrvatska

Adresa prostora za rad: Ul. Ruđera Boškovića 15, Kaleta br. 1, Split 3, 21000 Split

Djelatnost: 86960 – Djelatnosti tradicionalne, komplementarne i alternativne medicine

MB: 98618644

OIB: 90943767904

E-mail: davorin.prskalo@gmail.com

Mobitel: +385 97 709 3553

Web stranica: https://prskalo.hr/

Ova Pravila privatnosti utemeljena su na Općoj uredbi o zaštiti podataka (EU 2016/679 – GDPR) i Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/18). Obrt posvećuje punu pažnju zaštiti osobnih podataka svojih klijenata.

Napomena o službeniku za zaštitu podataka (DPO): Obrt nije obvezan imenovati službenika za zaštitu podataka i trenutno ga nema imenovanog. Za sva pitanja i zahtjeve vezane uz zaštitu osobnih podataka obratite se izravno putem gore navedenih kontakata.

2. Kategorije osobnih podataka koje prikupljamo

Za potrebe pružanja usluga obrt prikuplja sljedeće kategorije podataka:

  • Osnovni identifikacijski i kontakt podaci: ime, prezime, broj telefona ili mobitela, e-mail adresa, a po potrebi i adresa, OIB te datum rođenja (primjerice za izdavanje računa).
  • Posebne kategorije osobnih podataka (podaci o zdravlju): ako za potrebe usluge sami navedete podatke o svom zdravstvenom stanju, tegobama ili ranijim tretmanima, ti se podaci obrađuju isključivo na temelju Vaše izričite privole (vidi točku 4.).

Podaci prikupljeni putem web stranice ili e-pošte: ako nas kontaktirate putem web stranice prskalo.hr ili e-poštom, prikupljamo Vaše ime, prezime, kontakt podatke i sadržaj upita. Ovi podaci koriste se isključivo za odgovaranje na upit i dogovaranje termina.

Podaci koje ne prikupljamo: obrt ne provodi automatizirano donošenje odluka ni profiliranje. Vaše podatke ne koristimo u svrhe izravnog marketinga bez Vaše privole.

3. Svrha i pravna osnova obrade podataka

Obrt obrađuje Vaše osobne podatke u sljedeće svrhe i na sljedećim pravnim osnovama:

  • Izvršenje ugovora (čl. 6. st. 1. toč. b GDPR-a): obrada je nužna za dogovaranje i pružanje ugovorene usluge.
  • Izričita privola (čl. 9. st. 2. toč. a GDPR-a): za obradu posebnih kategorija podataka, odnosno podataka o zdravlju koje sami iznesete radi prilagodbe usluge.
  • Zakonska obveza (čl. 6. st. 1. toč. c GDPR-a): za izdavanje i čuvanje računa te vođenje poslovne dokumentacije, sukladno Zakonu o računovodstvu i propisima o fiskalizaciji.
  • Legitimni interes (čl. 6. st. 1. toč. f GDPR-a): za obradu kontakt podataka pristiglih putem web stranice ili e-pošte, u mjeri nužnoj za odgovaranje na upit prije sklapanja ugovora.

4. Privola za posebne kategorije podataka

Podatke o zdravlju obrt obrađuje samo uz Vašu izričitu privolu, danu prije ili tijekom pružanja usluge. Privolu možete dati usmeno uz zabilješku ili u pisanom obliku.

Privolu možete povući u svakom trenutku, bez navođenja razloga, porukom na e-mail davorin.prskalo@gmail.com ili osobno. Povlačenje privole ne utječe na zakonitost obrade provedene prije povlačenja, niti na obradu koja se temelji na drugoj pravnoj osnovi (primjerice zakonska obveza čuvanja računa).

5. Primatelji osobnih podataka

Vaši osobni podaci čuvaju se u tajnosti. Pristup imaju samo vlasnik obrta i osobe koje on ovlasti. U pojedinim slučajevima podaci se mogu podijeliti sa sljedećim primateljima:

  • Vanjski pružatelji usluga (izvršitelji obrade): računovodstveni servis za obradu izdanih računa te pružatelj IT i hosting usluga koji održava web stranicu. Izvršitelji obrade vezani su ugovorom o obradi osobnih podataka i obvezom čuvanja povjerljivosti.
  • Nadležna tijela: podaci se dostavljaju nadležnim tijelima (primjerice Poreznoj upravi ili inspekciji) isključivo kada za to postoji zakonska obveza.

Prijenos podataka izvan Hrvatske: Vaši osobni podaci (klijentski podaci i računovodstvena dokumentacija) obrađuju se i pohranjuju unutar Europskoga gospodarskog prostora (EGP). Iznimno, podaci o posjetu web stranici obrađuju se putem alata Google Analytics, koji dio podataka može prenijeti u SAD uz primjenu standardnih ugovornih klauzula (SCC) odobrenih od Europske komisije, sukladno Politici kolačića.

Nema prodaje podataka: obrt nikada ne prodaje, ne iznajmljuje niti ne razmjenjuje Vaše osobne podatke u komercijalne svrhe.

6. Rokovi čuvanja osobnih podataka

Obrt čuva Vaše podatke onoliko dugo koliko je nužno za ispunjenje svrhe obrade ili koliko je zakonski propisano:

Vrsta podatakaRok čuvanjaPravni temelj
Financijska i računovodstvena dokumentacija (računi)11 godinaZakon o računovodstvu
Evidencija o klijentima i pruženim uslugamaZa vrijeme trajanja poslovnog odnosa i do 5 godina nakon posljednje uslugeLegitimni interes i opći zastarni rok (Zakon o obveznim odnosima)
Podaci o zdravlju (na temelju privole)Do povlačenja privole, a najdulje do isteka roka iz reda iznadPrivola – čl. 9. st. 2. toč. a GDPR-a
Kontakt podaci s web stranice ili e-pošteDo realizacije upita, najdulje 1 godinaNačelo ograničenja pohrane – čl. 5. st. 1. toč. e; legitimni interes – čl. 6. st. 1. toč. f GDPR-a

Nakon isteka navedenih rokova osobni podaci trajno se i sigurno uništavaju ili anonimiziraju.

7. Vaša prava i način ostvarivanja

Sukladno GDPR-u, u vezi sa svojim osobnim podacima imate sljedeća prava:

  • Pravo na pristup: dobiti potvrdu obrađuju li se Vaši podaci te uvid u njih.
  • Pravo na ispravak: zatražiti ispravak netočnih ili nadopunu nepotpunih podataka.
  • Pravo na brisanje („pravo na zaborav”): zatražiti brisanje podataka, osim kada postoji zakonska obveza njihova čuvanja.
  • Pravo na prenosivost: zaprimiti svoje podatke u strukturiranom, uobičajenom formatu te ih prenijeti drugom voditelju obrade.
  • Pravo na ograničenje obrade: u zakonom predviđenim situacijama.
  • Pravo na prigovor: prigovoriti obradi koja se temelji na legitimnom interesu.
  • Pravo na povlačenje privole: kad se obrada temelji na privoli, povući je u svakom trenutku bez navođenja razloga.

Način ostvarivanja prava

Zahtjev podnosite pisanim putem na e-mail davorin.prskalo@gmail.com ili osobno. Radi zaštite Vaših podataka obrt prije postupanja po zahtjevu može zatražiti provjeru identiteta podnositelja.

Na zahtjev odgovaramo najkasnije u roku od 30 dana od uredno zaprimljenog i provjerenog zahtjeva. Kod složenih ili brojnih zahtjeva taj se rok može produljiti za dodatnih 60 dana, o čemu ćemo Vas pravovremeno obavijestiti.

Pravo na pritužbu nadzornom tijelu

Ako smatrate da su Vaša prava povrijeđena, imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP):

Adresa: Ulica Metela Ožegovića 16, 10 000 Zagreb

Web: www.azop.hr

E-mail: azop@azop.hr

Telefon: +385 (0)1 4609-000

8. Sigurnost Vaših podataka

Obrt primjenjuje primjerene tehničke i organizacijske mjere zaštite kako bi osigurao podatke od neovlaštenog pristupa, gubitka, uništenja ili otkrivanja. Te mjere uključuju:

  • pristup podacima ograničen na vlasnika i ovlaštene osobe;
  • SSL/TLS enkripciju podataka koji se prenose putem web stranice;
  • pohranu podataka na poslužiteljima unutar EGP-a;
  • redovite sigurnosne kopije.

9. Izmjene pravila privatnosti

Obrt zadržava pravo izmjene ovih Pravila privatnosti u skladu s promjenama propisa ili poslovnih procesa. O značajnim izmjenama obavijestit ćemo Vas objavom na web stranici. Datum posljednje izmjene uvijek je vidljiv na vrhu dokumenta.

Scroll to Top