(na snazi od 18.03.2026)

Ova Politika privatnosti uređuje način na koji “Bioterapeut” d.o.o., sa sjedištem na adresi: bul. “Knjaginja Marija Luiza” br. 9–11, kat 5, ured 1, grad Sofija, Bugarska, elektronička pošta: info@bioterapeut.hr (u daljnjem tekstu „Administrator“), u svojstvu voditelja obrade osobnih podataka, prikuplja, koristi, pohranjuje i štiti osobne podatke posjetitelja i korisnika internetske stranice https://bioterapeut.hr (u daljnjem tekstu „Stranica“).

Administrator obrađuje osobne podatke u skladu s Uredbom (EU) 2016/679 (GDPR), Zakonom o zaštiti osobnih podataka i primjenjivim bugarskim zakonodavstvom.

2. Kategorije osobnih podataka koji se obrađuju

U vezi s korištenjem Stranice Administrator može obrađivati osobne podatke koje korisnici dobrovoljno dostave putem kontaktnih obrazaca, elektroničke pošte, telefonske komunikacije, SMS-a, aplikacija za elektroničke poruke (uključujući Viber, WhatsApp i druge slične platforme), društvenih mreža ili putem sustava za online rezervacije.

Takvi podaci mogu uključivati ime i prezime, elektroničku adresu, telefonski broj, korisničko ime ili profilne informacije na odgovarajućoj platformi, sadržaj poslanih poruka, informacije potrebne za organiziranje i potvrđivanje rezervacije za konzultaciju, kao i sve druge podatke koje subjekt podataka dobrovoljno dostavi.

U procesu korištenja Stranice mogu se obrađivati i tehnički podaci, uključujući IP adresu, datum i vrijeme pristupa, korišteni uređaj, preglednik, log datoteke i druge informacije prikupljene putem kolačića, kada je to primjenjivo.

Administrator ne zahtijeva dostavljanje posebnih kategorija osobnih podataka u smislu čl. 9 GDPR-a. U slučaju da korisnik dobrovoljno dostavi informacije o zdravstvenom stanju ili druge osjetljive podatke u vezi s upitom ili rezervacijom, ti se podaci obrađuju isključivo u svrhu ostvarivanja komunikacije i organiziranja konzultacije, na temelju izričite privole sukladno čl. 9, st. 2, t. a) GDPR-a. Izričita privola smatra se danom i kada subjekt podataka dobrovoljno dostavi takve informacije slanjem poruke, zahtjeva ili rezervacije.

3. Svrhe obrade

Osobni podaci obrađuju se u svrhu odgovora na postavljene upite, organiziranja i potvrđivanja rezervacija za konzultaciju, ostvarivanja komunikacije u vezi s pružanim uslugama, izvršenja ugovornih ili predugovornih obveza, poboljšanja sadržaja i funkcionalnosti Stranice, izvršenja zakonskih obveza, kao i zaštite zakonitih interesa Administratora u slučaju mogućih sporova ili pravnih zahtjeva.

4. Pravna osnova za obradu

Obrada osobnih podataka provodi se kada postoji jedna od osnova iz čl. 6, st. 1 Uredbe (EU) 2016/679 (GDPR), kako slijedi:

  • kada je obrada nužna za poduzimanje radnji na zahtjev subjekta podataka prije sklapanja ugovornog odnosa (na primjer prilikom upućivanja upita ili zahtjeva za konzultaciju);
  • kada je obrada nužna za izvršenje ugovora čija je strana subjekt podataka;
  • kada je subjekt podataka dao izričitu privolu za obradu svojih osobnih podataka;
  • kada je obrada nužna za ispunjenje zakonske obveze Administratora;
  • kada je obrada nužna u svrhu legitimnih interesa Administratora, osim kada nad tim interesima prevladavaju interesi ili temeljna prava i slobode subjekta podataka.

Kada u okviru komunikacije ili rezervacije budu dostavljeni podaci o zdravstvenom stanju ili druge posebne kategorije osobnih podataka u smislu čl. 9 GDPR-a, njihova obrada provodi se na temelju izričite privole subjekta podataka sukladno čl. 9, st. 2, t. a) Uredbe.

Dostavljanje osobnih podataka potrebnih za ostvarivanje komunikacije ili rezervaciju konzultacije dobrovoljno je, ali u slučaju odbijanja njihova dostavljanja Administrator možda neće biti u mogućnosti odgovoriti na upit ili organizirati konzultaciju.

5. Razdoblje pohrane

Osobni podaci pohranjuju se za razdoblje potrebno za ostvarenje svrha za koje su prikupljeni, kao i za razdoblja predviđena primjenjivim zakonodavstvom. Pri određivanju razdoblja pohrane Administrator uzima u obzir prirodu i osjetljivost podataka, svrhe obrade, mogući rizik od neovlaštenog pristupa ili korištenja, kao i primjenjive zakonske zahtjeve.

Konkretnije:

1. Podaci dostavljeni putem kontakt obrasca, elektroničke pošte ili telefonskog upita pohranjuju se do 1 godine od završetka komunikacije, osim ako postoji pravna osnova za dulju pohranu (na primjer u slučaju nastalog spora).

2. Podaci povezani s rezervacijom i provođenjem konzultacije pohranjuju se do 5 godina od datuma posljednje održane konzultacije, s obzirom na zaštitu legitimnih interesa Administratora u slučaju mogućih pravnih zahtjeva.

3. Podaci koji podliježu računovodstvenom i poreznom evidentiranju pohranjuju se za razdoblja predviđena važećim bugarskim zakonodavstvom.

4. Tehnički podaci (uključujući IP adrese i log datoteke), prikupljeni u svrhu sigurnosti i normalnog funkcioniranja Stranice, pohranjuju se do 12 mjeseci, osim ako je potrebno dulje razdoblje pohrane u vezi s utvrđivanjem, ostvarivanjem ili obranom pravnih zahtjeva.

5. Posebne kategorije osobnih podataka (uključujući informacije o zdravstvenom stanju), kada su dobrovoljno dostavljene, pohranjuju se za razdoblje potrebno za organiziranje i provođenje odgovarajuće konzultacije te za zaštitu u slučaju mogućih pravnih zahtjeva, nakon čega se brišu ili anonimiziraju.

Nakon isteka odgovarajućeg razdoblja osobni podaci brišu se, uništavaju ili anonimiziraju na siguran način koji ne omogućuje naknadnu identifikaciju subjekta podataka.

6. Davanje podataka trećim osobama

Administrator može davati osobne podatke trećim osobama isključivo kada je to potrebno za postizanje ciljeva navedenih u ovoj Politici i uz poštivanje zahtjeva Uredbe (EU) 2016/679 (GDPR) i primjenjivog bugarskog zakonodavstva.

Ovisno o konkretnom slučaju osobni podaci mogu biti dostavljeni:

  • pružateljima hosting usluga i tehničke podrške Stranice;
  • pružatelju sustava za online rezervacije putem kojeg se organiziraju i potvrđuju konzultacije;
  • pružateljima usluga pohrane elektroničke pošte u oblaku, koje se koriste za ostvarivanje elektroničke komunikacije;
  • računovodstvenim i pravnim savjetnicima, kada je to potrebno za izvršenje zakonskih obveza ili zaštitu legitimnih interesa Administratora;
  • nadležnim državnim, sudskim ili nadzornim tijelima, kada se to zahtijeva na temelju zakona.

Kada treće osobe obrađuju osobne podatke u ime Administratora, one djeluju kao izvršitelji obrade osobnih podataka u smislu čl. 28 GDPR-a. U tim slučajevima Administrator sklapa ugovore ili primjenjuje druge pravne mehanizme koji jamče da se obrada provodi isključivo po njegovom nalogu i uz poštivanje zahtjeva povjerljivosti i sigurnosti.

Pri korištenju usluga u oblaku moguće je da se podaci pohranjuju izvan Europske unije. U takvim slučajevima Administrator osigurava primjenu odgovarajućih zaštitnih mjera sukladno poglavlju V GDPR-a.

Pri komunikaciji putem vanjskih aplikacija za elektroničke poruke, uključujući Viber, WhatsApp i druge slične usluge, osobni podaci mogu biti obrađivani i od strane odgovarajuće platforme sukladno njezinoj politici privatnosti. Administrator ne snosi odgovornost za obradu podataka koju te platforme provode izvan njegove kontrole.

Administrator ne prodaje, ne daje u najam niti dostavlja osobne podatke trećim osobama za samostalne marketinške ili druge neovisne komercijalne svrhe.

Davanje osobnih podataka državnim tijelima provodi se isključivo kada postoji zakonska osnova i u opsegu potrebnom za izvršenje odgovarajuće obveze.

7. Prava ispitanika

Sukladno Uredbi (EU) 2016/679 (GDPR) i primjenjivom zakonodavstvu ispitanici imaju sljedeća prava:

  • pravo pristupa svojim osobnim podacima i dobivanja informacija o njihovoj obradi;
  • pravo na ispravak netočnih ili nepotpunih osobnih podataka;
  • pravo na brisanje osobnih podataka („pravo na zaborav“), kada su ispunjeni zakonski uvjeti;
  • pravo na ograničenje obrade;
  • pravo na prigovor na obradu kada se ona temelji na legitimnom interesu;
  • pravo na prenosivost podataka kada su za to ispunjeni uvjeti;
  • pravo u bilo kojem trenutku povući danu privolu kada se obrada temelji na privoli, bez utjecaja na zakonitost obrade do trenutka povlačenja.

Ispitanici mogu ostvariti svoja prava slanjem pisanog zahtjeva Administratoru na elektroničku adresu navedenu u ovoj Politici.

Administrator razmatra svaki zahtjev i pruža odgovor u roku do jednog mjeseca od njegova zaprimanja, osim ako zbog složenosti ili broja zahtjeva nije potrebno produljenje roka sukladno zahtjevima GDPR-a.

Ispitanici imaju pravo podnijeti pritužbu nadležnom nadzornom tijelu.

Nadležno nadzorno tijelo u Republici Bugarskoj je:

Povjerenstvo za zaštitu osobnih podataka
grad Sofija 1592, bulevar „Prof. Cvetan Lazarov“ № 2
www.cpdp.bg
kzld@cpdp.bg

8. Sigurnost podataka

Administrator primjenjuje odgovarajuće tehničke i organizacijske mjere za zaštitu osobnih podataka od neovlaštenog pristupa, nezakonitog otkrivanja, izmjene, gubitka ili uništenja.

Te mjere uključuju, kada je primjenjivo:

  • korištenje zaštićene veze (SSL/HTTPS);
  • ograničen pristup osobnim podacima samo osobama kojima je to potrebno u vezi s izvršavanjem njihovih službenih obveza;
  • korištenje pouzdanih pružatelja hosting usluga, usluga u oblaku i sustava za online rezervacije;
  • primjenu mjera za zaštitu poštanske komunikacije i pohrane elektroničke korespondencije;
  • periodičnu provjeru i ažuriranje korištenih tehničkih rješenja.

Pristup osobnim podacima daje se samo osobama koje su obvezane obvezom povjerljivosti.

Unatoč poduzetim mjerama, zbog prirode interneta kao javnog komunikacijskog okruženja ne može se jamčiti apsolutna sigurnost prijenosa i pohrane informacija. Postoji mogućnost tehničkih kvarova, kibernetičkih napada ili drugih događaja izvan razumnog nadzora Administratora.

U slučaju utvrđivanja povrede sigurnosti osobnih podataka Administrator poduzima radnje u skladu sa zahtjevima GDPR-a, uključujući obavještavanje nadležnog nadzornog tijela i pogođenih osoba kada je to primjenjivo.

9. Izmjene politike

Administrator zadržava pravo izmijeniti i dopuniti ovu Politiku privatnosti u slučaju promjena u primjenjivom zakonodavstvu, u načinu obrade osobnih podataka ili u slučaju drugih objektivnih okolnosti.

Ažurirana verzija Politike objavljuje se na Stranici i stupa na snagu od datuma njezine objave, osim ako nije izričito drugačije navedeno.

Preporučuje se korisnicima da se periodično upoznaju s ovom Politikom radi informiranosti o načinu obrade njihovih osobnih podataka.