Politika privatnosti (Privacy Policy)

Datum stupanja na snagu: 15.03.2026.

Ova Politika privatnosti objašnjava kako BODYBRIDGE, obrt za posredovanje i ostale usluge prikuplja, koristi, dijeli i štiti Vaše osobne podatke kada koristite našu mobilnu aplikaciju i web stranicu (zajedničkim imenom: "Platforma").

Vaša privatnost nam je iznimno važna, stoga Vaše podatke obrađujemo isključivo u skladu s Općom uredbom o zaštiti podataka (GDPR) i važećim zakonima Republike Hrvatske.

1. Voditelj obrade podataka

Voditelj obrade Vaših osobnih podataka je: BODYBRIDGE, obrt za posredovanje i ostale usluge
Adresa: Trumbićeva ulica 16, 10000, Zagreb
E-mail: [email protected]

Za sva pitanja vezana uz ovu Politiku ili ostvarivanje Vaših prava, možete nas kontaktirati na gore navedenu e-mail adresu.

2. Podaci koje prikupljamo

Prikupljamo različite vrste informacija ovisno o tome koristite li Platformu kao Klijent (korisnik usluga) ili kao Pružatelj usluga.

2.1. Podaci koje nam izravno pružate (Klijenti i Pružatelj usluga):

  • Registracijski podaci: Ime i prezime, adresa e-pošte, broj mobilnog telefona i lozinka.
  • Podaci o profilu: Profilna fotografija (nije obvezno za klijente).
  • Podaci o lokaciji (Klijenti): Točna adresa za pružanje usluge, ukoliko Klijent odabere opciju "Kućna posjeta". Ovi podaci dijele se isključivo s Zdravstvenim radnikom kod kojeg je termin rezerviran.
  • Podaci o Pružatelju usluga: Profesionalne kvalifikacije, diplome, certifikati, adresa ordinacije i raspored dostupnosti. Ovi podaci su nužni za verifikaciju stručnosti na Platformi.

2.2. Podaci iz In-App Komunikacije:

  • Prikupljamo i pohranjujemo sadržaj poruka razmijenjenih putem ugrađenog chat sustava unutar aplikacije između Klijenta i Pružatelja usluga u svrhu dogovora oko tretmana.

2.3. Podaci o plaćanju:

Sva kartična plaćanja procesuiraju se putem vanjskog ovlaštenog pružatelja usluga platnog prometa (Stripe). BodyBridge ne prikuplja, ne pohranjuje niti ima pristup potpunim brojevima vaših kreditnih ili debitnih kartica. Prikupljamo samo podatke o statusu transakcije i povijesti plaćanja nužne za funkcioniranje rezervacija. Pružatelj usluga pružaju podatke o svom bankovnom računu (IBAN) izravno Stripe sustavu u svrhu primanja isplata.

2.4. Automatski prikupljeni tehnički podaci:

Koristimo usluge tvrtke Google (Firebase) za tehničko funkcioniranje aplikacije. Tom prilikom automatski se prikupljaju tehnički podaci kao što su: IP adresa, model uređaja, verzija operativnog sustava, podaci o rušenju aplikacije (crash logs), te podaci o interakciji s Platformom.

3. Svrha i pravna osnova obrade podataka

Vaše osobne podatke obrađujemo isključivo u jasno definirane svrhe i oslanjajući se na sljedeće pravne osnove (članak 6. GDPR-a):

  • Izvršenje ugovora: Obrada je nužna kako bismo Vam omogućili otvaranje računa, pronalazak Pružatelja usluga, upravljanje rezervacijama te omogućavanje plaćanja i komunikacije između Klijenta i Pružatelja usluga.
  • Legitimni interes: Podatke o načinu korištenja aplikacije i chat komunikaciju obrađujemo i zadržavamo u svrhu sprječavanja prijevara, rješavanja eventualnih sporova između Klijenta i Pružatelja usluga, te osiguravanja sigurnosti korisnika na Platformi.
  • Pravna obveza: Zadržavanje određenih financijskih podataka i podataka o transakcijama nužno je radi ispunjavanja poreznih i računovodstvenih zakonskih obveza.
  • Privola: Za slanje marketinških poruka ili push obavijesti koje nisu nužne za rad same aplikacije (npr. promotivne ponude) tražit ćemo Vašu izričitu privolu koju možete povući u bilo kojem trenutku.

4. Dijeljenje vaših podataka

Vaše osobne podatke ne prodajemo trećim stranama. Vaše podatke dijelimo isključivo u sljedećim situacijama:

  • Između Klijenata i Pružatelja usluga: Kako bi se usluga mogla izvršiti, Terapeutu s kojim ste potvrdili rezervaciju dijelimo vaše ime, adresu (za kućne posjete) te sadržaj poruka u chatu.
  • S pružateljima usluga (Izvršitelji obrade): Koristimo provjerene treće strane za tehničko održavanje Platforme, prvenstveno Google (Firebase) za hosting baze podataka i autentifikaciju te Stripe za procesuiranje plaćanja. Ti partneri obrađuju podatke isključivo prema našim uputama i usklađeni su s visokim standardima zaštite podataka.
  • Zakonodavna tijela: Podatke možemo otkriti nadležnim državnim tijelima ukoliko je to propisano zakonom, sudskim nalogom ili u svrhu zaštite naših pravnih interesa i sigurnosti drugih korisnika.

5. Zadržavanje podataka

Vaše osobne podatke čuvamo onoliko dugo koliko je potrebno za ispunjenje svrha u koje su prikupljeni.

  • Podaci o korisničkom računu (ime, e-mail) čuvaju se dokle god je vaš račun aktivan.
  • Chat poruke i povijest rezervacija: S obzirom na prirodu usluge, zapisi o rezervacijama i chat komunikaciji zadržavaju se na našim serverima neograničeno, sve dok izričito ne zatražite brisanje svog računa. Ovo je nužno radi zaštite obje strane u slučaju prigovora na izvršenu uslugu.
  • Nakon zahtjeva za brisanje računa, podaci će biti trajno obrisani unutar 30 dana, osim onih podataka koje smo dužni zadržati temeljem zakona (npr. računi za usluge posredovanja).

6. Vaša prava i Brisanje korisničkog računa (Account Deletion)

Kao ispitanik imate sljedeća prava u vezi sa svojim osobnim podacima:

  • Pravo na pristup: Imate pravo zatražiti informaciju o tome koje vaše podatke obrađujemo.
  • Pravo na ispravak: Imate pravo zatražiti ispravak netočnih ili nepotpunih podataka.
  • Pravo na ograničenje obrade i pravo na prigovor: Imate pravo prigovoriti obradi podataka temeljenoj na našem legitimnom interesu.
  • Pravo na prenosivost podataka: Imate pravo primiti svoje podatke u strukturiranom, strojno čitljivom formatu.

Postupak brisanja korisničkog računa (Account Deletion Steps)

Pravo na brisanje ("Pravo na zaborav"): Imate pravo u bilo kojem trenutku zatražiti trajno brisanje vašeg korisničkog računa i svih povezanih osobnih podataka.

Kako zatražiti brisanje: Zahtjev za brisanjem podnosi se slanjem e-mail poruke s naslovom "Brisanje računa" na našu službenu adresu: [email protected]. Podaci će biti trajno obrisani unutar 30 dana, u skladu s uvjetima navedenim u odjeljku 5. ove Politike privatnosti.

Za ostvarivanje bilo kojeg od navedenih prava, kontaktirajte nas na [email protected]. Također, imate pravo podnijeti prigovor Agenciji za zaštitu osobnih podataka (AZOP) ukoliko smatrate da je došlo do povrede vaših prava.

7. Privatnost djece i maloljetnika

Platforma BodyBridge namijenjena je isključivo osobama starijima od 18 godina. Ne prikupljamo svjesno osobne podatke osoba mlađih od 18 godina u svrhu kreiranja korisničkog računa. Ukoliko je fizička terapija ili masaža potrebna maloljetnoj osobi, rezervaciju usluge mora izvršiti roditelj ili zakonski skrbnik sa svog vlastitog korisničkog računa.

8. Sigurnost podataka

Primjenjujemo tehničke i organizacijske sigurnosne mjere kako bismo zaštitili vaše osobne podatke od neovlaštenog pristupa, gubitka, izmjene ili zlouporabe. Svi podaci se prenose kriptiranim kanalima, a podaci u bazi su zaštićeni sigurnosnim protokolima naših cloud partnera (Google Firebase).

9. Izmjene Politike privatnosti

Zadržavamo pravo povremene izmjene ove Politike privatnosti kako bi odražavala promjene u našim praksama ili zakonskim propisima. Sve promjene bit će objavljene na ovoj stranici, a u slučaju značajnih promjena, obavijestit ćemo vas putem e-maila ili obavijesti unutar aplikacije.