PočetnaStručnjaciO namaZanimljivosti

Politika privatnosti Serenity

Zadnji put ažurirano: 01.04.2026.

1. Uvod

Ova Politika privatnosti objašnjava kako Serenity d.o.o. obrađuje osobne podatke kada posjetitelj pregledava Platformu Serenity, kada korisnik otvori korisnički račun, rezervira termin, koristi funkcionalnosti Platforme, komunicira sa Serenityjem ili kada stručnjak koristi Platformu radi objave profila i pružanja svojih usluga.

Serenity d.o.o. posvećuje posebnu pažnju zaštiti privatnosti i obradi osobnih podataka u skladu s Uredbom (EU) 2016/679, Zakonom o provedbi Opće uredbe o zaštiti podataka i drugim primjenjivim propisima.

2. Tko je voditelj obrade

Voditelj obrade za obrade opisane u ovoj Politici, osim kada je izričito drukčije navedeno, jest:

Serenity d.o.o., Kliški put 11, 21210 Solin, Republika Hrvatska, OIB: 51521935414, E-mail: info@serenity.hr

3. Važna napomena o ulogama Serenityja i stručnjaka

3.1. Serenity i stručnjaci ne obrađuju nužno iste podatke u iste svrhe.

3.2. Serenity je u pravilu zasebni voditelj obrade za podatke koje obrađuje radi:

  • a) upravljanja Platformom i korisničkim računima,
  • b) rezervacija i administracije termina,
  • c) organizacije i evidencije naplate,
  • d) korisničke podrške,
  • e) sigurnosti, sprječavanja zlouporaba i dokazivanja transakcija,
  • f) objave i upravljanja profilima stručnjaka,
  • g) usklađenosti s pravnim obvezama.

3.3. Stručnjak je u pravilu zasebni voditelj obrade za osobne podatke koje obrađuje u okviru svojeg profesionalnog odnosa s klijentom, uključujući sadržaj same stručne usluge, profesionalne procjene, bilješke koje sam vodi, komunikaciju izvan sustava kojem Serenity nema pristup i druge podatke koje stručnjak obrađuje radi pružanja vlastite usluge i ispunjenja svojih profesionalnih ili zakonskih obveza.

3.4. Serenity nema pristup sadržaju sesija, porukama između klijenta i stručnjaka niti dokumentima koje oni međusobno razmjenjuju izvan administrativnih funkcionalnosti Platforme, te ne snima sesije.

3.5. Ako se za određeni tok obrade u budućnosti utvrdi da Serenity i stručnjak zajednički određuju svrhe i sredstva obrade, njihove će se odgovornosti urediti posebnim ugovornim aranžmanom, a bitne informacije o takvom odnosu bit će dostupne korisnicima na odgovarajući način.

4. Koje kategorije osobnih podataka obrađujemo

4.1. Podaci korisnika/klijenata

Ovisno o funkcionalnosti koju korisnik koristi, Serenity može obrađivati sljedeće kategorije podataka:

  • ime i prezime,
  • e-mail adresu,
  • podatke povezane s korisničkim računom,
  • podatke o rezervacijama, terminima i statusu termina,
  • podatke o plaćanju i transakciji u opsegu potrebnom za provedbu naplate i izdavanje računa,
  • tehničke i zapisničke podatke kao što su IP adresa, vrijeme pristupa, identifikatori uređaja, log zapisi i podaci nužni za sigurnost i funkcioniranje Platforme,
  • sadržaj upita upućenih korisničkoj podršci.

4.2. Podaci stručnjaka

Za potrebe prijave, validacije i objave profila stručnjaka Serenity može obrađivati:

  • ime i prezime,
  • profilnu fotografiju,
  • biografiju i opis stručnog iskustva,
  • podatke o edukaciji, certifikatima, diplomama i drugim stručnim vjerodajnicama,
  • kontaktne i administrativne podatke potrebne za ugovaranje suradnje i korištenje Platforme,
  • podatke o dostupnosti, cijenama termina i profilu stručnjaka,
  • podatke o izvršenim rezervacijama i povezanim administrativnim evidencijama.

4.3. Recenzije i ocjene

Ako Platforma omogućuje recenzije i ocjene, Serenity obrađuje podatke povezane s recenzijom u anonimiziranom ili pseudonimiziranom obliku u mjeri u kojoj je to tehnički izvedivo i razumno potrebno za funkcioniranje sustava recenzija.

5. Posebne kategorije osobnih podataka

5.1. Serenity u pravilu ne traži i ne zahtijeva od korisnika da Serenityju dostavljaju posebne kategorije osobnih podataka, uključujući podatke o zdravlju, političkim stajalištima, vjerskim uvjerenjima, rasnom ili etničkom podrijetlu, seksualnom životu ili seksualnoj orijentaciji.

5.2. Serenity nema pristup sadržaju sesija između korisnika i stručnjaka i ne obrađuje sadržaj stručnog rada kao dio redovnog poslovnog modela Platforme.

5.3. Ako korisnik samoinicijativno dostavi Serenityju osjetljive podatke, primjerice kroz slobodno formuliran upit korisničkoj podršci, prigovor, zahtjev ili prijavu incidenta, Serenity će takve podatke obraditi samo u onom minimalnom opsegu koji je nužan za obradu konkretnog zahtjeva, zaštitu prava i ispunjenje pravnih obveza.

5.4. Korisnicima se preporučuje da ne šalju posebne kategorije osobnih podataka Serenityju putem općih kontaktnih kanala osim kada je to nužno.

6. Kako prikupljamo osobne podatke

Osobne podatke prikupljamo:

  • izravno od korisnika i stručnjaka kada otvore račun, ispune profil, rezerviraju termin, šalju upit ili koriste Platformu,
  • automatski putem tehničkog rada Platforme i sigurnosnih logova,
  • od pružatelja platnih usluga i drugih ugovornih partnera u mjeri nužnoj za potvrdu transakcije, obračun, sprječavanje prijevare i ispunjenje pravnih obveza,
  • iz javno dostupnih ili vjerodostojnih izvora kada je potrebno provjeriti identitet, kvalifikacije ili vjerodajnice stručnjaka.

7. Svrhe obrade i pravne osnove

7.1. Otvaranje i upravljanje korisničkim računom

Svrha: kreiranje korisničkog računa, autentifikacija, osnovna administracija računa i omogućavanje korištenja Platforme. Pravna osnova: izvršenje ugovora odnosno poduzimanje radnji na zahtjev ispitanika prije sklapanja ugovora.

7.2. Rezervacija termina i administracija termina

Svrha: omogućavanje pretraživanja raspoloživih termina, rezervacije, potvrde, promjene i otkazivanja termina te povezane administracije. Pravna osnova: izvršenje ugovora.

7.3. Organizacija plaćanja, izdavanje računa i računovodstvene evidencije

Svrha: provođenje naplate, potvrda transakcije, fiskalne i računovodstvene evidencije, izdavanje računa i rješavanje chargebackova ili drugih platnih sporova. Pravna osnova: izvršenje ugovora i ispunjenje pravnih obveza.

7.4. Korisnička podrška i rješavanje prigovora

Svrha: odgovaranje na upite, tehnička pomoć, rješavanje reklamacija, sporova i zahtjeva korisnika. Pravna osnova: izvršenje ugovora, legitimni interes za upravljanje odnosom s korisnicima, a kada je primjenjivo i ispunjenje pravnih obveza.

7.5. Sigurnost Platforme, sprječavanje zlouporaba i dokazivanje transakcija

Svrha: zaštita sustava, otkrivanje i sprječavanje prijevara, zlouporaba, neovlaštenog pristupa i drugih sigurnosnih incidenata. Pravna osnova: legitimni interes Serenityja za sigurnost sustava i poslovanja, a kada je potrebno i ispunjenje pravnih obveza.

7.6. Provjera i objava profila stručnjaka

Svrha: provjera vjerodajnica stručnjaka, vođenje postupka odobrenja i objava stručnih profila na Platformi. Pravna osnova: poduzimanje radnji na zahtjev ispitanika prije sklapanja ugovora, izvršenje ugovora i legitimni interes Serenityja da održava povjerenje i kvalitetu Platforme.

7.7. Usuglašenost s primjenjivim propisima i ostvarivanje ili obrana pravnih zahtjeva

Svrha: vođenje evidencija, ispunjenje regulatornih, poreznih, računovodstvenih i drugih zakonskih obveza te ostvarivanje, obrana ili postavljanje pravnih zahtjeva. Pravna osnova: ispunjenje pravnih obveza i legitimni interes Serenityja.

7.8. Newsletter i promidžbene poruke

Ako Serenity uvede newsletter ili slične promidžbene poruke, osobni podaci za tu svrhu obrađivat će se na pravnoj osnovi koja je primjenjiva u konkretnom slučaju, osobito na temelju privole kada je ona potrebna. Ako korisnik primi marketinške poruke na temelju privole, privolu može u svakom trenutku povući.

7.9. Kolačići i slične tehnologije

Za nužne kolačiće pravna osnova je legitimni interes odnosno tehnička nužnost rada Platforme. Za analitičke, marketinške ili druge neobvezne kolačiće pravna osnova je privola ako je prema primjenjivim pravilima potrebna.

8. Primatelji i kategorije primatelja osobnih podataka

Osobne podatke možemo dijeliti s primateljima samo kada je to nužno i na valjanoj pravnoj osnovi, uključujući:

  • pružatelje hosting i infrastrukturnih usluga,
  • pružatelje platnih usluga i tehničke procesore plaćanja,
  • pružatelje e-mail i komunikacijskih usluga,
  • pružatelje usluga videopoziva kada se njihova tehnologija koristi za održavanje termina,
  • računovodstvene, pravne, revizorske i slične profesionalne savjetnike,
  • nadležna tijela kada smo to dužni prema zakonu,
  • stručnjake u opsegu nužnom za rezervaciju i izvršenje termina.

Trenutačno relevantni pružatelji usluga uključuju osobito:

  • Hostinger kao pružatelja hosting/infrastrukturnih usluga,
  • Stripe kao pružatelja usluga plaćanja,
  • Google Workspace kao pružatelja e-mail i poslovnih komunikacijskih alata,
  • Google Meet kao pružatelja tehnologije za videopozive.

Kada je riječ o rezervaciji termina, stručnjaku se u pravilu otkriva samo ime i prezime klijenta, dok se e-mail adresa ne dijeli ako to nije nužno za funkcioniranje usluge ili ako korisnik samostalno ne odluči drukčije.

9. Međunarodni prijenosi osobnih podataka

9.1. Serenity nastoji koristiti pružatelje usluga i organizacijske postavke koje omogućuju obradu podataka unutar Europskog gospodarskog prostora kada je to razumno moguće.

9.2. Pojedini pružatelji usluga koje Serenity koristi mogu biti dio međunarodnih grupa društava ili mogu u ograničenom opsegu omogućiti pristup podacima izvan EGP-a. U takvim slučajevima Serenity će osigurati odgovarajuću pravnu osnovu za prijenos, primjerice odluku o primjerenosti, standardne ugovorne klauzule ili drugi odgovarajući mehanizam prema primjenjivim propisima.

9.3. Dodatne informacije o odgovarajućim zaštitnim mjerama mogu se zatražiti putem adrese info@serenity.hr.

10. Koliko dugo čuvamo osobne podatke

10.1. Osobne podatke čuvamo samo onoliko dugo koliko je potrebno za svrhu za koju su prikupljeni, osim kada je dulje čuvanje potrebno zbog zakonske obveze ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

10.2. Okvirno, podatke čuvamo kako slijedi:

  • podatke korisničkog računa dok je račun aktivan i razumno razdoblje nakon gašenja računa radi rješavanja zahtjeva, sigurnosti i dokazivanja,
  • podatke o rezervacijama i transakcijama tijekom trajanja ugovornog odnosa i nakon toga onoliko koliko je potrebno radi računovodstvenih, poreznih i pravnih obveza,
  • račune i povezanu računovodstvenu dokumentaciju u rokovima propisanim računovodstvenim i poreznim propisima,
  • logove i sigurnosne zapise u razdoblju koje je razmjerno svrsi sigurnosti i sprječavanja zlouporabe,
  • dokumentaciju stručnjaka o vjerodajnicama tijekom trajanja suradnje i razumno vrijeme nakon prestanka suradnje radi dokazivanja zakonitosti i sigurnosti Platforme.

10.3. Kada pojedina kategorija podataka više nije potrebna, podatke brišemo, anonimiziramo ili sigurno ograničavamo obradu, osim ako je daljnje čuvanje nužno prema zakonu.

11. Prava ispitanika

Ispitanik, pod uvjetima predviđenima primjenjivim propisima, ima pravo:

  • zatražiti pristup svojim osobnim podacima,
  • zatražiti ispravak netočnih ili dopunu nepotpunih podataka,
  • zatražiti brisanje podataka,
  • zatražiti ograničenje obrade,
  • uložiti prigovor na obradu koja se temelji na legitimnom interesu,
  • zatražiti prenosivost podataka kada je to primjenjivo,
  • povući privolu u svakom trenutku, kada se obrada temelji na privoli, bez utjecaja na zakonitost obrade prije povlačenja,
  • podnijeti pritužbu nadzornom tijelu.

Za ostvarivanje svojih prava ispitanik se može javiti na info@serenity.hr.

12. Pravo na pritužbu nadzornom tijelu

Ako ispitanik smatra da se njegovi osobni podaci obrađuju protivno primjenjivim propisima, ima pravo podnijeti pritužbu nadležnom nadzornom tijelu. U Republici Hrvatskoj to je Agencija za zaštitu osobnih podataka (AZOP).

13. Sigurnost osobnih podataka

Serenity primjenjuje primjerene tehničke i organizacijske mjere za zaštitu osobnih podataka od neovlaštenog pristupa, gubitka, uništenja, zlouporabe ili neovlaštene izmjene, uzimajući u obzir prirodu podataka, rizike obrade i raspoloživu tehnologiju.

Takve mjere mogu uključivati upravljanje pristupnim pravima, autentifikaciju, sigurnosne logove, ugovorne obveze povjerljivosti, provjeru dobavljača, sigurnosne procedure i druge primjerene mjere.

14. Automatizirano donošenje odluka i profiliranje

Serenity u pravilu ne donosi odluke koje proizvode pravne učinke ili na sličan način značajno utječu na korisnika isključivo automatiziranom obradom osobnih podataka.

Platforma može koristiti ograničene automatizirane elemente za prikaz i rangiranje stručnjaka na temelju parametara navedenih u Uvjetima korištenja, ali takvo rangiranje nije odluka isključivo automatizirane obrade u smislu članka 22. GDPR-a.

15. Kolačići i slične tehnologije

Detaljnije informacije o kolačićima, njihovim vrstama, trajanju i načinu upravljanja privolama trebaju biti dostupne u zasebnoj politici kolačića ili u okviru cookie bannera/cookie preference centra, ako je primjenjivo.

16. Izmjene ove Politike privatnosti

Serenity može povremeno izmijeniti ili dopuniti ovu Politiku privatnosti radi usklađenja sa zakonom, promjena funkcionalnosti Platforme, dobavljača ili internih procesa obrade.

Ažurirana verzija bit će objavljena na Platformi s naznakom datuma početka primjene.

17. Kontakt

Za pitanja o ovoj Politici privatnosti ili za ostvarivanje prava povezanih s osobnim podacima možete se obratiti na:

  • Serenity d.o.o.
  • info@serenity.hr

18. Datum primjene

Ova Politika privatnosti primjenjuje se od dana objave na Platformi, osim ako je uz objavu naveden drugi datum početka primjene.