Politika privatnosti za sDoktor aplikaciju
Trgovačko društvo SKVID d.o.o. posvećeno je zaštiti privatnosti i sigurnosti osobnih podataka korisnika sDoktor komunikacijske platforme. Obradu podataka provodimo sukladno Uredbi (EU) 2016/679 (GDPR) i važećim zakonima Republike Hrvatske.
Ova Politika privatnosti objašnjava koje podatke obrađujemo, u koje svrhe, na kojem pravnom temelju te kako ih štitimo.
1. Što je sDoktor?
sDoktor je digitalna komunikacijska platforma koja omogućuje razmjenu informacija i sadržaja između korisnika i odabranih zdravstvenih djelatnika.
Platforma ne provodi sadržajnu ili medicinsku klasifikaciju podataka. Komunikacijski sadržaj može uključivati posebne kategorije osobnih podataka, ovisno o načinu korištenja platforme od strane voditelja obrade.
2. Koje podatke obrađujemo?
Za korištenje sDoktor aplikacije prikupljamo i obrađujemo isključivo:
2.1 Identifikacijski podaci korisnika
ime i prezime
telefonski broj
adresa, poštanski broj i grad
Ovi podaci obrađuju se radi omogućavanja korištenja platforme.
2.2 Komunikacijski sadržaj
tekstualne poruke
korisnički učitane datoteke (npr. slike, PDF i drugi formati)
Platforma ne provodi sadržajnu analizu niti klasifikaciju učitanih datoteka.
Ovaj sadržaj razmjenjuje se između korisnika i odabranog zdravstvenog djelatnika.
SKVID d.o.o. obrađuje komunikacijski sadržaj isključivo u tehničke svrhe pružanja usluge (pohrana, enkripcija, sigurnosna zaštita), bez uvida u sadržaj u redovnom poslovanju.
2.3 Tehnički podaci
zapisi o pristupu sustavu (sigurnosni logovi)
Ovi podaci koriste se radi sigurnosti i zaštite sustava.
3. Pravna osnova obrade
Osobni podaci obrađuju se na temelju:
čl. 6(1)(b) GDPR – izvršavanje ugovora (korištenje platforme)
čl. 9(2)(h) GDPR – kada komunikacijski sadržaj uključuje zdravstvene podatke, a platformu koriste zdravstvene ustanove
čl. 28 GDPR – SKVID djeluje kao izvršitelj obrade u odnosu na sadržaj komunikacije
Zdravstvene ustanove ili samostalni zdravstveni djelatnici djeluju kao voditelji obrade u odnosu na podatke razmijenjene putem platforme.
5. Tko ima pristup podacima?
Pristup komunikacijskom sadržaju imaju:
korisnik (pacijent)
odabrana zdravstvena ustanova ili zdravstveni djelatnik (voditelj obrade)
Administratorski pristup unutar SKVID-a:
strogo je ograničen
zaštićen je višefaktorskom autentikacijom (MFA)
podliježe audit logiranju
6. Koliko dugo čuvamo podatke?
Podaci se čuvaju:
identifikacijski podaci – tijekom trajanja korisničkog računa
komunikacijski sadržaj – sukladno odluci i zakonskim obvezama voditelja obrade
log zapisi – 3 mjeseca
sigurnosne kopije – 30–90 dana
Detaljni rokovi čuvanja definirani su internom politikom retencije.
7. Brisanje računa
Sustav ne podržava brisanje pojedinačnih poruka nakon slanja.
U slučaju brisanja korisničkog računa:
uklanjaju se identifikacijski podaci iz aktivnog korisničkog prikaza
račun se deaktivira
komunikacijski sadržaj ostaje dostupan voditelju obrade kao dio njegove dokumentacije sukladno čl. 17 st. 3 GDPR-a
Pristup takvom sadržaju ograničen je i auditiran.
8. Sigurnost podataka
Primjenjujemo tehničke i organizacijske mjere, uključujući:
enkripciju u prijenosu (TLS 1.2/1.3)
enkripciju u mirovanju
mrežnu segmentaciju
višefaktorsku autentikaciju (MFA)
centralizirano logiranje
redovito testiranje sigurnosnih kopija
Svi sustavi nalaze se u Republici Hrvatskoj (EU), na adresi:
Jalševečka cesta 40, 10040 Zagreb.
Podaci se ne prenose u treće zemlje.
9. Prava korisnika
Korisnici imaju pravo na:
pristup podacima
ispravak podataka
ograničenje obrade
brisanje računa
podnošenje pritužbe nadzornom tijelu
Zahtjevi se mogu uputiti putem kontakta navedenog u nastavku.
10. Kontakt
Za pitanja vezana uz zaštitu podataka možete se obratiti:
SKVID d.o.o.
Jalševečka cesta 40
10040 Zagreb
e-mail: zastitapodataka@skvid.hr