Zaštita osobnih podataka

ZAŠTITA OSOBNIH PODATAKA
sDoktor aplikacija – Informacije o obradi osobnih podataka

 

Uvodne odredbe
Ovaj dokument pruža transparentne, potpune i ažurne informacije o obradi osobnih podataka u okviru korištenja sDoktor aplikacijskih rješenja, koja obuhvaćaju:

  • mobilne aplikacije za pacijente

  • web aplikacije za liječnike

  • tehničke i komunikacijske infrastrukture koju pruža SKVID d.o.o.

Dokument definira:

  • kategorije podataka koje se obrađuju,

  • uloge i odgovornosti voditelja obrade i izvršitelja,

  • prava korisnika prema GDPR-u,

  • tehničke i organizacijske mjere zaštite,

  • razliku u obradi podataka između korisnika mobilne aplikacije i korisnika web aplikacije.

Ovaj dokument sastavljen je sukladno Uredbi (EU) 2016/679 (“GDPR”) i važećim propisima Republike Hrvatske.

I. PODACI O VODITELJU OBRADE
SKVID d.o.o.
Jalševečka cesta 40, 10040 Zagreb
OIB: 27197549120
E-mail: zastitapodataka@skvid.hr

SKVID je voditelj obrade isključivo za:

  • broj telefona korisnika mobilne aplikacije,

  • korisničke pristupne podatke liječnika,

  • tehničke podatke nužne za funkcioniranje i sigurnost sustava (logovi).

SKVID nije voditelj niti izvršitelj obrade sadržaja komunikacije između korisnika mobilne aplikacije i liječnika. Za taj sadržaj voditelj obrade je zdravstvena ustanova / liječnik koji koristi web aplikaciju.

II. TEMELJNA NAČELA ZAŠTITE PODATAKA
SKVID primjenjuje sljedeća temeljna načela GDPR-a:

  1. Smanjenje količine podataka – obrađujemo samo podatke nužne za identifikaciju i sigurnost sustava.

  2. Ograničena svrha – podaci se koriste samo za pružanje funkcionalnosti aplikacije.

  3. Integritet i povjerljivost – sadržaj komunikacije je šifriran i nedostupan SKVID-u.

  4. Transparentnost – korisnicima jasno predstavljamo način obrade podataka. 

  5. Sigurnost obrade – primjenjujemo organizacijske i tehničke mjere u skladu s najboljom praksom industrije.

 

III. KATEGORIJE PODATAKA KOJE SE OBRAĐUJU
1. Podaci korisnika mobilne aplikacije (pacijenta)
SKVID obrađuje isključivo:

  • broj mobitela (za registraciju i identifikaciju),

  • tehničke podatke potrebne za funkcioniranje sustava:
    - IP adresa,
    - datum i vrijeme pristupa,
    - tehničke greške i sigurnosne zapise.

SKVID nema pristup niti tehničku mogućnost obrade: 

  • podacima koje korisnik unosi za identifikaciju liječniku (ime, adresa itd),

  • sadržaju poruka i privitaka, 

  • sadržaj komunikacije koji korisnik dobrovoljno razmjenjuje s ordinacijom,

  • informacije koje korisnik dobrovoljno učita u Aplikaciju,

  • privitke koje korisnik dobrovoljno učita u Aplikaciju, 

  • sve druge podatke koje korisnik odluči podijeliti putem Aplikacije.

Ove podatke vidi isključivo zdravstvena ustanova / liječnik.

2. Podaci korisnika web aplikacije (liječnika)
SKVID obrađuje:

  • korisničko ime i lozinku

  • sigurnosne logove prijave (IP, vrijeme, status)

  • tehničke pogreške i sustavne zapise. 

SKVID ne obrađuje nikakve informacije o pacijentima.
Liječnik je jedini voditelj obrade podataka koje razmjenjuje s pacijentima.

3. Podaci pretplatnika (ugovorne zdravstvene ustanove)
SKVID obrađuje:

  • osnovne podatke o pretplatniku,

  • kontakt podatke osoba ovlaštenih za podršku,

  • agregirane tehničke statistike (bez mogućnosti identifikacije osoba).

Ne obrađuju se:

  • sadržaji poruka,

  • privitci, 

  • informacije koje razmjenjuju Liječnik i pacijent,

  • bilo koji podaci koje razmjenjuju pacijent i njegova zdravstvena ustanova.

 

IV. SVRHA I PRAVNA OSNOVA OBRADE

1. Omogućavanja korištenja aplikacije
Pravna osnova: čl. 6. st. 1. točka b) – izvršenje ugovora
Obuhvaća:

  • identifikaciju korisnika (broj mobitela), 

  • pristup liječnika web aplikaciji.

2. Tehnička sigurnost sustava
Pravna osnova: čl. 6. st. 1. točka f) – legitimni interes
Obuhvaća:

  • tehničke logove,

  • detekciju sigurnosnih incidenata,

  • zaštitu sustava od zlouporaba.

3. Korisnička podrška
Pravna osnova: čl. 6. st. 1. točka b)
Obuhvaća obradu tehničkih podataka potrebnih (bez pristupa sadržaju komunikacije).

4. Statistička obrada (anonimizirano)
Pravna osnova: čl. 6. st. 1. točka f)
Obuhvaća agregirane podatke o korištenju aplikacije.

V. POHRANA PODATAKA
Podaci SKVID-a čuvaju se:

  • na vlastitoj ICT infrastrukturi SKVID-a,

  • u podatkovnom centru u Republici Hrvatskoj,

  • uz primjenu enkripcije i kontroliranih prava pristupa.

Podaci se ne prenose izvan EU niti se dijele s trećim stranama.

 

VI. RAZDOBLJE ČUVANJA PODATAKA
SKVID čuva podatke za koje je voditelj obrade:

  • broj mobitela - do deaktivacije korisničkog računa,

  • tehničke logove - najdulje 180 dana, sukladno standardima sigurnosti informatičkih sustava, 

  • podaci se brišu najkasnije 15 dana od zaprimanja zahtjeva za brisanje.

Sadržaji komunikacije (poruke, privici i drugi materijali) nisu u posjedu SKVID-a, SKVID ih ne obrađuje niti može brisati. Za rokove čuvanja tog sadržaja nadležna je zdravstvena ustanova / liječnik.

VII. PRAVA KORISNIKA PREMA GDPR-u
Korisnik ima pravo:

  • pristupa podacima koje obrađuje SKVID,

  • ispravka netočnih podataka,

  • brisanja (prava na zaborav),

  • ograničenja obrade,

  • prigovora,

  • prenosivosti podataka,

  • podnošenja pritužbe AZOP-u (Agenciji za zaštitu osobnih podataka)

Za ostvarivanje prava korisnik kontaktira službenika za zaštitu podataka.

VIII. KONTAKT
Službenik za zaštitu podataka

E-mail: zastitapodataka@skvid.hr
Poštom: SKVID d.o.o.,
Jalševečka cesta 40
10040 Zagreb

(uz naznaku: “Za službenika za zaštitu osobnih podataka”)

x