Politika privatnosti

Posljednje ažurirano:

      Vaša privatnost nam je prioritet. Ovaj dokument objašnjava koje osobne podatke prikupljamo, zašto ih koristimo i koja su vaša prava prema Općoj uredbi o zaštiti podataka (GDPR, Uredba EU 2016/679).
    

1. Voditelj obrade podataka

Podatke obrađuje klinika koja koristi Klinika Hub platformu. Kontakt podaci voditelja obrade dostupni su u postavkama klinike.

2. Koje podatke prikupljamo

Identifikacijski podaci

Ime i prezime
Datum rođenja, spol
OIB, MBO, JMBG
Broj osobne iskaznice
Adresa prebivališta

Kontakt podaci

Telefonski broj
Email adresa

Zdravstveni podaci (posebna kategorija)

Anamneza i medicinska povijest
Dijagnoze i nalazi
Planovi terapije i sesije
Fizioterapijski karton
Fotografije (foto praćenje, prije/poslije)
Alergije

Transakcijski podaci

Računi i plaćanja
Termini i posjete

3. Pravna osnova obrade

Vaše podatke obrađujemo na temelju:

Izvršenja ugovora (čl. 6(1)(b) GDPR) za pružanje zdravstvenih usluga
Zakonske obveze (čl. 6(1)(c) GDPR) za fiskalnu dokumentaciju i zdravstvenu evidenciju
Privole (čl. 6(1)(a) GDPR) za slanje podsjetnika, marketinških poruka i WhatsApp komunikaciju
Legitimnog interesa (čl. 6(1)(f) GDPR) za poboljšanje usluge i sigurnost sustava
Čl. 9(2)(h) GDPR za obradu zdravstvenih podataka u svrhu zdravstvene skrbi

4. Svrha obrade

Pružanje zdravstvenih usluga i vođenje medicinske dokumentacije
Zakazivanje i upravljanje terminima
Izdavanje računa i fiskalizacija
Slanje podsjetnika o terminima (WhatsApp, SMS, email)
Praćenje napretka terapije
Komunikacija s pacijentima

5. Rok čuvanja podataka

Zdravstvenu dokumentaciju čuvamo prema Zakonu o zdravstvenoj zaštiti:

Medicinska dokumentacija: minimalno 10 godina
Fiskalni dokumenti: 11 godina (Zakon o računovodstvu)
Ostali osobni podaci: do povlačenja privole ili 5 godina od posljednjeg posjeta

6. Vaša prava

Prema GDPR-u imate sljedeća prava:

      Pravo pristupa (čl. 15) zatražite kopiju svih vaših podataka
Pravo na ispravak (čl. 16) ispravite netočne podatke
Pravo na brisanje (čl. 17) zatražite brisanje podataka koji nisu zakonski obvezni
Pravo na prenosivost (čl. 20) preuzmite podatke u strojno čitljivom formatu (JSON)
Pravo na povlačenje privole u bilo kojem trenutku
Pravo na prigovor nadzornom tijelu (AZOP, azop.hr)

    

Za ostvarivanje prava obratite se na:

7. Izvršitelj obrade (platforma)

Klinika Hub platforma djeluje kao izvršitelj obrade (Data Processor) prema čl. 28 GDPR-a. Podaci se pohranjuju na sigurnim serverima unutar EU/EEA sa šifrirano.

8. Prijenos podataka

Vaši podaci se ne prenose u treće zemlje izvan EU/EEA. U slučaju korištenja usluga trećih strana (npr. WhatsApp za podsjetnike), prijenos se temelji na standardnim ugovornim klauzulama (SCC).

9. Sigurnost podataka

Primjenjujemo tehničke i organizacijske mjere zaštite:

HTTPS enkripcija za sve komunikacije
Ograničen pristup prema ulogama (admin, terapeut, recepcija)
Dnevne sigurnosne kopije
Automatsko zaključavanje sesije
Rate limiting i zaštita od brute force napada

10. Kolačići

Koristimo samo tehničke kolačiće nužne za rad aplikacije (session token). Ne koristimo analitičke niti marketinške kolačiće na stranicama za pacijente.

11. Kontakt za zaštitu podataka

Za pitanja o zaštiti podataka obratite se klinici putem kontakt podataka na web stranici.

12. Izmjene politike

Zadržavamo pravo izmjene ove politike. O značajnim promjenama bit ćete obaviješteni putem aplikacije ili emaila.