Na mobilnoj aplikaciji Meddox i na web stranici Meddox.com prikupljaju se i koriste podaci korisnika sukladno uslugama za koje se korisnik registrirao i na temelju Zakona o zabrani i sprječavanju obavljanja neregistrirane djelatnosti. Osim navedenih propisa aplikaciju i naše usluge uskladili smo sa drugim svim važećim propisima.
Do obrade osobnih podataka dolazi nakon odluke o korištenju aplikacije stoga možemo reći da je ona dobrovoljna no navedeno nije jedina situacija kada dolazi do obrade podataka stoga je i važno da pročitate ovaj dokument kako bi vam bilo jasnije kada, kako i zašto se obrađuju podaci vas kao korisnika odnosno ispitanika.
Mobilna aplikacija Meddox, kao i web stranica Meddox.com, usklađeni su s europskom Općom uredbom o zaštiti podataka (GDPR) - Uredba (EU) 2016/679. (dalje: Uredba)
Službenika za zaštitu podataka možete dobiti na + 385 95 1234 098 ili na complaint@meddox.com ili slanjem pošiljke na Ilica 1A, 10 000 Zagreb uz naznaku ˝n/r Službenik za zaštitu podataka – Meddox˝.
Ova politika privatnosti odnosi se prvenstveno na mobilnu aplikaciju Meddox te na web stranicu Meddox.com i usluge koje one pružaju te na sigurnost i privatnost podataka koji se prikupljaju od fizičkih osoba koje se registriraju na Meddox aplikaciji (osobni podaci koji se mogu koristiti za identifikaciju fizičke osobe) ili koje posjete web stranicu Meddox.com. Uz navedeno u ovoj politici ćemo objasniti i koji su mogući drugi načini obrade ukoliko do obrade dolazi izvan mobilne aplikacije ili web stranice Meddox.com.
Za osobne podatke koje obuhvaća ova politika privatnosti voditelj obrade je Meddox digital d.o.o. čije sjedište je u Republici Hrvatskoj.
Termin ispitanika odnosi se na korisnike aplikacije ili druge osobe čiji osobni podaci se obrađuju od strane Meddox digital d.o.o. kao voditelja obrade.
Vaše osobne podatke prikupljamo kada pristupite web mjestu Meddox.com, skinete aplikaciju, kreirate račun i kada koristite aplikaciju.
Registracija na aplikaciju Meddox omogućuje unos, arhiviranje te prikaz određenih podataka i podjelu dokumenata. Prilikom registracije na Meddox korisnik upisuje svoje podatke kao što su:
· Ime (ime je potrebno radi identifikacije korisnika),
· Prezime (prezime je potrebno radi identifikacije korisnika),
· E-pošta (e-pošta je potrebna za registraciju i komunikaciju s korisnikom),
· Lozinka ili pin (lozinka ili pin su potrebni za zaštitu korisničkog profila i podatka korisnika),
· Datum rođenja (datum rođenja je potreban radi točnosti referentnih intervala medicinsko-biokemijskih parametara),
· Spol (spol je potreban radi točnosti referentnih intervala medicinsko-biokemijskih parametara).
Bez korištenja navedenih kategorija osobnih podataka nije moguće pristupiti niti koristiti aplikaciju jer ne bi mogla pružiti očekivane rezultate niti bi usluga bila u skladu s vašim očekivanjima.
Za čuvanje navedenih podataka u svom korisničkom okruženju kao što je mobilni ili drugi uređaj zadužen je korisnik koji se registrirao na Meddox.
Osim gore navedenih podataka na korisničkom profilu korisnik može dodatno unijeti podatke kao što su:
· Krvna grupa
· Pušački status
· Težina
· Visina
· Matični broj osiguranika
· Podaci o članovima obitelji
· Podaci o liječniku/ici/liječnicima
· Podaci o zdravstvenim pregledima
· Podaci o dijagnostičkim pretragama
· Popis lijekova i pregled uzimanja lijekova
· Druge podatke iz dokumentacije koju želi pohraniti i/ili podijeliti sa odabranim liječnikom
Kao što vidite postoji mogućnost vlastitog unosa podataka u aplikaciju koji nisu nužni za osnovno funkcioniranje aplikacije, ali su potrebni za točnost analize. Osim za točnost analize neke podatke korisnik može unijeti kako bi si olakšao redovno funkcioniranje i djelovanje uz mnoštvo pregleda i/ili lijekova koje treba popiti, a možebitno će ih zaboraviti. Upravo navedeno je razlog zašto korisnicima omogućavamo da unose i medicinsku dokumentaciju, zdravstvene podatke ( primjerice, simptome i vrijeme uzimanja lijekova, dnevne bilješke), podatke o svom liječniku, podsjetnike za preglede i/ili uzimanje lijekova i sl.
Korisnik popunjavanjem spomenutih podataka može i kalendirati kada ima preglede, kada mora uzimati i koje lijekove, koliko mu je lijeka ostalo i sl. O korištenju podsjetnika, kao i o kalendaru korisnik odlučuje samostalno i dobrovoljno, sve u ovisnosti od vlastitih potreba.
Svi podaci koje korisnik pohranjuje u aplikaciji Meddox zaštićeni su lozinkom, odnosno pinom, koju je postavio korisnik. Korisnik je u mogućnosti odabrati lozinku putem pina.
Dakle, da sumiramo, korištenjem Meddox aplikacije mogu se prikupljati sljedeći podaci:
· Tehnički podaci o uređajima koji se koriste za pristup Meddox aplikaciji ili web stranici.
· Vrsta veze koja se koristi (fiksna i/ili mobilna veza).
· Operacijski sustav koji korisnik koristi prilikom pristupanja Meddox aplikaciji ili web stranici.
· Tip preglednika.
· Drugi podaci koji su potrebni za pružanje najboljeg mogućeg korisničkog iskustva i za rješavanje mogućih grešaka u sustavu.
· Ostali podaci koje korisnik pohranjuje u Meddox aplikaciju.
Za razliku od podataka u aplikaciji na web mjestu Meddox.com prikupljaju se podaci o IP adresi, geolokaciji korisnika, podaci o korisnicima koji se odluče javiti putem kontakt obrazaca ili kontakt podataka koje je Meddox objavio na web mjestu. Uz navedeno prikupljaju se i podaci iz kolačića koje Meddox koristi na web mjestu Meddox.com, a o čemu detaljnije možete pročitati u našim Politikama korištenja kolačića.
O prihvatu kolačića odlučujete samostalno prilikom posjeta web mjesta. Uvijek se možete predomisliti i regulirati kasnije svoj odabir kolačića. Svakako napominjemo kako su određeni kolačići nužni za funkcioniranje web mjesta te su stoga označeni kao nužna i na njihov odabir ne možete utjecati.
Važno je naglasiti kako vaše osobne podatke obrađujemo i kada je to potrebno za ostvarivanje vaših potreba i zahtjeva, izvršavanje usluga ili za potrebe našeg poslovanja:
a) u trenutku kada pristupite web mjestu prikupit ćemo i vašu IP adresu koja se, također, smatra osobnim podatkom, a koja ukoliko prihvatite kategorije kolačića koji se odnose na analitiku ulazi u analizu statistike posjećenosti web mjesta,
b) situacije u kojima prikupljamo druge vrste podataka kao što su datum i vrijeme pristupa na web mjesto, informacije o hardveru, softveru ili internetskom pretraživaču koji koristite kao i o operativnom sustavu vašeg računala (što smo i ranije spomenuli) te verziji aplikacije i vašim jezičnim postavkama. Možemo prikupljati informacije o klikovima i vašem pristupu web mjestu i/ili aplikaciji koje su vam prikazane, a što nam je važno radi analize našeg rada, statistike i marketinških aktivnosti,
c) kada nas kontaktirate i zatražite pomoć ili postavite neko pitanje kako bismo ostvarili neko od vaših prava zajamčenih važećim propisima obradit ćemo podatak o vašoj e-mail adresi, imenu i prezimenu, problemu koji vas muči (sadržaj problema), sve s ciljem rješavanja vašeg zahtjeva odnosno upita prema nama,
d) kada nam se obratite putem društvenih mreža prikupljamo podatke koje ste nam ostavili dostupnima prilikom postavljanja upita ili zahtjeva, sve s ciljem rješavanja vašeg upita,
e) kada nam postavite bilo kakav upit vezan uz naše usluge obradit ćemo vaše kontakte i/ili druge podatke koje nam dostavljate prilikom slanja upita,
f) kada nam pošaljete zahtjev za podacima i uslugama koje nudimo obradit ćemo vaše kontakte i/ili druge podatke koje nam dostavljate prilikom slanja upita,
g) ako želite poslati zamolbu za posao obradit ćemo podatke kao što je vaše ime, prezime, dob, zvanje, zanimanje, radno iskustvo, kontakt telefon i druge podatke koje sadržava vaša zamolba,
h) podatke o danim privolama ukoliko je privola odnosno suglasnost pravni osnov obrade podataka; IP adresa ili track ID pomoću kojega možemo znati da ste vi dali privolu ili ime, prezime drugi identifikator u slučajevima kada se privola daje na način da sadrži spomenute podatke,
i) kada želite da vas obavještavamo o različitim događajima, zdravstvenim akcijama, promotivnim ponudama naših sponzora ili poslovnih partnera, o savjetima naših liječnika i sl., sve u sklopu newslettera ili drugog načina obavještavanja (ukoliko ga odaberete) obradit ćemo podatak o vašem e-mailu na koji želite primati obavijesti ili drugom kontaktu ukoliko želite da se o navedenom obavještavate na drugi način osim putem e-mail poruke,
j) kada prisustvujete na nekom od događanja koje organiziramo, a isto je snimano i/ ili slikano također ćemo prikupiti vaše podatke, no o slikanju i/ili snimanju dodatno ćemo vas obavijestiti i uvijek ćete dobiti priliku da ne budete slikani i/ili snimani ili da prigovorite takvoj obradi podataka.
Gore navedene određene kategorije vaših osobnih podataka prikupljamo ili na temelju privole koja vam je prikazana prilikom dolaska na web mjesto putem skočnog prozora, ili na temelju legitimnog interesa (primjerice u slučajevima kada se radi o kolačićima koji su nužni za funkcioniranje web mjesta, ili u slučajevima kada ste već naš postojeći korisnik pa vam šaljemo određene zanimljive vijesti kako bismo promovirali javno zdravstvene i druge akcije).
Načini na koje Meddox aplikacija prikuplja podatke dijelimo na:
· Podatke koje korisnik upisuje prilikom registracije,
· Podatke koje korisnik upisuje prilikom popunjavanja korisničkog profila,
· Podatke koje korisnik unese u aplikaciju,
· Podatke koje korisnik ostavlja prilikom kontaktiranja korisničke podrške ili e-pošte navedene na portalu,
· Podatke koje korisnik ostavlja prilikom ispunjavanja anketa.
· Podatke koje korisnik ostavlja prilikom pretplate na newsletter.
· Podatke koje obrađujemo tijekom naših redovnih poslovnih aktivnosti.
Meddox aplikacija i web stranica prikupljaju podatke i korištenjem kolačića i sličnih tehnologija. Više informacija o kolačićima koji se koriste možete pronaći u našim Politikama korištenja kolačića.
Važno nam je da znate kako se o odabranim kategorijama kolačića uvijek možete predomisliti putem skočnog prozora ili ovdje.
Podaci korisnika koriste se za, odnosno u sljedeće svrhe:
Ako dođe do dijeljenja vaših osobnih podataka u znanstvene svrhe ili temeljem legitimnog interesa, obrada podataka provest će se u skladu s pravilima Uredbe, a osobito s člankom 9. stavkom 2. točkom j. Uredbe (obrada u svrhe znanstvenog istraživanja) odnosno člankom 6. stavkom 1. točke f. Uredbe (potrebe legitimnog interesa voditelja obrade ili treće strane).
Osobni podaci se uglavnom prikupljaju izravno od vas kao korisnika kada ih unesete u aplikaciju ili kada posjećujete web mjesto i odaberete neku od funkcionalnosti putem kojih se direktno i dobrovoljno prikupljaju neke kategorije vaših osobnih podataka.
Pružamo vam mogućnost dijeljenja medicinskih/zdravstvenih podataka s drugima (putem poveznice ili e-pošte ili direktno putem aplikacije). U zadnje navedenom slučaju podaci su zaštićeni lozinkom koja je poznata samo vama i osobi s kojom dijelite podatke (npr. liječnik).
Podatke koje Meddox prikupi od svojih korisnika dijeli i sa servisima koje koristi u svrhu poboljšanja usluge ili za izvršavanje određenih obveza koje se moraju izvršavati sukladno važećim propisima, a Meddoxu ih izvršavaju treće strane kao njegovi poslovni partneri.
Servisi koji se koriste za poboljšanje aplikacije također se nazivaju izvršitelji obrade, a koriste se za:
· analitičke alate (Google Analytics, Firebase and Hotjar, QuickSight)
· za usluge komunikacije s korisničkom podrškom putem prozora za e-poštu i drugih kanala komunikacije (Sengrid)
· za razvoj, programsku podršku i administraciju
· za razvoj i održavanje mobilne aplikacije)
· za digitalni marketing
· marketinške aktivnosti kampanja na digitalnim kanalima
· Pimcore sustav pohranjivanja podataka i izvještavanja
· za održavanje tehničkih, sigurnosnih i organizacijskih mjera zaštite
· vanjski službenik za zaštitu podataka (Presido d.o.o.)
Meddox može od anonimiziranih podataka kreirati i podijeliti izvještaje bazirane na nekom uzorku ili za neki vremenski period, sukladno Europskoj uredbi o zaštiti osobnih podataka načela zaštite podataka koja se ne odnosi na obradu osobnih podataka koji su učinjeni anonimnima na način da se identitet ispitanika ne može utvrditi.
U slučaju da imate upit koji se tiče zaštite osobnih podataka, osobito kada nam pošaljete zahtjev kojim želite ostvariti neko od svojih prava, zahtjev i/ili drugi upit ćemo podijeliti s našim vanjskim službenikom za zaštitu podataka.
Sadržaj koji Meddox objavljuje može povremeno sadržavati poveznice na web stranice i servise trećih strana (društvene mreže, blogovi, e-pošta oglašivača). Ova politika privatnosti koja se odnosi na rad voditelja obrade, mobilnu aplikaciju Meddox i web stranicu Meddox.com ne odnosi se na takve vanjske servise ili treće strane čija web mjesta mogu biti dostupna putem linkova.
Kako biste lakše ostvarili svoja prava od trećih strana na čije politike privatnosti Meddox ne može utjecati navodimo najvažnije linkove kao i kontakte njihovih službenika za zaštitu podataka.
https://policies.google.com/privacy
Kontakt službenika za zaštitu podataka: | https://support.google.com/policies/contact/general_privacy_form |
https://www.apple.com/legal/privacy/en-ww/
https://www.apple.com/legal/privacy/hr/
Kontakt službenika za zaštitu podataka: | https://www.apple.com/hr/privacy/contact/ |
https://hr-hr.facebook.com/privacy/explanation/
Kontakt službenika za zaštitu podataka: | https://hr-hr.facebook.com/policy.php https://www.facebook.com/help/contact/540977946302970 |
https://www.linkedin.com/legal/privacy-policy
Kontakt službenika za zaštitu podataka: | https://www.linkedin.com/legal/privacy-policy https://www.linkedin.com/help/linkedin/ask/TSO-DPO |
Podaci koje prikupljaju Google, LinkedIn, Apple i/ili Meta Platforms mogu uključivati jedinstvene identifikatore, vrstu i postavke preglednika, vrstu i postavke uređaja, operativni sustav, podatke o mobilnoj mreži (uključujući ime operatera i telefonski broj) te broj verzije aplikacije, podatke o interakciji aplikacija, preglednika i uređaja, uključujući IP adresu, izvješća o rušenju, aktivnost sustava te datum, vrijeme i URL zahtjeva za upućivanje.
Meddox ne može utjecati na obradu osobnih podataka od strane Google-a, LinkedIn-a, Apple-a i/ili Meta Platforms, kao posljedicu vaše upotrebe spomenutih alata. Budite pažljivi jer možda koristite usluge još takvih sličnih pružatelja usluga.
Vaše osobne podatke možemo dati našim pouzdanim partnerima koji održavaju aplikaciju i IT sustav ili pružaju usluge u ime Meddoxa. Primjerice marketing, financije, oglašavanje, obrada plaćanja, dostava i druge usluge. Pružatelji usluga obvezni su, prema relevantnim ugovorima, koristiti povjerene podatke samo u skladu s našim pravilima i isključivo u strogo određene svrhe koje se navode u ugovorima koje sklapamo s takvim pružateljima usluga. Također su dužni na odgovarajući način zaštititi vaše osobne podatke i čuvati ih kao profesionalnu tajnu. Više o našim partnerima pročitajte pod ˝07 Korištenje i dijeljenje podataka˝.
Meddoxu kao voditelju obrade stalo je do zaštite vaših podataka stoga vas obavještavamo kako u nekim slučajevima, naši partneri mogu vaše podatke obraditi izvan Europske unije. Međutim, ugovori koje sklapamo s takvim subjektima obvezuju ih da vašim podacima postupaju sa posebnim sigurnosnim mjerama u skladu s propisima na snazi u državama članicama Europske unije. U slučaju prijenosa podataka u SAD tražit ćemo vas ukoliko standardne ugovorne klauzule ne pružaju adekvatnu zaštitu dopuštenje s obzirom na posljedice presude ˝Schrems II˝ te proglašenje Privacy Shield-a nevaljanim. Također, ukoliko naš ugovorni partner ima sjedište u SAD-u revidirat ćemo postojeće ugovore te provjeriti sigurnosne standarde koje naš partner jamči kako bi osigurali zaštitu svih naših ispitanika sa najnovijim standardima odobrenim i sugeriranim od strane nadležnih institucija.
Svrhe u koje dijelimo podatke s našim pouzdanim partnerima su na primjer, potrebe marketinga, pohrana određenih i zaštićenih podataka u oblaku, ispunjavanje ugovornih i zakonskih obveza i drugo. Ti davatelji usluga su dužni, prema relevantnim ugovorima, koristiti podatke koji su im povjereni samo u skladu s našim smjernicama i isključivo u svrhu koju smo strogo odredili. Također, obvezujemo ih da adekvatno zaštitite vaše podatke i da ih smatraju poslovnom tajnom.
Jednom godišnje radimo reviziju svih naših partnera kako bi znali da je zaštita vaših osobnih podataka i dalje na zahtijevanoj razini te da je u skladu sa važećim propisima.
Meddox aplikacija i web stranica podliježu različitim zakonima i na zahtjev tijela državne vlasti ili nekog drugog oblika pravne obaveze može podijeliti podatke svojih korisnika.
U slučaju reorganizacije ili prijenosa vlasništva Meddox aplikacije i web stranice imamo pravo prenijeti osobne podatke korisnika uključenoj trećoj strani koja će ih zaštiti u najmanje jednakoj mjeri kao mi u ovoj Politici privatnosti.
Meddox aplikacija ne podliježe Zakonu o medicinskim proizvodima.
Korisnik ima pravo na:
· Informaciju za što se njegovi osobni podaci koriste.
· Pristup osobnim podacima - korisnik u svakom trenutku ima mogućnost pristupa svojim osobnim podacima u profilu korisnika.
· Pravo na ispravak - korisnik u svakom trenutku može ispravljati vlastite osobne podatke u profilu korisnika.
· Pravo na brisanje - korisnik u svakom trenutku može izbrisati vlastiti profil s Meddox aplikacije.
· Pravo na ograničavanje obrade - korisnik ima pravo zahtijevati da se njegovi podaci koriste isključivo za namjenu za koju je dao privolu.
· Pravo na prigovor - korisnik može u svakom trenutku poslati prigovor na complaint@meddox.com ili nazvati na +385 95 1234 098.
· Prava vezana uz automatsko donošenje odluka - korisnik ima pravo pojašnjenja njegovih prava u slučaju automatiziranog donošenja odluka ili profiliranja.
· Odgovornost i upravljanje - korisnik ima pravo biti upoznat s odgovornostima i upravljanjem njegovim osobnim podacima.
· Izvještavanje o povredi - korisnik ima pravo biti obaviješten u slučaju bilo kakve povrede privatnosti osobnih podataka.
Korisnik u svakom trenutku može u svom korisničkom profilu podatke mijenjati, ispravljati ili brisati ili može deaktivirati profil.
Isto tako, korisnik ima pravo na zaborav unesenih osobnih podataka od strane Društva, odnosno brisanje profila. Ukoliko korisnik želi izbrisati svoj profil, mora to učiniti u postavkama aplikacije klikom na Izbriši profil ili poslati e-poštu sa zahtjevom na e-mail adresu complaint@meddox.com, nakon čega će dobiti obavijest o brisanju njegovih podataka. Jednom u potpunosti izbrisani profil nije moguće ponovno uspostaviti ili doći do njegovih podataka. O razlici brisanja i deaktivacije pročitajte više u Općim uvjetima i odredbama.
Promjena e-pošte za registraciju korisnika moguća je uz pismeni zahtjev koji je potrebno poslati na e-mail info@meddox.com ili complaint@meddox.com. Primitkom zahtjeva dobit ćete daljnje upute o mogućnostima promjene e-pošte.
Ako želite saznati više ili iskoristiti neko od navedenih prava, slobodno se obratite našem službeniku za zaštitu osobnih podataka na complaint@meddox.com
Ako smatrate da su vam povrijeđena prava, imate pravo podnijeti pritužbu nadzornom tijelu. S obzirom na sjedište te mjesto donošenja odluka nadležno nadzorno tijelo nalazi se u republici Hrvatskoj (Agencija za zaštitu osobnih podataka).
U odnosu na pružatelje usluga u poglavlju 08 POVEZNICE NA WEB STRANICE I SERVISE s obzirom da se radi o samostalnim voditeljima obrade možete se obratiti osim nadzornom tijelu u Republici Hrvatskoj i nadzornom tijelu u Irskoj odnosno Irskom povjereniku za zaštitu podataka.
Prilikom odabira kategorija kolačića u skočnom prozoru koji se pojavljuje na web mjestu korisnik daje privolu. Iznimno privola nije pravni osnov u slučaju nužnih kolačića bez kojih nije moguć rad web mjesta, osobito na način kakav očekuju naši korisnici odnosno ispitanici.
Prilikom registracije u aplikaciju korisnici prihvaćaju Opće uvjete i odredbe korištenja aplikacije te ovu Politiku privatnosti. Dio Politike privatnosti je i Politika korištenja kolačića.
Uz navedeno, pravna osnova za obradu podataka je obrada u skladu s člankom 9. stavkom 2. točkom j. Uredbe, odnosno obrada za potrebe legitimnog interesa voditelja obrade ili treće strane, u skladu s člankom 6. stavkom 1. točke f. Uredbe.
Također, možemo obraditi vaše osobne podatke ako je to potrebno za poštivanje zakonske obveze kojoj podliježemo.
U slučaju da je za obradu osobnih podataka potrebna dodatna suglasnost, voditelj obrade će zahtijevati takvu suglasnost.
Vaši osobni podaci koji se prikupljaju bit će pohranjeni u sigurnom okruženju i zaštićeni su od bilo kakvog neovlaštenog pristupa, otkrivanja, korištenja, izmjene ili uništenja od strane bilo koje organizacije ili pojedinca.
Podaci prikupljeni u svrhe navedene u ovim Politikama privatnosti pohranjuju se samo onoliko dugo koliko je to potrebno za navedene svrhe. Vaši osobni podaci neće se čuvati u obliku koji omogućuje vašu identifikaciju dulje nego što Meddox razumno smatra potrebnim za ispunjenje svrhe u koju su podaci prikupljeni i obrađeni. Meddox će pohraniti određene osobne podatke na vrijeme koje je određeno zakonom ili propisom koji Meddox obvezuje na pohranu podataka (primjerice podatke iz vašeg zahtjeva za ostvarivanjem prava na brisanje čuvat ćemo 5 godina od rješavanja zahtjeva).
Meddox pohranjuje osobne podatke dok korisnik ili administrator aplikacije ne izbriše račun.
Osobni podaci mogu se obrađivati do okončanja sudskog, upravnog ili izvansudskog postupka, uključujući i rok za podnošenje pravnih lijekova.
Nova Politika privatnosti bit će objavljena na službenim stranicama Meddox.com i u aplikaciji čime se obavještava i ispitanike o stupanju iste na snagu kao i njezinoj primjeni.
Zadnji puta ažurirano: Zagreb, 12.9.2023.
Datum stupanja na snagu dopunjene Politike: 13.9.2023.