Na mobilnoj aplikaciji Meddox i na web stranici Meddox.com prikupljaju se i koriste podaci korisnika sukladno uslugama za koje se korisnik registrirao i na temelju Zakona o zabrani i sprječavanju obavljanja neregistrirane djelatnosti. Osim navedenih propisa aplikaciju i naše usluge uskladili smo sa svim važećim propisima.
Obrada osobnih podataka je dobrovoljna, do nje dolazi nakon odluke o korištenju aplikacije. Navedeno nije jedina situacija kada dolazi do obrade podataka stoga je i važno da pročitate ovaj dokument kako bi vam bilo jasnije kada, kako i zašto se obrađuju podaci vas kao korisnika odnosno ispitanika.
Mobilna aplikacija Meddox, kao i web stranica Meddox.com, usklađeni su s europskom Općom uredbom o zaštiti podataka (GDPR) - Uredba (EU) 2016/679. (dalje: Uredba)
Ova politika privatnosti odnosi se na mobilnu aplikaciju Meddox te na web stranicu Meddox.com i usluge koje one pružaju te na sigurnost i privatnost podataka koji se prikupljaju od fizičkih osoba koje se registriraju na Meddox aplikaciji (osobni podaci koji se mogu koristiti za identifikaciju fizičke osobe) ili koje posjete web stranicu Meddox.com.
Za osobne podatke koje obuhvaća ova politika privatnosti voditelj obrade je Meddox digital d.o.o. čije sjedište je u Republici Hrvatskoj.
Službeniku za zaštitu podataka možete se obratiti na complaint@meddox.com ili pisanim putem na adresu sjedišta- Ulica grada Vukovara 269F, Zagreb, uz naznaku ˝N/r službeniku za zaštitu podataka˝.
Vaše osobne podatke prikupljamo kada pristupite web mjestu Meddox.com, skinete aplikaciju, kreirate račun i kada koristite aplikaciju.
Registracija na aplikaciju Meddox omogućuje unos, arhiviranje te prikaz određenih podataka i podjelu dokumenata. Prilikom registracije na Meddox korisnik upisuje svoje podatke kao što su:
● Ime (ime je potrebno radi identifikacije korisnika),
● Prezime (prezime je potrebno radi identifikacije korisnika),
● E-pošta (e-pošta je potrebna za registraciju i komunikaciju s korisnikom),
● Lozinka ili pin (lozinka ili pin su potrebni za zaštitu korisničkog profila i podatka korisnika),
● Datum rođenja (datum rođenja je potreban radi točnosti referentnih intervala medicinsko-biokemijskih parametara),
● Spol (spol je potreban radi točnosti referentnih intervala medicinsko-biokemijskih parametara).
Bez korištenja navedenih kategorija osobnih podataka nije moguće pristupiti niti koristiti aplikaciju.
Za čuvanje navedenih podataka u svom korisničkom okruženju kao što je mobilni ili drugi uređaj zadužen je korisnik koji se registrirao na Meddox.
Osim gore navedenih podataka na korisničkom profilu korisnik može dodatno unijeti:
· Krvnu grupu
· Pušački status
· Težinu
· Visinu
· Matični broj osiguranika
· Podatke o članovima obitelji
· Podatke o liječniku/ici/liječnicima
· Podatke o pregledima
· Popis lijekova i njihovo doziranje
Kao što vidite postoji mogućnost vlastitog unosa podataka u aplikaciju koji nisu nužni za osnovno funkcioniranje aplikacije, ali su potrebni za točnost analize. Osim za točnost analize neke podatke korisnik može unijeti kako bi si olakšao redovno funkcioniranje i djelovanje uz mnoštvo pregleda i/ili lijekova koje treba popiti, a možebitno će ih zaboraviti. Upravo navedeno je razlog zašto korisnicima omogućavamo da unose i medicinsku dokumentaciju, zdravstvene podatke ( primjerice, simptome i vrijeme uzimanja lijekova, dnevne bilješke), podatke o svom liječniku i sl. Korisnik popunjavanjem spomenutih podataka može kalendirati kada ima preglede, kada mora piti i koje lijekove, koliko mu je tableta ostalo i sl. O korištenju notifikacija, kao i o kalendaru korisnik odlučuje samostalno i dobrovoljo, sve u ovisnosti od vlastitih potreba,
Svi podaci koje korisnik pohranjuje u aplikaciji Meddox zaštićeni su lozinkom, odnosno pinom, koju je postavio korisnik. Korisnik je u mogućnosti odabrati lozinku putem pina.
Da sumiramo, korištenjem Meddox aplikacije mogu se prikupljati sljedeći podaci:
● Tehnički podaci o uređajima koji se koriste za pristup Meddox aplikaciji ili web stranici.
● Vrsta veze koja se koristi (fiksna i/ili mobilna veza).
● Operacijski sustav koji korisnik koristi prilikom pristupanja Meddox aplikaciji ili web stranici.
● Tip preglednika.
● Drugi podaci koji su potrebni za pružanje najboljeg mogućeg korisničkog iskustva i za rješavanje mogućih grešaka u sustavu.
● Ostali podaci koje korisnik pohranjuje u Meddox aplikaciju.
Za razliku od podataka u aplikaciji na web mjestu Meddox com prikupljaju se podaci o IP adresi, geolokaciji korisnika, podaci o korisnicima koji se odluče javiti putem kontakt formi ili kontakt podataka koje je Meddox objavio na web mjestu. Uz navedeno prikupljaju se i podaci iz kolačića koje Meddox koristi na web mjestu Meddox.com, a o čemu detaljnije možete pročitati u našim Politikama korištenja kolačića.
Načini na koje Meddox aplikacija prikuplja podatke dijelimo na:
● Podatke koje korisnik upisuje prilikom registracije,
● Podatke koje korisnik upisuje prilikom popunjavanja korisničkog profila,
● Podatke koje korisnik unese u aplikaciju,
● Podatke koje korisnik ostavlja prilikom kontaktiranja korisničke podrške ili e-pošte navedene na portalu,
● Podatke koje korisnik ostavlja prilikom ispunjavanja anketa.
● Podatke koje korisnik ostavlja prilikom pretplate na newsletter.
Meddox aplikacija i web stranica prikupljaju podatke i korištenjem kolačića i sličnih tehnologija. Više informacija o kolačićima koji se koriste možete pronaći u našim Politikama korištenja kolačića.
Važno nam je da znate kako se o odabranim kategorijama kolačića uvijek možete predomisliti putem skočnog prozora ili ovdje.
Podaci korisnika koriste se za:
● Korištenje funkcionalnosti Meddox aplikacije (povezivanje s referentnim intervalima medicinsko biokemijskih parametara i sl.)
● Komunikaciju aplikacije s korisnicima (novim porukama na aplikaciji ili web stranici te razgovore s korisničkom podrškom i sl.),
● Analize i izvještaje grupnih anonimiziranih pokazatelja ili statističkih izvještaja.
● Edukativne svrhe, svrhe znanstvenog istraživanja i statistike ponašanja pacijenata
● Slanje informacija putem newslettera ili drugih odabranih kanala o javnozdravstvenim događanjima, novim funkcionalnostima aplikacije, novim metodama liječenja i sl.
Ako dođe do dijeljenja vaših osobnih podataka u znanstvene svrhe ili temeljem legitimnog interesa, obrada zdravstvenih podataka provest će se u skladu s pravilima Uredbe, a osobito s člankom 9. stavkom 2. točkom j. Uredbe (obrada u svrhe znanstvenog istraživanja) odnosno člankom 6. stavkom 1. točke f. Uredbe (potrebe legitimnog interesa voditelja obrade ili treće strane).
Osobni podaci se uglavnom prikupljaju izravno od vas kao korisnika kada ih unesete u aplikaciju ili kada posjećujete web mjesto i odaberete neku od funkcionalnosti putem kojih se direktno i dobrovoljno prikupljaju neke kategorije vaših osobnih podataka.
Pružamo vam mogućnost dijeljenja medicinskih/zdravstvenih podataka s drugima (putem poveznice ili e-pošte ili direktno putem aplikacije). U zadnje navedenom slučaju podaci su zaštićeni lozinkom koja je poznata samo vama i osobi s kojom dijelite podatke (npr. liječnik).
Podatke koje Meddox prikupi od svojih korisnika dijeli i sa servisima koje koristi u svrhu poboljšanja usluge ili za izvršavanje određenih obveza koje se moraju izvršavati sukladno važećim propisima, a Meddoxu ih izvršavaju treće strane kao njegovi poslovni partneri.
Servisi koji se koriste za poboljšanje aplikacije također se nazivaju izvršitelji obrade:
● Google Analytics, Firebase i Hotjar, QuickSight (dobavljači analitičkih alata),
● Sendgrid (dobavljači usluge komunikacije s korisničkom podrškom putem prozora za e-poštu i drugih kanala komunikacije),
● Plava tvornica d.o.o. (razvoj, programska podrška i administracija),
● Azikus d.o.o. (razvoj i održavanje mobilne aplikacije)
● Jutro obrt (marketinške aktivnosti kampanja na digitalnim kanalima Google ads i Facebook)
● Marketing inteligencija d.o.o. (digitalni marketing)
● Pimcore sustav pohranjivanja podataka i izvještavanja.
● Presido d.o.o. (vanjski službenik za zaštitu podataka).
Meddox može od anonimiziranih podataka kreirati i podijeliti izvještaje bazirane na nekom uzorku ili za neki vremenski period, sukladno Europskoj uredbi o zaštiti osobnih podataka načela zaštite podataka koja se ne odnosi na obradu osobnih podataka koji su učinjeni anonimnima na način da se identitet ispitanika ne može utvrditi.
U slučaju da imate upit koji se tiče zaštite osobnih podataka, osobito kada nam pošaljete zahtjev kojim želite ostvariti neko od svojih prava, zahtjev i/ili drugi upit ćemo podijeliti s našim vanjskim službenikom za zaštitu podataka.
Sadržaj koji Meddox objavljuje može povremeno sadržavati poveznice na web stranice i servise trećih strana (društvene mreže, blogovi, e-pošta oglašivača). Politika privatnosti koja se odnosi na mobilnu aplikaciju Meddox i web stranicu Meddox.com ne odnosi se na takve vanjske servise.
Kako biste lakše ostvarili svoja prava od trećih strana na čije politike privatnosti Meddox ne može utjecati navodimo najvažnije linkove kao i kontakte njihovih službenika za zaštitu podataka.
https://policies.google.com/privacy,
https://www.apple.com/legal/privacy/en-ww/,
https://hr-hr.facebook.com/privacy/explanation/.
Podaci koje prikupljaju Google, Apple i/ili Meta Platforms mogu uključivati jedinstvene identifikatore, vrstu i postavke preglednika, vrstu i postavke uređaja, operativni sustav, podatke o mobilnoj mreži (uključujući ime operatera i telefonski broj) te broj verzije aplikacije, podatke o interakciji aplikacija, preglednika i uređaja, uključujući IP adresu, izvješća o rušenju, aktivnost sustava te datum, vrijeme i URL zahtjeva za upućivanje.
Meddox ne može utjecati na obradu osobnih podataka od strane Google-a, Apple-a i/ili Meta Platforms, kao posljedicu vaše upotrebe spomenutih alata. Budite pažljivi jer možda koristite usluge još takvih sličnih pružatelja usluga.
Vaše osobne podatke možemo dati našim pouzdanim partnerima koji održavaju aplikaciju i IT sustav ili pružaju usluge u ime Meddoxa. Primjerice marketing, financije, oglašavanje, obrada plaćanja, dostava i druge usluge. Pružatelji usluga obvezni su, prema relevantnim ugovorima, koristiti povjerene podatke samo u skladu s našim pravilima i isključivo u strogo deklarirane svrhe. Također su dužni na odgovarajući način zaštititi vaše osobne podatke i čuvati ih kao profesionalnu tajnu. Više o našim partnerima pročitajte pod ˝06 Korištenje i dijeljenje podataka˝.
Meddoxu kao voditelju obrade stalo je do zaštite vaših podataka. Obavještavamo Vas da postoji mogućnost da se vaši osobni podaci prenose u treće zemlje, odnosno SAD, jer se koriste alati kao primjerice Google Play i App store kojima je sjedište u SAD-u.
Meddox je poduzeo sve tehničke i organizacijske mjere kako bi se utvrdilo prenose li se podaci, no ne možemo sa sigurnošću utvrditi dolazi li do prijenosa vaših osobnih podataka u treće zemlje.
Meddox aplikacija i web stranica podliježu različitim zakonima i na zahtjev tijela državne vlasti ili nekog drugog oblika pravne obaveze može podijeliti podatke svojih korisnika.
U slučaju reorganizacije ili prijenosa vlasništva Meddox aplikacije i web stranice imamo pravo prenijeti osobne podatke korisnika uključenoj trećoj strani koja će ih zaštiti u najmanje jednakoj mjeri kao mi u ovoj Politici privatnosti.
Meddox aplikacija ne podliježe Zakonu o medicinskim proizvodima.
Korisnik ima pravo na:
● Informaciju za što se njegovi osobni podaci koriste.
● Pristup osobnim podacima - korisnik u svakom trenutku ima mogućnost pristupa svojim osobnim podacima u profilu korisnika.
● Pravo na ispravak - korisnik u svakom trenutku može ispravljati vlastite osobne podatke u profilu korisnika.
● Pravo na brisanje - korisnik u svakom trenutku može izbrisati vlastiti profil s Meddox aplikacije.
● Pravo na ograničavanje obrade - korisnik ima pravo zahtijevati da se njegovi podaci koriste isključivo za namjenu za koju je dao privolu.
● Pravo na prigovor - korisnik može u svakom trenutku poslati prigovor na complaint@meddox.com.
● Prava vezana uz automatsko donošenje odluka - korisnik ima pravo pojašnjenja njegovih prava u slučaju automatiziranog donošenja odluka ili profiliranja.
● Odgovornost i upravljanje - korisnik ima pravo biti upoznat s odgovornostima i upravljanjem njegovim osobnim podacima.
● Izvještavanje o povredi - korisnik ima pravo biti obaviješten u slučaju bilo kakve povrede privatnosti osobnih podataka.
Korisnik u svakom trenutku može u svom korisničkom profilu podatke mijenjati, ispravljati ili brisati. Isto tako, korisnik ima pravo na zaborav unesenih osobnih podataka od strane Društva, odnosno brisanje profila. Ukoliko korisnik želi izbrisati svoj profil, mora to učiniti u postavkama aplikacije klikom na Izbriši profil ili poslati e-poštu sa zahtjevom na e-mail adresu complaint@meddox.com, nakon čega će dobiti obavijest o brisanju njegovih podataka. Jednom izbrisani profil nije moguće ponovno uspostaviti ili doći do njegovih podataka.
Promjena e-pošte za registraciju korisnika moguća je uz pismeni zahtjev koji potrebno poslati na e-mail info@meddox.com. Primitkom zahtjeva dobit ćete daljnje upute o mogućnostima promjene e-pošte.
Ako želite saznati više ili iskoristiti neko od navedenih prava, slobodno se obratite našem službeniku za zaštitu osobnih podataka na complaint@meddox.com
Ako smatrate da su Vam povrijeđena prava, imate pravo podnijeti pritužbu nadzornom tijelu. S obzirom na sjedište te mjesto donošenja odluka nadležno nadzorno tijelo nalazi se u republici Hrvatskoj (Agencija za zaštitu osobnih podataka).
Prilikom odabira kategorija kolačića u skočnom prozoru koji se pojavljuje na web mjestu korisnik daje privolu. Iznimno privola nije pravni osnov u slučaju nužnih kolačića bez kojih nije moguć rad web mjesta, osobito na način kakav očekuju naši korisnici odnosno ispitanici.
Prilikom registracije u aplikaciju korisnici prihvaćaju Uvjete i odredbe korištenja aplikacije te ovu Politiku privatnosti. Dio Politike privatnosti je i Politika korištenja kolačića.
Uz navedeno, pravna osnova za obradu podataka je obrada u skladu s člankom 9. stavkom 2. točkom j. Uredbe, odnosno obrada za potrebe legitimnog interesa voditelja obrade ili treće strane, u skladu s člankom 6. stavkom 1. točke f. Uredbe.
Također, možemo obraditi vaše osobne podatke ako je to potrebno za poštivanje zakonske obveze kojoj podliježemo.
U slučaju da je za obradu osobnih podataka potrebna dodatna suglasnost, voditelj obrade će zahtijevati takvu suglasnost.
Vaši osobni podaci koji se prikupljaju bit će pohranjeni u sigurnom okruženju i zaštićeni su od bilo kakvog neovlaštenog pristupa, otkrivanja, korištenja, izmjene ili uništenja od strane bilo koje organizacije ili pojedinca.
Podaci prikupljeni u svrhe navedene u ovim Politikama privatnosti pohranjuju se samo onoliko dugo koliko je to potrebno za navedene svrhe. Vaši osobni podaci neće se čuvati u obliku koji omogućuje vašu identifikaciju dulje nego što Meddox razumno smatra potrebnim za ispunjenje svrhe u koju su podaci prikupljeni i obrađeni. Meddox će pohraniti određene osobne podatke na vrijeme koje je određeno zakonom ili propisom koji Meddox obvezuje na pohranu podataka (primjerice podatke iz vašeg zahtjeva za ostvarivanjem prava na brisanje čuvat ćemo 5 godina od rješavanja zahtjeva).
Meddox pohranjuje osobne podatke dok korisnik ili administrator aplikacije ne izbriše račun.
Osobni podaci mogu se obrađivati do okončanja sudskog, upravnog ili izvansudskog postupka, uključujući i rok za podnošenje pravnih lijekova.
Društvo kao voditelj obrade zadržava pravo na promjenu Politike privatnosti. S datumom promjene izmijenjena Politika privatnosti stupa na snagu. Nova Politika privatnosti bit će objavljena na službenim stranicama Meddox.com
Zagreb, 20.02.2023.