Varstvo osebnih podatkov

VARSTVO OSEBNIH PODATKOV
Aplikacija sDoktor – Informacije o obdelavi osebnih podatkov

 

Uvodne določbe
Ta dokument zagotavlja pregledne, popolne in ažurne informacije o obdelavi osebnih podatkov v okviru uporabe aplikacijskih rešitev sDoktor, ki obsegajo:
• mobilno aplikacijo za paciente,
• spletno aplikacijo za zdravnike,
• tehnično in komunikacijsko infrastrukturo, ki jo zagotavlja SKVID d.o.o.

Dokument določa:
• kategorije podatkov, ki se obdelujejo,
• vloge in odgovornosti upravljavcev in obdelovalcev,
• pravice uporabnikov po Splošni uredbi (GDPR),
• tehnične in organizacijske varnostne ukrepe,
• razliko v obdelavi podatkov med uporabniki mobilne in spletne aplikacije.

Dokument je pripravljen v skladu z Uredbo (EU) 2016/679 (“GDPR”) in veljavno zakonodajo Republike Hrvaške.

 

I. PODATKI O UPRAVLJAVCU
SKVID d.o.o.
Jalševečka cesta 40, 10040 Zagreb
OIB: 27197549120
E-pošta: zastitapodataka@skvid.hr

SKVID je upravljavec osebnih podatkov izključno za:
• telefonsko številko uporabnika mobilne aplikacije,
• prijavne podatke zdravnikov,
• tehnične podatke, potrebne za delovanje in varnost sistema (dnevniki – logi).

SKVID ni upravljavec niti obdelovalec vsebine komunikacije med uporabniki mobilne aplikacije in zdravniki.
Za to vsebino je upravljavec izključno zdravstvena ustanova / zdravnik, ki uporablja spletno aplikacijo.

 

II. TEMELJNA NAČELA VARSTVA PODATKOV
SKVID uporablja naslednja temeljna načela GDPR:

  1. Zmanjšanje obsega podatkov – obdelujejo se samo podatki, ki so nujno potrebni za identifikacijo in varnost.

  2. Omejitev namena – podatki se uporabljajo izključno za zagotavljanje funkcionalnosti aplikacije.

  3. Integriteta in zaupnost – vsebina komunikacije je šifrirana in nedostopna SKVID-u.

  4. Transparentnost – uporabniki so jasno in popolno obveščeni o obdelavi podatkov.

  5. Varnost obdelave – uporabljeni so organizacijski in tehnični ukrepi v skladu z najboljšimi praksami industrije.

 

III. KATEGORIJE OBDELOVANIH PODATKOV
1. Podatki uporabnikov mobilne aplikacije (pacientov)

SKVID obdeluje izključno:
• telefonsko številko (za registracijo in identifikacijo),
• tehnične sistemske podatke:

  • IP naslov,

  • datum in čas dostopa,

  • tehnične napake in varnostne zapise.

SKVID ne obdeluje in nima dostopa do:
• podatkov, ki jih uporabnik vnese za identifikacijo pri zdravniku (ime, naslov itd.),
• vsebine sporočil in prilog,
• komunikacije med pacientom in zdravstveno ustanovo,
• vsebin, ki jih uporabnik prostovoljno naloži v aplikacijo,
• prilog, ki jih uporabnik naloži,
• kakršnihkoli drugih podatkov, ki jih uporabnik deli znotraj aplikacije.

Ti podatki so vidni izključno zdravstveni ustanovi oziroma zdravniku.

 

2. Podatki uporabnikov spletne aplikacije (zdravnikov)
SKVID obdeluje:
• uporabniško ime in geslo,
• varnostne prijavne dnevnike (IP naslov, čas, status),
• tehnične napake in sistemske zapise.

SKVID ne obdeluje nobenih podatkov o pacientih.
Zdravnik je izključni upravljavec podatkov, ki jih izmenjuje s pacienti.

 

3. Podatki naročnikov (pogodbenih zdravstvenih ustanov)
SKVID obdeluje:
• osnovne identifikacijske podatke zdravstvene ustanove,
• kontaktne podatke pooblaščenih oseb za podporo,
• agregirano tehnično statistiko (brez možnosti identifikacije posameznikov).

Ne obdelujejo se:
• vsebine sporočil,
• priloge,
• informacije, ki jih izmenjujeta zdravnik in pacient,
• kakršnikoli drugi podatki med pacientom in zdravstveno ustanovo.

 

IV. NAMEN IN PRAVNA PODLAGA OBDELAVE

1. Omogočanje uporabe aplikacije
Pravna podlaga: člen 6(1)(b) GDPR – izvajanje pogodbe
Vključuje:
• identifikacijo uporabnika (telefonska številka),
• dostop zdravnika do spletne aplikacije.

2. Tehnična varnost sistema
Pravna podlaga: člen 6(1)(f) GDPR – zakoniti interes
Vključuje:
• tehnične dnevnike,
• zaznavanje varnostnih incidentov,
• zaščito pred zlorabami.

3. Uporabniška podpora
Pravna podlaga: člen 6(1)(b) GDPR
Vključuje obdelavo tehničnih podatkov, potrebnih za podajo podpore (brez dostopa do vsebine komunikacije).

4. Statistična obdelava (anonimizirano)
Pravna podlaga: člen 6(1)(f) GDPR
Gre za agregirane podatke o uporabi aplikacije brez možnosti identifikacije.

 

V. HRAMBA PODATKOV
Podatki SKVID-a se hranijo:
• na lastni informacijski infrastrukturi SKVID-a,
• v podatkovnem centru v Republiki Hrvaški,
• z uporabo šifriranja in nadzorovanih dostopnih pravic.

Podatki se ne prenašajo v tretje države in ne delijo s tretjimi osebami.

 

VI. OBDOBJE HRAMBE PODATKOV
SKVID hrani podatke, za katere je upravljavec:
• telefonsko številko – do deaktivacije uporabniškega računa,
• tehnične dnevnike – največ 180 dni, skladno z varnostnimi standardi,
• podatke se izbriše najpozneje 15 dni po prejemu zahteve za izbris.

Vsebina komunikacije (sporočila, priloge, dokumenti) ni v posesti SKVID-a.
SKVID teh podatkov ne obdeluje in jih ne more izbrisati.
Za hrambo teh podatkov je odgovorna izključno zdravstvena ustanova / zdravnik.

 

VII. PRAVICE UPORABNIKA PO GDPR
Uporabnik ima pravico do:
• dostopa do podatkov, ki jih obdeluje SKVID,
• popravka netočnih podatkov,
• izbrisa (“pravica do pozabe”),
• omejitve obdelave,
• ugovora,
• prenosljivosti podatkov,
• vložitve pritožbe pri pristojnem nadzornem organu (AZOP).

Za uveljavljanje pravic se uporabnik obrne na pooblaščeno osebo za varstvo podatkov.

 

VIII. KONTAKT
Pooblaščena oseba za varstvo podatkov

E-pošta: zastitapodataka@skvid.hr
Poštni naslov:
SKVID d.o.o.
Jalševečka cesta 40
10040 Zagreb
(Z oznako: »Za pooblaščeno osebo za varstvo osebnih podatkov«)

x