DSGVO-Konformität

SkyFlight d.o.o. verpflichtet sich zum Schutz Ihrer personenbezogenen Daten und zur Wahrung Ihrer Datenschutzrechte gemäß der Datenschutz-Grundverordnung (DSGVO).

Verantwortlicher für die Datenverarbeitung

SkyFlight d.o.o. mit Sitz in Zagreb, Ulica Tome Blažeka 14, ist der für die Verarbeitung Ihrer personenbezogenen Daten über unsere Plattform verantwortliche Datenverantwortliche.

Von uns erhobene Daten

Wir erheben und verarbeiten folgende Arten personenbezogener Daten:

  • Persönliche Identifikationsinformationen für Kunden (Name, E-Mail)
  • Gesundheitsdaten im Zusammenhang mit physiotherapeutischen Übungen und Rehabilitation
  • Nutzungsdaten und Analysen der mobilen Anwendung und Web-Plattform
  • Herzfrequenz und Gesundheitsmetriken von verbundenen Smartwatches (nur Diamond-Paket)

Rechtsgrundlage für die Verarbeitung

Wir verarbeiten Ihre Daten auf Grundlage von:

  • Ihrer ausdrücklichen Einwilligung zur Verarbeitung von Gesundheitsdaten
  • Vertragserfüllung zur Bereitstellung physiotherapeutischer Dienstleistungen
  • Berechtigten Interessen zur Verbesserung unserer KI-Algorithmen
  • Gesetzlichen Verpflichtungen zur Führung medizinischer Aufzeichnungen

Ihre Rechte

Gemäß DSGVO haben Sie folgende Rechte:

  • Recht auf Zugang zu Ihren personenbezogenen Daten
  • Recht auf Berichtigung unrichtiger Daten
  • Recht auf Löschung ('Recht auf Vergessenwerden')
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch gegen die Verarbeitung
  • Recht auf Widerruf der Einwilligung jederzeit
  • Recht auf Beschwerde bei einer Aufsichtsbehörde

Datensicherheit

Wir implementieren angemessene technische und organisatorische Maßnahmen, einschließlich:

  • Ende-zu-Ende-Verschlüsselung für alle Gesundheitsdaten
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Zugriffskontrollen und Authentifizierungsprotokolle
  • Sichere Rechenzentren innerhalb der EU
  • Mitarbeiterschulungen zum Datenschutz

Datenspeicherung

Wir bewahren Ihre Daten so lange auf, wie es zur Erbringung der Dienstleistungen und zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist. Medizinische Aufzeichnungen werden gemäß kroatischem Recht 10 Jahre lang aufbewahrt.

Internationale Übermittlungen

Alle Daten werden innerhalb der Europäischen Union gespeichert und verarbeitet. Wir übermitteln keine personenbezogenen Daten außerhalb der EU/des EWR ohne angemessene Schutzmaßnahmen.

Kontakt zum Datenschutzbeauftragten

Für alle Fragen bezüglich Ihrer Datenschutzrechte kontaktieren Sie unseren DSB unter: legal@fitep.eu