GDPR - FiTepAI

Voditelj obrade podataka

SkyFlight d.o.o. sa sjedištem u Zagrebu, Ulica Tome Blažeka 14, je voditelj obrade odgovoran za obradu vaših osobnih podataka kroz našu platformu.

Podaci koje prikupljamo

Prikupljamo i obrađujemo sljedeće vrste osobnih podataka:

Osobne identifikacijske informacije za klijenta (ime, e-mail)
Zdravstveni podaci vezani uz fizioterapijske vježbe i rehabilitaciju
Podaci o korištenju i analitika mobilne aplikacije i web platforme
Otkucaji srca i zdravstvene metrike s povezanih pametnih satova (samo Diamond paket)

Pravni temelj za obradu

Vaše podatke obrađujemo na temelju:

Vašeg izričitog pristanka za obradu zdravstvenih podataka
Izvršenja ugovora za pružanje fizioterapijskih usluga
Legitimnih interesa u poboljšanju naših AI algoritama
Zakonskih obveza za vođenje medicinske dokumentacije

Vaša prava

Prema GDPR-u, imate sljedeća prava:

Pravo pristupa vašim osobnim podacima
Pravo na ispravak netočnih podataka
Pravo na brisanje ('pravo na zaborav')
Pravo na ograničenje obrade
Pravo na prenosivost podataka
Pravo na prigovor obradi
Pravo na povlačenje pristanka u bilo kojem trenutku
Pravo na podnošenje pritužbe nadzornom tijelu

Sigurnost podataka

Provodimo odgovarajuće tehničke i organizacijske mjere uključujući:

Enkripciju od kraja do kraja za sve zdravstvene podatke
Redovite sigurnosne revizije i testiranje penetracije
Kontrole pristupa i protokole autentifikacije
Sigurne podatkovne centre unutar EU
Obuku zaposlenika o zaštiti podataka

Zadržavanje podataka

Vaše podatke čuvamo onoliko dugo koliko je potrebno za pružanje usluga i ispunjavanje zakonskih obveza. Medicinska dokumentacija se čuva 10 godina kako zahtijeva hrvatski zakon.

Međunarodni prijenosi

Svi podaci se pohranjuju i obrađuju unutar Europske unije. Ne prenosimo osobne podatke izvan EU/EEA bez odgovarajućih zaštitnih mjera.

Kontakt službenika za zaštitu podataka

Za sva pitanja vezana uz vaša prava zaštite podataka, kontaktirajte našeg DPO na: dpo@fitep.eu

Usklađenost s GDPR-om