Usklađenost s GDPR-om

SkyFlight d.o.o. je posvećen zaštiti vaših osobnih podataka i poštivanju vaših prava privatnosti u skladu s Općom uredbom o zaštiti podataka (GDPR).

Voditelj i izvršitelj obrade podataka

SkyFlight d.o.o. (FiTepAI) djeluje kao izvršitelj obrade za većinu podataka klijenata/korisnika. Profesionalne organizacije (fizioterapeuti, kineziologi, osobni treneri, teretane, sportski centri, klinike) koje koriste našu platformu su voditelji obrade odgovorni za osobne podatke koje prikupljaju i unose. FiTepAI je voditelj obrade samo za podatke platforme (računi profesionalaca, AI analiza, podaci o korištenju).

Podaci koje prikupljamo

Prikupljamo i obrađujemo sljedeće vrste osobnih podataka:

  • Osobne identifikacijske informacije za klijenta (ime, e-mail)
  • Zdravstveni podaci vezani uz fizioterapijske vježbe i rehabilitaciju
  • Podaci o korištenju i analitika mobilne aplikacije i web platforme
  • Otkucaji srca i zdravstvene metrike s povezanih pametnih satova (samo Diamond paket)

Pravni temelj za obradu

Vaše podatke obrađujemo na temelju:

  • Vašeg izričitog pristanka za obradu zdravstvenih podataka
  • Izvršenja ugovora za pružanje fizioterapijskih usluga
  • Legitimnih interesa u poboljšanju naših AI algoritama
  • Zakonskih obveza za vođenje medicinske dokumentacije

Vaša prava

Prema GDPR-u, imate sljedeća prava:

  • Pravo pristupa vašim osobnim podacima
  • Pravo na ispravak netočnih podataka
  • Pravo na brisanje ('pravo na zaborav')
  • Pravo na ograničenje obrade
  • Pravo na prenosivost podataka
  • Pravo na prigovor obradi
  • Pravo na povlačenje pristanka u bilo kojem trenutku
  • Pravo na podnošenje pritužbe nadzornom tijelu

Sigurnost podataka

Provodimo odgovarajuće tehničke i organizacijske mjere uključujući:

  • Enkripciju od kraja do kraja za sve zdravstvene podatke
  • Redovite sigurnosne revizije i testiranje penetracije
  • Kontrole pristupa i protokole autentifikacije
  • Sigurne podatkovne centre unutar EU
  • Obuku zaposlenika o zaštiti podataka

Zadržavanje podataka

FiTepAI zadržava platformske podatke (podatke koje kontroliramo) u sljedećim razdobljima. Profesionalne organizacije koje koriste našu platformu odgovorne su za politike zadržavanja podataka klijenata/pacijenata koje unose:

  • Podaci o računu profesionalaca: Zadržavaju se dok je račun aktivan, brišu se u roku od 30 dana nakon zatvaranja računa.
  • Podaci AI analize pokreta: Zadržavaju se tijekom aktivnog tretmana.
  • Podaci o uređaju i korištenju: Do 24 mjeseca, zatim se anonimiziraju ili brišu.
  • Računi za naplatu: Najmanje 5 godina kako zahtijeva hrvatski zakon.
  • Podaci klijenata/pacijenata koje unose profesionalci: Razdoblje zadržavanja određuje profesionalna organizacija (voditelj obrade). Zdravstveni propisi mogu zahtijevati minimalno zadržavanje (tipično 10 godina za medicinsku dokumentaciju u Hrvatskoj).
  • Podaci besplatnih korisnika: Pohranjeni lokalno na uređaju, ne prenose se na FiTepAI.

Međunarodni prijenosi

Svi podaci se pohranjuju i obrađuju unutar Europske unije. Ne prenosimo osobne podatke izvan EU/EEA bez odgovarajućih zaštitnih mjera.

Kontakt službenika za zaštitu podataka

Za sva pitanja vezana uz vaša prava zaštite podataka, kontaktirajte našeg DPO na: dpo@fitep.eu