top of page

Izjava o zaštiti podataka

1. Voditelj obrade

PREFUNK Connect GmbH
Seidlgasse 21/1/EG
1030 Beč, Austrija

E-mail: service@mehma.at

Službenik za zaštitu podataka: Marvin-Matthias Funke
E-mail: service@mehma.at

2. Opće informacije o obradi podataka

Osobne podatke obrađujemo isključivo u skladu s Općom uredbom o zaštiti podataka (GDPR) i austrijskim Zakonom o zaštiti podataka (DSG).

3. Svrhe i pravne osnove obrade podataka

Osobne podatke obrađujemo samo u onoj mjeri u kojoj je to potrebno za pružanje i rad naše platforme. Obrada se provodi na temelju sljedećih pravnih osnova:

  • Rad platforme
    Čl. 6. st. 1. t. b GDPR (ugovor)

  • Odgovaranje na upite
    Čl. 6. st. 1. t. f GDPR (legitiman interes)

  • Obrada plaćanja (terapeuti)
    Čl. 6. st. 1. t. b GDPR (ugovor)

  • Sigurnost, vođenje zapisa
    Čl. 6. st. 1. t. f GDPR

  • Web-analitika (uz privolu)
    Čl. 6. st. 1. t. a GDPR

4. Vrste obrađenih podataka

Od terapeuta:

  • Ime, slika, adresa, telefonski broj, e-mail, web stranica

  • Specijalizacije, metode liječenja, dokumenti o ovlaštenju

  • Podaci o plaćanju (obrađuju Stripe/PayPal)

 

Od osoba koje traže terapiju:

  • IP adresa (u zapisima servera)

  • Podaci o lokaciji (za pretragu u krugu)

  • Odgovori u upitniku za matching (pohranjuju se samo privremeno u pregledniku)

  • Telefonski broj (samo kod zahtjeva za povratni poziv, privremeno)

  • E-mail adresa (kod uspostavljanja kontakta)

5. Pohrana i minimizacija podataka

Odgovori iz upitnika za matching ne pohranjuju se, već se obrađuju samo privremeno. Telefonski brojevi za povratne pozive pohranjuju se samo do izvršenja poziva. Podaci terapeuta pohranjuju se tijekom trajanja ugovornog odnosa. Ne pohranjuju se zdravstveni podaci. Prijenos je zaštićen TLS/SSL enkripcijom.

6. Hosting i lokacija servera

Hosting osigurava Exoscale.
TLS enkripcija je uvijek zajamčena.

7. Korišteni pružatelji usluga trećih strana

  • Stripe / PayPal: obrada plaćanja

  • SendGrid (Twilio): slanje e-pošte

  • Cloudflare: sigurnost i CDN

  • Supabase: autentifikacija i baza podataka

  • Mistral: AI matching (vanjski API)

  • Matomo: web-analitika u skladu s GDPR-om

 

Sa svim pružateljima usluga postoje ugovori o obradi podataka (UOP).

8. Kolačići i praćenje

  • Tehnički nužni kolačići (prijava, jezične postavke)

  • Analitički i praćenje kolačići samo uz privolu

  • Koristi se banner za privolu kolačića (Matomo)

9. Kontakt i podrška

  • Dostupan kontakt obrazac

  • Obrađeni podaci: e-mail, poruka, kategorija

  • Rok pohrane: najviše 6 mjeseci

10. Sigurnost i pristup

  • TLS enkripcija za sve veze

  • Upravljanje ulogama i pravima: javni profili su vidljivi, osjetljivi podaci dostupni samo ovlaštenim osobama

  • Pristup od strane programera samo u svrhu održavanja

  • Postoji zapisivanje aplikacija i baza podataka

  • Redovita sigurnosna ažuriranja, pentestovi po potrebi

11. Rokovi pohrane

  • Podaci iz matchinga: ne pohranjuju se

  • Telefonski brojevi: do izvršenja povratnog poziva

  • Kontakt podaci: najviše 6 mjeseci

  • Podaci terapeuta: tijekom trajanja ugovornog odnosa

12. Vaša prava

Imate pravo u svakom trenutku na:

  • Pristup (čl. 15 GDPR)

  • Ispravak (čl. 16 GDPR)

  • Brisanje (čl. 17 GDPR)

  • Ograničenje obrade (čl. 18 GDPR)

  • Prijenos podataka (čl. 20 GDPR)

  • Prigovor (čl. 21 GDPR)

  • Povlačenje privole (čl. 7. st. 3 GDPR)

Za ostvarivanje tih prava obratite se na: service@mehma.at

13. Pravo na pritužbu

Imate pravo podnijeti pritužbu nadležnom tijelu za zaštitu podataka:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Beč
www.dsb.gv.at

14. Promjene ove izjave o privatnosti

Zadržavamo pravo ažurirati ovu izjavu u slučaju pravnih ili tehničkih promjena. Obvezujuća je isključivo verzija objavljena na web stranici.

bottom of page