WhatsAppinfo@ri-hub.it

Politika privatnosti

Obavijest u skladu s čl. 13. i 14. Uredbe (EU) 2016/679 (Opća uredba o zaštiti podataka, GDPR). Posljednja revizija: svibanj 2026.

1. Voditelj obrade

Voditelj obrade je Ri-Hub S.r.l. S.T.P., sa sjedištem u Italiji. Za ostvarivanje prava predviđenih GDPR-om i za sve upite obratite se na privacy@ri-hub.it.

Legal identification: Ri-Hub S.r.l. S.T.P. — Registered office: Corso Assarotti 19/1, 16043 Chiavari (GE), Italy — VAT/Tax ID (P.IVA/C.F.): 02992670998 — REA GE-525421 — Share capital: €10,000 fully paid up — PEC: ri-hub@pec.it

2. Obrada zdravstvenih podataka (čl. 9. GDPR-a)

Ri-Hub je platforma za online fizioterapiju: tijekom korištenja usluge prikupljamo i obrađujemo podatke koji se odnose na zdravlje (posebna kategorija u smislu čl. 9. GDPR-a), osobito: odgovore na anamnestičke upitnike, razine boli, opise simptoma, terapijske ciljeve, planove liječenja. Videoposjeti se izvode u stvarnom vremenu i ne snimaju se niti pohranjuju ni u kojem audio ili video obliku.

Pravna osnova. Obrada zdravstvenih podataka temelji se na dvije kumulativne osnove: izričitoj privoli ispitanika (čl. 9. st. 2. t. a) GDPR-a) prikupljenoj u trenutku potpisivanja informiranog zdravstvenog pristanka, te izvršenju ugovora o pružanju zdravstvene usluge (čl. 9. st. 2. t. h) GDPR-a) u kojem je ispitanik stranka. Obrada je također u skladu sa Smjernicama talijanskog Garanta o telemedicini i naputcima Europskog odbora za zaštitu podataka (EDPB). Bez ustupanja takvih podataka nije moguće pružiti traženu zdravstvenu uslugu.

Zabrana širenja i sekundarne uporabe. Zdravstveni podaci obrađuju se isključivo u svrhe liječenja, dijagnoze i upravljanja rehabilitacijskim putem pojedinog pacijenta. Ri-Hub NE širi, NE ustupa, NE prodaje i NE priopćava zdravstvene podatke trećim stranama različitim od izričito ovlaštenih subjekata navedenih u § 5 (dodijeljeni fizioterapeut i tehnološki pružatelji imenovani izvršiteljima obrade). Zdravstveni podaci ne koriste se u oglašivačke svrhe, za profiliranje ili marketing ni u kojim okolnostima.

Pohrana na sustavima u skladu s europskim propisima. Zdravstveni podaci pohranjuju se na cloud infrastrukturi smještenoj u Europskom gospodarskom prostoru (EGP) kod pružatelja usklađenih s GDPR-om, uz kriptiranje u prijenosu (TLS 1.3) i u mirovanju. Nijedan zdravstveni podatak ne prenosi se izvan EU-a/EGP-a. Eventualni tehnološki izvršitelji izvan EU-a (npr. Stripe za plaćanja) obrađuju samo administrativne i računovodstvene podatke — nikada zdravstvene podatke — na temelju Standardnih ugovornih klauzula odobrenih od strane Europske komisije (čl. 46. GDPR-a).

Profesionalna tajna. Fizioterapeuti koji pristupaju zdravstvenim podacima upisani su u Komoru i obvezani profesionalnom tajnom u smislu čl. 622. Kaznenog zakona Italije, čl. 200. Zakona o kaznenom postupku Italije i Kodeksa profesionalne etike struke. Pristup zdravstvenim podacima ograničen je isključivo na dodijeljenog pacijenta (načelo smanjenja količine podataka, čl. 5. st. 1. t. c) GDPR-a) i evidentiran je u nepromjenjivim audit zapisima.

Pseudonimizacija i smanjenje količine podataka. Gdje je to tehnički moguće, zdravstveni podaci pseudonimizirani su ili kriptirani na razini aplikacije. Skupne statistike za internu uporabu ili za ugovorene klinike/poduzeća pružaju se isključivo u anonimnom i skupnom obliku, bez mogućnosti ponovne identifikacije pojedinog pacijenta.

3. Kategorije osobnih podataka koji se obrađuju

  • Identifikacijski podaci: ime, prezime, porezni broj, datum rođenja, adresa, kontaktni podaci.
  • Identifikacijski dokumenti (slika).
  • Vjerodajnice za autentifikaciju: e-mail, lozinka u obliku hash-a, Google token ako se prijavljujete putem OAuth-a.
  • Zdravstveni podaci: anamneza, bol, simptomi, terapijski planovi, rezultati upitnika za procjenu. Video sesije se ne snimaju.
  • Podaci o plaćanju: njima upravlja pružatelj Stripe (ne pohranjujemo podatke s kartice).
  • Tehnički podaci: IP adresa, dnevnici pristupa, identifikatori uređaja (ako je instaliran Capacitor).
  • Skupni i anonimni podaci o korištenju (samo ako ste prihvatili kolačiće za analitiku).

4. Svrhe obrade

  • Pružanje usluge online fizioterapije (osnova: ugovor / izričita privola čl. 9.).
  • Administrativno i računovodstveno upravljanje (osnova: zakonska obveza).
  • Sigurnost aplikacije, sprječavanje prijevara i dijagnostika (osnova: legitimni interes).
  • Servisne komunikacije i obavijesti vezane uz termine (osnova: ugovor).
  • Marketing i bilten samo ako ste dali zasebnu privolu pri registraciji (osnova: privola opoziva u svako doba).
  • Skupna analitika samo ako ste prihvatili kolačiće za analitiku (osnova: privola opoziva preko bannera za kolačiće).

5. Primatelji i vanjski izvršitelji obrade

Svi dolje navedeni subjekti imenovani su izvršiteljima obrade na temelju čl. 28. GDPR-a posebnim ugovornim aktom. Nijedan subjekt izvan ovog popisa nema pristup Vašim podacima. Zdravstveni podaci dostupni su isključivo dodijeljenom fizioterapeutu; svi ostali pružatelji obrađuju isključivo tehničke/administrativne podatke.

  • Ugovoreni fizioterapeuti: pristupaju zdravstvenim podacima isključivo dodijeljenog pacijenta radi pružanja usluge. Upisani u Komoru, obvezani profesionalnom tajnom prema čl. 622. Kaznenog zakona Italije. Nijedan fizioterapeut ne može pregledavati podatke pacijenata koji mu nisu dodijeljeni.
  • Cloud hosting EU (podatkovni centri smješteni u Europskom gospodarskom prostoru): aplikacijska infrastruktura i baza podataka. Nema prijenosa izvan EU-a za zdravstvene podatke. TLS kriptiranje u prijenosu + kriptiranje u mirovanju na volumenima.
  • Stripe (Irska + SAD): upravljanje plaćanjima. Obrađuje isključivo administrativne podatke (iznos, e-mail, podaci za fakturiranje). Nikada zdravstvene podatke. Eventualni prijenos izvan EU-a temelji se na Standardnim ugovornim klauzulama čl. 46. GDPR-a.
  • Google LLC: samo ako se prijavljujete sa svojim Google računom (OAuth ograničen na e-mail + profil) ili ako je fizioterapeut aktivirao sinkronizaciju vlastitog Google Calendara (opseg calendar.events, čitanje/pisanje ograničeno na događaje koje je stvorio Ri-Hub). Nikada zdravstveni podaci pacijenta. Prijenos izvan EU-a temelji se na Standardnim ugovornim klauzulama.
  • PostHog (cloud EU, eu.i.posthog.com): anonimna skupna analitika samo nakon izričite privole putem bannera za kolačiće. IP se ne prati; session replay onemogućen. Nikada zdravstveni podaci.
  • Brevo (Sendinblue): slanje transakcijskih e-mailova i biltena. EU poslužitelji. Obrađuje samo e-mail + ime.
  • Twilio Video (Irska + SAD): pružanje videoposjeta u stvarnom vremenu putem kanala kriptiranih u prijenosu (SRTP/DTLS). Twilio SFU poslužitelji prosljeđuju audio/video tokove između fizioterapeuta i pacijenta; videoposjeti se NE snimaju niti pohranjuju. Prijenos izvan EU-a temelji se na Standardnim ugovornim klauzulama čl. 46. GDPR-a.
  • Apple Inc. (SAD): samo ako se prijavljujete sa svojim Apple ID-om putem "Sign in with Apple". Obrađuje isključivo Apple identifikator + e-mail (opcionalni anonimni relay). Nikada zdravstveni podaci. Prijenos izvan EU-a temelji se na SCC.
  • Firebase Cloud Messaging (Google LLC, SAD): za push obavijesti u Android i iOS aplikaciji. Obrađuje samo netransparentni token uređaja. Nikada zdravstveni podaci u payloadu. Prijenos izvan EU-a temelji se na SCC.
  • MinIO (samostalno hostani object storage, regija EU): pohrana potpisanih dokumenata informiranog pristanka (PDF + osobna iskaznica prednja/stražnja strana). Interni Ri-Hub poslužitelji, pristup ograničen samo na ovlašteno tehničko osoblje i dodijeljenog fizioterapeuta. Kriptiranje u mirovanju na razini volumena.
  • Interni CRM Ri-Hub (samostalno hostani EU poslužitelj, domena crm.ri-hub.it): sustav upravljanja kartonima pacijenata pristupačan samo Ri-Hub kliničkom/administrativnom osoblju vezanom profesionalnom tajnom i ugovorima o povjerljivosti. Prima automatsku sinkronizaciju događaja: registracija, zakazana anamneza, potpisani pristanak, kupnja terapija, završene terapije.
  • Calendly (SAD): ako je fizioterapeut povezao vlastiti Calendly račun za sinkronizaciju dostupnosti izvan Ri-Huba. Obrađuje samo metapodatke termina (datumi/vremena), nikakve kliničke podatke. Prijenos izvan EU-a temelji se na SCC.
  • Google Analytics 4 (Google LLC, SAD): agregirane metrike korištenja samo nakon izričite privole putem bannera za kolačiće. IP anonimiziran, personalizacija oglasa onemogućena prema zadanim postavkama. Nikada zdravstveni podaci. SCC.

6. Vaša prava (čl. 15. – 22. GDPR-a)

Imate pravo: pristupiti svojim podacima, ispraviti ih, zahtijevati njihovo brisanje ("pravo na zaborav"), ograničiti njihovu obradu, primiti ih u prenosivom formatu, usprotiviti se obradi, opozvati u svakom trenutku dane privole (uključujući kolačiće za analitiku i marketing) bez utjecaja na zakonitost obrade temeljene na privoli prije opoziva.

Možete također podnijeti pritužbu Garantu za zaštitu osobnih podataka (www.garanteprivacy.it).

Za ostvarivanje prava pišite na privacy@ri-hub.it. Brisanje računa iz aplikacije podrazumijeva uklanjanje osobnih podataka u roku od 30 dana; zbog poreznih i ugovornih obveza određeni se zapisi (npr. fakturiranje, termini) zadržavaju u pseudonimiziranom obliku tijekom razdoblja predviđenog zakonom.

7. Razdoblje pohrane

  • Podaci o računu i zdravstveni podaci: tijekom cijelog trajanja ugovornog odnosa i do 10 godina od njegova prestanka, isključivo radi obveze čuvanja zdravstvenog kartona i porezne dokumentacije.
  • Tokeni za autentifikaciju: refresh token obnovljen pri svakom pristupu, maksimalna valjanost 365 dana neaktivnosti.
  • Anonimni analitički podaci (PostHog): 12 mjeseci.
  • Tehnički sigurnosni dnevnici: 6 mjeseci.

8. Sigurnosne mjere

Provodimo tehničke i organizacijske mjere primjerene riziku u smislu čl. 32. GDPR-a:

  • Kriptiranje u prijenosu: obvezan TLS 1.3 na svim vezama između aplikacije/stranice i backenda, bez komunikacije u otvorenom tekstu.
  • Kriptiranje u mirovanju: volumeni na kojima se nalaze zdravstveni podaci kriptirani su na razini diska; OAuth tokeni i najosjetljiviji podaci dodatno su kriptirani na aplikacijskoj razini.
  • Autentifikacija: refresh token s SHA-256 hash-iranjem i automatskom rotacijom; lozinke se nikada ne pohranjuju u otvorenom obliku (hash standardnim algoritmima PBKDF2/argon2).
  • Kontrola pristupa (RBAC): razlikovne uloge pacijent / fizioterapeut / administrator s minimalnim povlasticama; fizioterapeut vidi samo podatke pacijenata koji su mu dodijeljeni.
  • Audit dnevnik: nepromjenjiva evidencija pristupa zdravstvenim podacima, čuvana 6 mjeseci u sigurnosne svrhe.
  • Sigurnosne kopije: kriptirane i verzionirane kopije, pohranjene u EU regiji, periodično testirane.
  • Lokalizacija u EU: zdravstveni podaci nalaze se isključivo na cloud infrastrukturi u Europskom gospodarskom prostoru; nema prijenosa izvan EU-a za zdravstvene podatke.
  • Sigurnosni standardi pružatelja: korišteni pružatelji hostinga i clouda posluju s certifikatima ISO 27001 / SOC 2 i u skladu su s GDPR-om.
  • Edukacija i postupci: osoblje je educirano o privatnosti i sigurnosti; plan upravljanja povredom podataka uz obavješćivanje Garanta u roku od 72 sata (čl. 33. GDPR-a) i ispitanika u slučaju visokog rizika (čl. 34.).

9. Maloljetnici

Usluga nije namijenjena osobama mlađima od 14 godina. Za korisnike između 14 i 18 godina obrada zahtijeva privolu nositelja roditeljske odgovornosti (Zak. dekret 101/2018 čl. 2-quinquies). Ako ste roditelj i sumnjate da je osoba mlađa od 14 godina otvorila račun, kontaktirajte privacy@ri-hub.it radi zahtjeva za hitnim brisanjem.

Za detaljne informacije o uporabi kolačića (nužni, analitika itd.) pročitajte našu Politiku kolačića. Svoje postavke možete promijeniti u svakom trenutku putem bannera za kolačiće na početnoj stranici.

11. Izmjene

Ova obavijest može biti ažurirana. Aktualna verzija objavljena je na ri-hub.it/hr/privacy i zrcaljena u aplikaciji app.ri-hub.it/privacy kako bi se zajamčio pristup i u Capacitor offline načinu rada. Posljednja revizija: svibanj 2026.

Pravila privatnosti | Ri-Hub