MedicaLife
PrijavaRegistracija

Politika privatnosti

Zadnja izmjena: ožujak 2026.

1. Uvod

Ova Politika privatnosti opisuje kako MedicaLife platforma (dalje: Platforma) prikuplja, obrađuje i štiti osobne podatke korisnika. Platforma je namijenjena poslovnim korisnicima (B2B), no određeni osobni podaci kontakt osoba nužni su za pružanje usluge.

Obrada osobnih podataka provodi se u skladu s Općom uredbom o zaštiti podataka (GDPR, Uredba (EU) 2016/679) i primjenjivim hrvatskim propisima o zaštiti osobnih podataka.

2. Voditelj obrade

Voditelj obrade osobnih podataka je:

Cautus Sistemi d.o.o.

Zagreb, Hrvatska

E-pošta: info@medicalifeshop.com

3. Kategorije osobnih podataka

U okviru pružanja usluge prikupljamo sljedeće kategorije podataka:

  • Identifikacijski podaci: ime i prezime kontakt osobe, naziv klinike
  • Kontakt podaci: adresa elektroničke pošte, telefonski broj
  • Poslovni podaci: OIB klinike, adresa sjedišta, podaci o narudžbama
  • Podaci o plaćanju: obrađuju se isključivo putem Stripe platforme; Pružatelj usluge ne pohranjuje podatke o karticama
  • Tehnički podaci: IP adresa, vrsta preglednika, kolačići sesije

4. Svrha obrade

Osobni podaci obrađuju se u sljedeće svrhe:

  • Kreiranje i upravljanje korisničkim računom
  • Obrada narudžbi, dostava proizvoda i izdavanje računa
  • Komunikacija vezana uz narudžbe, reklamacije i korisničku podršku
  • Upravljanje ponavljajućim narudžbama (pretplatama)
  • Ispunjavanje zakonskih obveza (računovodstvo, porezna evidencija)

5. Pravna osnova

Obrada osobnih podataka temelji se na sljedećim pravnim osnovama sukladno članku 6. GDPR-a:

  • Izvršenje ugovora (čl. 6(1)(b)): obrada podataka nužna za pružanje usluge, obradu narudžbi i upravljanje računom
  • Legitimni interes (čl. 6(1)(f)): poboljšanje usluge, prevencija zlouporabe i sigurnost Platforme
  • Zakonska obveza (čl. 6(1)(c)): ispunjavanje poreznih i računovodstvenih obveza

6. Primatelji podataka

Osobni podaci mogu se dijeliti sa sljedećim kategorijama primatelja, isključivo u mjeri potrebnoj za pružanje usluge:

  • Stripe (San Francisco, SAD): obrada plaćanja karticama
  • Clerk (San Francisco, SAD): autentifikacija i upravljanje korisničkim sesijama
  • Resend (SAD): slanje transakcijskih poruka elektroničke pošte
  • Vercel (SAD): hosting web aplikacije
  • Neon (SAD): pohrana podataka u bazi (PostgreSQL)

7. Prijenos podataka izvan EU

Neki od navedenih izvršitelja obrade imaju sjedište u Sjedinjenim Američkim Državama (Stripe, Clerk, Resend, Vercel, Neon). Prijenos podataka u treće zemlje provodi se na temelju odgovarajućih zaštitnih mjera, uključujući EU-U.S. Data Privacy Framework te standardne ugovorne klauzule (SCC) odobrene od Europske komisije.

8. Razdoblje čuvanja

Osobni podaci čuvaju se samo onoliko dugo koliko je potrebno za ispunjenje svrhe obrade:

  • Podaci o računu: do brisanja računa od strane korisnika ili Pružatelja usluge
  • Podaci o narudžbama i računima: 11 godina sukladno računovodstvenim propisima Republike Hrvatske
  • Tehnički podaci (logovi): do 90 dana

Nakon isteka razdoblja čuvanja podaci se trajno brišu ili anonimiziraju.

9. Prava ispitanika

Sukladno GDPR-u, korisnici imaju sljedeća prava u vezi s obradom svojih osobnih podataka:

  • Pravo pristupa: uvid u osobne podatke koje obrađujemo
  • Pravo na ispravak: ispravak netočnih ili nepotpunih podataka
  • Pravo na brisanje: zahtjev za brisanje podataka kada obrada više nije nužna
  • Pravo na prenosivost: primanje podataka u strukturiranom, strojno čitljivom formatu
  • Pravo na prigovor: prigovor na obradu podataka temeljenu na legitimnom interesu
  • Pravo na ograničenje obrade: privremeno ograničenje obrade u određenim okolnostima

Zahtjeve za ostvarivanje prava korisnici mogu uputiti na adresu elektroničke pošte navedenu u odjeljku Kontakt. Pružatelj usluge obvezan je odgovoriti u roku od 30 dana. Korisnici također imaju pravo podnijeti pritužbu nadležnom nadzornom tijelu (Agencija za zaštitu osobnih podataka, AZOP).

10. Kolačići

Platforma koristi sljedeće kategorije kolačića:

  • Nužni kolačići: kolačići sesije potrebni za autentifikaciju putem Clerk sustava. Bez njih Platforma ne može funkcionirati.
  • Analitički kolačići: Google Analytics 4 (GA4), aktiviraju se isključivo uz prethodni pristanak korisnika (opt-in). Služe za analizu korištenja Platforme u svrhu poboljšanja usluge.

Korisnik može upravljati kolačićima putem postavki preglednika. Onemogućavanje nužnih kolačića može utjecati na funkcionalnost Platforme.

11. Sigurnost podataka

Pružatelj usluge primjenjuje odgovarajuće tehničke i organizacijske mjere za zaštitu osobnih podataka od neovlaštenog pristupa, gubitka ili uništenja. Te mjere uključuju:

  • SSL/TLS enkripcija svih komunikacija
  • Enkripcija podataka u mirovanju u bazi podataka
  • Kontrola pristupa zasnovana na ulogama (administratori, korisnici)
  • Redovite sigurnosne provjere i ažuriranja sustava

12. Izmjene politike privatnosti

Pružatelj usluge zadržava pravo izmjene ove Politike privatnosti. O značajnim izmjenama korisnici se obavještavaju putem elektroničke pošte ili obavijesti na Platformi. Datum zadnje izmjene uvijek je naveden na vrhu dokumenta.

13. Kontakt za zaštitu podataka

Za sva pitanja vezana uz obradu osobnih podataka i ostvarivanje prava ispitanika, korisnici se mogu obratiti na:

Cautus Sistemi d.o.o.

Zagreb, Hrvatska

E-pošta: info@medicalifeshop.com