Privatnost
Datum stupanja na snagu: 27. travnja 2026.
1. Voditelj obrade
Voditelj obrade osobnih podataka u smislu Uredbe (EU) 2016/679 („GDPR“) jest pravna osoba koja upravlja Platformom Njega za Sve. Pojedinosti voditelja obrade (naziv, sjedište, OIB, ovlaštena osoba za zaštitu podataka) bit će unesene u konačnu produkcijsku verziju ove Izjave.
Kontakt za pitanja o privatnosti: [email protected].
2. Koje podatke prikupljamo
Podaci računa: ime i prezime, email adresa, mjesto i županija, opcionalno broj mobitela.
Pružatelji usluga dodatno: uloga (medicinska sestra/tehničar, fizioterapeut, njegovatelj/ica, gerontodomaćica), broj licence (npr. HKMS) gdje je primjenjivo, godina početka rada, kratki opis.
Sadržaj koji unosite: tekst oglasa, poruke koje šaljete drugim korisnicima.
Tehnički podaci: IP adresa, vrsta uređaja i preglednika, vremena pristupa (radi sigurnosti i otklanjanja grešaka).
3. Svrhe i pravne osnove obrade
Pružanje usluge Platforme (povezivanje obitelji i pružatelja usluga) — članak 6. stavak 1. točka b) GDPR (izvršenje ugovora).
Provjera licence pružatelja usluga putem javnog registra HKMS-a — članak 6. stavak 1. točka b) GDPR.
Sigurnost računa i sprječavanje zlouporabe (uključujući automatska ograničenja nakon ponovljenih prijava) — članak 6. stavak 1. točka f) GDPR (legitiman interes).
Komunikacija s vama (potvrde registracije, obavijesti o porukama, podsjetnici o isteku oglasa) — članak 6. stavak 1. točka b) GDPR.
Statističko praćenje korištenja u agregatnom obliku — članak 6. stavak 1. točka f) GDPR.
4. Tko ima pristup vašim podacima
Pružatelji infrastrukture (izvršitelji obrade): Supabase (autentifikacija i pohrana baze podataka) i Vercel (hosting aplikacije). Za prijenose izvan EGP-a primjenjuju se odgovarajuće zaštitne mjere u skladu s GDPR-om (primjerice standardne ugovorne klauzule).
Pružatelj transakcijskog email servisa za sistemske obavijesti.
Drugi korisnici Platforme — vide vaše ime/ulogu i sadržaj koji namjerno objavite (oglas, poruke). Vaš broj mobitela i email adresa NE prikazuju se drugim korisnicima dok sami ne odlučite podijeliti kontakt prihvaćanjem konkretnog pružatelja usluge.
Nadležna tijela kada to nalaže zakon.
5. Razdoblja čuvanja
Podatke aktivnog računa čuvamo dok god račun postoji.
Nakon brisanja računa osobne podatke brišemo u roku od 30 dana, osim podataka koje smo dužni zadržati po zakonu (primjerice radi otkrivanja zlouporabe ili izvršenja pravnih zahtjeva).
Sigurnosne dnevnike čuvamo do 12 mjeseci.
6. Vaša prava
Imate pravo na pristup vašim podacima, ispravak netočnih podataka, brisanje („pravo na zaborav“), ograničenje obrade, prenosivost podataka i pravo na prigovor na obradu temeljenu na legitimnom interesu.
Većinu prava možete ostvariti izravno u postavkama računa. Za ostale zahtjeve obratite se na [email protected]; odgovorit ćemo u rokovima propisanima GDPR-om.
Imate pravo podnijeti prigovor Agenciji za zaštitu osobnih podataka (AZOP, www.azop.hr) ako smatrate da je obrada vaših podataka u suprotnosti s propisima.
Pravo na ljudski pregled automatizirane odluke (čl. 22. GDPR): kada Platforma na temelju ponovljenih prijava automatski ograniči pristup („ghost-ban“), imate pravo zatražiti pregled odluke od strane fizičke osobe, izraziti svoje stajalište i osporiti odluku obraćanjem na kontakt naveden u poglavlju 11.
7. Sigurnost
Primjenjujemo tehničke i organizacijske mjere zaštite, uključujući HTTPS u prijenosu, ograničen pristup bazi podataka i pohranu lozinki kod našeg pružatelja autentifikacije (Supabase) u haširanom obliku. Ni jedna mjera zaštite nije apsolutna; u slučaju povrede osobnih podataka obavijestit ćemo vas i nadležno tijelo u skladu s GDPR-om.
8. Kolačići
Koristimo nužne kolačiće za autentifikaciju sesije i zaštitu od CSRF-a; bez ovih kolačića Platforma ne radi.
Tijekom procesa registracije možemo postavljati kratkoročne pomoćne kolačiće (najviše do 10 minuta) koji služe isključivo za poboljšanje korisničkog iskustva (npr. pamćenje odabrane uloge između koraka registracije). Ovi kolačići brišu se po dovršetku registracije ili automatski po isteku.
Ne koristimo marketinške ni reklamne kolačiće.
9. Maloljetnici
Platforma nije namijenjena osobama mlađim od 18 godina. Ako utvrdimo da smo prikupili podatke o maloljetniku bez suglasnosti zakonskog zastupnika, podatke ćemo bez odgađanja obrisati.
10. Promjene ove Izjave
Ovu Izjavu možemo izmijeniti. Bitne izmjene objavit ćemo putem Platforme i/ili emailom najmanje 14 dana prije stupanja na snagu.
11. Kontakt
Za pitanja o privatnosti i ostvarivanje prava: [email protected].