Politika privatnosti

Voditelj obrade odgovoran za obradu osobnih podataka na ovoj platformi je NOVAE TEAM d.o.o., OIB: 84354170951, Laščinska cesta 14, 10000 Zagreb, Hrvatska. Službenika za zaštitu podataka možete kontaktirati na privacy@dentaledu.hr.

Prikupljamo i obrađujemo sljedeće kategorije osobnih podataka:

• Registracijski podaci: email adresa, ime i prezime, tip profila.
• Profesionalni profili: kvalifikacije, povezanost s klinikama, članstvo u komorama, specijalizacije.
• Studentski profili: sveučilište, studijski program, godina upisa.
• Podaci o prijavama: odabrani tečajevi, praćenje plaćanja, evidencija prisutnosti.
• Podaci o interakciji: ocjene povratnih informacija, objave kliničkih slučajeva, poruke, skupljeni EduPoints bodovi, rezervacije mentorstva.
• Tehnički podaci: IP adrese, podaci o pregledniku, zapisi o interakcijama (uključujući korištenje AI značajki).

Obrada vaših osobnih podataka pravno se temelji na članku 6. Opće uredbe o zaštiti podataka (GDPR), i to: izvršenje ugovora (pružanje usluga platforme), naši legitimni interesi (sigurnost platforme, sprječavanje prijevara, poboljšanje usluge), poštivanje pravnih obveza (porezni i računovodstveni propisi) i, gdje je primjenjivo, vaša izričita privola.

Vaši podaci obrađuju se u svrhu provjere autentičnosti korisnika, obrade prijava na tečajeve, izdavanja certifikata, dodjele CME bodova, organizacije mentorskih sesija, rada internog sustava igrifikacije (EduPoints), sprječavanja zlouporaba, pružanja AI preporuka i isporuke ključnih obavijesti platforme.

Vaše podatke možemo dijeliti sa sljedećim kategorijama primatelja:

• Organizacije: Organizatori tečajeva djeluju kao neovisni voditelji obrade za podatke korisnika prijavljenih na njihove specifične događaje.
• Predavači: Omogućen im je pristup popisima polaznika isključivo u svrhu organizacije edukacije.
• Izvršitelji obrade: Pažljivo odabrani infrastrukturni partneri uključujući Floot (SAD), Cloudinary (SAD), OpenAI (SAD), Groq (SAD), Resend (SAD) i Google (SAD/Globalno).

Neki od naših izvršitelja obrade koriste infrastrukturu smještenu u Sjedinjenim Američkim Državama. Prijenosi podataka izvan EU/EEA strogo su zaštićeni Standardnim ugovornim klauzulama (SCC, čl. 46. st. 2. toč. (c) GDPR), Ugovorima o obradi podataka (DPA) i aktivnim certifikatima u sklopu EU-US Data Privacy Frameworka (DPF).

Primjenjujemo stroge tehničke i organizacijske mjere uključujući bcrypt raspršivanje lozinki, HttpOnly/Secure/SameSite=Lax JWT tokene, provođenje HTTPS/TLS enkripcije za cjelokupan promet, nepromjenjive serverless implementacije, enkripciju u mirovanju i u prijenosu, strogu kontrolu pristupa temeljenu na ulogama (RBAC), ograničene varijable okruženja te rigoroznu izolaciju tenanta na razini baze podataka.

Naša platforma koristi isključivo nužne tehničke kolačiće potrebne za rad sustava:floot_built_app_session (trajanje 7 dana, održava autentificiranu sesiju) ioauth_state (trajanje sesije, sprječava CSRF napade prilikom prijave). Ne koristimo nikakve analitičke, marketinške niti third-party kolačiće za praćenje.

• Korisnički računi: Čuvaju se do ispunjenja zahtjeva za brisanje.
• Prijave na tečajeve: Čuvaju se 5 godina nakon tečaja.
• Certifikati: Čuvaju se trajno kao dokaz o edukaciji.
• Financijska evidencija: Čuva se 11 godina sukladno računovodstvenim zakonima.
• Povratne informacije (Feedback): Čuvaju se trajno, ali se potpuno anonimiziraju u slučaju brisanja računa.
• Podaci o sesijama: Maksimalno 7 dana.
• Sigurnosni zapisi: 90 dana.
• Zapisi o AI interakcijama: 12 mjeseci.

Prema člancima 15-22 GDPR-a, imate pravo na pristup, ispravak, brisanje, ograničenje obrade, prijenos podataka, pravo na prigovor te povlačenje privole u bilo kojem trenutku. Kako biste ostvarili bilo koje od ovih prava, kontaktirajte nas na privacy@dentaledu.hr. Obvezujemo se odgovoriti na sve legitimne zahtjeve unutar 30 dana.

Ako smatrate da su vaša prava na zaštitu podataka prekršena, imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka (AZOP), na adresi Selska cesta 136, 10000 Zagreb, putem e-maila na azop@azop.hr.

Naša platforma koristi određene automatizirane mehanizme, uključujući preporuke tečajeva vođene umjetnom inteligencijom (AI) te CRM sustave za ocjenjivanje angažmana temeljene na interakcijama na platformi. Ovi sustavi ne proizvode pravne ili slične značajne učinke koji bi utjecali na vaša prava. Zadržavate pravo na prigovor na takvu obradu.

U malo vjerojatnom slučaju povrede osobnih podataka, NOVAE TEAM d.o.o. će obavijestiti nadležno nadzorno tijelo (AZOP) bez nepotrebnog odgađanja i unutar 72 sata (čl. 33. GDPR-a). Ako je vjerojatno da će povreda prouzročiti visok rizik za vaša prava i slobode, izravno ćemo vas obavijestiti o povredi bez nepotrebnog odgađanja (čl. 34. GDPR-a).

Platforma DentalEdu namijenjena je isključivo odraslim profesionalcima i registriranim studentima starijim od 16 godina. Svjesno ne prikupljamo osobne podatke od djece mlađe od 16 godina.

Zadržavamo pravo povremenog ažuriranja ove Politike privatnosti. O svim značajnim promjenama, registrirani korisnici bit će izričito obaviješteni putem e-maila ili obavijesti na platformi prije nego što promjene stupe na snagu.